亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)字信息標(biāo)志的應(yīng)用

        2014-03-07 02:53:26鄒曉光
        哈爾濱軸承 2014年1期
        關(guān)鍵詞:密級數(shù)字信息文檔

        鄒曉光

        ((哈爾濱朗威電子技術(shù)開發(fā)有限公司,黑龍江 哈爾濱 150028)

        數(shù)字信息標(biāo)志的應(yīng)用

        鄒曉光

        ((哈爾濱朗威電子技術(shù)開發(fā)有限公司,黑龍江 哈爾濱 150028)

        通過分析數(shù)字信息技術(shù)在信息保密工作中的作用、技術(shù)原理、使用方法及適用范圍,對建立以數(shù)字化信息技術(shù)為中心的保密防護與管理體系、提升涉密信息的整體防護能力和管控能力提供了有價值的參考資料。

        數(shù)字信息標(biāo)志;涉密信息;防護能力;管控能力

        1 前言

        美國前中央情報局(CIA)雇員愛德華?約瑟夫?斯諾登2013年7月1日曝光的美國“監(jiān)控門”事件,以及2013年12月曝光的不依賴于網(wǎng)絡(luò)的無線硬件竊聽技術(shù),美國中央情報局RSA算法的后門的一系列事件,再一次提醒我們數(shù)字信息保密和防護的重要性。當(dāng)今我們?nèi)粘9ぷ鞯倪^程中,會產(chǎn)生很多數(shù)字信息,這些信息有很多是需要保密的,這就帶來了區(qū)分信息的問題。數(shù)據(jù)信息標(biāo)志技術(shù),就是解決問題的手段之一。通過采用對數(shù)字信息進(jìn)行添加標(biāo)志,通過標(biāo)志來識別信息的技術(shù)手段,來區(qū)分不同信息,根據(jù)信息標(biāo)志對信息進(jìn)行相應(yīng)的防護和處理。

        在國內(nèi),國家保密局、安全局、機要局等部門對涉密的數(shù)字信息有明確的密級定義和規(guī)定。按照BMB17-2006(《涉及國家秘密信息系統(tǒng)分級保護技術(shù)要求》)定義:數(shù)字化密級標(biāo)志是用于標(biāo)明信息秘密等級的數(shù)字化信息。分級保護的核心是按照涉密信息的不同密級進(jìn)行相應(yīng)的保護,而其基礎(chǔ)是要對涉密信息系統(tǒng)中不同密級的涉密信息進(jìn)行分級并標(biāo)注數(shù)字化密級標(biāo)志,標(biāo)注的數(shù)字化密級標(biāo)志必須符合與信息主體“不可分離”和“不可篡改”的基本要求。數(shù)字化密級標(biāo)志就是數(shù)字信息標(biāo)志的一種。

        圖1 安全控制模型

        對需要保護的數(shù)字信息標(biāo)注標(biāo)志的目的,是明確數(shù)字信息的基本屬性,對數(shù)字信息進(jìn)行分類,根據(jù)不同的信息類別有效控制數(shù)字信息的流向及知悉范圍。對數(shù)字化信息標(biāo)志基本屬性的探討,有利于加深對數(shù)字化信息標(biāo)志的進(jìn)一步認(rèn)知,從而建立基于數(shù)字化信息標(biāo)志的安全信息使用體系框架。數(shù)字化安全管控模型見圖1所示,標(biāo)志是鑒別和管控的基礎(chǔ)。

        2 數(shù)字化信息標(biāo)志的基本屬性

        數(shù)字化信息標(biāo)志的基本屬性包括:

        (1)信息的基本屬性:名稱、生成時間、來源者、知悉范圍、分類責(zé)任人等;

        (2)信息的重要程度屬性:A、B、C等;

        (3) 標(biāo)識本身安全屬性:客體與主體的安全關(guān)聯(lián)。

        數(shù)字信息可分為文件類和非文件兩種表現(xiàn)形式,文件類又分文檔類(WORD、WPS、永中office、xml、html、CEB、SEP等)和非文檔類(聲音、視頻、圖形、可執(zhí)行文件、二進(jìn)制數(shù)據(jù)等)等不同表現(xiàn)形式;非文檔類主要是指結(jié)構(gòu)化的數(shù)據(jù)存儲,如數(shù)據(jù)庫中存儲的數(shù)據(jù)。 運行信息的計算機操作系統(tǒng)平臺有微軟的Windows系列、UNIX、Linux、Mac OS系統(tǒng)等,應(yīng)用系統(tǒng)又有:OA、ERP、MIS、CAPP等。不僅要考慮在各類文件上能否標(biāo)上數(shù)字化信息標(biāo)志,還要考慮其支撐平臺、應(yīng)用環(huán)境等等。本文主要針對文件類數(shù)字信息進(jìn)行討論,非文件類的數(shù)字信息標(biāo)志問題,另文討論。

