敏感内容保护技术研究

     姓    名：王平建           学科专业：信息安全

        研究方向：网络与系统安全   指导教师：荆继武 教授

摘   要

 目前很多机构已经采用电子的方式来保存对于自身十分重要的敏感内容，政府或者军队也有许多关系到国家的科技、军事机密的数据是以电子的方式来保存的。电子内容和传统纸质内容在生成、使用、传播和销毁等过程中都存在着很大不同，在生命周期的各个状态下都存在被攻击和泄露的风险。而敏感内容的泄露往往会带来很严重的后果，甚至对国家安全产生巨大的威胁。因此，保护敏感内容的安全，特别是保护敏感内容的机密性的技术成为工业界和学术界的研究热点。

 保护敏感内容的困难在于不同敏感内容具有不同的安全级别，因此具有不同的安全性需求，并且其整个生命周期面临着来自内部和外部的多重威胁，存在很多可能导致敏感内容泄露的隐通道。因此本文在分析和总结国内外敏感内容保护技术的基础上，重点在多级敏感内容的访问控制、以密码技术实施权限管理、防止敏感内容经由隐通道泄露以及安全措施在实际执行时可能遇到的问题等方面展开研究，提出了包含单文档保护、整盘保护和网络存储保护三个层次的多级敏感内容的分层保护方案。通过多层保护技术相结合，该方案能够同时保护敏感内容在各个状态中的安全。

 我们对该方案实施过程中遇到的问题进行了针对性的分析，提出并解决了敏感内容在编辑过程中的隐泄露通道问题、用户忘记或丢失认证凭证的问题、初始化整盘加密中预防非正常关闭的问题、已发布敏感文档的权限撤销问题和在云存储中的敏感数据的保护问题。最后，我们实现了该方案的原型系统。通过在原型系统上的实验分析，证明了该方案可以很好地适用于当前复杂的敏感内容管理环境。