1 電子文檔失泄密的主要途徑
電子文檔失泄密的途徑主要有2個(gè)方面:①被動(dòng)泄密;②主動(dòng)泄密。
1,1被動(dòng)泄密
被動(dòng)泄密也稱(chēng)為無(wú)意泄密,主要是指內(nèi)部人員在不知情的情況下將涉密電子文檔泄露。無(wú)意泄密最常見(jiàn)的就是內(nèi)部計(jì)算機(jī)非法外聯(lián)和移動(dòng)存儲(chǔ)介質(zhì)交叉使用。有的人缺乏安全知識(shí),將處理過(guò)涉密電子文檔的計(jì)算機(jī)重新安裝后接入互聯(lián)網(wǎng),就有可能被情報(bào)人員將涉密文檔還原。移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)授權(quán)在內(nèi)部計(jì)算機(jī)使用,內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)被帶出在外部使用。移動(dòng)存儲(chǔ)介質(zhì)發(fā)生故障維修時(shí),里面存儲(chǔ)的涉密文檔被還原,等都會(huì)造成內(nèi)部涉密文檔泄露。移動(dòng)存儲(chǔ)介質(zhì)帶來(lái)的隱患還包括攻擊者利用移動(dòng)存儲(chǔ)介質(zhì)對(duì)內(nèi)網(wǎng)進(jìn)行擺渡攻擊,從而竊取更多的涉密電子文檔。涉密載體丟失而形成的失泄密事件。涉密電子文檔加密后在網(wǎng)絡(luò)傳輸過(guò)程中被破譯導(dǎo)致的泄密等等。
1,2主動(dòng)泄密
主動(dòng)泄密也稱(chēng)人為泄密,主要是某些內(nèi)部人員為了個(gè)人利益主動(dòng)竊取秘密。他們通過(guò)各種途徑獲得涉密電子文檔,并主動(dòng)傳遞出去。由于電子文檔一般比較小。很容易通過(guò)U盤(pán)或者光盤(pán)復(fù)制很容易攜帶出去且不易發(fā)現(xiàn),而且內(nèi)部人員獲取電子文檔的途徑很多,而且很難防范。
2 目前防止文檔泄密的主要措施
目前防止電子文檔泄密主要從以下3個(gè)方面人手。
(1)加強(qiáng)對(duì)于涉密計(jì)算機(jī)和涉密網(wǎng)絡(luò)的管理,制定防止失泄密規(guī)章制度,規(guī)范操作,如涉密文檔登記制度、禁止涉密計(jì)算機(jī)或涉密內(nèi)網(wǎng)系統(tǒng)插入U(xiǎn)盤(pán)、禁止攜帶含有機(jī)密文檔載體的介質(zhì)外出、對(duì)涉密電子文檔的拷貝與打印進(jìn)行實(shí)名登記等等。
(2)加強(qiáng)對(duì)涉密人員的安全教育與管理。
(3)利用加密軟件或加密系統(tǒng)對(duì)文檔進(jìn)行加密。
加密是網(wǎng)絡(luò)數(shù)據(jù)安全的很重要的一個(gè)部分,其作用就是防止有價(jià)值的信息在網(wǎng)絡(luò)上被攔截和竊取。目前許多加密軟件系統(tǒng)主要是針對(duì)外部泄密,而如何防止內(nèi)部人員主動(dòng)泄密是一個(gè)亟待解決的問(wèn)題。
3 主要的文檔加密方法及其不足
現(xiàn)有主流文檔加密算法大都屬于以下兩種類(lèi)型之一:對(duì)稱(chēng)加密或者非對(duì)稱(chēng)加密。對(duì)稱(chēng)式加密和解密使用同一個(gè)密鑰,通常稱(chēng)為“Session Key”,這種加密技術(shù)目前被廣泛應(yīng)用,如美國(guó)政府采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱(chēng)式”加密法,它的Session Key長(zhǎng)度為566its;非對(duì)稱(chēng)式加密則是加密和解密所使用的不是同一密鑰,通常有兩個(gè)密鑰,稱(chēng)為“公鑰”和“私鑰”,兩者必須配對(duì)使用,否則不能打開(kāi)加密文件。這里的“公鑰”可以對(duì)外公布,“私鑰”則只能由持有人一個(gè)人知道。
對(duì)于利用密鑰文檔加密系統(tǒng)來(lái)說(shuō),均依賴(lài)于密鑰以及加密算法強(qiáng)度來(lái)保證加密算法的可靠性。但是,對(duì)于密鑰來(lái)說(shuō),任何一方都是不能公開(kāi)的,管理起來(lái)比較困難,而且,對(duì)于一些算法來(lái)說(shuō),要么計(jì)算量較大,不適合實(shí)時(shí)性、便捷性要求,如IDEA,要么安全性能不高,如DES(data encryption standard)算法是最為廣泛使用的一種分組密碼算法,但已被證實(shí)是不安全的算法。
另外,許多加密軟件系統(tǒng)主要是針對(duì)外部泄密,這些方法對(duì)于內(nèi)部人員沒(méi)有任何的防范作用。如何才能既能夠保證文檔數(shù)據(jù)使用的便利性,同時(shí)有能夠?qū)?nèi)對(duì)外同時(shí)做到保密,這是一個(gè)急需解決的問(wèn)題。
4 密文碎片加密系統(tǒng)
4.1密文碎片加密系統(tǒng)原理
