電子文檔安全管理的研究及應(yīng)用

　　在社會的各個領(lǐng)域，大家或多或少都會接觸過論文吧，論文是指進(jìn)行各個學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章。那么一般論文是怎么寫的呢？以下是小編為大家收集的電子文檔安全管理的研究及應(yīng)用論文，希望能夠幫助到大家。

　　【摘要】

　　隨著企業(yè)信息化的快速發(fā)展，企業(yè)內(nèi)部電子文檔安全隱患問題日益突出，根據(jù)安全調(diào)查機(jī)構(gòu)的數(shù)據(jù)顯示，有超過85%的信息泄密來自于企業(yè)內(nèi)部，追溯源頭發(fā)現(xiàn)，電子信息的明文存儲和無控流轉(zhuǎn)是泄密事件頻發(fā)的根本。本文通過開發(fā)一套電子文檔安全管理系統(tǒng)，采用動態(tài)的加解密技術(shù)對“數(shù)據(jù)”與“內(nèi)容”進(jìn)行保護(hù)，防止企業(yè)內(nèi)部信息泄露。

　　【關(guān)鍵詞】

　　動態(tài)加密；三員管理；授權(quán)訪問；流程審批

　　1、引言

　　隨著信息化的高速發(fā)展，信息安全得到越來越多來自社會各界人士的關(guān)注和重視，相對以前傳統(tǒng)的安全威脅，目前企業(yè)面對的是高級網(wǎng)絡(luò)威脅，它能夠有計(jì)劃、有目標(biāo)地采用各種手段滲透目標(biāo)，對敏感數(shù)據(jù)的竊取往往是他們最直接的目的，這些都是傳統(tǒng)網(wǎng)絡(luò)邊界安全難以應(yīng)付的。不少企業(yè)的安全防護(hù)都是“重防外，輕防內(nèi)”，網(wǎng)絡(luò)安全技術(shù)出發(fā)點(diǎn)是解決對外防護(hù)的問題，對內(nèi)防護(hù)十分薄弱，企業(yè)在制定和實(shí)施安全策略之間也有較大的差距。如何才能有效的把安全邊界從企業(yè)外部擴(kuò)展到企業(yè)內(nèi)部網(wǎng)絡(luò)的每一個節(jié)點(diǎn)，如何控制企業(yè)人員的主動或非主動的泄密行為，如何從源頭上保證企業(yè)機(jī)密信息的安全？是目前信息安全要著力研究的問題。 　　在開放的'互聯(lián)網(wǎng)時代，需要新的安全理念和相應(yīng)解決方案來應(yīng)對新的挑戰(zhàn)，這種新的安全理念和解決方案，應(yīng)將信息安全保護(hù)的焦點(diǎn)聚集到安全核心本質(zhì)，即“數(shù)據(jù)”與“內(nèi)容”本身的安全。本文主要在分析電子文檔存在的安全風(fēng)險基礎(chǔ)上，通過對現(xiàn)有電子文檔安全防護(hù)技術(shù)的研究，提出一種基于電子文檔全生命周期管理的電子文檔安全管理思路和系統(tǒng)。該系統(tǒng)以市場需求為導(dǎo)向、以數(shù)據(jù)加密為基礎(chǔ)、以使用者為對象，既延續(xù)內(nèi)網(wǎng)信息共享的優(yōu)勢，又保證內(nèi)部機(jī)密文件的安全。

　　2、電子文檔的特點(diǎn)及安全風(fēng)險

　　電子文檔是指人們在社會活動中形成的，以計(jì)算機(jī)硬盤、光盤等化學(xué)磁性物理材料為載體的文字、圖片材料。依賴計(jì)算機(jī)系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸。它主要包括電子文書、電子信件、電子報表、電子圖紙、紙質(zhì)文本文檔的電子版本等。電子文檔區(qū)別于印刷品文檔主要有以下四個特點(diǎn)：容易修改、容易刪除、容易復(fù)制、容易損壞。

　　電子文檔是企業(yè)體現(xiàn)數(shù)據(jù)流的主要表現(xiàn)，記載著大量的敏感信息，始終處于被瀏覽、復(fù)制、修改、打印過程中。通過網(wǎng)絡(luò)，文件可以被轉(zhuǎn)移和復(fù)制。因此，電子文檔的安全環(huán)境是信息安全范疇的薄弱環(huán)節(jié)，是防范的重點(diǎn)。

