涉密網(wǎng)文件安全檢測(cè)解決方案

摘要:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展、成熟以及信息化建設(shè)步伐的加快，信息安全問題越發(fā)突出。特別是對(duì)于政府機(jī)關(guān)、軍隊(duì)、科研機(jī)構(gòu)等涉密單位的工作人員無意之中而將涉密文件亂存、亂放于內(nèi)部網(wǎng)計(jì)算機(jī)中的行為，如何構(gòu)建一個(gè)涉密文件安全檢測(cè)系統(tǒng)是一個(gè)急需解決的問題。該文首先對(duì)涉密文件存在的安全威脅進(jìn)行分析;接著詳細(xì)地分析了涉密文件的特征和涉密文件安全檢測(cè)的工作機(jī)理，并在此基礎(chǔ)上進(jìn)行了該系統(tǒng)總體架構(gòu)的設(shè)計(jì)。

關(guān)鍵詞:涉密網(wǎng);泄密;密級(jí)文件;安全威脅;安全檢測(cè)

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)14-3625-03

Detecting System for the Security of Secret Documents Involved in the Intranet

XIONG Guo-hua

(Guangdong Construction Vocational Technological Institute， Guangzhou 510450， China)

Abstract: With the rapid development， maturity of computer and network technology， also with the acceleration of informationization， the Information security issues becoming more prominent. Especially for the behavior of misplacing the classified documents by staff working in government agencies， military units， scientific research institutions and other classified units， How to build a secret file security detection system is an urgent need to address the problem. Firstly， this paper analysis the security risks of the secret documents，Then analysis of the characteristics of classified documents and the mechanism of detecting classified documents， basis on this， we carry out the overall architecture of the system.

Key words: Secret Net; leak Secrets; classified documents; Security threats; Safety Detecting

1 引言

隨著當(dāng)前計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的成熟以及信息化建設(shè)步伐的加快，政府、企事業(yè)單位網(wǎng)絡(luò)的信息傳遞和信息共享日益頻繁，信息安全已經(jīng)受到越來越多的重視。特別是在政府、軍隊(duì)、金融、能源等涉及國(guó)家秘密的行業(yè)，其內(nèi)部網(wǎng)計(jì)算機(jī)上的文件安全保密顯得尤為重要。

雖然我們可以借助于防火墻、入侵檢測(cè)系統(tǒng)等構(gòu)成的安全體系來建立起內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全防范措施，使內(nèi)部網(wǎng)絡(luò)免遭來自外網(wǎng)的攻擊，然而，這種安全體系是建立在內(nèi)部網(wǎng)絡(luò)是安全的、可信賴的前提之下。然而，事實(shí)卻并非如此，據(jù)2003年美國(guó)CSI/FBI發(fā)布的《計(jì)算機(jī)犯罪與安全調(diào)查報(bào)告》顯示[1]:80%的安全威脅來自泄密和內(nèi)部因素，而非病毒和外來黑客，并且這個(gè)比例還在呈現(xiàn)上升的趨勢(shì)。因此解決涉密單位內(nèi)部網(wǎng)計(jì)算機(jī)的文件安全保密問題需要整體的解決方案，針對(duì)這種情況，論文設(shè)計(jì)了涉密單位內(nèi)部網(wǎng)計(jì)算機(jī)文件安全保密檢測(cè)的整體解決方案。

2 涉密網(wǎng)文件安全威脅分析

目前我國(guó)涉密內(nèi)部網(wǎng)計(jì)算機(jī)主要是用來進(jìn)行涉及國(guó)家秘密文件的起草、存儲(chǔ)、處理、傳遞、輸出等，如果存在密級(jí)信息的泄漏，則將給國(guó)家?guī)聿豢赏旎氐膿p失。

