涉密电子文件集中管控技术为信息安全保驾护航.docxVIP

涉密电子文件集中管控技术为信息安全保驾护航电子文件易复制，易修改的特性，给电子文件的安全和管理带来巨大挑战。针对电子文件难以管理的问题，提出一种涉密电子文件集中存储的管控技术。以透明加解密为核心，对涉密电子文件进行用户身份认证、集中加密存储文件权限控制、公文审批流转、文件外发管理，以及统计审计分析等全面的防护和管理，实现涉密电子文件的集中管控。如何对涉密电子文件进行管理，防止核心信息泄露，已引起国家及企事业单位的高度重视。2007年中央军委5号文件《关于进一步加强新形势下保密工作的意见》中也进一步强调了加强涉密电子文件的保密管理。目前，在涉密电子文件管理方面，多集中于文件加密方面的研究。文件加密存储，能够达到防止内部泄密的目的，但由于涉密文件分散存储在各计算机中，管理者无法对数据进行统一管理。这种无序的状况有可能造成核心资料的遗失，也为电子文件的安全埋下隐患。这里针对涉密电子文件的管理，以透明加解密为核心，提出了一套集中存储涉密电子文件的管控技术。该技术通过对用户各类数据的集中存储，使得在终端不存储任何形式的数据；对存储到服务器中的数据进行加密防护，分组分级的授权管理，防止泄密及越权访问；结合身份认证、审批、外发及审计等方法，实现涉密电子文件全面的管控。1、涉密电子文件集中存储集中存储，指建立一个庞大的数据库，把各种信息存入其中，各种功能模块围绕信息库的周围并对信息库进行录入、修改、查询和删除等操作的组织方式。涉密电子文件集中存储，是指终端用户产生的数据均存储到服务器中，在终端不保存任何形式的电子文件，其架构如图1所示。图1中，服务器存储终端产生的所有涉密电子文件，提供文件保存、修改、检索和删除等服务。终端按照已分配的权限访问服务器，获取相应的涉密电子文件并进行操作。所有过程均在服务器中完成，不在本地存储文件。2、集中存储的技术方向目前，关于集中存储的研究方向主要包括云计算技术和虚拟磁盘技术。（1）云计算技术云计算以互联网为中心，使各资源协同工作。通过云计算技术实现集中存储的方法，主要是桌面虚拟化，如图2所示，但该方式存在如下缺点：①所有操作集中在数据中心进行，增加了数据中心的建设成本，而且不能充分发挥终端性能，造成资源浪费。②一些特定数据如大型图纸文件，集中显示时性能较差，业务支持比较薄弱，无法支持大型应用。③云计算本身存在安全漏洞，且文件是非加密存储，给数据安全埋下隐患。（2）虚拟磁盘技术通过虚拟磁盘技术实现集中存储的方法，由于虚拟磁盘被加密，形成虚拟安全工作区，因此，此方式本身具有一定的安全性。但该方式也存在很大的缺点：①无法对文件进行细粒度的控制，如控制用户对指定文件具有使用次数的限制，为每个文件标定密级等。②虚拟磁盘技术本身的一些安全性问题，如图3所示。电子文件易复制，易修改的特性，给电子文件的安全和管理带来巨大挑战。针对电子文件难以管理的问题，提出一种涉密电子文件集中存储的管控技术。以透明加解密为核心，对涉密电子文件进行用户身份认证、集中加密存储文件权限控制、公文审批流转、文件外发管理，以及统计审计分析等全面的防护和管理，实现涉密电子文件的集中管控。3、基于透明加解密的涉密电子文件集中存储技术目前对于文件集中存储的实现，主要存在以下不足之处：未能解决电子文件安全问题；无法对电子文件进行权限等细粒度的控制；缺乏完整的解决方案。这里针对以上问题，提出一套集中存储涉密电子文件的管控方法，存储模型如图4所示。该模型对涉密电子文件进行如下管控。（1）用户身份认证用户身份认证，是该系统的安全基础。身份认证采用USBKey双因子认证方式，保证访问者的物理身份与数字身份的一致性。每一个USBKey都具有硬件PIN码保护，PIN码和硬件构成了用户使用USBKey的两个必要因素，即所谓“双因子认证”。用户只有同时取得了USBKey和用户PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USBKey不被盗取，合法用户的身份就不会被仿冒；如果用户的USBKey遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。身份认证流程如图5所示。用户访问文件服务器时，必须使用合法的USBKey通过文件安全网关对用户身份进行认证。只有认证通过的用户（合法用户），才能获取到服务器中对应的个人文件，其他非法访问服务器的操作，均被系统拒绝。（2）文件集中加密存储在用户的本地计算机中，不存储任何形式的文件信息，所有文件均自动加密并保存至文件服务器。存储到服务器中的文件，通过透明加解密进行加密，其原理如图6所示。所有的文件系统操作都是向操作系统I/O管理器提出的，再由操作系统I/O管理器将操作定位到具体的某个文件系统来完成。文件的操作者和平常一样，对文件进行正常操作，他们不会感觉到Windows及底层发生的一切变化。文件经过Window