        電子文件數(shù)字化信息標(biāo)志結(jié)構(gòu)如圖 2 所示。

        圖2 電子文件數(shù)字化信息標(biāo)志結(jié)構(gòu)型

        與數(shù)字化信息標(biāo)志相關(guān)的技術(shù)體系包括:

        (1)數(shù)字化信息標(biāo)志生成技術(shù);

        (2)數(shù)字化信息標(biāo)志與信息的綁定技術(shù);

        (3)數(shù)字化信息標(biāo)志驗證技術(shù);

        (4) 數(shù)字化信息標(biāo)志提取技術(shù);

        (5)基于數(shù)字化信息標(biāo)志管理和控制技術(shù)。

        3 數(shù)字化信息標(biāo)志的實現(xiàn)

        數(shù)字化信息標(biāo)志的實現(xiàn)技術(shù)有:

        (1)基于PKI/CA 體系的數(shù)字化信息標(biāo)志生成技術(shù);

        (2)基于壓縮算法的數(shù)字化信息標(biāo)志與信息的綁定技術(shù);

        (3)基于壓縮算法和PKI/CA的標(biāo)志提取和驗證技術(shù);

        (4)基于過濾驅(qū)動和標(biāo)志的管理和控制技術(shù)。

        3.1 基于PKI/CA 體系的數(shù)字化信息標(biāo)志生成技術(shù)

        采用PKI數(shù)字簽名的數(shù)字化信息標(biāo)志技術(shù)具有廣闊的發(fā)展前景,這種標(biāo)識技術(shù)具有以下特點。

        (1)通過數(shù)字簽名的身份識別技術(shù),對數(shù)字化信息標(biāo)志從分類、制作、傳輸、簽收、使用、歸檔直至銷毀全生命周期進(jìn)行有效的責(zé)任管理;

        (2)利用數(shù)字簽名的數(shù)字摘要特性,用來唯一標(biāo)識帶有數(shù)字化信息標(biāo)志的信息屬性;

        (3)基于數(shù)字簽名的數(shù)字化信息標(biāo)志,在信息標(biāo)識、信息提取、認(rèn)證等方面具有獨特的優(yōu)勢;

        (4)通過數(shù)字簽名中的密碼技術(shù),可以充分實現(xiàn)對綁定標(biāo)志后信息的保護及權(quán)限控制;

        利用基于證書的數(shù)字簽名體系,搭建統(tǒng)一的基于數(shù)字化信息標(biāo)志的信息標(biāo)識、鑒別與管控體系,有效保護信息安全。

        3.2 類似壓縮算法的數(shù)字化信息標(biāo)志與信息的綁定技術(shù)

        為了實現(xiàn)信息標(biāo)志和信息的不可分離、不可篡改。采用類似壓縮軟件的技術(shù),將信息標(biāo)志和信息進(jìn)行捆綁,生成不可分離的一體文件。設(shè)計的算法必須滿足以下幾個要求:

        (1)捆綁后的信息不能被非授權(quán)還原出原信息和分離信息標(biāo)志;

        (2)滿足生成標(biāo)志的經(jīng)濟速度;

        (3)滿足標(biāo)志與信息捆綁的經(jīng)濟速度。

        3.3 類似解壓縮算法和PKI/CA的標(biāo)志提取和驗證技術(shù)

        對綁定了信息標(biāo)志的信息,使用時需要進(jìn)行提取和驗證,設(shè)計的算法必須滿足以下幾個要求:

        (1)捆綁后的信息能在授權(quán)的前提下快速提取標(biāo)志信息;

        (2)捆綁后的信息能在授權(quán)的前提下驗證信息的完整性、標(biāo)志的完整性、綁定關(guān)系的完整性;

        (3)捆綁后的信息能在授權(quán)的前提下方便地還原信息;

        (4)滿足前三條的經(jīng)濟速度。

        3.4 基于過濾驅(qū)動和標(biāo)志的管理和控制技術(shù)

        對標(biāo)定了信息標(biāo)志的信息進(jìn)行解密、提取、驗證標(biāo)志并根據(jù)管控策略進(jìn)行管理控制。使用計算機操作系統(tǒng)的過濾驅(qū)動程序來捕捉對承載信息的文件的操作,然后,對電子文件進(jìn)行鑒別并根據(jù)管控策略對文件的操作放行或阻斷操作,見圖3。

        圖3 基于信息標(biāo)志的管控模型

        4 數(shù)字化信息標(biāo)志系統(tǒng)的應(yīng)用

        數(shù)字化信息標(biāo)志為信息管理的提供了基礎(chǔ),通過數(shù)字化信息標(biāo)志技術(shù), 為進(jìn)一步做好已標(biāo)識信息的管理、監(jiān)測、控制等有特別重要的意義。具體說,數(shù)字化信息標(biāo)志技術(shù)在管理中能發(fā)揮如下重要作用。數(shù)字化信息標(biāo)志管控系統(tǒng)見圖4。

