電子信息安全交換的論文
1前言
近年來,涉及到互聯(lián)網(wǎng)、內(nèi)部和涉密信息系統(tǒng)的每個人幾乎都不可避免的遇到一個很棘手的問題:怎樣把所需要的低密級信息拷入到高密級信息系統(tǒng)中(包括互聯(lián)網(wǎng)信息輸入到內(nèi)部計算機信息系統(tǒng))和把高密級信息系統(tǒng)中的低密級信息拷入到低密級信息系統(tǒng)中。以下就根據(jù)實際軟、硬件設(shè)施及操作過程的不同,提出幾種解決此問題的一些方法,并分別對各種方法的優(yōu)缺點做一簡單比較。
2信息交換基本概念與理論
這里首先介紹幾個概念:
單向?qū),指的是信息?shù)據(jù)流只能單向傳輸,不可逆轉(zhuǎn),目的是用來解決被保護信息網(wǎng)絡的信息泄漏問題。
介質(zhì)綁定,指的是通過一定的技術(shù)手段,使存儲介質(zhì)與終端(計算機)建立(雙向)認證機制,從而可以實現(xiàn)對信息存儲交換途徑進行有效控制。
審計,指的是對所有信息的輸入、輸出等操作進行記錄,以便于事后監(jiān)督,及時發(fā)現(xiàn)存在的問題并進行整改。
所謂信息安全交換,指的就是低密級信息需單向?qū)氲礁呙芗壭畔⑾到y(tǒng)中,這是為了防止在低密級與高密級信息系統(tǒng)信息交換時產(chǎn)生數(shù)據(jù)信息“擺渡”事件的發(fā)生,而高密級信息系統(tǒng)中的低密級信息需采用綁定的(編解碼格式已知的、特種和專用編解碼等)存儲介質(zhì)存儲,確保低密級與高密級信息系統(tǒng)之間的信息交換通過各自的專用介質(zhì)完成,要求符合“單進單出”的基本原則,最后,對信息交換過程啟用審計功能,以便于對輸入輸出的信息進行事后監(jiān)督、證實,并根據(jù)存在的風險,及時提出解決方式。
3電子信息安全交換實現(xiàn)
實現(xiàn)電子文件安全交換的措施有以下幾種方式。
3.1刻光盤法
根據(jù)所使用光盤分類的不同,此法又可分為以下兩種解決方式。
第1種解決方式,適用于用的是一次性(指的是一次寫入不可擦寫)光盤。
一般實施過程:先把低密級信息文件進行“殺毒”處理(病毒庫須是最新的,下同),然后再把此信息刻錄成光盤,最后再把此信息文件拷入到高密級信息系統(tǒng)中。
具體實施如圖1所示。
首先,在低密級信息計算機上將所需要的信息文件進行殺毒處理,并把信息文件刻錄到光盤里,此時,低密級信息計算機安裝有刻錄光驅(qū)。
其次,采用光盤將殺毒后的信息文件拷貝到高密級信息計算機上,此時,高密級信息計算機安裝有只讀或可刻錄光驅(qū)。
第2種解決方式,適用于使用的是可擦寫光盤的情況。
其具體的實施過程與圖1類似,只是此時,一次性寫入光盤替換為可擦寫光盤,高密級信息計算機只可安裝有只讀光驅(qū)。這樣,就完成了低密級信息拷入到高密級信息系統(tǒng)中的正確途徑。
高密級信息系統(tǒng)中的低密級信息拷入到低密級信息系統(tǒng)中的途徑如下:高密級信息計算機應安裝有可刻錄光驅(qū),應用刻錄光驅(qū)來完成信息的拷出,并對完成刻錄的光盤信息進行保密技術(shù)檢查,再把低密級信息拷入到低密級信息系統(tǒng)中。
注意事項:(1)本文所說的低密級和高密級信息是相對而言的,即信息等級分為不涉密(公開)、內(nèi)部、秘密級、機密級和絕密級。舉個例子,若機密級信息設(shè)為高密級信息,則不涉密、內(nèi)部及秘密級信息是低密級的,下同。(2)若一次性寫入光盤存儲的所有信息是公開信息,則光盤不做涉密載體管理;否則,則光盤做涉密載體管理。(3)涉密網(wǎng)(機)應設(shè)置低密級信息(包括可公開和內(nèi)部信息)區(qū)輸出低密級信息并進行保密技術(shù)檢查。
