论文部分内容阅读
摘 要 涉密信息系统是指在网络中存储、处理或传输涉及国家秘密信息的系统。如果系统数据安全得不到保障,导致被窃听、泄密、篡改和伪造,将会造成恶劣的社会影响,严重威胁国家利益。本文通过介绍笔者在某涉密信息系统项目建设中的实践与总结,理论联系实际,叙述了若干具有针对性的信息安全技术和措施,并阐明了相关技术原理和应用效果。
关键词 涉密;安全;加密
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)032-110-01
2010年,天津市委组织部立项研发“干部选拔任用工作记实监督系统”,依托大组工网,对干部选拔任用工作实时记实、实时监督,及时获取和掌握干部选拔任用各个环节的信息,并借助系统的自检和报警功能,及时察觉干部选拔任用中的违规行为,予以查处,从而建立一个“事前预警防范、事中规范纠偏、事后追究问责”的预警体系。本系统应用于国家党政机关的组织人事部门中,系统数据属于涉密信息,系统安全性要求高。因此,项目在实施过程中,采用了一系列的信息安全技术和措施,从而保证了系统的安全性和保密性。
1 系统信息安全问题点的预测、分析和归类
1.1 网络安全方面问题
国家党政机关的办公环境中,工作人员通常使用电子政务网。该网络的规划与建设是按照电子政务内网和外网这种双网模式来进行的,双网通过特定的技术手段进行隔离。内网作为开通政府系统的一些日常业务的内部信息和公文传输平台,外网主要向公众发布一些公共服务信息和政府互动平台,采用路由汇聚加防火墙过滤的方式接入。双网模式虽然带来了便利与高效,但是也存在网络安全隐患。黑客的网络攻击和移动存储介质的交叉使用,都会对保密信息和敏感数据产生一定的威胁。
1.2 系统用户的登录授权问题
本系统所涉及的业务内容是组织人事部门的专项工作,只有被授权的专职工作人员才能被允许接触系统中的保密信息。如果非系统用户通过技术手段破解和获取系统的登录账号和口令,从而获得系统访问权限,就可能会造成数据信息的泄露和损坏。
1.3 数据本身的保密性问题
如果網络黑客或者网络管理者通过技术手段直接窃取了数据文件,那么数据库中存储的信息内容将很容易被查询和读取出来,从而可能造成泄密的后果。
2 针对性的数据安全技术和措施
2.1 网络运行环境采用大组工网
大组工网是密级更高的组织工作专网,依托于国家电子政务网络,以中组部为中心节点,将省、市、县党委组织部,以及中央和国家机关部委、部分国有企业和高校的组织人事部门贯穿连接起来。该网络实现了与外网的绝对物理隔离,从而隔绝了外部的网络攻击。此外,接入大组工网的终端设备必须是涉密设备。通过将代理程序与控制器安装部署在涉密终端上,对受控终端上的USB移动存储介质进行授权认证管理与审计,封堵可能的信息外泄渠道;对涉密终端USB移动存储设备的信息传输实现物理层的单向控制,有效防止涉密信息通过“摆渡木马”等间谍软件反向流入USB移动存储设备。
2.2 使用硬件加密锁来提升保护强度
通过读取和比对硬件加密锁中的信息来对客户端进行身份验证,增加系统登录安全性。系统使用的USB Key带有内置的智能卡芯片,支持Key内部硬件的DES/3DES、RSA加解密运算,以及RSA密钥对的生成,防止密钥信息在内存中泄露;USB Key 本身具有密钥存储功能,并且硬件结构复杂,这就决定了用户只能通过厂商提供的编程接口访问数据,从而保证了存储在USB Key中的数字证书无法被复制。由于硬件加密锁具有不可复制性,从而保证了系统安全性。访问系统时,程序通过调用接口模块对加密锁进行操作,加密锁响应该操作并通过接口模块将相应数据返回给程序,程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应,表明没有正确的锁,系统将无法访问或登录。
2.3 在传输层对网络连接进行加密
