电子文件安全防护模型.docVIP

内容摘要：电子文件充满着整个世界，其安全性越来越得到重视。本文分析了电子文件面临的威胁，总结了针对这些威胁人们所从事的技术实践，勾画了未来的发展趋势。在此基础上，进一步分析了电子文件安全防护模型建立需要考虑的各种要素，最后给出了一个电子文件安全防护模型。 关键词： 电子文件 安全 防护 模型 一、电子文件安全威胁分析 无处不在的电子文件使保密工作面临着严峻挑战，其主要威胁来自于文件自身的隐密性和完整性得不到有效保证；电子文件的传播途径没有得到有效控制，造成机密文件流失；电子文件的载体如计算机、硬盘，特别是移动存储设备的安全性受到了挑战；以及电子文件的滥用等。 1. 电子文件的隐密性、完整性面临威胁。电子文件已得到广泛使用，数量庞大、类型各异，哪些文件含有机密，哪些文件需要采取安全保护，以及保护的等级是什么…对于这些问题的回答，往往比较困难。这使得很多含有机密数据的电子文件暴露在无关人员面前。 2. 对电子文件的传播途径缺乏有效监控，造成泄密。文件传播途径主要有网络的、打印的、计算机端口的和拷贝的几种形式。利用这些途径，人们能轻而易举地将大量的、含有完整机密信息的电子文件，神不知鬼不觉地传播出去，造成无法挽回的重大损失。 3. 电子文件的存储载体不安全。最为严重的是移动存储介质的安全得不到保证。移动存储介质体积小、方便携带，内外网间交叉混用，极易造成摆渡病毒的攻击，造成重要数据流失。 4. 电子文件的合法利用受到挑战。这涉及到数字知识产权保护（DRM）的问题。如设计单位的设计图纸，需要交给生产单位加工生产。设计单位会担心他们的图纸在生产单位使用过程中的安全。如果图纸含非常机密的信息，一旦流失将给设计单位造成重大损失。 就如何保护涉密电子文件的安全，国家有关部门给予了高度重视。学术界和产业界投入了大量精力研究、开发了很多技术，用于防护电子文件，积累了丰富的实践经验。这些实践经验，为电子文件安全防护的模型建立提供了宝贵的材料。 二、电子文件安全防护技术实践和技术趋势 2.1 技术实践[2] 电子文件的安全防护走过了几年的历程，积累了大量的实践。本文所研究的电子文件安全防护模型，是在这些大量实践的基础上总结和提炼的。 这些技术实践包括主动文件加密技术、基于文件格式转换的保护、控制电子文件传播途径、全盘数据加密模式、透明文件加解密技术等。各个不同的技术实践在不同时期、不同的应用领域发挥了相应的作用。 2.1.1 主动文件加密技术 文件作者（Creator）或拥有者（Owner）主动对文件加密，这是最早的电子文件保护技术。这类技术需要操作者主动识别哪些文件需要加密、哪些文件不需要加密。很显然，这种技术的最大缺陷是无法防止内部用户对文件的故意泄密。这给这类技术的应用范围带来很大局限性。 2.1.2 基于文件格式转换的保护方式 这类技术将需要保护的文档转化为其特有的（或专有的）格式，对电子文件进行保护。格式转换后，用户可以比较方便地对电子文件实施权限控制，如访问、拷贝、黏贴、打印等。这种技术的缺点在于它需要专门的阅读器来阅读加密的文件，改变了用户使用习惯。还由于僵化的文件格式，被迫使很多文件的属性丢失，如三维图纸类的电子文件被转化成专有格式后，不再具备立体属性。这类技术借鉴了数字版权管理 (DRM）技术，更多地用在保障数字内容的合理、合法应用。 2.1.3 控制电子文件的传播途径 对电子文件的传播途径，如通过网络的方式将文件发出、通过拷贝的方式将文件转存后带出、通过打印的方式将文件打印后带出，或者通过各种计算机接口连接到外部设备上将文件转出，等实施强制控制和审计。由于是基于企业安全策略的，所以属于强制类安全防护，能够在一定程度上防范内部人员主动泄密。它的最大特点是采用“堵”的方式实施电子文件的安全防护，这类技术的缺陷在于文件始终处于一种不安全的“明文”状态。因此这类技术常常和文件加密类技术一起联合使用。 2.1.4 全盘数据加密模式 全盘加密类技术通过对逻辑磁盘卷或者整个磁盘卷进行加密，从而实现电子文件安全防护。这类技术的先天不足在于它不能对系统盘（含操作系统文件）进行加密，存在诸多漏洞：一旦登录到用户环境，所有的电子文件相当于都处于解密状态。另外，这种技术也无法防止内部人员主动泄密。 2.1.5 透明加密文件方式 透明加密文件技术通过对特定电子文件进行加密以保护敏感信息的泄漏。它突出的特点是加密的“强制性”和过程的“透明性”[1]。强制性是指文件是否加密保护不是由操作者（创建者和使用者）来判断，而是根据企业的策略强制执行，即使文档作者也无法在未授权的情况下将文件解密带出。透明性是指所有的加解密工作均在后台进行，用户感觉不到加密过程的存在，不改变前端用户的使用习惯。 2.2 技术趋势 2.2.1 电子文件密级标识技术 密级标识成为近几年来政府