3.2存儲介質(zhì)硬件設(shè)置法
常用的存儲介質(zhì)是u盤、3.5英寸軟盤等。以u盤為例做。
工作原理:通過使用u盤寫保護開關(guān),使u盤內(nèi)部電路板主控芯片或其它相關(guān)芯片的寫入管腳有高電平變成低電平,這一轉(zhuǎn)換過程是物理實現(xiàn)的,從而使寫入操作不能完成。
其具體的實施過程與圖1類似,只是此時,一次性寫入光盤替換為帶寫保護開關(guān)的u盤。
具體實施方法:
低密級信息拷入到高密級信息系統(tǒng)中的正確途徑:
首先,把u盤的寫保護開關(guān)推至“開”的位置,把低密級信息文件拷入到與其同一級別的u盤里,并進行查殺病毒(如蠕蟲)、木馬等惡意代碼處理。
其次,把u盤寫保護開關(guān)推至“關(guān)”的位置,并把u盤插入高密級信息系統(tǒng)的USB口,從而完成信息文件的傳輸過程。
高密級信息系統(tǒng)中的低密級信息拷入到低密級信息系統(tǒng)中的途徑如下:
高密級信息終端(計算機)應有可用的USB端口,把專用u盤插入高密級信息系統(tǒng)USB口完成所需要信息的拷貝工作,對完成拷貝的u盤信息進行保密技術(shù)檢查,再把u盤插入低密級信息系統(tǒng)的USB口并把信息拷入到低密級信息系統(tǒng)中。
注意事項:(1)使用前,須驗iiEu盤的寫保護是否能起到其應該有的作用。(2)須使用帶有寫保護裝置的'u盤。(3)一定要制定相應的u盤規(guī)章管理制度:如所使用u盤的密級不高于低密級信息系統(tǒng)的密級。(4)應分別配備高密級和低密級信息主機專用的u盤。(5)根據(jù)需要,可在低密級、高密級信息主機安裝功能符合要求的介質(zhì)綁定防護軟件。(6)涉密網(wǎng)(機)應設(shè)置低密級信息(包括可公開和內(nèi)部信息)區(qū)輸出低密級信息并進行保密技術(shù)檢查。
3.3使用信息消除工具法
其具體的實施過程如圖2所示,以u盤為例。
首先,把所需的信息文件拷入到存儲介質(zhì)A(如不帶寫保護裝置的u盤、移動硬盤及其它存儲設(shè)備等)里并進行殺毒處理。此時,若拷入的信息是涉密的,則存儲介質(zhì)A此時和拷入信息的密級一致,否則,存儲介質(zhì)A是沒有密級的。
其次,再把存儲介質(zhì)A里的信息拷入到高密級信息系統(tǒng)中,完成后,對存儲介質(zhì)A運行信息消除工具,使其變成存儲介質(zhì)A’。若存儲介質(zhì)A存儲過涉密信息,則A’做涉密移動存儲介質(zhì)管理,否則,其是無密級的存儲介質(zhì)。最后,把所需的低密級信息拷入到存儲介質(zhì)A’并進行保密技術(shù)檢查,然后,把A’中的信息拷入低密級信息主機。
注意事項:
從管理角度出發(fā),根據(jù)工作需要,應配備國際互聯(lián)網(wǎng)專用介質(zhì)、內(nèi)部介質(zhì)和涉密介質(zhì)3種。若低密級信息主機是互聯(lián)網(wǎng)計算機,則存儲介質(zhì)應選用互聯(lián)網(wǎng)專用介質(zhì)。
所使用的信息消除工具必須是經(jīng)過保密認證的。
信息消除工具可以安裝在高密級信息主機上,也可以另外設(shè)置一臺信息消除機,如圖2的虛線所示。
根據(jù)需要,可在低密級、高密級信息主機安裝可以使用的介質(zhì)綁定防護軟件。
3.4設(shè)置中間機或隔離機法。
