• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 論文中心 正文

        電子信息安全交換研究

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子信息安全交換研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

        電子信息安全交換研究

        1前言

        近年來(lái),涉及到互聯(lián)網(wǎng)、內(nèi)部和涉密信息系統(tǒng)的每個(gè)人幾乎都不可避免的遇到一個(gè)很棘手的問(wèn)題:怎樣把所需要的低密級(jí)信息拷入到高密級(jí)信息系統(tǒng)中(包括互聯(lián)網(wǎng)信息輸入到內(nèi)部計(jì)算機(jī)信息系統(tǒng))和把高密級(jí)信息系統(tǒng)中的低密級(jí)信息拷入到低密級(jí)信息系統(tǒng)中。以下就根據(jù)實(shí)際軟、硬件設(shè)施及操作過(guò)程的不同,提出幾種解決此問(wèn)題的一些方法,并分別對(duì)各種方法的優(yōu)缺點(diǎn)做一簡(jiǎn)單比較。

        2信息交換基本概念與理論

        這里首先介紹幾個(gè)概念:?jiǎn)蜗驅(qū)?,指的是信息?shù)據(jù)流只能單向傳輸,不可逆轉(zhuǎn),目的是用來(lái)解決被保護(hù)信息網(wǎng)絡(luò)的信息泄漏問(wèn)題。介質(zhì)綁定,指的是通過(guò)一定的技術(shù)手段,使存儲(chǔ)介質(zhì)與終端(計(jì)算機(jī))建立(雙向)認(rèn)證機(jī)制,從而可以實(shí)現(xiàn)對(duì)信息存儲(chǔ)交換途徑進(jìn)行有效控制。審計(jì),指的是對(duì)所有信息的輸入、輸出等操作進(jìn)行記錄,以便于事后監(jiān)督,及時(shí)發(fā)現(xiàn)存在的問(wèn)題并進(jìn)行整改。所謂信息安全交換,指的就是低密級(jí)信息需單向?qū)氲礁呙芗?jí)信息系統(tǒng)中,這是為了防止在低密級(jí)與高密級(jí)信息系統(tǒng)信息交換時(shí)產(chǎn)生數(shù)據(jù)信息“擺渡”事件的發(fā)生,而高密級(jí)信息系統(tǒng)中的低密級(jí)信息需采用綁定的(編解碼格式已知的、特種和專用編解碼等)存儲(chǔ)介質(zhì)存儲(chǔ),確保低密級(jí)與高密級(jí)信息系統(tǒng)之間的信息交換通過(guò)各自的專用介質(zhì)完成,要求符合“單進(jìn)單出”的基本原則,最后,對(duì)信息交換過(guò)程啟用審計(jì)功能,以便于對(duì)輸入輸出的信息進(jìn)行事后監(jiān)督、證實(shí),并根據(jù)存在的風(fēng)險(xiǎn),及時(shí)提出解決方式。

        3電子信息安全交換實(shí)現(xiàn)

        實(shí)現(xiàn)電子文件安全交換的措施有以下幾種方式。

        3.1刻光盤法

        根據(jù)所使用光盤分類的不同,此法又可分為以下兩種解決方式。第1種解決方式,適用于用的是一次性(指的是一次寫入不可擦寫)光盤。一般實(shí)施過(guò)程:先把低密級(jí)信息文件進(jìn)行“殺毒”處理(病毒庫(kù)須是最新的,下同),然后再把此信息刻錄成光盤,最后再把此信息文件拷入到高密級(jí)信息系統(tǒng)中。首先,在低密級(jí)信息計(jì)算機(jī)上將所需要的信息文件進(jìn)行殺毒處理,并把信息文件刻錄到光盤里,此時(shí),低密級(jí)信息計(jì)算機(jī)安裝有刻錄光驅(qū)。其次,采用光盤將殺毒后的信息文件拷貝到高密級(jí)信息計(jì)算機(jī)上,此時(shí),高密級(jí)信息計(jì)算機(jī)安裝有只讀或可刻錄光驅(qū)。第2種解決方式,適用于使用的是可擦寫光盤的情況。其具體的實(shí)施過(guò)程與圖1類似,只是此時(shí),一次性寫入光盤替換為可擦寫光盤,高密級(jí)信息計(jì)算機(jī)只可安裝有只讀光驅(qū)。這樣,就完成了低密級(jí)信息拷入到高密級(jí)信息系統(tǒng)中的正確途徑。高密級(jí)信息系統(tǒng)中的低密級(jí)信息拷入到低密級(jí)信息系統(tǒng)中的途徑如下:高密級(jí)信息計(jì)算機(jī)應(yīng)安裝有可刻錄光驅(qū),應(yīng)用刻錄光驅(qū)來(lái)完成信息的拷出,并對(duì)完成刻錄的光盤信息進(jìn)行保密技術(shù)檢查,再把低密級(jí)信息拷入到低密級(jí)信息系統(tǒng)中。注意事項(xiàng):

