国产性70yerg老太,狠狠的日,欧美人与动牲交a免费,中文字幕成人网站

主辦單位: 共青團中央   中國科協   教育部   中國社會科學院   全國學聯  

承辦單位: 貴州大學     

基本信息

項目名稱:
企業(yè)內網計算機訪問控制安全防護軟件
小類:
信息技術
簡介:
解決目前企業(yè)內網計算機訪問控制及機密資料的防護,減少企業(yè)內部風險。采用現今企業(yè)人事管理模式進行計算機資源管理,打破傳統計算機管理模式。
詳細介紹:
目前政府及企事業(yè)單位因內網(內部人員)造成的損失不斷加大,根本原因在于管理者的權限太高,并且內部資源共享機制存在諸多弊端。 因此針對于以上問題,本系統研究了一個新型的訪問控制模型(DUCON),實現了既能滿足管理者高權限管理計算機、用戶,又能保護機密資料不被竊取,能解決操作系統不能滿足管理權限高與文件權限低相矛盾的問題。

作品圖片

  • 企業(yè)內網計算機訪問控制安全防護軟件
  • 企業(yè)內網計算機訪問控制安全防護軟件
  • 企業(yè)內網計算機訪問控制安全防護軟件
  • 企業(yè)內網計算機訪問控制安全防護軟件

作品專業(yè)信息

設計、發(fā)明的目的和基本思路、創(chuàng)新點、技術關鍵和主要技術指標

隨著網絡化的發(fā)展,我國政府及企事業(yè)單位,都建立了較完善的網絡體系和信息應用系統,網絡帶來方便的同時,也帶來風險和威脅,目前市面上計算機安全軟件大多集中在防外,來自內部網用戶的攻擊和竊取與日聚增,而且造成的破壞性和損失更大,針對目前市場上安全軟件的不足,本軟件實現了對內網系統用戶訪問權限的控制和分級,為信息應用系統建立一個高安全強度,更易維護管理,擴展能力極強的訪問控制環(huán)境。 本系統進行了授權語言的定義,權限的義務和條件約束以及私有權限的解決,多種安全策略的描述與實現。不同角色,其對數據訪問權限不同;同一角色不同用戶,其數據訪問權限也不同。 創(chuàng)新點在于開發(fā)了基于UCON訪問控制模型與Windows文件系統過濾驅動技術,對應用透明的角色文件和文件目錄加密,對文件與文件目錄所有內容可防非法閱讀、修改、拷貝、刪除等;保護了系統中資源信息的安全性以及提高了目錄、文件資源對病毒的抗干擾和抗破壞性。 本項目的技術關鍵點為:基于UCON理論模型,定義了一種新的使用控制模型,將權限與角色聯系起來,在系統中根據應用的需要為不同的工作崗位創(chuàng)建相應的角色,同時根據用戶職務和責任指派合適的角色,用戶通過所指派的角色獲得相應的權限,實現對系統資源的訪問。該軟件實現的方式為獨立可復用的通用模塊,便于訪問控制模塊的移植。對系統文件監(jiān)控的實現采用過濾驅動程序技術攔截系統對資源的訪問,在實現中攔截了非法用戶對文件系統、網絡操作和進程操作等,并可以根據實際需要,增加或減少要攔截的系統資源訪問操作。

科學性、先進性

針對目前市場上技術和產品的以上不足,本項目進行了以下技術研究工作: 1. 開發(fā)新型的訪問控制模型(DUCON),不僅實現了對用戶、權限、角色的有效管理,還可以實現角色間的繼承、互斥、權限分配、動態(tài)約束等復雜管理邏輯,并可實現細粒度的訪問控制。該模型具有可擴展性,可適應多種應用環(huán)境。特別是針對分布式的應用環(huán)境,提出了域與角色相結合的規(guī)則,針對用戶的授權、義務和條件規(guī)則進行權限控制,對于現代信息應用系統,特別是電子商務的安全具有良好的市場價值。 2. 多種訪問控制策略相結合,多種安全技術相融合,提高對不安全因素的防御性。 3、針對(企事業(yè))單位內網的安全需求,對多用戶操作下的信息資源進行安全防護。 4. 在操作系統內核中實施訪問控制。該項目采用新型訪問控制策略,結合操作系統自身訪問控制策略,在操作系統底層進行實施,實現了對系統資源,如文件(文件目錄)、網絡、進程等的訪問控制功能,這也是目前市場上訪問控制產品的空白,大大優(yōu)于傳統訪問控制產品的性能,應用前景十分廣闊。