　　在沒有進(jìn)行安全防護(hù)的環(huán)境下，電子文檔將通過以下渠道被泄露：

　　1）內(nèi)部網(wǎng)絡(luò)：任何人可以通過內(nèi)部網(wǎng)絡(luò)獲取任何文件。

　　2）外部網(wǎng)絡(luò)：外部人員可以通過外部網(wǎng)絡(luò)的合法或非法訪問主機(jī)、或者通過電子郵件獲取文件。

　　3）存儲介質(zhì)：任何人可以通過移動介質(zhì)（如U盤）獲取文件。

　　由于存在這些泄露渠道，在《信息系統(tǒng)安全等級保護(hù)基本要求》中通過用戶角色、訪問控制和介質(zhì)管理等手段對電子文件進(jìn)行控制，但仍然無法對文件的內(nèi)容進(jìn)行控制，文件內(nèi)容的泄露成為整個信息安全的漏洞源頭。

　　3、電子文檔安全產(chǎn)品發(fā)展趨勢

　　在電子文檔越來越普及的過程中，很多企業(yè)管理人都有以下?lián)鷶_：

　�。�1）如何防止企業(yè)內(nèi)部員工非法帶走或者泄密公司的設(shè)計(jì)圖紙、財務(wù)報表等重要資料？

　　（2）有沒有這樣的一把鎖，文檔一旦離開公司，就無法打開，讓偷窺公司知識財產(chǎn)的競爭對手無可奈何？

　�。�3）有沒有這樣的一個智能文檔加密系統(tǒng)，只要超過授權(quán)期限，文檔就會失效？

　　針對用戶對電子文檔安全管理的需求，目前國內(nèi)外一些有實(shí)力的數(shù)據(jù)泄露防護(hù)廠商已經(jīng)開始了電子文檔安全技術(shù)防護(hù)的研究。從目前電子文檔安全技術(shù)發(fā)展來看，電子文檔安全產(chǎn)品主要有如下三類：第一類是國外技術(shù)產(chǎn)品，比較典型的是微軟的RMS文檔權(quán)限管理系統(tǒng)（主要針對word，excel，ppt等文件）以及EMC的文檔管理系統(tǒng)；第二類是國內(nèi)企業(yè)的DRM文檔安全管理系統(tǒng)產(chǎn)品，這里既有進(jìn)入較早的億賽通、明朝萬達(dá)、前沿科技等專業(yè)廠商產(chǎn)品，也有老牌信息安全廠商像天融信、啟明星辰、中軟等OEM或自主研發(fā)的文檔安全產(chǎn)品；第三類是針對CAD、PDM等設(shè)計(jì)類應(yīng)用的專用加密產(chǎn)品。

　　但從目前我國文檔安全市場的發(fā)展來看，國外的產(chǎn)品由于文化理念、管理方式的差異，以及國家信息安全的考慮，導(dǎo)致其在國內(nèi)市場的推廣和實(shí)際應(yīng)用效果并不理想。而國內(nèi)產(chǎn)品更注重國內(nèi)企業(yè)的企業(yè)文化，更加貼近不同客戶群體的需求，由國內(nèi)廠商提出的基于文件透明過濾驅(qū)動實(shí)現(xiàn)的自動加解密技術(shù)成為目前市場的主流產(chǎn)品，進(jìn)一步推動了文檔安全市場的成熟和發(fā)展，文檔數(shù)據(jù)安全防泄密也會隨著各大廠商在這個領(lǐng)域的不斷摸索而逐漸發(fā)展。

　　4、電子文檔安全管理關(guān)鍵技術(shù)研究

　　2003年美國的AirZip產(chǎn)品正式登陸中國，12月取得了公安部銷售許可證，從其發(fā)布的技術(shù)白皮書得到文件加密控制與管理類產(chǎn)品的安全理論模型如下：

　　國內(nèi)后來自主研發(fā)的相關(guān)產(chǎn)品都基本基于以上模型開發(fā)。一般電子文檔安全管理系統(tǒng)應(yīng)該包括身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)四個方面，并且，這四個方面應(yīng)該是緊密結(jié)合、相互聯(lián)動的統(tǒng)一平臺，才能達(dá)到構(gòu)建可信、可控和可管理的電子文檔安全管理系統(tǒng)的效果。

