1 电子文档失泄密的主要途径
电子文档失泄密的途径主要有2个方面:①被动泄密;②主动泄密。
1,1被动泄密
被动泄密也称为无意泄密,主要是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过涉密电子文档的计算机重新安装后接入互联网,就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用。移动存储介质发生故障维修时,里面存储的涉密文档被还原,等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的涉密电子文档。涉密载体丢失而形成的失泄密事件。涉密电子文档加密后在网络传输过程中被破译导致的泄密等等。
1,2主动泄密
主动泄密也称人为泄密,主要是某些内部人员为了个人利益主动窃取秘密。他们通过各种途径获得涉密电子文档,并主动传递出去。由于电子文档一般比较小。很容易通过U盘或者光盘复制很容易携带出去且不易发现,而且内部人员获取电子文档的途径很多,而且很难防范。
2 目前防止文档泄密的主要措施
目前防止电子文档泄密主要从以下3个方面人手。
(1)加强对于涉密计算机和涉密网络的管理,制定防止失泄密规章制度,规范操作,如涉密文档登记制度、禁止涉密计算机或涉密内网系统插入U盘、禁止携带含有机密文档载体的介质外出、对涉密电子文档的拷贝与打印进行实名登记等等。
(2)加强对涉密人员的安全教育与管理。
(3)利用加密软件或加密系统对文档进行加密。
加密是网络数据安全的很重要的一个部分,其作用就是防止有价值的信息在网络上被拦截和窃取。目前许多加密软件系统主要是针对外部泄密,而如何防止内部人员主动泄密是一个亟待解决的问题。
3 主要的文档加密方法及其不足
现有主流文档加密算法大都属于以下两种类型之一:对称加密或者非对称加密。对称式加密和解密使用同一个密钥,通常称为“Session Key”,这种加密技术目前被广泛应用,如美国政府采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为566its;非对称式加密则是加密和解密所使用的不是同一密钥,通常有两个密钥,称为“公钥”和“私钥”,两者必须配对使用,否则不能打开加密文件。这里的“公钥”可以对外公布,“私钥”则只能由持有人一个人知道。
对于利用密钥文档加密系统来说,均依赖于密钥以及加密算法强度来保证加密算法的可靠性。但是,对于密钥来说,任何一方都是不能公开的,管理起来比较困难,而且,对于一些算法来说,要么计算量较大,不适合实时性、便捷性要求,如IDEA,要么安全性能不高,如DES(data encryption standard)算法是最为广泛使用的一种分组密码算法,但已被证实是不安全的算法。
另外,许多加密软件系统主要是针对外部泄密,这些方法对于内部人员没有任何的防范作用。如何才能既能够保证文档数据使用的便利性,同时有能够对内对外同时做到保密,这是一个急需解决的问题。
4 密文碎片加密系统
4.1密文碎片加密系统原理
密文加密系统是一种非常规的数据加密系统。其主要工作原理是在电子文档的保存过程中,按照一定的规则将电子文档拆分成几个子文档,并分别进行保存,随机选中这些子文档中的一个作为目标文档显性存在,而其他子文档则被存储在加密系统划分的某个磁盘隐藏区域的一个小文件里。当目标子文档被打开时,加密系统将此文档的所有子文档按照组合重新将子文档组合成原文档,这些工作均在后台完成,使用者感觉不到文档被拆分存储以及重组的过程,如图1。对于没有安装此系统的计算机或者没有获得某文档的所有子文档,则无法打开此文档,或者出现乱码。
图1 密文碎片加密系统工作示意图
4.2密文碎片系统的优势
4.2.1对于防止内部人员主动泄密有一定的防范效果
密文碎片系统按照拆分规则将电子文档拆分成许多子文档,并按照显性和隐性存储的模式存储,不但方便了使用者的操作,同时增加了对内部窃密人员的迷惑性—只窃取了显性存储子文档,而对于每一个子文档,单独利用相关软件打开均是乱码。即使是获取了全部子文档,也需要知道各子文档数据的组合规则,而加密系统的加解密规则只有设计者才能了解,操作人员根本不可能知道,同时加密系统可以设置多种拆分组合规则进行随机使用,更增加了破译的难度,也就是说即使获取了全部子文档,进行破译的可能性也是很小。
4.2.2有效防止网络传输中的数据拦截和窃取
利用密文碎片系统加密后的文档,均被拆分成一些子文档,在网络传输过程中对这些子文档分别进行传输,则所有子文档被网络拦截窃取的可能性很小,只要缺少一个子文档,就无法对文档进行破译,大大降低了网络泄密的风险。
4.2.3能够有效防止泄密载体丢失导致的数据泄密
由涉密载体丢失引起的失泄密案件有许多,有些甚至造成了许多不良后果。涉密载体丢失造成的失泄密的原因除了人为因素以外,还有一个原因就是涉密载体中的涉密文档以明文的形式存储,或者是采用了传统的加密方式。明文存储的涉密文档丢失后任何人均能打开阅读,很容易造成泄密。传统加密方式对文档加密均采用整体加密,且目前针对各种传统加密系统加密文档的破译软件较多,对于一些情报人员来说,破译也不是难题。而对于采用密文碎片加密算法存储的涉密文档,在涉密载体中一部分采用显性存储,一部分采用隐性存储,且各文件之间表面很难建立联系,大大增加了破译的难度。
4.2.4系统算法简单,计算量小,易于实现
密文碎片加密系统的核心为文档的拆分算法,首先将文档转化为0-1存储模式,然后按照某一拆分规则进行拆分,如等差拆分、错位拆分等等,拆分方法简单多样,增加了破译的难度,但是易于实现。另外对于算法的计算量来说,算法主要工作是对文档数据进行拆分的拆分组合,因此计算量与电子文档的大小有直接的关系,而对于一般的电子文档来说,大都较小,因此系统的计算量并不大。
5 结语
本文针对当前电子文档的失泄密安全问题,分析了失泄密的主要途径,同时研究了当前应对失泄密问题的主要方法与手段。并对当前文档加密系统存在的问题进行了分析,提出了密文碎片加密系统,介绍了密文碎片加密系统的工作原理以及在防止文档数据泄密方面与传统加密算法的优势。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:文档型数据安全问题研究