趙云 孟繁明 趙宏

(山東正晨科技股份有限公司,山東 濟(jì)南 250101)

1 涉密信息管理系統(tǒng)[1]面臨的安全威脅

使用信息管理系統(tǒng)雖然可以提高員工的辦公效率和功效,但也增加了信息泄漏和錯(cuò)誤使用的風(fēng)險(xiǎn)。信息管理系統(tǒng)面臨的安全威脅,概括起來(lái)主要有以下幾類(lèi):

①內(nèi)部竊密和破壞

內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅主要有:內(nèi)部涉密人員有意或無(wú)意泄密,更改記錄信息,內(nèi)部非授權(quán)人員有意或無(wú)意偷竊信息,更改網(wǎng)絡(luò)配置和記錄信息,內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng),等等。

②截收

攻擊者可以通過(guò)搭線(xiàn)或在電磁波輻射范圍內(nèi)安裝截收裝置等方式截獲機(jī)密信息,或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)的分析推出有用信息。這種方式是過(guò)去軍事對(duì)抗、政治對(duì)抗和當(dāng)今經(jīng)濟(jì)對(duì)抗中最常采用的竊密方式,也是一種針對(duì)信息網(wǎng)絡(luò)的被動(dòng)攻擊方式,它不破壞傳輸信息的內(nèi)容,不易被察覺(jué)。

③非法訪(fǎng)問(wèn)

即未經(jīng)授權(quán)使用信息資源或以未授權(quán)的方式使用信息資源。

④破壞信息的完整性

篡改:改變信息流的次序、時(shí)序和流向,更改信息的內(nèi)容和形式。

刪除:刪除某個(gè)消息或消息的某些部分。

插入:在消息中插入一些消息,讓接收方讀不懂或接收錯(cuò)誤的信息。

⑤冒充

冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件;冒充主機(jī)欺騙合法主機(jī)和合法用戶(hù);冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、通行字和密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶(hù),欺騙系統(tǒng),占用合法用戶(hù)的資源。

⑥破壞系統(tǒng)的可用性

使合法用戶(hù)不能正常訪(fǎng)問(wèn)網(wǎng)絡(luò)資源;使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng),摧毀系統(tǒng)。

⑦重放

即攻擊者截收并錄制信息,然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。例如,一個(gè)實(shí)體可以重發(fā)含有另一個(gè)實(shí)體鑒別信息的消息,以證明自己是該實(shí)體,達(dá)到冒充的目的。

⑧抵賴(lài)

發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息;收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息。

2 解決安全問(wèn)題的技術(shù)研究

目前,我國(guó)的信息安全管理主要依靠傳統(tǒng)的管理方式與技術(shù)手段來(lái)實(shí)現(xiàn),傳統(tǒng)的管理模式缺乏現(xiàn)代的系統(tǒng)管理思想,而技術(shù)手段又有其局限性。保護(hù)信息安全,國(guó)際公認(rèn)的、最有效的方式是采用系統(tǒng)的方法(管理+技術(shù)),即確定信息安全管理方針和范圍,在風(fēng)險(xiǎn)分析的基礎(chǔ)上選擇適宜的控制目標(biāo)與控制方式來(lái)進(jìn)行控制,制定持續(xù)性計(jì)劃,建立并實(shí)施信息安全管理體系。

由于網(wǎng)絡(luò)的種類(lèi)、處理業(yè)務(wù)(或提供服務(wù))、通信應(yīng)用協(xié)議、規(guī)模、作用范圍、網(wǎng)絡(luò)復(fù)雜程度等因素的不同,組織所擁有的網(wǎng)絡(luò)系統(tǒng)所面臨的威脅及其風(fēng)險(xiǎn)也不盡相同。例如,證券公司的網(wǎng)上證券交易系統(tǒng)與一個(gè)公司的工業(yè)控制系統(tǒng),前者偏重信息的保密性與完整性,后者關(guān)注信息的完整性和系統(tǒng)的可靠性。通過(guò)對(duì)信息系統(tǒng)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)分析,采取一系列的控制以達(dá)到和維護(hù)信息安全的目的。

