淺談保密檢查技術(shù)與保密防護(hù)技術(shù)

張亞麗

（樂山蘭馨檔案服務(wù)有限公司，四川 樂山 614000）

1 網(wǎng)絡(luò)信息安全的現(xiàn)狀

網(wǎng)絡(luò)信息安全主要受到外部因素與內(nèi)部因素的影響。其中，自然災(zāi)害、病毒攻擊和黑客入侵等屬于外部因素。計(jì)算機(jī)硬件損壞會(huì)對(duì)信息安全造成嚴(yán)重威脅，此類問題的防護(hù)較為簡單。觸發(fā)性與隱蔽性是病毒攻擊的主要特點(diǎn)，當(dāng)計(jì)算機(jī)遭受病毒威脅時(shí)，信息數(shù)據(jù)安全則難以得到有效保障。黑客入侵是一種人為破壞形式，分為被動(dòng)式攻擊和主動(dòng)式攻擊兩類。其中，主動(dòng)式攻擊主要是針對(duì)特定的數(shù)據(jù)信息，容易出現(xiàn)信息失真和缺失等問題。而被動(dòng)式攻擊主要是截獲數(shù)據(jù)信息，這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)運(yùn)行中面臨的主要風(fēng)險(xiǎn)。內(nèi)部因素則主要包括了數(shù)據(jù)共享和安全管理機(jī)制的中的風(fēng)險(xiǎn)威脅。尤其是在當(dāng)前數(shù)據(jù)量明顯增大的趨勢(shì)下，數(shù)據(jù)額的開放性更強(qiáng)，這也給了網(wǎng)絡(luò)攻擊以可乘之機(jī)。

2 網(wǎng)絡(luò)信息安全的應(yīng)用方向

移動(dòng)安全問題的存在，是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全性能下降的關(guān)鍵點(diǎn)，傳統(tǒng)防護(hù)措施體現(xiàn)出一定的弊端性，難以適應(yīng)當(dāng)前防護(hù)工作的實(shí)際要求。保密防護(hù)技術(shù)的合理應(yīng)用，能夠?qū)崿F(xiàn)對(duì)海量數(shù)據(jù)的獲取與分析，明確惡意攻擊模式痕跡，為工作人員防護(hù)策略提供依據(jù)。在數(shù)據(jù)的整理與分析中，運(yùn)用保密防護(hù)技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)關(guān)聯(lián)的查找，通過數(shù)據(jù)發(fā)展模型的構(gòu)建，實(shí)現(xiàn)對(duì)惡意攻擊的有效預(yù)警與防護(hù)。傳統(tǒng)防護(hù)措施對(duì)于APT攻擊的防護(hù)效果較低，而保密防護(hù)技術(shù)的合理運(yùn)用，則能夠?qū)崿F(xiàn)對(duì)惡意攻擊的提前預(yù)測(cè)，從而明確定位防護(hù)漏洞，防止網(wǎng)絡(luò)企業(yè)遭受嚴(yán)重的損失。移動(dòng)應(yīng)用的使用，也使得惡意攻擊的類型不斷豐富，其存在的任何漏洞都有可能成為攻擊的突破口。對(duì)于上網(wǎng)行為與惡意威脅的提前分析，可以通過保密防護(hù)技術(shù)而實(shí)現(xiàn)，明確當(dāng)前用戶面臨的風(fēng)險(xiǎn)等級(jí)。另一方面，在安全漏洞的防護(hù)當(dāng)中存在諸多不可控因素的影響，保密防護(hù)技術(shù)能夠?qū)崿F(xiàn)對(duì)不可控因素的有效控制，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，防止遭受較大的經(jīng)濟(jì)損失。

3 涉密網(wǎng)絡(luò)安全保密防護(hù)系統(tǒng)

