一種基于終端安全技術的數(shù)據(jù)防泄露系統(tǒng)的設計與實現(xiàn).pdf

1、隨著企業(yè)業(yè)務的發(fā)展,具有自主知識產(chǎn)權的核心技術的產(chǎn)品及項目在不斷增加;同時,隨著網(wǎng)絡和業(yè)務系統(tǒng)的增加,源于企業(yè)內(nèi)部的安全威脅日漸突出。核心技術信息文檔等與公司競爭力相關的資料安全至關重要。所以,除了加強內(nèi)部管理、控制及規(guī)范流程外,一個行之有效的信息防泄露系統(tǒng)是企業(yè)鞏固核心競爭力的必要選擇,用技術手段控制公司文檔資料的管理,防止核心資料經(jīng)由各種渠道外泄。
　　 本文通過對信息泄露的根源進行分析,得出信息防泄露系統(tǒng)的關鍵建設目標,最

2、終通過相應的技術手段和產(chǎn)品構建一個可靠的信息防泄露系統(tǒng),最大限度地降低信息泄露的風險。
　　 大量企業(yè)的核心信息資產(chǎn)存放于終端上,因此終端成了信息泄露事件頻繁發(fā)生的溫床,只有解決好終端信息防泄露的關鍵問題,才能最大限度遏制企業(yè)的經(jīng)濟及聲譽方面的損失。為了有效解決這個問題,需要:
　　 (1)構建基于強制策略的終端及網(wǎng)絡準入控制系統(tǒng),以確保只有經(jīng)過企業(yè)認證并符合企業(yè)安全管理規(guī)范的終端才能接入到網(wǎng)絡;通過探討802.1x準入

3、控制認證技術在企業(yè)終端安全管理中的應用,并針對企業(yè)實際的應用,設計和實現(xiàn)了802.1x準入控制認證系統(tǒng)的各個模塊。
　　 (2)對于企業(yè)核心信息的電子載體——電子文檔進行加密,確保載體在傳輸過程中或者由于各種原因流失所造成的泄露風險大大降低,通過針對終端電子文檔加密的各類技術進行的探討,提出了文檔動態(tài)透明加解密概念,并對該技術的各個模塊進行研究和實現(xiàn)。
　　 最后本文對于防止信息泄露的兩個關鍵性技術進行了有機整合,形成一