電子信息安全交換的論文

　　1前言

　　近年來(lái)，涉及到互聯(lián)網(wǎng)、內部和涉密信息系統的每個(gè)人幾乎都不可避免的遇到一個(gè)很棘手的問(wèn)題：怎樣把所需要的低密級信息拷入到高密級信息系統中(包括互聯(lián)網(wǎng)信息輸入到內部計算機信息系統)和把高密級信息系統中的低密級信息拷入到低密級信息系統中。以下就根據實(shí)際軟、硬件設施及操作過(guò)程的不同，提出幾種解決此問(wèn)題的一些方法，并分別對各種方法的優(yōu)缺點(diǎn)做一簡(jiǎn)單比較。

　　2信息交換基本概念與理論

　　這里首先介紹幾個(gè)概念：

　　單向導入，指的是信息數據流只能單向傳輸，不可逆轉，目的是用來(lái)解決被保護信息網(wǎng)絡(luò )的信息泄漏問(wèn)題。

　　介質(zhì)綁定，指的是通過(guò)一定的技術(shù)手段，使存儲介質(zhì)與終端(計算機)建立(雙向)認證機制，從而可以實(shí)現對信息存儲交換途徑進(jìn)行有效控制。

　　審計，指的是對所有信息的輸入、輸出等操作進(jìn)行記錄，以便于事后監督，及時(shí)發(fā)現存在的問(wèn)題并進(jìn)行整改。

　　所謂信息安全交換，指的就是低密級信息需單向導入到高密級信息系統中，這是為了防止在低密級與高密級信息系統信息交換時(shí)產(chǎn)生數據信息“擺渡”事件的發(fā)生，而高密級信息系統中的低密級信息需采用綁定的(編解碼格式已知的、特種和專(zhuān)用編解碼等)存儲介質(zhì)存儲，確保低密級與高密級信息系統之間的信息交換通過(guò)各自的專(zhuān)用介質(zhì)完成，要求符合“單進(jìn)單出”的基本原則，最后，對信息交換過(guò)程啟用審計功能，以便于對輸入輸出的信息進(jìn)行事后監督、證實(shí)，并根據存在的風(fēng)險，及時(shí)提出解決方式。

　　3電子信息安全交換實(shí)現

　　實(shí)現電子文件安全交換的措施有以下幾種方式。

　　3.1刻光盤(pán)法

　　根據所使用光盤(pán)分類(lèi)的不同，此法又可分為以下兩種解決方式。

　　第1種解決方式，適用于用的是一次性(指的是一次寫(xiě)入不可擦寫(xiě))光盤(pán)。

　　一般實(shí)施過(guò)程：先把低密級信息文件進(jìn)行“殺毒”處理(病毒庫須是最新的，下同)，然后再把此信息刻錄成光盤(pán)，最后再把此信息文件拷入到高密級信息系統中。

　　具體實(shí)施如圖1所示。

　　首先，在低密級信息計算機上將所需要的信息文件進(jìn)行殺毒處理，并把信息文件刻錄到光盤(pán)里，此時(shí)，低密級信息計算機安裝有刻錄光驅。

　　其次，采用光盤(pán)將殺毒后的信息文件拷貝到高密級信息計算機上，此時(shí)，高密級信息計算機安裝有只讀或可刻錄光驅。

　　第2種解決方式，適用于使用的是可擦寫(xiě)光盤(pán)的情況。

　　其具體的實(shí)施過(guò)程與圖1類(lèi)似，只是此時(shí)，一次性寫(xiě)入光盤(pán)替換為可擦寫(xiě)光盤(pán)，高密級信息計算機只可安裝有只讀光驅。這樣，就完成了低密級信息拷入到高密級信息系統中的正確途徑。

　　高密級信息系統中的低密級信息拷入到低密級信息系統中的途徑如下：高密級信息計算機應安裝有可刻錄光驅?zhuān)瑧�用刻錄光驅�?lái)完成信息的拷出，并對完成刻錄的光盤(pán)信息進(jìn)行保密技術(shù)檢查，再把低密級信息拷入到低密級信息系統中。

　　注意事項：(1)本文所說(shuō)的低密級和高密級信息是相對而言的，即信息等級分為不涉密(公開(kāi))、內部、秘密級、機密級和絕密級。舉個(gè)例子，若機密級信息設為高密級信息，則不涉密、內部及秘密級信息是低密級的，下同。(2)若一次性寫(xiě)入光盤(pán)存儲的所有信息是公開(kāi)信息，則光盤(pán)不做涉密載體管理;否則，則光盤(pán)做涉密載體管理。(3)涉密網(wǎng)(機)應設置低密級信息(包括可公開(kāi)和內部信息)區輸出低密級信息并進(jìn)行保密技術(shù)檢查。