        (1)本文所說(shuō)的低密級(jí)和高密級(jí)信息是相對(duì)而言的,即信息等級(jí)分為不涉密(公開(kāi))、內(nèi)部、秘密級(jí)、機(jī)密級(jí)和絕密級(jí)。舉個(gè)例子,若機(jī)密級(jí)信息設(shè)為高密級(jí)信息,則不涉密、內(nèi)部及秘密級(jí)信息是低密級(jí)的,下同。

        (2)若一次性寫入光盤存儲(chǔ)的所有信息是公開(kāi)信息,則光盤不做涉密載體管理;否則,則光盤做涉密載體管理。(3)涉密網(wǎng)(機(jī))應(yīng)設(shè)置低密級(jí)信息(包括可公開(kāi)和內(nèi)部信息)區(qū)輸出低密級(jí)信息并進(jìn)行保密技術(shù)檢查。

        3.2存儲(chǔ)介質(zhì)硬件設(shè)置法

        常用的存儲(chǔ)介質(zhì)是U盤、3.5英寸軟盤等。以U盤為例做。工作原理:通過(guò)使用U盤寫保護(hù)開(kāi)關(guān),使U盤內(nèi)部電路板主控芯片或其它相關(guān)芯片的寫入管腳有高電平變成低電平,這一轉(zhuǎn)換過(guò)程是物理實(shí)現(xiàn)的,從而使寫入操作不能完成。其具體的實(shí)施過(guò)程與圖1類似,只是此時(shí),一次性寫入光盤替換為帶寫保護(hù)開(kāi)關(guān)的U盤。具體實(shí)施方法:低密級(jí)信息拷入到高密級(jí)信息系統(tǒng)中的正確途徑:首先,把U盤的寫保護(hù)開(kāi)關(guān)推至“開(kāi)”的位置,把低密級(jí)信息文件拷入到與其同一級(jí)別的U盤里,并進(jìn)行查殺病毒(如蠕蟲)、木馬等惡意代碼處理。其次,把U盤寫保護(hù)開(kāi)關(guān)推至“關(guān)”的位置,并把U盤插入高密級(jí)信息系統(tǒng)的USB口,從而完成信息文件的傳輸過(guò)程。高密級(jí)信息系統(tǒng)中的低密級(jí)信息拷入到低密級(jí)信息系統(tǒng)中的途徑如下:高密級(jí)信息終端(計(jì)算機(jī))應(yīng)有可用的USB端口,把專用U盤插入高密級(jí)信息系統(tǒng)USB口完成所需要信息的拷貝工作,對(duì)完成拷貝的U盤信息進(jìn)行保密技術(shù)檢查,再把U盤插入低密級(jí)信息系統(tǒng)的USB口并把信息拷入到低密級(jí)信息系統(tǒng)中。注意事項(xiàng):

