文献类型：期刊文章

作　　者：赵勇[1] 刘吉强[1] 韩臻[1] 沈昌祥[1,2]

机构地区：[1]北京交通大学计算机信息与技术学院 [2]海军计算技术研究所北京100841

出　　处：《计算机研究与发展》

基　　金：国家"九七三"重点基础研究发展规划基金项目(2007CB307101;TG1999035801)~~

年　　份：2007

卷　　号：44

期　　号：5

起止页码：761-767

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：在企业内网终端上都存在一些不允许被泄漏到企业应用环境之外的敏感信息.但是目前还没有一个合理的解决方案,能够做到既不降低系统的可用性,又能保护这些敏感信息的机密性.针对上述现实,提出了一个基于密码隔离的防信息泄漏的内网安全模型.该模型利用访问控制和密码手段,合理控制了用户的行为,从而不会发生敏感信息被有意或无意地泄漏出去的事故.此外,为了达到上述密码隔离的目的,又提出了一个密钥管理方案,结合现有对称加密算法,首次实现了一人加密,指定多人解密的功能,具有一定价值.

关 键 词：信息泄露 密码隔离  访问控制 虚拟涉密网  进程控制  

分 类 号：TP309.2]