淺談企業(yè)網(wǎng)信息化建設的保密技術

鄧文聰

（江門市新會機電高級職業(yè)技術學校，江門 529141）

信息化技術發(fā)展水平的提高，使得我國企業(yè)的網(wǎng)絡化建設普及度不斷增強。企業(yè)網(wǎng)的應用，有效提高了企業(yè)的辦公效率，但同樣也帶來了數(shù)據(jù)風險。研究顯示，非法終端、搭線竊取等行為，在企業(yè)網(wǎng)中頻繁發(fā)生。導致上述風險出現(xiàn)的原因，與企業(yè)的保密技術水平低有關[1]?？梢?，為確保企業(yè)能夠健康發(fā)展，對保密技術的設計及應用方法加以研究極其必要。

1 企業(yè)網(wǎng)信息化建設所面臨的風險

企業(yè)網(wǎng)信息化建設所面臨的風險，以數(shù)據(jù)竊取風險、木馬及病毒攻擊風險為主。導致數(shù)據(jù)被竊取的原因，與企業(yè)網(wǎng)緩存數(shù)據(jù)量過大，且安全機制缺乏有關。解決上述問題的關鍵，在于實現(xiàn)對拷貝操作以及數(shù)據(jù)緩存的限制。導致木馬及病毒攻擊風險發(fā)生的原因，與企業(yè)網(wǎng)未設置防火墻有關。

根據(jù)企業(yè)的需求，利用KiFastCallEntry等函數(shù)，對防火墻進行設計，可有效提高網(wǎng)絡的安全性。在信息化時代，為避免不法分子竊取企業(yè)資料[2]。企業(yè)有必要采用上述保密技術，提高企業(yè)網(wǎng)信息化系統(tǒng)數(shù)據(jù)的安全性。

2 企業(yè)網(wǎng)信息化建設的保密技術設計與應用

2.1 剪切板監(jiān)控

Windows剪切板，屬于進程間通訊機制的一種。該機制可為企業(yè)網(wǎng)預留全局共享內存，以便于企業(yè)工作人員，將需要共享的數(shù)據(jù)放置在該部分空間中。如用戶通過復制，將需要傳送的數(shù)據(jù)，拷貝到內存塊中，且數(shù)據(jù)的格式能夠被識別，該數(shù)據(jù)則能夠被讀取。Windows標準剪切板的實現(xiàn)步驟相對復雜，需首先調用Global Alloc函數(shù)，創(chuàng)建共享模塊。繼而調用OpenGlipboard打開模塊，再次調用Set Clipboard Data剪切及拷貝模塊，方可確保數(shù)據(jù)能夠被應用。

為避免數(shù)據(jù)經(jīng)剪切板被泄露，可采用授權的方式，實現(xiàn)對剪切板的監(jiān)控。例如：如進程與進程之間已經(jīng)授權，用戶則能夠在剪切板中執(zhí)行拷貝操作，反之則否。對此，企業(yè)技術人員，可采用APIHook技術，在剪切板中，注入目標進程。同時，采用IAT，修改調用函數(shù)。此時，當非法剪切的行為出現(xiàn)時，數(shù)據(jù)則不會被粘貼及拷貝。企業(yè)網(wǎng)的保密水平，同樣能夠得到一定的提升。

2.2 應用密碼技術

將密碼技術應用到企業(yè)網(wǎng)信息化建設過程中，同樣能夠達到保密的目的。常用的加密技術，共包括對稱算法加密、非對稱加密、公鑰加密三種。其中，對稱算法加密，要求加密以及解密雙方，必須采用相同的密碼對數(shù)據(jù)進行發(fā)送及調取。為確保上述過程能夠實現(xiàn)，技術人員應將DES算法，應用到保密過程中。對稱算法在應用過程中存在的問題，主要體現(xiàn)在密碼難以及時更新方面。如密碼更新周期過長，數(shù)據(jù)丟失的風險，將會顯著提升。