對(duì)于涉密信息的管理，目前我國(guó)采取的管理方式主要是實(shí)行物理隔離的方式。早在1998年2月26日，國(guó)家保密局就發(fā)布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，其中第十一條規(guī)定:“國(guó)家秘密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。”而1999年12月27日，國(guó)家保密局又發(fā)布《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》(2000年1月1日起施行)，其第二章“保密制度”第六條規(guī)定:“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離?！?/p>

然而時(shí)至今日，物理隔離政策已有將近十年的歷史，但其落實(shí)情況與管理層的期望仍有距離。最突出的表現(xiàn)是:現(xiàn)實(shí)中諸多涉密工作人員違規(guī)將秘密文件的起草、存儲(chǔ)、處理、傳遞、輸出等工作放在非涉密網(wǎng)中的計(jì)算機(jī)上進(jìn)行，即將密級(jí)文件違規(guī)亂存、亂放，使之成為涉密管理中的“潰瘍”之癥。每年的技術(shù)檢查報(bào)告，都不得不提到這個(gè)令人頭疼的話題，足見問題的普遍性。究其原因，主要是表現(xiàn)在涉密工作人員安全意識(shí)淡薄:首先他們錯(cuò)誤地認(rèn)為在網(wǎng)絡(luò)防火墻的庇護(hù)下，內(nèi)部網(wǎng)是一個(gè)安全的環(huán)境，但是由于內(nèi)部網(wǎng)絡(luò)硬件環(huán)境不夠規(guī)范，采用明文數(shù)據(jù)傳輸或過多地采用集線器等，為他人通過sniffer竊聽打開了方便之門[2];其次過分相信操作系統(tǒng)中的安全機(jī)制，認(rèn)為只要保護(hù)好系統(tǒng)的密碼，就能確保計(jì)算機(jī)中的數(shù)據(jù)不被竊取或破壞，而對(duì)于黑客可以繞開口令鑒別或者直接竊取密碼登錄到操作系統(tǒng)中進(jìn)行破壞則沒有意識(shí)到;再次，他們過分相信和依賴殺毒軟件和木馬查殺工具軟件，其實(shí)一個(gè)很簡(jiǎn)單的自制DLL木馬也能很輕松地避開這些軟件的監(jiān)視，輕松地盜取到系統(tǒng)賬戶的密碼或者直接竊取文件。

綜上所述，涉密工作人員的違規(guī)操作(主要是將密級(jí)文件亂存、亂放于內(nèi)部網(wǎng)計(jì)算機(jī)中)是涉密文件安全管理中最為困難的問題。

3 密級(jí)文件安全檢測(cè)系統(tǒng)的分析與總體設(shè)計(jì)

密級(jí)文件檢測(cè)的過程是一個(gè)比較復(fù)雜的過程，首先我們要知道密級(jí)文件有什么樣的特征，這樣我們才能根據(jù)其特征去識(shí)別某文件是否為密級(jí)文件;其次我們要根據(jù)一定的策略搜索出存儲(chǔ)在內(nèi)部網(wǎng)計(jì)算機(jī)上的所有文件，然后進(jìn)行密級(jí)的識(shí)別，最后對(duì)識(shí)別出的密級(jí)文件作相應(yīng)的處理。下面分別對(duì)密級(jí)文件的特征、涉密文件檢測(cè)的業(yè)務(wù)流程作詳細(xì)論述，最后給出文件安全檢測(cè)整體解決方案。

3.1 密級(jí)文件的特征

密級(jí)文件主要指涉及國(guó)家秘密的文件?！侗Ｃ芊ā穂3]對(duì)我國(guó)的國(guó)家秘密作了明確的定義:“國(guó)家秘密是關(guān)系到國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)?！?/p>

