李 璞 李冬睿 李卫国

（河南科技大学 人事处，河南 洛阳 471000）

随着信息技术的不断提高，各种通信技术越来越发达，使得网上存储信息成为人们日常生活所需，系统管理应用也越来越广泛。与此同时，信息的安全性也越来越受到大家的重视。信息安全的隐患主要体现在非法授权用户或者恶意软件的非法入侵后台管理系统，非法窃取系统资源，对数据进行未授权的窃取、修改甚至破坏。如何有效的确定用户登录系统，并且防止数据泄露现象的发生，是人事系统必须面对的问题。人事系统中涉及建立用户信息、关键数据信息、用户个人信息材料等的传输，其中有关个人信息的部分包含个人身份证号码以及手机号等隐私的信息，在这些隐私信息传输、处理和存储的过程中，会遇到安全隐患，正是由于这些隐患问题的存在，很多单位日益关注网络安全。随着密码法的实施，密码技术成为网络空间安全的重要内容及重要框架。依据密码学相关的基本原理，系统的保密性与算法保密性实际上是没关联的，是取决于密钥的，算法是不需要保密的，需要保密的是密钥，这就说明，密码算法的安全本质上是基于密钥的安全。关于密钥的管理，文献[1-4]展开了很多相关论述，国家相应的也制订并发布了有关密码管理的规范条例[5-7]。本文以本单位人事系统为例，分析探讨了人事系统中可能存在的安全隐患，结合密码学原理给出两种加密算法并做了对比，给出了如何实现系统的密码保护的几点建议。

1 人事系统简介

先是创建数据库，一般是由二维数据表构成，在此基础上创建系统的主界面，以本单位为例，如图1。

图1 人事管理系统的主界面

人事系统的安全性，是要确保各种数据在传输的过程中，能够安全、可靠、有效、完整地进行传输。这就重点体现在其使用密码的安全性上面，系统用户在登录的时候，会出现登录对话框，提示输入用户名及密码（图2）。

图2 用户登录对话框

2 人事系统中存在的安全隐患

人事系统在单位人员之中应用的时候，用户与用户之间存在敏感数据的存储、传输和提取等，并且这些操作都是在网络中进行的，那么要这些数据在传输过程中不被破坏，并可以安全的存储，这对客户端和后台服务器都会是个很大的挑战。结合实际分析，人事系统的安全隐患主要有以下几种：

2.1 人事系统设计的安全隐患

随着计算机技术的应用普及，绝大多数单位人事信息录入、更新都会建立相关的人事系统，利用人事系统来进行检索、统计数据更方便快捷，并且远程数据间的传输也很快捷，数据的存储容积也相对比较小。但相比一般表格存储，人事系统也会有其存在的短板，比如信息与载体之间必须是要求有关联的，否则无法直接提取阅读，并且需要计算机相关的软件或者硬件设施才可以识别，如果中间的信息被盗取、篡改或者被复制，那么几乎是不会留下痕迹的，这在数据的完整性、安全性和真实可靠性方面就存在了隐患，此外，不同的用户在访问后台数据的时候，会出现数据不一致，这跟后台的代码编写以及用户导出信息等安全方面存在隐患有关，因此需要在设计上尽量完善代码，加强关联性及安全性。

2.2 人事系统非授权访问的安全隐患

在没有经过管理员授权或者用户同意的情况下，就擅自使用数据，就会被视为非授权的访问类型，这一情况包含故意绕开人事管理系统，直接访问后台控制系统，非法窃取资源或擅自修改权限，甚至是越过相应的权限去访问资源数据，这些非授权行为主要表现在两方面，一方面是非法访问用户进入到系统中进行操作，另一方面是未授权的合法用户越权操作等。这就会导致数据的丢失或者员工私密信息的泄露。例如网络黑客利用搭线技术对私密数据进行窃取等，会导致相关系统重要数据被盗取，甚至丢失。

2.3 人事系统配置的安全隐患

人事系统的配置主要包括服务器、数据库、应用系统等。管理员在日常管理的过程中，可以设置权限，也就是说给不同的相关部门人员开设相关的权限，负责不同的数据管理，这样数据就相对不会容易泄露。但系统如果进行升级后，也会导致部分数据的缺失，这是由于在配置方面的安全有隐患，因此需要关注配置的安全问题，提升防护强度，满足服务器、数据库及应用系统的正常运行。

2.4 人事系统平台的安全隐患

人事系统开发平台应用本身会有漏洞，服务器、数据库、应用系统方面的漏洞，都会导致系统平台的安全受到威胁。比如页面被恶意攻击，在表单等区域中，攻击者向人事系统服务器发送特殊报告，根据服务器反馈，探测出漏洞，进而非法获取相关权限，达到查看、复制、提取、修改未经授权的信息数据等。更严重者，数据库的运行安全也会受到威胁，恶意攻击者通过检测到的漏洞，入侵数据库和应用系统，使其无法正常运行，这样的话，用户无法读取或者录入、提取信息，造成脱库。另外还涉及应用系统方面，需要确保其不会被恶意软件或者非法用户窃取、植入相关的恶意脚本，从而导致系统不安全。

