李 璞 李冬睿 李衛(wèi)國

（河南科技大學 人事處，河南 洛陽 471000）

隨著信息技術(shù)的不斷提高，各種通信技術(shù)越來越發(fā)達，使得網(wǎng)上存儲信息成為人們?nèi)粘Ｉ钏?，系統(tǒng)管理應用也越來越廣泛。與此同時，信息的安全性也越來越受到大家的重視。信息安全的隱患主要體現(xiàn)在非法授權(quán)用戶或者惡意軟件的非法入侵后臺管理系統(tǒng)，非法竊取系統(tǒng)資源，對數(shù)據(jù)進行未授權(quán)的竊取、修改甚至破壞。如何有效的確定用戶登錄系統(tǒng)，并且防止數(shù)據(jù)泄露現(xiàn)象的發(fā)生，是人事系統(tǒng)必須面對的問題。人事系統(tǒng)中涉及建立用戶信息、關(guān)鍵數(shù)據(jù)信息、用戶個人信息材料等的傳輸，其中有關(guān)個人信息的部分包含個人身份證號碼以及手機號等隱私的信息，在這些隱私信息傳輸、處理和存儲的過程中，會遇到安全隱患，正是由于這些隱患問題的存在，很多單位日益關(guān)注網(wǎng)絡安全。隨著密碼法的實施，密碼技術(shù)成為網(wǎng)絡空間安全的重要內(nèi)容及重要框架。依據(jù)密碼學相關(guān)的基本原理，系統(tǒng)的保密性與算法保密性實際上是沒關(guān)聯(lián)的，是取決于密鑰的，算法是不需要保密的，需要保密的是密鑰，這就說明，密碼算法的安全本質(zhì)上是基于密鑰的安全。關(guān)于密鑰的管理，文獻[1-4]展開了很多相關(guān)論述，國家相應的也制訂并發(fā)布了有關(guān)密碼管理的規(guī)范條例[5-7]。本文以本單位人事系統(tǒng)為例，分析探討了人事系統(tǒng)中可能存在的安全隱患，結(jié)合密碼學原理給出兩種加密算法并做了對比，給出了如何實現(xiàn)系統(tǒng)的密碼保護的幾點建議。

1 人事系統(tǒng)簡介

先是創(chuàng)建數(shù)據(jù)庫，一般是由二維數(shù)據(jù)表構(gòu)成，在此基礎(chǔ)上創(chuàng)建系統(tǒng)的主界面，以本單位為例，如圖1。

圖1 人事管理系統(tǒng)的主界面

人事系統(tǒng)的安全性，是要確保各種數(shù)據(jù)在傳輸?shù)倪^程中，能夠安全、可靠、有效、完整地進行傳輸。這就重點體現(xiàn)在其使用密碼的安全性上面，系統(tǒng)用戶在登錄的時候，會出現(xiàn)登錄對話框，提示輸入用戶名及密碼（圖2）。

圖2 用戶登錄對話框

2 人事系統(tǒng)中存在的安全隱患

人事系統(tǒng)在單位人員之中應用的時候，用戶與用戶之間存在敏感數(shù)據(jù)的存儲、傳輸和提取等，并且這些操作都是在網(wǎng)絡中進行的，那么要這些數(shù)據(jù)在傳輸過程中不被破壞，并可以安全的存儲，這對客戶端和后臺服務器都會是個很大的挑戰(zhàn)。結(jié)合實際分析，人事系統(tǒng)的安全隱患主要有以下幾種：

2.1 人事系統(tǒng)設計的安全隱患

隨著計算機技術(shù)的應用普及，絕大多數(shù)單位人事信息錄入、更新都會建立相關(guān)的人事系統(tǒng)，利用人事系統(tǒng)來進行檢索、統(tǒng)計數(shù)據(jù)更方便快捷，并且遠程數(shù)據(jù)間的傳輸也很快捷，數(shù)據(jù)的存儲容積也相對比較小。但相比一般表格存儲，人事系統(tǒng)也會有其存在的短板，比如信息與載體之間必須是要求有關(guān)聯(lián)的，否則無法直接提取閱讀，并且需要計算機相關(guān)的軟件或者硬件設施才可以識別，如果中間的信息被盜取、篡改或者被復制，那么幾乎是不會留下痕跡的，這在數(shù)據(jù)的完整性、安全性和真實可靠性方面就存在了隱患，此外，不同的用戶在訪問后臺數(shù)據(jù)的時候，會出現(xiàn)數(shù)據(jù)不一致，這跟后臺的代碼編寫以及用戶導出信息等安全方面存在隱患有關(guān)，因此需要在設計上盡量完善代碼，加強關(guān)聯(lián)性及安全性。

