收藏
下载资源

涉密信息系统信息流向控制分析与设计

上传人:飞*** 文档编号:32400474 上传时间:2018-02-11 格式:DOC 页数:5 大小:1.68MB
返回 下载 相关 举报
涉密信息系统信息流向控制分析与设计_第1页
第1页 / 共5页
涉密信息系统信息流向控制分析与设计_第2页
第2页 / 共5页
涉密信息系统信息流向控制分析与设计_第3页
第3页 / 共5页
涉密信息系统信息流向控制分析与设计_第4页
第4页 / 共5页
涉密信息系统信息流向控制分析与设计_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《涉密信息系统信息流向控制分析与设计》由会员分享,可在线阅读,更多相关《涉密信息系统信息流向控制分析与设计(5页珍藏版)》请在金锄头文库上搜索。

1、技 术 天 地T e c h n o l o g y W o r l d 涉 密 信 息 系 统 信 息 流 向 控 制分 析 与 设 计涛 1 戴 苏 榕 2朱1中 国 航 空 无 线 电 电 子 研 究 所 2解 放 军 某 部1 引 言 采 取 不 同 强 度 的 保 护 措 施 。 分 级 保 护 既 反 对 “ 弱保 护 ”现 象 , 也 反 对 防 护 措 施 “一 刀 切 ”的 “过 保 护 ”现 象 。 类 似 以 上 这 类 粗 犷 的 管 理 方 式 , 会 导 致 以下两类问题。一 是 涉 密 范 围 扩 大 化 。 粗 犷 的 管 理 方 式 , 会 使 整 个 涉 密

2、 信 息 系 统 范 围 不 断 扩 大 。 联 入 涉 密 信 息 系 统 的 计 算 机 无 法 认 定 其 只 能 访 问 到 何 种 级 别 的 文 件 , 最 后 会 得 出 都 有 可 能 存 储 或 处 理 涉 密 信 息 的 结 论 , 而 使 用 涉 密 计 算 机 的 人 员 也 就 相 应 地 成 为 了 涉 密 人 员 。 随 着 整 个 涉 密 信 息 系 统 范 围 的 不 断 扩 大 , 相 应 的 管 理 成 本 、 管 理 复 杂 度 和 管 理 风 险 也 随 之增加。二 是 违 规 事 件 发 生 概 率 高 。 涉 密 信 息 系 统 在 运 行 的 过

3、 程 中 , 员 工 的 操 作 行 为 比 较 复 杂 , 虽 然 有 管 理 制 度 约 束 , 但 仍 然 会 出 现 有 意 或 无 意 的 违 规 事 件 。 问 题 虽 由 多 方 面 原 因 造 成 , 但 究 其 根 源 , 主 要 还 是 涉 密 信 息 的 控 制 策 略 缺 乏 特 别 有 效 的 解 决 措 施 , 继 而 引 发 信 息 流 向 受 控 程 度 不 高 , 信 息 流 向 管 理 无 法 显 性 化 , 涉 密 范 围 扩 大 和 违 规 事 件 多 发 且 难 以避免。因 此 , 如 何 在 我 国 相 关 保 密 政 策 和 技 术 标 准 基 础

4、 之 上 , 对 涉 密 信 息 系 统 涉 密 信 息 流 向 控 制 实 际 情 况 进 行 深 入 剖 析 , 寻 找 一 种 技 术 思 路 来 有 效 限 制 高目 前 , 涉 密 信 息 系 统 已 承 载 起 大 量 的 核 心 业务 , 各 类 管 理 信 息 系 统 也 相 继 上 线 , 成 为 现 代 化 管 理 不 可 或 缺 的 重 要 平 台 。 基 于 涉 密 信 息 系 统 有 别 于 普 通 信 息 系 统 的 特 殊 属 性 , 不 论 在 平 台 建 设 时 , 还 是 在 运 行 维 护 中 , 信 息 安 全 保 密 和 工 作 效 率 总 是 一 对

5、 形 影 不 离 的 矛 盾 体 , 尤 其 是 随 着 应 用 的 深 入 和 普 及 , 实 际 面 临 和 可 预 见 的 安 全 保 密 问 题 会 更 趋突出。2 涉 密 信 息 系 统 现 状不 在 低 密 级 设 备 上 存 储 或 处 理 高 密 级 信 息 , 是 涉密 信 息 系 统 达 标 测 评 的 重 要 原 则 。 在 完 成 了 信 息 定 密 和 人 员 定 密 的 双 定 密 工 作 后 , 对 整 个 涉 密 信 息 系 统 的 各 类 软 硬 件 进 行 标 密 成 为 了 非 常 艰 难 的 工 作 。 为 了 规 避 低 密 级 设 备 存 储 或 处

