成果名称:面向可信管理的文档主动安全防护系统
成果简介
电子文档天生具有容易被复制、修改和传播的特点,对其保护和管理的技术逐渐成为热点和难点问题。在国家自然科学基金支持下,学校开发出面向可信管理的文档主动安全防护系统,系统变电子文档的被动防护为主动防护,采用了基于虚拟隔离的文档安全存储服务技术、基于使用预期的文档访问控制技术、基于数据流分析的文档防扩散技术、基于扇区重组的文档备份恢复技术、基于痕迹检测与关联分析的文档安全审计技术等多项关键技术。其主要包括4个部分:
1.高可信安全存储介质。不仅具有加密优盘的功能,而且能够通过内置的USBKey实现对优盘的控制。可通过固化在盘内的软件,软硬结合的形式实现优盘数据的访问控制和内容防泄漏;
2.文档安全可信管理系统服务端。安装在单位文档存储服务器上,实现单位内部重要文档的集中加密存储和安全策略控制;
3.文档安全可信管理系统客户端。安装在员工电脑上,通过类似网络分区映射的方式提供文档的分布透明可控使用;
4.文档安全可信管理系统管理端。安装在各级管理员电脑上,远程实现用户、权限、文档等管理和安全审计。
系统功能主要有:文档在服务器的集中加密封装;用户对文档访问权限的细粒度控制,包括打印、另存和网络发送等;用户及权限的定义和配置;内部交流的消息机制;文档内部共享流转和控制;文档网络外发控制;文档外带的离线控制;文档痕迹检测与系统安全审计;文档备份与恢复。
系统已经在多家单位试用,可广泛应用于军队、政府、企业和个人计算机系统中各种重要电子文档的安全和保密。
联系方式:
地址 湖南长沙国防科技大学科研部 邮编:410073
联系人:秦元岗 电话:0731-84572337,13308492604
传真:0731-84572300 E-mail:qyg318@126.com