2.2 人事系統(tǒng)非授權(quán)訪問的安全隱患

在沒有經(jīng)過管理員授權(quán)或者用戶同意的情況下，就擅自使用數(shù)據(jù)，就會被視為非授權(quán)的訪問類型，這一情況包含故意繞開人事管理系統(tǒng)，直接訪問后臺控制系統(tǒng)，非法竊取資源或擅自修改權(quán)限，甚至是越過相應的權(quán)限去訪問資源數(shù)據(jù)，這些非授權(quán)行為主要表現(xiàn)在兩方面，一方面是非法訪問用戶進入到系統(tǒng)中進行操作，另一方面是未授權(quán)的合法用戶越權(quán)操作等。這就會導致數(shù)據(jù)的丟失或者員工私密信息的泄露。例如網(wǎng)絡黑客利用搭線技術(shù)對私密數(shù)據(jù)進行竊取等，會導致相關(guān)系統(tǒng)重要數(shù)據(jù)被盜取，甚至丟失。

2.3 人事系統(tǒng)配置的安全隱患

人事系統(tǒng)的配置主要包括服務器、數(shù)據(jù)庫、應用系統(tǒng)等。管理員在日常管理的過程中，可以設置權(quán)限，也就是說給不同的相關(guān)部門人員開設相關(guān)的權(quán)限，負責不同的數(shù)據(jù)管理，這樣數(shù)據(jù)就相對不會容易泄露。但系統(tǒng)如果進行升級后，也會導致部分數(shù)據(jù)的缺失，這是由于在配置方面的安全有隱患，因此需要關(guān)注配置的安全問題，提升防護強度，滿足服務器、數(shù)據(jù)庫及應用系統(tǒng)的正常運行。

2.4 人事系統(tǒng)平臺的安全隱患

人事系統(tǒng)開發(fā)平臺應用本身會有漏洞，服務器、數(shù)據(jù)庫、應用系統(tǒng)方面的漏洞，都會導致系統(tǒng)平臺的安全受到威脅。比如頁面被惡意攻擊，在表單等區(qū)域中，攻擊者向人事系統(tǒng)服務器發(fā)送特殊報告，根據(jù)服務器反饋，探測出漏洞，進而非法獲取相關(guān)權(quán)限，達到查看、復制、提取、修改未經(jīng)授權(quán)的信息數(shù)據(jù)等。更嚴重者，數(shù)據(jù)庫的運行安全也會受到威脅，惡意攻擊者通過檢測到的漏洞，入侵數(shù)據(jù)庫和應用系統(tǒng)，使其無法正常運行，這樣的話，用戶無法讀取或者錄入、提取信息，造成脫庫。另外還涉及應用系統(tǒng)方面，需要確保其不會被惡意軟件或者非法用戶竊取、植入相關(guān)的惡意腳本，從而導致系統(tǒng)不安全。

3 密碼學在人事系統(tǒng)中的應用

通過分析人事系統(tǒng)的服務器和數(shù)據(jù)庫等可能存在的安全隱患，針對這些問題，運用現(xiàn)代密碼學知識，對人事系統(tǒng)可能出現(xiàn)的隱患問題進行建模，實施安全性分析，并針對性的設計算法，合理分配用戶角色和角色權(quán)限，有效防止黑客及非授權(quán)用戶盜取數(shù)據(jù)、泄露更改和破壞信息，人事系統(tǒng)架構(gòu)的安全得到保障，有效地實現(xiàn)數(shù)據(jù)安全的處理、傳輸、提取等，避免問題出現(xiàn)。

3.1 安全性分析

3.1.1 響應“登陸”按鈕的代碼

3.1.2“登陸”按鈕算法代碼的分析

圖2 的對話框中的“登陸”按鈕的代碼中并沒有考慮密碼安全的情況。實際上，在單位部門使用的人事系統(tǒng)中，有很多時候數(shù)據(jù)的丟失、盜取、篡改，都是由于密碼的安全性沒有得到實質(zhì)性的保障而導致的。因此，我們考慮對“登陸”按鈕的算法代碼進行處理，運用現(xiàn)代密碼學理論知識，對密碼加密和解密來解決密碼不安全的隱患。這樣，由于破壞者在傳輸過程中截取的密碼是密文形式，沒有解密方法就無法能得到正確的密碼，即使在傳輸過程中被截取了，也無法正確登錄系統(tǒng)，這就確保了信息數(shù)據(jù)傳輸過程的安全性。

3.2 如何進行加密

由現(xiàn)代密碼學理論可知，加密算法根據(jù)密鑰類型分為對稱和非對稱密鑰算法。

3.2.1 對稱加密算法：加密與解密的過程中使用相同的密鑰。如圖3。

圖3 對稱密鑰算法加密過程

3.2.2 非對稱密鑰算法：建立在素數(shù)不可分解質(zhì)因數(shù)的數(shù)學理論基礎(chǔ)上，在傳輸過程中，發(fā)送與接收雙方使用的密鑰不同。如圖4。

