【摘 要】
:
由于违规外联以及移动存储介质拷贝等行为而引起的终端涉密信息泄漏问题越来越受到保密工作人员的关注,已成为当前保密工作中的重点和难点.对于如何防范涉密信息泄露行为,传统的做法多是基于IE浏览器的违规外联的检查或者通过检查系统路由表来实现违规外联的检测.本文针对传统做法中存在的安全性和正确性等存在的问题,并结合最先进的安全技术研究成果,提出了一种可靠的涉密计算机移动存储介质管理技术方案.该方案主要采用U
【机 构】
:
北京邮电大学信息安全中心,北京,100876 北京邮电大学信息安全中心,北京,100876;北京国
论文部分内容阅读
由于违规外联以及移动存储介质拷贝等行为而引起的终端涉密信息泄漏问题越来越受到保密工作人员的关注,已成为当前保密工作中的重点和难点.对于如何防范涉密信息泄露行为,传统的做法多是基于IE浏览器的违规外联的检查或者通过检查系统路由表来实现违规外联的检测.本文针对传统做法中存在的安全性和正确性等存在的问题,并结合最先进的安全技术研究成果,提出了一种可靠的涉密计算机移动存储介质管理技术方案.该方案主要采用USB-KEY身份认证、中间层驱动、内核防护、属性加密等技术.针对上述方案,对涉密计算机移动存储介质管理技术进行了系统实现,并在此基础上,本文给出了该技术方案的有效性和安全性检测.实验表明该技术方案满足保密管理的要求,达到了涉密计算机防止涉密信息泄露的目标.
其他文献
异形截面柱因无柱棱、满足建筑美观要求、增加建筑使用而积、符合墙体改革发展方向等优点得到了越来越广泛的应用.传统的钢筋混凝土异形截面柱与普通矩形柱或圆形柱相比,其受载抗震性能并不理想,使异形柱的应用和推广受到限制.针对上述情况,结合笔者的研究课题,本文介绍了异形钢管混凝土柱、异形钢管混凝土芯柱、钢骨混凝土异形柱,提出钢骨-钢管混凝土异形柱、异形钢管-钢骨混凝土组合柱、有外包角钢加固的十字形截面钢筋混
为揭示复合地层中浅埋盾构隧道开挖引起的地层位移及应力,基于Покровский当层法,将该问题等效为求解均质地层位移及应力分布问题,结合Loganathan修正公式,推导了复合地层中浅埋盾构隧道开挖引起地层位移、应变和应力分量表达式,构建了地层位移场分布预测模型.基于理论预测模型,对比分析了工程实例的预测位移与实测数据的差别,讨论了上下层土体弹性模量比n、地层深度z和土体泊松比μ2对隧道开挖的影响
近年来很多城市为美化环境、改善生态,给居民提供舒适的休闲娱乐空间,兴建了许多人工景观湖.但是由于平原地区地势较为平坦,整个景观湖区的水力坡降较小,很容易出现景观湖区水动力不足、水质发生恶化等问题,因此对平原地区人工景观湖水动力的研究很有必要.对于济南市华山湖生态湿地公园的水体水动力试验研究,从物理模型试验和数值模型分析两个方面入手,提出科学、合理的,符合水流动力要求的调度方案.另外利用数值模拟软件
本文主要研究高层钢结构住宅的减震.对典型工程实例进行钢结构住宅的减震研究.以某地既有的18层钢框架结构住宅为例,采用剪切板阻尼器来控制结构的地震反应.利用SAP2000,分别建立不设置阻尼器及设置阻尼器的三维有限元模型.首先,对未设置阻尼器的模型进行模态分析及反应谱分析.然后,进行多遇地震、罕遇地震作用下的动力弹性和弹塑性时程分析,对比分析结构在有无阻尼器情况下的基底剪力、层间位移角等相关指标.同
本论文利用大型通用有限元分析软件ABAQUS,对十字形钢管混凝土芯柱—钢梁节点的滞回性能进行了低周反复荷载作用下的拟静力模拟.论文中采取梁端加载方式,在不同的钢梁强度和柱顶轴压比的作用下,得到了试件梁端的荷载-位移曲线和骨架曲线;根据得到的曲线和数据,对节点的滞回性能进行了研究分析.结果表明:十字形钢管混凝土芯柱—钢梁构件的滞回曲线比较饱满,耗能性能良好;随着钢梁强度的提高,试件所能承受的极限荷载
针对钢混组合梁的线形控制,结合港珠澳大桥九洲航道桥实际工程,本文基于钢主梁与混凝土桥面板在工厂预制,组合后现场大节段架设的施工方法对施工过程中主梁的线形控制进行了论述,并建立了计算仿真模型,通过无应力状态法建立施工过程与最终成桥状态之间的联系,对施工中主梁实测线形与理论线形进行了对比分析.文中介绍了无应力状态法的基本原理,钢混组合梁制造、出胎、组合、安装定位等施工阶段的线形控制以及自重、焊缝收缩、
存储于云环境中的数据,更容易因系统漏洞或其他人为因素造成泄漏,其机密性保护是当前云存储及数据库安全技术发展过程中需要解决的关键问题.目前,大多数数据库系统中数据直接以明文形式存储,机密性保护现有的解决方法是通过对称加密来实现,而传统的加密方式使对大量数据进行查询变得困难.保序加密(Order-Preserving Encryption,OPE)中密文之间的大小关系与明文之间的大小关系相匹配,使得数
本文根据电力调度数据网安全管理领域的研究现状,对现有电力调度数据网络的安全现状分析、安全评估、网络安全测试以及运行现状评价方面存在的问题进行总结.首先,缺乏针对电力调度数据网特点且具体可执行的网络安全管理体系;其次,缺乏业务无损伤条件下的数据网安全测试方法;再次,缺乏针对数据网运行状态的综合监控、测量和管理手段;最后,缺乏数据网网络自动化评估工具.针对上述问题,本文建立了电力调度数据网安全管理体系
现有大部分的异常检测系统都是把数据分成正常和异常两类,这样可能会丢失重要信息,也有一些对于多分类的研究,但效果不太理想.另外网络入侵检测数据集中存在的大量冗余和噪声特征会影响检测系统的性能.针对上述两个问题,本文提出了一种基于Fisher分和多分类支持向量机的入侵检测特征选择算法.该方法先通过研究四个二分类并根据各特征的Fisher分值大小排序,得到四个特征降序序列.再根据这些序列结合多分类支持向
BGP是一种域间路由选择协议,功能成熟可靠,但是其在安全方面却存在设计缺陷,面临着各种各样的安全威胁.目前,前缀劫持已经成为最受关注的BGP安全威胁.对前缀劫持行为进行快速准确的检测告警,有利于及时防范和消除其带来的网络危害.通过分析前缀劫持的运行机制和行为特征,构建关联前缀信息与路径属性信息的特征库,同时借鉴Snort规则匹配的思想和架构,提出了一种检测BGP协议前缀劫持攻击的方法,并搭建真实的