論電子信息安全一種技術(shù)

【摘 要】隨著信息化時代的來臨，人們的工作模式更加傾向于電子化。然而，電子信息安全管理問題亦是逐漸呈現(xiàn)出多樣化，甚至是經(jīng)濟上的損失。 采用合適的技術(shù)手段，防止電子信息的泄露尤為重要

【關(guān)鍵詞】電子信息 安全 應(yīng)用

近年來計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)進入了信息化和網(wǎng)絡(luò)化。然而，隨著“黑客”等概念的出現(xiàn)，人們對電子信息的安全性產(chǎn)生了懷疑，甚至一度引起了世界的恐慌。由此可見，加強電子信息安全管理是非常重要的。本文結(jié)合當前信息管理中存在的問題，探索一種有效的電子信息安全技術(shù)。

一、電子信息安全目前的通用解決方案

目前內(nèi)網(wǎng)安全防護解決方案，基本上是通過加強對內(nèi)網(wǎng)計算機的各外設(shè)端口的管理、介質(zhì)使用的管理、接入認證管理、非法外聯(lián)管理等手段，或是通過對涉密文件和涉密數(shù)據(jù)進行加密處理實現(xiàn)。即主要是依賴對用戶的操作行為的監(jiān)控，對文件進行加密保護達到防止內(nèi)部泄密事件發(fā)生。

二、目前應(yīng)用技術(shù)上的不足

目前防范手段都存在很多不足之處，尤其是無法防范辦公人員對涉密數(shù)據(jù)進行另存、復制、粘貼、截屏、更改文件名稱打印等違規(guī)現(xiàn)象，同時也無法保證涉密數(shù)據(jù)在移動過程中的安全時效性。特別是由于作為防護對象的涉密信息數(shù)據(jù)仍分散存儲在各計算機中，終端用戶不止是涉密文檔的使用者，也是涉密文檔的所有者，使用權(quán)和所有權(quán)沒有分離，致使終端用戶手里留有大量的涉密信息，單位領(lǐng)導或管理者難于掌握本單位文檔的涉密情況和分布情況，管理風險大，泄密事件屢禁不止，事件發(fā)生后無法追究其責任人。

三、硬盤固封技術(shù)

終端硬盤物理寫保護的數(shù)據(jù)集中管控系統(tǒng)，將所有涉密電子信息集中存貯、管控于統(tǒng)一平臺，它通過對內(nèi)網(wǎng)的各用戶終端機實行硬盤封固，以邏輯和物理手段完全禁止系統(tǒng)內(nèi)客戶終端產(chǎn)生的任何信息寫入客戶終端，從而從根本上阻斷了泄密的源頭。使得涉密人員可以用密，但不留密、不存密，有效切斷了內(nèi)部人員泄漏機密信息的途徑，發(fā)生事故可以迅速審計定位，查清責任。

四、關(guān)鍵技術(shù)的應(yīng)用

（一）基于windows文件系統(tǒng)過濾技術(shù)（File System Filter Drivers）的數(shù)據(jù)讀寫重定向技術(shù)；

Windows平臺支持文件系統(tǒng)的過濾驅(qū)動技術(shù)，這種技術(shù)工作在內(nèi)核驅(qū)動層，用于在實際操作前攔截文件操作請求。過濾驅(qū)動能擴展或者替換原有操作功能，常應(yīng)用于防病毒軟件、備份系統(tǒng)以及磁盤加密等。 相應(yīng)的架構(gòu)如上圖所示：為了保證涉密文件不能被保存在本地磁盤中，采用文件系統(tǒng)過濾技術(shù)，將所有對本地磁盤的寫操作全部重新定向為寫入到內(nèi)存中，這樣，當系統(tǒng)斷電后，所以文件更新的內(nèi)容會全部丟失，在本地磁盤中不會留下任何痕跡?；蛘吆吞摂M網(wǎng)絡(luò)磁盤技術(shù)結(jié)合將對本地磁盤的寫操作重新定向到遠程服務(wù)器空間（云空間），實現(xiàn)本方案的目標：在本地硬盤不留任何數(shù)據(jù)寫入痕跡。