獲獎情況及鑒定結果

作品所處階段

中試階段

技術轉讓方式

著作權及專利

作品可展示的形式

現場演示

使用說明,技術特點和優(yōu)勢,適應范圍,推廣前景的技術性說明,市場分析,經濟效益預測

由于本系統具有使用方便,操作簡單,運行穩(wěn)定以及功能較完善,特別符合大型企事業(yè)單位內部需要進行信息資源共享與信息保護的需求,做到了可控、可防、可止,所以本系統開發(fā)出來就受到這些單位的歡迎,特別是該系統開機接管Windows操作系統并按角色進入系統,監(jiān)控和訪問控制功能強大,對系統的資源管理體現了很好的角色特性,沒有與其它軟件沖突或造成運行影響,系統運行穩(wěn)定,針對資源保護,防止資料被侵蝕具有良好的保護作用,體現了信息安全防護的可移植性,符合企業(yè)內部信息資源的安全要求,大大方便了企業(yè)信息安全管理,節(jié)約了企業(yè)管理成本,減少企業(yè)損失,間接帶來企業(yè)巨大的經濟效益。 在投資效益方面,該項目是一個純軟件的網絡信息安全項目,不需要進行硬件設備投資,只要在企業(yè)服務器上和客戶端主機上安裝該系統即可。系統便于使用,可節(jié)約管理成本,能提高信息的安全性。與其它安全產品相比,要達到本系統的同等安全性,需要部署多種安全產品,價格昂貴,管理復雜。因此本系統,具有很好的投資效益,很強的市場競爭力,具有廣闊的市場前景。

同類課題研究水平概述

病毒、木馬攻擊可能使計算機癱瘓,會造成信息被破壞,嚴重時會全部丟失而不能恢復;網絡受黑客攻擊,同樣可使信息被竊取或信息丟失或網絡癱瘓;此外,存放于主機或服務器上技術資料、商業(yè)秘密都有可能被外網和內網用戶非法竊取。 目前,應對資源安全保護問題,市面上存在各式各樣的安全產品,這些產品主要用于防止來自外網的攻擊,但來自內部網用戶的攻擊和竊取與日聚增,而且造成的破壞性和損失更大,針對上述情況,本項目開發(fā)團隊提出了解決這一難題的課題,通過借鑒、消化各種特點的網絡安全技術,并形成自身的具有創(chuàng)新特性的新方法,運用訪問控制技術進行集成開發(fā),通過精簡高效的體系結構布局,實現了內部網計算機訪問控制安全防護軟件系統,對比于現有的該類安全軟件產品: 1.“過濾王”互聯網訪問控制管理系統; 2. 訪問控制軟件eTrust SSO 6.5; 3. Watchman v8.0.1 以上訪問控制產品存在的缺點主要有: 1、主要是防外,對內網的安全很少被涉及; 2. 單一的訪問控制技術,防護措施不全面; 3. 訪問控制策略擴展性差,軟件復用程度不高; 4. 不適用于現代分布式、多域,動態(tài)變化的信息系統環(huán)境; 5. 操作系統安全是計算機系統安全的基礎,研究如何在操作系統內核中實施訪問控制技術是急需解決的難點。而當前訪問控制產品大多集中在應用層,對于在操作系統中的應用研究很少被涉及。 針對目前市場上該類安全軟件產品的以上不足,本軟件具有的優(yōu)勢有: 1. 開發(fā)新型的訪問控制模型(DUCON),不僅實現了對用戶、權限、角色的有效管理,還可以實現角色間的繼承、互斥、權限分配、動態(tài)約束等復雜管理邏輯,并可實現細粒度的訪問控制。該模型具有可擴展性,可適應多種應用環(huán)境。 2. 多種訪問控制策略相結合,多種安全技術相融合,提高對不安全因素的防御性。 3、針對(企事業(yè))單位內網的安全需求,對多用戶操作下的信息資源進行安全防護。 4. 在操作系統內核中實施訪問控制。該項目采用新型訪問控制策略,結合操作系統自身訪問控制策略,在操作系統底層進行實施,實現了對系統資源,如文件(文件目錄)、網絡、進程等的訪問控制功能,這也是目前市場上訪問控制產品的空白,大大優(yōu)于傳統訪問控制產品的性能,應用前景十分廣闊。
建議反饋 返回頂部