如今,國家和社會各界對資訊安全保密問題的高度重視,促進了終端計算機安全檢查技術的不斷提升和改進,終端檢查技術的變革同樣督促着保密管理體系的完善。
【摘要】資訊安全保密管理工作的重點和計算機終端檢查的難點,促進了計算機安全檢查技術的發展。本文回顧了終端檢查技術經歷的三個階段,並指出在實踐中遇到的亟待解決的難題,由此提出基於雲計算構建統一安全保密管理平臺,實現高效的數據採集,報告統計分析功能。
【關鍵字】計算機安全檢查;檢查技術;雲計算
前言
爲滿足單位資訊安全保密管理要求,落實終端計算機資訊設備安全使用和管理策略,終端計算機檢查成了資訊安全保密建設工作的重要環節,計算機資訊系統使用和管理是資訊安全保密管理工作的重點。隨着資訊化程度的提升,企事業單位各項科研、項目工作中產生、存儲、處理和傳輸的海量數據,給計算機終端安全檢查工作帶來了很大的難度。另外,電子數據具有易刪除、易篡改,數據量大,結構複雜等特點,使得終端數據的採集獲取工作,成了計算機資訊檢查的難點。保密管理工作的重點和計算機資訊檢查的難點,促進了計算機終端安全檢查技術的發展[1,2]。
一、終端檢查技術概述
終端計算機檢查是計算機取證技術在資訊安全保密工作中的具體應用,終端檢查獲取的數據更加具體,涉及的檢查項目更加有針對性,檢查結果能直接指導保密管理工作,是軍工保密單位迎檢採用的主要檢查方法[3,4]。終端計算機取證過程分爲以下幾個步驟:1主機數據的獲取2統計分析與彙總3違規事件的確認4整改與複查5違規問題的關閉。但計算機資訊數據的易篡改、易僞裝,使得取證檢查並非一勞永逸,爲保證檢測效率和效果,另需制定循環檢查機制,逐漸杜絕泄密違規事件,同時不斷改進終端安全檢查技術以適應新的檢查需求。
二、終端檢查技術沿革
一般而言,終端安全檢查技術經歷了以下幾個主要的階段。第一階段,硬盤鏡像拷貝階段。對要進行檢查的終端計算機的磁盤進行物理拆除,並透過技術手段把整盤數據鏡像到另外磁盤中,然後掛載到另外的計算機系統上,再利用常用的檢視工具軟件檢查操作系統快取檔案、註冊表、系統日誌等操作記錄,並人工分析出違規操作事件。該階段的主要缺點是硬盤鏡像速率低,檢查工具的集成化低,嚴重影響檢查效率。第二階段,外接存儲式檢查階段。以計算機常用接口(USB、SATA)爲突破口,外接大容量存儲設備、光盤驅動器等設備,啓動WindowsPE(WindowsPreInstallEnvironment)系統,並集成更爲成熟的工具軟件,將檢查結果形成檢查報告,匯入到可存儲移動介質完成檢查取證步驟。該階段同時集成了檔案資訊恢復技術,可以搜尋已經刪除或者格式化後的數據痕跡,對違反保密管理規定的行爲起到威懾作用。第三階段,基於網絡的終端檢查階段[5]。在資訊化進程中,各單位根據工作需要建設了內部非密網絡和涉密網絡,隨之而來的網絡終端設備也越來越多,需要檢查的項目內容也越來越複雜。仍採用前兩種單機終端檢查方案,不僅需要投入大量人力、時間,後期的數據統計和報告量化也是難題。如今基於網絡的終端檢查方案應運而生,採用星型拓撲結構,對接入網絡的終端計算機並行地下發檢查指令。同時,在網內設定保密管理員、系統管理員、安全審計員,實現終端檢查、系統偏好設定、審計策略的權限分割,達到安全保密要求。該階段的`終端檢查系統高度集成,能完成多種資訊數據的獲取,優勢有:1併發檢查,服務器併發下發檢查指令,各客戶端獨立執行;2靜默檢查,檢查客戶端可以在後臺進行,不影響計算機的正常使用;3增加統計分析功能,待檢查結果可對檢查組內結果進行簡單統一彙總。