1）移動(dòng)威脅感知系統(tǒng)。由于“黑客自由攻擊事件”的存在，使得網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)逐漸增加，尤其是移動(dòng)安全威脅會(huì)給企業(yè)各項(xiàng)事務(wù)的開展造成阻礙。刷代金券、刷單、刷用戶等級(jí)和刷積分等等，都是由于防護(hù)力度不足而引起的漏洞。此外，濫計(jì)費(fèi)和亂扣費(fèi)問題也容易出現(xiàn)在各種運(yùn)營商行業(yè)當(dāng)中。為了能夠有效解決上述問題，應(yīng)該加強(qiáng)對(duì)檢測(cè)防護(hù)移動(dòng)黑產(chǎn)鏈工具技術(shù)資源的應(yīng)用，以復(fù)用工具和技術(shù)、復(fù)用社工庫為基礎(chǔ)實(shí)施檢測(cè)工作，加強(qiáng)對(duì)大數(shù)據(jù)業(yè)務(wù)的有效判定。該系統(tǒng)能夠?qū)崿F(xiàn)對(duì)黑客攻擊類型與目的的分析，并制定針對(duì)性檢測(cè)與防護(hù)策略，在威脅情報(bào)數(shù)據(jù)網(wǎng)的建設(shè)當(dāng)中，充分發(fā)揮了手機(jī)終端的優(yōu)勢(shì)，有效應(yīng)對(duì)賬戶和設(shè)備面臨的風(fēng)險(xiǎn)。

2）通信協(xié)議保護(hù)系統(tǒng)?！癏TTPS+單項(xiàng)證書+對(duì)稱加密”的形式，是在移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)中采用的主要防護(hù)形式，但是在實(shí)際應(yīng)用的過程中也面臨較多的風(fēng)險(xiǎn)因素。中間人攻擊、算法破解和協(xié)議破解等對(duì)系統(tǒng)安全造成了較大的威脅，內(nèi)存Dump和反編譯等應(yīng)用于APP當(dāng)中，攻擊風(fēng)險(xiǎn)明顯增大。使用對(duì)稱加密、明文傳輸、雙向證書校驗(yàn)+對(duì)稱加密、單向證書校驗(yàn)+對(duì)稱加密，是當(dāng)前主要的通信模式。構(gòu)建通信協(xié)議保護(hù)系統(tǒng)，以白盒加密作為基礎(chǔ)，能夠?qū)崿F(xiàn)對(duì)上述問題的有效處理。分析通信安全的威脅形式，對(duì)于加密算法中密鑰的保護(hù)是通信協(xié)議安全保護(hù)的關(guān)鍵點(diǎn)。只有保障密鑰的安全性，才能夠防止認(rèn)證、算法和其他代碼等面臨較大的風(fēng)險(xiǎn)。該防護(hù)形式能夠消除攻擊者對(duì)于合法服務(wù)器和客戶端的仿冒威脅，雙重保護(hù)在服務(wù)器和客戶端中的實(shí)現(xiàn)，使得通信協(xié)議保護(hù)方案更加全面化和快速化。白盒加密算法的應(yīng)用，是通信協(xié)議保護(hù)系統(tǒng)的構(gòu)建要點(diǎn)，該算法通過加密函數(shù)的應(yīng)用，能夠在數(shù)據(jù)表當(dāng)中實(shí)現(xiàn)對(duì)機(jī)密密鑰的有效隱藏。傳統(tǒng)的對(duì)稱加密形式包括了AES、RC4、3DE等等，而白盒加密的形式則在加密強(qiáng)度方面有了更大的改進(jìn)，能夠有效保護(hù)加密密鑰和加密算法。

3）安全密鑰白盒系統(tǒng)。在安全加密機(jī)制的構(gòu)建當(dāng)中，密鑰是一種最為常見的形式，業(yè)務(wù)系統(tǒng)的通信安全、協(xié)議、代碼和系統(tǒng)參數(shù)等，都可以應(yīng)用加密算法和密鑰加以保護(hù)，防止核心資產(chǎn)遭受損失。加密安全機(jī)制在運(yùn)行的過程中，其防護(hù)效果主要受到密鑰的影響，當(dāng)密鑰安全性受到威脅時(shí)，重要代碼和算法也會(huì)遇到問題，使得安全加密功能遭受破壞。如何保障密鑰的安全性，成了當(dāng)前網(wǎng)絡(luò)信息安全防護(hù)中的關(guān)鍵問題，防止業(yè)務(wù)邏輯、通信協(xié)議和交互協(xié)議等遭受風(fēng)險(xiǎn)。可逆的數(shù)學(xué)變換應(yīng)用于安全密鑰白盒系統(tǒng)當(dāng)中，能夠?qū)崿F(xiàn)對(duì)密鑰的有效隱藏，防止明文形式受到外界的攻擊。