可采用的信息安全控制措施有:

①采用訪(fǎng)問(wèn)控制技術(shù)防止未授權(quán)的訪(fǎng)問(wèn)。

②采用加密技術(shù)對(duì)網(wǎng)絡(luò)傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密。

③將網(wǎng)絡(luò)操作職責(zé)與計(jì)算機(jī)操作職責(zé)分開(kāi)。

④采用網(wǎng)絡(luò)管理技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行故障、配置、計(jì)費(fèi)、性能及安全方面的系統(tǒng)管理。

⑤采用網(wǎng)絡(luò)探測(cè)器進(jìn)行探測(cè)攻擊并分析通信量,對(duì)遠(yuǎn)程網(wǎng)絡(luò)實(shí)施監(jiān)控。

⑥明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實(shí)施、運(yùn)作、更改和監(jiān)控安全技術(shù)要求,對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控,要保持有關(guān)錯(cuò)誤、問(wèn)題和糾正活動(dòng)的適當(dāng)記錄。

⑦采用確保數(shù)據(jù)的保密性與完整性的協(xié)議控制。

不同的信息管理系統(tǒng)有不同的安全要求,沒(méi)有完全的安全。而本文所研究的涉密信息管理系統(tǒng)則主要偏重于信息的保密性。為確保數(shù)據(jù)安全,采用信息加密技術(shù),對(duì)數(shù)據(jù)進(jìn)行加密;采用身份認(rèn)證和數(shù)字簽名等技術(shù),對(duì)信息共享雙方進(jìn)行身份鑒別,防止信息泄漏與泄密后的抵賴(lài)行為。

3 解決數(shù)據(jù)傳輸和存儲(chǔ)安全問(wèn)題的研究

信息在網(wǎng)絡(luò)的傳輸過(guò)程中容易被截獲,監(jiān)視和捕獲網(wǎng)絡(luò)信息有多容易?相對(duì)來(lái)說(shuō),監(jiān)視較為容易,這主要由于監(jiān)視設(shè)備的廉價(jià),監(jiān)視設(shè)備通常被稱(chēng)為嗅探器(例如:Sniffer),運(yùn)行在與網(wǎng)絡(luò)連接的計(jì)算機(jī)上。在組織內(nèi)部的黑客可以監(jiān)視與他們直接連接的網(wǎng)絡(luò)中的信息流動(dòng),主要是以明文發(fā)送的信息和口令。而獲得相應(yīng)權(quán)限的口令后黑客可以輕易的讀取存儲(chǔ)在數(shù)據(jù)庫(kù)中的明文信息。為防范涉密信息的內(nèi)容被第三方讀取,常用的處理技術(shù)是數(shù)據(jù)加密和解密。

數(shù)字加密是研究利用特定算法將明文轉(zhuǎn)變?yōu)椴豢赡芾斫獾拿芪暮头催^(guò)來(lái)將密文轉(zhuǎn)變?yōu)榭衫斫庑问降拿魑牡姆椒?、手段和理論的一門(mén)科學(xué)。利用數(shù)字加密,可以將敏感信息加密并通過(guò)一種并不安全的途徑傳遞,如因特網(wǎng)。這樣,只有指定的收件人才能解讀原始信息。數(shù)字加密系統(tǒng)的兩個(gè)基本單元是算法和密鑰。算法是一些公式、法則或程序,規(guī)定明文和密文之間的變換方法,對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則稱(chēng)為加密算法,對(duì)密文解密時(shí)采用的一組規(guī)則稱(chēng)為解密算法。加密算法和解密算法通常都是在一組密鑰控制下進(jìn)行的,分別稱(chēng)為加密密鑰和解密密鑰。密鑰可以看成是算法中的參數(shù)。在一個(gè)密碼系統(tǒng)中,算法是相對(duì)穩(wěn)定的。不會(huì)在一個(gè)系統(tǒng)中經(jīng)常改變算法,在這種意義下可以把算法視作常量,而將密鑰視作變量?？梢愿鶕?jù)事先約定,更換密鑰。為了密碼系統(tǒng)的安全,更換密鑰是必要的。