　　3.2存儲介質(zhì)硬件設置法

　　常用的存儲介質(zhì)是u盤(pán)、3.5英寸軟盤(pán)等。以u盤(pán)為例做。

　　工作原理：通過(guò)使用u盤(pán)寫(xiě)保護開(kāi)關(guān)，使u盤(pán)內部電路板主控芯片或其它相關(guān)芯片的寫(xiě)入管腳有高電平變成低電平，這一轉換過(guò)程是物理實(shí)現的，從而使寫(xiě)入操作不能完成。

　　其具體的實(shí)施過(guò)程與圖1類(lèi)似，只是此時(shí)，一次性寫(xiě)入光盤(pán)替換為帶寫(xiě)保護開(kāi)關(guān)的u盤(pán)。

　　具體實(shí)施方法：

　　低密級信息拷入到高密級信息系統中的正確途徑：

　　首先，把u盤(pán)的寫(xiě)保護開(kāi)關(guān)推至“開(kāi)”的位置，把低密級信息文件拷入到與其同一級別的u盤(pán)里，并進(jìn)行查殺病毒(如蠕蟲(chóng))、木馬等惡意代碼處理。

　　其次，把u盤(pán)寫(xiě)保護開(kāi)關(guān)推至“關(guān)”的位置，并把u盤(pán)插入高密級信息系統的USB口，從而完成信息文件的傳輸過(guò)程。

　　高密級信息系統中的低密級信息拷入到低密級信息系統中的途徑如下：

　　高密級信息終端(計算機)應有可用的USB端口，把專(zhuān)用u盤(pán)插入高密級信息系統USB口完成所需要信息的拷貝工作，對完成拷貝的u盤(pán)信息進(jìn)行保密技術(shù)檢查，再把u盤(pán)插入低密級信息系統的USB口并把信息拷入到低密級信息系統中。

　　注意事項：(1)使用前，須驗iiEu盤(pán)的寫(xiě)保護是否能起到其應該有的作用。(2)須使用帶有寫(xiě)保護裝置的u盤(pán)。(3)一定要制定相應的u盤(pán)規章管理制度：如所使用u盤(pán)的密級不高于低密級信息系統的密級。(4)應分別配備高密級和低密級信息主機專(zhuān)用的u盤(pán)。(5)根據需要，可在低密級、高密級信息主機安裝功能符合要求的介質(zhì)綁定防護軟件。(6)涉密網(wǎng)(機)應設置低密級信息(包括可公開(kāi)和內部信息)區輸出低密級信息并進(jìn)行保密技術(shù)檢查。

　　3.3使用信息消除工具法

　　其具體的實(shí)施過(guò)程如圖2所示，以u盤(pán)為例。

　　首先，把所需的信息文件拷入到存儲介質(zhì)A(如不帶寫(xiě)保護裝置的u盤(pán)、移動(dòng)硬盤(pán)及其它存儲設備等)里并進(jìn)行殺毒處理。此時(shí)，若拷入的信息是涉密的，則存儲介質(zhì)A此時(shí)和拷入信息的密級一致，否則，存儲介質(zhì)A是沒(méi)有密級的。

　　其次，再把存儲介質(zhì)A里的信息拷入到高密級信息系統中，完成后，對存儲介質(zhì)A運行信息消除工具，使其變成存儲介質(zhì)A’。若存儲介質(zhì)A存儲過(guò)涉密信息，則A’做涉密移動(dòng)存儲介質(zhì)管理，否則，其是無(wú)密級的存儲介質(zhì)。最后，把所需的低密級信息拷入到存儲介質(zhì)A’并進(jìn)行保密技術(shù)檢查，然后，把A’中的信息拷入低密級信息主機。

　　注意事項：

　　從管理角度出發(fā)，根據工作需要，應配備國際互聯(lián)網(wǎng)專(zhuān)用介質(zhì)、內部介質(zhì)和涉密介質(zhì)3種。若低密級信息主機是互聯(lián)網(wǎng)計算機，則存儲介質(zhì)應選用互聯(lián)網(wǎng)專(zhuān)用介質(zhì)。

