电子文档多级安全管控系统设计分析.docVIP

电子文档多级安全管控系统设计分析 　　摘 要 　　随着电子办公时代的来临，电子文档的应用范围日益广泛，其为我们带来便利的同时，也埋下了许多安全隐患，电子文档泄密成为困扰我们的巨大安全性问题。设计和构建电子文档多级安全管控系统，对文档进行多级访问控制，是提高电子文档安全性的主要途径，本文主要对该系统的设计框架展开探索研究。 　　【关键词】电子文档 访问控制 身份识别 　　1 电子文档多级管控系统的整体需求分析 　　1.1 泄密原因分析 　　电子文档的泄密，很大程度是有由于当前的技术手段较为落后，技术防范措施不足导致的。随着计算机的普及，现代办公呈现出自动化的重要特征，越来越多的机密信息都是以电子文档的形式加以保管。一旦电子文档泄密，就可能带来无法估量的损失。要设计电子文档多级安全管控系统，首先第一要务必须全面认清泄密原因，才有可能对症下药更好解决电子文档泄密问题。 　　泄密的原因大致包括以下几个方面：首先，绝大多数的电子文档都没有设置口令密码，或者即便设置了，密码级别比较低，破解容易，起不到基本的保护作用。而且缺乏一个完善的身份认证机制来规范电子文档的使用权限。对于一些通过身份验证的使用者，也没有进一步地加以权利约束，对使用者的行为监管并不到位。第二，对于电子文档使用过程的技术监督和管理还有所欠缺，这直接导致保密的电子文档遭到复制粘贴修改、发送等操作，极大地提高了泄密的概率。第三，在发生了电子文档泄密事件之后，相应的追责体制并不完善，导致泄密者有恃无恐。 　　1.2 电子文档多级管控系统的设计目标分析 　　电子文档多级管控系统旨在从技术层面和管理层面双管齐下加大对电子文档的管控。技术层面上，主要采用网络访问控制、密码和认证、底层驱动控制、虚拟磁盘、密钥管理、数字水印等信息安全技术及策略，全面动态管理主机、服务器以及整个应用环境中的各类电子文档，要做到事前安全部、署事中实时监管、事后安全审计，从而实现电子文档立体式的、多级的全方位管控。管理从面上主要是加强制度建设和教育管理。本系统的具体设计目标主要包括以下几点：首先，禁止非法用户的访问。具体的技术措施包括但是不限于指纹识别、视网膜识别、账号口令验证、个人数字证书验证等等，通过对登陆用户的识别和身份验证，识别非法用户，拒绝非法用户进入系统。第二，保护重要信息。对于电子文档的每个使用者，都要赋予一定的操作权限，这一权限直接与使用者的身份、职务、部门等信息挂钩，不同的使用者拥有对电子文档不同的操作权限。打印机、移动存储设备的使用也要遵循安全管理策略，不同级别不同角色的用户分级控制，按照级别访问电子文档。通过用户角色权限管理、存储设备管理、存取控制等多种渠道，禁止非法用户非法获取机密信息，杜绝非法复制、拷贝等操作。第三，加密信息，即使发生外泄，也不会导致信息被解读。采用密码技术对电子文档进行加密处理，要确保重要的电子文档不论在何时都以密文的形式加以存放，采用安全中间件的方式，任何电子文档的使用者都无法绕过加密处理，即使电子文档被带出系统保护范围，也会无法读取。第四，跟踪记录电子文档的违规操作。采用日志加密和数字水印等技术手段处理电子文档，跟踪记录电子文档的使用情况，包括何人何时何地对电子文档展开过何种形式的操作，这些跟踪记录可以为电子文档的管理提供切实依据。第五，终端设备与智能卡匹配使用，防止终端设备丢失造成的信息外泄。采用智能卡的方式保存用户的身份识别标识、全新信息以及自动自动动态生成会话密钥。智能卡和移动终端设备必须配合使用，缺一不可，即使设备丢失，也无法从移动设备中获取机密信息。 　　2 电子文档多级管控系统设计 　　2.1 系统组成结构 　　文档安全管理子系统、信息安全运输子系统以及主机防护子系统共同构成了电子文档多级管控系统。 　　（1）文档安全管理子系统。文档安全管理子系统作为电子文档多级安全管控系统的核心主题，主要负责电子文档进行自动加解密、动态授权访问和行为管控等等。其主要遵从动态配置规则，利用数据库和文档服务器展开相关的控制和管理。用户使用电子文档时，运行于驱动层的用户终端，根据服务器的授权自动透明的将文档实时加解密；文档的接收者也必须通过核心服务器的验证，只有通过认证的接收者才能在许可权限范围之内对电子文档进行相关操作，不能通过核心服务器验证的用户无法打开加密文档，确保电子文章永远处于一个安全的内部环境之中。（2）信息安全传输子系统。通过使用个人数字证书进行身份认证和一次一密的加密操作，有效防比信息泄露、扩散、监听、篡改、冒名、重放，提高信息通信传输的安全。（3）主机防护子系统。通过与安全文档管理系统配合使用，可以有效地禁止未授权用户和应用程序访问网络、操作主机、读写U盘移动设备，有效防止病毒、后门木马通过移动存储设备感染和入侵。通过