涉密信息管理系統相關安全技術研究

趙云 孟繁明 趙宏

(山東正晨科技股份有限公司,山東 濟南 250101)

1 涉密信息管理系統[1]面臨的安全威脅

使用信息管理系統雖然可以提高員工的辦公效率和功效,但也增加了信息泄漏和錯誤使用的風險。信息管理系統面臨的安全威脅,概括起來主要有以下幾類:

①內部竊密和破壞

內部人員可能對網絡系統構成的威脅主要有:內部涉密人員有意或無意泄密,更改記錄信息,內部非授權人員有意或無意偷竊信息,更改網絡配置和記錄信息,內部人員破壞網絡系統,等等。

②截收

攻擊者可以通過搭線或在電磁波輻射范圍內安裝截收裝置等方式截獲機密信息,或通過對信息流量和流向、通信頻度和長度等參數的分析推出有用信息。這種方式是過去軍事對抗、政治對抗和當今經濟對抗中最常采用的竊密方式,也是一種針對信息網絡的被動攻擊方式,它不破壞傳輸信息的內容,不易被察覺。

③非法訪問

即未經授權使用信息資源或以未授權的方式使用信息資源。

④破壞信息的完整性

篡改:改變信息流的次序、時序和流向,更改信息的內容和形式。

刪除:刪除某個消息或消息的某些部分。

插入:在消息中插入一些消息,讓接收方讀不懂或接收錯誤的信息。

⑤冒充

冒充領導發布命令、調閱密件;冒充主機欺騙合法主機和合法用戶;冒充網絡控制程序套取或修改使用權限、通行字和密鑰等信息,越權使用網絡設備和資源;接管合法用戶,欺騙系統,占用合法用戶的資源。

⑥破壞系統的可用性

使合法用戶不能正常訪問網絡資源;使有嚴格時間要求的服務不能及時得到響應,摧毀系統。

⑦重放

即攻擊者截收并錄制信息,然后在必要的時候重發或反復發送這些信息。例如,一個實體可以重發含有另一個實體鑒別信息的消息,以證明自己是該實體,達到冒充的目的。

⑧抵賴

發信者事后否認曾經發送過某條消息;收信者事后否認曾經收到過某條消息。

2 解決安全問題的技術研究

目前,我國的信息安全管理主要依靠傳統的管理方式與技術手段來實現,傳統的管理模式缺乏現代的系統管理思想,而技術手段又有其局限性。保護信息安全,國際公認的、最有效的方式是采用系統的方法(管理+技術),即確定信息安全管理方針和范圍,在風險分析的基礎上選擇適宜的控制目標與控制方式來進行控制,制定持續性計劃,建立并實施信息安全管理體系。

由于網絡的種類、處理業務(或提供服務)、通信應用協議、規模、作用范圍、網絡復雜程度等因素的不同,組織所擁有的網絡系統所面臨的威脅及其風險也不盡相同。例如,證券公司的網上證券交易系統與一個公司的工業控制系統,前者偏重信息的保密性與完整性,后者關注信息的完整性和系統的可靠性。通過對信息系統進行系統的風險分析,采取一系列的控制以達到和維護信息安全的目的。

可采用的信息安全控制措施有:

①采用訪問控制技術防止未授權的訪問。

②采用加密技術對網絡傳輸的敏感數據進行加密。

③將網絡操作職責與計算機操作職責分開。

④采用網絡管理技術對網絡進行故障、配置、計費、性能及安全方面的系統管理。

⑤采用網絡探測器進行探測攻擊并分析通信量,對遠程網絡實施監控。

⑥明確規定有關網絡的規劃、實施、運作、更改和監控安全技術要求,對網絡安全狀態進行持續監控,要保持有關錯誤、問題和糾正活動的適當記錄。

⑦采用確保數據的保密性與完整性的協議控制。

不同的信息管理系統有不同的安全要求,沒有完全的安全。而本文所研究的涉密信息管理系統則主要偏重于信息的保密性。為確保數據安全,采用信息加密技術,對數據進行加密;采用身份認證和數字簽名等技術,對信息共享雙方進行身份鑒別,防止信息泄漏與泄密后的抵賴行為。

3 解決數據傳輸和存儲安全問題的研究

信息在網絡的傳輸過程中容易被截獲,監視和捕獲網絡信息有多容易?相對來說,監視較為容易,這主要由于監視設備的廉價,監視設備通常被稱為嗅探器(例如:Sniffer),運行在與網絡連接的計算機上。在組織內部的黑客可以監視與他們直接連接的網絡中的信息流動,主要是以明文發送的信息和口令。而獲得相應權限的口令后黑客可以輕易的讀取存儲在數據庫中的明文信息。為防范涉密信息的內容被第三方讀取,常用的處理技術是數據加密和解密。

數字加密是研究利用特定算法將明文轉變為不可能理解的密文和反過來將密文轉變為可理解形式的明文的方法、手段和理論的一門科學。利用數字加密,可以將敏感信息加密并通過一種并不安全的途徑傳遞,如因特網。這樣,只有指定的收件人才能解讀原始信息。數字加密系統的兩個基本單元是算法和密鑰。算法是一些公式、法則或程序,規定明文和密文之間的變換方法,對明文進行加密時采用的一組規則稱為加密算法,對密文解密時采用的一組規則稱為解密算法。加密算法和解密算法通常都是在一組密鑰控制下進行的,分別稱為加密密鑰和解密密鑰。密鑰可以看成是算法中的參數。在一個密碼系統中,算法是相對穩定的。不會在一個系統中經常改變算法,在這種意義下可以把算法視作常量,而將密鑰視作變量。可以根據事先約定,更換密鑰。為了密碼系統的安全,更換密鑰是必要的。

