论文部分内容阅读
1、信息化资料的特征。以信息化方式进行管理和利用的资料(简称“信息化资料”。下同)具有三个特征:资料以全文信息数据方式存储在计算机或服务器硬盘上;建立一个软件系统对数据和用户进行管理;资料使用人通过计算机安全认证后利用计算机调用数据。
2、信息化资料的安全问题。从信息化资料的特征不难看出信息化资料通常在三个环节上出现流失:直接入侵计算机——用户通过非法路径取得信息:数据或用户管理不当——用户通过合法路径取得信息:用户端的流失——合法用户通过合法途径取得信息并进行非法转移或传递。
其前两种流失途径。由于其流失途径相对较窄,管理端通常留有操作记录,因此较易发现并加以防范。第三种流失方式由于其流失面广。管理端无记录,从用户方面来说既可能是有意识、也可能是无意识的流失,因此不易被发现,也不易防范,这种流失方式是当前最主要的一种方式,也是本文要讨论的方式。其前两种方式留给系统管理人员去考虑。
这里要提出一个概念:合法流失——合法用户通过合法途径取得信息。然后进行非法转移或传递。
合法流失是当前地质资料流失的最主要方式,在信息化之前地质资料就曾以纸质文件的方式合法流失,信息化时代到来后仅只是载体不同,其本质并未改变。只是更加来势汹汹。规模更大,更加隐蔽。
3、被动安全管理策略。针对合法流失问题,资料管理软件开发商采取了一些控制措施,这些措施主要有:(1)权限控制:对合法用户进行操作权限控制,不同等级的用户可以接触不同等级的资料,进行不同的操作;(2)时限控制:不同等级的用户可以使用资料的时间长度不一致:(3)水印:对用户下载的文件加水印。在发现流失后可以循水印追到流失源。
这些技术措施在一定程度上缓解了资料流失问题,其具有两个明显的特征,本文将其称为被动安全方式,这种方式存在两个明显的弊端:一是有悖初衷,信息化的目的之一是为合法用户提供最大程度的方便和快捷、高效,而用权限、时限控制方式进行安全管理则在一定程度上牺牲了效率。有悖信息化的初衷。二是事后、部分、高成本追究。水印方式只有在流失发生并被发现后才有效。从实际情况看对资料流失的发现概率是极低的:“三难”导致查处力度不大,成本过高。
4、主动安全管理思路。本文提出的主动安全管理思路有别于前述权限、时限和水印控制技术思路,其核心价值是:合法用户在充分享受信息化方便、快捷和高效的前提下,管理端可以较低的操作成本时时监视其非法操作和资料流转路径,切实保障资料的安全。
主动安全管理策略包含几个要点。一是对合法用户的合法操作提供最大的便利(甚至可以是无限制的);二是对合法用户的非法操作和资料流转途径进行时时地监控;三是监控信息回传到管理端:四是对信息进行分析,发布警报或预警。
对合法用户的非法操作及资料流转途径的时时监控通过一组程序实现(这些程序还有待开发)。其基本原理为:在管理端设置一个程序,当用户从数据库下载文件时这个程序自动粘贴到文件数据包,跟随数据进入用户计算机或各种数据载体,用户在打开文件时自动激活程序,程序记录用户对文件进行的所有操作,如拷贝、另存为、修改、链接、局部复制和粘贴等。记录文件在计算机之间、网络邻居之间、数据载体之间的流传途径,程序还具有分身功能。当用户使用文件生成、衍生新文件时,程序自动分身进入新文件,对新文件进行监控,形成一个完整的文件活动记录。
监控信息回传也通过一组程序实现(这些程序还有待开发),其基本原理为:在管理端设置一个程序,当用户从数据库下载文件时这个程序自动粘贴到文件数据包,跟随数据进入用户计算机或各种数据载体,用户在打开文件时自动激活程序,当用户接入网络时将这些信息通过网络事实传回管理端,程序还具有潜伏功能,当用户断开网络时程序继续记录用户的操作。一旦用户连接网络,程序及时传回信息,使文件的活动始终处在管理端视线内。这个程序的另一个功能是自毁功能,当用户清除这些监控程序时,程序会行销毁文件。
如上描述,这二组程序与木马、病毒、流氓程序很相似,但与那些程序有着本质的区别。这个程序的目的是维护资料管理人自身的信息安全,不窥探他人隐私,不滥杀无辜,也不以此谋利。有了这些信息,对其进行整理、分析,发出流失警报和预警就很简单了。
实践这种安全管理思路时需要注意:一是程序可以借鉴木马、病毒、流氓程序的原理。但需要自行编程。不能从木马、病毒、流氓程序上移植。移植可能会因继承了特征码而遭遇防火墙封堵。二是资料管理单位应以适当方式公布对信息的安全管理策略,使用户在事前了解其下载的文件始终处于监控下。5结束语。控制与反控制始终在不断较量,信息安全的实质就是控制方试图在这场较量中取得优势,这种优势是所有资料、档案、信息管理单位都希望得到的,软件技术是取得这种优势的途径之一,也是当前资料信息管理软件开发的一个热点。本文提出的是对信息进行主动安全管理的一种思路,要把这种思路转化成切实可行的技术,开发出实用的软件,建立起倾向信息管理单位的优势,还需要软件开发商做很多努力,虽然这种努力可能是艰苦的。但其应用前景、市场前景广阔。