按照我國(guó)《保密法》的規(guī)定:國(guó)家秘密的密級(jí)分為“絕密”、“機(jī)密”、“秘密”三級(jí)。“絕密”是最重要的國(guó)家秘密，泄漏會(huì)使國(guó)家的安全和利益遭受特別嚴(yán)重的損害;“機(jī)密”是重要的國(guó)家秘密，泄漏會(huì)使國(guó)家的安全和利益遭受嚴(yán)重的損害;“秘密”是一般的國(guó)家秘密，泄漏會(huì)使國(guó)家的安全和利益遭受損害。

國(guó)家秘密一經(jīng)產(chǎn)生，就應(yīng)當(dāng)按照規(guī)定在載體上作出標(biāo)志。根據(jù)《國(guó)家行政機(jī)關(guān)公文格式》[4]的規(guī)定，國(guó)家秘密的標(biāo)志由三部分組成:

1) 密級(jí):“絕密”、“機(jī)密”、“秘密\";

2) 國(guó)家秘密的標(biāo)識(shí)符:“★”;

3) 保密期限:以年或月計(jì)，特殊情況也可以是長(zhǎng)期。

具體標(biāo)志的格式為:密級(jí)標(biāo)志 ★ 保密期限。按照規(guī)定，該密級(jí)標(biāo)志應(yīng)當(dāng)標(biāo)注在文件、資料首頁或封面的版心右上角第l行，兩字之間空l字;如需標(biāo)注保密期限，則秘密等級(jí)的兩字間則不空l字距離，以使該字段不致過長(zhǎng)。比如:“絕密★長(zhǎng)期”——在這個(gè)標(biāo)志中，表示該文件是絕密級(jí)，保密期限是長(zhǎng)期，表明這份文件的保密期限不受絕密級(jí)保密期限(一般不超過 30年)的限制，要長(zhǎng)期保密，何時(shí)解密，由制發(fā)機(jī)關(guān)決定。“機(jī)密★10年”——表示該文件為機(jī)密級(jí)，保密期限為10年;“秘密★6個(gè)月” ——表示該文件為秘密級(jí)，保密期限為6個(gè)月。要說明一點(diǎn)的是，還有一種情況，標(biāo)志只有兩部分組成，只標(biāo)出密級(jí)和標(biāo)識(shí)符，如:“機(jī)密★”——這種類型的標(biāo)志也是有保密期限的。按照規(guī)定，如果國(guó)家秘密標(biāo)識(shí)符后沒有標(biāo)明具體的保密期限的，就表示，該保密期限就是相應(yīng)密級(jí)所允許的最高保密期限，如果是機(jī)密級(jí)，它的保密期限是20年。

3.2 密級(jí)文件安全檢測(cè)的業(yè)務(wù)流程

密級(jí)文件安全檢測(cè)中最核心的工作是對(duì)用戶終端計(jì)算機(jī)上所有磁盤文件進(jìn)行搜索與密級(jí)識(shí)別，其業(yè)務(wù)流程如圖1所示。

圖1是密級(jí)文件安全檢測(cè)系統(tǒng)功能流轉(zhuǎn)的業(yè)務(wù)流程圖，它需從檢測(cè)軟件的自動(dòng)啟動(dòng)開始，經(jīng)歷文件搜索、密級(jí)識(shí)別、日志監(jiān)審等，還需要客戶控制、策略管理等對(duì)其運(yùn)行過程的控制與輔助。

