基于Java的主機涉密信息監(jiān)測控制系統(tǒng)的研究

郭雪姣

【摘 要】涉密信息系統(tǒng)指的是通過網(wǎng)絡(luò)對涉密信息進行存儲、處理、傳輸?shù)南到y(tǒng)，如果無法保障系統(tǒng)數(shù)據(jù)的安全性，就會造成涉密信息被竊聽、更改、偽造、泄密，影響相當惡劣，對國家、企業(yè)等的利益帶來嚴重威脅。筆者從信息系統(tǒng)面臨的安全問題入手，就Java的主機涉密信息監(jiān)測控制系統(tǒng)進行分析和探討，旨在為企業(yè)涉密信息系統(tǒng)的安全解決方案及技術(shù)措施，提供借鑒作用和知道意義。

【關(guān)鍵詞】Java；主機泄密嘻嘻；信息安全；監(jiān)測控制系統(tǒng)

目前主機涉密信息監(jiān)控大都體現(xiàn)在接入接出控制、數(shù)據(jù)核查和審計等，但用于涉密信息本身的防范措施不是很多。在一些商業(yè)化產(chǎn)品中，對涉密信息的界定缺乏靈活性，有的過寬，有的過嚴，結(jié)果不是消耗更多的計算機資源，就是使一些涉密信息失去監(jiān)控。對此，本文提出了一種綜合利用基于字符串匹配的文本分類技術(shù)和密碼技術(shù)解決主機涉密信息失、泄密問題的方案。主機涉密信息是信息網(wǎng)絡(luò)安全的重要工作內(nèi)容的一部分。本文主要研究設(shè)計并實現(xiàn)了基于Java的主機涉密信息監(jiān)測控制系統(tǒng)，目的在于探討防止主機涉密信息失、泄密的方法，以減少或杜絕計算機失、泄密事件的發(fā)生，其對促進社會和個人生活信息化具有重要的應用意義。

一、信息系統(tǒng)面臨的安全問題

（一）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息和資源不被非授權(quán)用戶使用。網(wǎng)絡(luò)安全設(shè)計內(nèi)容眾多，如合理的安全策略和安全機制。網(wǎng)絡(luò)安全技術(shù)包括訪問控制和口令、加密、數(shù)字簽名、包過濾以及防火墻。網(wǎng)絡(luò)安全，強調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性及保密性。完整性是指保護信息不被非授權(quán)用戶修改或破壞。可用性是指避免拒絕授權(quán)訪問或拒絕服務(wù)。保密性是指保護信息不被泄漏給非授權(quán)用戶?，F(xiàn)階段，企業(yè)辦公都離不開網(wǎng)絡(luò)的支持。一般來說，企業(yè)的網(wǎng)絡(luò)規(guī)劃與建設(shè)都是采用的內(nèi)網(wǎng)與外網(wǎng)的雙重模式，但是需要利用一定的技術(shù)來進行相互的隔離。雖然雙網(wǎng)模式能夠帶來便利，但是伴隨的網(wǎng)絡(luò)安全隱患也會讓黑客有可乘之機，進而對保密信息以及敏感數(shù)據(jù)帶來威脅。

（二）用戶登錄授權(quán)

用戶登錄模塊是用戶進入系統(tǒng)的入口，傳統(tǒng)意義上需要一個數(shù)據(jù)庫存儲用戶信息在登陸時進行匹配驗證，這就需要安裝和支持一個分離的服務(wù)器進程，且在對數(shù)據(jù)進行操作時需要對數(shù)據(jù)進行轉(zhuǎn)換再返回操作結(jié)果。企業(yè)信息系統(tǒng)涉及的業(yè)務(wù)是部門負責組織的專項工作，專職人員只有經(jīng)過授權(quán)之后才能接觸信息系統(tǒng)中的涉密信息。如果是非系統(tǒng)用戶采取技術(shù)手段獲取或破解信息系統(tǒng)的登錄賬號、口令，獲取訪問系統(tǒng)的權(quán)限，就極易導致信息、數(shù)據(jù)被損壞、泄露。