        (1)通過數(shù)字化信息標(biāo)志技術(shù),可以實現(xiàn)信息標(biāo)志與信息主體不可分離、不可篡改;

        (2)可自動識別信息標(biāo)志的分類,從而有效按不同類別管理和控制信息的流向;

        (3)可實現(xiàn)對標(biāo)注了數(shù)字化信息標(biāo)志的信息進(jìn)行全生命周期管控;

        (4)方便、高效實現(xiàn)已標(biāo)志信息的外泄監(jiān)管,如對互聯(lián)網(wǎng)出口的監(jiān)管及企業(yè)政府網(wǎng)站的監(jiān)管;

        (5)能夠快速、準(zhǔn)確地對系統(tǒng)中環(huán)境運行、存儲涉密信息進(jìn)行定位;

        (6)實現(xiàn)真正意義的細(xì)粒度訪問控制,可以做到對信息的全面審計與精準(zhǔn)軌跡跟蹤。

        (7)完美實現(xiàn)信息在系統(tǒng)安全域間的邊界控制和邊界數(shù)據(jù)交換控制。

        對數(shù)字化信息標(biāo)志的基礎(chǔ)理論、標(biāo)注、提取及應(yīng)用技術(shù)開展多方面的探索和研究,形成了較為完善的“標(biāo)、管、控”體系。以下闡述幾個典型的應(yīng)用。

        4.1 基于數(shù)字化密級標(biāo)志的文檔管控系統(tǒng)

        實現(xiàn)對標(biāo)注數(shù)字化信息標(biāo)志的文檔全生命周期管控,見圖 5。

        4.2 基于數(shù)字化信息標(biāo)志的文檔監(jiān)管平臺

        圖4 基于信息標(biāo)志管控系統(tǒng)應(yīng)用

        圖5 基于數(shù)字化信息標(biāo)志的文檔管控系統(tǒng)功能框圖

        利用數(shù)字化信息標(biāo)志技術(shù)進(jìn)行信息快速查找,并應(yīng)用于互聯(lián)網(wǎng)出口和政府網(wǎng)站的監(jiān)控;

        對外泄到互聯(lián)網(wǎng)的信息第一時間報警,同時自毀。

        4.3 基于數(shù)字化信息標(biāo)志的文檔檢查取證系統(tǒng)

        在傳統(tǒng)的檢查取證工具中,增加帶有數(shù)字化信息標(biāo)志文檔的檢查取證;

        對不允許環(huán)境下運行、存儲信息的檢查。

        4.4 基于數(shù)字化信息標(biāo)志的數(shù)據(jù)隔離與交換系統(tǒng)

        傳統(tǒng)的數(shù)據(jù)隔離與交換系統(tǒng)通??善鸬絻煞矫娴淖饔谩巴ā被颉皵唷保?,這種“通”或“斷”是完全的,是不受任何條件、規(guī)則約束的,而基于數(shù)字化信息標(biāo)志的數(shù)據(jù)隔離與交換系統(tǒng)則可以提供根據(jù)預(yù)先設(shè)定好的策略,有選擇性“通”或“斷”,只有符合授權(quán)范圍的人才有權(quán)進(jìn)行相關(guān)信息的交換。

        5 結(jié)束語

        隨著數(shù)字化信息標(biāo)志技術(shù)研究的不斷深入,建立以數(shù)字化信息標(biāo)志為中心的保密防護與管理體系,能夠極大提升信息系統(tǒng)的整體防護能力,增強對信息的管控能力,提高信息使用管理的科學(xué)化水平。

        數(shù)字化信息的標(biāo)志,現(xiàn)階段在電子文檔的應(yīng)用比較成熟,對大數(shù)據(jù)、流媒體等方面的應(yīng)用還處于探索階段,以下是幾個主要的研究方向:

        (1)語音、圖像、視頻等流媒體信息標(biāo)識技術(shù)研究;

        (2)數(shù)據(jù)庫字段、殘余信息標(biāo)識技術(shù)研究;

        (3)基于信息標(biāo)識的訪問控制網(wǎng)關(guān)技術(shù)研究;

        (4)基于信息標(biāo)識的信息審計與軌跡跟蹤技術(shù)的研究。

        希望我們的探索嘗試能夠助推數(shù)字化信息標(biāo)志工作的不斷深入,能夠為建立統(tǒng)一的數(shù)字化信息標(biāo)志標(biāo)準(zhǔn)奠定基礎(chǔ)。

        (編輯:鐘 媛)