整個(gè)系統(tǒng)以文件搜索與密級(jí)識(shí)別為核心，首先檢測(cè)軟件在客戶端自動(dòng)啟動(dòng)，并檢測(cè)該終端是否在線。然后根據(jù)策略管理所設(shè)定的檢測(cè)策略對(duì)客戶端所有磁盤上的文件進(jìn)行搜索[5]，形成文件記錄(包括文件名稱、文件路徑、創(chuàng)建時(shí)間、修改時(shí)間等信息)。當(dāng)文件記錄形成后，則根據(jù)密級(jí)標(biāo)識(shí)對(duì)搜索到的文件進(jìn)行密級(jí)識(shí)別，對(duì)于已識(shí)別的密級(jí)文件作兩方面的處理，一個(gè)是在客戶端產(chǎn)生報(bào)警信息，另一個(gè)是形成密級(jí)文件記錄(包括客戶端的IP地址、MAC地址、文件名稱、文件路徑、密級(jí)等級(jí)等信息)。最后將客戶端的所有密級(jí)文件記錄交給日志監(jiān)審進(jìn)行處理，日志監(jiān)審主要完成兩個(gè)功能，一個(gè)是對(duì)客戶端所傳來的密級(jí)文件記錄進(jìn)行匯總后存入系統(tǒng)數(shù)據(jù)庫(kù)，以備隨時(shí)查詢，另一個(gè)是形成規(guī)范的檢查報(bào)告并傳送給上級(jí)主管部門。

3.3 系統(tǒng)的總體框架設(shè)計(jì)

由于整個(gè)系統(tǒng)分布于內(nèi)部網(wǎng)上的各計(jì)算機(jī)設(shè)備中，我們根據(jù)軟件系統(tǒng)各部分在網(wǎng)絡(luò)分布位置的不同以及所發(fā)揮功能的差異，將系統(tǒng)劃分為兩大組成部分:檢測(cè)軟件部分(以下簡(jiǎn)稱:客戶端)和管理中心軟件部分(以下簡(jiǎn)稱:服務(wù)端)。整個(gè)安全檢測(cè)系統(tǒng)的總體結(jié)構(gòu)如圖2所示。

3.3.1 客戶端的工作流程

客戶端軟件主要完成軟件的自啟動(dòng)與在線報(bào)告、文件搜索、密級(jí)識(shí)別、報(bào)警等功能，其具體的工作流程描述如下:

1) 客戶端軟件隨客戶終端操作系統(tǒng)的啟動(dòng)、關(guān)閉而啟動(dòng)和關(guān)閉;

2) 啟動(dòng)之后檢測(cè)其是否在線，即檢測(cè)與服務(wù)端之間的網(wǎng)絡(luò)是否能正常連通，如果能夠連通，則向服務(wù)端報(bào)告其運(yùn)行狀態(tài)，并通知策略管理模塊可以接收來自服務(wù)端的控制命令，如果不能連通，則進(jìn)行間隔性檢測(cè)是否在線;

3) 根據(jù)策略管理模塊的檢測(cè)策略對(duì)所有磁盤的文件進(jìn)行搜索[6]，搜索時(shí)先檢查客戶端CPU的使用情況，如其CPU的資源利用率高于設(shè)定的閾值則暫時(shí)等待一個(gè)設(shè)定的時(shí)間后繼續(xù)檢測(cè)CPU資源的占用情況，如資源占用率低于設(shè)定的閾值，則按相應(yīng)的策略對(duì)磁盤中的所有文件進(jìn)行遍歷，并將遇到的*.doc、*.pdf類型文件信息形成文件記錄，保存在客戶端指定的文件夾下;

4) 對(duì)于搜索到的文件，根據(jù)密級(jí)標(biāo)識(shí)進(jìn)行密級(jí)識(shí)別[7]，并且對(duì)已識(shí)別的密級(jí)文件作出兩方面的處理，一方面彈出界面報(bào)警信息，另一方面形成密級(jí)文件記錄日志。

5) 最后將密級(jí)文件記錄日志經(jīng)過數(shù)據(jù)加密[8]后傳輸給服務(wù)端。

3.3.2 服務(wù)端的工作流程

服務(wù)端負(fù)責(zé)整個(gè)系統(tǒng)的設(shè)置、維護(hù)及控制等，其工作流程描述如下:

1) 進(jìn)行內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)掃描，并與客戶端發(fā)送來的在線報(bào)告進(jìn)行對(duì)比，從而可以清楚直觀的確定哪些客戶端上了網(wǎng)，哪些沒有上網(wǎng)，上了網(wǎng)的終端上的檢測(cè)軟件是否工作正常，哪些卸載了檢測(cè)軟件，這樣在檢測(cè)前可以對(duì)客戶終端和客戶端軟件的運(yùn)行情況有個(gè)非常清楚的了解;

