現代密碼學在人事管理系統中的應用研究
——以河南科技大學人事系統為例

李 璞 李冬睿 李衛國

（河南科技大學 人事處，河南 洛陽 471000）

隨著信息技術的不斷提高，各種通信技術越來越發達，使得網上存儲信息成為人們日常生活所需，系統管理應用也越來越廣泛。與此同時，信息的安全性也越來越受到大家的重視。信息安全的隱患主要體現在非法授權用戶或者惡意軟件的非法入侵后臺管理系統，非法竊取系統資源，對數據進行未授權的竊取、修改甚至破壞。如何有效的確定用戶登錄系統，并且防止數據泄露現象的發生，是人事系統必須面對的問題。人事系統中涉及建立用戶信息、關鍵數據信息、用戶個人信息材料等的傳輸，其中有關個人信息的部分包含個人身份證號碼以及手機號等隱私的信息，在這些隱私信息傳輸、處理和存儲的過程中，會遇到安全隱患，正是由于這些隱患問題的存在，很多單位日益關注網絡安全。隨著密碼法的實施，密碼技術成為網絡空間安全的重要內容及重要框架。依據密碼學相關的基本原理，系統的保密性與算法保密性實際上是沒關聯的，是取決于密鑰的，算法是不需要保密的，需要保密的是密鑰，這就說明，密碼算法的安全本質上是基于密鑰的安全。關于密鑰的管理，文獻[1-4]展開了很多相關論述，國家相應的也制訂并發布了有關密碼管理的規范條例[5-7]。本文以本單位人事系統為例，分析探討了人事系統中可能存在的安全隱患，結合密碼學原理給出兩種加密算法并做了對比，給出了如何實現系統的密碼保護的幾點建議。

1 人事系統簡介

先是創建數據庫，一般是由二維數據表構成，在此基礎上創建系統的主界面，以本單位為例，如圖1。

圖1 人事管理系統的主界面

人事系統的安全性，是要確保各種數據在傳輸的過程中，能夠安全、可靠、有效、完整地進行傳輸。這就重點體現在其使用密碼的安全性上面，系統用戶在登錄的時候，會出現登錄對話框，提示輸入用戶名及密碼（圖2）。

圖2 用戶登錄對話框

2 人事系統中存在的安全隱患

人事系統在單位人員之中應用的時候，用戶與用戶之間存在敏感數據的存儲、傳輸和提取等，并且這些操作都是在網絡中進行的，那么要這些數據在傳輸過程中不被破壞，并可以安全的存儲，這對客戶端和后臺服務器都會是個很大的挑戰。結合實際分析，人事系統的安全隱患主要有以下幾種：

2.1 人事系統設計的安全隱患

隨著計算機技術的應用普及，絕大多數單位人事信息錄入、更新都會建立相關的人事系統，利用人事系統來進行檢索、統計數據更方便快捷，并且遠程數據間的傳輸也很快捷，數據的存儲容積也相對比較小。但相比一般表格存儲，人事系統也會有其存在的短板，比如信息與載體之間必須是要求有關聯的，否則無法直接提取閱讀，并且需要計算機相關的軟件或者硬件設施才可以識別，如果中間的信息被盜取、篡改或者被復制，那么幾乎是不會留下痕跡的，這在數據的完整性、安全性和真實可靠性方面就存在了隱患，此外，不同的用戶在訪問后臺數據的時候，會出現數據不一致，這跟后臺的代碼編寫以及用戶導出信息等安全方面存在隱患有關，因此需要在設計上盡量完善代碼，加強關聯性及安全性。

2.2 人事系統非授權訪問的安全隱患

在沒有經過管理員授權或者用戶同意的情況下，就擅自使用數據，就會被視為非授權的訪問類型，這一情況包含故意繞開人事管理系統，直接訪問后臺控制系統，非法竊取資源或擅自修改權限，甚至是越過相應的權限去訪問資源數據，這些非授權行為主要表現在兩方面，一方面是非法訪問用戶進入到系統中進行操作，另一方面是未授權的合法用戶越權操作等。這就會導致數據的丟失或者員工私密信息的泄露。例如網絡黑客利用搭線技術對私密數據進行竊取等，會導致相關系統重要數據被盜取，甚至丟失。

2.3 人事系統配置的安全隱患

人事系統的配置主要包括服務器、數據庫、應用系統等。管理員在日常管理的過程中，可以設置權限，也就是說給不同的相關部門人員開設相關的權限，負責不同的數據管理，這樣數據就相對不會容易泄露。但系統如果進行升級后，也會導致部分數據的缺失，這是由于在配置方面的安全有隱患，因此需要關注配置的安全問題，提升防護強度，滿足服務器、數據庫及應用系統的正常運行。

2.4 人事系統平臺的安全隱患

人事系統開發平臺應用本身會有漏洞，服務器、數據庫、應用系統方面的漏洞，都會導致系統平臺的安全受到威脅。比如頁面被惡意攻擊，在表單等區域中，攻擊者向人事系統服務器發送特殊報告，根據服務器反饋，探測出漏洞，進而非法獲取相關權限，達到查看、復制、提取、修改未經授權的信息數據等。更嚴重者，數據庫的運行安全也會受到威脅，惡意攻擊者通過檢測到的漏洞，入侵數據庫和應用系統，使其無法正常運行，這樣的話，用戶無法讀取或者錄入、提取信息，造成脫庫。另外還涉及應用系統方面，需要確保其不會被惡意軟件或者非法用戶竊取、植入相關的惡意腳本，從而導致系統不安全。

