学科分类
/ 3
52 个结果
  • 简介:信息安全已经成为了大多数人都很关心的问题,它涉及的不仅仅是计算机中一些信息的安全性,一切需要保密的信息的安全性都可以纳入信息安全的范畴中。而在我们的日常生活中可能会比较少的见到一些保密检查技术或者是保密防护技术,但这些技术在一些涉密的场景中是常常被用到的。本文就几种重要的保密检查技术和保密防护技术以及它们在涉密系统中的应用来论述保密技术的重要性。

  • 标签: 信息安全 安全性 物理安全 保密技术
  • 简介:在办公室里,我和几名同事共用一台计算机,自己的私人文件和网友靓照常被他们窥探甚至误删,让我很心烦。最初我在“文件夹选项”里将我的私人文件的属性设置为“隐藏”,但随着同事们计算机水平的提高,这种方法已不奏效了。老方法不管用后我就在网上苦苦寻觅良方。终于,“私人文件(夹)保密专家”(以下简称“保密专家”)被我这有“有心人”发现了,接下来我要用它实现保密三招。

  • 标签: “私人文件保密专家”软件 加密文件夹 隐藏操作 控制面板 计算机
  • 简介:本文根据数据库系统的安全模型,分析数据库使用中的安全保密技术,以提高用户对数据库安全保密的认识。并探讨了数据库安全保密技术的发展趋势。关键词数据库;数据库安全保密;访问控制;数据加密中图分类号TP311.131文献标识码A文章编号1007-9599(2010)04-0000-02DatabaseSecurity&EncryptionTechnologyChenQi(XiqingDistrictRealEstateStateAdministration,Tianjin300380,China)AbstractAccordingtothedatabasesystemsecuritymodel,thepaperdiscusesthedatabasesecurityproblemstoenhancedatabaseusers’securityconsciousness.ItalsodiscussesthedevelopmenttrendoftheaccesscontrolanddatabasesecuritytechnologyKeywordsDatabasesystem;Databasesecurity;Accesscontrol;DataEncryption随着国内外计算机技术合通信技术及应用的飞速发展,全球信息化己成为人类发展的大趋势。在这样的大环境下企业信息资源的深入开发可利用,以及更好地将企业的信息资源进行统一的规划和管理己经被各大企业提到日程上。因此,加快数据库安全保密技术的研究已经成为当务之急。一、数据库安全保密的定义数据库安全保密就是保证数据库中数据的保密性、正确性。即保护数据库中的数据不被非法用户获取,不因为操作员失误或者软硬件故障导致数据错误。当前,数据库受到的主要威胁有对数据库的不正确访问,引起数据库数据的错误;为了某种目的,故意破坏数据库,使其不能恢复;非法访问数据库信息;用户通过网络进行数据库访问时,有可能受到种技术的攻击;未经授权非法修改数据库数据,使其失去正确性;硬件毁坏、自然灾害、磁干扰等。二、数据库安全保密常用技术(一)用户身份认证。由系统提供一定的方式让用户标识自己名字或身份,当用户要求进入系统时,由系统进行核对。这种技术仅仅用于数据库安全维护,也常见于一般的软件安全维护和系统维中。常用的用户身份认证技术主要包括传统的基于口令的身份认证、基于随机口令的认证技术、基于PKI体制的数字证书认证技术等。在数据库系统中,系统内部记录所有合法用户的用户标识和口令。系统要求用户在进入系统之前输入自己的用户标识和口令,系核对用户信息输入正确方可进入。这种方式的优点是构建方便、使用灵活、投入小,对于一些封闭的小型系统和安全性要求不是很高的系统来说是一种简单可信的方法,但是用户信息容易被人窃取。当前的基于口令的身份认证技术是单向认证,即服务器对用户进行认证,而用户不能对服务器进行认证,这种认证方式存在着很大的缺陷。基于PKI体制的数字证书的身份认证技术通过可信任的第三方提供了用户和服务器的双向认证。目前出现了在原始MDS算法的基础上,采用在用户口令中加入随机数的方式来抵御重放攻击和字典攻击,提高了数据库管理系统的安全性。(二)授权机制,也称访问控制,主要是指系统依据某些控制策略对主体访问客体所进行的控制,用来保证客体只能被特定的主体所访问多数访问控制应用都能抽象为权限管理模型,包括个实体对象,权限声称者和权限验证者。基于传统访问控制框架的访问控制模型有自主访问控制模型DAC、强制访问控制模型MAC、基于角色的访问控制模型RBAC和基于任务的访问控制TBAC等等,这些传统访问控制模型中采用的执行单元和决策单元实际上分别是应用程序中实现访问控制的一段监听和判断逻辑程序,用来实现对访问请求的接收和决策。目前大部分的数据库管理系统都支持自主访问控制,目前的SQL标准是通GRANT和REVOKE语句来授予和收回权限。