郭雪姣

【摘 要】涉密信息系統(tǒng)指的是通過網(wǎng)絡(luò)對涉密信息進(jìn)行存儲、處理、傳輸?shù)南到y(tǒng)，如果無法保障系統(tǒng)數(shù)據(jù)的安全性，就會造成涉密信息被竊聽、更改、偽造、泄密，影響相當(dāng)惡劣，對國家、企業(yè)等的利益帶來嚴(yán)重威脅。筆者從信息系統(tǒng)面臨的安全問題入手，就Java的主機(jī)涉密信息監(jiān)測控制系統(tǒng)進(jìn)行分析和探討，旨在為企業(yè)涉密信息系統(tǒng)的安全解決方案及技術(shù)措施，提供借鑒作用和知道意義。

【關(guān)鍵詞】Java；主機(jī)泄密嘻嘻；信息安全；監(jiān)測控制系統(tǒng)

目前主機(jī)涉密信息監(jiān)控大都體現(xiàn)在接入接出控制、數(shù)據(jù)核查和審計(jì)等，但用于涉密信息本身的防范措施不是很多。在一些商業(yè)化產(chǎn)品中，對涉密信息的界定缺乏靈活性，有的過寬，有的過嚴(yán)，結(jié)果不是消耗更多的計(jì)算機(jī)資源，就是使一些涉密信息失去監(jiān)控。對此，本文提出了一種綜合利用基于字符串匹配的文本分類技術(shù)和密碼技術(shù)解決主機(jī)涉密信息失、泄密問題的方案。主機(jī)涉密信息是信息網(wǎng)絡(luò)安全的重要工作內(nèi)容的一部分。本文主要研究設(shè)計(jì)并實(shí)現(xiàn)了基于Java的主機(jī)涉密信息監(jiān)測控制系統(tǒng)，目的在于探討防止主機(jī)涉密信息失、泄密的方法，以減少或杜絕計(jì)算機(jī)失、泄密事件的發(fā)生，其對促進(jìn)社會和個(gè)人生活信息化具有重要的應(yīng)用意義。

一、信息系統(tǒng)面臨的安全問題

（一）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息和資源不被非授權(quán)用戶使用。網(wǎng)絡(luò)安全設(shè)計(jì)內(nèi)容眾多，如合理的安全策略和安全機(jī)制。網(wǎng)絡(luò)安全技術(shù)包括訪問控制和口令、加密、數(shù)字簽名、包過濾以及防火墻。網(wǎng)絡(luò)安全，強(qiáng)調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性及保密性。完整性是指保護(hù)信息不被非授權(quán)用戶修改或破壞?？捎眯允侵副苊饩芙^授權(quán)訪問或拒絕服務(wù)。保密性是指保護(hù)信息不被泄漏給非授權(quán)用戶?，F(xiàn)階段，企業(yè)辦公都離不開網(wǎng)絡(luò)的支持。一般來說，企業(yè)的網(wǎng)絡(luò)規(guī)劃與建設(shè)都是采用的內(nèi)網(wǎng)與外網(wǎng)的雙重模式，但是需要利用一定的技術(shù)來進(jìn)行相互的隔離。雖然雙網(wǎng)模式能夠帶來便利，但是伴隨的網(wǎng)絡(luò)安全隱患也會讓黑客有可乘之機(jī)，進(jìn)而對保密信息以及敏感數(shù)據(jù)帶來威脅。

（二）用戶登錄授權(quán)