圖4 非對稱密鑰算法加密過程

對比以上兩種密鑰算法，各有利弊，對稱密鑰算法在效率上是優(yōu)先于非對稱密鑰算法的。前者是對密碼進行移位得到新的加密密文，在不知道參數(shù)表的前提下很難解密。后者同樣采取了參數(shù)表，但一旦從屬關(guān)系被泄露，那么就很容易破密。可以將兩種加密方法結(jié)合使用，用非對稱密鑰加密算法來對傳輸過程中的密鑰進行加密，雙方明文可以用對稱密鑰算法來加密，這樣可以有效避免各自算法的短板，來尋求更完善的加密算法來實現(xiàn)系統(tǒng)更高的安全級別。

3.3 數(shù)據(jù)傳輸過程的加密

在信息的數(shù)據(jù)傳輸過沖中，可能會遇到非授權(quán)用戶或者惡意非法軟件攻擊，造成傳輸路徑被竊聽，進而數(shù)據(jù)被非法竊取篡改，為了防止此類現(xiàn)象的發(fā)生，運用密碼學原理，在數(shù)據(jù)傳輸?shù)倪^程中引入密鑰和報文鑒別(MAC)，這從一定程度上可以確保數(shù)據(jù)包的安全性、真實性和合法性。

發(fā)送者加密得到一個密鑰，在數(shù)據(jù)傳輸過程中，將密鑰傳至接受者時，就生成另一個新密鑰，數(shù)據(jù)的傳輸均需要通過這一對不同的密鑰加密。由于傳輸?shù)拿荑€是隨時可以重復設置的，也就是說傳輸?shù)拿荑€是動態(tài)的，而且每一個發(fā)送者與接受者的密鑰對應的是不同的，所以確保了數(shù)據(jù)在傳輸中的安全性和保密性[10]。

3.4 密鑰及其管理

密鑰管理包括密鑰的生成、分配、存儲、取消等。密碼算法即便再好，如果密鑰管理上出了問題，那么直接會導致人事系統(tǒng)安全出現(xiàn)漏洞，密鑰管理才是影響人事系統(tǒng)安全的關(guān)鍵因素。系統(tǒng)密鑰的管理是目前用人單位使用的人事系統(tǒng)的加密體系的核心，這就說明人事系統(tǒng)密鑰的管理對系統(tǒng)的安全性尤為重要。

人事系統(tǒng)的密鑰在管理上有以下一些組成部分：（1）管理員為每個用戶建立目錄，并且目錄中需要有兩個數(shù)據(jù)項，一是用戶名，二是登錄密碼，即公開鑰。（2）每一位用戶可以給分屬個人的公開鑰注冊。（3）用戶可隨時更改自己的密鑰。（4）管理員定期公布或更新目錄表。（5）在管理員與用戶之間有安全認證通信的前提下，用戶可訪問目錄表。

系統(tǒng)主密鑰用DES加密算法處理，在數(shù)據(jù)中存儲雙方的密文，既可以避免密鑰丟失，又能防止除管理者之外的任何人獲取密鑰。由于密鑰并非管理者一方掌握，因而也能牽制密鑰的輸入者。但密鑰輸入者必須保證所輸?shù)拿荑€不向任何人泄露[11]。

3.5 管理員權(quán)限的劃分

人事系統(tǒng)的管理方面，可以設置系統(tǒng)管理員和安全管理員，做到責任劃分，確保數(shù)據(jù)庫與應用系統(tǒng)的安全性。

系統(tǒng)管理員主要負責系統(tǒng)管理工作，比如建立新用戶，給不同的部門設置不同的訪問權(quán)限等；安全管理員負責應用系統(tǒng)的安全配置，也對系統(tǒng)管理員的操作行為進行監(jiān)控，確定其操作是否符合系統(tǒng)安全規(guī)則。雙方之間可以形成相互監(jiān)督制約的關(guān)系[12]。

4 結(jié)論

在人事系統(tǒng)安全中應用密碼學的知識和技術(shù)，通過加密和解密，來實現(xiàn)數(shù)據(jù)信息的安全存儲、提取和傳輸，保證日常的正常安全運行，通過運用密碼學相關(guān)知識，對其可能存在的安全隱患進行安全性分析，并針對其威脅創(chuàng)建模型，設計相關(guān)算法，這是確保人事系統(tǒng)安全的主要措施。

本文依照現(xiàn)代密碼學的基本原理，分析了人事系統(tǒng)中存在的安全隱患，針對可能出現(xiàn)的問題，介紹了對稱密鑰算法和非對稱密鑰算法這兩種加密算法，并設計了密鑰管理方面的方案，有效提高人事系統(tǒng)使用過程的安全性，旨在后續(xù)的研究和設計中以此為基礎(chǔ)，探討設計出更加有效、實用、安全的加密算法，讓信息在人事系統(tǒng)中的安全性得到更好的保障。