4 涉密網(wǎng)絡(luò)安全保密管理措施

1）創(chuàng)建涉密網(wǎng)絡(luò)安全保密管理工作機(jī)制。創(chuàng)建機(jī)制能夠?qū)唧w工作行動(dòng)進(jìn)行相應(yīng)的限制和引導(dǎo)，合理全面的規(guī)章制度能夠?qū)ι婷芫W(wǎng)絡(luò)安全提供一定的保密管理，有關(guān)單位需要對(duì)合適的安全管理機(jī)制進(jìn)行優(yōu)化完善，掌握其在進(jìn)行網(wǎng)絡(luò)安全保密管理時(shí)具備的職責(zé)，有效的促進(jìn)涉密網(wǎng)絡(luò)順利運(yùn)行。還應(yīng)該隨國家的相關(guān)規(guī)定作出正確的解讀，提高理論創(chuàng)新能力，分析具體的工作需求，始終堅(jiān)持主體責(zé)任制，詳細(xì)規(guī)劃各種項(xiàng)目的原則和標(biāo)準(zhǔn)，清楚工作職能的劃分，嚴(yán)格監(jiān)督與落實(shí)涉密網(wǎng)絡(luò)的安保管理工作開展、運(yùn)用、維護(hù)等。為了保證制度具備動(dòng)態(tài)化的適用性，還應(yīng)該及時(shí)有效的調(diào)整其中與具體工作情況不符的地方。

2）增強(qiáng)工作人員保密觀念與防護(hù)技能。部分工作人員不具備較強(qiáng)的保護(hù)觀念，他們沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全保密工作開展的關(guān)鍵作用，大多數(shù)有關(guān)涉密網(wǎng)絡(luò)安全保密的隱患通常是因?yàn)椴僮魅藛T的保密觀念較弱與防護(hù)技能不夠而造成的。因此應(yīng)該加強(qiáng)培養(yǎng)工作人員的保密觀念，提高他們的防護(hù)技能。除此之外，網(wǎng)絡(luò)安全保密工作還有著與時(shí)俱進(jìn)的特點(diǎn)，通常由工作人員不斷的增加自己的知識(shí)儲(chǔ)備，才可以更優(yōu)秀的發(fā)揮自己的工作。還應(yīng)該重點(diǎn)關(guān)注部分工作人員存在態(tài)度不端正的情況，并且在工作中有著僥幸心理不進(jìn)行全面的檢查，通常會(huì)將工作細(xì)節(jié)忽略掉。

3）增強(qiáng)涉密網(wǎng)絡(luò)安全保密管理工作過程的監(jiān)督和檢查。涉密單位需要利用對(duì)涉密網(wǎng)絡(luò)安全的保密管理對(duì)信息泄露的現(xiàn)象進(jìn)行預(yù)防與監(jiān)管，防止網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生。在平時(shí)的工作中，需要積極的接入、存取未授權(quán)的系統(tǒng)并展開合理的技術(shù)檢測(cè)，記錄好發(fā)現(xiàn)到的各種反饋和響應(yīng)；充分檢測(cè)涉密網(wǎng)絡(luò)各個(gè)環(huán)節(jié)的設(shè)備運(yùn)行狀況，強(qiáng)化日常監(jiān)管的嚴(yán)格程度，主動(dòng)處理避免安全隱患的出現(xiàn)，有效提高涉密網(wǎng)絡(luò)的安全保密管理工作水平。

5 結(jié)語

互聯(lián)網(wǎng)及其網(wǎng)絡(luò)信息技術(shù)，已經(jīng)在網(wǎng)絡(luò)行業(yè)當(dāng)中得到廣泛應(yīng)用，給企業(yè)各項(xiàng)業(yè)務(wù)開展帶來極大便利的同時(shí)，網(wǎng)絡(luò)信息也面臨著較大的安全風(fēng)險(xiǎn)威脅。應(yīng)該加強(qiáng)保密防護(hù)技術(shù)的有效運(yùn)用，應(yīng)對(duì)系統(tǒng)內(nèi)部與外部的諸多風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)系統(tǒng)的安全、高效運(yùn)行。各種保密檢查技術(shù)與保密防護(hù)技術(shù)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)信息安全的有效保護(hù)，增強(qiáng)安全防護(hù)層次的多樣性與全面性。