立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
电子文档的加密安全产品分析
(0 次评价)313 人阅读0 次下载
1 电子文档的加密安全产品分析 海南核电有限公司,周泰来 摘 要:在企业信息化建设工作中,电子文档作为信息传递的关键,其安全性涉及到了信息安全的可靠性、保 密性、完整性的管理要求。为增强企业信息安全,做到邮件安全可控制、文档权限可限制,论文对 Bitlocker、PGP、 AD RMS 分别进行了功能测试,通过对文档、邮件权限测试,数据存储加密测试,身份认证测试的效果,初步提出了 一套可行的、易于操作的电子文档传递流程中的加密体系。 关键字:电子文档;存储;传递;加密;认证;授权 前言 在信息时代,大量的信息在创建、存储、交换、复制、利用和销毁的生命周期中循环。对于电子邮件、 电子文件此类承载企业关键信息的文件数据,其保密性、完整性、可用性、可控性的要求,随着信息化在企 业运作活动中逐步深入,变得日趋关键。 但是,产品的局限性特点,往往不能够很好的控制电子邮件、文件文件,在其存储、传递、利用、销毁 的整个生命周期内,进行面面俱到的控制。产品可以控制文件在本地的安全,却管理不到传输过程中不会被 捕获;可以做到不非法获取后,被防止阅读,但是在对合理获得,却又缺少权限的控制。 故此,在存储、传递、授权这三个方面,论文通过利用 Bitlocker、PGP、CA、RMS 进行了较为深入的功 能测试,初步设想了一套可行的、易于操作的电子文档传递流程中的加密体系。 1 文件存储加密:Bitlocker Windows BitLocker 驱动器加密是一种全新的安全功能,该功能通过加密 Windows 操作系统卷上存储的 所有数据可以更好地保护计算机中的数据。它是在 Windows Vista 高版本中新增的一种数据保护功能,在 Windows 7 和 Windows 2008 中都可以使用此加密驱动。 BitLocker 可使用受信任的平台模块(TPM)帮助保护 Windows 操作系统和用户数据。TPM 是一个支持高 级安全功能的特殊微芯片,它安装在计算机的主板上,通过硬件总线与系统其余部分通信。合并了 TPM 的计 算机能够创建加密密钥并对其进行加密,以便只可以由 TPM 解密,可以加强密钥安全,避免泄露密钥。 1.1 加密要求 使用 BitLocker 对磁盘分区加密可分为两种情况,一是对操作系统驱动器加密,二是对固定数据和可移 动数据驱动器加密。 1) 对操作系统驱动器加密的要求。 计算机必须具有受信任的平台模块 (TPM)或可移动 USB 设备。 计算机 BIOS 与 TPM 兼容,或支持 USB 设备启动。 安装系统的磁盘至少有两个分区(系统分区和操作系统分区),必须用 NTFS 格式化磁盘。 分区容量至少要有 1.5G。 2) 对固定数据和可移动数据驱动器加密没有硬件要求要求,只须对驱动器格式化,并具有一点剩余 空间就可。另外,可移动驱动器以 BitLocker To Go 加密。 1.2 加密与解密

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式