6、 理 高 密 级 信 息 嫌 疑 , 有 些 单 位 往 往 会 将 联 网 的 计 算 机 全 部 定 义 为 涉 密 计 算 机 , 且 普 遍 定 密 较 高 , 结 果 导 致 一 定 数 量 的 设 备 定 密 不 准 确 。 应 该 注 意 的 是 , 定 密 不 准 确 , 无 端 提 高 终 端 密 级 的 做 法 不 符 合 分 级 保 护 思 想 。 分 级 保 护 的 核 心 在 于 , 平 衡 不 同 密 级 信 息 的 风 险 与 成 本 ,技 术 天 地T e c h n o l o g y W o r l d 密 级 数 据 向 低 密 级 载 体 以 及 用 户

7、 流 动 , 从 而 实 现 数据流向安全控制,一直备受关注。用 类 ; 以 硬 盘 、 U盘 为 代 表 的 存 储 类 ; 以 文 档 、 数 据库 为 代 表 的 格 式 类 。 这 些 都 是 涉 密 信 息 系 统 中 的 载 体,都可以承载或者传递涉密信息。相 关 的 国 家 保 密 标 准 将 载 体 管 理 要 求 、 主 客 体 访 问 控 制 要 求 和 鉴 别 强 度 要 求 分 在 了 不 同 的 章 节 。 涉 密 信 息 系 统 的 管 理 者 和 使 用 者 为 了 测 评 达 标 , 常 采 用 应 试 方 式 , 断 章 取 义 地 在 技 术 标 准 的 不

8、 同 章 节 寻 求 相 关 的 解 决 方 案 , 最 终 割 裂 了 信 息 安 全 的 整 体 架构。3 涉 密 信 息 系 统 信 息 流 向 分 析在 所 有 的 信 息 安 全 策 略 中 , 信 息 流 向 控 制 策 略是 主 线 , 其 中 信 息 流 向 控 制 又 以 访 问 控 制 为 核 心 , 其 他 安 全 策 略 则 属 于 整 个 涉 密 信 息 系 统 的 强 壮 性 保 障 。 从 所 有 的 测 评 标 准 和 认 证 标 准 中 不 难 发 现 , 凡 是 违 反 涉 密 信 息 流 向 访 问 控 制 的 行 为 均 是 重 大 扣 分 项 或 终

9、止 测 评 ( 认 证 ) 项 , 保 障 涉 密 信 息 系 统 强 壮 性 的 问 题 扣 分 相 对 较 低 。 深 入 对 信 息 流 向 进 行 分 析 , 不 难 发 现 , 导 致 信 息 流 向 策 略 不 健 全 的 原 因 有 二 : 一 是 由 于 当 前 信 息 流 向 较 为 复 杂 ; 二 是 访 问 控 制 策 略 更 多 关 注 主 体 与 客 体 之 间 的 关 系 , 忽 略 了 主 体 与 载 体 以 及 客 体 之 间 的 关 系 。 以 下 是 对 传 统 模 式( 纸 质 文 件 ) 以 及 电 子 信 息 模 式 下 信 息 流 向 的 分 析 比

10、较。信 息 本 身 不 是 实 体 , 而 是 被 反 映 的 物 质 的 属 性 。 信 息 只 有 通 过 信 息 载 体 的 承 载 , 才 具 备 实 体 的 特 征 , 且 可 以 被 管 理 和 控 制 。 作 为 涉 密 信 息 的 访 问 主 体 ( 个 人 ) 只 有 通 过 载 体 ( 媒 介 ) 才 能 感 知 到 客 体(涉密信息)。3.1 传统信息管理模式分析传 统 的 保 密 管 理 , 载 体 上 的 信 息 相 对 静 止 , 载体 层 面 结 构 少 。 主 体 一 般 通 过 一 层 载 体 就 可 以 感 知 到客体,如图 1所示。3.2 信息系统中信息管

11、理模式分析在 涉 密 信 息 系 统 环 境 下 , 涉 密 信 息 不 但 存 在 信 息可 修 改 、 动 态 性 强 的 特 点 , 而 且 作 为 信 息 客 体 , 需 要 经 过 多 层 载 体 , 才 能 被 主 体 感 知 。 在 涉 密 信 息 系 统 内 , 主 体 通 过 操 作 设 备 , 运 行 程 序 , 访 问 载 体 , 打 开 格 式 , 才 能 获 取 和 感 知 信 息 , 如 图 2所 示 。载 体 是 指 物 质 、 信 息 和 文 化 等 的 运载 物 , 承 载 涉 密 信 息 的 载 体 可 以 定 义 为 涉 密 载 体 。 传 统 的 涉 密

