【摘 要】隨著信息化時(shí)代的來(lái)臨，人們的工作模式更加傾向于電子化。然而，電子信息安全管理問(wèn)題亦是逐漸呈現(xiàn)出多樣化，甚至是經(jīng)濟(jì)上的損失。 采用合適的技術(shù)手段，防止電子信息的泄露尤為重要

【關(guān)鍵詞】電子信息 安全 應(yīng)用

近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)進(jìn)入了信息化和網(wǎng)絡(luò)化。然而，隨著“黑客”等概念的出現(xiàn)，人們對(duì)電子信息的安全性產(chǎn)生了懷疑，甚至一度引起了世界的恐慌。由此可見，加強(qiáng)電子信息安全管理是非常重要的。本文結(jié)合當(dāng)前信息管理中存在的問(wèn)題，探索一種有效的電子信息安全技術(shù)。

一、電子信息安全目前的通用解決方案

目前內(nèi)網(wǎng)安全防護(hù)解決方案，基本上是通過(guò)加強(qiáng)對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的各外設(shè)端口的管理、介質(zhì)使用的管理、接入認(rèn)證管理、非法外聯(lián)管理等手段，或是通過(guò)對(duì)涉密文件和涉密數(shù)據(jù)進(jìn)行加密處理實(shí)現(xiàn)。即主要是依賴對(duì)用戶的操作行為的監(jiān)控，對(duì)文件進(jìn)行加密保護(hù)達(dá)到防止內(nèi)部泄密事件發(fā)生。

二、目前應(yīng)用技術(shù)上的不足

目前防范手段都存在很多不足之處，尤其是無(wú)法防范辦公人員對(duì)涉密數(shù)據(jù)進(jìn)行另存、復(fù)制、粘貼、截屏、更改文件名稱打印等違規(guī)現(xiàn)象，同時(shí)也無(wú)法保證涉密數(shù)據(jù)在移動(dòng)過(guò)程中的安全時(shí)效性。特別是由于作為防護(hù)對(duì)象的涉密信息數(shù)據(jù)仍分散存儲(chǔ)在各計(jì)算機(jī)中，終端用戶不止是涉密文檔的使用者，也是涉密文檔的所有者，使用權(quán)和所有權(quán)沒有分離，致使終端用戶手里留有大量的涉密信息，單位領(lǐng)導(dǎo)或管理者難于掌握本單位文檔的涉密情況和分布情況，管理風(fēng)險(xiǎn)大，泄密事件屢禁不止，事件發(fā)生后無(wú)法追究其責(zé)任人。

三、硬盤固封技術(shù)

終端硬盤物理寫保護(hù)的數(shù)據(jù)集中管控系統(tǒng)，將所有涉密電子信息集中存貯、管控于統(tǒng)一平臺(tái)，它通過(guò)對(duì)內(nèi)網(wǎng)的各用戶終端機(jī)實(shí)行硬盤封固，以邏輯和物理手段完全禁止系統(tǒng)內(nèi)客戶終端產(chǎn)生的任何信息寫入客戶終端，從而從根本上阻斷了泄密的源頭。使得涉密人員可以用密，但不留密、不存密，有效切斷了內(nèi)部人員泄漏機(jī)密信息的途徑，發(fā)生事故可以迅速審計(jì)定位，查清責(zé)任。

四、關(guān)鍵技術(shù)的應(yīng)用

（一）基于windows文件系統(tǒng)過(guò)濾技術(shù)（File System Filter Drivers）的數(shù)據(jù)讀寫重定向技術(shù)；

Windows平臺(tái)支持文件系統(tǒng)的過(guò)濾驅(qū)動(dòng)技術(shù)，這種技術(shù)工作在內(nèi)核驅(qū)動(dòng)層，用于在實(shí)際操作前攔截文件操作請(qǐng)求。過(guò)濾驅(qū)動(dòng)能擴(kuò)展或者替換原有操作功能，常應(yīng)用于防病毒軟件、備份系統(tǒng)以及磁盤加密等。 相應(yīng)的架構(gòu)如上圖所示：為了保證涉密文件不能被保存在本地磁盤中，采用文件系統(tǒng)過(guò)濾技術(shù)，將所有對(duì)本地磁盤的寫操作全部重新定向?yàn)閷懭氲絻?nèi)存中，這樣，當(dāng)系統(tǒng)斷電后，所以文件更新的內(nèi)容會(huì)全部丟失，在本地磁盤中不會(huì)留下任何痕跡?；蛘吆吞摂M網(wǎng)絡(luò)磁盤技術(shù)結(jié)合將對(duì)本地磁盤的寫操作重新定向到遠(yuǎn)程服務(wù)器空間（云空間），實(shí)現(xiàn)本方案的目標(biāo)：在本地硬盤不留任何數(shù)據(jù)寫入痕跡。