        (1)使用前,須驗(yàn)證U盤的寫保護(hù)是否能起到其應(yīng)該有的作用。

        (2)須使用帶有寫保護(hù)裝置的U盤。

        (3)一定要制定相應(yīng)的U盤規(guī)章管理制度:如所使用U盤的密級(jí)不高于低密級(jí)信息系統(tǒng)的密級(jí)。

        (4)應(yīng)分別配備高密級(jí)和低密級(jí)信息主機(jī)專用的U盤。

        (5)根據(jù)需要,可在低密級(jí)、高密級(jí)信息主機(jī)安裝功能符合要求的介質(zhì)綁定防護(hù)軟件。

        (6)涉密網(wǎng)(機(jī))應(yīng)設(shè)置低密級(jí)信息(包括可公開(kāi)和內(nèi)部信息)區(qū)輸出低密級(jí)信息并進(jìn)行保密技術(shù)檢查。

        3.3使用信息消除工具法

        首先,把所需的信息文件拷入到存儲(chǔ)介質(zhì)A(如不帶寫保護(hù)裝置的U盤、移動(dòng)硬盤及其它存儲(chǔ)設(shè)備等)里并進(jìn)行殺毒處理。此時(shí),若拷入的信息是涉密的,則存儲(chǔ)介質(zhì)A此時(shí)和拷入信息的密級(jí)一致,否則,存儲(chǔ)介質(zhì)A是沒(méi)有密級(jí)的。3.4設(shè)置中間機(jī)或隔離機(jī)法。其具體的實(shí)施過(guò)程如圖3所示,以U盤和一次性寫入光盤組合為例。首先,在低密級(jí)信息計(jì)算機(jī)上將信息文件保存到存儲(chǔ)介質(zhì)(如U盤及移動(dòng)硬盤等)上。其次,將存儲(chǔ)介質(zhì)上的信息文件拷貝到“中間機(jī)”,進(jìn)行殺毒處理,并把信息文件刻錄成光盤,此時(shí),中間機(jī)安裝有刻錄光驅(qū)。最后,采用光盤將殺毒后的信息文件拷貝到高密級(jí)信息計(jì)算機(jī)上,此時(shí),高密級(jí)信息計(jì)算機(jī)安裝有只讀或刻錄光驅(qū)。這樣,就實(shí)現(xiàn)了低密級(jí)信息拷入到高密級(jí)信息系統(tǒng)中的正確途徑。有其工作過(guò)程可知,此法又可稱為“刻錄轉(zhuǎn)換”法。高密級(jí)信息系統(tǒng)中的低密級(jí)信息拷入到低密級(jí)信息系統(tǒng)中的途徑如下:高密級(jí)信息計(jì)算機(jī)應(yīng)安裝有可刻錄光驅(qū),一次性寫入光盤應(yīng)更換為可刻錄光盤,應(yīng)用刻錄光驅(qū)來(lái)完成信息的拷出,并對(duì)完成刻錄的光盤信息進(jìn)行保密技術(shù)檢查,再把低密級(jí)信息拷入到低密級(jí)信息系統(tǒng)中。注意事項(xiàng):

        (1)顯然,也可以把存儲(chǔ)介質(zhì)更換為光盤。

        (2)中間機(jī)分為涉密中間機(jī)和非涉密中間機(jī)兩類,其中,前者的密級(jí)由處理信息的最高密級(jí)確定。

        (3)U盤和光盤的密級(jí)應(yīng)該和其所存儲(chǔ)信息的最高密級(jí)一致。

        (4)應(yīng)配備專用的互聯(lián)網(wǎng)存儲(chǔ)介質(zhì)、內(nèi)部存儲(chǔ)介質(zhì)和涉密存儲(chǔ)介質(zhì)。

        (5)根據(jù)所使用光盤是否具有重復(fù)使用性來(lái)配置(移動(dòng))光驅(qū)是只讀光驅(qū)還是可刻錄光驅(qū)。

        (6)U盤和一次性寫入光盤的位置可以互換,但是,此時(shí),低密級(jí)信息計(jì)算機(jī)應(yīng)該安裝有刻錄光驅(qū),并且低密級(jí)信息系統(tǒng)與光盤的密級(jí)一致,中間機(jī)的密級(jí)與其所存儲(chǔ)信息的最高密級(jí)一致。若使用的是可擦寫光盤,則要求中間機(jī)只可安裝有只讀光驅(qū)。這種方式需在中間機(jī)、高密級(jí)信息主機(jī)上安裝介質(zhì)綁定防護(hù)軟件。

