教学论文】[教育综合][语文][数学][英语][政治][物理][化学][历史][地理][生物][音乐][美术][体育][信息][德育论文][教育法规][课程改革][家长频道][教育管理][教程指导][班主任]
经济论文】[金融论文][投资论文][财政论文][西经论文][税收论文][国际贸易][计量经济][国民经济][证券投资][保险信托][经济理论][房地产论文]
理工论文】[工程论文][自动化论文][土建水利论文][交通运输论文][机械制造论文][生命环境论文][化学与化工论文][电子通信网络论文][石油与能源动力论文][信息技术论文]
管理论文】[会计论文][财务论文][电子商务论文][人力资源论文][市场营销论文][企业管理论文][信息管理论文][旅游管理论文][工商管理论文][公共管理论文][物流管理论文]
法律论文】[民法论文][刑法论文][诉讼法论文][行政法论文][国际法论文][商法论文][经济法论文][法史学论文][法理学论文][劳动保障][司法制度][国家法宪法][土地资源环境法]
行政论文】[八荣八耻][社工论文][中国政治论文][国际政治论文][管理科学论文][政治理论论文][哲学理论论文][三个代表论文][思想政治教育论文][国家行政管理论文]
艺术论文】[音乐论文][舞蹈论文][戏剧论文][美术论文][艺术理论论文][电视艺术论文][电影艺术论文]
医学论文】[药学论文][护理学论文][基础医学论文][临床医学论文][特种医学论文][医药卫生论文][医学论文写作方法]
文史论文】[考古论文][语法论文][中国史论文][世界史论文][文字学论文][社会学论文][中国文学论文][世界文学论文][文学理论论文][文艺美学论文][新闻传媒学论文][文学评论]
农科论文】[农科论文][环境工程][林学论文]【英语论文】[外语翻译][语言文化][英美文学][学术英语论文][科技英语论文][商务英语论文]
您现在的位置: 3edu教育网 >> 免费论文 >> 教学论文 >> 信息论文 >> 正文    3edu教育网,教育第三方,完全免费,天天更新!

企业局域网中数据存储与转发中的安全部署

分类:信息论文   更新:2016/8/12   来源:本站原创

    引言

    在企业局域网中,信息泄密是令企业老总和 CIO 们十分头痛的问题。数据被泄密的途径很多,数据流动是个主要的方面,在企业中数据流动的主要形式是局域网中存储和分发。那如何从存储和分发的角度来保护数据在流动中的安全呢?笔者结合自己的工作实际和大家探讨企业局域网中数据存储和转发中的安全部署。

    1 数据保护策略和技术

    1.1 制定数据保护策略

    作为企业的 CIO,要根据企业对信息安全的需求,制定数据安全策略,这些策略主要是:保护敏感的信息避免被未经授权的用户访问或共享;不仅控制数据访问也控制如何使用和分发数据的能力,提供立体的全方位的数据保护;规定数据生命周期,对于过期的数据釆取相应的安全措施,防止垃圾数据滞留或被非法获取;企业中要合理地对移动介质中的敏感文件采取保护策略,数据必须被加密,防止存储介质丢失后造成数据的泄露;企业中的电脑和服务器中的数据,应该提供物理层面的纵深保护,防止数据的泄密。

    1.2 数据的纵深保护

    制定数据保护的策略后,就应该考虑如何在技术上进行部署,这种保护技术应该是纵深的、立体的,大致应有如下的加密要求:

    基于软件的加密,利用系统提供的或者第三方软件进行文件的加密;基于硬件的加密,从硬件的角度加固数据的安全性;启动前加密,数据的保护从操作系统启动时就开始,以防系统被劫持,造成数据的泄密;启动后加密,杜绝在进入系统后,信息被非法利用,造成泄露;应用程序级加密,比如利用 Office的加密功能对数据进行加密处理;文件(文件夹)级加密,有针对性地对敏感文件进行系统级(EFS)的加密保护措施;全卷加密,就某个卷中的所有文件进行加密保护;按用户加密,文件的权限与用户相关,预防不被授权的用户非法利用数据,造成数据的泄密。

    1.3 数据保护技术

    基于以上数据保护的策略和纵深保护的要求,可以釆取如下的解决方案:

    RMS:基于策略和定义实现的文档内容保护,防止信息被越权、超地域范围使用。

    EFS:用户文件的加密,防止非授权用户非法获得数据,造成数据的泄密。

    BitLocker:基于硬件实现的物理加密措施,数据安全与物理硬件相关,防止数据外漏。

    2 解决方案及其具体应用

    2.1 RMS(RightsManagementService)方案

    RMS 的主要特点,权限伴随文档,规定信息使用的权限和条件,并且权限信息加密。它的应用领域,保护企业环境下的电子邮件通信,防止用户非法转发;强制实施文档权限,未经授权,该文档就不能修改、复制,不能打印、分发,即使拷贝出去,也不能打开。RMS 还可以按用户区分权限,防止未授权者查看,加密受保护的内容,提供内容过期,按信息内容、用途控制为阅读、转发、保存、修改或打印、将保护扩展到初始发布位置以外的地方。使用 RMS 的目的在于,辅助行政法律措施实施安全策略,防止失误操作造成的信息泄露。

    RMS 必须有应用程序的支持,部署 RMS 服务器,然后与启用 RMS 的应用程序协作以避免数据未经授权的使用

[1] [2] [3] 下一页

| 设为首页 | 加入收藏 | 联系我们 | 版权申明 | 隐私策略 | 关于我们 | 手机3edu | 返回顶部 |