电子信息安全交换.doc

电子信息安全交换.doc电子信息安全交换
基于目前不宜公开信息泄漏事件屡有发生,文章提出了实现电子信息安全交换的基本原理及多种实现方式,这对于不宜公开信息的安全具有重大的社会意义。
1前言
近年来,涉及到互联X、内部和涉密信息系统的每个人几乎都不可避免的遇到一个很棘手的问题:怎样把所需要的低密级信息拷入到高密级信息系统中(包括互联X信息输入到内部计算机信息系统)和把高密级信息系统中的低密级信息拷入到低密级信息系统中。以下就根据实际软、硬件设施及操作过程的不同,提出几种解决此问题的一些方法,并分别对各种方法的优缺点做一简单比较。
2信息交换基本概念与理论
这里首先介绍几个概念:
单向导入,指的是信息数据流只能单向传输,不可逆转,目的是用来解决被保护信息X络的信息泄漏问题。
介质绑定,指的是通过一定的技术手段,使存储介质与终端(计算机)建立(双向)认证机制,从而可以实现对信息存储交换途径进行有效控制。
审计,指的是对所有信息的输入、输出等操作进行记录,以便于事后监督,及时发现存在的问题并进行整改。
所谓信息安全交换,指的就是低密级信息需单向导入到高密级信息系统中,这是为了防止在低密级与高密级信息系统信息交换时产生数据信息“摆渡”事件的发生,而高密级信息系统中的低密级信息需采用绑定的(编解码格式已知的、特种和专用编解码等)存储介质存储,确保低密级与高密级信息系统之间的信息交换通过各自的专用介质完成,要求符合“单进单出”的基本原则,最后,对信息交换过程启用审计功能,以便于对输入输出的信息进行事后监督、证实,并根据存在的风险,及时提出解决方式。
3电子信息安全交换实现
实现电子文件安全交换的措施有以下几种方式。

根据所使用光盘分类的不同,此法又可分为以下两种解决方式。
第1种解决方式,适用于用的是一次性(指的是一次写入不可擦写)光盘。
一般实施过程:先把低密级信息文件进行“杀毒”处理(病毒库须是最新的,下同),然后再把此信息刻录成光盘,最后再把此信息文件拷入到高密级信息系统中。
具体实施如图1所示。
首先,在低密级信息计算机上将所需要的信息文件进行杀毒处理,并把信息文件刻录到光盘里,此时,低密级信息计算机安装有刻录光驱。
其次,采用光盘将杀毒后的信息文件拷贝到高密级信息计算机上,此时,高密级信息计算机安装有只读或可刻录光驱。
第2种解决方式,适用于使用的是可擦写光盘的情况。
其具体的实施过程与图1类似,只是此时,一次性写入光盘替换为可擦写光盘,高密级信息计算机只可安装有只读光驱。这样,就完成了低密级信息拷入到高密级信息系统中的正确途径。
高密级信息系统中的低密级信息拷入到低密级信息系统中的途径如下:高密级信息计算机应安装有可刻录光驱,应用刻录光驱来完成信息的拷出,并对完成刻录的光盘信息进行保密技术检查,再把低密级信息拷入到低密级信息系统中。
注意事项:(1)本文所说的低密级和高密级信息是相对而言的,即信息等级分为不涉密(公开)、内部、秘密级、机密级和绝密级。举个例子,若机密级信息设为高密级信息,则不涉密、内部及秘密级信息是低密级的,下同。(2)若一次性写入光盘存储的所有信息是公开信息,则光盘不做涉密载体管理;否则,则光盘做涉密载体管理。(3)涉密X(机)应设置低密级信息(包括可公开和内部信息)区输出低密级信息并进行保密技术检查。

常用的存储介质是u盘、。以u盘为例做。
工作原理:通过使用u盘写保护开关,使u盘内部电路板主控芯片或其它相关芯片的写入管脚有高电平变成低电平,这一转换过程是物理实现的,从而使写入操作不能完成。
其具体的实施过程与图1类似,只是此时,一次性写入光盘替换为带写保护开关的u盘。
具体实施方法:
低密级信息拷入到高密级信息系统中的正确途径:
首先,把u盘的写保护开关推至“开”的位置,把低密级信息文件拷入到与其同一级别的u盘里,并进行查杀病毒(如蠕虫)、木马等恶意代码处理。
其次,把u盘写保护开关推至“关”的位置,并把u盘插入高密级信息系统的USB口,从而完成信息文件的传输过程。
高密级信息系统中的低密级信息拷入到低密级信息系统中的途径如下:
高密级信息终端(计算机)应有可用的USB端口,把专用u盘插入高密级信息系统USB口完成所需要信息的拷贝工作,对完成拷贝的u盘信息进行保密技术检查,再把u盘插入低密级信息系统的USB口并把信息拷入到低密级信息系统中。
注意事项:(1)使用前,须验iiEu盘的写保护是否能起到其应该有的作用。(2)须使用带有写保护装置的u盘。(3)一定要制定相应的u盘规章管理制度:如所使用u盘的密级不高于低密级信息系统的密级。(4)应分别配