        (7)若把一次性寫入光盤替換為帶寫保護(hù)裝置的U盤、3.5英寸軟盤,則此法相應(yīng)地可稱為“U盤轉(zhuǎn)換”法、“3.5英寸軟盤轉(zhuǎn)換”法。若在高密級(jí)信息主機(jī)上安裝有信息消除工具,則此法又可稱為“信息消除轉(zhuǎn)換”法等等。另外,這種方式需在低密級(jí)信息主機(jī)、中間機(jī)、高密級(jí)信息主機(jī)上安裝介質(zhì)綁定防護(hù)軟件。

        (8)若把一次性寫入光盤替換為其它存儲(chǔ)介質(zhì),如不帶寫保護(hù)裝置的U盤、移動(dòng)硬盤等,即高密級(jí)信息主機(jī)可對(duì)其進(jìn)行寫入操作,則也有可能存在泄密隱患。原因是,殺病毒軟件僅僅對(duì)已出現(xiàn)并成功分析其特征的病毒代碼有查殺作用,即病毒庫(kù)的更新總是落后于病毒、木馬代碼的出現(xiàn)時(shí)間。盡管用病毒庫(kù)更新后的殺毒軟件沒(méi)有查出主機(jī)里的病毒、木馬等惡意代碼,但是并不能保證被查殺的主機(jī)里沒(méi)有病毒、木馬等惡意代碼,即被查殺的主機(jī)里仍可能存在病毒、木馬等惡意代碼。因此,若高密級(jí)信息系統(tǒng)被植入惡意木馬代碼等,則會(huì)通過(guò)“擺渡”方式把高密級(jí)信息泄露到低密級(jí)信息系統(tǒng)中,從而造成泄密事件的發(fā)生。因此,此法相對(duì)適用于(參照)涉密的信息系統(tǒng)之間的信息交換。另外,這種方式也需在低密級(jí)信息主機(jī)、中間機(jī)、高密級(jí)信息主機(jī)上安裝介質(zhì)綁定防護(hù)軟件。

        3.5使用“三合一”產(chǎn)品

        “三合一”產(chǎn)品全稱是涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng),主要具有單向?qū)?、介質(zhì)管理、違規(guī)外聯(lián)3項(xiàng)保密功能,另外還具有一定的輔助審計(jì)等功能。低密級(jí)信息拷入到高密級(jí)信息系統(tǒng)中的方法:此種方法只要按“三合一”產(chǎn)品的技術(shù)要求配置好,就可正常使用。高密級(jí)信息系統(tǒng)中的低密級(jí)信息拷入到低密級(jí)信息系統(tǒng)中的方法如下:可使用光盤刻錄或U盤等方式進(jìn)行。根據(jù)所使用的存儲(chǔ)載體不同,使用方法可參考“三合一”產(chǎn)品技術(shù)說(shuō)明或本文其它相關(guān)部分說(shuō)明。

        3.6使用安全隔離與信息交換產(chǎn)品

        此種方法只需要把安全隔離與信息交換產(chǎn)品設(shè)備配置在低密級(jí)、高密級(jí)信息系統(tǒng)邊界防護(hù)之間,再根據(jù)需要把該產(chǎn)品及所聯(lián)接的各個(gè)信息系統(tǒng)的各種策略與技術(shù)參數(shù)配置完成后,就可以完成信息的安全交換。根據(jù)國(guó)家相關(guān)保密要求,目前,若低密級(jí)信息主機(jī)是公共信息網(wǎng)主機(jī),則與之通過(guò)安全隔離與信息交換產(chǎn)品直接連接的高密級(jí)信息主機(jī)的最高密級(jí)是秘密級(jí)。詳細(xì)情況可參考相關(guān)保密要求。由以上各種實(shí)現(xiàn)方法可知,第一種及第二種方法實(shí)施簡(jiǎn)單、方便,但是,若使用第一種方法中的一次性光盤的方式,則長(zhǎng)期來(lái)看,浪費(fèi)太大,也不太適合大容量的信息傳輸,并且,使用光盤刻錄,工作效率低;第二種、第三種、第五種及第六種方法須購(gòu)置相應(yīng)的軟硬件設(shè)備,需要一定的投資;第四種方法須設(shè)置中間機(jī),需購(gòu)買相應(yīng)的防護(hù)軟件,也需要一定的投資。另外,若使用光盤刻錄,也存在工作效率低、增大管理工作量等現(xiàn)象。實(shí)際上,第四種方法可以看作是第一種、第二種及第三種方法的綜合,第六種方法更適用于不同信息系統(tǒng)(安全域)之間的信息交換。中間機(jī)與“三合一”產(chǎn)品比較:前者不能夠做到單向,但若中間機(jī)實(shí)時(shí)更新病毒庫(kù),則對(duì)防病毒有一定的積極作用;后者能夠做到嚴(yán)格單向輸入,但對(duì)所使用的終端可能會(huì)造成災(zāi)難性的后果。

