涉密计算机移动存储介质管理技术研究
由于违规外联以及移动存储介质拷贝等行为而引起的终端涉密信息泄漏问题越来越受到保密工作人员的关注,已成为当前保密工作中的重点和难点.对于如何防范涉密信息泄露行为,传统的做法多是基于IE浏览器的违规外联的检查或者通过检查系统路由表来实现违规外联的检测.本文针对传统做法中存在的安全性和正确性等存在的问题,并结合最先进的安全技术研究成果,提出了一种可靠的涉密计算机移动存储介质管理技术方案.该方案主要采用USB-KEY身份认证、中间层驱动、内核防护、属性加密等技术.针对上述方案,对涉密计算机移动存储介质管理技术进行了系统实现,并在此基础上,本文给出了该技术方案的有效性和安全性检测.实验表明该技术方案满足保密管理的要求,达到了涉密计算机防止涉密信息泄露的目标.
涉密计算机 移动存储介质 身份认证 中间层驱动 内核防护 属性加密 信息安全
郭美冉 马兆丰 黄勤龙
北京邮电大学信息安全中心,北京,100876 北京邮电大学信息安全中心,北京,100876;北京国泰信安科技有限公司,北京,100876
国内会议
北京
中文
273-278
2014-10-01(万方平台首次上网日期,不代表论文的发表时间)