（三）信息本身的保密性

主機是信息系統(tǒng)處理流程的起點和終點，是信息產(chǎn)生、存儲和處理的載體，是應用服務(wù)程序的運行中心和數(shù)據(jù)處理中心。當前，針對主機的攻擊事件層出不窮，攻擊手段多種多樣。從緩沖區(qū)溢出攻擊、口令破解到惡意代碼攻擊；從用戶身份偽造、非法提升權(quán)限到重要數(shù)據(jù)完整性破壞；從外部攻擊到內(nèi)部破壞；主機成為當前安全攻防過程中的關(guān)鍵環(huán)節(jié)。如果信息系統(tǒng)的管理人員或是網(wǎng)絡(luò)黑客采取技術(shù)手段直接從系統(tǒng)里竊取數(shù)據(jù)，那么存儲在數(shù)據(jù)庫里的信息就極易被非法讀取或查詢，最終導致涉密信息被泄露。

二、java安全體系結(jié)構(gòu)

Java語言擁有三大特征：平臺無關(guān)性、網(wǎng)絡(luò)移動性和安全性，而Java體系結(jié)構(gòu)對這三大特征提供了強大的支持和保證，本文著重介紹Java體系結(jié)構(gòu)對支持信息安全的原理和使用方法。

（一）Java體系結(jié)構(gòu)

Java的體系結(jié)構(gòu)如下：首先Java的源代碼Java文件由編譯器編譯成Java的二進制字節(jié)碼class文件，然后class文件由Java虛擬機中的類裝載器進行加載，同時類裝載器還會加載Java的原始APIClass文件，類加載器主要負責加載、連接和初始化這些class文件以后，就交給虛擬機中的執(zhí)行引擎運行，執(zhí)行引擎將class文件中的Java指令解釋成具體的本地操作系統(tǒng)方法來執(zhí)行，而安全管理器將在執(zhí)行過程中根據(jù)設(shè)置的安全策略控制指令對外部資源的訪問。

Java的執(zhí)行方式不是編譯執(zhí)行而是解釋執(zhí)行，不同平臺上面相同的源代碼編譯成符合Java規(guī)范的相同的二進制字節(jié)碼，然后再交給支持各自平臺的虛擬機去解釋執(zhí)行，"先編譯，后解釋，再執(zhí)行"三步走的方式使得Java實現(xiàn)了"一次編寫，到處運行"，如果Java應用使用的是100%標準JavaAPI并且沒有直接調(diào)用本地方法，那就可以不加修改地運用在多種平臺上，這樣的平臺無關(guān)性使得在異構(gòu)的網(wǎng)絡(luò)環(huán)境或者嵌入式方面的應用更方便和現(xiàn)實。Java的網(wǎng)絡(luò)移動性帶來了一種全新的軟件模式，在分布式處理模式的基礎(chǔ)之上，可以將軟件和數(shù)據(jù)通過網(wǎng)絡(luò)傳送到客戶端去，這樣確保了客戶端有必備的軟件來瀏覽和操縱通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，Java體系結(jié)構(gòu)支持把單一的執(zhí)行文件切割成小的二進制字節(jié)碼文件Class文件，而這些文件可以按照應用的需要動態(tài)連接、動態(tài)擴展。Java體系結(jié)構(gòu)對安全性的支持主要是通過Java語言本身安全性、虛擬機的類加載器和安全管理器以及Java提供的安全API幾個方面來實現(xiàn)：防止惡意程序的攻擊，程序不能破壞用戶計算機環(huán)境；防止入侵，程序不能獲取主機或所在內(nèi)網(wǎng)的保密信息；鑒別，驗證程序提供者和使用者的身份；加密，對傳輸交換的數(shù)據(jù)進行加密，或者給持久化的數(shù)據(jù)進行加密；驗證，對操作設(shè)置規(guī)則并且進行驗證。

