浅谈企业网信息化建设的保密技术

2018-03-21 00:47邓文聪
数字通信世界 2018年5期
关键词:保密防火墙加密

邓文聪

(江门市新会机电高级职业技术学校,江门 529141)

信息化技术发展水平的提高,使得我国企业的网络化建设普及度不断增强。企业网的应用,有效提高了企业的办公效率,但同样也带来了数据风险。研究显示,非法终端、搭线窃取等行为,在企业网中频繁发生。导致上述风险出现的原因,与企业的保密技术水平低有关[1]。可见,为确保企业能够健康发展,对保密技术的设计及应用方法加以研究极其必要。

1 企业网信息化建设所面临的风险

企业网信息化建设所面临的风险,以数据窃取风险、木马及病毒攻击风险为主。导致数据被窃取的原因,与企业网缓存数据量过大,且安全机制缺乏有关。解决上述问题的关键,在于实现对拷贝操作以及数据缓存的限制。导致木马及病毒攻击风险发生的原因,与企业网未设置防火墙有关。

根据企业的需求,利用KiFastCallEntry等函数,对防火墙进行设计,可有效提高网络的安全性。在信息化时代,为避免不法分子窃取企业资料[2]。企业有必要采用上述保密技术,提高企业网信息化系统数据的安全性。

2 企业网信息化建设的保密技术设计与应用

2.1 剪切板监控

Windows剪切板,属于进程间通讯机制的一种。该机制可为企业网预留全局共享内存,以便于企业工作人员,将需要共享的数据放置在该部分空间中。如用户通过复制,将需要传送的数据,拷贝到内存块中,且数据的格式能够被识别,该数据则能够被读取。Windows标准剪切板的实现步骤相对复杂,需首先调用Global Alloc函数,创建共享模块。继而调用OpenGlipboard打开模块,再次调用Set Clipboard Data剪切及拷贝模块,方可确保数据能够被应用。

为避免数据经剪切板被泄露,可采用授权的方式,实现对剪切板的监控。例如:如进程与进程之间已经授权,用户则能够在剪切板中执行拷贝操作,反之则否。对此,企业技术人员,可采用APIHook技术,在剪切板中,注入目标进程。同时,采用IAT,修改调用函数。此时,当非法剪切的行为出现时,数据则不会被粘贴及拷贝。企业网的保密水平,同样能够得到一定的提升。

2.2 应用密码技术

将密码技术应用到企业网信息化建设过程中,同样能够达到保密的目的。常用的加密技术,共包括对称算法加密、非对称加密、公钥加密三种。其中,对称算法加密,要求加密以及解密双方,必须采用相同的密码对数据进行发送及调取。为确保上述过程能够实现,技术人员应将DES算法,应用到保密过程中。对称算法在应用过程中存在的问题,主要体现在密码难以及时更新方面。如密码更新周期过长,数据丢失的风险,将会显著提升。

非对称算法,与公钥加密技术,要求通过身份验证的方式,确保数据能够安全传输。与对称加密相比,采用上述保密技术,对企业网中的数据进行加密,安全性更高。以公钥技术为例,公开的密钥体制以及密码体制,不仅能够提高数据在传输过程中的机密性。同时,还能够对信息发送人进行身份验证,以避免接收数据的过程出现风险。

2.3 缓存文件保护

企业网计算机终端中,均具有缓存文件。该部分文件的功能,在于确保用户能够快速浏览页面,提高企业的办公效率。为避免缓存文件丢失,技术人员应通过“禁止非法读写访问”以及“自动删除缓存文件”等方式,提高系统数据的保密性。以文件过滤驱动技术为例:该技术包括传统技术与新型技术两种,前者的文件过滤驱动,以s fi lter为主,需应用多项代码,方可达到保密的目的。加之该方法接口复杂,因此应用效率较低。

对此,技术人员可将Mini fi ler应用到企业网的缓存文件保护过程中,确保系统中的文件,均能够被Mini fi ler所保护。此时,当企业员工应用企业网后,网络中的缓存文件,将会被立即删除。采用上述保密技术,实现企业网信息化建设,将能够有效提高企业建设方案的合理性。利用上述网络办公,各项数据传输的安全性,将明显提升。

2.4 建立防火墙

企业技术人员,可通过建立防火墙的方式,加强企业网信息化建设,提高企业网数据的安全性。鉴于病毒及木马,为导致企业网中的数据丢失的主要原因。因此,防火墙的设计,同样应以禁止病毒及木马攻击为主要目标而进行。目前,常用驱动防火墙的内核函数,以及MmLoadSystemImage为主,挂钩函数与之相同。该函数可实现对驱动加载的拦截,并在拦截后,给予记录。采用上述方式应用保密技术,优势在于有利于回溯,缺陷在于定位复杂,且兼容性差。

将挂载函数KiFastCallEntry应用到企业网信息化建设中,能够有效解决上述问题。该函数截获驱动加载函数NtLoadDriver和NtSetSystemInformation后,会立即利用白名单机制,驱动防火墙,以实现对企业网数据的保护。将该保密技术应用到企业网信息化建设中,对由木马及病毒攻击所带来的数据丢失风险发生率的降低,具有积极意义。

3 结束语

综上所述,企业网信息化建设过程中所面临的风险较多。为提高企业网的安全性,技术人员可考虑将剪切板监控技术,应用到建设过程中。通过授权的方式,避免不当拷贝的问题发生。可将Mini fi ler应用到企业网的缓存文件保护过程,通过删除缓存文件等途径,实现对信息的保护。在此基础上,采用挂载函数KiFastCallEntry设置防火墙,使企业网信息化建设的安全性,得以进一步提升。

[1] 许子拓.计算机信息系统的保密技术及安全管理[J].电子技术与软件工程,2018,13(05):226.

[2] 李涛,李玥.云计算环境下计算机信息安全保密技术应用与研究[J].网络安全技术与应用,2017,11(07):78+80.

猜你喜欢
保密防火墙加密
一种新型离散忆阻混沌系统及其图像加密应用
构建防控金融风险“防火墙”
一种基于熵的混沌加密小波变换水印算法
扩频通信技术在NFC中的保密处理
论中国共产党的保密观
认证加密的研究进展
在舌尖上筑牢抵御“僵尸肉”的防火墙
基于ECC加密的电子商务系统
保密
基于Lorenz系统的高保密通信系统