地质资料安全管理技术研究和实践

1、地质资料平安管理技术研究和理论地质资料平安管理技术研究和理论1数据外泄的背景分析?Infratineek?研究部和埃森哲咨询公司合作进展的第十年度全球信息平安调查显示，美国1，101位受访者中的三分之二和中国1，991位受访者中的89%觉得针对公司内部数据的丧失与偷窃问题是企业所面临的最大平安挑战而且现状不容乐观。公司数据的挪动设备的丧失和被窃、通过U盘以及打印输出内部数据、通过即时通信软件外发内部文件等，公司对这些平安隐患还普遍缺乏防范措施，而且现实中已有大量案例发生，对企业的知识产权、商业机密、信誉信誉形成严重威胁，所照成的损失不可估量。2目前的一些解决方案2.1网络准入控制NA方案网络准

2、入控制是一项由思科发起、多家厂商参加的方案，其宗旨是防止病毒和蠕虫等新兴黑客技术对企业平安造成危害。借助NA，客户可以只允许合法的、值得信任的终端设备例如P、效劳器、PDA接入网络，而不允许其它设备接入。优点：控制范围大它可以检测主机用于与网络连接的所有接入方法，包括园区网交换、无线接入、路由器AN链路、IPSe远程接入和拨号接入；2.2基于微软的AD域控管理的方案AtiveDiretryAD的构造是一种由对象构成的分级框架构造。其中的对象分为三大类资源如印表机、效劳如电子邮件、和人物即帐户或用户，以及组。AD提供这些对象的信息，组织这些对象，控制访问，并且设置平安等级。微软基于AD的域形式，

3、最大的优点是实现了集中式管理。AD是一个大的平安边界，用户只要在登录时验证了身份，这个域本文由论文联盟.Ll.搜集整理林中所有允许访问资源都可以直接访问，不用再做身份验证，也进步的效率减少了维护本钱。上述解决方案，在对防止数据外泄方面起到很好的预防作用，但是无法做到对数据外泄后的追根溯源和降低企业损失。3地质资料数据现状分析地质资料中成果报告及图件图册数据多以PDF、TIF、JGD、rd、exel等格式文件为主。由于上述文件均可通过数字化手段转化为PDF文件，所以如何防止PDF格式文件的泄露成为重中之重。笔者结合上述解决方案及我院地质资料全文数据库的数据现状，提出一套：基于微软AD域用户认证结

4、合文档防扩散技术和水印技术的解决方案，并实现下述三个目的：1实现按企业内部用户和外部用户做到灵敏授权；2实现文档阅读期限限制；防止PDF被拷贝到未授权机器上阅读；过期文件自动销毁。3实现电子文档泄露后的追根溯源。4关键技术4.1PDF文档防扩散技术及水印保护技术为实现该技术，首先，笔者对PDF文档构造进展了分析：PDF的文件构造即物理构造包括四个部分：文件头、文件体、穿插引用表和文件尾。1文件头指明了该文件所遵从的PDF标准的版本号。它出如今PDF文件的第一行。如%PDF-1.2，表示该文件符合PDF-1.2标准。2文件体由一系列的PDF间接对象InDiretbjet组成。这些间接对象构成了P

5、DF文件的详细内容如字体、页面、图像等等。3穿插引用表那么是为了能对象接对象进展随机存取，而设立的一个间接对象地址索引表。4文件尾声明了穿插引用表的地址，指明文件体的根对象atalg，还保存了加密等平安信息。根据文件尾提供的信息，PDF的应用程序可以找到穿插引用表和整个PDF文件的根对象，从而控制整个PDF文件。针对该构造，笔者提出将该技术的实现分为两部分组件：效劳器端组件和客户端组件。详细机制如图1：4.2效劳器端通过调用Adbe公司提供的针对PDF文件格式的程序接口，对PDF文件进展加密，并针对管理员对该用户的授权内容增加阅读容许证，对PDF内容增加水樱容许证中包含：阅读时限、本地机器ID等信息。水印包含：用户姓名，下载日期等信息。4.3客户端当用户翻开PDF对PDF文件进展解密，读取容许证等信息，断定是否符合容许证内容，如相符那么翻开PDF文件，如不符那么删除该文件。5施行效果pdf文件通过文档防扩散技术加密及水印技术处理后后，在用户端通过软件翻开，实现对文档保存时间和阅读次数