　　身份認(rèn)證是電子文檔安全管理的基礎(chǔ)，不確認(rèn)實(shí)體的身份，進(jìn)一步制定各種安全管理策略也就無從談起。

　　授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的，其主要對內(nèi)部信息網(wǎng)絡(luò)各種電子文檔信息資源的使用進(jìn)行授權(quán)，確定“誰”能夠訪問使用什么樣的“資源和權(quán)限”。

　　數(shù)據(jù)保密是電子文檔安全保護(hù)的核心，其實(shí)質(zhì)是要對內(nèi)網(wǎng)的電子文檔進(jìn)行全生命周期的有效管理，構(gòu)建電子文檔安全可控的使用、存儲和交換環(huán)境，從而實(shí)現(xiàn)對電子文檔的保密和數(shù)字知識產(chǎn)權(quán)的保護(hù)。由于信息和數(shù)據(jù)的應(yīng)用系統(tǒng)和表現(xiàn)方式多種多樣，所以要求數(shù)據(jù)保密技術(shù)必須具有通用性和應(yīng)用無關(guān)性。

　　監(jiān)控審計(jì)是電子文檔安全不可缺少的輔助部分，可以實(shí)現(xiàn)對電子文檔的訪問進(jìn)行實(shí)時監(jiān)控，并在發(fā)生電子文檔失泄密安全事件后實(shí)現(xiàn)有效的取證。

　　5、三江航天電子文檔安全管理系統(tǒng)特點(diǎn)

　　《三江航天電子文檔安全管理系統(tǒng)》是武漢三江航天網(wǎng)絡(luò)通信有限公司采用航天系統(tǒng)工程指導(dǎo)思想，通過對電子文檔安全管理需求和技術(shù)的充分研究后自主開發(fā)的產(chǎn)品，系統(tǒng)以數(shù)據(jù)標(biāo)密為出發(fā)點(diǎn)，以電子文檔全生命周期安全管理為目標(biāo)，提供電子文檔安全管控手段，實(shí)現(xiàn)電子文檔在產(chǎn)生、分發(fā)、使用、銷毀過程中的安全可控，為出現(xiàn)失泄密事件時的定位追蹤、責(zé)任落實(shí)提供技術(shù)手段支撐。系統(tǒng)主要功能有身份認(rèn)證、文檔加密、文檔授權(quán)、安全外發(fā)、水印保護(hù)、內(nèi)容安全以及密級統(tǒng)計(jì)等核心功能，并遵循三權(quán)分離安全管理原則。系統(tǒng)的主要特點(diǎn)有：

　�。�1）文檔標(biāo)密保護(hù)

　　系統(tǒng)對電子文檔提供數(shù)字標(biāo)密并生成電子標(biāo)簽功能。用戶可按自定義密級在電子文檔生成時候進(jìn)行自主或?qū)徟�定密�?biāo)密。標(biāo)密后的電子文檔可識別電子文件創(chuàng)建單位、創(chuàng)建人、創(chuàng)建時間、秘密等級等信息，能夠記錄文件復(fù)制、打印和刪除等行為。

　�。�2）透明動態(tài)加密

　　系統(tǒng)采用底層文件驅(qū)動過濾技術(shù)，通過計(jì)算機(jī)底層操作系統(tǒng)實(shí)現(xiàn)對計(jì)算機(jī)本身及外圍存儲設(shè)備的數(shù)據(jù)進(jìn)行嚴(yán)格的加解密控制。采用透明加解密技術(shù)，在不改變用戶原有工作習(xí)慣和工作流程的情況下，對指定的應(yīng)用程序和指定后綴的文件進(jìn)行自動加解密密處理，大大提高系統(tǒng)運(yùn)行性能。同時，通過靈活的加密策略的配置，完全達(dá)到用戶對文件安全性和管理人性化的雙重要求。

　�。�3）授權(quán)訪問控制

　　系統(tǒng)按文件和用戶建立二維矩陣式的內(nèi)部權(quán)限控制體系，提供了文件標(biāo)準(zhǔn)授權(quán)、文件向上授權(quán)和文件定向授權(quán)等多種授權(quán)方式，管理員可方便的對用戶按文件類型進(jìn)行只讀、禁止截屏、禁止打印、剪貼板過濾、OLE對象過濾等授權(quán)。