        4結(jié)語(yǔ)

        文章主要對(duì)信息安全交換的正確途徑做了闡述,并分別對(duì)各種實(shí)現(xiàn)途徑的優(yōu)缺點(diǎn)做了簡(jiǎn)單比較,主要涉及的概念有低密級(jí)信息主機(jī)、光盤(從是否具有可擦寫特性上分為一次性和重復(fù)使用兩種;從容量大小上可分為小容量(1G以下如CD類型)、大容量(如DVD類型)等光盤類型),U盤(帶寫保護(hù)功能和不帶保護(hù)功能,但其容量選擇性大)、高密級(jí)信息主機(jī)、(介質(zhì)綁定、單向?qū)?、審?jì)等)防護(hù)產(chǎn)品和光驅(qū)(分只讀和可刻錄),對(duì)這些概念一定要深刻理解,只有這樣,才能根據(jù)實(shí)際工作需要,選用合適的防護(hù)產(chǎn)品,保證信息安全交換的順利進(jìn)行。由上可知,通常所說(shuō)的“移動(dòng)存儲(chǔ)介質(zhì)存在交叉使用”這句話及“絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息只能存儲(chǔ)在對(duì)應(yīng)密級(jí)的移動(dòng)存儲(chǔ)介質(zhì)內(nèi)”和“用于下載國(guó)際互聯(lián)網(wǎng)、公共信息網(wǎng)信息的移動(dòng)存儲(chǔ)介質(zhì)不得與涉密計(jì)算機(jī)和涉密計(jì)算機(jī)信息系統(tǒng)相連接”等等存儲(chǔ)介質(zhì)管理規(guī)定本身就不規(guī)范。另外,有涉密信息系統(tǒng)等級(jí)保護(hù)的技術(shù)要求可知,涉密存儲(chǔ)介質(zhì)不得在非涉密信息系統(tǒng)中使用,但是,這句話并不是說(shuō)涉密存儲(chǔ)介質(zhì)可以不分密級(jí)地在任何涉密信息系統(tǒng)中均可以使用或僅僅在與其標(biāo)稱密級(jí)相同的涉密信息系統(tǒng)中使用,即涉密存儲(chǔ)介質(zhì)嚴(yán)禁在非涉密信息系統(tǒng)中使用是滿足涉密信息系統(tǒng)等級(jí)保護(hù)技術(shù)要求的充分條件,而非必要條件。希望本文的研究結(jié)果能對(duì)保密工作中的文件交換方式起到積極的良好的推動(dòng)作用。

        作者:石軍 單位:北京市保密技術(shù)中心

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            钦州市| 都匀市| 商丘市| 灵宝市| 伊春市| 清镇市| 汝州市| 淳化县| 武清区| 大港区| 嘉祥县| 霍州市| 景谷| 临澧县| 夏邑县| 泰宁县| 瓦房店市| 扎囊县| 开平市| 石林| 曲靖市| 百色市| 芦山县| 永州市| 崇仁县| 千阳县| 于都县| 惠水县| 洛南县| 都安| 巴林右旗| 营山县| 应用必备| 和林格尔县| 泰州市| 富裕县| 广德县| 如皋市| 定南县| 景宁| 卓资县| http://444 http://444 http://444