3.1 對(duì)稱(chēng)加密體制[2]

對(duì)稱(chēng)加密技術(shù),又稱(chēng)單密鑰加密技術(shù),即加密密鑰和解密密鑰是相同的(在實(shí)際應(yīng)用當(dāng)中,加密密鑰和解密密鑰有可能不同,但是解密密鑰可以輕易地從加密密鑰中導(dǎo)出)。該加密技術(shù)的優(yōu)點(diǎn)是保密強(qiáng)度高,計(jì)算時(shí)間開(kāi)銷(xiāo)少,處理速度快,適合大文件加密和解密,缺點(diǎn)是:密鑰分發(fā)管理困難;不提供認(rèn)證,因?yàn)槭褂迷撁荑€的任何人都可以創(chuàng)建、加密和發(fā)送一條有效的消息;不能實(shí)現(xiàn)數(shù)據(jù)完整性,即防止數(shù)據(jù)被更改;無(wú)法完成對(duì)身份的驗(yàn)證,即確保數(shù)據(jù)發(fā)自特定的一方。其中代表性算法有DES,RC2,RC4等。

對(duì)稱(chēng)加密體制的嚴(yán)格定義是:考慮一個(gè)加密方案,該方案中包括一組加密變換和一組解密變換。如果對(duì)于每一對(duì)加密/解密密鑰來(lái)說(shuō),從加密密鑰導(dǎo)出解密密鑰和從解密密鑰導(dǎo)出加密密鑰是“容易”計(jì)算的,那么該方案就可以稱(chēng)為對(duì)稱(chēng)加密體制?？梢钥闯?若要在對(duì)稱(chēng)加密體制中保證安全性,那么就必須對(duì)密鑰進(jìn)行嚴(yán)格保密。在實(shí)際應(yīng)用中,對(duì)稱(chēng)體制的密鑰往往是通過(guò)物理途徑或者利用下面要介紹的非對(duì)稱(chēng)體制來(lái)分發(fā)和交換的。

3.2 非對(duì)稱(chēng)加密體制[3]

非對(duì)稱(chēng)加密技術(shù),又稱(chēng)雙密鑰加密技術(shù),即每個(gè)用戶(hù)都有兩個(gè)密鑰,一個(gè)是可以對(duì)任何人公開(kāi)的,稱(chēng)為公鑰;另一個(gè)由用戶(hù)秘密保存,必須對(duì)未經(jīng)授權(quán)的用戶(hù)保密的,稱(chēng)為私鑰。公鑰和私鑰是不相同的,由公鑰推導(dǎo)出私鑰是不可行的。公鑰和私鑰在數(shù)學(xué)上相關(guān)聯(lián);用公鑰加密的數(shù)據(jù)只能用私鑰解密,而用私鑰簽名的數(shù)據(jù)只能用公鑰驗(yàn)證。公鑰可以被任何人使用,該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個(gè)密鑰對(duì)于通信會(huì)話(huà)都是唯一的。非對(duì)稱(chēng)加密技術(shù)的代表算法有RSA,Diffie-Hellmna等。

典型的非對(duì)稱(chēng)加密算法RAS,其安全性主要依賴(lài)于大整數(shù)(大合數(shù))的難分解問(wèn)題。RSA是基于這樣一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)而設(shè)計(jì)的:將兩個(gè)大的素?cái)?shù)相乘十分容易,但想分解它們是十分困難的,因此將乘積公開(kāi)作為加密密鑰。

密鑰的產(chǎn)生方式如下:

選兩個(gè)保密大素?cái)?shù)和;

計(jì)算,其中是的歐拉函數(shù)值;

選一整數(shù),滿(mǎn)足,且;