　　（4）審批流程管理

　　結(jié)合企業(yè)電子文檔實(shí)際使用環(huán)境，系統(tǒng)提供了特色化的審批流程管理功能。針對電子文檔的定密、外發(fā)、打印等三個關(guān)鍵環(huán)節(jié)，在系統(tǒng)內(nèi)嵌入了流程審批功能，方便單位對電子文檔的全生命周期過程進(jìn)行審批管理。

　�。�5）外發(fā)打印控制

　　系統(tǒng)對電子文檔的輸出保護(hù)進(jìn)行了特別設(shè)計(jì)。用戶可對外發(fā)出的文件設(shè)置相應(yīng)訪問控制策略，并可設(shè)置超出使用范圍后文檔自動銷毀功能。系統(tǒng)支持打印水印控制功能，可對用戶的打印行為進(jìn)行審批審計(jì)。

　�。�6）安全保密管理

　　系統(tǒng)管理體系設(shè)計(jì)符合三員權(quán)限及職責(zé)的有效分離，保障體系協(xié)同運(yùn)轉(zhuǎn)的同時實(shí)現(xiàn)管理制約機(jī)制及監(jiān)督機(jī)制，系統(tǒng)將角色劃分為系統(tǒng)管理員、安全管理員、安全審計(jì)員三種角色，“三員”權(quán)限劃分合理，“三員”之間相互制約，不存在超級管理員。

　　《三江航天電子文檔安全管理系統(tǒng)》主要包括控制臺、服務(wù)端以及客戶端三部分。

　　服務(wù)器部署在公司內(nèi)網(wǎng)中，在服務(wù)器上安裝服務(wù)端軟件并進(jìn)行注冊。由管理員在控制臺上對服務(wù)器進(jìn)行配置，在用戶端上安裝客戶端軟件，安裝過程中會主動與服務(wù)器進(jìn)行通信驗(yàn)證，如果為非法用戶，禁止安裝。該系統(tǒng)自身安全機(jī)制有：

　�。�1）程序防卸載：系統(tǒng)為防止用戶通過常規(guī)手段非法卸載客戶端程序，提供卸載申請方式來進(jìn)行客戶端卸載。系統(tǒng)提供的卸載方式，都記錄為日志，方便審計(jì)。

　�。�2）文件防刪除：系統(tǒng)為防止用戶通過常規(guī)手段非法刪除程序文件，保護(hù)文件的安全、完整性。對于系統(tǒng)關(guān)鍵文件，提供驅(qū)動進(jìn)行保護(hù)，防止惡意破壞和刪除。

　�。�3）進(jìn)程防關(guān)閉：系統(tǒng)防止用戶通過常規(guī)手段非法結(jié)束客戶端主程序，確�？蛻舳说恼�常運(yùn)行。提供驅(qū)動技術(shù)手段實(shí)現(xiàn)主進(jìn)程防止惡意停止。

　　6、結(jié)束語

　　考慮到安全技術(shù)的不斷更新和發(fā)展，本系統(tǒng)在開發(fā)時采用模塊化的設(shè)計(jì)和標(biāo)準(zhǔn)的接口，為后期的更新和擴(kuò)展提供了很大的方便。通過系統(tǒng)的有效實(shí)施，可以完善企業(yè)信息安全體系建設(shè)，利用技術(shù)手段實(shí)現(xiàn)等級保護(hù)管理制度及規(guī)范要求，提高了企業(yè)核心數(shù)據(jù)的安全保障能力，降低了泄露國家秘密和商業(yè)秘密的安全風(fēng)險。

【電子文檔安全管理的研究及應(yīng)用】相關(guān)文章：

福建旅游電子政務(wù)應(yīng)用問題研究11-30

橋梁施工安全管理及存在問題的研究的論文06-02

轉(zhuǎn)基因技術(shù)的研究及應(yīng)用進(jìn)展11-16

數(shù)學(xué)教學(xué)中電子白板的應(yīng)用研究論文02-13

反饋在安全評價中的應(yīng)用研究01-17

安全與質(zhì)量的協(xié)同管理研究01-18

電子政務(wù)及電子公文操作管理辦法07-23

電子政務(wù)及電子公文操作管理辦法11-05

應(yīng)用電子實(shí)習(xí)報告范文 -管理資料01-01

電子郵件安全通信與MINIPGP應(yīng)用論文11-16