12、 载 体 以 纸 介 质 为 典 型 代 表 , 纸 介 质 具 备 了 信 息 静 态 化 、 便 于 管 理 、 便 于 理 解 等 优 点 。 除 此 之 外 , 磁 带 、 影 碟 也 都 可 以 归 属 为 传 统 的 涉 密 载 体 。 在 涉 密 信 息 系 统 中 , 所 有 的 IT资 源 都 有 可 能 作 为 涉 密 载 体 , 承 载 或 传 递 涉 密 信 息 。 涉 密 信 息 系 统 中 的 载 体 与 传 统 纸 介 质 的 共 同 点 就 是 承 载 信 息 便 于 理 解 , 不 会 出 现 太 大 的 理 解 偏 差 。 所 不 同 的 是 , 涉 密 信

13、 息 系 统 中 的 载 体 根 据 功 能 和 技 术 特 点 可 以 分 为 很 多 种 , 如 以 PC机 为 代 表 的 设 备 类 ; 以 Windows、 Office为 代 表 的 应信息载体图1 传统涉密信息访问过程示意图被知悉范围纸质 文件 其 他非 密秘 密机 密绝 密信 息 内部信息秘密信息 机密信息 绝密信息个 人知悉范围内部人员一般涉密人员重要涉密人员核心涉密人员客 体载 体主 体技 术 天 地T e c h n o l o g y W o r l d 格式类设备类 应用类 存储类计算机计算机计算机计算机图2 涉密信息系统环境下涉密信息访问过程示意图在 涉 密 信 息

14、 系 统 环 境 下 , 涉 密 信 息 的 动 态 性和 多 层 被 感 知 性 , 决 定 了 涉 密 信 息 系 统 中 的 涉 密 信 息 管 理 异 常 复 杂 。 各 个 载 体 层 一 旦 出 现 访 问 控 制 错 误 , 就 会 导 致 某 种 违 规 事 件 的 发 生 , 而 任 何 载 体 层 之 间 的 细 微 流 向 逻 辑 错 误 , 都 会 导 致 涉 密 信 息 流 向 控 制 的 失 效 , 出 现 高 密 级 信 息 流 向 低 密 级 载 体 或 低 等级主体访问高密级载体的情况。管 理 手 段 和 技 术 手 段 相 结 合 的 方 式 进 行 信 息

15、 流 向 控制 。 这 些 方 法 一 旦 执 行 , 无 法 判 断 密 级 高 低 后 再 允 许 是 否 可 用 等 更 加 细 粒 度 的 访 问 控 制 逻 辑 , 只 能 实 现 禁 止 行 为 逻 辑 。 在 实 际 的 操 作 过 程 中 , 对 于 涉 密 信 息 系 统 的 输 入 输 出 , 可 以 使 用 管 理 手 段 、 传 统 手 段 、 技 术 控 制 方 法 辅 助 进 行 控 制 。 但 在 涉 密 信 息 系 统 内 部 , 管 理 手 段 和 传 统 手 段 则 显 得 力 不 从 心 , 必 须通过技术手段加以控制。下 面 提 出 一 种 涉 密 信

16、息 系 统 信 息 流 向 自 动 控 制 解决方案并进行详细描述。4 涉 密 信 息 系 统 信 息 流 向 安 全 策 略设 计将 系 统 内 信 息 流 向 的 过 程 和 复 杂 原 因 分 析 清楚 , 再 设 计 控 制 和 审 计 的 方 法 , 可 以 对 后 续 工 作 起 到 指 导 和 规 范 作 用 。 在 涉 密 信 息 系 统 环 境 下 , 要 说 清 每 年 上 亿 次 的 信 息 访 问 结 果 和 方 向 , 几 乎 是 一 件 不 可 能 的 事 情 。 因 为 这 些 事 件 包 括 了 用 户 的 主 动 行 为和系统的自动行为,且没有记录的手段。只 有 确 定 主 体 的 身 份 和 权 限 , 明 确 主 体 访 问 客 体 的 方 式 方 法 和 访 问 控 制 策 略 , 翔 实 地 记 录 主 体 访 问 客 体 的 结 果 , 才 能 有 效 控 制 信 息 流 向 , 最 终 实 现 主 体 的 知 悉 范 围 和 客 体 的 被 知 悉 范

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号