论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : TEST
帖子发表于 : 2014-07-08 10:48 
离线
中级用户

注册: 2009-06-04 09:54
最近: 2014-07-29 12:29
拥有: 1,295.00 安全币

奖励: 422 安全币
在线: 2162 点
帖子: 120
注,成为信息安全新的热点研究方向。它有别于传统的安全技术,从终端开始防范攻击。
可信计算平台是能够提供可信计算服务的计算机软硬件实体,它能够提供可信系统的可靠性、可用性和行为的安全性。它的基本目标就是建立一个网络中的可信域,并基于该信任域的管理系统将单个的可信计算平台扩张到网络中,形成网络的可信任域。可信计算平台的基本思想是:首先构建一个信任根,再建立一条信任链,从信任根开始到硬件平台,到操作系统,再到应用,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统。
可信软件基(TSB)基于可信计算平台的硬件资源,提供支撑可信计算目标的可信服务,通过度量与认证保证系统软件与环境的可信性,可信软件基位于TPCM/TCM和应用系统之间,是应用系统访问TPCM/TCM的桥梁,应用系统通过调用可信软件基的接口来使用TPCM/TCM提供的安全功能。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: TEST
帖子发表于 : 2014-07-08 10:49 
离线
中级用户

注册: 2009-06-04 09:54
最近: 2014-07-29 12:29
拥有: 1,295.00 安全币

奖励: 422 安全币
在线: 2162 点
帖子: 120
 数据加密存储
该功能实现非结构化数据的透明加解密,保证数据的存储安全。需支持pc及移动终端。包括功能模块有:磁盘加密、目录加密、文件加密、网络存储加密、移动介质存储加密
 磁盘加密:可对终端计算机数据进行全盘、实时的动态加解密,从而保护磁盘中所有文件的存储和使用安全,避免因便携终端或移动设备丢失、存储设备报废和维修所带来的数据泄密风险。
 目录加密:可对存储与目录结构下的所有文件类型进行实时加解密;
 文件加密:实现对任意文档自动透明加密,不改变和影响用户的任何使用习惯及工作效率;
 移动介质加密:可通过对移动介质做标签实现移动介质的加密存储,并可控制用户对介质的访问权限;
 网络存储加密:(远程访问加密)可加载网络磁盘实现网络加密存储,可实现商密数据集中加密存储;
 数据使用控制
该功能实现对商密数据访问和使用的安全控制,保证商密数据使用权限的合法性。包括的模块有:身份验证、权限控制和数据内容使用安全。可对文件、文件夹、驱动器或网络服务器目录等授权给指定部门、指定人设置特定访问权限,保证合法的员工按照指定权限访问合法文件;
 权限控制:可对文档、目录设定细粒度的访问权限,如:阅读、编辑、复制、打印、阅读次数及阅读时限等,防止企业内部文档越权使用;
 数据内容安全控制:可通过内核防护及剪切板控制技术,禁止商密数据内容通过内容复制拖拽、截屏录制、打印输出以及副本另存等操作;
 数据外发控制
该功能模块实现商密数据在企业内部和企业外部流转时的安全控制,包括的模块有:数据外出申请、数据外出安全控制、计算机离线控制、光驱控制和打印控制。
 文档授权:可对需要在企业内部流转的商密数据文件进行指定人员、指定部门的批量授权,并对文档设定读写、只读、打印等权限控制;
 数据外出申请:数据发送到企业外部时包括通过:Email、IM、U盘光驱、打印、移动笔记本外出时,需通过系统设定的审批流程经相关领导批复后可进行相应权限的外出控制,保证外出文件权限的合法性;
 数据外发控制:对外出的核心商密文档设定外发安全控制级别,用户访问外出文件时需通过身份认证,方可阅读文件,同时,外发文件可以限定接收者的阅读次数和使用时间等细粒度权限,防止文档外出后被非法阅读后发生二次泄密事件。
 计算机离线安全控制:计算机离线外出(出差、回家办公)可设定外出离线时间及离线对商密文档的使用权限,防止计算机外出后的信息泄密。
 光驱监控:可对光驱进行禁止、只读、可写功能控制,防止涉密数据非法刻录;
 打印监控:可对终端设定禁止、允许打印,并可添加打水印设置水印的格式及显示方式
 邮件安全网关
当前大多数企业内部的信息泄露事件都是从邮件系统开始的,同时邮件系统也是各种有目的的信息窃取行为的重点攻击目标,而传统的针对垃圾邮件、病毒、蠕虫、恶意URL等安全问题设计的邮件安全网关在应对信息泄露方面则显得无能为力。长城网际的邮件内容安全网关,旨在提供传统的邮件安全保护的基础之上,重点提供针对邮件内容、附件等的细粒度的信息内容保护和控制,防止无论是来自内部还是外部,发往内部还是外部,有意或无意的信息泄露和信息窃取行为。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012