电子信息安全交换研究(共4897字).doc

《电子信息安全交换研究(共4897字).doc》由会员分享，可在线阅读，更多相关《电子信息安全交换研究(共4897字).doc（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子信息安全交换研究(共4897字)电子信息安全交换研究 1前言近年来，涉及到互联网、内部和涉密信息系统的每个人几乎都不可避免的遇到一个很棘手的问题：怎样把所需要的低密级信息拷入到高密级信息系统中（包括互联网信息输入到内部计算机信息系统）和把高密级信息系统中的低密级信息拷入到低密级信息系统中。以下就根据实际软、硬件设施及操作过程的不同，提出几种解决此问题的一些方法，并分别对各种方法的优缺点做一简单比较。2信息交换基本概念与理论这里首先介绍几个概念：单向导入，指的是信息数据流只能单向传输，不可逆转，目的是用来解决被保护信息网络的信息泄漏问题。介质绑定，指的是通过一定的技术手段，使存储介质与终端（

2、计算机）建立（双向）认证机制，从而可以实现对信息存储交换途径进行有效控制。审计，指的是对所有信息的输入、输出等操作进行记录，以便于事后监督，及时发现存在的问题并进行整改。所谓信息安全交换，指的就是低密级信息需单向导入到高密级信息系统中，这是为了防止在低密级与高密级信息系统信息交换时产生数据信息“摆渡”事件的发生，而高密级信息系统中的低密级信息需采用绑定的（编解码格式已知的、特种和专用编解码等）存储介质存储，确保低密级与高密级信息系统之间的信息交换通过各自的专用介质完成，要求符合“单进单出”的基本原则，最后，对信息交换过程启用审计功能，以便于对输入输出的信息进行事后监督、证实，并根据存在的风险，

3、及时提出解决方式。3电子信息安全交换实现实现电子文件安全交换的措施有以下几种方式。3.1刻光盘法根据所使用光盘分类的不同，此法又可分为以下两种解决方式。第1种解决方式，适用于用的是一次性（指的是一次写入不可擦写）光盘。一般实施过程：先把低密级信息文件进行“杀毒”处理（病毒库须是最新的，下同），然后再把此信息刻录成光盘，最后再把此信息文件拷入到高密级信息系统中。首先，在低密级信息计算机上将所需要的信息文件进行杀毒处理，并把信息文件刻录到光盘里，此时，低密级信息计算机安装有刻录光驱。其次，采用光盘将杀毒后的信息文件拷贝到高密级信息计算机上，此时，高密级信息计算机安装有只读或可刻录光驱。第2种解决方

4、式，适用于使用的是可擦写光盘的情况。其具体的实施过程与图1类似，只是此时，一次性写入光盘替换为可擦写光盘，高密级信息计算机只可安装有只读光驱。这样，就完成了低密级信息拷入到高密级信息系统中的正确途径。高密级信息系统中的低密级信息拷入到低密级信息系统中的途径如下：高密级信息计算机应安装有可刻录光驱，应用刻录光驱来完成信息的拷出，并对完成刻录的光盘信息进行保密技术检查，再把低密级信息拷入到低密级信息系统中。注意事项：（1）本文所说的低密级和高密级信息是相对而言的，即信息等级分为不涉密（公开）、内部、秘密级、机密级和绝密级。举个例子，若机密级信息设为高密级信息，则不涉密、内部及秘密级信息是低密级的，

5、下同。（2）若一次性写入光盘存储的所有信息是公开信息，则光盘不做涉密载体管理；否则，则光盘做涉密载体管理。（3）涉密网（机）应设置低密级信息（包括可公开和内部信息）区输出低密级信息并进行保密技术检查。3.2存储介质硬件设置法常用的存储介质是U盘、3.5英寸软盘等。以U盘为例做。工作原理：通过使用U盘写保护开关，使U盘内部电路板主控芯片或其它相关芯片的写入管脚有高电平变成低电平，这一转换过程是物理实现的，从而使写入操作不能完成。其具体的实施过程与图1类似，只是此时，一次性写入光盘替换为带写保护开关的U盘。具体实施方法：低密级信息拷入到高密级信息系统中的正确途径：首先，把U盘的写保护开关推至“开”

