涉密计算机准入系统综述
时间:2021-04-23 04:03:00 来源:雅意学习网 本文已影响 人 
摘 要:随着时代的发展,网络技术在生活的应用越来越广泛,因此涉密计算机准入系统的研究对当今社会起着越来越重要的作用。
关键词:涉密;计算机系统;识别
1计算机时代网络背景[1-4]
科技在迅猛发展,社会变化日新月异,信息技术在各行各业的普及给人类的思想观念和生活方式带来巨大的变化,毋容置疑,其大力地推动了人类文明的进步。在国家层面上,信息作为一种重要的战略资源,已成为衡量国家综合实力的重要指标。
人类在享受信息技术带来的丰硕成果时,同时面临巨大的挑战,军事、通信、交通、商业等领域都存在信息安全问题,尤其是军工类研究机构及企业,它们是武器装备研制和生产的骨干力量,在政治上具有高度的敏感性,保密工作非常重要,其成败关系国家的安全利益。为了应对新形势下保密工作面临的严峻形势,切实加强国防科技工业方面的保密工作,中央实行武器装备科研生产单位实行保密资格审查认证制度。规定承担涉密武器装备科研生产任务,应当取得相应保密资格,实行保密资格审查认证制度。
企业方面,越来越多的企业为了提高效率,充分利用信息技术处理办公事务,在信息管理方面,也大量使用ERP、CRM等电子信息管理系统,大量的业务和技术机密存储在计算机中,泄密如泼水难收,轻则导致经济损失,重则影响企业的生存。
大至国家小到企业个人,保密意识都得到了加强,保密处也成为现代企业不可或缺的一部分,遗憾的是,保密机构虽采取了各种保密措施,但数据泄密事件不降反升,信息安全迫在眉睫。作为信息的中枢,涉密计算机的信息保密工作至关重要,尽管由于智能化程度不断提高,芯片技术、传感器技术、软件技术甚至网络技术在身份识别领域验发挥巨大作用,但仍不能做到绝对的安全,内鬼泄密、病毒木马的侵入、系统的漏洞、网络安全的复杂性等因素对涉密计算机的保密工作提出了挑战。
计算机桌面操作系统中,Windows长期占据垄断性地位,其界面友好,操作方式简单,给使用者带来了方便。从最初的Windows3.1到现在的Window10,微软公司的操作系统平台广受欢迎。往往,鱼和熊掌不可兼得,微软在设计Windows时,很难全面兼顾安全方面的考虑,由此造成了很多安全隐患。Windows有扩展名欺骗、天生的有扩展名欺骗、系统权限分配繁冗及注册表庞大导致后门不易发现、WSH和script的广泛应用使漏洞频出。尤其到了网络时代,互联网的普及。针对,Windows平台的病毒木马肆虐发作,人们的计算机信息安全遭遇极大考验。
防止信息泄露,很多涉密场所,最典型的有政府和国防单位,他们有着严格的检查管理制度,涉密计算机采用彻底的物理隔离,断绝外网和涉密网络的物理连接,在一个值得信赖的内部网络进行信息交互,通过光盘接受非安全设备的数据。信息中转中,移动存储介质已经成为主要载体之一,相应设备有着保密标识同时进行专门的管理。尽管如此,仍有数据泄露发生。
数据泄露原因主要有三种:失密、窃密、泄密。具体途径有多种,如
1)他人窃密,他人指与安全数据无关的人员,其中黑客和间谍通过网络技术为主的技术手段窃取信息,外部竞争对手也可冒充涉密人员进入涉密计算机系统盗取信息。
2)保密文档权限失控失密,有些保密单位涉密信息的等级划分不严谨,没能定位好所属秘密、机密、绝密的涉密等级;涉密信息责任者不明确,数据得不到有效保护;权限管控失控,导致不具备对应权限的人员获得涉密信息。
3)对外信息发布失控失密:通常涉密单位也需要与非涉密单位进行合作,避免不了信息交互,控制不好度,可能会导致涉密信息的泄露,让合作方不具备权限的工作人员获取涉密信息。
4)内部人员的泄密,又可分为两种情形,内部人员无意泄密和恶意泄密。无意泄密往往由于安全人员保密意识不强,认识不足,非主观原因造成泄密。恶意泄密,可能是主观性的恶意报复,或者因为利益向他人出卖涉密信息。
根据权威数据统计,2013年81%的政府与国家企事业单位泄密问题发生在体系内部(内部人员过世泄密或主动窃密)而由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%。综上所述,“内鬼”才应是信息安全工作的重点提防对象,一个内部员工的主动或被动泄密,风险远大于外部黑客的恶意盗取信息。涉密计算机的秘密安全工作核心在于涉密机使用者的准入,准入最重要的两个环节是身份识别技术和登陆信息管理系统,二者高效的结合,会很大程度上降低甚至杜绝信息安全风险发生的概率。
2常用身份识别技术介绍
近年来,身份识别呈现多样化,结合传统的方式,主要基于以下一个或几个因素:
口令:比如密码、问题的验证答案等
实际的物:比如印章、智能卡、身份证等。
生物特征:比如人脸、声音、虹膜、指纹、手静脉、心电信号等。
通过口令或者实际的物的方式比较常见,但是其认证单一,口令安全性低,一旦泄露,用户信息即被冒充。同样,实际的物也存在风险,其可能丢失,另外,现在广为应用的智能卡大多基于射频识别(RFID)技术,作为一种非接触式自动识别技术,其数据存储量大,读写效率高、环境适应性好,但射频识别存在安全问题,技术精湛的黑客们通过发射特定电磁波扰乱电子标签,盗取芯片的电子信息,或者作为入口进入电脑系统里。因此,在大力推广RFID的应用时,针对性地对RFID安全封装技术进行研究,提高RFID标签的安全性能仍是一个亟需解决的问题[1]。
基于生物特征的认证方式受到身份识别领域的特别关注,基于生物特征的身份识别受到了身份识别领域的关注,对于具体的人而言,我就是我,用身外之物来证明我的存在,逻辑上就有问题。只有用自己本来固有的特征来证明自己,才最符合情理,生物特征识别技术采集的样本就是人体的生理特征或行为特征[1]。