用戶登錄模塊是用戶進(jìn)入系統(tǒng)的入口，傳統(tǒng)意義上需要一個(gè)數(shù)據(jù)庫存儲用戶信息在登陸時(shí)進(jìn)行匹配驗(yàn)證，這就需要安裝和支持一個(gè)分離的服務(wù)器進(jìn)程，且在對數(shù)據(jù)進(jìn)行操作時(shí)需要對數(shù)據(jù)進(jìn)行轉(zhuǎn)換再返回操作結(jié)果。企業(yè)信息系統(tǒng)涉及的業(yè)務(wù)是部門負(fù)責(zé)組織的專項(xiàng)工作，專職人員只有經(jīng)過授權(quán)之后才能接觸信息系統(tǒng)中的涉密信息。如果是非系統(tǒng)用戶采取技術(shù)手段獲取或破解信息系統(tǒng)的登錄賬號、口令，獲取訪問系統(tǒng)的權(quán)限，就極易導(dǎo)致信息、數(shù)據(jù)被損壞、泄露。

（三）信息本身的保密性

主機(jī)是信息系統(tǒng)處理流程的起點(diǎn)和終點(diǎn)，是信息產(chǎn)生、存儲和處理的載體，是應(yīng)用服務(wù)程序的運(yùn)行中心和數(shù)據(jù)處理中心。當(dāng)前，針對主機(jī)的攻擊事件層出不窮，攻擊手段多種多樣。從緩沖區(qū)溢出攻擊、口令破解到惡意代碼攻擊；從用戶身份偽造、非法提升權(quán)限到重要數(shù)據(jù)完整性破壞；從外部攻擊到內(nèi)部破壞；主機(jī)成為當(dāng)前安全攻防過程中的關(guān)鍵環(huán)節(jié)。如果信息系統(tǒng)的管理人員或是網(wǎng)絡(luò)黑客采取技術(shù)手段直接從系統(tǒng)里竊取數(shù)據(jù)，那么存儲在數(shù)據(jù)庫里的信息就極易被非法讀取或查詢，最終導(dǎo)致涉密信息被泄露。

二、java安全體系結(jié)構(gòu)

Java語言擁有三大特征：平臺無關(guān)性、網(wǎng)絡(luò)移動性和安全性，而Java體系結(jié)構(gòu)對這三大特征提供了強(qiáng)大的支持和保證，本文著重介紹Java體系結(jié)構(gòu)對支持信息安全的原理和使用方法。

（一）Java體系結(jié)構(gòu)

Java的體系結(jié)構(gòu)如下：首先Java的源代碼Java文件由編譯器編譯成Java的二進(jìn)制字節(jié)碼class文件，然后class文件由Java虛擬機(jī)中的類裝載器進(jìn)行加載，同時(shí)類裝載器還會加載Java的原始APIClass文件，類加載器主要負(fù)責(zé)加載、連接和初始化這些class文件以后，就交給虛擬機(jī)中的執(zhí)行引擎運(yùn)行，執(zhí)行引擎將class文件中的Java指令解釋成具體的本地操作系統(tǒng)方法來執(zhí)行，而安全管理器將在執(zhí)行過程中根據(jù)設(shè)置的安全策略控制指令對外部資源的訪問。

Java的執(zhí)行方式不是編譯執(zhí)行而是解釋執(zhí)行，不同平臺上面相同的源代碼編譯成符合Java規(guī)范的相同的二進(jìn)制字節(jié)碼，然后再交給支持各自平臺的虛擬機(jī)去解釋執(zhí)行，"先編譯，后解釋，再執(zhí)行"三步走的方式使得Java實(shí)現(xiàn)了"一次編寫，到處運(yùn)行"，如果Java應(yīng)用使用的是100%標(biāo)準(zhǔn)JavaAPI并且沒有直接調(diào)用本地方法，那就可以不加修改地運(yùn)用在多種平臺上，這樣的平臺無關(guān)性使得在異構(gòu)的網(wǎng)絡(luò)環(huán)境或者嵌入式方面的應(yīng)用更方便和現(xiàn)實(shí)。Java的網(wǎng)絡(luò)移動性帶來了一種全新的軟件模式，在分布式處理模式的基礎(chǔ)之上，可以將軟件和數(shù)據(jù)通過網(wǎng)絡(luò)傳送到客戶端去，這樣確保了客戶端有必備的軟件來瀏覽和操縱通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，Java體系結(jié)構(gòu)支持把單一的執(zhí)行文件切割成小的二進(jìn)制字節(jié)碼文件Class文件，而這些文件可以按照應(yīng)用的需要動態(tài)連接、動態(tài)擴(kuò)展。Java體系結(jié)構(gòu)對安全性的支持主要是通過Java語言本身安全性、虛擬機(jī)的類加載器和安全管理器以及Java提供的安全API幾個(gè)方面來實(shí)現(xiàn)：防止惡意程序的攻擊，程序不能破壞用戶計(jì)算機(jī)環(huán)境；防止入侵，程序不能獲取主機(jī)或所在內(nèi)網(wǎng)的保密信息；鑒別，驗(yàn)證程序提供者和使用者的身份；加密，對傳輸交換的數(shù)據(jù)進(jìn)行加密，或者給持久化的數(shù)據(jù)進(jìn)行加密；驗(yàn)證，對操作設(shè)置規(guī)則并且進(jìn)行驗(yàn)證。

