1. 應(yīng)用背景

　　隨著Internet技術(shù)的高速發(fā)展，企業(yè)、政府等組織信息化的建設(shè)也逐步得到推進(jìn)。電子文檔是企業(yè)信息存儲(chǔ)的主要方式，是企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體。現(xiàn)在黑客、木馬和員工泄密等是信息安全的主要威脅。如何最大限度的保護(hù)電子文檔的安全性、完整性，也開(kāi)始越來(lái)越受到企業(yè)的關(guān)注與重視。

　　網(wǎng)絡(luò)的普及讓信息的獲取、共享和傳播更加方便，同時(shí)也增加了重要信息泄密的風(fēng)險(xiǎn)。 據(jù)調(diào)查顯示：有超過(guò)85%的安全威脅來(lái)自組織內(nèi)部，有16%來(lái)自內(nèi)部未授權(quán)的存取，在各種安全漏洞造成的損失中，30% - 40% 是由電子文件的泄露造成的，　防火墻或?qū)＞W(wǎng)，可以防止外部人員非法訪問(wèn)，但不能防止內(nèi)部人員通過(guò)Mail或者U盤(pán)將一些敏感文件發(fā)送給其他人。這種二次傳播就是造成電子文檔泄密的主要途徑。 

　　2. 解決問(wèn)題 

　　那么怎樣才能防止電子文檔的傳播泄密呢?這就需要綜合加密技術(shù)、權(quán)限控制技術(shù)、身份認(rèn)證技術(shù)等多種技術(shù)對(duì)電子文檔進(jìn)行保護(hù)。

　　防止內(nèi)部重要電子文檔被泄密，靈活設(shè)置用戶使用電子文檔的權(quán)限（包括：閱讀、打印、保存、另存為、打印、截屏等），并且實(shí)時(shí)權(quán)限回收，防止離職或辭職人員泄密。

　　1. 防止內(nèi)部重要電子文檔被泄密，靈活設(shè)置用戶使用電子文檔的權(quán)限（包括：閱讀、打印、保存、另存為、打印、截屏等），并且實(shí)時(shí)權(quán)限回收，防止離職或辭職人員泄密。

　　2. 為電子文檔的泄密提供了追查依據(jù)。從而判斷泄密事件的問(wèn)題所在，以方便快速的采取有效的相應(yīng)措施。

　　3. 適用于各種文檔管理方式，同一文檔對(duì)不同人的使用權(quán)限不同，體現(xiàn)了管理層次；

　　4. 為機(jī)密電子文檔的管理提供了一套有效的管理辦法，解決了信息系統(tǒng)使用方便性和安全可控性，為深入信息化建設(shè)提供了技術(shù)保障。

　　5. 不限制網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)設(shè)備的正常使用

　　采用密鑰和文檔分離管理技術(shù)，密鑰與密文分離存儲(chǔ),密鑰的下放與解密由系統(tǒng)控制。企業(yè)核心文件，進(jìn)行驅(qū)動(dòng)級(jí)加密。只有通過(guò)文檔安全系統(tǒng)的強(qiáng)身份認(rèn)證之后，才能獲取密鑰，對(duì)機(jī)密文件進(jìn)行解密。否則，拷貝到的是加密后的文件，無(wú)法使用。

　　6. 確保員工移動(dòng)辦公使用機(jī)密文件的安全

　　提供員工在離線狀態(tài)下使用密文文件的服務(wù)。離線狀態(tài)下，仍然可以控制文檔的操作權(quán)限和使用時(shí)間。

　　7. 記錄用戶對(duì)文件的使用情況

　　文檔安全保護(hù)系統(tǒng)可以詳細(xì)記錄管理員和用戶的操作日志，并上傳到日志數(shù)據(jù)庫(kù)中，以便于事后進(jìn)行審計(jì)。

　　8. 文檔安全保護(hù)對(duì)用戶透明，原有的使用流程和習(xí)慣不變

　　文檔安全系統(tǒng)對(duì)用戶透明，加密的文件不改變文件的格式，不改變文件關(guān)聯(lián)的應(yīng)用，最大限度的保留原有的文件使用習(xí)慣。

　　9. 保護(hù)個(gè)人文件

　　對(duì)個(gè)人私有文件進(jìn)行加密，防止被別人獲取。

　　3. 系統(tǒng)體系架構(gòu)圖

　　SecureDOC文檔安全系統(tǒng)分為CA中心、客戶端、服務(wù)器端和數(shù)據(jù)庫(kù)四個(gè)組成部分。系統(tǒng)的體系架構(gòu)圖如下：

　　4. 系統(tǒng)功能架構(gòu)

