一種基于終端安全技術(shù)的數(shù)據(jù)防泄露系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著企業(yè)業(yè)務(wù)的發(fā)展,具有自主知識產(chǎn)權(quán)的核心技術(shù)的產(chǎn)品及項目在不斷增加;同時,隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的增加,源于企業(yè)內(nèi)部的安全威脅日漸突出。核心技術(shù)信息文檔等與公司競爭力相關(guān)的資料安全至關(guān)重要。所以,除了加強(qiáng)內(nèi)部管理、控制及規(guī)范流程外,一個行之有效的信息防泄露系統(tǒng)是企業(yè)鞏固核心競爭力的必要選擇,用技術(shù)手段控制公司文檔資料的管理,防止核心資料經(jīng)由各種渠道外泄。
　　 本文通過對信息泄露的根源進(jìn)行分析,得出信息防泄露系統(tǒng)的關(guān)鍵建設(shè)目標(biāo),最

2、終通過相應(yīng)的技術(shù)手段和產(chǎn)品構(gòu)建一個可靠的信息防泄露系統(tǒng),最大限度地降低信息泄露的風(fēng)險。
　　 大量企業(yè)的核心信息資產(chǎn)存放于終端上,因此終端成了信息泄露事件頻繁發(fā)生的溫床,只有解決好終端信息防泄露的關(guān)鍵問題,才能最大限度遏制企業(yè)的經(jīng)濟(jì)及聲譽(yù)方面的損失。為了有效解決這個問題,需要:
　　 (1)構(gòu)建基于強(qiáng)制策略的終端及網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),以確保只有經(jīng)過企業(yè)認(rèn)證并符合企業(yè)安全管理規(guī)范的終端才能接入到網(wǎng)絡(luò);通過探討802.1x準(zhǔn)入

3、控制認(rèn)證技術(shù)在企業(yè)終端安全管理中的應(yīng)用,并針對企業(yè)實際的應(yīng)用,設(shè)計和實現(xiàn)了802.1x準(zhǔn)入控制認(rèn)證系統(tǒng)的各個模塊。
　　 (2)對于企業(yè)核心信息的電子載體——電子文檔進(jìn)行加密,確保載體在傳輸過程中或者由于各種原因流失所造成的泄露風(fēng)險大大降低,通過針對終端電子文檔加密的各類技術(shù)進(jìn)行的探討,提出了文檔動態(tài)透明加解密概念,并對該技術(shù)的各個模塊進(jìn)行研究和實現(xiàn)。
　　 最后本文對于防止信息泄露的兩個關(guān)鍵性技術(shù)進(jìn)行了有機(jī)整合,形成一