（二）Java信息安全的必要性

隨著互聯(lián)網(wǎng)應(yīng)用越來越廣泛，并且互聯(lián)網(wǎng)其本身獨(dú)特的資源共享性，因此能夠按照用戶需求及時(shí)準(zhǔn)確獲得信息和處理信息的應(yīng)用對用戶而言就相當(dāng)重要，這也是Java得以迅速發(fā)展和被廣泛接受的原因。但同時(shí)網(wǎng)絡(luò)也提供了一條攻擊接入計(jì)算機(jī)的潛在途徑，特別是當(dāng)用戶下載網(wǎng)絡(luò)軟件在本地運(yùn)行，這就要求Java能夠?qū)Σ《?木馬的問題加以防范，對信息以及本地環(huán)境進(jìn)行保護(hù)。比如我們?yōu)g覽一個(gè)網(wǎng)頁的時(shí)候，網(wǎng)頁上的Applet可能會自動下載并且運(yùn)行，而這個(gè)Applet完全有可能來自不可靠的地方，又或者我們使用通過JINI服務(wù)查找到的網(wǎng)絡(luò)上不可靠的服務(wù)對象來獲得服務(wù)，如果沒有Java體系結(jié)構(gòu)提供的安全機(jī)制，這就很有可能引入了一個(gè)懷有敵意的程序造成信息丟失、資料泄密、相信偽造數(shù)據(jù)和修改本地計(jì)算機(jī)安全設(shè)置等等后果，帶來未知的嚴(yán)重后果。

（三）Java語言本身安全性

Java語言的設(shè)計(jì)者們是在C++的基礎(chǔ)上設(shè)計(jì)出來Java的，因此與C++相比它的語法更加簡單清晰，結(jié)構(gòu)、單元、運(yùn)算符重載、虛擬基礎(chǔ)類等在Java中都沒有采用，并且取消了多重繼承而采用實(shí)現(xiàn)多個(gè)接口的方式。這樣能降低開發(fā)人員犯錯誤的幾率，幫助他們寫出更安全的代碼。

Java中去除了C++語言中的令人費(fèi)解、容易出錯的"指針"，用列表、堆、哈希表等結(jié)構(gòu)來代替，避免了任何不安全的結(jié)構(gòu)。Java也沒有索引核查的數(shù)組訪問，因?yàn)檫@往往會導(dǎo)致不定的、不可預(yù)測的程序操作，它所有的數(shù)組訪問都必須先檢查是否越界。Java要求所有的變量在初始化以前不能使用，對于基本數(shù)據(jù)類型變量都會自動地賦給某個(gè)初始值，避免了未初始化變量獲取內(nèi)存信息。所有這些都使得程序不能訪問任意的內(nèi)存地址，對于內(nèi)存中的實(shí)體信息只能通過有權(quán)限的對象進(jìn)行訪問，而不會出現(xiàn)象C++那樣把類型指針強(qiáng)制轉(zhuǎn)換成內(nèi)存的指針，然后通過內(nèi)存查找的方法找到私有的變量。

