敏感信息在移動(dòng)終端的隔離防護(hù)技術(shù)研究.pdf

1、隨著信息化技術(shù)的高速發(fā)展，擁有全國(guó)乃至海外分支機(jī)構(gòu)的大型企事業(yè)單位，其內(nèi)部交互的重要、敏感信息越來(lái)越多，而且出差在外的員工利用公開(kāi)網(wǎng)絡(luò)與單位內(nèi)網(wǎng)之間進(jìn)行業(yè)務(wù)傳遞的情況也越來(lái)越頻繁，因此，研究在公開(kāi)網(wǎng)絡(luò)環(huán)境中敏感信息在移動(dòng)終端的隔離防護(hù)技術(shù)具有較高的理論意義和實(shí)際應(yīng)用價(jià)值。
　　本文首先詳細(xì)分析了隔離防護(hù)技術(shù)的研究現(xiàn)狀，包括國(guó)內(nèi)外現(xiàn)有信息安全保障體系、可信計(jì)算技術(shù)以及隔離交換技術(shù)和美國(guó)GIG網(wǎng)中高保障IP加密機(jī)技術(shù)，然后對(duì)敏感信息在

2、移動(dòng)終端可能面臨的主要攻擊形式進(jìn)行了分析，為后續(xù)方案的安全性設(shè)計(jì)提供重要參考；接著重點(diǎn)研究了移動(dòng)終端與企事業(yè)內(nèi)網(wǎng)之間傳輸敏感信息的應(yīng)用場(chǎng)景，根據(jù)應(yīng)用場(chǎng)景提出了敏感信息在移動(dòng)終端隔離防護(hù)的安全模型，并對(duì)安全模型中各模塊的功能進(jìn)行了詳細(xì)的設(shè)計(jì)；隨后在把握設(shè)計(jì)原則的基礎(chǔ)上，提出了敏感信息在移動(dòng)終端的隔離防護(hù)方案。利用可信計(jì)算技術(shù)提供底層安全，設(shè)計(jì)自定義協(xié)議對(duì)內(nèi)部傳輸通道進(jìn)行隔離，通過(guò)拆分和重組數(shù)據(jù)并采用不同傳輸通道以降低可能出現(xiàn)的漏洞攻擊。<