强制访问控制方法可给系统提供更高的安全性。在MAC中,数据库管理系统将实体分为主体和客体两大类。如果面对大量的应用系统和用户,这种方式将导致对用户的访问控制管理变得非常的复杂和凌乱,甚至难以控制还会增加系统开发费用,加重系统管理员的负担,带来系统的复杂度和不安全因素。因此,应采取新的解决数据库安全保密问题的方法。(三)数据库加密。数据加密就是把数据信息即明文转换为不辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能访问。将密文转变为明文的过程,就是解密。加密和解密过程形成加密系统。目前数据加密算法很多,根据密钥性质的不同,常见的加密方法可以分为对称加密算法和非对称加密算法。对称加密算法比非对称加密算法效率更高。最有名的算法是由美国颁布的数据加密标准DES为代表的传统密钥密码算法和以RSA算法为代表的公开密钥算法等等。(四)视图机制。进行存取权限的控制,不仅可以通过授权来现,而且还可以通过定义用户的外模式来提供一定的安全保护功能。在关系数据库中,可以为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权操作的用户隐藏起来,从而自动地对数据提一定程度的安全保护。对视图也可以进行授权。视图机制使系统具数据安全性、数据逻辑独立性和操作简便等优点。(五)审计追踪与攻击检测。审计功能在系统运行时,自动将数据库的所有操作记录在审计日志中,攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件分析发现系统安全弱点,追查相关责任者。除了以上提到的安全技术以外,还有设置防火墙、可信恢复、蔽信道分析、推理控制、数据备份与恢复等技术。二、数据库安全保密技术的发展趋势数据库安全保密技术随着计算机网络安全技术的发展和面向服务的架构(SOA)的出现,呈现出以下发展趋势(一)SOA因为其动态性、开放性的特点,使其面临着传统的访问控制技术无法解决的潜在的服务消费者与服务提供者通常来自不同的安全域的问题,还面临存在大量的临时服务请求者的问题。传统的访问控制机制是静态的、粗粒度的。而面向服务的环境中服务请求者和服务提供者往往需要跨越组织边界,因此传统的访问控制机制不能很好的满足面向服务的环境的要求。针对面向服务的实现环境,需要新的访问控制机制来实现数据库安全保密。(二)随着电子商务平台服务的增多及更复杂,对数据库安全保密技术的要求将更加严格,需要我们在数据库的身份认证、授权、访问控制等的实现技术上进行更深入的研究,以满足将来商务平台间信息高速交流的要求和企业对信息安全的更高需求。(三)防火墙技术。应用专用集成电路(ASIC)、FPGA特别是网处理器(NP)将成为高速防火墙设计的主要方法,除了提高速度外,能多样化和安全也是防火墙发展的一个趋势。防火墙将与入侵检测术、攻击防御技术以及VPN技术融合;防火墙的另一个发展趋势是多个安全产品实现集成化管理和联动,达到立体防御的效果。(四)物理隔离技术的使用。安全专家认为,联网的计算机是安全隐患的,物理隔离的思想就是在保证安全的前提下,才互联通。(五)在授权和认证中都将采用PKI技术。PMI即PrivilegeManagementInfrastructure,意为权限管理基础设施,是属性证书、属性权威、属性证书库等部件的集合体,用来实现权限和证书的产生、管理、存储、分发和撤销等功能。在PKI的基础上,出现了一个新的信息保护基础设施,能够与PKI和目录服务紧密的集成。PKI技术可为网络环境中的身份认证、安全传输、不可否认性、数据完整性提供安全保证。PKI的发展非常快,已经从几年前的理论阶段过渡到目前的产品阶段,并且出现了大量成熟技术、产品和解决方案,正逐步走向成熟。PMI作为一个基础设施能够系统地建立起对用户的特定授权。PMI才处于起步阶段,相关标准还在制定中,在应用方面还有许多值得研究的地方。三、结束语安全保密问题不是数据库系统所独有的,所有的计算机系统都存数据安全保密问题。作为数据的仓库——数据库,要保证其安全性。随着计算机网络的发展。许多的系统安全和网络安全技术常常被用于数据库安全中。在安全技术越来越被人们重视的今天,数据库安全保密技术逐步发展成了数据库技术一个重要的方面。对数据库统安全保密问题的研究和探讨,也具有很现实的意义。参考文献1李东风,谢昕.数据库安全保密技术研究与应用J.计算机安全,20082张建军.浅析数据库系统管理加密技术及其应用J.甘肃高师学报,2006,053陈志泊,李冬梅,王春玲.数据库原理及应用教程M.北京人民邮电出版社,20034吴溥峰,张玉清.数据库安全综述J.计算机工程,2006,125李素华.数据库管理安全措施分析J.黄河水利职业技术学院报,2007,16萨师煊,王珊.数据库系统概论J.高等教育出版社,第三版作者简介陈琦(1980),女,天津,职称助理工程师,学历本科,主要研究方向计算机