Java分配內(nèi)存對于開發(fā)人員來說是透明的，開發(fā)人員使用new方法新建對象，這時(shí)候虛擬機(jī)就會從堆內(nèi)存中找到合適的內(nèi)存空間，開發(fā)人員不需要也不能夠進(jìn)行干預(yù)。而對于內(nèi)存的回收，Java避免了開發(fā)人員明確干預(yù)對象的回收，比如C的free或C++的delete命令，避免了開發(fā)人員無意間對內(nèi)存的破壞。Java采用虛擬機(jī)的"垃圾回收"機(jī)制來實(shí)現(xiàn)的內(nèi)存自動管理，釋放不再被使用的內(nèi)存資源，內(nèi)存回收器就像一臺垃圾收集車，但是和我們在大街上看到的收集車，僅僅收集大家放在垃圾桶里面的垃圾不同的是，它還要到你家里去幫你找出那些東西是不要用的垃圾，然后把這些東西拿走，最后還要整理家里的空間，騰出最大的空間讓你放新東西。Java的內(nèi)存回收器目的就是找到不再引用的對象，釋放內(nèi)存空間，并且需要整理內(nèi)存的碎片空間，盡量避免出現(xiàn)"內(nèi)存不足"的情況。

對于在網(wǎng)絡(luò)中交換的序列化對象很容易在重建對象的時(shí)候訪問到對象的私有信息，這時(shí)候Java提供了兩種辦法來保護(hù)信息，一種就是采用給變量加上transient關(guān)鍵字的方法，這樣對象序列化的時(shí)候就不會讀寫該變量，另一種就是在實(shí)現(xiàn)Externalizable接口而不是Serizlizable接口，這樣對象就只能通過writeExternal和readExternal方法來保存和重建，其他方法無法進(jìn)行了。以上這些都是Java語言本身對信息安全提供的基礎(chǔ)。

三、Java加密體系結(jié)構(gòu)（JCA）

Java平臺強(qiáng)調(diào)安全性，包括語言安全，密碼學(xué)，公鑰基礎(chǔ)設(shè)施，認(rèn)證，安全通信和訪問控制。

JCA是平臺的一個(gè)主要部分，包含一個(gè)“Provider”體系結(jié)構(gòu)和一組用于數(shù)字簽名，消息摘要（哈希），證書和證書驗(yàn)證，加密（對稱/非對稱塊/流密碼），密鑰生成管理和安全隨機(jī)數(shù)生成等等。這些API允許開發(fā)人員將安全性輕松集成到應(yīng)用程序代碼中。這個(gè)架構(gòu)是圍繞以下原則設(shè)計(jì)的：

（一）實(shí)現(xiàn)獨(dú)立性

應(yīng)用程序不需要自己實(shí)現(xiàn)安全性。相反，他們可以從Java平臺請求安全服務(wù)。安全服務(wù)在Provider（見下文）中實(shí)現(xiàn)，通過標(biāo)準(zhǔn)接口接入Java平臺。應(yīng)用程序可能依靠多個(gè)獨(dú)立的提供者來提供安全功能。

（二）實(shí)現(xiàn)互操作性

Provider可以跨應(yīng)用程序進(jìn)行互操作。具體而言，應(yīng)用程序不綁定到特定的提供者，而提供者也不綁定到特定的應(yīng)用程序。

（三）算法可擴(kuò)展性

Java平臺包含許多內(nèi)置的Provider，這些Provider實(shí)現(xiàn)了當(dāng)今廣泛使用的一組基本的安全服務(wù)。但是，一些應(yīng)用程序可能依賴尚未實(shí)施的新興標(biāo)準(zhǔn)或?qū)Ｓ蟹?wù)。Java平臺支持安裝實(shí)現(xiàn)這些服務(wù)的定制提供程序。

