数据安全与解决与方案.docVIP

.. 数据安全解决方案 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc374006383 数据安全解决方案 PAGEREF _Toc374006383 \h 1 HYPERLINK \l _Toc374006384 1. 数据安全与防泄密保护系统模型 PAGEREF _Toc374006384 \h 2 HYPERLINK \l _Toc374006385 1.1. 数据威胁模型 PAGEREF _Toc374006385 \h 2 HYPERLINK \l _Toc374006386 2. 数据安全与防泄密系统模型形式化描述 PAGEREF _Toc374006386 \h 4 HYPERLINK \l _Toc374006389 3. 数据加密与封装技术 PAGEREF _Toc374006389 \h 6 HYPERLINK \l _Toc374006390 3.1. 数据加密保护机制 PAGEREF _Toc374006390 \h 6 HYPERLINK \l _Toc374006391 3.2. 数据加密策略 PAGEREF _Toc374006391 \h 6 HYPERLINK \l _Toc374006392 3.3. 数据加密保护流程 PAGEREF _Toc374006392 \h 7 HYPERLINK \l _Toc374006393 4. 密钥管理技术 PAGEREF _Toc374006393 \h 10 HYPERLINK \l _Toc374006394 4.1. 密胡管理模型 PAGEREF _Toc374006394 \h 10 HYPERLINK \l _Toc374006395 5. 数字证书 PAGEREF _Toc374006395 \h 11 HYPERLINK \l _Toc374006396 5.1. 签名和加密 PAGEREF _Toc374006396 \h 11 HYPERLINK \l _Toc374006397 5.2. 一个加密通信过程的演化 PAGEREF _Toc374006397 \h 11 HYPERLINK \l _Toc374006398 5.2.1. 第一阶段 PAGEREF _Toc374006398 \h 12 HYPERLINK \l _Toc374006399 5.2.2. 第二阶段 PAGEREF _Toc374006399 \h 12 HYPERLINK \l _Toc374006400 5.2.3. 第三阶段 PAGEREF _Toc374006400 \h 13 HYPERLINK \l _Toc374006401 5.2.4. 第四阶段 PAGEREF _Toc374006401 \h 14 HYPERLINK \l _Toc374006402 5.2.5. 第五阶段 PAGEREF _Toc374006402 \h 16 HYPERLINK \l _Toc374006403 5.2.6. 完整过程 PAGEREF _Toc374006403 \h 16 HYPERLINK \l _Toc374006404 5.3. 数字证书原理 PAGEREF _Toc374006404 \h 17 HYPERLINK \l _Toc374006405 6. 内容安全 PAGEREF _Toc374006405 \h 18  数据安全与防泄密保护系统模型 数据威胁模型 数据的安全技术主要建立在保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个安全原则基础之上。实际上,数据面临着严重的威胁(如下图所示),主要受到通信因素、存储因素、身份认证、访问控制、数据发布、审计因素、制度因素和人员问题八大因素,具体因素内容在图2-1中详细的列举出来。 数据威胁模型 (1)通信威胁 通信威胁指数据在网络通信和传输过程中所面临的威胁因素,主要包括数据截获算改、盗窃和监听、蠕虫和拒绝服务攻击。 (2)存储因素 存储因素是指数据在存储过程中由于物理安全所面临的威胁,包括自然因素或者人为因素导致的数据破坏、盗窃或者丢失。 (3)身份认证 身份认证因素是指数据面临的各种与身份认证有关的威胁,包括外部认证服务遭受攻击、通过非法方式(如使用特洛伊木马、网络 探等)获取用户认证信息、身份抵赖。 (4)访问控制因素 访问控制因素是指数据面临的所有对用户授权和访问控制的威胁因素,主要包括未经授权的数据访问、用户错误操作或滥用权限、通过推理通道获取一些无权获取的信息。 (5)数据发布因素 数据发布因素是