（二）Java信息安全的必要性

隨著互聯(lián)網(wǎng)應用越來越廣泛，并且互聯(lián)網(wǎng)其本身獨特的資源共享性，因此能夠按照用戶需求及時準確獲得信息和處理信息的應用對用戶而言就相當重要，這也是Java得以迅速發(fā)展和被廣泛接受的原因。但同時網(wǎng)絡(luò)也提供了一條攻擊接入計算機的潛在途徑，特別是當用戶下載網(wǎng)絡(luò)軟件在本地運行，這就要求Java能夠?qū)Σ《?木馬的問題加以防范，對信息以及本地環(huán)境進行保護。比如我們?yōu)g覽一個網(wǎng)頁的時候，網(wǎng)頁上的Applet可能會自動下載并且運行，而這個Applet完全有可能來自不可靠的地方，又或者我們使用通過JINI服務(wù)查找到的網(wǎng)絡(luò)上不可靠的服務(wù)對象來獲得服務(wù)，如果沒有Java體系結(jié)構(gòu)提供的安全機制，這就很有可能引入了一個懷有敵意的程序造成信息丟失、資料泄密、相信偽造數(shù)據(jù)和修改本地計算機安全設(shè)置等等后果，帶來未知的嚴重后果。

（三）Java語言本身安全性

Java語言的設(shè)計者們是在C++的基礎(chǔ)上設(shè)計出來Java的，因此與C++相比它的語法更加簡單清晰，結(jié)構(gòu)、單元、運算符重載、虛擬基礎(chǔ)類等在Java中都沒有采用，并且取消了多重繼承而采用實現(xiàn)多個接口的方式。這樣能降低開發(fā)人員犯錯誤的幾率，幫助他們寫出更安全的代碼。

Java中去除了C++語言中的令人費解、容易出錯的"指針"，用列表、堆、哈希表等結(jié)構(gòu)來代替，避免了任何不安全的結(jié)構(gòu)。Java也沒有索引核查的數(shù)組訪問，因為這往往會導致不定的、不可預測的程序操作，它所有的數(shù)組訪問都必須先檢查是否越界。Java要求所有的變量在初始化以前不能使用，對于基本數(shù)據(jù)類型變量都會自動地賦給某個初始值，避免了未初始化變量獲取內(nèi)存信息。所有這些都使得程序不能訪問任意的內(nèi)存地址，對于內(nèi)存中的實體信息只能通過有權(quán)限的對象進行訪問，而不會出現(xiàn)象C++那樣把類型指針強制轉(zhuǎn)換成內(nèi)存的指針，然后通過內(nèi)存查找的方法找到私有的變量。

Java分配內(nèi)存對于開發(fā)人員來說是透明的，開發(fā)人員使用new方法新建對象，這時候虛擬機就會從堆內(nèi)存中找到合適的內(nèi)存空間，開發(fā)人員不需要也不能夠進行干預。而對于內(nèi)存的回收，Java避免了開發(fā)人員明確干預對象的回收，比如C的free或C++的delete命令，避免了開發(fā)人員無意間對內(nèi)存的破壞。Java采用虛擬機的"垃圾回收"機制來實現(xiàn)的內(nèi)存自動管理，釋放不再被使用的內(nèi)存資源，內(nèi)存回收器就像一臺垃圾收集車，但是和我們在大街上看到的收集車，僅僅收集大家放在垃圾桶里面的垃圾不同的是，它還要到你家里去幫你找出那些東西是不要用的垃圾，然后把這些東西拿走，最后還要整理家里的空間，騰出最大的空間讓你放新東西。Java的內(nèi)存回收器目的就是找到不再引用的對象，釋放內(nèi)存空間，并且需要整理內(nèi)存的碎片空間，盡量避免出現(xiàn)"內(nèi)存不足"的情況。

對于在網(wǎng)絡(luò)中交換的序列化對象很容易在重建對象的時候訪問到對象的私有信息，這時候Java提供了兩種辦法來保護信息，一種就是采用給變量加上transient關(guān)鍵字的方法，這樣對象序列化的時候就不會讀寫該變量，另一種就是在實現(xiàn)Externalizable接口而不是Serizlizable接口，這樣對象就只能通過writeExternal和readExternal方法來保存和重建，其他方法無法進行了。以上這些都是Java語言本身對信息安全提供的基礎(chǔ)。

