电子文档安全管理研究及应用.docVIP

电子文档安全管理研究及应用 　　【摘要】随着企业信息化的快速发展，企业内部电子文档安全隐患问题日益突出，根据安全调查机构的数据显示，有超过85%的信息泄密来自于企业内部，追溯源头发现，电子信息的明文存储和无控流转是泄密事件频发的根本。本文通过开发一套电子文档安全管理系统，采用动态的加解密技术对“数据”与“内容”进行保护，防止企业内部信息泄露。 　　【关键词】动态加密；三员管理；授权访问；流程审批 　　1.引言 　　随着信息化的高速发展，信息安全得到越来越多来自社会各界人士的关注和重视，相对以前传统的安全威胁，目前企业面对的是高级网络威胁，它能够有计划、有目标地采用各种手段渗透目标，对敏感数据的窃取往往是他们最直接的目的，这些都是传统网络边界安全难以应付的。不少企业的安全防护都是“重防外，轻防内”，网络安全技术出发点是解决对外防护的问题，对内防护十分薄弱，企业在制定和实施安全策略之间也有较大的差距。如何才能有效的把安全边界从企业外部扩展到企业内部网络的每一个节点，如何控制企业人员的主动或非主动的泄密行为，如何从源头上保证企业机密信息的安全？是目前信息安全要着力研究的问题。 　　在开放的互联网时代，需要新的安全理念和相应解决方案来应对新的挑战，这种新的安全理念和解决方案，应将信息安全保护的焦点聚集到安全核心本质，即“数据”与“内容”本身的安全。本文主要在分析电子文档存在的安全风险基础上，通过对现有电子文档安全防护技术的研究，提出一种基于电子文档全生命周期管理的电子文档安全管理思路和系统。该系统以市场需求为导向、以数据加密为基础、以使用者为对象，既延续内网信息共享的优势，又保证内部机密文件的安全。 　　2.电子文档的特点及安全风险 　　电子文档是指人们在社会活动中形成的，以计算机硬盘、光盘等化学磁性物理材料为载体的文字、图片材料。依赖计算机系统存取并可在通信网络上传输。它主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等。电子文档区别于印刷品文档主要有以下四个特点：容易修改、容易删除、容易复制、容易损坏。 　　电子文档是企业体现数据流的主要表现，记载着大量的敏感信息，始终处于被浏览、复制、修改、打印过程中。通过网络，文件可以被转移和复制。因此，电子文档的安全环境是信息安全范畴的薄弱环节，是防范的重点。 　　在没有进行安全防护的环境下，电子文档将通过以下渠道被泄露： 　　1）内部网络：任何人可以通过内部网络获取任何文件。 　　2）外部网络：外部人员可以通过外部网络的合法或非法访问主机、或者通过电子邮件获取文件。 　　3）存储介质：任何人可以通过移动介质（如U盘）获取文件。 　　由于存在这些泄露渠道，在《信息系统安全等级保护基本要求》中通过用户角色、访问控制和介质管理等手段对电子文件进行控制，但仍然无法对文件的内容进行控制，文件内容的泄露成为整个信息安全的漏洞源头。 　　3.电子文档安全产品发展趋势 　　在电子文档越来越普及的过程中，很多企业管理人都有以下担扰： 　　（1）如何防止企业内部员工非法带走或者泄密公司的设计图纸、财务报表等重要资料？ 　　（2）有没有这样的一把锁，文档一旦离开公司，就无法打开，让偷窥公司知识财产的竞争对手无可奈何？ 　　（3）有没有这样的一个智能文档加密系统，只要超过授权期限，文档就会失效？ 　　针对用户对电子文档安全管理的需求，目前国内外一些有实力的数据泄露防护厂商已经开始了电子文档安全技术防护的研究。从目前电子文档安全技术发展来看，电子文档安全产品主要有如下三类：第一类是国外技术产品，比较典型的是微软的RMS文档权限管理系统（主要针对word，excel，ppt等文件）以及EMC的文档管理系统；第二类是国内企业的DRM文档安全管理系统产品，这里既有进入较早的亿赛通、明朝万达、前沿科技等专业厂商产品，也有老牌信息安全厂商像天融信、启明星辰、中软等OEM或自主研发的文档安全产品；第三类是针对CAD、PDM等设计类应用的专用加密产品。 　　但从目前我国文档安全市场的发展来看，国外的产品由于文化理念、管理方式的差异，以及国家信息安全的考虑，导致其在国内市场的推广和实际应用效果并不理想。而国内产品更注重国内企业的企业文化，更加贴近不同客户群体的需求，由国内厂商提出的基于文件透明过滤驱动实现的自动加解密技术成为目前市场的主流产品，进一步推动了文档安全市场的成熟和发展，文档数据安全防泄密也会随着各大厂商在这个领域的不断摸索而逐渐发展。 　　4.电子文档安全管理关键技术研究 　　2003年美国的AirZip产品正式登陆中国，12月取得了公安部销售许可证，从其发布的技术白皮书得到文件加密控制与管理类产品的安全理论模型如下： 　　国内后来自主研发的相关产品