3.1 對稱加密體制[2]

對稱加密技術,又稱單密鑰加密技術,即加密密鑰和解密密鑰是相同的(在實際應用當中,加密密鑰和解密密鑰有可能不同,但是解密密鑰可以輕易地從加密密鑰中導出)。該加密技術的優點是保密強度高,計算時間開銷少,處理速度快,適合大文件加密和解密,缺點是:密鑰分發管理困難;不提供認證,因為使用該密鑰的任何人都可以創建、加密和發送一條有效的消息;不能實現數據完整性,即防止數據被更改;無法完成對身份的驗證,即確保數據發自特定的一方。其中代表性算法有DES,RC2,RC4等。

對稱加密體制的嚴格定義是:考慮一個加密方案,該方案中包括一組加密變換和一組解密變換。如果對于每一對加密/解密密鑰來說,從加密密鑰導出解密密鑰和從解密密鑰導出加密密鑰是“容易”計算的,那么該方案就可以稱為對稱加密體制。可以看出,若要在對稱加密體制中保證安全性,那么就必須對密鑰進行嚴格保密。在實際應用中,對稱體制的密鑰往往是通過物理途徑或者利用下面要介紹的非對稱體制來分發和交換的。

3.2 非對稱加密體制[3]

非對稱加密技術,又稱雙密鑰加密技術,即每個用戶都有兩個密鑰,一個是可以對任何人公開的,稱為公鑰;另一個由用戶秘密保存,必須對未經授權的用戶保密的,稱為私鑰。公鑰和私鑰是不相同的,由公鑰推導出私鑰是不可行的。公鑰和私鑰在數學上相關聯;用公鑰加密的數據只能用私鑰解密,而用私鑰簽名的數據只能用公鑰驗證。公鑰可以被任何人使用,該密鑰用于加密要發送到私鑰持有者的數據。兩個密鑰對于通信會話都是唯一的。非對稱加密技術的代表算法有RSA,Diffie-Hellmna等。

典型的非對稱加密算法RAS,其安全性主要依賴于大整數(大合數)的難分解問題。RSA是基于這樣一個十分簡單的數論事實而設計的:將兩個大的素數相乘十分容易,但想分解它們是十分困難的,因此將乘積公開作為加密密鑰。

密鑰的產生方式如下:

選兩個保密大素數和;

計算,其中是的歐拉函數值;

選一整數,滿足,且;

計算滿足,即是在模下的乘法逆元,因與互素,由模運算可知,它的乘法逆元一定存在;

以為公開鑰;為秘密鑰。

4 密鑰安全管理問題

密鑰安全管理[4]是所有加密系統最容易出現漏洞的環節。密鑰在整個管理體系中是最有價值的信息。如果能獲得密鑰,那么就可以獲得了所有由這個密鑰加密得到的內容。在有些情況下,還能獲得其他密鑰。對密鑰的管理不僅是在使用它們時進行保護,它還涉及建立復雜的密鑰、向遠程用戶安全地發布密鑰、驗證密鑰是正確的以及在它們被攻擊或失效時取消它們。密鑰以及正確管理密鑰的系統對組織使用加密系統有非常大的影響。

在我們分析每一個密鑰管理事項的細節時,必須將發現的問題放大幾千倍才能滿足實際信息加密系統的需要。密鑰技術的核心內容是利用加密手段對大量數據的保護歸結為對若干核心密鑰的保護,因此,網絡系統中加密密鑰管理問題成為首要的核心問題。 密鑰管理綜合了密鑰的設置、產生、分配、存儲、進入、使用、銷毀、提取等一系列過程,是數據加密技術中的重要一環,密鑰管理的目的是確保密鑰的真實性和有效性。

密鑰管理系統應該做到:

(1)密鑰難以被竊取;

(2)密鑰有使用范圍和時間的限制;

(3)密鑰的分配和更換過程對用戶透明,用戶不一定要親自掌管密鑰。

在系統中涉及兩種密鑰。一種是涉密信息加密時隨機生成的加密密碼;另一種是在CA系統中為識別身份而根據非對稱算法得到的公鑰和私鑰,特別是私鑰的管理是系統安全性的重要保障。

5 結語

本文對涉密信息管理系統相關安全技術進行了研究主要包括涉密信息管理系統面臨的安全威脅、解決安全問題的技術、數據傳輸和存儲安全問題。在對稱加密體制與非對稱加密體制兩方面做了重點闡述。

[1] 吳玲玲. 涉密信息管理系統[D]. 山東科技大學, 2005.

[2] 劉浪, 周新衛. 基于DES對稱加密體制的探討[J]. 科技廣場, 2012(10):10-13.

[3] 朱劍峰. 非對稱加密算法在配電自動化系統的應用[J].自動化與信息工程, 2014(5):35-38.

[4] 吳祝. 無線Ad Hoc網絡中一種分布式密鑰安全管理方法[J]. 計算機與數字工程, 2013(06):968-969.