返回
企业文档加密与安全管理解决方案

企业文档加密与安全管理解决方案

ID:11696358

大小:2.46 MB

页数:26页

时间:2018-07-13

企业文档加密与安全管理解决方案_第1页
企业文档加密与安全管理解决方案_第2页
企业文档加密与安全管理解决方案_第3页
企业文档加密与安全管理解决方案_第4页
企业文档加密与安全管理解决方案_第5页
资源描述:

《企业文档加密与安全管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业文档加密与安全管理解决方案讲师信息今日议程企业文档共享和安全的管理原则普通的共享权限与NTFS权限的结合存储安全:EFS最佳实践传输安全:使用IPSec保护网络链路中的数据共享安全:RMS提供的全方位保护文档权限迁移工具介绍企业文档共享和安全的管理原则Confidential保密性Integrity一致性Availability可用性企业网络和数据安全的大局观普通的共享权限与NTFS权限的结合共享权限和NTFS权限对于共享文件夹的最终访问权限是考虑共享权限和NTFS权限项后确定的。然后,才应用更为严格的权限文件服务器权限的详细讨论http://www.

2、microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/86987829-3f74-412f-abb8-c8b22b07257d.mspx?mfr=true工具FileMon的使用存储安全:EFS最佳实践概述数据恢复代理微软的建议和最佳实践EFS的薄弱环节演示EFS概述文件加密密钥,FileEncryptionKey(FEK)通过FEK对文件对象进行加密FEK再被用户的公钥进行加密FEK只能够被用户的私钥解密每个文件都有与它关联的唯一的FEK加密过的FEK被

3、保存在DataDecryptionField(DDF)文件使用之前不需要解密,对进程和用户透明EFS引擎驻留在操作系统内核模式内存中正在使用的FEK不可以被置换到硬盘的页面文件上支持远程文件服务器上的文件加密传输中的数据是不被加密的加密可以通过浏览器或者Cipher命令行工具完成加密目录不会同时加密其中的文件把EFS文件复制到非NTFS分区将使文件被解密EFS数据恢复代理可以通过恢复代理来解密EFS加密的文件恢复代理只有FEK,而没有用户的私钥没有加入域的机器,本地管理员是默认的恢复代理域中的机器,域管理员是默认的恢复代理可以在域控制器上指定恢复代理策略应

4、用在计算机上,而不是用户DataRecoveryField(DRF)中保存的FEK被恢复代理的公钥所加密EFS微软的建议和最佳实践针对文件夹执行EFS加密,而不是加密单个的文件加密“我的文档”文件夹加密临时文件夹备份恢复代理证书和私钥,并从证书保存区域中把它们删掉EFS的薄弱环节关联帐户遗失时,必须有恢复代理才能做数据的恢复EFS加密的恢复-加密帐户被删的补救方法http://blogs.itecn.net/blogs/ahpeng/archive/2006/04/20/Hack_in_EFS.aspx(中文)EFS演示IPSec提供了如下的便利:对用户和

5、应用程序透明对服务器提供了受限制的访问可以自定义的安全配置基于活动目录的集中化IPSec安全策略IPSec是一套基于开放标准的安全框架,采用加密的方式保护IP网络中的通信内容安全传输安全:使用IPSec保护传送中数据IPSec的应用情景IPSec可以应用在如下的情景:用户保护主机到主机之间的通讯传输模式用于保护主机到特定网段或者两个网段之间的通信隧道模式IPSec的传输模式端对端的主机安全服务器隔离IPSec如何保护传输中的数据?TCP层IPSec驱动TCP层IPSec驱动加密的IP数据包3秘钥协商(IKE)2IPSec策略IPSec策略1活动目录共享安全

6、:RMS提供的全方位保护MicrosoftRightsManagement微软在文档安全和权限管理领域一直努力不断数字音乐、电子书籍、视频微软的两套数字版权保护方案:Windows版权管理服务WindowsRightsManagementServices(RMS)Windows媒体版权管理WindowsMediaRightsManager(WMRM)访问控制列表授权非授权安全边界文档版权的问题解决方案的定义版权管理系统应该满足:允许个人和组织保护他们所持用的数据可以细致的控制和配置权限禁止信息的复制、转发和修改针对组织数据的持久性保护版权管理系统无法做到:

7、万无一失的保护在安全领域没有一劳永逸的办法无法针对模拟和手工复制进行保护WindowsRMS的工作流程信息作者接受方RMS服务器SQL数据库活动目录2345作者对内容定义一系列的使用权限,兼通的应用程序在文档中实现设定,并嵌入加密部分。作者分发文件。接受方收到文件后,应用程序在打开时连接RMS服务器,并验证所有的设置。应用程序现实文档内容并实现所有的限制。原作者在第一次配制内容权限保护时收到一个识别身份证书。1受保护的文档格式a版权信息w/emailaddresses内容秘钥使用服务器的公钥进行加密发布者License文件的内容(Text,Pictures

8、,metadata,etc)最终用户Licenses内容秘钥(bi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。