其具體的實施過程如圖3所示,以u盤和一次性寫入光盤組合為例。
首先,在低密級信息計算機上將信息文件保存到存儲介質(zhì)(如u盤及移動硬盤等)上。
其次,將存儲介質(zhì)上的信息文件拷貝到“中間機”,進行殺毒處理,并把信息文件刻錄成光盤,此時,中間機安裝有刻錄光驅(qū)。
最后,采用光盤將殺毒后的信息文件拷貝到高密級信息計算機上,此時,高密級信息計算機安裝有只讀或刻錄光驅(qū)。這樣,就實現(xiàn)了低密級信息拷入到高密級信息系統(tǒng)中的正確途徑。有其工作過程可知,此法又可稱為“刻錄轉(zhuǎn)換”法。
高密級信息系統(tǒng)中的低密級信息拷入到低密級信息系統(tǒng)中的途徑如下:高密級信息計算機應安裝有可刻錄光驅(qū),一次性寫入光盤應更換為可刻錄光盤,應用刻錄光驅(qū)來完成信息的拷出,并對完成刻錄的光盤信息進行保密技術(shù)檢查,再把低密級信息拷入到低密級信息系統(tǒng)中。
注意事項:(1)顯然,也可以把存儲介質(zhì)更換為光盤。(2)中間機分為涉密中間機和非涉密中間機兩類,其中,前者的密級由處理信息的最高密級確定。(3)u盤和光盤的密級應該和其所存儲信息的最高密級一致。(4)應配備專用的互聯(lián)網(wǎng)存儲介質(zhì)、內(nèi)部存儲介質(zhì)和涉密存儲介質(zhì)。(5)根據(jù)所使用光盤是否具有重復使用性來配置(移動)光驅(qū)是只讀光驅(qū)還是可刻錄光驅(qū)。(6)u盤和一次性寫入光盤的位置可以互換,但是,此時,低密級信息計算機應該安裝有刻錄光驅(qū),并且低密級信息系統(tǒng)與光盤的密級一致,中間機的密級與其所存儲信息的最高密級一致。若使用的是可擦寫光盤,則要求中間機只可安裝有只讀光驅(qū)。這種方式需在中間機、高密級信息主機上安裝介質(zhì)綁定防護軟件。(7)若把一次性寫入光盤替換為帶寫保護裝置的u盤、3.5英寸軟盤,則此法相應地可稱為“u盤轉(zhuǎn)換”法、“3.5英寸軟盤轉(zhuǎn)換”法。若在高密級信息主機上安裝有信息消除工具,則此法又可稱為“信息消除轉(zhuǎn)換”法等等。另外,這種方式需在低密級信息主機、中間機、高密級信息主機上安裝介質(zhì)綁定防護軟件。(8)若把一次性寫入光盤替換為其它存儲介質(zhì),如不帶寫保護裝置的u盤、移動硬盤等,即高密級信息主機可對其進行寫入操作,則也有可能存在泄密隱患。原因是,殺病毒軟件僅僅對已出現(xiàn)并成功分析其特征的病毒代碼有查殺作用,即病毒庫的更新總是落后于病毒、木馬代碼的出現(xiàn)時間。盡管用病毒庫更新后的殺毒軟件沒有查出主機里的病毒、木馬等惡意代碼,但是并不能保證被查殺的主機里沒有病毒、木馬等惡意代碼,即被查殺的主機里仍可能存在病毒、木馬等惡意代碼。因此,若高密級信息系統(tǒng)被植入惡意木馬代碼等,則會通過“擺渡”方式把高密級信息泄露到低密級信息系統(tǒng)中,從而造成泄密事件的發(fā)生。因此,此法相對適用于(參照)涉密的信息系統(tǒng)之間的信息交換。另外,這種方式也需在低密級信息主機、中間機、高密級信息主機上安裝介質(zhì)綁定防護軟件。
3.5使用“三合一”產(chǎn)品
“三合一”產(chǎn)品全稱是涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng),主要具有單向?qū)、介質(zhì)管理、違規(guī)外聯(lián)3項保密功能,另外還具有一定的輔助審計等功能。
低密級信息拷入到高密級信息系統(tǒng)中的方法:此種方法只要按“三合一”產(chǎn)品的技術(shù)要求配置好,就可正常使用。
