[宝典]5比赛题目五:文件透明加解密
比赛题目五:文件透明加解密
2013-01-30 16:18:48来源:作者: 【大 中 小】 浏览:892次
第二届中国软件杯大学生软件
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
大赛赛题“”
文件透明加解密
赛题简介:介绍整个赛题在不改变用户使用习惯、计算机文件格式和应用程序的情况下,以一种透明的的思路和整体
要求
对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗
操作方式,对某些类型的文件进行有效、实时防泄漏保护。即在正常使用过程
中,使用者感觉不到文档是被以密文方式存放的,通常的
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
现形式为:文档在
使用时,操作者不需要主动的解密操作,读取到计算机内存中为明文数据,对
数据的操作使用没有任何与以往不同,但实际硬盘上保存的数据却是密文状态,
保存时也不需要进行主动操作,而数据是以密文方式存储。这样,当文档因意
外流传到可控范围以外时,其它使用者将无法获得文档的有用信息。同时为了
防止可控范围内的使用者意外或有意识的信息泄漏,应当对内部使用者进行有
效的防护和透明强制操作。
使用加解密时,密钥应当得到有效的保护,对于非密数据,应该有解密的专门
出口。
注意:本题的重点在于透明加密,而非控制文档的外传,所以我们假定文档是
允许被以文件试工复制到可信范围以外的使用环境。
赛题业务场景:描述赛题 随着政府、企业信息化建设的推进,信息安全形势也日益严峻。如何保护相关的真实企业业务背好自己的企业商业机密,确保商业信息及数据使用过程的安全,同时又不影响景。从真实场景中,适当员工的正常工作,是企业迫切解决的问题。某著名服装纺织品企业,在上市前简化或者提炼出适合比赛夕,因财务数据被内部员工以电子文档的形式带出,并被竞争对手利用,造成的赛题场景高达30亿元人民币的资金损失。可见内部信息安全控制的重要性。
赛题场景:
提供多台计算机,模拟企业网络,受控文档在企业网络中,经过认证的计算机,
可以方便的相互转发并使用。
并且:
未经过认证的计算机,不能正常使用文档。
认证过的计算机,在离开可控区域的网络后(如断,模拟笔记本带出可控
区域),不能正常使用文档。
功能性需求 强制性加解密:根据文档密级规则,用户身份,动态地、强制性地对电子
文档进行加解密(保存的时候加密存盘、打开的时候解密打开),不需要由终端
用户来判断这个文档是否需要加密;不改变用户正常的工作习惯。
当文档流转到外部系统时,未经授权用户打开文档将以乱码文件形式展
现,无法识别。
有效保护:防止文档内容在使用的过程中被轻易的以明文方式流出。
文档仅允许指定应用程序打开,防止恶意程序打开后,通过其它未能控制
的方式泄漏信息
需要一种有效的身份鉴别方式,以防止不同系统部署之间的身份混乱或角
色冒充。(通常采用数字证书)
对于确有需要移动办公的, 可以对移动笔记本进行相关的认证,并可在
非可控范围内,受限的使用指定的文档。
针对系统采用休眠时,将数据带出的情况,应当采用有效的方式控制
支持txt、word、ppt、excel、cad等常见文件格式类型;
非功能性需求 文档加密存储时,应当对系统效能没有显著的影响;
在内网使用者使用时,加密的文档与非加密文档,应该有一种显著的识别
方式(易于让使用者区分);
能够对文档的使用期限或打开次数做出限制。超期的或者超出打开次数
的,应当不允许使用;
一定程度上,防止加密文档的数据内容复制。比如通过截屏、粘贴板等方
式复制数据内容;
支持在指定经过认证的计算机终端进行文档解密,方便文档外发管理。
其他限制条件:开发环境、软件运行环境:,WindowsXPWindows 7
实验平台、开发语言、数开发环境:推荐 C++
据库、编译器等限制条件数据库:不限
测试数据或平台:提供给测试环境为平台,需要对、、、、类型文件进行win32DOCPPTXLSTXTCAD参赛者的测试环境和测试加密。支持文件类型越多越好。
数据。(可提供电子档)
其他要求 评分要求:
密钥保护:因为加密中,密钥是最根本的东西。应当给予以有效的防护。(我们
可以假定运行环境中,有一部分电脑是可信和可控的(以服务器为例,我们假
定服务器是在安全环境中,除系统管理员以外,他人无权接触,同时系统管理
员为可信任的)。一部分电脑是可使用的,一部分电脑是可离开的(半可信的),
一部分电脑是非可信的(即范围外电脑))
使用者透明体验感:使用过程中,使用者的操作难度,机器性能影响。
防角色冒充:即认证过程中如何确保角色相互可信。
比赛中,加密算法不限,基于性能考虑,透明加密对数据本身宜采用RC4,
其它方面的加密,可自由选择。
全系统解决的方法思路有多种,不指定解决方法。常见的方法有:应用层
拦截,驱动层过滤。身份识别有在线式,离线式等。
评分以综合
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
可行性、模块技术开发方案、功能实现三个方面进行。分
别占总分值的30%,40%,30%。既要考虑系统解决思路的方向性,更要考虑实现
过程中的可实现性及漏洞保护,同时兼顾实际一定的动手能力(不同实际开发
能力的,可采用不同的解决方案,方案本身不明显区分优劣,而在于对方案的
阐述严谨)。
:
责任
安全质量包保责任状安全管理目标责任状8安全事故责任追究制幼儿园安全责任状占有损害赔偿请求权
编辑:Tags cnsoft