浅议文档数据私密性与完整性可靠保护.docVIP

浅议文档数据私密性与完整性可靠保护 　　摘 要：随着信息化建设程度的不断加深，各机关、企事业单位对数据安全的依赖性也越来越强，数据安全已成为各单位的生命源泉。有效防范系统突发事件，建立完善的数据完整性、数据保密性、数据的备份与恢复机制，已成为各机关、企事业单位信息化工作急需解决的内容和关键性问题。本文分析了数据安全面临的风险并提出了一些文档数据私密性和完整性的保护方法。 关键词：数据文档；私密性；完整性；风险；备份；保护方法 现今各机关、企事业单位已经进入了利用计算机办公的时代。员工们用计算机代替了传统的笔和计事本，各种应用格式的电子文档也代替了传统的纸制文件。目前机关单位的政务信息、设计机构的工程图纸、企业的企划方案和财务报表都制作成了电子文档。与纸制文件相比电子文档的优势非常明显：编辑功能强大、制作方便、易于修改、便于编目存储与查阅。 随着信息化建设程度的不断加深，各机关、企事业单位对数据安全的依赖性也越来越强，数据安全已成为各单位的生命源泉。有效防范系统突发事件，在尽可能低的运作成本和拥有成本前提下，建立完善的数据完整性、数据保密性、数据的备份与恢复机制，已成为各机关、企事业单位信息化工作急需解决的内容和关键性问题。在数据遭到破坏（泄露、修改、毁坏）的时候，能够提供必须的防御及恢复手段，从而才能避免因数据安全问题造成的损失。 政府机关、企事业单位数据安全需要从以下几个方面考虑：保证数据的完整性，能够在数据进行备份时进行数据完整性检测，并能做到即时恢复；保证数据备份传输时采用专有的安全性协议，能够管理重要数据并鉴别信息和重要业务数据的传输和存储的保密性；系统能实施本地完整性数据安全备份，并能实现异地冗灾备份，当灾难发生后系统能够自动切换和恢复。 因此，对数据的保护需要对各个终端计算机上的文件、邮件、应用程序、操作系统以及服务器上数据库等提供支持。各个“关口”把好了，数据本身再具有一些防御和修复手段，必然将对数据造成的损害降至最小。 1 从以下三个方面实现数据的私密性保护 1.1 数据文档的加密 现在数据文档的加密方法很多，比较简单的是直接给文档加密，大部分办公软件都提供了这样的功能，但是这种方式对于终端用户使用起来比较麻烦、需要记住大量密码，安全性也比较低，易被破解。对于单位比较可靠、对于终端用户比较易用的方法是建立起一个文档安全管理系统，架构文档安全管理服务器，通过控制台统一对客户端进行管控，与AD进行认证集成，实现单点登陆。在Windows正常登陆后，文档安全管理系统就可自动进行文档的加密和解密，并且按照用户应有的权限进行加密文档的使用。 实现方式 具体步骤： （1）通过客户端提取AD域用户名和密码。 （2）文档服务器和AD服务器照会，判断该用户是否是合法用户。 （3）确认该用户为合法用户后，服务器会从数据库服务器上获取文件密钥和文件的权限。 （4）下载文件密钥和权限。 （5）解密文件，并控制文件访问权限。 （6）使用过程中上传操作日志。 1.2 防止内部文件泄露 对在工作环境中形成的文档全部进行保护，单位内部的员工通过各种途径，包括U盘，打印，E-mail等方式，均不能在未受许可的情况下，将文件带离单位外部。 实现方式 通过文档管理系统的工作流程以及安全策略，实现加密文件在未授权的情况下，无法从单位内部获得密钥，无法通过客户端进行解密，加密文件不能在外正常打开，确保文件内容不被泄露。 1.3 文件对外发送进行保护 内部文件需要与第三方进行交互，如：需要将加密文档拷贝给合作伙伴时。这时加密文件存储在未安装安全系统客户端的载体（光盘、U盘、笔记本）上带离系统并使用，这种情况下又要确保文件的安全使用，在使用过程中不由第三方进行泄密。 实现方式 可将加密文档绑定在特定的载体上，如：U盘、光盘、笔记本，同时设定文档的允许访问时间。文档在指定时间内，可以在指定的载体上使用。超过时间或者将文档拷贝离载体将不能使用。 同时有效防范通过截屏键（Print Screen键）、截屏软件与录像软件进行文档内容截取。 2 通过完备的数据备份系统进行数据的完整行保护 2.1 数据安全所面临的风险 加密系统的故障风险：如果加密管理系统出现故障。如存储用户密钥的数据库出现异常，就可能导致用户数据不可解密，如果整个管理系统出现故障，会导致系统不能工作。 加密用户数据丢失或不可解密风险：在正常运行状况下，加密解密有各种保护机制。在做动态加密时候不太可能会出现意外情况。但如果出现正在加密数据时系统掉电，可能会导致该文件损坏。另外如病毒入侵，硬盘故障，误操作分区等情况也有丢失数据的可能