6、的位置，把低密级信息文件拷入到与其同一级别的U盘里，并进行查杀病毒（如蠕虫）、木马等恶意代码处理。其次，把U盘写保护开关推至“关”的位置，并把U盘插入高密级信息系统的USB口，从而完成信息文件的传输过程。高密级信息系统中的低密级信息拷入到低密级信息系统中的途径如下：高密级信息终端（计算机）应有可用的USB端口，把专用U盘插入高密级信息系统USB口完成所需要信息的拷贝工作，对完成拷贝的U盘信息进行保密技术检查，再把U盘插入低密级信息系统的USB口并把信息拷入到低密级信息系统中。注意事项：（1）使用前，须验证U盘的写保护是否能起到其应该有的作用。（2）须使用带有写保护装置的U盘。（3）一定要制定相

7、应的U盘规章管理制度：如所使用U盘的密级不高于低密级信息系统的密级。（4）应分别配备高密级和低密级信息主机专用的U盘。（5）根据需要，可在低密级、高密级信息主机安装功能符合要求的介质绑定防护软件。（6）涉密网（机）应设置低密级信息（包括可公开和内部信息）区输出低密级信息并进行保密技术检查。3.3使用信息消除工具法首先，把所需的信息文件拷入到存储介质A（如不带写保护装置的U盘、移动硬盘及其它存储设备等）里并进行杀毒处理。此时，若拷入的信息是涉密的，则存储介质A此时和拷入信息的密级一致，否则，存储介质A是没有密级的。3.4设置中间机或隔离机法。其具体的实施过程如图3所示，以U盘和一次性写入光盘组合

8、为例。首先，在低密级信息计算机上将信息文件保存到存储介质（如U盘及移动硬盘等）上。其次，将存储介质上的信息文件拷贝到“中间机”，进行杀毒处理，并把信息文件刻录成光盘，此时，中间机安装有刻录光驱。最后，采用光盘将杀毒后的信息文件拷贝到高密级信息计算机上，此时，高密级信息计算机安装有只读或刻录光驱。这样，就实现了低密级信息拷入到高密级信息系统中的正确途径。有其工作过程可知，此法又可称为“刻录转换”法。高密级信息系统中的低密级信息拷入到低密级信息系统中的途径如下：高密级信息计算机应安装有可刻录光驱，一次性写入光盘应更换为可刻录光盘，应用刻录光驱来完成信息的拷出，并对完成刻录的光盘信息进行保密技术检查

9、，再把低密级信息拷入到低密级信息系统中。注意事项：（1）显然，也可以把存储介质更换为光盘。（2）中间机分为涉密中间机和非涉密中间机两类，其中，前者的密级由处理信息的最高密级确定。（3）U盘和光盘的密级应该和其所存储信息的最高密级一致。（4）应配备专用的互联网存储介质、内部存储介质和涉密存储介质。（5）根据所使用光盘是否具有重复使用性来配置（移动）光驱是只读光驱还是可刻录光驱。（6）U盘和一次性写入光盘的位置可以互换，但是，此时，低密级信息计算机应该安装有刻录光驱，并且低密级信息系统与光盘的密级一致，中间机的密级与其所存储信息的最高密级一致。若使用的是可擦写光盘，则要求中间机只可安装有只读光驱。

10、这种方式需在中间机、高密级信息主机上安装介质绑定防护软件。（7）若把一次性写入光盘替换为带写保护装置的U盘、3.5英寸软盘，则此法相应地可称为“U盘转换”法、“3.5英寸软盘转换”法。若在高密级信息主机上安装有信息消除工具，则此法又可称为“信息消除转换”法等等。另外，这种方式需在低密级信息主机、中间机、高密级信息主机上安装介质绑定防护软件。（8）若把一次性写入光盘替换为其它存储介质，如不带写保护装置的U盘、移动硬盘等，即高密级信息主机可对其进行写入操作，则也有可能存在泄密隐患。原因是，杀病毒软件仅仅对已出现并成功分析其特征的病毒代码有查杀作用，即病毒库的更新总是落后于病毒、木马代码的出现时间。