　　所使用的信息消除工具必須是經(jīng)過(guò)保密認證的。

　　信息消除工具可以安裝在高密級信息主機上，也可以另外設置一臺信息消除機，如圖2的虛線(xiàn)所示。

　　根據需要，可在低密級、高密級信息主機安裝可以使用的介質(zhì)綁定防護軟件。

　　3.4設置中間機或隔離機法。

　　其具體的實(shí)施過(guò)程如圖3所示，以u盤(pán)和一次性寫(xiě)入光盤(pán)組合為例。

　　首先，在低密級信息計算機上將信息文件保存到存儲介質(zhì)(如u盤(pán)及移動(dòng)硬盤(pán)等)上。

　　其次，將存儲介質(zhì)上的信息文件拷貝到“中間機”，進(jìn)行殺毒處理，并把信息文件刻錄成光盤(pán)，此時(shí)，中間機安裝有刻錄光驅。

　　最后，采用光盤(pán)將殺毒后的信息文件拷貝到高密級信息計算機上，此時(shí)，高密級信息計算機安裝有只讀或刻錄光驅。這樣，就實(shí)現了低密級信息拷入到高密級信息系統中的正確途徑。有其工作過(guò)程可知，此法又可稱(chēng)為“刻錄轉換”法。

　　高密級信息系統中的低密級信息拷入到低密級信息系統中的途徑如下：高密級信息計算機應安裝有可刻錄光驅?zhuān)�一次性�?xiě)入光盤(pán)應更換為可刻錄光盤(pán)，應用刻錄光驅來(lái)完成信息的拷出，并對完成刻錄的光盤(pán)信息進(jìn)行保密技術(shù)檢查，再把低密級信息拷入到低密級信息系統中。

　　注意事項：(1)顯然，也可以把存儲介質(zhì)更換為光盤(pán)。(2)中間機分為涉密中間機和非涉密中間機兩類(lèi)，其中，前者的密級由處理信息的最高密級確定。(3)u盤(pán)和光盤(pán)的密級應該和其所存儲信息的最高密級一致。(4)應配備專(zhuān)用的互聯(lián)網(wǎng)存儲介質(zhì)、內部存儲介質(zhì)和涉密存儲介質(zhì)。(5)根據所使用光盤(pán)是否具有重復使用性來(lái)配置(移動(dòng))光驅是只讀光驅還是可刻錄光驅。(6)u盤(pán)和一次性寫(xiě)入光盤(pán)的位置可以互換，但是，此時(shí)，低密級信息計算機應該安裝有刻錄光驅?zhuān)�并且低密級信息系統與光盤(pán)的密級一致，中間機的密級與其所存儲信息的最高密級一致。若使用的是可擦寫(xiě)光盤(pán)，則要求中間機只可安裝有只讀光驅。這種方式需在中間機、高密級信息主機上安裝介質(zhì)綁定防護軟件。(7)若把一次性寫(xiě)入光盤(pán)替換為帶寫(xiě)保護裝置的u盤(pán)、3.5英寸軟盤(pán)，則此法相應地可稱(chēng)為“u盤(pán)轉換”法、“3.5英寸軟盤(pán)轉換”法。若在高密級信息主機上安裝有信息消除工具，則此法又可稱(chēng)為“信息消除轉換”法等等。另外，這種方式需在低密級信息主機、中間機、高密級信息主機上安裝介質(zhì)綁定防護軟件。(8)若把一次性寫(xiě)入光盤(pán)替換為其它存儲介質(zhì)，如不帶寫(xiě)保護裝置的u盤(pán)、移動(dòng)硬盤(pán)等，即高密級信息主機可對其進(jìn)行寫(xiě)入操作，則也有可能存在泄密隱患。原因是，殺病毒軟件僅僅對已出現并成功分析其特征的病毒代碼有查殺作用，即病毒庫的更新總是落后于病毒、木馬代碼的出現時(shí)間。盡管用病毒庫更新后的殺毒軟件沒(méi)有查出主機里的病毒、木馬等惡意代碼，但是并不能保證被查殺的主機里沒(méi)有病毒、木馬等惡意代碼，即被查殺的主機里仍可能存在病毒、木馬等惡意代碼。因此，若高密級信息系統被植入惡意木馬代碼等，則會(huì )通過(guò)“擺渡”方式把高密級信息泄露到低密級信息系統中，從而造成泄密事件的發(fā)生。因此，此法相對適用于(參照)涉密的信息系統之間的信息交換。另外，這種方式也需在低密級信息主機、中間機、高密級信息主機上安裝介質(zhì)綁定防護軟件。

　　3.5使用“三合一”產(chǎn)品

　　“三合一”產(chǎn)品全稱(chēng)是涉密計算機及移動(dòng)存儲介質(zhì)保密管理系統，主要具有單向導入、介質(zhì)管理、違規外聯(lián)3項保密功能，另外還具有一定的輔助審計等功能。

　　低密級信息拷入到高密級信息系統中的方法：此種方法只要按“三合一”產(chǎn)品的技術(shù)要求配置好，就可正常使用。

　　高密級信息系統中的低密級信息拷入到低密級信息系統中的方法如下：可使用光盤(pán)刻錄或u盤(pán)等方式進(jìn)行。根據所使用的存儲載體不同，使用方法可參考“三合一”產(chǎn)品技術(shù)說(shuō)明或本文其它相關(guān)部分說(shuō)明。