JDK中提供的其他密碼通信庫使用JCA提供程序體系結(jié)構(gòu)，但在別處進(jìn)行了介紹。Java安全套接字?jǐn)U展（JSSE）提供對安全套接字層（SSL）和傳輸層安全性（TLS）實(shí)現(xiàn)的訪問。Java通用安全服務(wù)（JGSS）（通過Kerberos）API以及簡單身份驗(yàn)證和安全層（SASL）也可用于在通信應(yīng)用程序之間安全地交換消息。

在JDK 1.4之前，JCE是一個(gè)非捆綁產(chǎn)品，因此，JCA和JCE被定期稱為獨(dú)立的，獨(dú)特的組件。但是JCE現(xiàn)在被捆綁在JDK中，所以區(qū)別變得不那么明顯了。由于JCE使用與JCA相同的體系結(jié)構(gòu)，所以JCE應(yīng)該更適合作為JCA的一部分。

JCA可以輕松地將安全功能集成到您的應(yīng)用程序中。然而，除了基本介紹討論API所需的概念之外，本文檔不包括安全/密碼學(xué)理論。本文檔也沒有涵蓋特定算法的優(yōu)缺點(diǎn)，也不涵蓋協(xié)議設(shè)計(jì)。

四、基于Java的主機(jī)涉密信息監(jiān)測控制系統(tǒng)研究

（一）安全整體設(shè)計(jì)

在設(shè)計(jì)網(wǎng)絡(luò)信息系統(tǒng)的初始階段就要做好充分的安全設(shè)計(jì)工作，安全方案主要是對安全域的劃分，使管理分域，強(qiáng)化信息系統(tǒng)的安全性。

（二）實(shí)現(xiàn)涉密信息系統(tǒng)安全方案的技術(shù)措施

1.防火墻

防火墻是保障網(wǎng)絡(luò)系統(tǒng)信息安全的一項(xiàng)基礎(chǔ)性防御措施，其重要作用不言而喻。在企業(yè)局域網(wǎng)里，不同的網(wǎng)域、信息系統(tǒng)交叉相錯，為傳播信息、傳輸數(shù)據(jù)提供了通道，而防火墻是信息通道的疏通、結(jié)扎口，它通過對安全的自動化控制來篩選信息、比對信息，確認(rèn)允許訪問涉密信息系統(tǒng)的人員、服務(wù)，將帶著病毒的各種插件排除在外，在允許、監(jiān)測和拒絕等服務(wù)項(xiàng)目中為計(jì)算機(jī)局域網(wǎng)打造一個(gè)安全的環(huán)境。

2.VLAN技術(shù)

不同VLAN之間是不能相互聯(lián)系、相互通訊的，能有效抑制病毒的傳染。同時(shí)，VLAN技術(shù)在劃分交換機(jī)端口方面的操作是靈活的、簡單的，促使企業(yè)計(jì)算機(jī)局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備能夠靈活移動，企業(yè)不同部門也能被規(guī)劃到各個(gè)VLAN中去，不僅傳輸數(shù)據(jù)更方便，有利于共享信息，還能提高企業(yè)計(jì)算機(jī)局域網(wǎng)以及涉密信息系統(tǒng)的安全性。企業(yè)應(yīng)在配置防火墻時(shí)禁止在非應(yīng)用系統(tǒng)里使用VLAN相互訪問，并在配置交換機(jī)階段就隔離端口，從而使同部門、同VLAN也能獲得安全網(wǎng)絡(luò)防護(hù)。同時(shí)，企業(yè)為每一臺涉密的計(jì)算機(jī)都分配了靜態(tài)的IP地址，基本防護(hù)好物理接入的安全，只是要注意該IP地址應(yīng)和計(jì)算機(jī)的MAC地質(zhì)、接入交換機(jī)端口做好綁定。

