. .
律制度不健全、对攻击者的法律责任追究不够。
(8)部人员因素
人员因素是指因为部人士的疏忽或其它因素导致数据面临威胁,如管理员滥用权力、用户滥
用权限、管理员的平安意识不强等。
2.数据平安与防泄密系统模型形式化描述
一个平安的数据防泄密信任模型包括主体、客体、数据容加密保护、权限可状态管理等四局
部。其中,数据容瞬态加密保护是最为核心也最为根底的阶段,而权限可状态决定了数据使用
控制的平安可粒度。
数据平安与防泄密系统模型
(1)主体
数据平安与防泄密信任模型中主体是指数据使用主体、分发主体、创立主体、管理主体。其
中,前两者是数据用户,而后两者那么是用于管理数据的主体。
(2)客体
客体是指授权主体执行权限的对象,包括一切形式的电子数据作品。
(3)数据容加密保护
数据容瞬态加密保护模型本质上是在核态平安执行环境(Kemel environment, KE)下,对原始
明文容在特定的密钥管理组件控制下实施瞬态同步(SYN)加解密(Crypto),生成受保护容 C 的
一个复合模型。涉及到相关加解密(对称加解密、非对称加解密)、摘要和签名等根本操作,
而对称加密涉及到 ECB、CBC、OFB、CFB 等加密模式密钥包括密的生成、分发、撤消、更
新等环节。
(4)权限可状态管理
权限可状态管理模型通过不同的授权式(比方用户授权、使用时间、设备授权、环境授权、
文件授权等)对文件设置不同的操作权限,细化到阅读次数、使用有效期限、使用地点等权限,
防止用户非法拷贝、复制、打印、下载文件、通过电子、移动硬盘等传输介质泄密。
. v .