非對稱算法，與公鑰加密技術，要求通過身份驗證的方式，確保數(shù)據(jù)能夠安全傳輸。與對稱加密相比，采用上述保密技術，對企業(yè)網(wǎng)中的數(shù)據(jù)進行加密，安全性更高。以公鑰技術為例，公開的密鑰體制以及密碼體制，不僅能夠提高數(shù)據(jù)在傳輸過程中的機密性。同時，還能夠對信息發(fā)送人進行身份驗證，以避免接收數(shù)據(jù)的過程出現(xiàn)風險。

2.3 緩存文件保護

企業(yè)網(wǎng)計算機終端中，均具有緩存文件。該部分文件的功能，在于確保用戶能夠快速瀏覽頁面，提高企業(yè)的辦公效率。為避免緩存文件丟失，技術人員應通過“禁止非法讀寫訪問”以及“自動刪除緩存文件”等方式，提高系統(tǒng)數(shù)據(jù)的保密性。以文件過濾驅動技術為例：該技術包括傳統(tǒng)技術與新型技術兩種，前者的文件過濾驅動，以s fi lter為主，需應用多項代碼，方可達到保密的目的。加之該方法接口復雜，因此應用效率較低。

對此，技術人員可將Mini fi ler應用到企業(yè)網(wǎng)的緩存文件保護過程中，確保系統(tǒng)中的文件，均能夠被Mini fi ler所保護。此時，當企業(yè)員工應用企業(yè)網(wǎng)后，網(wǎng)絡中的緩存文件，將會被立即刪除。采用上述保密技術，實現(xiàn)企業(yè)網(wǎng)信息化建設，將能夠有效提高企業(yè)建設方案的合理性。利用上述網(wǎng)絡辦公，各項數(shù)據(jù)傳輸?shù)陌踩?，將明顯提升。

2.4 建立防火墻

企業(yè)技術人員，可通過建立防火墻的方式，加強企業(yè)網(wǎng)信息化建設，提高企業(yè)網(wǎng)數(shù)據(jù)的安全性。鑒于病毒及木馬，為導致企業(yè)網(wǎng)中的數(shù)據(jù)丟失的主要原因。因此，防火墻的設計，同樣應以禁止病毒及木馬攻擊為主要目標而進行。目前，常用驅動防火墻的內核函數(shù)，以及MmLoadSystemImage為主，掛鉤函數(shù)與之相同。該函數(shù)可實現(xiàn)對驅動加載的攔截，并在攔截后，給予記錄。采用上述方式應用保密技術，優(yōu)勢在于有利于回溯，缺陷在于定位復雜，且兼容性差。

將掛載函數(shù)KiFastCallEntry應用到企業(yè)網(wǎng)信息化建設中，能夠有效解決上述問題。該函數(shù)截獲驅動加載函數(shù)NtLoadDriver和NtSetSystemInformation后，會立即利用白名單機制，驅動防火墻，以實現(xiàn)對企業(yè)網(wǎng)數(shù)據(jù)的保護。將該保密技術應用到企業(yè)網(wǎng)信息化建設中，對由木馬及病毒攻擊所帶來的數(shù)據(jù)丟失風險發(fā)生率的降低，具有積極意義。

3 結束語

綜上所述，企業(yè)網(wǎng)信息化建設過程中所面臨的風險較多。為提高企業(yè)網(wǎng)的安全性，技術人員可考慮將剪切板監(jiān)控技術，應用到建設過程中。通過授權的方式，避免不當拷貝的問題發(fā)生?？蓪ini fi ler應用到企業(yè)網(wǎng)的緩存文件保護過程，通過刪除緩存文件等途徑，實現(xiàn)對信息的保護。在此基礎上，采用掛載函數(shù)KiFastCallEntry設置防火墻，使企業(yè)網(wǎng)信息化建設的安全性，得以進一步提升。

[1] 許子拓.計算機信息系統(tǒng)的保密技術及安全管理[J].電子技術與軟件工程，2018，13（05）：226.

[2] 李濤，李玥.云計算環(huán)境下計算機信息安全保密技術應用與研究[J].網(wǎng)絡安全技術與應用，2017，11（07）：78+80.