正文描述:《数据安全技术在涉密信息系统中实践和应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、数据安全技术在涉密信息系统中实践和应用 摘要涉密信息系统是指在网络中存储、处理或传输涉及国家秘密信息的系统。如果系统数据安全得不到保障,导致被窃听、泄密、篡改和伪造,将会造成恶劣的社会影响,严重威胁国家利益。本文通过介绍笔者在某涉密信息系统项目建设中的实践与总结,理论联系实际,叙述了若干具有针对性的信息安全技术和措施,并阐明了相关技术原理和应用效果。关键词涉密;安全;加密中图分类号:TP393文献标识码:A文章编号:1671—7597(2013)032-110-0162010年,天津市委组织部立项研发“干部选拔任用工作记实监督系统”,依托大组工网,对干部选拔任用工作实
2、时记实、实时监督,及时获取和掌握干部选拔任用各个环节的信息,并借助系统的自检和报警功能,及时察觉干部选拔任用中的违规行为,予以查处,从而建立一个“事前预警防范、事中规范纠偏、事后追究问责”的预警体系。本系统应用于国家党政机关的组织人事部门中,系统数据属于涉密信息,系统安全性要求高。因此,项目在实施过程中,采用了一系列的信息安全技术和措施,从而保证了系统的安全性和保密性。1系统信息安全问题点的预测、分析和归类1.1网络安全方面问题国家党政机关的办公环境中,工作人员通常使用电子政务网。该网络的规划与建设是按照电子政务内网和外网这种双网模式来进行的,双网通过特定的技术手段进行
3、隔离。内网作为开通政府系统的一些日常业务的内部信息和公文传输平台,外网主要向公众发布一些公共服务信息和政府互动平台,采用路由汇聚加防火墙过滤的方式接入。双网模式虽然带来了便利与高效,但是也存在网络安全隐患。黑客的网络攻击和移动存储介质的交叉使用,都会对保密信息和敏感数据产生一定的威胁。1.2系统用户的登录授权问题本系统所涉及的业务内容是组织人事部门的专项工作,只有被授权的专职工作人员才能被允许接触系统中的保密信息。如果非系统用户通过技术手段破解和获取系统的登录账号和口令,从而获得系统访问权限,就可能会造成数据信息的泄露和损坏。1.3数据本身的保密性问题如果网络黑客或者网
4、络管理者通过技术手段直接窃取了数据文件,那么数据库中存储的信息内容将很容易被查询和读取出来,从而可能造成泄密的后果。62针对性的数据安全技术和措施2.1网络运行环境采用大组工网大组工网是密级更高的组织工作专网,依托于国家电子政务网络,以中组部为中心节点,将省、市、县党委组织部,以及中央和国家机关部委、部分国有企业和高校的组织人事部门贯穿连接起来。该网络实现了与外网的绝对物理隔离,从而隔绝了外部的网络攻击。此外,接入大组工网的终端设备必须是涉密设备。通过将代理程序与控制器安装部署在涉密终端上,对受控终端上的USB移动存储介质进行授权认证管理与审计,封堵可能的信息外泄渠道;
5、对涉密终端USB移动存储设备的信息传输实现物理层的单向控制,有效防止涉密信息通过“摆渡木马”等间谍软件反向流入USB移动存储设备。2.2使用硬件加密锁来提升保护强度通过读取和比对硬件加密锁中的信息来对客户端进行身份验证,增加系统登录安全性。系统使用的USBKey带有内置的智能卡芯片,支持Key内部硬件的DES/3DES、RSA加解密运算,以及RSA密钥对的生成,防止密钥信息在内存中泄露;USBKey本身具有密钥存储功能,并且硬件结构复杂,这就决定了用户只能通过厂商提供的编程接口访问数据,从而保证了存储在USBKey中的数字证书无法被复制6。由于硬件加密锁具有不可复制性,
6、从而保证了系统安全性。访问系统时,程序通过调用接口模块对加密锁进行操作,加密锁响应该操作并通过接口模块将相应数据返回给程序,程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应,表明没有正确的锁,系统将无法访问或登录。2.3在传输层对网络连接进行加密本系统采用B/S结构,需要在Web页面上传输重要和敏感的数据,采用了HTTP和SSL相结合的方式,服务端采用支持SSL的Web服务器,客户端采用支持SSL的浏览器,以实现安全通信。SSL采用公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,从而建立一条客户机和服务器之间的加密安全通道。SSL安全加密机制主要的
7、实现载体是数字证书。当SSL安全加密机制被采用后,客户机首先要建立与服务器的通信连接,服务器会向客户机发送数字证书和公开密钥,与客户机交换密码,RSA密码算法是一般常用的算法,当身份验证确认以后,客户端的会话密钥将会被这个公开密钥进行加密,然后传送到服务器,当这个会话密钥被服务器接收到后,再进行解密,这时用户就和服务器建立了一条加密通信通道。利用此数据加密技术,可确保数据在网络上的传输过程中不会被截取及窃听。2.4数据信息的加密存储6将数据库表中的敏感字段信息进行加密,防止黑客直接窃取到数据文件或突破访问控制进入数据库而获得到有效信息。本
显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。