蔣琪 蔣勃 李明

【摘 要】隨著國(guó)家電網(wǎng)公司信息化建設(shè)的發(fā)展，信息安全技術(shù)也越來(lái)越重要。作為信息管理的主角，信息已經(jīng)成為日常工作的主要資源之一，基于網(wǎng)絡(luò)的開(kāi)放性、自由行的特點(diǎn)，各類(lèi)信息的資源在不斷增加過(guò)程中，對(duì)于信息的管理、保護(hù)和占有技術(shù)也越來(lái)越成為關(guān)注的焦點(diǎn)。本文結(jié)合本單位的實(shí)際情況，從辦公網(wǎng)絡(luò)安全技術(shù)方面，對(duì)辦公網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行研討。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；辦公信息；加密；應(yīng)用安全技術(shù)

【中圖分類(lèi)號(hào)】TN915.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0097-01

1 引言

電網(wǎng)企業(yè)的信息化起步于上世紀(jì)60年代，在建設(shè)過(guò)程中，各種基礎(chǔ)設(shè)施和應(yīng)用軟件在不斷升級(jí)換代，建立了相當(dāng)數(shù)量的信息管理系統(tǒng)，形成了越來(lái)越多、大大小小的信息“孤島”。由于缺乏統(tǒng)一規(guī)劃，造成各個(gè)信息系統(tǒng)之間相互缺乏關(guān)聯(lián)，信息資源難以共享。為擺脫這一困境，2006年4月29日，國(guó)家電網(wǎng)公司提出了在全系統(tǒng)實(shí)施“SG186”工程的規(guī)劃，“SG186”工程即國(guó)家電網(wǎng)公司信息化“186”工程。SG186工程是在把握企業(yè)信息化發(fā)展規(guī)律的基礎(chǔ)上，加強(qiáng)應(yīng)用建設(shè)和資源整合，聯(lián)通“孤島”，搭建起統(tǒng)一高效的信息平臺(tái)，更好地滿足了企業(yè)現(xiàn)代化管理的要求。

培訓(xùn)中心也在此基礎(chǔ)上，進(jìn)一步完善了校內(nèi)信息網(wǎng)絡(luò)建設(shè)，完成了涵蓋人力資源、財(cái)務(wù)、物資、項(xiàng)目、設(shè)備、計(jì)劃等緊耦合業(yè)務(wù)應(yīng)用的信息系統(tǒng)建設(shè)，完成了協(xié)同辦公和綜合管理等業(yè)務(wù)應(yīng)用建設(shè)；建立健全了安全防護(hù)、標(biāo)準(zhǔn)規(guī)范、管理調(diào)控、評(píng)價(jià)考核、技術(shù)研究、人才隊(duì)伍六個(gè)保障體系。通過(guò)建設(shè)SG186工程，培訓(xùn)中心的信息化工作已全面滲透到各個(gè)管理領(lǐng)域和各項(xiàng)業(yè)務(wù)環(huán)節(jié)，信息化在企業(yè)管理中的支撐和引領(lǐng)作用不斷增強(qiáng)，不斷推動(dòng)培訓(xùn)中心管控模式由自轉(zhuǎn)向公轉(zhuǎn)、由壁壘向協(xié)同，由分散向集中，由自發(fā)向可控、由孤島向共享的轉(zhuǎn)變，有效促進(jìn)了培訓(xùn)中心的科學(xué)發(fā)展，為培訓(xùn)中心集約化管理供了支撐，信息化工作帶來(lái)的效能、效率和效益逐步顯現(xiàn)。

但是在信息化建設(shè)過(guò)程中，所有的內(nèi)容都是充分利用了現(xiàn)代信息和通信技術(shù)，對(duì)信息技術(shù)資源的需求和依賴(lài)越來(lái)越大，信息安全問(wèn)題也日益凸顯出來(lái)。與民用網(wǎng)絡(luò)相比，培訓(xùn)中心的網(wǎng)絡(luò)是直接與國(guó)家電網(wǎng)公司的計(jì)算機(jī)相連接，有很大的特殊性，有更高強(qiáng)度的安全需求，如抗截獲、抗干擾、抗摧毀、抗篡改、抗偽造、安全、保密、特權(quán)、異網(wǎng)互連互通等。這些內(nèi)部網(wǎng)絡(luò)中存儲(chǔ)了大量關(guān)系到本單位切身利益的涉密信息，一旦泄漏將導(dǎo)致重大損失。如何確保內(nèi)網(wǎng)數(shù)據(jù)安全已經(jīng)成為信息安全與保密領(lǐng)域的重要課題。防火墻、入侵檢測(cè)、殺毒軟件等邊界防御措施，主要防范來(lái)自外部網(wǎng)絡(luò)的病毒和黑客攻擊，不具備對(duì)數(shù)據(jù)本身的保護(hù)能力，難以防范內(nèi)部人員竊密或硬盤(pán)丟失造成的泄密隱患。針對(duì)這些特殊的安全需求，確保培訓(xùn)中心網(wǎng)絡(luò)化辦公中的信息安全顯得更為重要。