  • 标签:
  • 简介:相对于开源软件,非开源软件的倡导者们将源代码保密看作是一项重要的安全功能。他们的理念是源代码保密是阻止非法入侵者的重要手段,正所谓“SecuritythroughObscurity(以保密实现安全)”。即使真的出现系统漏洞,源代码保密也可以将损害减至最小。通过保密手段实现系统安全的原理便是将源代码隐藏起来使它不能成为非法用户入侵的工具。这好比一扇被锁住的门,可以让很多企图偷东西的人知难而退,

  • 标签: 非开源软件 保密 开源软件 源代码 操作系统 系统安全
  • 简介:分析数据加密技术中的置换算法及其加密解密指导思想,给出加密解密置换算法的程序设计方法与具体实现步骤,并提供一个完整的加密解密算法的c++源程序。

  • 标签: C++语言 加密 置换算法 移位
  • 简介:如今,社会发展越来越快,科技也越来越发达,计算机技术已经逐渐融入我们的生活之中,被应用于各个领域之中,但是随着计算机的普及,也遇到了越来越多的问题,计算机的信息也越来越不安全,对我们正常的工作生活,产生了影响。本文作者通过对计算机信息安全等各种问题进行了分析,并提出了一些保护信息的方式。

  • 标签: 计算机信息 保密技术 信息安全
  • 简介:相信每个使用电脑的朋友在机器中都会存放一些属于自己隐私的文件,或者有一些软件程序不想让别人使用.为了能够达到该目的.总是想尽办法挖空心思地将自已的文件隐藏起来.今天就向大家推荐一款叫“私人文件保密专家”的软件。

  • 标签: 文件保密 个人隐私 专家 保护 软件程序 文件隐藏
  • 简介:混沌保密通信是当今研究信息安全的热门课题之一该文就混沌系统应用于保密通信的基本理论.编码方式和密钥等内容作一简要讨论,并采用一次一密密码机制,用Lorenz系统的混沌输出作为密钥对文本文件进行加密和解密。这种一次一密加密方式具有很强的抗破译性.