3.入侵檢測

入侵檢測技術(shù)的使用往往需要防火墻的配合，防火墻對網(wǎng)外攻擊的關(guān)注更多，卻忽略網(wǎng)內(nèi)人員對涉密信息系統(tǒng)的惡意破壞，使得入侵檢測技術(shù)措施獲得彌補(bǔ)防火墻安全監(jiān)測漏洞的機(jī)會。入侵檢測技術(shù)能對企業(yè)的內(nèi)網(wǎng)形成一個(gè)保護(hù)層，通過檢測手段以及自動防護(hù)措施等的實(shí)施，使得網(wǎng)絡(luò)能及時(shí)斷開、恢復(fù)，在保留證據(jù)的基礎(chǔ)上跟蹤惡意切入信息，從而排除隱患，實(shí)現(xiàn)企業(yè)網(wǎng)內(nèi)安全。

4.訪問控制

訪問控制是企業(yè)防護(hù)涉密信息系統(tǒng)安全的核心策略之一，其主要任務(wù)在于確保信息資源不會被非法訪問、使用。訪問控制對限制主體訪問客體做出了明確的規(guī)定，并基于身份鑒別，按照身份所提出的訪問資源的請求進(jìn)行控制，它是保護(hù)企業(yè)涉密信息系統(tǒng)資源的重要安全技術(shù)，甚至對整個(gè)計(jì)算機(jī)系統(tǒng)而言都是最基礎(chǔ)、最重要的安全機(jī)制。該企業(yè)使用的涉密信息系統(tǒng)就須實(shí)施強(qiáng)制性的訪問控制，即基于信息分級、安全標(biāo)識等敏感信息實(shí)施強(qiáng)制性的訪問控制。

5.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是增強(qiáng)企業(yè)涉密信息系統(tǒng)安全的一個(gè)必要手段，客戶端里面的文件均通過加密文件、解密文件得以展現(xiàn)，文件的加密與解密通過在安全域里增加解密服務(wù)器，使涉密局域網(wǎng)的私密性得以實(shí)現(xiàn)，從而確保企業(yè)涉密信息系統(tǒng)內(nèi)部的數(shù)據(jù)即便被非法竊取也不會被識別。

6.有機(jī)結(jié)合涉密資料的分類管理、操作行為與訪問控制

涉密信息有所接觸，或采取更名等手段改變涉密信息的表現(xiàn)形式，企業(yè)務(wù)必要針對涉密信息的使用人員操作計(jì)算機(jī)的行為做好控制工作，包括打開、創(chuàng)建、更名、編輯、復(fù)制等。同時(shí)，企業(yè)要實(shí)現(xiàn)對涉密信息系統(tǒng)的訪問控制，確保只有獲得授權(quán)的人員能知悉涉密信息，建立授權(quán)人員、涉密信息之間的對應(yīng)關(guān)系規(guī)則，保證其可以操作，從而有效預(yù)防涉密信息的泄露。

五、結(jié)束語

通過一系列技術(shù)措施的應(yīng)用，涉密信息系統(tǒng)在保障涉密信息與數(shù)據(jù)的安全性方面發(fā)揮出強(qiáng)有力的作用，有效降低破壞、泄露涉密信息的風(fēng)險(xiǎn)，從而提高涉密信息系統(tǒng)用戶的滿意度、信任度。當(dāng)然，某企業(yè)對涉密信息系統(tǒng)安全技術(shù)的實(shí)踐應(yīng)用為其他企業(yè)研發(fā)涉密信息系統(tǒng)、制定信息安全技術(shù)方案提供了重要的依據(jù)，為企業(yè)今后的發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。

【參考文獻(xiàn)】

[1]李剛，雷艾，張弦弦.涉密網(wǎng)絡(luò)信息安全保密[J].兵工自動化，2011（01）：53-55.

[2]趙云，孟繁明，趙宏.涉密信息管理系統(tǒng)相關(guān)安全技術(shù)研究[J].河南科技，2015（22）：14-15.

[3]郝春媚.涉密檢查系統(tǒng)中信息檢索技術(shù)研究[D].北京：北京郵電大學(xué)，2014.