内网安全数据保密技术分析与比较.docVIP

? 0?引言 内网安全经过多年发展，已经日渐丰富，包括了身份认证、授权管理、数据保密和监控审计四大领域。其中，数据保密是内网安全技术体系的核心，也是内网安全产品中最体现技术实力的领域。在国内外现有的内网安全产品中，虽然大部分都集中在监控审计和授权管理方面，但是依然不乏在数据保密领域的积极探索者，并日渐出现欣欣向荣的景象。 经过多年深入的研究和积累，内网安全专家认为，数据保密技术从技术实现上可以分为文件级和系统级两种。这两种技术各具特点，适用于不同的保护目的、使用环境和数据类型。 1?文件级的数据保密技术 1.1?文件级数据保密技术基本原理 文件级的数据保密技术指针对特定类型的文档或者文件，进行数据相关操作的增强、保护和授权管理，从而确保该文件在设定的用户、地点或者时间范围内被使用，实现该文件的保密管理。在信息安全产业内，通常也称文件级数保密技术为文档加密技术。 文件级数据保密技术必须对特定类型的文件格式和操作进行研究，如研究PDF和Word复制、粘贴和保存等操作的特性，从而针对不同类型的文件相应的技术方案。文件级数据保密技术的主要技术要点包括以下几个方面[1][2]： ——文件级保密技术的实现主要是通过文件和访问文件进程的信任关系来判断对文件是否执行加密和解密操作，从而达到防止非信任进程获取加密文件有效信息的目的。所以，文件级保密技术的实现要点之一就是要对进程的合法性进行识别。 ——因为某信任进程获得文件的访问权限后，文件内容将被解密并以明文形成存在内存中，各种应用进程由于需要，可能基于该文件内容产生额外的临时文件并调用其他进程进行访问，从而可能导致泄密。为了防范该泄密风险，文件加密技术针对各种具体进程的行为进行特定的分析，从而给出应对策略，对其临时文件或者调用的其他进程进行一系列的相关控制。 ——文件级保密技术对文件的加密保护是以文件为单位的，通常情况下了，为了避免直接对文件加密过程中因设备断电或者系统崩溃导致文件数据损坏丢失的风险，会采用临时文件技术进行加解密操作，然后在加解密操作完成后再将文件替换实际的文件，这样要求对以明文形式存储在硬盘中的临时文件需要采用保护措施，防止该临时文件被获取导致保密技术的失效。 ——为了防止应用进程的另存、复制和粘贴等内存操作导致的数据泄密风险，文件级加密技术还需要针对应用进程的另存、复制和粘贴等内存操作行为进行控制，从而达到实现文件保密的目标。 1.2?文件级数据保密技术优缺点分析 通过上述的技术特点分析，可以很容易得出文件级保密技术优缺点。 （1）文件级数据保密技术优点 ——可以单独针对某种类型的文件进行保密控制，具有较强的灵活性，也能够有区别地进行复制、粘贴、另存和打印等权限的灵活控制。 ——概念简单清晰，易于用户和市场理解和接受，对用户现有管理流程要求低。 ——技术实现难度小，开发投入小，产品化周期短，成本较低。 （2）文件级数据保密技术缺点 ——安全性较低，容易破解。文件级数据保密技术由于其实现特点，在临时文件的防护、信任进程识别以及内存内容控制方面，都存在容易被破解攻击的防护弱点，Chinasec内网安全专家对目前主流的基于文件级数据保密技术的产品进行的安全漏洞破解分析也证明了这一点。 ——兼容性较差，项目实施维护成本高。由于文件级加密技术需要分析各种不同应用的进程具体行为特征来确定保密文件的类型以及具体策略，所以在项目实施和维护的时候成本和难度都较高，一旦用户的应用比较复杂，特别是存在用户不同应用需要交换同一类型文件或者用户应用发生升级的时候，就需要文件级数据保密技术的相关产品进行二次开发和升级，才能适应新版本的应用，给用户和厂商都将带来较大的投入和难度。 ——效率低，稳定性较差。由于加密时采用了临时文件技术，导致文件的读写操作增加了一次，一方面导致效率至少降低50%以上，另一方面也将导致文件转存之间由于系统掉电等原因造成文件损坏或者丢失的风险增大，这导致在许多文件级保密产品实际应用常常发生文件被破坏的情况。 2?系统级的数据保密技术 2.1?系统级数据保密技术基本原理 系统级的数据保密技术不针对具体文件进行加密操作，而是通过对存储系统、网络系统以及辅助授权等手段实现对数据保密的目标。其特点是通过对用户工作数据流的范围进行分析，构建针对整个数据使用范围的安全保密控制环境。 系统级的数据保密技术必须要对一些核心的操作系统行为进行控制，对底层的数据流进行拦截和加密处理等，包括磁盘数据流、网络数据流和外设等[3]。其主要技术特点包括以下几个方面： ——需要对数据存储的安全保密性进行严格控制，特别是实现磁盘级的加密，确保对所有存储数据的完整控制，与具体的应用和文件格式无关。 ——需要对数据网络传输的安全保密性进行严格控制，实现网络层的加密，与具体的网络应用无关。 ——需要对移动存储设备