（二）虛擬網(wǎng)絡(luò)磁盤技術(shù)（Virtual Network Disk System）

針對涉密文件的訪問，從驅(qū)動層面入手，提供虛擬磁盤接口，將遠程服務(wù)器目錄映射成本地磁盤驅(qū)動器，與Windows文件管理器高度集成，提供極佳的用戶操作體驗。可以確保在網(wǎng)絡(luò)環(huán)境中的各種應(yīng)用程序的順暢運行。

（三）基于硬件手段的硬盤物理鎖技術(shù)；

基于硬件寫保護的硬盤寫保護卡，實實在在地給硬盤加上了物理性的寫保護。其思路是，不論高層如何訪問硬盤，最終都歸結(jié)為對端口1F0～1F7的讀寫?？梢酝ㄟ^硬件過濾對這些端口的讀寫，當發(fā)現(xiàn)有寫磁盤命令時，攔截該信號，從而實現(xiàn)對硬盤的控制，這樣，無論是人為的的或是病毒的破壞，都無法攻破這種基于物理層面的硬盤鎖。

（四）基于硬盤鎖ID、CPU ID和用戶密碼的定人、定機、定硬盤三位一體認證保障技術(shù)。同時集成數(shù)據(jù)加密、安全通信、密鑰和權(quán)限管理，保證涉密數(shù)據(jù)的安全訪問。

五、在信息安全所起的作用

以物理手段完全禁止系統(tǒng)內(nèi)客戶終端產(chǎn)生的任何信息寫入客戶終端硬盤，從而從根本上解決了本地硬盤丟失造成涉密信息泄露，也防止了因終端硬盤有數(shù)據(jù)被拷貝等泄露風險。通過加密技術(shù)實現(xiàn)了數(shù)據(jù)的保密安全性，同時通過管理授權(quán)機制，對終端計算機的各個端口進行有效的管理，實現(xiàn)了禁止向usb存儲設(shè)備寫入任何數(shù)據(jù)；禁止接入非usb存儲設(shè)備；禁止無保護卡計算機進入網(wǎng)絡(luò)；僅授權(quán)的終端用戶可打印文件；僅授權(quán)的終端用戶可將文件拷貝至usb設(shè)備；僅授權(quán)的終端用戶可將文件刻錄至光盤等功能，從而保證了網(wǎng)內(nèi)的電子文件的安全。通過文件全壽命周期管理系統(tǒng)，以文件監(jiān)控記錄文件從創(chuàng)建到刪除的全部過程，進而全面掌握文件的使用情況，隨著經(jīng)濟全球化進程的不斷加快以及計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們更加喜歡在網(wǎng)絡(luò)平臺上進行商務(wù)管理、購物以及休閑娛樂等。可以說，網(wǎng)絡(luò)信息交互平臺已經(jīng)成為人們工作和生活不可或缺的存在。然而，隨著大規(guī)模計算機病毒入侵次數(shù)的不斷增加以及部分計算機信息管理人員的“監(jiān)守自盜”等問題的頻繁出現(xiàn)，人們對電子信息安全管理質(zhì)量產(chǎn)生了懷疑。本文結(jié)合當前電子信息安全技術(shù)應(yīng)用的現(xiàn)狀，提出了一個新的解決方案，希望能夠有效提升電子信息安全管理質(zhì)量。

參考文獻：

[1]楊歡進，王鶯.我國電子信息產(chǎn)業(yè)發(fā)展的現(xiàn)狀、問題與對策[J].經(jīng)濟與管理，2008（01）.

[2] 方靜.試論電子信息技術(shù)的應(yīng)用特點與未來發(fā)展趨勢[J].信息與電腦（理論版），2011，（1）.

[3]陳丹.我國電子信息技術(shù)存在的問題及發(fā)展趨勢探討[J].赤峰學院學報（科學教育報），2011（4）.

[4]張棣.從發(fā)達國家對未來高科技發(fā)展預(yù)測看世界電子信息技術(shù)的發(fā)展趨勢[J].黑龍江省電子信息中心，1994（2）.