        圖3 穩(wěn)定流動與不穩(wěn)定流動的速度分布

        圖4 流體速度對料流匯合穩(wěn)定性的影響

        再根據(jù)多層制品尺寸和產(chǎn)量要求,確定??诔叽?,并計算出各層流率,檢驗壁面剪切應(yīng)力。

        5 結(jié)束語

        農(nóng)膜企業(yè)產(chǎn)品之間的競爭,往往都是產(chǎn)品細(xì)節(jié)的較量,細(xì)節(jié)決定成敗。經(jīng)對比分析發(fā)現(xiàn),進(jìn)口模具和國產(chǎn)模具的使用效果不同。模具的設(shè)計與加工要符合聚合物流變學(xué)的最佳要求,才能達(dá)到高質(zhì)高效生產(chǎn)農(nóng)膜的目的;反之,就會造成產(chǎn)量降低、高壓LDPE增加、透明度下降、薄膜厚度公差增大、加工范圍縮小等問題的出現(xiàn)。

        農(nóng)膜生產(chǎn)的先進(jìn)化程度需要一套綜合的評價體系進(jìn)行考量,涉及到人員素質(zhì)、管理水平和技術(shù)能力等多方面。在技術(shù)能力層面,要求設(shè)計人員、工藝人員和管理人員不同程度地掌握與塑料生產(chǎn)相關(guān)的知識,實現(xiàn)各學(xué)科的相互滲透和互補,使模具設(shè)計和生產(chǎn)工藝緊密結(jié)合、互相促進(jìn)、共同提高,組建一支技術(shù)過硬、水平一流的團隊,為趕超世界農(nóng)膜先進(jìn)水平而努力工作。

        (編輯:林小江)

        Application of digital information sign

        Zou Xiaoguang
        (Harbin Longway Electronic Technology Development Co.,Ltd., Harbin 150028, China )

        The role, technical principle, usage method and application scope of digital information technology were analyzed in keeping conf i dential information secret. The valuable reference was provided for building up a conf i dentiality protection and management system with digitization information technology as a center and improving the ability of overall protection and control for information concerning conf i dentiality.

        digital information sign; information concerning conf i dentiality; protection ability; management and control ability

        G203

        B

        1672-4852(2014)01-0049-04

        2013-08-29.

        鄒曉光(1971 -),男,工程師.

        猜你喜歡
        密級數(shù)字信息文檔
        基于VBA電子文檔標(biāo)定密級軟件的設(shè)計與實現(xiàn)
        工程與試驗(2022年3期)2022-09-27 12:42:30
        有人一聲不吭向你扔了個文檔
        北京尚水?dāng)?shù)字信息產(chǎn)品介紹
        數(shù)字有形狀嗎?數(shù)字信息精確性和品牌標(biāo)識形狀的匹配效應(yīng)*
        基于RI碼計算的Word復(fù)制文檔鑒別
        Persistence of the reproductive toxicity of chlorpiryphos-ethyl in male Wistar rat
        高校密級檔案管理問題探析
        數(shù)字信息時代圖書館職業(yè)權(quán)利缺失與回歸路徑
        圖書館論壇(2014年9期)2014-03-11 18:48:08
        文件密級標(biāo)識全程管控系統(tǒng)的設(shè)計與實現(xiàn)
        網(wǎng)絡(luò)環(huán)境下數(shù)字信息產(chǎn)品定價策略
        精品无码一区二区三区的天堂| 久久国产香蕉一区精品天美| 国产喷白浆精品一区二区豆腐 | 东京热无码av一区二区| 日本午夜免费福利视频| 国产精品无码久久久久久蜜臀AV| 永久免费看黄网站性色| 欧美xxxx做受欧美88| 久久精品人人做人人爽| 免费国产h视频在线观看86| 日韩在线视频专区九区| 精品福利一区二区三区免费视频 | 人妻少妇一区二区三区| 麻豆视频黄片在线免费观看| 高h小月被几个老头调教 | 蜜臀av人妻一区二区三区 | 欧美人与动人物姣配xxxx| 人妖精品视频在线观看| 亚洲精品中文字幕一二| 精品国品一二三产品区别在线观看| 精品成人乱色一区二区| 无码伊人久久大蕉中文无码 | 丰满少妇高潮惨叫久久久| 中文字幕一区二区人妻| 久久精品国产72国产精福利| 中文日本强暴人妻另类视频| 久久国产免费观看精品3| 亚洲AV无码一区二区三区日日强 | 激情五月开心五月啪啪| 永久黄网站色视频免费看| 国产精品无码精品久久久| 日本免费a一区二区三区 | 99精品人妻少妇一区二区| 亚洲不卡无码高清视频| 国产成av人在线观看| 国产后入清纯学生妹| 人人妻人人澡人人爽精品欧美 | www夜片内射视频在观看视频| 亚洲精品人成无码中文毛片| 国产在线白浆一区二区三区在线| 国产内射视频在线免费观看|