密文加密系統(tǒng)是一種非常規(guī)的數(shù)據(jù)加密系統(tǒng)。其主要工作原理是在電子文檔的保存過(guò)程中,按照一定的規(guī)則將電子文檔拆分成幾個(gè)子文檔,并分別進(jìn)行保存,隨機(jī)選中這些子文檔中的一個(gè)作為目標(biāo)文檔顯性存在,而其他子文檔則被存儲(chǔ)在加密系統(tǒng)劃分的某個(gè)磁盤(pán)隱藏區(qū)域的一個(gè)小文件里。當(dāng)目標(biāo)子文檔被打開(kāi)時(shí),加密系統(tǒng)將此文檔的所有子文檔按照組合重新將子文檔組合成原文檔,這些工作均在后臺(tái)完成,使用者感覺(jué)不到文檔被拆分存儲(chǔ)以及重組的過(guò)程,如圖1。對(duì)于沒(méi)有安裝此系統(tǒng)的計(jì)算機(jī)或者沒(méi)有獲得某文檔的所有子文檔,則無(wú)法打開(kāi)此文檔,或者出現(xiàn)亂碼。
圖1 密文碎片加密系統(tǒng)工作示意圖
4.2密文碎片系統(tǒng)的優(yōu)勢(shì)
4.2.1對(duì)于防止內(nèi)部人員主動(dòng)泄密有一定的防范效果
密文碎片系統(tǒng)按照拆分規(guī)則將電子文檔拆分成許多子文檔,并按照顯性和隱性存儲(chǔ)的模式存儲(chǔ),不但方便了使用者的操作,同時(shí)增加了對(duì)內(nèi)部竊密人員的迷惑性—只竊取了顯性存儲(chǔ)子文檔,而對(duì)于每一個(gè)子文檔,單獨(dú)利用相關(guān)軟件打開(kāi)均是亂碼。即使是獲取了全部子文檔,也需要知道各子文檔數(shù)據(jù)的組合規(guī)則,而加密系統(tǒng)的加解密規(guī)則只有設(shè)計(jì)者才能了解,操作人員根本不可能知道,同時(shí)加密系統(tǒng)可以設(shè)置多種拆分組合規(guī)則進(jìn)行隨機(jī)使用,更增加了破譯的難度,也就是說(shuō)即使獲取了全部子文檔,進(jìn)行破譯的可能性也是很小。
4.2.2有效防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)攔截和竊取
利用密文碎片系統(tǒng)加密后的文檔,均被拆分成一些子文檔,在網(wǎng)絡(luò)傳輸過(guò)程中對(duì)這些子文檔分別進(jìn)行傳輸,則所有子文檔被網(wǎng)絡(luò)攔截竊取的可能性很小,只要缺少一個(gè)子文檔,就無(wú)法對(duì)文檔進(jìn)行破譯,大大降低了網(wǎng)絡(luò)泄密的風(fēng)險(xiǎn)。
4.2.3能夠有效防止泄密載體丟失導(dǎo)致的數(shù)據(jù)泄密
由涉密載體丟失引起的失泄密案件有許多,有些甚至造成了許多不良后果。涉密載體丟失造成的失泄密的原因除了人為因素以外,還有一個(gè)原因就是涉密載體中的涉密文檔以明文的形式存儲(chǔ),或者是采用了傳統(tǒng)的加密方式。明文存儲(chǔ)的涉密文檔丟失后任何人均能打開(kāi)閱讀,很容易造成泄密。傳統(tǒng)加密方式對(duì)文檔加密均采用整體加密,且目前針對(duì)各種傳統(tǒng)加密系統(tǒng)加密文檔的破譯軟件較多,對(duì)于一些情報(bào)人員來(lái)說(shuō),破譯也不是難題。而對(duì)于采用密文碎片加密算法存儲(chǔ)的涉密文檔,在涉密載體中一部分采用顯性存儲(chǔ),一部分采用隱性存儲(chǔ),且各文件之間表面很難建立聯(lián)系,大大增加了破譯的難度。
4.2.4系統(tǒng)算法簡(jiǎn)單,計(jì)算量小,易于實(shí)現(xiàn)
密文碎片加密系統(tǒng)的核心為文檔的拆分算法,首先將文檔轉(zhuǎn)化為0-1存儲(chǔ)模式,然后按照某一拆分規(guī)則進(jìn)行拆分,如等差拆分、錯(cuò)位拆分等等,拆分方法簡(jiǎn)單多樣,增加了破譯的難度,但是易于實(shí)現(xiàn)。另外對(duì)于算法的計(jì)算量來(lái)說(shuō),算法主要工作是對(duì)文檔數(shù)據(jù)進(jìn)行拆分的拆分組合,因此計(jì)算量與電子文檔的大小有直接的關(guān)系,而對(duì)于一般的電子文檔來(lái)說(shuō),大都較小,因此系統(tǒng)的計(jì)算量并不大。
5 結(jié)語(yǔ)
本文針對(duì)當(dāng)前電子文檔的失泄密安全問(wèn)題,分析了失泄密的主要途徑,同時(shí)研究了當(dāng)前應(yīng)對(duì)失泄密問(wèn)題的主要方法與手段。并對(duì)當(dāng)前文檔加密系統(tǒng)存在的問(wèn)題進(jìn)行了分析,提出了密文碎片加密系統(tǒng),介紹了密文碎片加密系統(tǒng)的工作原理以及在防止文檔數(shù)據(jù)泄密方面與傳統(tǒng)加密算法的優(yōu)勢(shì)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:文檔型數(shù)據(jù)安全問(wèn)題研究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112189786.html