計(jì)算滿(mǎn)足,即是在模下的乘法逆元,因與互素,由模運(yùn)算可知,它的乘法逆元一定存在;

以為公開(kāi)鑰;為秘密鑰。

4 密鑰安全管理問(wèn)題

密鑰安全管理[4]是所有加密系統(tǒng)最容易出現(xiàn)漏洞的環(huán)節(jié)。密鑰在整個(gè)管理體系中是最有價(jià)值的信息。如果能獲得密鑰,那么就可以獲得了所有由這個(gè)密鑰加密得到的內(nèi)容。在有些情況下,還能獲得其他密鑰。對(duì)密鑰的管理不僅是在使用它們時(shí)進(jìn)行保護(hù),它還涉及建立復(fù)雜的密鑰、向遠(yuǎn)程用戶(hù)安全地發(fā)布密鑰、驗(yàn)證密鑰是正確的以及在它們被攻擊或失效時(shí)取消它們。密鑰以及正確管理密鑰的系統(tǒng)對(duì)組織使用加密系統(tǒng)有非常大的影響。

在我們分析每一個(gè)密鑰管理事項(xiàng)的細(xì)節(jié)時(shí),必須將發(fā)現(xiàn)的問(wèn)題放大幾千倍才能滿(mǎn)足實(shí)際信息加密系統(tǒng)的需要。密鑰技術(shù)的核心內(nèi)容是利用加密手段對(duì)大量數(shù)據(jù)的保護(hù)歸結(jié)為對(duì)若干核心密鑰的保護(hù),因此,網(wǎng)絡(luò)系統(tǒng)中加密密鑰管理問(wèn)題成為首要的核心問(wèn)題。 密鑰管理綜合了密鑰的設(shè)置、產(chǎn)生、分配、存儲(chǔ)、進(jìn)入、使用、銷(xiāo)毀、提取等一系列過(guò)程,是數(shù)據(jù)加密技術(shù)中的重要一環(huán),密鑰管理的目的是確保密鑰的真實(shí)性和有效性。

密鑰管理系統(tǒng)應(yīng)該做到:

(1)密鑰難以被竊取;

(2)密鑰有使用范圍和時(shí)間的限制;

(3)密鑰的分配和更換過(guò)程對(duì)用戶(hù)透明,用戶(hù)不一定要親自掌管密鑰。

在系統(tǒng)中涉及兩種密鑰。一種是涉密信息加密時(shí)隨機(jī)生成的加密密碼;另一種是在CA系統(tǒng)中為識(shí)別身份而根據(jù)非對(duì)稱(chēng)算法得到的公鑰和私鑰,特別是私鑰的管理是系統(tǒng)安全性的重要保障。

5 結(jié)語(yǔ)

本文對(duì)涉密信息管理系統(tǒng)相關(guān)安全技術(shù)進(jìn)行了研究主要包括涉密信息管理系統(tǒng)面臨的安全威脅、解決安全問(wèn)題的技術(shù)、數(shù)據(jù)傳輸和存儲(chǔ)安全問(wèn)題。在對(duì)稱(chēng)加密體制與非對(duì)稱(chēng)加密體制兩方面做了重點(diǎn)闡述。

[1] 吳玲玲. 涉密信息管理系統(tǒng)[D]. 山東科技大學(xué), 2005.

[2] 劉浪, 周新衛(wèi). 基于DES對(duì)稱(chēng)加密體制的探討[J]. 科技廣場(chǎng), 2012(10):10-13.

[3] 朱劍峰. 非對(duì)稱(chēng)加密算法在配電自動(dòng)化系統(tǒng)的應(yīng)用[J].自動(dòng)化與信息工程, 2014(5):35-38.

[4] 吳祝. 無(wú)線(xiàn)Ad Hoc網(wǎng)絡(luò)中一種分布式密鑰安全管理方法[J]. 計(jì)算機(jī)與數(shù)字工程, 2013(06):968-969.