2、信息化资料的安全问题。从信息化资料的特征不难看出信息化资料通常在三个环节上出现流失:直接入侵计算机——用户通过非法路径取得信息:数据或用户管理不当——用户通过合法路径取得信息:用户端的流失——合法用户通过合法途径取得信息并进行非法转移或传递。
其前两种流失途径。由于其流失途径相对较窄,管理端通常留有操作记录,因此较易发现并加以防范。第三种流失方式由于其流失面广。管理端无记录,从用户方面来说既可能是有意识、也可能是无意识的流失,因此不易被发现,也不易防范,这种流失方式是当前最主要的一种方式,也是本文要讨论的方式。其前两种方式留给系统管理人员去考虑。
这里要提出一个概念:合法流失——合法用户通过合法途径取得信息。然后进行非法转移或传递。
合法流失是当前地质资料流失的最主要方式,在信息化之前地质资料就曾以纸质文件的方式合法流失,信息化时代到来后仅只是载体不同,其本质并未改变。只是更加来势汹汹。规模更大,更加隐蔽。
3、被动安全管理策略。针对合法流失问题,资料管理软件开发商采取了一些控制措施,这些措施主要有:(1)权限控制:对合法用户进行操作权限控制,不同等级的用户可以接触不同等级的资料,进行不同的操作;(2)时限控制:不同等级的用户可以使用资料的时间长度不一致:(3)水印:对用户下载的文件加水印。在发现流失后可以循水印追到流失源。
这些技术措施在一定程度上缓解了资料流失问题,其具有两个明显的特征,本文将其称为被动安全方式,这种方式存在两个明显的弊端:一是有悖初衷,信息化的目的之一是为合法用户提供最大程度的方便和快捷、高效,而用权限、时限控制方式进行安全管理则在一定程度上牺牲了效率。有悖信息化的初衷。二是事后、部分、高成本追究。水印方式只有在流失发生并被发现后才有效。从实际情况看对资料流失的发现概率是极低的:“三难”导致查处力度不大,成本过高。
4、主动安全管理思路。本文提出的主动安全管理思路有别于前述权限、时限和水印控制技术思路,其核心价值是:合法用户在充分享受信息化方便、快捷和高效的前提下,管理端可以较低的操作成本时时监视其非法操作和资料流转路径,切实保障资料的安全。
主动安全管理策略包含几个要点。一是对合法用户的合法操作提供最大的便利(甚至可以是无限制的);二是对合法用户的非法操作和资料流转途径进行时时地监控;三是监控信息回传到管理端:四是对信息进行分析,发布警报或预警。
对合法用户的非法操作及资料流转途径的时时监控通过一组程序实现(这些程序还有待开发)。其基本原理为:在管理端设置一个程序,当用户从数据库下载文件时这个程序自动粘贴到文件数据包,跟随数据进入用户计算机或各种数据载体,用户在打开文件时自动激活程序,程序记录用户对文件进行的所有操作,如拷贝、另存为、修改、链接、局部复制和粘贴等。记录文件在计算机之间、网络邻居之间、数据载体之间的流传途径,程序还具有分身功能。当用户使用文件生成、衍生新文件时,程序自动分身进入新文件,对新文件进行监控,形成一个完整的文件活动记录。
监控信息回传也通过一组程序实现(这些程序还有待开发),其基本原理为:在管理端设置一个程序,当用户从数据库下载文件时这个程序自动粘贴到文件数据包,跟随数据进入用户计算机或各种数据载体,用户在打开文件时自动激活程序,当用户接入网络时将这些信息通过网络事实传回管理端,程序还具有潜伏功能,当用户断开网络时程序继续记录用户的操作。一旦用户连接网络,程序及时传回信息,使文件的活动始终处在管理端视线内。这个程序的另一个功能是自毁功能,当用户清除这些监控程序时,程序会行销毁文件。
如上描述,这二组程序与木马、病毒、流氓程序很相似,但与那些程序有着本质的区别。这个程序的目的是维护资料管理人自身的信息安全,不窥探他人隐私,不滥杀无辜,也不以此谋利。有了这些信息,对其进行整理、分析,发出流失警报和预警就很简单了。
实践这种安全管理思路时需要注意:一是程序可以借鉴木马、病毒、流氓程序的原理。但需要自行编程。不能从木马、病毒、流氓程序上移植。移植可能会因继承了特征码而遭遇防火墙封堵。二是资料管理单位应以适当方式公布对信息的安全管理策略,使用户在事前了解其下载的文件始终处于监控下。5结束语。控制与反控制始终在不断较量,信息安全的实质就是控制方试图在这场较量中取得优势,这种优势是所有资料、档案、信息管理单位都希望得到的,软件技术是取得这种优势的途径之一,也是当前资料信息管理软件开发的一个热点。本文提出的是对信息进行主动安全管理的一种思路,要把这种思路转化成切实可行的技术,开发出实用的软件,建立起倾向信息管理单位的优势,还需要软件开发商做很多努力,虽然这种努力可能是艰苦的。但其应用前景、市场前景广阔。