本系统采用B/S结构,需要在Web页面上传输重要和敏感的数据,采用了HTTP和SSL相结合的方式,服务端采用支持SSL的Web服务器,客户端采用支持SSL的浏览器,以实现安全通信。SSL采用公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,从而建立一条客户机和服务器之间的加密安全通道。SSL安全加密机制主要的实现载体是数字证书。当SSL安全加密机制被采用后,客户机首先要建立与服务器的通信连接,服务器会向客户机发送数字证书和公开密钥,与客户机交换密码,RSA密码算法是一般常用的算法,当身份验证确认以后,客户端的会话密钥将会被这个公开密钥进行加密,然后传送到服务器,当这个会话密钥被服务器接收到后,再进行解密,这时用户就和服务器建立了一条加密通信通道。利用此数据加密技术,可确保数据在网络上的传输过程中不会被截取及窃听。
2.4 数据信息的加密存储
将数据库表中的敏感字段信息进行加密,防止黑客直接窃取到数据文件或突破访问控制进入数据库而获得到有效信息。本系统采用的方式为软件中加密,即数据先由应用程序对其进行加密,再存入数据库中。客户端提交上来表单数据,服务器端程序获得了数据的明文信息,其中包括一些需要保密的敏感信息。首先程序通过特定的加密算法和函数将这些信息转换为密文,原有信息已变成不可识别的信息或乱码,然后再将加密后的数据保存到数据库中,这时即便别人直接进入数据库表中查看内容,也无法获得那些敏感字段的真实信息了。用户想要从数据库中获得真实的数据信息,则需要一个解密的过程。从数据库中查询出的加密信息返回到程序中,程序通过一套与加密方法相对应的解密方法将这些数据信息转换为原来的明文信息,然后传输到用户客户端显示模块。加密算法采用DES对称密钥算法,加密和解密时使用同一个密钥,数据加密速度较快,安全性较高。
3 结束语
通过上述一系列技术措施,系统在涉密信息数据安全方面得到了有力的保障,大大降低了信息泄露和损坏的风险,提高了用户的信任度和满意度。此外,这些实践和应用也为公司其他涉密信息系统项目的研发和信息安全技术方案的制定提供了重要的参考依据,奠定了坚实的基础。
参考文献
[1]缪翔.涉密局域网风险分析及安全策略的研究[J].同济大学,2007年.
[2]肖群健.局域网拓扑发现技术研究与应用[J].广东工业大学,2011年.
关键词 涉密;安全;加密
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)032-110-01
2010年,天津市委组织部立项研发“干部选拔任用工作记实监督系统”,依托大组工网,对干部选拔任用工作实时记实、实时监督,及时获取和掌握干部选拔任用各个环节的信息,并借助系统的自检和报警功能,及时察觉干部选拔任用中的违规行为,予以查处,从而建立一个“事前预警防范、事中规范纠偏、事后追究问责”的预警体系。本系统应用于国家党政机关的组织人事部门中,系统数据属于涉密信息,系统安全性要求高。因此,项目在实施过程中,采用了一系列的信息安全技术和措施,从而保证了系统的安全性和保密性。
1 系统信息安全问题点的预测、分析和归类
1.1 网络安全方面问题
国家党政机关的办公环境中,工作人员通常使用电子政务网。该网络的规划与建设是按照电子政务内网和外网这种双网模式来进行的,双网通过特定的技术手段进行隔离。内网作为开通政府系统的一些日常业务的内部信息和公文传输平台,外网主要向公众发布一些公共服务信息和政府互动平台,采用路由汇聚加防火墙过滤的方式接入。双网模式虽然带来了便利与高效,但是也存在网络安全隐患。黑客的网络攻击和移动存储介质的交叉使用,都会对保密信息和敏感数据产生一定的威胁。
1.2 系统用户的登录授权问题
本系统所涉及的业务内容是组织人事部门的专项工作,只有被授权的专职工作人员才能被允许接触系统中的保密信息。如果非系统用户通过技术手段破解和获取系统的登录账号和口令,从而获得系统访问权限,就可能会造成数据信息的泄露和损坏。
1.3 数据本身的保密性问题
如果網络黑客或者网络管理者通过技术手段直接窃取了数据文件,那么数据库中存储的信息内容将很容易被查询和读取出来,从而可能造成泄密的后果。