3 密码学在人事系统中的应用

通过分析人事系统的服务器和数据库等可能存在的安全隐患，针对这些问题，运用现代密码学知识，对人事系统可能出现的隐患问题进行建模，实施安全性分析，并针对性的设计算法，合理分配用户角色和角色权限，有效防止黑客及非授权用户盗取数据、泄露更改和破坏信息，人事系统架构的安全得到保障，有效地实现数据安全的处理、传输、提取等，避免问题出现。

3.1 安全性分析

3.1.1 响应“登陆”按钮的代码

3.1.2“登陆”按钮算法代码的分析

图2 的对话框中的“登陆”按钮的代码中并没有考虑密码安全的情况。实际上，在单位部门使用的人事系统中，有很多时候数据的丢失、盗取、篡改，都是由于密码的安全性没有得到实质性的保障而导致的。因此，我们考虑对“登陆”按钮的算法代码进行处理，运用现代密码学理论知识，对密码加密和解密来解决密码不安全的隐患。这样，由于破坏者在传输过程中截取的密码是密文形式，没有解密方法就无法能得到正确的密码，即使在传输过程中被截取了，也无法正确登录系统，这就确保了信息数据传输过程的安全性。

3.2 如何进行加密

由现代密码学理论可知，加密算法根据密钥类型分为对称和非对称密钥算法。

3.2.1 对称加密算法：加密与解密的过程中使用相同的密钥。如图3。

图3 对称密钥算法加密过程

3.2.2 非对称密钥算法：建立在素数不可分解质因数的数学理论基础上，在传输过程中，发送与接收双方使用的密钥不同。如图4。

图4 非对称密钥算法加密过程

对比以上两种密钥算法，各有利弊，对称密钥算法在效率上是优先于非对称密钥算法的。前者是对密码进行移位得到新的加密密文，在不知道参数表的前提下很难解密。后者同样采取了参数表，但一旦从属关系被泄露，那么就很容易破密。可以将两种加密方法结合使用，用非对称密钥加密算法来对传输过程中的密钥进行加密，双方明文可以用对称密钥算法来加密，这样可以有效避免各自算法的短板，来寻求更完善的加密算法来实现系统更高的安全级别。

3.3 数据传输过程的加密

在信息的数据传输过冲中，可能会遇到非授权用户或者恶意非法软件攻击，造成传输路径被窃听，进而数据被非法窃取篡改，为了防止此类现象的发生，运用密码学原理，在数据传输的过程中引入密钥和报文鉴别(MAC)，这从一定程度上可以确保数据包的安全性、真实性和合法性。

发送者加密得到一个密钥，在数据传输过程中，将密钥传至接受者时，就生成另一个新密钥，数据的传输均需要通过这一对不同的密钥加密。由于传输的密钥是随时可以重复设置的，也就是说传输的密钥是动态的，而且每一个发送者与接受者的密钥对应的是不同的，所以确保了数据在传输中的安全性和保密性[10]。

3.4 密钥及其管理

密钥管理包括密钥的生成、分配、存储、取消等。密码算法即便再好，如果密钥管理上出了问题，那么直接会导致人事系统安全出现漏洞，密钥管理才是影响人事系统安全的关键因素。系统密钥的管理是目前用人单位使用的人事系统的加密体系的核心，这就说明人事系统密钥的管理对系统的安全性尤为重要。

人事系统的密钥在管理上有以下一些组成部分：（1）管理员为每个用户建立目录，并且目录中需要有两个数据项，一是用户名，二是登录密码，即公开钥。（2）每一位用户可以给分属个人的公开钥注册。（3）用户可随时更改自己的密钥。（4）管理员定期公布或更新目录表。（5）在管理员与用户之间有安全认证通信的前提下，用户可访问目录表。

系统主密钥用DES加密算法处理，在数据中存储双方的密文，既可以避免密钥丢失，又能防止除管理者之外的任何人获取密钥。由于密钥并非管理者一方掌握，因而也能牵制密钥的输入者。但密钥输入者必须保证所输的密钥不向任何人泄露[11]。

3.5 管理员权限的划分

人事系统的管理方面，可以设置系统管理员和安全管理员，做到责任划分，确保数据库与应用系统的安全性。

系统管理员主要负责系统管理工作，比如建立新用户，给不同的部门设置不同的访问权限等；安全管理员负责应用系统的安全配置，也对系统管理员的操作行为进行监控，确定其操作是否符合系统安全规则。双方之间可以形成相互监督制约的关系[12]。

4 结论

在人事系统安全中应用密码学的知识和技术，通过加密和解密，来实现数据信息的安全存储、提取和传输，保证日常的正常安全运行，通过运用密码学相关知识，对其可能存在的安全隐患进行安全性分析，并针对其威胁创建模型，设计相关算法，这是确保人事系统安全的主要措施。

本文依照现代密码学的基本原理，分析了人事系统中存在的安全隐患，针对可能出现的问题，介绍了对称密钥算法和非对称密钥算法这两种加密算法，并设计了密钥管理方面的方案，有效提高人事系统使用过程的安全性，旨在后续的研究和设计中以此为基础，探讨设计出更加有效、实用、安全的加密算法，让信息在人事系统中的安全性得到更好的保障。