敏感信息在移動終端的隔離防護技術(shù)研究.pdf

1、隨著信息化技術(shù)的高速發(fā)展，擁有全國乃至海外分支機構(gòu)的大型企事業(yè)單位，其內(nèi)部交互的重要、敏感信息越來越多，而且出差在外的員工利用公開網(wǎng)絡(luò)與單位內(nèi)網(wǎng)之間進行業(yè)務(wù)傳遞的情況也越來越頻繁，因此，研究在公開網(wǎng)絡(luò)環(huán)境中敏感信息在移動終端的隔離防護技術(shù)具有較高的理論意義和實際應(yīng)用價值。
　　本文首先詳細(xì)分析了隔離防護技術(shù)的研究現(xiàn)狀，包括國內(nèi)外現(xiàn)有信息安全保障體系、可信計算技術(shù)以及隔離交換技術(shù)和美國GIG網(wǎng)中高保障IP加密機技術(shù)，然后對敏感信息在

2、移動終端可能面臨的主要攻擊形式進行了分析，為后續(xù)方案的安全性設(shè)計提供重要參考；接著重點研究了移動終端與企事業(yè)內(nèi)網(wǎng)之間傳輸敏感信息的應(yīng)用場景，根據(jù)應(yīng)用場景提出了敏感信息在移動終端隔離防護的安全模型，并對安全模型中各模塊的功能進行了詳細(xì)的設(shè)計；隨后在把握設(shè)計原則的基礎(chǔ)上，提出了敏感信息在移動終端的隔離防護方案。利用可信計算技術(shù)提供底層安全，設(shè)計自定義協(xié)議對內(nèi)部傳輸通道進行隔離，通過拆分和重組數(shù)據(jù)并采用不同傳輸通道以降低可能出現(xiàn)的漏洞攻擊。<