三、Java加密體系結(jié)構(gòu)（JCA）

Java平臺強調(diào)安全性，包括語言安全，密碼學，公鑰基礎(chǔ)設(shè)施，認證，安全通信和訪問控制。

JCA是平臺的一個主要部分，包含一個“Provider”體系結(jié)構(gòu)和一組用于數(shù)字簽名，消息摘要（哈希），證書和證書驗證，加密（對稱/非對稱塊/流密碼），密鑰生成管理和安全隨機數(shù)生成等等。這些API允許開發(fā)人員將安全性輕松集成到應用程序代碼中。這個架構(gòu)是圍繞以下原則設(shè)計的：

（一）實現(xiàn)獨立性

應用程序不需要自己實現(xiàn)安全性。相反，他們可以從Java平臺請求安全服務(wù)。安全服務(wù)在Provider（見下文）中實現(xiàn)，通過標準接口接入Java平臺。應用程序可能依靠多個獨立的提供者來提供安全功能。

（二）實現(xiàn)互操作性

Provider可以跨應用程序進行互操作。具體而言，應用程序不綁定到特定的提供者，而提供者也不綁定到特定的應用程序。

（三）算法可擴展性

Java平臺包含許多內(nèi)置的Provider，這些Provider實現(xiàn)了當今廣泛使用的一組基本的安全服務(wù)。但是，一些應用程序可能依賴尚未實施的新興標準或?qū)Ｓ蟹?wù)。Java平臺支持安裝實現(xiàn)這些服務(wù)的定制提供程序。

JDK中提供的其他密碼通信庫使用JCA提供程序體系結(jié)構(gòu)，但在別處進行了介紹。Java安全套接字擴展（JSSE）提供對安全套接字層（SSL）和傳輸層安全性（TLS）實現(xiàn)的訪問。Java通用安全服務(wù)（JGSS）（通過Kerberos）API以及簡單身份驗證和安全層（SASL）也可用于在通信應用程序之間安全地交換消息。

在JDK 1.4之前，JCE是一個非捆綁產(chǎn)品，因此，JCA和JCE被定期稱為獨立的，獨特的組件。但是JCE現(xiàn)在被捆綁在JDK中，所以區(qū)別變得不那么明顯了。由于JCE使用與JCA相同的體系結(jié)構(gòu)，所以JCE應該更適合作為JCA的一部分。

JCA可以輕松地將安全功能集成到您的應用程序中。然而，除了基本介紹討論API所需的概念之外，本文檔不包括安全/密碼學理論。本文檔也沒有涵蓋特定算法的優(yōu)缺點，也不涵蓋協(xié)議設(shè)計。

四、基于Java的主機涉密信息監(jiān)測控制系統(tǒng)研究

（一）安全整體設(shè)計

在設(shè)計網(wǎng)絡(luò)信息系統(tǒng)的初始階段就要做好充分的安全設(shè)計工作，安全方案主要是對安全域的劃分，使管理分域，強化信息系統(tǒng)的安全性。

（二）實現(xiàn)涉密信息系統(tǒng)安全方案的技術(shù)措施

1.防火墻

防火墻是保障網(wǎng)絡(luò)系統(tǒng)信息安全的一項基礎(chǔ)性防御措施，其重要作用不言而喻。在企業(yè)局域網(wǎng)里，不同的網(wǎng)域、信息系統(tǒng)交叉相錯，為傳播信息、傳輸數(shù)據(jù)提供了通道，而防火墻是信息通道的疏通、結(jié)扎口，它通過對安全的自動化控制來篩選信息、比對信息，確認允許訪問涉密信息系統(tǒng)的人員、服務(wù)，將帶著病毒的各種插件排除在外，在允許、監(jiān)測和拒絕等服務(wù)項目中為計算機局域網(wǎng)打造一個安全的環(huán)境。

2.VLAN技術(shù)

不同VLAN之間是不能相互聯(lián)系、相互通訊的，能有效抑制病毒的傳染。同時，VLAN技術(shù)在劃分交換機端口方面的操作是靈活的、簡單的，促使企業(yè)計算機局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備能夠靈活移動，企業(yè)不同部門也能被規(guī)劃到各個VLAN中去，不僅傳輸數(shù)據(jù)更方便，有利于共享信息，還能提高企業(yè)計算機局域網(wǎng)以及涉密信息系統(tǒng)的安全性。企業(yè)應在配置防火墻時禁止在非應用系統(tǒng)里使用VLAN相互訪問，并在配置交換機階段就隔離端口，從而使同部門、同VLAN也能獲得安全網(wǎng)絡(luò)防護。同時，企業(yè)為每一臺涉密的計算機都分配了靜態(tài)的IP地址，基本防護好物理接入的安全，只是要注意該IP地址應和計算機的MAC地質(zhì)、接入交換機端口做好綁定。