　　4.1. 系統(tǒng)功能架構(gòu)圖

　　SecureDOC文檔安全系統(tǒng)功能結(jié)構(gòu)圖：

　　4.2. 主要功能介紹

　　4.2.1可靠的身份認(rèn)證

　　身份認(rèn)證是整個(gè)信息安全體系的基礎(chǔ)。USB智能卡身份認(rèn)證方式充分結(jié)合了挑戰(zhàn)-響應(yīng)機(jī)制和數(shù)字證書(shū)加密、數(shù)字簽名機(jī)制，增強(qiáng)了認(rèn)證信息的隨機(jī)性、保密性、真實(shí)性，有效地防止了認(rèn)證過(guò)程中的機(jī)密信息泄露、竊聽(tīng)和重放攻擊，保證了身份認(rèn)證的高度安全性和可靠性。

　　4.2.1. 文檔自動(dòng)加解密

　　SecureDOC文檔安全管理系統(tǒng)采用業(yè)界領(lǐng)先的驅(qū)動(dòng)級(jí)文檔加解密控制技術(shù)，通過(guò)對(duì)操作系統(tǒng)底層操作的監(jiān)控，阻止任何未授權(quán)的文檔操作行為；同時(shí)，任何對(duì)指定格式文檔的創(chuàng)建、修改和刪除操作也將被監(jiān)控，可以實(shí)現(xiàn)文檔創(chuàng)建之后的自動(dòng)加密、按默認(rèn)密級(jí)授權(quán)、文檔瀏覽自動(dòng)解密等功能。

　　自動(dòng)加解密的過(guò)程對(duì)用戶來(lái)說(shuō)是完全透明的，不改變用戶的操作習(xí)慣，也不影響合法用戶的正常使用。

　　采用驅(qū)動(dòng)級(jí)的自動(dòng)加解密技術(shù)，解決了一般文檔加密技術(shù)的一大缺點(diǎn)：即需要將文檔轉(zhuǎn)換成專有加密文件格式，用戶需要專門(mén)的客戶端才能使用。采用這種技術(shù)不需要用戶安裝額外的軟件，不改變用戶使用習(xí)慣，也消滅了文檔格式轉(zhuǎn)換這個(gè)需要用戶操作的過(guò)程，便利了用戶的使用。

　　自動(dòng)對(duì)文檔進(jìn)行加解密，可以確保電子文檔只能在授權(quán)的應(yīng)用環(huán)境（計(jì)算機(jī)、服務(wù)器等終端）中，被授權(quán)的用戶（文檔的作者，以及授權(quán)解密者）解密和應(yīng)用，從而有效控制了電子文檔的應(yīng)用范圍。這時(shí)，即使有些不法分子通過(guò)一些特殊手段繞過(guò)了身份認(rèn)證系統(tǒng)而進(jìn)入體系，也無(wú)法將文檔或具體內(nèi)容帶到授權(quán)環(huán)境之外。同樣，系統(tǒng)內(nèi)部的人員將加密的電子文檔帶入到其他環(huán)境中一樣無(wú)法應(yīng)用和解密。

　　4.2.2. 權(quán)限實(shí)時(shí)控制

　　通過(guò)身份認(rèn)證和數(shù)據(jù)加解密技術(shù)，非授權(quán)的用戶已經(jīng)無(wú)法獲取企業(yè)和機(jī)構(gòu)內(nèi)部的電子文檔，但是這并不能完全杜絕電子文檔及其內(nèi)容的外泄。因?yàn)閮?nèi)部人員是最為容易得到機(jī)密信息，也最容易泄露機(jī)密信息，所以說(shuō)，對(duì)于文檔的安全管理來(lái)講，如何有效控制企業(yè)和機(jī)構(gòu)內(nèi)部人員對(duì)文檔的應(yīng)用是十分重要的環(huán)節(jié)。

