论文部分内容阅读
本文从国家对涉密信息系统分级保护建设政策文件出发,结合某涉密信息网络自身特点,阐述了涉密信息系统的设计与建设实施过程中应该注意的问题及系统建设完成后的管理与维护工作,探讨了实施这项工作的关键环节和组织措施,为涉密信息系统分级保护工作的实施提出了意见和建议。
浅谈涉密信息系统分级保护的研究与思考
【摘 要】
:
本文从国家对涉密信息系统分级保护建设政策文件出发,结合某涉密信息网络自身特点,阐述了涉密信息系统的设计与建设实施过程中应该注意的问题及系统建设完成后的管理与维护工作,探讨了实施这项工作的关键环节和组织措施,为涉密信息系统分级保护工作的实施提出了意见和建议。
【机 构】
:
宁夏回族自治区纪委
【出 处】
:
第二十二届全国信息保密学术会议(IS2012)
【发表日期】
:
2012年10期
其他文献
本文介绍了网络嗅探器Ettercap的主要功能,研究了基于Ettercap的网络嗅探技术,并通过局域网嗅探实例进行实验验证。实验表明,该技术可查看嗅探到的非加密内容和加密内容,展示了Ettercap的强大功能。最后对此嗅探技术提出了防御措施建议。
本文首先给定了RFID应用系统的基本模型和信道的分类,在此基础上,介绍了在标签中仅使用Hash函数的协议、在标签中使用随机数发生器的协议、使用陷门函数的协议、使用消息认证码的协议以及通用可组合框架等重要的RFID安全协议类型和相应的实例。最后介绍了攻击区域的概念,以及窃听攻击、重放攻击、拟人攻击、破坏同步攻击、拒绝服务攻击等攻击方法,并结合前面介绍的安全协议,给出了相应的攻击实例。
本文提出了一种使用可信密码模块实现计算机的可信接入管理机制。这种信任机制基于可信密码平台服务模块,符合《可信计算密码支持平台功能与接口规范》要求。同时,本文为实现计算机的可信接入管理提供了解决方案,为在保密领域推广可信接入平台提供了有力的技术支撑。
本文拟提出一种安全可靠的位置证明协议,利用智能手机配合无线网络向第三方证明位置信息,通过数字签名等密码学技术保证智能手机位置证明的完整性、可靠性与匿名性。匿名性是指在不泄露用户身份信息的情况下完成对用户位置的验证。相比于同类协议,该方案在效率和安全性方面更具优势。
本文围绕涉密电子公文管理系统的应用背景和研究现状,重点分析了涉密电子公文管理系统软件的需求及各个功能模块,通过软件工程思想进行项目分解和管理,最终设计实现了依托于数字水印技术支撑的密级电子公文管理系统。该系统满足当前主流的涉密电子公文的保密流转需求,方便了涉密电子公文的日常管理工作。
本文介绍了美国国防部2012版《信息安全纲要》手册有关涉密信息安全事件查处的具体要求和做法,重点包括泄密事件的构成和分类、报告和调查的规程、处置措施和危害评估等方面的内容,归纳出对于中国泄密案件查处工作具有借鉴价值的若干做法。
针对传统跨域环境下数据交换中存在的已修改数据难以定位以及交换数据量较大的问题,本文引入交换标识的概念,提出了一种跨域增量数据交换模型,并通过在模型中设置交换策略来细粒度地控制交换数据内容,以实现安全、高效的跨域数据增量交换。
在分析信息条件下保密管理工作面临的形势与挑战的基础上,本文提出保密管理信息化的主要任务和基本框架。以计算机辅助定密系统、涉密人员保密管理系统和电子文档全程审计系统为例,介绍实现保密管理信息化的具体做法,为进一步做好保密管理工作提供思路与方法。
针对当前保密学科课程设置情况,本文分析了将心理学课程纳入保密管理专业的必要性,认为心理学课程的设置是泄密心理动机研究的需要,是提升保密专业人才自身综合素质的需要,是保密工作实践的需要,是涉密人员任职资格审查的需要,是教材建设多样化的需要。并对过失泄密心理进行了探究,分析了炫耀洗礼,从众心理,过度乐观心态,好奇心理,侥幸心理和麻痹心理等。