2 系統(tǒng)設(shè)計(jì)

目前，培訓(xùn)中心的辦公采用無(wú)紙化的系統(tǒng)辦公系統(tǒng)，是基于Internet建立通信信道。在深入分析了現(xiàn)在廣泛應(yīng)用的SSL VPN和IPSec VPN兩種接入方式的一些優(yōu)缺點(diǎn)之后，綜合考慮移動(dòng)辦公環(huán)境中信息存儲(chǔ)、處理和傳輸?shù)确矫娴陌踩?，設(shè)計(jì)了一個(gè)能夠較好解決移動(dòng)辦公安全問(wèn)題的基于組合公共鑰匙（Combine Public Key）技術(shù)的移動(dòng)安全接入系統(tǒng)方案。該方案基于組合公共鑰匙技術(shù)，專(zhuān)門(mén)設(shè)計(jì)了離線公鑰證書(shū)加密和認(rèn)證技術(shù)，通過(guò)使用密碼設(shè)備USB Key，有效地解決了在之前采用CPK應(yīng)用中會(huì)遇到的問(wèn)題。對(duì)于密鑰存放以及共謀攻擊問(wèn)題，采用強(qiáng)身份認(rèn)證系統(tǒng)，通過(guò)采用點(diǎn)對(duì)點(diǎn)安全傳輸平臺(tái)，確保信息傳輸安全。

在移動(dòng)桌面辦公安全監(jiān)控系統(tǒng)中采用基于關(guān)聯(lián)規(guī)則的行為控制技術(shù)，可以對(duì)用戶在遠(yuǎn)程辦公中的行為進(jìn)行有效監(jiān)控，防止用戶通過(guò)復(fù)制、截屏、導(dǎo)出等方式泄露內(nèi)部資源，并能自動(dòng)識(shí)別并終止惡意進(jìn)程，從而保護(hù)辦公機(jī)密的處理安全。

3 數(shù)據(jù)加密

安全的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)當(dāng)確保所傳輸信息的完整性、保密性、不可否認(rèn)性等。目前保障通信和網(wǎng)絡(luò)安全技術(shù)的種類(lèi)很多，其中數(shù)據(jù)加密技術(shù)是保障信息安全的最核心的技術(shù)措施。密碼技術(shù)作為數(shù)字簽名的理論基礎(chǔ)，是首要的研究對(duì)象，在數(shù)據(jù)加密技術(shù)中主要有傳統(tǒng)密鑰加密體制和公開(kāi)密鑰加密體制，公開(kāi)密鑰加密體制在對(duì)數(shù)據(jù)加密和數(shù)字簽名兩方面應(yīng)用廣泛，在對(duì)對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密和雜湊函數(shù)三大加密技術(shù)及其主要算法進(jìn)行概括分析的基礎(chǔ)上，將數(shù)字簽名技術(shù)中各算法性能優(yōu)劣進(jìn)行量化對(duì)比，選取了適合本系統(tǒng)的Blowfish、RSA和SHA-1的簽名算法，在分析了其網(wǎng)絡(luò)化辦公存在的安全問(wèn)題，并發(fā)現(xiàn)公鑰基礎(chǔ)設(shè)施（PKI）體系結(jié)構(gòu)采取單一信任模式是問(wèn)題產(chǎn)生的根源。在對(duì)網(wǎng)絡(luò)化辦公信息系統(tǒng)的安全需求進(jìn)行充分分析的基礎(chǔ)上，設(shè)計(jì)了層次信任和交叉信任相結(jié)合的PKI信任結(jié)構(gòu)，實(shí)現(xiàn)了能夠提高證書(shū)認(rèn)證效率的PKI信任體系，應(yīng)用了基于離線公鑰證書(shū)的文件加密技術(shù)，對(duì)傳送到外網(wǎng)的信息透明的進(jìn)行高強(qiáng)度加密存放，保證機(jī)密信息的存儲(chǔ)安全，同時(shí)使用進(jìn)程識(shí)別技術(shù)對(duì)訪問(wèn)文件的進(jìn)程進(jìn)行過(guò)濾，有效防止病毒木馬竊取或者破壞機(jī)密文件。