3.入侵檢測

入侵檢測技術(shù)的使用往往需要防火墻的配合，防火墻對網(wǎng)外攻擊的關(guān)注更多，卻忽略網(wǎng)內(nèi)人員對涉密信息系統(tǒng)的惡意破壞，使得入侵檢測技術(shù)措施獲得彌補防火墻安全監(jiān)測漏洞的機會。入侵檢測技術(shù)能對企業(yè)的內(nèi)網(wǎng)形成一個保護層，通過檢測手段以及自動防護措施等的實施，使得網(wǎng)絡(luò)能及時斷開、恢復，在保留證據(jù)的基礎(chǔ)上跟蹤惡意切入信息，從而排除隱患，實現(xiàn)企業(yè)網(wǎng)內(nèi)安全。

4.訪問控制

訪問控制是企業(yè)防護涉密信息系統(tǒng)安全的核心策略之一，其主要任務(wù)在于確保信息資源不會被非法訪問、使用。訪問控制對限制主體訪問客體做出了明確的規(guī)定，并基于身份鑒別，按照身份所提出的訪問資源的請求進行控制，它是保護企業(yè)涉密信息系統(tǒng)資源的重要安全技術(shù)，甚至對整個計算機系統(tǒng)而言都是最基礎(chǔ)、最重要的安全機制。該企業(yè)使用的涉密信息系統(tǒng)就須實施強制性的訪問控制，即基于信息分級、安全標識等敏感信息實施強制性的訪問控制。

5.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是增強企業(yè)涉密信息系統(tǒng)安全的一個必要手段，客戶端里面的文件均通過加密文件、解密文件得以展現(xiàn)，文件的加密與解密通過在安全域里增加解密服務(wù)器，使涉密局域網(wǎng)的私密性得以實現(xiàn)，從而確保企業(yè)涉密信息系統(tǒng)內(nèi)部的數(shù)據(jù)即便被非法竊取也不會被識別。

6.有機結(jié)合涉密資料的分類管理、操作行為與訪問控制

涉密信息有所接觸，或采取更名等手段改變涉密信息的表現(xiàn)形式，企業(yè)務(wù)必要針對涉密信息的使用人員操作計算機的行為做好控制工作，包括打開、創(chuàng)建、更名、編輯、復制等。同時，企業(yè)要實現(xiàn)對涉密信息系統(tǒng)的訪問控制，確保只有獲得授權(quán)的人員能知悉涉密信息，建立授權(quán)人員、涉密信息之間的對應關(guān)系規(guī)則，保證其可以操作，從而有效預防涉密信息的泄露。

五、結(jié)束語

通過一系列技術(shù)措施的應用，涉密信息系統(tǒng)在保障涉密信息與數(shù)據(jù)的安全性方面發(fā)揮出強有力的作用，有效降低破壞、泄露涉密信息的風險，從而提高涉密信息系統(tǒng)用戶的滿意度、信任度。當然，某企業(yè)對涉密信息系統(tǒng)安全技術(shù)的實踐應用為其他企業(yè)研發(fā)涉密信息系統(tǒng)、制定信息安全技術(shù)方案提供了重要的依據(jù)，為企業(yè)今后的發(fā)展打下堅實基礎(chǔ)。

【參考文獻】

[1]李剛，雷艾，張弦弦.涉密網(wǎng)絡(luò)信息安全保密[J].兵工自動化，2011（01）：53-55.

[2]趙云，孟繁明，趙宏.涉密信息管理系統(tǒng)相關(guān)安全技術(shù)研究[J].河南科技，2015（22）：14-15.

[3]郝春媚.涉密檢查系統(tǒng)中信息檢索技術(shù)研究[D].北京：北京郵電大學，2014.