（二）虛擬網(wǎng)絡(luò)磁盤技術(shù)（Virtual Network Disk System）

針對(duì)涉密文件的訪問(wèn)，從驅(qū)動(dòng)層面入手，提供虛擬磁盤接口，將遠(yuǎn)程服務(wù)器目錄映射成本地磁盤驅(qū)動(dòng)器，與Windows文件管理器高度集成，提供極佳的用戶操作體驗(yàn)?？梢源_保在網(wǎng)絡(luò)環(huán)境中的各種應(yīng)用程序的順暢運(yùn)行。

（三）基于硬件手段的硬盤物理鎖技術(shù)；

基于硬件寫保護(hù)的硬盤寫保護(hù)卡，實(shí)實(shí)在在地給硬盤加上了物理性的寫保護(hù)。其思路是，不論高層如何訪問(wèn)硬盤，最終都?xì)w結(jié)為對(duì)端口1F0～1F7的讀寫?？梢酝ㄟ^(guò)硬件過(guò)濾對(duì)這些端口的讀寫，當(dāng)發(fā)現(xiàn)有寫磁盤命令時(shí)，攔截該信號(hào)，從而實(shí)現(xiàn)對(duì)硬盤的控制，這樣，無(wú)論是人為的的或是病毒的破壞，都無(wú)法攻破這種基于物理層面的硬盤鎖。

（四）基于硬盤鎖ID、CPU ID和用戶密碼的定人、定機(jī)、定硬盤三位一體認(rèn)證保障技術(shù)。同時(shí)集成數(shù)據(jù)加密、安全通信、密鑰和權(quán)限管理，保證涉密數(shù)據(jù)的安全訪問(wèn)。

五、在信息安全所起的作用

以物理手段完全禁止系統(tǒng)內(nèi)客戶終端產(chǎn)生的任何信息寫入客戶終端硬盤，從而從根本上解決了本地硬盤丟失造成涉密信息泄露，也防止了因終端硬盤有數(shù)據(jù)被拷貝等泄露風(fēng)險(xiǎn)。通過(guò)加密技術(shù)實(shí)現(xiàn)了數(shù)據(jù)的保密安全性，同時(shí)通過(guò)管理授權(quán)機(jī)制，對(duì)終端計(jì)算機(jī)的各個(gè)端口進(jìn)行有效的管理，實(shí)現(xiàn)了禁止向usb存儲(chǔ)設(shè)備寫入任何數(shù)據(jù)；禁止接入非usb存儲(chǔ)設(shè)備；禁止無(wú)保護(hù)卡計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)；僅授權(quán)的終端用戶可打印文件；僅授權(quán)的終端用戶可將文件拷貝至usb設(shè)備；僅授權(quán)的終端用戶可將文件刻錄至光盤等功能，從而保證了網(wǎng)內(nèi)的電子文件的安全。通過(guò)文件全壽命周期管理系統(tǒng)，以文件監(jiān)控記錄文件從創(chuàng)建到刪除的全部過(guò)程，進(jìn)而全面掌握文件的使用情況，隨著經(jīng)濟(jì)全球化進(jìn)程的不斷加快以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們更加喜歡在網(wǎng)絡(luò)平臺(tái)上進(jìn)行商務(wù)管理、購(gòu)物以及休閑娛樂等?？梢哉f(shuō)，網(wǎng)絡(luò)信息交互平臺(tái)已經(jīng)成為人們工作和生活不可或缺的存在。然而，隨著大規(guī)模計(jì)算機(jī)病毒入侵次數(shù)的不斷增加以及部分計(jì)算機(jī)信息管理人員的“監(jiān)守自盜”等問(wèn)題的頻繁出現(xiàn)，人們對(duì)電子信息安全管理質(zhì)量產(chǎn)生了懷疑。本文結(jié)合當(dāng)前電子信息安全技術(shù)應(yīng)用的現(xiàn)狀，提出了一個(gè)新的解決方案，希望能夠有效提升電子信息安全管理質(zhì)量。

參考文獻(xiàn)：

[1]楊歡進(jìn)，王鶯.我國(guó)電子信息產(chǎn)業(yè)發(fā)展的現(xiàn)狀、問(wèn)題與對(duì)策[J].經(jīng)濟(jì)與管理，2008（01）.

[2] 方靜.試論電子信息技術(shù)的應(yīng)用特點(diǎn)與未來(lái)發(fā)展趨勢(shì)[J].信息與電腦（理論版），2011，（1）.

[3]陳丹.我國(guó)電子信息技術(shù)存在的問(wèn)題及發(fā)展趨勢(shì)探討[J].赤峰學(xué)院學(xué)報(bào)（科學(xué)教育報(bào)），2011（4）.

[4]張棣.從發(fā)達(dá)國(guó)家對(duì)未來(lái)高科技發(fā)展預(yù)測(cè)看世界電子信息技術(shù)的發(fā)展趨勢(shì)[J].黑龍江省電子信息中心，1994（2）.