11、尽管用病毒库更新后的杀毒软件没有查出主机里的病毒、木马等恶意代码，但是并不能保证被查杀的主机里没有病毒、木马等恶意代码，即被查杀的主机里仍可能存在病毒、木马等恶意代码。因此，若高密级信息系统被植入恶意木马代码等，则会通过“摆渡”方式把高密级信息泄露到低密级信息系统中，从而造成泄密事件的发生。因此，此法相对适用于（参照）涉密的信息系统之间的信息交换。另外，这种方式也需在低密级信息主机、中间机、高密级信息主机上安装介质绑定防护软件。3.5使用“三合一”产品“三合一”产品全称是涉密计算机及移动存储介质保密管理系统，主要具有单向导入、介质管理、违规外联3项保密功能，另外还具有一定的辅助审计等功能。低密

12、级信息拷入到高密级信息系统中的方法：此种方法只要按“三合一”产品的技术要求配置好，就可正常使用。高密级信息系统中的低密级信息拷入到低密级信息系统中的方法如下：可使用光盘刻录或U盘等方式进行。根据所使用的存储载体不同，使用方法可参考“三合一”产品技术说明或本文其它相关部分说明。3.6使用安全隔离与信息交换产品此种方法只需要把安全隔离与信息交换产品设备配置在低密级、高密级信息系统边界防护之间，再根据需要把该产品及所联接的各个信息系统的各种策略与技术参数配置完成后，就可以完成信息的安全交换。根据国家相关保密要求，目前，若低密级信息主机是公共信息网主机，则与之通过安全隔离与信息交换产品直接连接的高密级

13、信息主机的最高密级是秘密级。详细情况可参考相关保密要求。由以上各种实现方法可知，第一种及第二种方法实施简单、方便，但是，若使用第一种方法中的一次性光盘的方式，则长期来看，浪费太大，也不太适合大容量的信息传输，并且，使用光盘刻录，工作效率低；第二种、第三种、第五种及第六种方法须购置相应的软硬件设备，需要一定的投资；第四种方法须设置中间机，需购买相应的防护软件，也需要一定的投资。另外，若使用光盘刻录，也存在工作效率低、增大管理工作量等现象。实际上，第四种方法可以看作是第一种、第二种及第三种方法的综合，第六种方法更适用于不同信息系统（安全域）之间的信息交换。中间机与“三合一”产品比较：前者不能够做到

14、单向，但若中间机实时更新病毒库，则对防病毒有一定的积极作用；后者能够做到严格单向输入，但对所使用的终端可能会造成灾难性的后果。4结语文章主要对信息安全交换的正确途径做了阐述，并分别对各种实现途径的优缺点做了简单比较，主要涉及的概念有低密级信息主机、光盘（从是否具有可擦写特性上分为一次性和重复使用两种；从容量大小上可分为小容量（1G以下如CD类型）、大容量（如DVD类型）等光盘类型），U盘（带写保护功能和不带保护功能，但其容量选择性大）、高密级信息主机、（介质绑定、单向导入、审计等）防护产品和光驱（分只读和可刻录），对这些概念一定要深刻理解，只有这样，才能根据实际工作需要，选用合适的防护产品，保

15、证信息安全交换的顺利进行。由上可知，通常所说的“移动存储介质存在交叉使用”这句话及“绝密级、机密级和秘密级信息只能存储在对应密级的移动存储介质内”和“用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接”等等存储介质管理规定本身就不规范。另外，有涉密信息系统等级保护的技术要求可知，涉密存储介质不得在非涉密信息系统中使用，但是，这句话并不是说涉密存储介质可以不分密级地在任何涉密信息系统中均可以使用或仅仅在与其标称密级相同的涉密信息系统中使用，即涉密存储介质严禁在非涉密信息系统中使用是满足涉密信息系统等级保护技术要求的充分条件，而非必要条件。希望本文的研究结果能对保密工作中的文件交换方式起到积极的良好的推动作用。第 9 页 共 9 页