3 密碼學在人事系統中的應用

通過分析人事系統的服務器和數據庫等可能存在的安全隱患，針對這些問題，運用現代密碼學知識，對人事系統可能出現的隱患問題進行建模，實施安全性分析，并針對性的設計算法，合理分配用戶角色和角色權限，有效防止黑客及非授權用戶盜取數據、泄露更改和破壞信息，人事系統架構的安全得到保障，有效地實現數據安全的處理、傳輸、提取等，避免問題出現。

3.1 安全性分析

3.1.1 響應“登陸”按鈕的代碼

3.1.2“登陸”按鈕算法代碼的分析

圖2 的對話框中的“登陸”按鈕的代碼中并沒有考慮密碼安全的情況。實際上，在單位部門使用的人事系統中，有很多時候數據的丟失、盜取、篡改，都是由于密碼的安全性沒有得到實質性的保障而導致的。因此，我們考慮對“登陸”按鈕的算法代碼進行處理，運用現代密碼學理論知識，對密碼加密和解密來解決密碼不安全的隱患。這樣，由于破壞者在傳輸過程中截取的密碼是密文形式，沒有解密方法就無法能得到正確的密碼，即使在傳輸過程中被截取了，也無法正確登錄系統，這就確保了信息數據傳輸過程的安全性。

3.2 如何進行加密

由現代密碼學理論可知，加密算法根據密鑰類型分為對稱和非對稱密鑰算法。

3.2.1 對稱加密算法：加密與解密的過程中使用相同的密鑰。如圖3。

圖3 對稱密鑰算法加密過程

3.2.2 非對稱密鑰算法：建立在素數不可分解質因數的數學理論基礎上，在傳輸過程中，發送與接收雙方使用的密鑰不同。如圖4。

圖4 非對稱密鑰算法加密過程

對比以上兩種密鑰算法，各有利弊，對稱密鑰算法在效率上是優先于非對稱密鑰算法的。前者是對密碼進行移位得到新的加密密文，在不知道參數表的前提下很難解密。后者同樣采取了參數表，但一旦從屬關系被泄露，那么就很容易破密。可以將兩種加密方法結合使用，用非對稱密鑰加密算法來對傳輸過程中的密鑰進行加密，雙方明文可以用對稱密鑰算法來加密，這樣可以有效避免各自算法的短板，來尋求更完善的加密算法來實現系統更高的安全級別。

3.3 數據傳輸過程的加密

在信息的數據傳輸過沖中，可能會遇到非授權用戶或者惡意非法軟件攻擊，造成傳輸路徑被竊聽，進而數據被非法竊取篡改，為了防止此類現象的發生，運用密碼學原理，在數據傳輸的過程中引入密鑰和報文鑒別(MAC)，這從一定程度上可以確保數據包的安全性、真實性和合法性。

發送者加密得到一個密鑰，在數據傳輸過程中，將密鑰傳至接受者時，就生成另一個新密鑰，數據的傳輸均需要通過這一對不同的密鑰加密。由于傳輸的密鑰是隨時可以重復設置的，也就是說傳輸的密鑰是動態的，而且每一個發送者與接受者的密鑰對應的是不同的，所以確保了數據在傳輸中的安全性和保密性[10]。

3.4 密鑰及其管理

密鑰管理包括密鑰的生成、分配、存儲、取消等。密碼算法即便再好，如果密鑰管理上出了問題，那么直接會導致人事系統安全出現漏洞，密鑰管理才是影響人事系統安全的關鍵因素。系統密鑰的管理是目前用人單位使用的人事系統的加密體系的核心，這就說明人事系統密鑰的管理對系統的安全性尤為重要。

人事系統的密鑰在管理上有以下一些組成部分：（1）管理員為每個用戶建立目錄，并且目錄中需要有兩個數據項，一是用戶名，二是登錄密碼，即公開鑰。（2）每一位用戶可以給分屬個人的公開鑰注冊。（3）用戶可隨時更改自己的密鑰。（4）管理員定期公布或更新目錄表。（5）在管理員與用戶之間有安全認證通信的前提下，用戶可訪問目錄表。

系統主密鑰用DES加密算法處理，在數據中存儲雙方的密文，既可以避免密鑰丟失，又能防止除管理者之外的任何人獲取密鑰。由于密鑰并非管理者一方掌握，因而也能牽制密鑰的輸入者。但密鑰輸入者必須保證所輸的密鑰不向任何人泄露[11]。

3.5 管理員權限的劃分

人事系統的管理方面，可以設置系統管理員和安全管理員，做到責任劃分，確保數據庫與應用系統的安全性。

系統管理員主要負責系統管理工作，比如建立新用戶，給不同的部門設置不同的訪問權限等；安全管理員負責應用系統的安全配置，也對系統管理員的操作行為進行監控，確定其操作是否符合系統安全規則。雙方之間可以形成相互監督制約的關系[12]。

4 結論

在人事系統安全中應用密碼學的知識和技術，通過加密和解密，來實現數據信息的安全存儲、提取和傳輸，保證日常的正常安全運行，通過運用密碼學相關知識，對其可能存在的安全隱患進行安全性分析，并針對其威脅創建模型，設計相關算法，這是確保人事系統安全的主要措施。

本文依照現代密碼學的基本原理，分析了人事系統中存在的安全隱患，針對可能出現的問題，介紹了對稱密鑰算法和非對稱密鑰算法這兩種加密算法，并設計了密鑰管理方面的方案，有效提高人事系統使用過程的安全性，旨在后續的研究和設計中以此為基礎，探討設計出更加有效、實用、安全的加密算法，讓信息在人事系統中的安全性得到更好的保障。