高密級信息系統(tǒng)中的低密級信息拷入到低密級信息系統(tǒng)中的方法如下:可使用光盤刻錄或u盤等方式進行。根據(jù)所使用的存儲載體不同,使用方法可參考“三合一”產(chǎn)品技術(shù)說明或本文其它相關(guān)部分說明。
3.6使用安全隔離與信息交換產(chǎn)品
此種方法只需要把安全隔離與信息交換產(chǎn)品設(shè)備配置在低密級、高密級信息系統(tǒng)邊界防護之間,再根據(jù)需要把該產(chǎn)品及所聯(lián)接的各個信息系統(tǒng)的各種策略與技術(shù)參數(shù)配置完成后,就可以完成信息的安全交換。根據(jù)國家相關(guān)保密要求,目前,若低密級信息主機是公共信息網(wǎng)主機,則與之通過安全隔離與信息交換產(chǎn)品直接連接的高密級信息主機的最高密級是秘密級?蓞⒖枷嚓P(guān)保密要求。
由以上各種實現(xiàn)方法可知,第一種及第二種方法實施簡單、方便,但是,若使用第一種方法中的一次性光盤的方式,則長期來看,浪費太大,也不太適合大容量的信息傳輸,并且,使用光盤刻錄,工作效率低;第二種、第三種、第五種及第六種方法須購置相應的軟硬件設(shè)備,需要一定的投資;第四種方法須設(shè)置中間機,需購買相應的防護軟件,也需要一定的投資。另外,若使用光盤刻錄,也存在工作效率低、增大管理工作量等現(xiàn)象。實際上,第四種方法可以看作是第一種、第二種及第三種方法的綜合,第六種方法更適用于不同信息系統(tǒng)(安全域)之間的信息交換。
中間機與“三合一”產(chǎn)品比較:前者不能夠做到單向,但若中間機實時更新病毒庫,則對防病毒有—定的積極作用;后者能夠做到嚴格單向輸入,但對所使用的終端可能會造成災難性的后果。
4結(jié)語
文章主要對信息安全交換的正確途徑做了闡述,并分別對各種實現(xiàn)途徑的優(yōu)缺點做了簡單比較,主要涉及的概念有低密級信息主機、光盤(從是否具有可擦寫特性上分為一次性和重復使用兩種;從容量大小上可分為小容量(1G以下如CD類型)、大容量(如DVD類型)等光盤類型),u盤(帶寫保護功能和不帶保護功能,但其容量選擇性大)、高密級信息主機、(介質(zhì)綁定、單向?qū)、審計?防護產(chǎn)品和光驅(qū)(分只讀和可刻錄),對這些概念一定要深刻理解,只有這樣,才能根據(jù)實際工作需要,選用合適的防護產(chǎn)品,保證信息安全交換的順利進行。由上可知,通常所說的“移動存儲介質(zhì)存在交叉使用”這句話及“絕密級、機密級和秘密級信息只能存儲在對應密級的移動存儲介質(zhì)內(nèi)”和“用于下載國際互聯(lián)網(wǎng)、公共信息網(wǎng)信息的移動存儲介質(zhì)不得與涉密計算機和涉密計算機信息系統(tǒng)相連接”等等存儲介質(zhì)管理規(guī)定本身就不規(guī)范。另外,有涉密信息系統(tǒng)等級保護的技術(shù)要求可知,涉密存儲介質(zhì)不得在非涉密信息系統(tǒng)中使用,但是,這句話并不是說涉密存儲介質(zhì)可以不分密級地在任何涉密信息系統(tǒng)中均可以使用或僅僅在與其標稱密級相同的涉密信息系統(tǒng)中使用,即涉密存儲介質(zhì)嚴禁在非涉密信息系統(tǒng)中使用是滿足涉密信息系統(tǒng)等級保護技術(shù)要求的充分條件,而非必要條件。希望本文的研究結(jié)果能對保密工作中的文件交換方式起到積極的良好的推動作用。
【電子信息安全交換的論文】相關(guān)文章: