資源描述:
《數(shù)據(jù)安全解決方案》由會員上傳分享�,免費在線閱讀�,更多相關內容在工程資料-天天文庫����。
1、數(shù)據(jù)安全解決方案目錄數(shù)據(jù)安全解決方案11.數(shù)據(jù)安全與防泄密保護系統(tǒng)模型21.1.數(shù)據(jù)威脅模型22.數(shù)據(jù)安全與防泄密系統(tǒng)模型形式化描述43.數(shù)據(jù)加密與封裝技術63.1.數(shù)據(jù)加密保護機制63.2.數(shù)據(jù)加密策略63.3.數(shù)據(jù)加密保護流程74.密鑰管理技術104.1.密胡管理模型105.數(shù)字證書115.1.簽名和加密115.2.一個加密通信過程的演化115.2.1.第一階段125.2.2.第二階段125.2.3.第三階段135.2.4.第四階段145.2.5.第五階段165.2.6.完整過程165.3.數(shù)字證書原理176.內容安全181.數(shù)據(jù)安全與防泄密保護系
2��、統(tǒng)模型1.1.數(shù)據(jù)威脅模型數(shù)據(jù)的安全技術主要建立在保密性(Confidentiality)���、完整性(Integrity)和可用性(Availability)三個安全原則基礎之上����。實際上,數(shù)據(jù)面臨著嚴重的威脅(如下圖所示),主要受到通信因素��、存儲因素�、身份認證、訪問控制、數(shù)據(jù)發(fā)布��、審計因素����、制度因素和人員問題八大因素,具體因素內容在圖2-1中詳細的列舉出來。數(shù)據(jù)威脅模型(1)通信威脅通信威脅指數(shù)據(jù)在網(wǎng)絡通信和傳輸過程中所面臨的威脅因素,主要包括數(shù)據(jù)截獲算改��、盜竊和監(jiān)聽�����、蠕蟲和拒絕服務攻擊���。(2)存儲因素存儲因素是指數(shù)據(jù)在存儲過程中由于物理安全所面臨的威脅
3�����、,包括自然因素或者人為因素導致的數(shù)據(jù)破壞���、盜竊或者丟失。(3)身份認證身份認證因素是指數(shù)據(jù)面臨的各種與身份認證有關的威脅,包括外部認證服務遭受攻擊���、通過非法方式(如使用特洛伊木馬����、網(wǎng)絡探等)獲取用戶認證信息、身份抵賴���。(4)訪問控制因素訪問控制因素是指數(shù)據(jù)面臨的所有對用戶授權和訪問控制的威脅因素,主要包括未經(jīng)授權的數(shù)據(jù)訪問�、用戶錯誤操作或濫用權限���、通過推理通道獲取一些無權獲取的信息����。(5)數(shù)據(jù)發(fā)布因素數(shù)據(jù)發(fā)布因素是指在開放式環(huán)境下,數(shù)據(jù)發(fā)布過程中所遭受的隱私侵犯�、數(shù)據(jù)盜版等威脅因素�����。(6)審計因素審計因素是指在審計過程中所面臨的威脅因素,如審計記錄無法
4���、分析���、審計記錄不全面、審計攻能被攻擊者或管理員惡意關閉���。(7)法律制度因素法律制度因素是指由于法律制度相關原因而使數(shù)據(jù)面臨威脅,主要原因包括信息安全保障法律制度不健全��、對攻擊者的法律責任追究不夠�。(8)內部人員因素人員因素是指因為內部人士的疏忽或其它因素導致數(shù)據(jù)面臨威脅,如管理員濫用權力、用戶濫用權限�、管理員的安全意識不強等。2.數(shù)據(jù)安全與防泄密系統(tǒng)模型形式化描述一個安全的數(shù)據(jù)防泄密信任模型包括主體����、客體、數(shù)據(jù)內容加密保護��、權限許可狀態(tài)管理等四部分�����。其中,數(shù)據(jù)內容瞬態(tài)加密保護是最為核心也最為基礎的階段,而權限許可狀態(tài)決定了數(shù)據(jù)使用控制的安全許可粒度���。數(shù)
5���、據(jù)安全與防泄密系統(tǒng)模型(1)主體數(shù)據(jù)安全與防泄密信任模型中主體是指數(shù)據(jù)使用主體、分發(fā)主體����、創(chuàng)建主體��、管理主體��。其中,前兩者是數(shù)據(jù)用戶,而后兩者則是用于管理數(shù)據(jù)的主體�����。(2)客體客體是指授權主體執(zhí)行權限的對象,包括一切形式的電子數(shù)據(jù)作品�����。(3)數(shù)據(jù)內容加密保護數(shù)據(jù)內容瞬態(tài)加密保護模型本質上是在內核態(tài)安全執(zhí)行環(huán)境(Kemelenvironment,KE)下,對原始明文內容在特定的密鑰管理組件控制下實施瞬態(tài)同步(SYN)加解密(Crypto),生成受保護內容C的一個復合模型�。涉及到相關加解密(對稱加解密���、非對稱加解密)���、摘要和簽名等基本操作,而對稱加密涉及到
6�、ECB、CBC��、OFB����、CFB等加密模式密鑰包括密胡的生成����、分發(fā)���、吊銷�����、更新等環(huán)節(jié)��。(4)權限許可狀態(tài)管理權限許可狀態(tài)管理模型通過不同的授權方式(比如用戶授權����、使用時間��、設備授權���、環(huán)境授權����、文件授權等)對文件設置不同的操作權限,細化到閱讀次數(shù)��、使用有效期限����、使用地點等權限,防止用戶非法拷貝�、復制����、打印、下載文件���、通過電子郵件�、移動硬盤等傳輸介質泄密�����。1.2.1.數(shù)據(jù)加密與封裝技術1.1.數(shù)據(jù)加密保護機制數(shù)據(jù)加密保護基于如下機制:(1)過濾驅動文件透明加解密:采用系統(tǒng)指定的加解密策略(如加解密算法����、密鑰和文件類型等),在數(shù)據(jù)創(chuàng)建、存儲�����、傳輸?shù)乃矐B(tài)進行自
7�、動加密,整個過程完全不需要用戶的參與,用戶無法干預數(shù)據(jù)在創(chuàng)建�����、存儲、傳輸�����、分發(fā)過程中的安全狀態(tài)和安全屬性�。(2)內容加密:系統(tǒng)對數(shù)據(jù)使用對稱加密密鑰加密,然后打包封裝。數(shù)據(jù)可以在分發(fā)前預先加密打包存儲,也可以在分發(fā)時即時加密打包�����。(3)內容完整性:內容發(fā)送方向接收方發(fā)送數(shù)據(jù)時,數(shù)據(jù)包包含數(shù)據(jù)的Hash值,接收方收到數(shù)據(jù)包解密后獲得數(shù)據(jù)明文,計算Hash值,并與對應數(shù)據(jù)包中攜帶的Hash值作比較,兩者相同表示該數(shù)據(jù)信息未在傳輸過程中被修改����。(4)身份認證:所有的用戶都各自擁有自己唯一的數(shù)字證書和公私鑰對,發(fā)送方和接收方通過PKI證書認證機制,相互確認對方
8、身份的合法性����。(5)可靠與完整性:為保證數(shù)據(jù)包的可靠性和完整性,數(shù)據(jù)包中攜帶的重要信息(如內容