三、亟待解決的技術問題
依靠目前技術手段和管理政策,在終端計算機檢查實踐中,仍遇到了不少亟待解決的問題,這些問題按性質可歸爲技術問題和管理問題兩大類。其中技術層面上有:1數據恢復和資訊搜尋技術,根據敏感關鍵字可以實現檔案資訊的常規檢索,也能透過磁盤扇區掃描進行非常規檔案資訊檢索。但這種透過扇區內ASCII碼進行資訊識別的技術,在掃描過程中會出現大量的亂碼等不可識別資訊,系統識別到的僅僅是檔案碎片中的個別敏感關鍵字,沒有根據掃描結果的前後關係進行資訊過濾的功能。2多數檢查工具統計分析功能太弱,目前終端計算機檢查技術重點在於取證,而疏於統計分析。3移動介質檢查分析技術,因移動介質種類繁多,有U盤、打印機、掃描儀、讀卡器、光盤驅動器、USBKEY等設備,只憑“序列號”已不能唯一確定一個移動介質,因此會造成誤判。4客戶端程序不支援斷點續傳,因客戶端在終端機上執行時佔用一定的本地CPU、內存資源,導致系統卡頓甚至死機、藍屏現象發生,這種非人爲原因的重啓計算機,會造成客戶端程序無法繼續執行。
四、雲服務-下一代終端安全檢查解決方案
保密管理職責的加強,人員保密意識的增強,不能單方面提高整個終端檢查的質量,仍需要關鍵技術的突破和方案的演進。筆者認爲,雲計算可以爲下一階段終端計算機安全檢查技術方案提供強有力的支撐。雲計算服務是指基於互聯網的新型交付模式,這種模式提供可用的、便捷的、按需的訪問。特點是規模巨大、虛擬化、高可靠性、高可擴展性、按需服務,根據應用範疇可分爲私有云和公共雲。企業可以根據自身規模和需求,搭建用於企業內部服務的私有云,並數據中心和計算中心一起,組成強有力的、智能資訊檢索和統計分析平臺,在全民保密意識提高的同時,能夠主動、按需進行終端計算機的接入和檢查,並獲取可信的統計分析報告。基於雲服務的終端計算機安全檢查技術體系架構原理爲,使用大量高性能服務器組成服務器集羣,透過虛擬化服務構建共享式基礎設施,部署分佈式操作系統、非結構化數據庫系統,應用高端的數據處理模型,搭建統一服務平臺,終端計算機客戶端只要接入雲即可按需享用計算與處理資源,相對於目前單服務器執行,這種檢查方案的優勢主要在於:1分佈式存儲與計算的可靠性高,服務器集羣報告解析能力強,智能化高。在集羣內可部署智能分析工具,如神經網絡算法,進行多方面的統計分析和報表生成。2服務器端和客戶端同時儲存檢查進度,支援隨時接入隨時檢查,並支援斷點續傳。
五、總結
如今,國家和社會各界對資訊安全保密問題的高度重視,促進了終端計算機安全檢查技術的不斷提升和改進,終端檢查技術的變革同樣督促着保密管理體系的完善,要有效杜絕泄密違規事件的發生,必須以管理爲前提,以技術爲手段。採用雲計算服務這一IT領域先進的技術和理念,定能爲做好軍工科研生產單位的迎檢工作提供強有力的幫助,最大限度的避免資訊安全事件帶來的經濟財產上的損失。
參考文獻
[1]劉丹,杜秀羣.關於建立健全保密檢查長效機制的思考[J].保密科學技術.2014(5):60-62
[2]顏培玉,張冰,顧香玉.高校保密檢查工作問題現狀及對策分析[J].資訊系統工程,2013(12):154-156
[3]劉凌.淺談計算機靜態取證與計算機動態取證[J].計算機安全.2009.08
[4]陳龍,王國胤.計算機取證技術綜述[J].重慶郵電學院學報.2005(12):736-741
[5]王雷,冷靜.基於網絡的安全保密檢查[J].保密科學技術.2011(1):11-12