信息化管理模式下資料安全

李玉峰

1、信息化資料的特征。以信息化方式進(jìn)行管理和利用的資料(簡(jiǎn)稱“信息化資料”。下同)具有三個(gè)特征：資料以全文信息數(shù)據(jù)方式存儲(chǔ)在計(jì)算機(jī)或服務(wù)器硬盤上；建立一個(gè)軟件系統(tǒng)對(duì)數(shù)據(jù)和用戶進(jìn)行管理；資料使用人通過(guò)計(jì)算機(jī)安全認(rèn)證后利用計(jì)算機(jī)調(diào)用數(shù)據(jù)。

2、信息化資料的安全問(wèn)題。從信息化資料的特征不難看出信息化資料通常在三個(gè)環(huán)節(jié)上出現(xiàn)流失：直接入侵計(jì)算機(jī)——用戶通過(guò)非法路徑取得信息：數(shù)據(jù)或用戶管理不當(dāng)——用戶通過(guò)合法路徑取得信息：用戶端的流失——合法用戶通過(guò)合法途徑取得信息并進(jìn)行非法轉(zhuǎn)移或傳遞。

其前兩種流失途徑。由于其流失途徑相對(duì)較窄，管理端通常留有操作記錄，因此較易發(fā)現(xiàn)并加以防范。第三種流失方式由于其流失面廣。管理端無(wú)記錄，從用戶方面來(lái)說(shuō)既可能是有意識(shí)、也可能是無(wú)意識(shí)的流失，因此不易被發(fā)現(xiàn)，也不易防范，這種流失方式是當(dāng)前最主要的一種方式，也是本文要討論的方式。其前兩種方式留給系統(tǒng)管理人員去考慮。

這里要提出一個(gè)概念：合法流失——合法用戶通過(guò)合法途徑取得信息。然后進(jìn)行非法轉(zhuǎn)移或傳遞。

合法流失是當(dāng)前地質(zhì)資料流失的最主要方式，在信息化之前地質(zhì)資料就曾以紙質(zhì)文件的方式合法流失，信息化時(shí)代到來(lái)后僅只是載體不同，其本質(zhì)并未改變。只是更加來(lái)勢(shì)洶洶。規(guī)模更大，更加隱蔽。

3、被動(dòng)安全管理策略。針對(duì)合法流失問(wèn)題，資料管理軟件開發(fā)商采取了一些控制措施，這些措施主要有：(1)權(quán)限控制：對(duì)合法用戶進(jìn)行操作權(quán)限控制，不同等級(jí)的用戶可以接觸不同等級(jí)的資料，進(jìn)行不同的操作；(2)時(shí)限控制：不同等級(jí)的用戶可以使用資料的時(shí)間長(zhǎng)度不一致：(3)水?。簩?duì)用戶下載的文件加水印。在發(fā)現(xiàn)流失后可以循水印追到流失源。

這些技術(shù)措施在一定程度上緩解了資料流失問(wèn)題，其具有兩個(gè)明顯的特征，本文將其稱為被動(dòng)安全方式，這種方式存在兩個(gè)明顯的弊端：一是有悖初衷，信息化的目的之一是為合法用戶提供最大程度的方便和快捷、高效，而用權(quán)限、時(shí)限控制方式進(jìn)行安全管理則在一定程度上犧牲了效率。有悖信息化的初衷。二是事后、部分、高成本追究。水印方式只有在流失發(fā)生并被發(fā)現(xiàn)后才有效。從實(shí)際情況看對(duì)資料流失的發(fā)現(xiàn)概率是極低的：“三難”導(dǎo)致查處力度不大，成本過(guò)高。

4、主動(dòng)安全管理思路。本文提出的主動(dòng)安全管理思路有別于前述權(quán)限、時(shí)限和水印控制技術(shù)思路，其核心價(jià)值是：合法用戶在充分享受信息化方便、快捷和高效的前提下，管理端可以較低的操作成本時(shí)時(shí)監(jiān)視其非法操作和資料流轉(zhuǎn)路徑，切實(shí)保障資料的安全。

主動(dòng)安全管理策略包含幾個(gè)要點(diǎn)。一是對(duì)合法用戶的合法操作提供最大的便利(甚至可以是無(wú)限制的)；二是對(duì)合法用戶的非法操作和資料流轉(zhuǎn)途徑進(jìn)行時(shí)時(shí)地監(jiān)控；三是監(jiān)控信息回傳到管理端：四是對(duì)信息進(jìn)行分析，發(fā)布警報(bào)或預(yù)警。