2 针对性的数据安全技术和措施
2.1 网络运行环境采用大组工网
大组工网是密级更高的组织工作专网,依托于国家电子政务网络,以中组部为中心节点,将省、市、县党委组织部,以及中央和国家机关部委、部分国有企业和高校的组织人事部门贯穿连接起来。该网络实现了与外网的绝对物理隔离,从而隔绝了外部的网络攻击。此外,接入大组工网的终端设备必须是涉密设备。通过将代理程序与控制器安装部署在涉密终端上,对受控终端上的USB移动存储介质进行授权认证管理与审计,封堵可能的信息外泄渠道;对涉密终端USB移动存储设备的信息传输实现物理层的单向控制,有效防止涉密信息通过“摆渡木马”等间谍软件反向流入USB移动存储设备。
2.2 使用硬件加密锁来提升保护强度
通过读取和比对硬件加密锁中的信息来对客户端进行身份验证,增加系统登录安全性。系统使用的USB Key带有内置的智能卡芯片,支持Key内部硬件的DES/3DES、RSA加解密运算,以及RSA密钥对的生成,防止密钥信息在内存中泄露;USB Key 本身具有密钥存储功能,并且硬件结构复杂,这就决定了用户只能通过厂商提供的编程接口访问数据,从而保证了存储在USB Key中的数字证书无法被复制。由于硬件加密锁具有不可复制性,从而保证了系统安全性。访问系统时,程序通过调用接口模块对加密锁进行操作,加密锁响应该操作并通过接口模块将相应数据返回给程序,程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应,表明没有正确的锁,系统将无法访问或登录。
2.3 在传输层对网络连接进行加密
本系统采用B/S结构,需要在Web页面上传输重要和敏感的数据,采用了HTTP和SSL相结合的方式,服务端采用支持SSL的Web服务器,客户端采用支持SSL的浏览器,以实现安全通信。SSL采用公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,从而建立一条客户机和服务器之间的加密安全通道。SSL安全加密机制主要的实现载体是数字证书。当SSL安全加密机制被采用后,客户机首先要建立与服务器的通信连接,服务器会向客户机发送数字证书和公开密钥,与客户机交换密码,RSA密码算法是一般常用的算法,当身份验证确认以后,客户端的会话密钥将会被这个公开密钥进行加密,然后传送到服务器,当这个会话密钥被服务器接收到后,再进行解密,这时用户就和服务器建立了一条加密通信通道。利用此数据加密技术,可确保数据在网络上的传输过程中不会被截取及窃听。
2.4 数据信息的加密存储
将数据库表中的敏感字段信息进行加密,防止黑客直接窃取到数据文件或突破访问控制进入数据库而获得到有效信息。本系统采用的方式为软件中加密,即数据先由应用程序对其进行加密,再存入数据库中。客户端提交上来表单数据,服务器端程序获得了数据的明文信息,其中包括一些需要保密的敏感信息。首先程序通过特定的加密算法和函数将这些信息转换为密文,原有信息已变成不可识别的信息或乱码,然后再将加密后的数据保存到数据库中,这时即便别人直接进入数据库表中查看内容,也无法获得那些敏感字段的真实信息了。用户想要从数据库中获得真实的数据信息,则需要一个解密的过程。从数据库中查询出的加密信息返回到程序中,程序通过一套与加密方法相对应的解密方法将这些数据信息转换为原来的明文信息,然后传输到用户客户端显示模块。加密算法采用DES对称密钥算法,加密和解密时使用同一个密钥,数据加密速度较快,安全性较高。
3 结束语
通过上述一系列技术措施,系统在涉密信息数据安全方面得到了有力的保障,大大降低了信息泄露和损坏的风险,提高了用户的信任度和满意度。此外,这些实践和应用也为公司其他涉密信息系统项目的研发和信息安全技术方案的制定提供了重要的参考依据,奠定了坚实的基础。
参考文献
[1]缪翔.涉密局域网风险分析及安全策略的研究[J].同济大学,2007年.
[2]肖群健.局域网拓扑发现技术研究与应用[J].广东工业大学,2011年.