数据加密系统在企业信息数据防泄密浅析.docVIP

数据加密系统在企业信息数据防泄密浅析 　　[摘 要]企业机密电子数据和企业的发展密切相关，加强对这些电子数据的安全存取、保护是目前企业最为关心的一个问题。根据企业安全需要，采用非主动加密的思想，通过完善的网络安全管理结构、密钥管理服务器和电子数据的安全存取机制，建立了一种适应企业安全需求的企业电子数据安全监控系统。该系统通过密钥服务器实现对密钥的透明访问，以及对企业机密电子数据的透明加解密处理，确保了企业机密电子数据的安全 [关键词]数据加密 数据解密 中图分类号：TP309.2 文献标识码：A 文章编号：1009-914X（2016）29-0274-01 1 前言 随着全球信息化的飞速发展，人们越来越多的借助计算机实现诸日常管理及生产等，而这样许许多多保存在计算机内部的文件的安全问题不得不引起人们的重视。近几年来企业内部机密文件信息的泄密事件频频发生，给相关企业带来了巨大的损失。所以防止内部人员的主动泄密是摆在计算机安全人员面前的一个十分现实而严峻的问题。传统的信息安全主要关注由于外部入侵导致的数据破坏和汇漏，主要以防火墙、防病毒产品等进行防范。但对于企业内部的信息泄密，却没有引起足够的重视。据互联网上数据统计显示，80%以上的数据失密都来源于企业内部，计算机数据外泄途径已经清楚，企业单位可以采取相应的技术措施来防止数据的外泄。当然，对于数据加密的种类及方式有很多种，本文所探讨的是驱动形数据加密的应用 2 数据失密的方式 2.1 被动泄密 2.1.1 互联网方式泄密，主要是黑客通过安装木马程序等非法手段，把文件复制出去，造成数据的失密；计算机感染病毒后，自动向外发送邮件造成的数据失密现象； 2.1.2 移动介质丢失造成的泄密，如U盘、移动硬盘、上网本、笔记本等丢失造成的数据失密；客户端计算机、服务器委外维修、报废计算机等硬盘上的数据被窃取造成的数据失密 2.2 主动泄密 2.2.1 主动泄密是企业内部员工，通过非常规操作获取到机密数据后，利用邮件、即时通讯（Tencent、MSN等）等软件、移动介质、无线传输等对企业内部的数据传出去后，造成的数据失密 3 数据加密在企业中的应用 3.1 对企业内部数据进行加密 3.1.1 数据加密软件在市场上有很多种，其中比较大的加密厂商且获得国家相关部门资质认证的，如防水墙系统、亿赛通文档安全管理系统、大恒文档安全保护系统、天盾文档安全系统等等，都是基于驱动层的数据加密软件，且通过生成密?（128位、256位或512位）对数据进行加密。用户在使用办公软件时无任何影响（对于数据加密软件的工作原理及工作模式不在本文中阐述）。为企业内部终端计算机安装加密软件，即企业员工所有的办公文件、生产图纸、报表等数据都是密文，并通过策略的调整，不同部门、不同级别的用户所访问的机密文件权限不同。在没有安装加密软件或是没有权限的计算机用户在打开加密文件时，将无法打开该文件或是打开的文件是乱码 3.2 加密数据在生产服务中运行的模式 3.2.1 为生产机服务器安装加密软件，用户把加密数据上传到生产机服务器时，生产机服务器把数据文件解决后进行做计算处理，用户在生产机服务器上读取数据时则是密文。对于应用的系统、存储服务器上的数据文件则以密文形式存储 3.2.2 在生产机服务器、存储前端安装解密网关，由解密网关把用户数据与生产机服务器、存储分成两部，在用户使用部分的数据为加密状态，而生主机服务器、存储上的数据为明文状态，便于生产机服务器对数据的计算，同时了保留了一份原始数据在服务器上 3.3 加密数据的交互式应用 3.3.1 对于企业内部的数据交流。可以通过权限的控制、多种密钥加载的方式实现数据的内部交流、生产等操作。当然，对于机密文件的打印则需通过相应的打印流程审批方可打印，并且由打印管理进行打印，同时可在打印时加载水印，以保证文件的机密性质 3.3.2 与企业的合作伙伴之间的数据交互。一是可以通过解密流程申请数据的解密，对不同机密的数据文件进行多层解密审批，并且申请解密人员与解密管理员不为同一人，在服务器可以记录解密申请、解密审批人、解密文件、日期等属性的相关日志记录；二是申请机密文件外发客户端的方式，同样有相关的日志记录，并且可以控制数据文件的有效期、数据文件的打开次数、禁止打印等属性，甚至取得让对方的专用计算机的硬件信息，生成外发客户端软件，则只有此专用计算机才能打开该文件，其它计算机则无法打开该文件。三是通过加密服务器生成定制的USB Key的方式，数据文件在外发时通过策略设定，只有专属USB Key才可以打开该文件 3.3.3 离线数据文件的使用。对企业员工出差、学习、与合作方交流等数据的使用。一是可以通过