　　在系統(tǒng)內(nèi)部，對(duì)于電子文檔的安全管理主要體現(xiàn)在以下幾個(gè)方面：首先，系統(tǒng)可以細(xì)致的劃分用戶對(duì)文檔的操作權(quán)限，包括：閱讀、編輯、打印、復(fù)制粘貼、截屏以及完全控制（包括只讀、編輯、解密的權(quán)限），通過(guò)對(duì)單一用戶或用戶角色的細(xì)致授權(quán)，完全滿足不同用戶級(jí)別和不同工作內(nèi)容對(duì)操作權(quán)限的不同要求。這樣，既保證文檔在共享狀態(tài)下的安全使用，又可以完全控制文檔的使用權(quán)限，有效防止電子文檔的非法傳播。其次，系統(tǒng)可以對(duì)用戶進(jìn)行角色劃分，滿足對(duì)用戶批量授權(quán)或默認(rèn)授權(quán)的要求。例如，針對(duì)部門(mén)經(jīng)理，可以全部劃分到部門(mén)經(jīng)理角色中，默認(rèn)就有瀏覽、編輯和打印的權(quán)限。這樣部門(mén)經(jīng)理每次創(chuàng)建的文檔都將被授予以上權(quán)限，不妨礙部門(mén)經(jīng)理對(duì)文檔的修改和編輯。但對(duì)于沒(méi)有在部門(mén)經(jīng)理角色中的用戶，則文檔處于默認(rèn)加密狀態(tài)，打開(kāi)之后完全看不到內(nèi)容，全部是無(wú)意義的亂碼。既減少了對(duì)正常工作的影響，又保證了文檔的安全性。

　　4.2.3. 時(shí)間期限控制

　　控制文檔的使用時(shí)間是文檔安全管理的重要組成部分。通常將文檔分發(fā)出去后，接受方就永遠(yuǎn)擁有此文檔的所有權(quán)，隨時(shí)可以使用該文檔中的數(shù)據(jù)信息。這樣很容易造成重要數(shù)據(jù)信息的外泄。對(duì)文檔的使用期限加以控制，便可很好地解決這一問(wèn)題。例如員工離職后，文件使用到期，即使擁有此文件也不能用。與合作伙伴協(xié)同工作完成后，合作伙伴無(wú)法將原有的資料用于其他項(xiàng)目。用戶能夠隨時(shí)隨地控制文件的使用期限，根據(jù)實(shí)際情況追加使用時(shí)間或縮短期限收回文件。 

　　4.2.4. 支持多種文件類型

　　SecureDOC文檔安全系統(tǒng)支持主流的文檔格式和圖片文件格式，充分滿足企業(yè)用戶保密的需要。系統(tǒng)支持的主要文件格式有：

　　Microsoft Office Word 2000/XP/2003文件擴(kuò)展名doc；

　　Microsoft Office Excel 2000/XP/2003文件擴(kuò)展名xls；

　　Microsoft Office PowerPoint 2000/XP/2003文件擴(kuò)展名ppt；

　　Microsoft Office Visio 2000/XP/2003文件擴(kuò)展名vsd；

　　Adobe Portable Document Format 5.0/6.0文件擴(kuò)展名pdf

　　文本文件

　　Bitmap圖像

　　Graphic Interchange Format圖像

　　JPEG圖像

　　PNG圖像

　　Autodesk AutoCAD文件擴(kuò)展名DWG

　　　4.2.5. 支持離線模式

　　日常工作中許多員工可能需要將文檔帶回家中繼續(xù)修改，這時(shí)文檔將脫離工作環(huán)境，從而自動(dòng)進(jìn)入保密狀態(tài)，員工將無(wú)法打開(kāi)文檔進(jìn)行操作。為解決這一問(wèn)題，Secure Doc文檔安全管理系統(tǒng)可以對(duì)文檔的離線（脫離工作環(huán)境）操作進(jìn)行授權(quán)，用戶即可在家中通過(guò)本地認(rèn)證使用文檔。

　　5. 個(gè)人文件保護(hù)

　　5.1. 文件保險(xiǎn)箱

　　ETFC(EETRUST File Coffer)產(chǎn)品采用PKI技術(shù)，實(shí)現(xiàn)了文件在Windows系統(tǒng)內(nèi)的安全加密存儲(chǔ)和訪問(wèn)，用戶可以放心地將文件保存在系統(tǒng)的硬盤(pán)空間，即使遺失也無(wú)須擔(dān)心存儲(chǔ)在磁盤(pán)上的信息外泄。從操作系統(tǒng)看，文件保險(xiǎn)箱是一個(gè)安全的加密大文件，用戶插入U(xiǎn)SB智能卡，輸入口令，通過(guò)驗(yàn)證后，才可以進(jìn)入文件保險(xiǎn)箱，像對(duì)普通的磁盤(pán)文件一樣進(jìn)行使用，對(duì)應(yīng)用軟件（MS Office等）完全透明。當(dāng)文件拷貝或拖入文件保險(xiǎn)箱時(shí)，加密自動(dòng)進(jìn)行，當(dāng)文檔拷貝或拖出文件保險(xiǎn)箱時(shí)，解密自動(dòng)進(jìn)行。當(dāng)用戶關(guān)閉文件保險(xiǎn)箱或拔出密碼鑰匙，文件保險(xiǎn)箱自動(dòng)關(guān)閉，同時(shí)文件被加密保護(hù)。

文章作者：楊輝