  • 标签: 混沌 通信 基本理论 密钥 信息安全 LORENZ系统
  • 简介:针对国家保密专业培养懂法律、懂技术、擅管理的复合型保密人才目标,经过广泛调研和论证,结合保密人才培养的定位和要求,对计算机取证实验课程的设计提出一些建议和具体实施方案。

  • 标签: 计算机取证 电子证据 保密专业
  • 简介:采用单向耦合同步法,利用Lyapunov稳定性定理、全局同步法及最大Lyapunov指数法分别对Lorenz系统、变形耦合发电机系统及超混沌Chen系统的自同步进行了研究.为适用于混沌保密通信,使用单路信号实现了驱动系统与响应系统的同步,并给出将超混沌Chen系统的自同步用于混沌掩盖保密通信的具体例子.数值模拟验证了所给方案的有效性.

  • 标签: 耦合同步法 混沌同步 LYAPUNOV稳定性定理 全局同步法 最大LYAPUNOV指数 混沌掩盖
  • 简介:本文主要对混沌的定义以及混沌运用的特点进行一定的分析,进而提出一些混沌系统输出线性化的反馈控制方法,在最大程度上将混沌系统的非线性部分线性化,尽可能实现复杂的非线性混沌系统的同步问题和简单的线性混沌系统的稳定性问题的转化。

  • 标签: 混沌同步 保密通信 非线性系统 输出控制
  • 简介:监管环境与市场结构已经变化党的十七大以后,电信监管面临的外部宏观环境发生了变化。从国家层面看,党中央提出深化行政体制改革,加强宏观调控,营造良好环境,同时要求政务公开,程序透明,提倡电子政务,提高政府工作效率;经济发展更注重公平和谐、注重效率;再有,《反垄断法》于2008年8月1日起施行,对电信业的竞争性监管的建立起到积极的促进作用。总体来说,外部宏观环境朝着完善社会主义市场经济体制的方向发展。

  • 标签: 政府监管体系 社会主义市场经济体制 宏观环境 行政体制改革 《反垄断法》 市场结构
  • 简介:物联网在技术上融合了感知、网络、应用等多项技术,在系统体系结构上从信息技术终端和系统延伸到了感知物理世界和多项应用业务,物联网实质上不仅是传统网络的范畴,且已经成为以数据为核心的信息化系统。物资装备是生产生活中必不可少的工具,其安全运转关系到经济发展与人们的人身安全。随着物联网技术的发展,运用物联网技术对物资装备进行监管成为可能。

  • 标签: 物联网 装备 物资 监管 信息化系统 能力
  • 简介:药品广告在推动医疗信息传播、普及公众健康知识、促进医药行业快速发展等方面发挥了重要作用,已成为药品企业拓展市场的重要手段。凭借广告,一些药品企业在众多竞争对手中脱颖而出。但同时,由于受药品广告巨大经济利益的驱使,我国药品广告违法现象十分严重,违法药品广告数量长期居高不下,给消费者带来了严重危害,如何有效治理违法药品广告已成为社会关注的热点。本文通过介绍美国、法国、英国等国家的药品广告监管制度,为完善我国药品广告监管制度提供借鉴。

  • 标签: 监管制度 药品 广告 国外 违法现象 信息传播
  • 简介:近日,珠海一名25岁的女子到熟人推荐的一名自称从韩国进修美容归来的朋友家里去注射玻尿酸,致使右眼视网膜中央动脉堵塞,右眼失明。据广东省第二人民医院整形美容科相关负责人表示,近一年来,这个科室接诊因美容失败导致严重并发症的患者平均每月达18人。

  • 标签: 整形美容 监管 外国 市场 玻尿酸 视网膜