數(shù)據(jù)安全解決方案

1、數(shù)據(jù)安全解決方案數(shù)據(jù)安全解決方案目錄目錄數(shù)據(jù)安全解決方案..........................................................................................................................11.數(shù)據(jù)安全與防泄密保護(hù)系統(tǒng)模型.....................................................

2、......................................21.1.數(shù)據(jù)威脅模型..............................................................................................................22.數(shù)據(jù)安全與防泄密系統(tǒng)模型形式化描述.........................................

3、......................................43.數(shù)據(jù)加密與封裝技術(shù)..............................................................................................................63.1.數(shù)據(jù)加密保護(hù)機(jī)制...............................................

4、.......................................................63.2.數(shù)據(jù)加密策略..............................................................................................................63.3.數(shù)據(jù)加密保護(hù)流程...............................

5、.......................................................................74.密鑰管理技術(shù)........................................................................................................................104.1.密胡管理模型........

6、....................................................................................................105.數(shù)字證書................................................................................................................

7、................115.1.簽名和加密................................................................................................................115.2.一個(gè)加密通信過程的演化................................................................

8、.........................115.2.1.第一階段........................................................................................................125.2.2.第二階段...................................................................

9、.....................................125.2.3.第三階段........................................................................................................135.2.4.第四階段.......................................................

10、.................................................145.2.5.第五階段........................................................................................................165.2.6.完整過程...........................................

11、.............................................................165.3.數(shù)字證書原理............................................................................................................176.內(nèi)容安全...............................

12、.................................................................................................18(1)通信威脅通信威脅通信威脅指數(shù)據(jù)在網(wǎng)絡(luò)通信和傳輸過程中所面臨的威脅因素主要包括數(shù)據(jù)截獲算改、盜竊和監(jiān)聽、蠕蟲和拒絕服務(wù)攻擊。(2)存儲(chǔ)因素存儲(chǔ)因素存儲(chǔ)因素是指數(shù)據(jù)在存儲(chǔ)過程中由于物理安全所面臨的威脅包括自然因素或者人為因素導(dǎo)致的數(shù)據(jù)破壞、

13、盜竊或者丟失。(3)身份認(rèn)證身份認(rèn)證身份認(rèn)證因素是指數(shù)據(jù)面臨的各種與身份認(rèn)證有關(guān)的威脅包括外部認(rèn)證服務(wù)遭受攻擊、通過非法方式(如使用特洛伊木馬、網(wǎng)絡(luò)探等)獲取用戶認(rèn)證信息、身份抵賴。(4)訪問控制因素訪問控制因素訪問控制因素是指數(shù)據(jù)面臨的所有對(duì)用戶授權(quán)和訪問控制的威脅因素主要包括未經(jīng)授權(quán)的數(shù)據(jù)訪問、用戶錯(cuò)誤操作或?yàn)E用權(quán)限、通過推理通道獲取一些無權(quán)獲取的信息。(5)數(shù)據(jù)發(fā)布因素?cái)?shù)據(jù)發(fā)布因素?cái)?shù)據(jù)發(fā)布因素是指在開放式環(huán)境下數(shù)據(jù)發(fā)布過程中所遭受

14、的隱私侵犯、數(shù)據(jù)盜版等威脅因素。(6)審計(jì)因素審計(jì)因素審計(jì)因素是指在審計(jì)過程中所面臨的威脅因素如審計(jì)記錄無法分析、審計(jì)記錄不全面、審計(jì)攻能被攻擊者或管理員惡意關(guān)閉。(7)法律制度因素法律制度因素法律制度因素是指由于法律制度相關(guān)原因而使數(shù)據(jù)面臨威脅主要原因包括信息安全保障法律制度不健全、對(duì)攻擊者的法律責(zé)任追究不夠。(8)內(nèi)部人員因素內(nèi)部人員因素人員因素是指因?yàn)閮?nèi)部人士的疏忽或其它因素導(dǎo)致數(shù)據(jù)面臨威脅如管理員濫用權(quán)力、用戶濫用權(quán)限、管理員的