2) 對(duì)于在線的客戶端，根據(jù)需要向其發(fā)送檢測(cè)策略，發(fā)送完畢后則進(jìn)入信息接收狀態(tài);

3) 接收客戶端傳來的加密后的密級(jí)文件檢測(cè)日志，將其解密后進(jìn)行分類匯總，并存入系統(tǒng)數(shù)據(jù)庫(kù)，同時(shí)形成系統(tǒng)操作日志也存入數(shù)據(jù)庫(kù)，以便隨時(shí)查詢與管理;

4) 根據(jù)需要將密級(jí)文件檢測(cè)日志生成為規(guī)范的檢查報(bào)告，并將報(bào)告加密后通過專用的網(wǎng)絡(luò)傳輸給上級(jí)主管部門。

4 結(jié)束語

本系統(tǒng)是一個(gè)基于C/S模式[9-10]的內(nèi)部網(wǎng)密級(jí)文件安全檢測(cè)系統(tǒng)。它綜合利用了Office編程技術(shù)、網(wǎng)絡(luò)通信技術(shù)、內(nèi)核模式和HOOK技術(shù)[11]、數(shù)據(jù)庫(kù)技術(shù)及面向?qū)ο蟮木幊谭椒ā?/p>

論文的創(chuàng)新點(diǎn)是:根據(jù)此方案設(shè)計(jì)出的內(nèi)部網(wǎng)密級(jí)文件安全檢測(cè)系統(tǒng)能夠充分利用內(nèi)聯(lián)網(wǎng)資源，具有操作容易，效率高，易于擴(kuò)展和再開發(fā)的特點(diǎn)。它對(duì)涉密單位保密部門重點(diǎn)關(guān)注的網(wǎng)絡(luò)失泄密和涉密文件檢測(cè)問題的解決具有重要的作用，有力地促進(jìn)了保密工作的開展，具有廣泛的應(yīng)用前景。

參考文獻(xiàn):

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社，2004.

[2] 趙煒，張浩，夏華，等.局域網(wǎng)系統(tǒng)的安全性研究[J].計(jì)算機(jī)工程與應(yīng)用，2002(04):28-30.

[3] 中華人民共和國(guó)保守國(guó)家秘密法[DB/OL].http://www.stats.gov.cn/tjgl/swdcglgg/xgfg/t20041118_402209111.htm，2004.

[4] 國(guó)家行政機(jī)關(guān)公文格式[DB/OL].http://www.gwy1.com/gongj/gongjbkz/200707/2432.html，2000.

[5] Ricardo Baeza-Yates，Berthier Ribeiro-Neto.Modern Information Retrieval[M].New York:Addison Wesley，2004.

[6] 張儉恭，陳定權(quán).漢字全文檢索系統(tǒng)的關(guān)鍵技術(shù)與實(shí)現(xiàn)[J].現(xiàn)代圖書情報(bào)技術(shù)，2001，2:16-18.

[7] 宋艷娟.基于XML的HTML和PDF信息抽取技術(shù)的研究[D].福州大學(xué)，2006.

[8] 王立志.信息加密理論與技術(shù)在數(shù)據(jù)安全傳遞應(yīng)用中的研究[D].山東大學(xué)，2004.

[9] 張聚禮，余冬梅，張秋余.基于C/S的軟件體系結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用，2003(08):105-107.

[10] 黃文博，燕楊.C/S結(jié)構(gòu)與B/S結(jié)構(gòu)的分析與比較[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)(自然科學(xué)版)，2006，25(4):56-58.

[11] Windows API函數(shù)參考手冊(cè)[M].北京:人民郵電出版社，2002.