　　3.6使用安全隔離與信息交換產(chǎn)品

　　此種方法只需要把安全隔離與信息交換產(chǎn)品設備配置在低密級、高密級信息系統邊界防護之間，再根據需要把該產(chǎn)品及所聯(lián)接的各個(gè)信息系統的各種策略與技術(shù)參數配置完成后，就可以完成信息的安全交換。根據國家相關(guān)保密要求，目前，若低密級信息主機是公共信息網(wǎng)主機，則與之通過(guò)安全隔離與信息交換產(chǎn)品直接連接的高密級信息主機的最高密級是秘密級�？蓞⒖枷嚓P(guān)保密要求。

　　由以上各種實(shí)現方法可知，第一種及第二種方法實(shí)施簡(jiǎn)單、方便，但是，若使用第一種方法中的一次性光盤(pán)的方式，則長(cháng)期來(lái)看，浪費太大，也不太適合大容量的信息傳輸，并且，使用光盤(pán)刻錄，工作效率低;第二種、第三種、第五種及第六種方法須購置相應的軟硬件設備，需要一定的投資;第四種方法須設置中間機，需購買(mǎi)相應的防護軟件，也需要一定的投資。另外，若使用光盤(pán)刻錄，也存在工作效率低、增大管理工作量等現象。實(shí)際上，第四種方法可以看作是第一種、第二種及第三種方法的綜合，第六種方法更適用于不同信息系統(安全域)之間的信息交換。

　　中間機與“三合一”產(chǎn)品比較：前者不能夠做到單向，但若中間機實(shí)時(shí)更新病毒庫，則對防病毒有—定的積極作用;后者能夠做到嚴格單向輸入，但對所使用的終端可能會(huì )造成災難性的后果。

　　4結語(yǔ)

　　文章主要對信息安全交換的正確途徑做了闡述，并分別對各種實(shí)現途徑的優(yōu)缺點(diǎn)做了簡(jiǎn)單比較，主要涉及的概念有低密級信息主機、光盤(pán)(從是否具有可擦寫(xiě)特性上分為一次性和重復使用兩種;從容量大小上可分為小容量(1G以下如CD類(lèi)型)、大容量(如DVD類(lèi)型)等光盤(pán)類(lèi)型)，u盤(pán)(帶寫(xiě)保護功能和不帶保護功能，但其容量選擇性大)、高密級信息主機、(介質(zhì)綁定、單向導入、審計等)防護產(chǎn)品和光驅(分只讀和可刻錄)，對這些概念一定要深刻理解，只有這樣，才能根據實(shí)際工作需要，選用合適的防護產(chǎn)品，保證信息安全交換的順利進(jìn)行。由上可知，通常所說(shuō)的“移動(dòng)存儲介質(zhì)存在交叉使用”這句話(huà)及“絕密級、機密級和秘密級信息只能存儲在對應密級的移動(dòng)存儲介質(zhì)內”和“用于下載國際互聯(lián)網(wǎng)、公共信息網(wǎng)信息的移動(dòng)存儲介質(zhì)不得與涉密計算機和涉密計算機信息系統相連接”等等存儲介質(zhì)管理規定本身就不規范。另外，有涉密信息系統等級保護的技術(shù)要求可知，涉密存儲介質(zhì)不得在非涉密信息系統中使用，但是，這句話(huà)并不是說(shuō)涉密存儲介質(zhì)可以不分密級地在任何涉密信息系統中均可以使用或僅僅在與其標稱(chēng)密級相同的涉密信息系統中使用，即涉密存儲介質(zhì)嚴禁在非涉密信息系統中使用是滿(mǎn)足涉密信息系統等級保護技術(shù)要求的充分條件，而非必要條件。希望本文的研究結果能對保密工作中的文件交換方式起到積極的良好的推動(dòng)作用。

【電子信息安全交換的論文】相關(guān)文章：

電子信息技術(shù)在企業(yè)安全管理的應用的論文11-14

關(guān)于電子信息工程的論文01-01

電子信息工程論文模板11-29

軟交換技術(shù)論文（通用6篇）01-01

電子信息類(lèi)課程教學(xué)的論文12-08

電子信息技術(shù)論文分享06-12

電子信息工程論文開(kāi)題報告范文11-19

電子信息工程論文參考文獻11-30

電子信息工程-畢業(yè)論文設計(4)03-15

電子信息工程畢業(yè)論文簡(jiǎn)單題目11-16