面向信息设备的电子密级标识技术安全性探讨
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)21-4983-02
计算机和每种移动存储形式构成了所谓的信息设备,通过信息设备能够存储大量的信息。因此,信息设备在很多的企业中得到了广泛的应用,但是由于信息设备当中缺乏安全的密级保护,会使公司存储的信息遭到不法人员的偷窃,给公司造成非常严重的损失。因此,对信息设备的电子密级标识技术进行研究就显得非常必要。
1 该技术的概述
在信息技术飞速发展的时代,企业公司的生产过程中,信息设备已经被广泛的应用在公司的各个领域。在对大量信息设备进行使用的时候,也会涉及一些保密性的工作。但是真正的保密效果在平时的管理工作当中是很难实现的,换言之,在运用当今的信息设备对信息的存储与交换、对信息的密级程度予以区分时,单纯的靠纸质指标的形式可以予以实现,但很难应用密级标识来对全面的系统进行加密。
2 该标识的功能
和传统的纸质标签的视觉效果进行比较会有很大的差别,在对信息的安全进行保密的时候,电子密级标识能够将必要的技术提供出来,将一个安全的环境为信息的运行创设出来。所以,电子密级标识在应用的时候具有非常特别的功能:
1) 眼观辨识和定密的功能
为了能够将信息设备的密级程度有效的展示出来,电子密级标识在其中发挥了重要的作用,为企业公司提供提醒和警告的功能。该标识不但能够加密处理需要的保密信息设备,并且能够将保密的基本级别自动的设置出来,因此就会将巨大的便利提供给公司的计算机或者一些移动的信息介质,如下图所示:
2) 读取自动化和识别的功能
在应用了电子密级标识技术之后,能够自动的将信息设备读取出来,在对信息设备密级程度上进行识别的时候发挥了巨大的作用。
3) 控制访问和管理权限的功能
对电子密级标识技术进行设置,能够促使信息设备在所有的状态下、所有的地方,实现对信息交流访问更加严格的监管和控制。使用的时候,那些没能很好进行信息加密的设备一旦处于非正常的状态之下,将不能够应用到企业公司的信息的交流当中。在对信息设备进行传递的时候,不能够将密级较高的信息设备和较低的信息设备一同进行。
4) 进行自我保护的功能
在企业公司当中,有很多信息需要严格保密。因此,信息设备标识技术在应用过程中,可以对信息进行严密的监控和动态的监视,防止一些不法的操作存在于电子密级的标识当中,如果将违规的操作检测出来,可以马上蓝屏,对操作的系统可以终止或是再次进行启动,特别是使用WinPE类工具或者重装的操作系统。
3 电子密级标识的主要展现形式
运用电子信息的形式能够有效的将信息设备的电子密级标识呈现出来,U盘和计算机的密级标识会存在于其中。开放、机密、秘密和绝密是计算机的密级属性的主要类别。存在于U盘当中的密级属性和它呈现出互相对应的关系。在计算机的屏幕上面这几种密级形式会依次的呈现出来。保密的编码、密级的基本属性、责任人和责任的单位会很好的包含在其中,并且会有很强的警示性存在于其中,给保密检查和辨别的工作带来巨大的帮助。
可以用密级标识Hash值、密级的名称、密级的属性这三个参数来对计算机的电子密级标识进行表征,因为在介质控制芯片之中将U盘的密级标识内藏了进去。当别人接触公司的计算机时,标识可以将其自动的读取与识别出来,并在计算机的屏幕上呈现出来。将计算机的硬件标识码和密级属性在管理端将其Hash作为基本的标识,在管理端中进行保存。此外向客户端密级标识管理进行传送,防止非法的修改密级标识。在对该种密级表示的加密方式进行应用的时候,对简单的辨认和修改密级标识可以有效的予以防止,阻挡非法篡改密级标识工作的发生。
4 监管电子密级标识
为了能够将密级保护的作用利用电子密级标识技术充分的展现出来,将一定的监督与管理的方式应用到其中就显得非常必要。一般会有两种选择的形式,因为电子密级标识设定在计算机上,主要是网络版和单机版,不同的监管方式会因为不同的生成种类而展现出来,因此应该分别的予以处理,主要依据这样的流程:
1) 存放电子密级标识
在管理密级标识的时候,电子密级标识是其中一个重要的环节,主要的存放方式有这样几种:将操控系统的有关存放表作为依据,将多个键子设置在注册表当中。此外,在不同处存放的时候,运用不同的键予以实现,然后把其中密级标识的Hash值当做一个在运算基础上产生的Hash值。当在计算机中接入了带密标的特种U盘之后,在U盘被MBman检测到了之后,将密级标识从注册表中取出来,在对密级属性值进行计算的时候应用穷举的方式予以实现,在U盘的控制芯片中将密级标识存入进去。
2) 修改电子密级标识
变更信息设备就是所说的电子密级标识的修改,特别是取消密级和降低密级。因此在控制和管理的过程中一定要非常的严格。对信息设备的密级标识需要进行变更的时候,必须要通过公司领导的审核批准,并且在对密级标识予以修改的时候,只能对专门的密级标识管理工具进行使用,在选择密级标识管理工具的时候,对双因子控制的原则予以应用,主要是专门的硬件加上专门的软件。一定的时候也可以将双因子认证的原则予以应用,主要是指纹身份认证加硬件。
3) 显示电子密级标识
在公司计算机的操作系统启动运行之后,计算机密级标识应该随着它将美观、醒目、快捷的方式在计算机屏幕的右上角显示出来。但是在用户操作的时候,绝对不能这样显示对他们带来影响,就是指当Windows窗口被用户的其他操作引发出来的时候,对这样的显示上都能够进行遮挡,有效、合理的显示出密级标识的基本样式。
4) 保护电子密级标识
用管理端和用户端相结合、硬件和软件相结合、U盘与加计算相结合的方式进行保护,经过对计算机DNA级信息进行采集,将这样的标识码构造出来,防止非法篡改和删除密级的标识,如果有违法的操作存在于其中,计算机会如上所述,马上蓝屏,立即变为重启。
5 结束语
进入21世纪以来,我国社会经济在计算机技术的推动下进入了一个全新发展阶段。在这样的背景之下,很多的企业公司也开始兴盛起来。但是在对电子计算机技术进行应用的过程中,
还有一些问题需要解决,其中对于企业公司来讲,最为关键的就是公司当中的一些机密信息,在信息设备的应用中,一旦忽略了某些环节,泄密情况就会非常容易出现,对公司的经济效益和社会效益无疑会带来非常巨大的负面影响。信息设备电子标识技术的问世很好了解决了这方面的问题,为了能够将这项技术被更多的企业公司所认知,文章对面向信息设备的电子密级标识技术进行了阐述,希望给有关企业公司及工作人员提供些许的帮助。
参考文献:
[1] 吴滨.密级标识技术在分级保护中的应用[J].信息安全与技术.2010(6) .
[2] 王文宇,陈尚义.电子文件密级管理系统的关键技术与设计[J].信息安全与通信保密. 2009(10).