在公文收發(fā)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)中，提出了客戶端與服務(wù)器端雙向認(rèn)證與對(duì)人和設(shè)備雙層認(rèn)證相結(jié)合的認(rèn)證方案，在第二層又提出了“用戶名+編號(hào)+密碼+標(biāo)識(shí)設(shè)備（電子U盤(pán)）”方式的安全身份驗(yàn)證方案，既實(shí)現(xiàn)了對(duì)用戶人的身份認(rèn)證，又達(dá)到了對(duì)特定使用設(shè)備的認(rèn)證。系統(tǒng)具有公文加密、解密、數(shù)字簽名、簽名驗(yàn)證以及公文收發(fā)等功能，可提供信息傳送過(guò)程中的身份認(rèn)證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)性服務(wù)，克服目前單一認(rèn)證方式存在的“只認(rèn)設(shè)備不認(rèn)人”的問(wèn)題，進(jìn)而為網(wǎng)絡(luò)化辦公提供了一個(gè)相對(duì)安全可靠的環(huán)境。

4 文檔加密

對(duì)于內(nèi)網(wǎng)中傳輸?shù)碾娮游臋n安全，采用了一種基于BLP模型，首先劃定了辦公文檔的保密等級(jí)和文檔能夠流轉(zhuǎn)的空間范圍，通過(guò)技術(shù)手段使高密級(jí)的文檔數(shù)據(jù)不能流轉(zhuǎn)到低密級(jí)的范圍中去。將需被保護(hù)的電子文檔加密集中存儲(chǔ)到服務(wù)器端，客戶端需要時(shí)從服務(wù)器下載使用，使用完成后回收并刪除客戶端使用痕跡；并對(duì)文檔在客戶端駐留期間加以管控，使文檔內(nèi)容信息不會(huì)拷貝到其他低密級(jí)文件中或被打印。

根據(jù)BLP模型思想，首先劃分出允許高密級(jí)文檔流轉(zhuǎn)的安全區(qū)和可以允許低密級(jí)文檔流轉(zhuǎn)的非安全區(qū)，確保受保護(hù)的高密級(jí)文檔僅能流轉(zhuǎn)在安全區(qū)中。安全區(qū)包括服務(wù)器端的文檔存儲(chǔ)區(qū)和客戶端的文檔使用區(qū)（安全沙盒）兩部分。并根據(jù)安全區(qū)兩部分的不同特點(diǎn)分別做了不同的技術(shù)保障：

（1）服務(wù)器端存儲(chǔ)區(qū)：將文檔傳輸并存儲(chǔ)到服務(wù)器過(guò)程中，為防止信息被截獲或竊取，本文借鑒了以往信息加密傳輸所用到的數(shù)字信封技術(shù)，應(yīng)用密碼學(xué)中的非對(duì)稱(chēng)加密技術(shù)，給出了一種適合文檔存儲(chǔ)的加密方案。此方案保證了文檔信息在傳輸和存儲(chǔ)過(guò)程中被加密，且加密的文檔信息在服務(wù)器上存儲(chǔ)后，既能方便給自己打開(kāi)，也能在不告知自己密鑰的情況下方便的將文檔安全地共享給其他人。

（2）客戶端文檔使用區(qū)：在客戶端建立一個(gè)安全沙盒。通過(guò)對(duì)所有進(jìn)程注入鉤子，托管其能使信息傳輸?shù)腁PI，管控其對(duì)保護(hù)文檔拷貝，復(fù)制，打印。確保被保護(hù)的文檔內(nèi)容信息無(wú)法流出安全沙盒。在受保護(hù)文檔被使用完成后，自動(dòng)回收到服務(wù)器端存儲(chǔ)，并消除掉本地所留下的痕跡，做到客戶端不留痕。

安全使用者為打開(kāi)安全文檔的進(jìn)程，通過(guò)對(duì)進(jìn)程注入一個(gè)權(quán)限令牌與非安全進(jìn)程區(qū)分。通過(guò)注入鉤子，托管其能使信息傳輸?shù)膚indows API。用戶登錄基于強(qiáng)身份認(rèn)證的用戶準(zhǔn)入機(jī)制：通過(guò)“挑戰(zhàn)-響應(yīng)”方式，客戶端服務(wù)器雙向互認(rèn)證，確保雙方的合法性。

5 結(jié)論

信息系統(tǒng)安全是目前廣泛研究的重要課題之一。對(duì)于協(xié)同辦公系統(tǒng)來(lái)說(shuō)，保障信息系統(tǒng)的安全性和可靠性更是實(shí)現(xiàn)高效率協(xié)同辦公的前提。因此，研究協(xié)同辦公系統(tǒng)安全機(jī)制中的關(guān)鍵技術(shù)，不僅可以為企業(yè)協(xié)同辦公系統(tǒng)的建設(shè)提供具有普遍價(jià)值的解決方案，而且也是對(duì)信息安全領(lǐng)域進(jìn)行有意義的探索。