電子文檔安全管理的研究及應用
在社會的各個領域,大家或多或少都會接觸過論文吧,論文是指進行各個學術領域的研究和描述學術研究成果的文章。那么一般論文是怎么寫的呢?以下是小編為大家收集的電子文檔安全管理的研究及應用論文,希望能夠幫助到大家。
【摘要】
隨著企業(yè)信息化的快速發(fā)展,企業(yè)內部電子文檔安全隱患問題日益突出,根據(jù)安全調查機構的數(shù)據(jù)顯示,有超過85%的信息泄密來自于企業(yè)內部,追溯源頭發(fā)現(xiàn),電子信息的明文存儲和無控流轉是泄密事件頻發(fā)的根本。本文通過開發(fā)一套電子文檔安全管理系統(tǒng),采用動態(tài)的加解密技術對“數(shù)據(jù)”與“內容”進行保護,防止企業(yè)內部信息泄露。
【關鍵詞】
動態(tài)加密;三員管理;授權訪問;流程審批
1、引言
隨著信息化的高速發(fā)展,信息安全得到越來越多來自社會各界人士的關注和重視,相對以前傳統(tǒng)的安全威脅,目前企業(yè)面對的是高級網(wǎng)絡威脅,它能夠有計劃、有目標地采用各種手段滲透目標,對敏感數(shù)據(jù)的竊取往往是他們最直接的目的,這些都是傳統(tǒng)網(wǎng)絡邊界安全難以應付的。不少企業(yè)的安全防護都是“重防外,輕防內”,網(wǎng)絡安全技術出發(fā)點是解決對外防護的問題,對內防護十分薄弱,企業(yè)在制定和實施安全策略之間也有較大的差距。如何才能有效的把安全邊界從企業(yè)外部擴展到企業(yè)內部網(wǎng)絡的每一個節(jié)點,如何控制企業(yè)人員的主動或非主動的泄密行為,如何從源頭上保證企業(yè)機密信息的安全?是目前信息安全要著力研究的問題。 在開放的'互聯(lián)網(wǎng)時代,需要新的安全理念和相應解決方案來應對新的挑戰(zhàn),這種新的安全理念和解決方案,應將信息安全保護的焦點聚集到安全核心本質,即“數(shù)據(jù)”與“內容”本身的安全。本文主要在分析電子文檔存在的安全風險基礎上,通過對現(xiàn)有電子文檔安全防護技術的研究,提出一種基于電子文檔全生命周期管理的電子文檔安全管理思路和系統(tǒng)。該系統(tǒng)以市場需求為導向、以數(shù)據(jù)加密為基礎、以使用者為對象,既延續(xù)內網(wǎng)信息共享的優(yōu)勢,又保證內部機密文件的安全。
2、電子文檔的特點及安全風險
電子文檔是指人們在社會活動中形成的,以計算機硬盤、光盤等化學磁性物理材料為載體的文字、圖片材料。依賴計算機系統(tǒng)存取并可在通信網(wǎng)絡上傳輸。它主要包括電子文書、電子信件、電子報表、電子圖紙、紙質文本文檔的電子版本等。電子文檔區(qū)別于印刷品文檔主要有以下四個特點:容易修改、容易刪除、容易復制、容易損壞。
電子文檔是企業(yè)體現(xiàn)數(shù)據(jù)流的主要表現(xiàn),記載著大量的敏感信息,始終處于被瀏覽、復制、修改、打印過程中。通過網(wǎng)絡,文件可以被轉移和復制。因此,電子文檔的安全環(huán)境是信息安全范疇的薄弱環(huán)節(jié),是防范的重點。
在沒有進行安全防護的環(huán)境下,電子文檔將通過以下渠道被泄露:
1)內部網(wǎng)絡:任何人可以通過內部網(wǎng)絡獲取任何文件。
2)外部網(wǎng)絡:外部人員可以通過外部網(wǎng)絡的合法或非法訪問主機、或者通過電子郵件獲取文件。
3)存儲介質:任何人可以通過移動介質(如U盤)獲取文件。
由于存在這些泄露渠道,在《信息系統(tǒng)安全等級保護基本要求》中通過用戶角色、訪問控制和介質管理等手段對電子文件進行控制,但仍然無法對文件的內容進行控制,文件內容的泄露成為整個信息安全的漏洞源頭。
3、電子文檔安全產(chǎn)品發(fā)展趨勢
在電子文檔越來越普及的過程中,很多企業(yè)管理人都有以下?lián)鷶_:
(1)如何防止企業(yè)內部員工非法帶走或者泄密公司的設計圖紙、財務報表等重要資料?
