Windows安全体系在涉密信息系统中的作用与部署

来源 :2006年中国计算机学会信息保密专业委员会年会 | 被引量 : 0次 | 上传用户:nola0724
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文探讨了涉密信息系统面临的威胁,对其安全需求进行了剖析,结合Windows操作系统广泛使用的现实情况,阐述了Windows安全体系的构成、在涉密信息系统中的部署要点和作用.
其他文献
首先简要分析了基于PDM的项目管理系统的体系构架及系统数据安全模型.然后介绍了为了解决系统安全性问题从访问控制、网络数据传输、数据加密等技术层面上对项目管理系统采取的安全策略.
移动自组网络是一种新型无线局域网络,其安全问题是当前的一个研究热点.本文在介绍移动自组网概念、特点的基础上,分析其存在的安全隐患和威胁,基于移动自组网的协议栈体系结构,总结现有安全机制、安全方法和安全策略,提出了一种立体的、多层次的移动自组网安全框架.
本文分析了内部网络安全管理过程中的特点,结合安全保密管理中的安全审计需求,提出了利用网络入侵检测系统(IDS)数据,进行内部网络安全审计的基本思路和方法.
银行是关系到国计民生的重要行业,随着金融信息化进程的逐步推进,银行信息技术(IT)风险管理日益重要.本文针对银行风险类型进行了研究,提出银行IT风险管理的体系架构和风险管理流程,并对等级保护与风险管理的关系进行了探讨,最后通过采用统一的风险度量方法来构建银行风险管理统一体系进行了技术上的尝试.
分析了Intel创新平台架构实现的平台启动固件的启动过程,结合可信计算思想,研究基于Framework平台的可信启动过程.指出了以SEC阶段代码为CRTM时该阶段代码的功能结构.在Framework启动过程中,以TPM为硬件加密计算部件,以SEC代码为无条件信任根核,以信任链传递为机制,设计了一种Framework的可信启动方案.
不经意传输(简称 OT)是密码学中一种重要的工具,可以用来实现位提交协议、零知识证明、安全多方计算以及秘密信息检索等.本文对常数轮的、并发安全的OT协议进行了研究和探讨,给出了随机Oracle模型下的常数轮OT协议,并证明该协议是并发安全的.
现行的计算机网络系统中,多使用密码和用户名登录的方式,将指纹识别技术应用到系统登录是指纹识别技术的一项重要应用,具有方便安全的特点.介绍了指纹识别技术及其在身份认证方面的应用,提出了基于指纹识别的网络身份认证系统的一种解决方案,给出了系统的拓扑结构和软件体系结构.该系统针对不同的应用软件,可应用于远程网络数据库的访问权限及身份的确认等,以提高网上业务活动的安全性.
指纹识别技术作为一种较成熟的生物特征识别技术在近年来得到了广泛的应用.它相对于传统的"用户名+密码"的身份验证方式而言,具有方便安全的特点.将指纹识别技术应用到WINDOWS登录系统是指纹识别技术的一项重要应用,它可有效地改善WINDOWS登录方式的安全性.本文在局域网主机审计与控制系统的基础上,提出了指纹识别技术与WINDOWS登录技术的结合方案,并予以实现.
分析了文献1中的离线电子现金协议,发现该协议并没有真正解决基于用户的双重花费问题.本文通过修改文献1中的支付协议,有效地解决了基于用户的双重花费问题.
过滤驱动技术不仅是Windows的核心技术,也是信息安全领域的关键技术之一.本文首先介绍Windows WDM驱动开发模型,以及过滤驱动的工作原理和方法.以此为基础,着重研究了如何在DDK环境下,采用过滤驱动实现对主机串口的访问控制.