對(duì)合法用戶的非法操作及資料流轉(zhuǎn)途徑的時(shí)時(shí)監(jiān)控通過(guò)一組程序?qū)崿F(xiàn)(這些程序還有待開發(fā))。其基本原理為：在管理端設(shè)置一個(gè)程序，當(dāng)用戶從數(shù)據(jù)庫(kù)下載文件時(shí)這個(gè)程序自動(dòng)粘貼到文件數(shù)據(jù)包，跟隨數(shù)據(jù)進(jìn)入用戶計(jì)算機(jī)或各種數(shù)據(jù)載體，用戶在打開文件時(shí)自動(dòng)激活程序，程序記錄用戶對(duì)文件進(jìn)行的所有操作，如拷貝、另存為、修改、鏈接、局部復(fù)制和粘貼等。記錄文件在計(jì)算機(jī)之間、網(wǎng)絡(luò)鄰居之間、數(shù)據(jù)載體之間的流傳途徑，程序還具有分身功能。當(dāng)用戶使用文件生成、衍生新文件時(shí)，程序自動(dòng)分身進(jìn)入新文件，對(duì)新文件進(jìn)行監(jiān)控，形成一個(gè)完整的文件活動(dòng)記錄。

監(jiān)控信息回傳也通過(guò)一組程序?qū)崿F(xiàn)(這些程序還有待開發(fā))，其基本原理為：在管理端設(shè)置一個(gè)程序，當(dāng)用戶從數(shù)據(jù)庫(kù)下載文件時(shí)這個(gè)程序自動(dòng)粘貼到文件數(shù)據(jù)包，跟隨數(shù)據(jù)進(jìn)入用戶計(jì)算機(jī)或各種數(shù)據(jù)載體，用戶在打開文件時(shí)自動(dòng)激活程序，當(dāng)用戶接入網(wǎng)絡(luò)時(shí)將這些信息通過(guò)網(wǎng)絡(luò)事實(shí)傳回管理端，程序還具有潛伏功能，當(dāng)用戶斷開網(wǎng)絡(luò)時(shí)程序繼續(xù)記錄用戶的操作。一旦用戶連接網(wǎng)絡(luò)，程序及時(shí)傳回信息，使文件的活動(dòng)始終處在管理端視線內(nèi)。這個(gè)程序的另一個(gè)功能是自毀功能，當(dāng)用戶清除這些監(jiān)控程序時(shí)，程序會(huì)行銷毀文件。

如上描述，這二組程序與木馬、病毒、流氓程序很相似，但與那些程序有著本質(zhì)的區(qū)別。這個(gè)程序的目的是維護(hù)資料管理人自身的信息安全，不窺探他人隱私，不濫殺無(wú)辜，也不以此謀利。有了這些信息，對(duì)其進(jìn)行整理、分析，發(fā)出流失警報(bào)和預(yù)警就很簡(jiǎn)單了。

實(shí)踐這種安全管理思路時(shí)需要注意：一是程序可以借鑒木馬、病毒、流氓程序的原理。但需要自行編程。不能從木馬、病毒、流氓程序上移植。移植可能會(huì)因繼承了特征碼而遭遇防火墻封堵。二是資料管理單位應(yīng)以適當(dāng)方式公布對(duì)信息的安全管理策略，使用戶在事前了解其下載的文件始終處于監(jiān)控下。5結(jié)束語(yǔ)?？刂婆c反控制始終在不斷較量，信息安全的實(shí)質(zhì)就是控制方試圖在這場(chǎng)較量中取得優(yōu)勢(shì)，這種優(yōu)勢(shì)是所有資料、檔案、信息管理單位都希望得到的，軟件技術(shù)是取得這種優(yōu)勢(shì)的途徑之一，也是當(dāng)前資料信息管理軟件開發(fā)的一個(gè)熱點(diǎn)。本文提出的是對(duì)信息進(jìn)行主動(dòng)安全管理的一種思路，要把這種思路轉(zhuǎn)化成切實(shí)可行的技術(shù)，開發(fā)出實(shí)用的軟件，建立起傾向信息管理單位的優(yōu)勢(shì)，還需要軟件開發(fā)商做很多努力，雖然這種努力可能是艱苦的。但其應(yīng)用前景、市場(chǎng)前景廣闊。