。2)有沒有這樣的一把鎖,文檔一旦離開公司,就無法打開,讓偷窺公司知識財產(chǎn)的競爭對手無可奈何?
。3)有沒有這樣的一個智能文檔加密系統(tǒng),只要超過授權期限,文檔就會失效?
針對用戶對電子文檔安全管理的需求,目前國內外一些有實力的數(shù)據(jù)泄露防護廠商已經(jīng)開始了電子文檔安全技術防護的研究。從目前電子文檔安全技術發(fā)展來看,電子文檔安全產(chǎn)品主要有如下三類:第一類是國外技術產(chǎn)品,比較典型的是微軟的RMS文檔權限管理系統(tǒng)(主要針對word,excel,ppt等文件)以及EMC的文檔管理系統(tǒng);第二類是國內企業(yè)的DRM文檔安全管理系統(tǒng)產(chǎn)品,這里既有進入較早的億賽通、明朝萬達、前沿科技等專業(yè)廠商產(chǎn)品,也有老牌信息安全廠商像天融信、啟明星辰、中軟等OEM或自主研發(fā)的文檔安全產(chǎn)品;第三類是針對CAD、PDM等設計類應用的專用加密產(chǎn)品。
但從目前我國文檔安全市場的發(fā)展來看,國外的產(chǎn)品由于文化理念、管理方式的差異,以及國家信息安全的考慮,導致其在國內市場的推廣和實際應用效果并不理想。而國內產(chǎn)品更注重國內企業(yè)的企業(yè)文化,更加貼近不同客戶群體的需求,由國內廠商提出的基于文件透明過濾驅動實現(xiàn)的自動加解密技術成為目前市場的主流產(chǎn)品,進一步推動了文檔安全市場的成熟和發(fā)展,文檔數(shù)據(jù)安全防泄密也會隨著各大廠商在這個領域的不斷摸索而逐漸發(fā)展。
4、電子文檔安全管理關鍵技術研究
2003年美國的AirZip產(chǎn)品正式登陸中國,12月取得了公安部銷售許可證,從其發(fā)布的技術白皮書得到文件加密控制與管理類產(chǎn)品的安全理論模型如下:
國內后來自主研發(fā)的相關產(chǎn)品都基本基于以上模型開發(fā)。一般電子文檔安全管理系統(tǒng)應該包括身份認證、授權管理、數(shù)據(jù)保密和監(jiān)控審計四個方面,并且,這四個方面應該是緊密結合、相互聯(lián)動的統(tǒng)一平臺,才能達到構建可信、可控和可管理的電子文檔安全管理系統(tǒng)的效果。
身份認證是電子文檔安全管理的基礎,不確認實體的身份,進一步制定各種安全管理策略也就無從談起。
授權管理是以身份認證為基礎的,其主要對內部信息網(wǎng)絡各種電子文檔信息資源的使用進行授權,確定“誰”能夠訪問使用什么樣的“資源和權限”。
數(shù)據(jù)保密是電子文檔安全保護的核心,其實質是要對內網(wǎng)的電子文檔進行全生命周期的有效管理,構建電子文檔安全可控的使用、存儲和交換環(huán)境,從而實現(xiàn)對電子文檔的保密和數(shù)字知識產(chǎn)權的保護。由于信息和數(shù)據(jù)的應用系統(tǒng)和表現(xiàn)方式多種多樣,所以要求數(shù)據(jù)保密技術必須具有通用性和應用無關性。
監(jiān)控審計是電子文檔安全不可缺少的輔助部分,可以實現(xiàn)對電子文檔的訪問進行實時監(jiān)控,并在發(fā)生電子文檔失泄密安全事件后實現(xiàn)有效的取證。
5、三江航天電子文檔安全管理系統(tǒng)特點
《三江航天電子文檔安全管理系統(tǒng)》是武漢三江航天網(wǎng)絡通信有限公司采用航天系統(tǒng)工程指導思想,通過對電子文檔安全管理需求和技術的充分研究后自主開發(fā)的產(chǎn)品,系統(tǒng)以數(shù)據(jù)標密為出發(fā)點,以電子文檔全生命周期安全管理為目標,提供電子文檔安全管控手段,實現(xiàn)電子文檔在產(chǎn)生、分發(fā)、使用、銷毀過程中的安全可控,為出現(xiàn)失泄密事件時的定位追蹤、責任落實提供技術手段支撐。系統(tǒng)主要功能有身份認證、文檔加密、文檔授權、安全外發(fā)、水印保護、內容安全以及密級統(tǒng)計等核心功能,并遵循三權分離安全管理原則。系統(tǒng)的主要特點有:
。1)文檔標密保護
系統(tǒng)對電子文檔提供數(shù)字標密并生成電子標簽功能。用戶可按自定義密級在電子文檔生成時候進行自主或審批定密標密。標密后的電子文檔可識別電子文件創(chuàng)建單位、創(chuàng)建人、創(chuàng)建時間、秘密等級等信息,能夠記錄文件復制、打印和刪除等行為。
。2)透明動態(tài)加密
系統(tǒng)采用底層文件驅動過濾技術,通過計算機底層操作系統(tǒng)實現(xiàn)對計算機本身及外圍存儲設備的數(shù)據(jù)進行嚴格的加解密控制。采用透明加解密技術,在不改變用戶原有工作習慣和工作流程的情況下,對指定的應用程序和指定后綴的文件進行自動加解密密處理,大大提高系統(tǒng)運行性能。同時,通過靈活的加密策略的配置,完全達到用戶對文件安全性和管理人性化的雙重要求。
。3)授權訪問控制
系統(tǒng)按文件和用戶建立二維矩陣式的內部權限控制體系,提供了文件標準授權、文件向上授權和文件定向授權等多種授權方式,管理員可方便的對用戶按文件類型進行只讀、禁止截屏、禁止打印、剪貼板過濾、OLE對象過濾等授權。
(4)審批流程管理
結合企業(yè)電子文檔實際使用環(huán)境,系統(tǒng)提供了特色化的審批流程管理功能。針對電子文檔的定密、外發(fā)、打印等三個關鍵環(huán)節(jié),在系統(tǒng)內嵌入了流程審批功能,方便單位對電子文檔的全生命周期過程進行審批管理。
(5)外發(fā)打印控制
系統(tǒng)對電子文檔的輸出保護進行了特別設計。用戶可對外發(fā)出的文件設置相應訪問控制策略,并可設置超出使用范圍后文檔自動銷毀功能。系統(tǒng)支持打印水印控制功能,可對用戶的打印行為進行審批審計。
。6)安全保密管理
系統(tǒng)管理體系設計符合三員權限及職責的有效分離,保障體系協(xié)同運轉的同時實現(xiàn)管理制約機制及監(jiān)督機制,系統(tǒng)將角色劃分為系統(tǒng)管理員、安全管理員、安全審計員三種角色,“三員”權限劃分合理,“三員”之間相互制約,不存在超級管理員。
《三江航天電子文檔安全管理系統(tǒng)》主要包括控制臺、服務端以及客戶端三部分。
服務器部署在公司內網(wǎng)中,在服務器上安裝服務端軟件并進行注冊。由管理員在控制臺上對服務器進行配置,在用戶端上安裝客戶端軟件,安裝過程中會主動與服務器進行通信驗證,如果為非法用戶,禁止安裝。該系統(tǒng)自身安全機制有:
(1)程序防卸載:系統(tǒng)為防止用戶通過常規(guī)手段非法卸載客戶端程序,提供卸載申請方式來進行客戶端卸載。系統(tǒng)提供的卸載方式,都記錄為日志,方便審計。
。2)文件防刪除:系統(tǒng)為防止用戶通過常規(guī)手段非法刪除程序文件,保護文件的安全、完整性。對于系統(tǒng)關鍵文件,提供驅動進行保護,防止惡意破壞和刪除。
。3)進程防關閉:系統(tǒng)防止用戶通過常規(guī)手段非法結束客戶端主程序,確保客戶端的正常運行。提供驅動技術手段實現(xiàn)主進程防止惡意停止。
6、結束語
考慮到安全技術的不斷更新和發(fā)展,本系統(tǒng)在開發(fā)時采用模塊化的設計和標準的接口,為后期的更新和擴展提供了很大的方便。通過系統(tǒng)的有效實施,可以完善企業(yè)信息安全體系建設,利用技術手段實現(xiàn)等級保護管理制度及規(guī)范要求,提高了企業(yè)核心數(shù)據(jù)的安全保障能力,降低了泄露國家秘密和商業(yè)秘密的安全風險。
【電子文檔安全管理的研究及應用】相關文章:
福建旅游電子政務應用問題研究11-30
橋梁施工安全管理及存在問題的研究的論文06-02
轉基因技術的研究及應用進展11-16
反饋在安全評價中的應用研究01-17
安全與質量的協(xié)同管理研究01-18
電子政務及電子公文操作管理辦法07-23
電子政務及電子公文操作管理辦法11-05
應用電子實習報告范文 -管理資料01-01
電子郵件安全通信與MINIPGP應用論文11-16