1、鑫信文檔安全管理系統(tǒng)解決方案第1章 需求分析1.1需求背景隨著計算機、存儲設(shè)備及網(wǎng)絡(luò)的快速發(fā)展，企業(yè)內(nèi)部及企業(yè)間數(shù)據(jù)交流的日益頻繁，電子信息已經(jīng)成為企業(yè)重要信息載體，企業(yè)的溝通方式也越來越多樣化，如郵件、即時消息、移動存儲等等。使得在提高我們工作效率及質(zhì)量的同時，也帶來了新的問題：技術(shù)人員頻繁的流動，如何保證企業(yè)中核心的技術(shù)資料不會流失?人員出差、加班需要帶走大量的企業(yè)核心數(shù)據(jù)，如何保證不會泄露出去？企業(yè)間的合作越來越緊密，如何保證給到合作單位數(shù)據(jù)的安全？如何防止內(nèi)部人員有意或無意中造成企業(yè)的經(jīng)營、財務(wù)等機密文件擴散？超級黑客突破防火墻是否就可以拿到核心的數(shù)據(jù)？. .對于這些困擾，僅依靠外部訪

2、問控制、內(nèi)外網(wǎng)物理隔離等封堵信息傳遞方式及傳遞途徑的方法，已經(jīng)不能保證企業(yè)信息的安全，特別是對于可以接觸到企業(yè)數(shù)據(jù)的人員能夠輕松地將計算機中的機密信息通過各種方式泄露出去，這種數(shù)據(jù)流失給企業(yè)造成的損失是致命的，也是更難防范的。由于電子文檔便于攜帶和傳播，一臺筆記本電腦、一張軟盤、一個U盤、甚至一封電子郵件都有可能將絕密的電子文檔輕易的復(fù)制、非法帶離。近年來發(fā)生的文檔泄密事件都在警示我們：文檔安全問題不容忽視、文檔安全保護刻不容緩！因此，如何在企業(yè)間更廣泛的合作、信息技術(shù)高速發(fā)展及人才頻繁流動的今天保證企業(yè)信息安全，又成為了企業(yè)新的安全控制方面的難題。1.2需求分析政府機關(guān)、企事業(yè)單位需要一套系

3、統(tǒng)來保護電子文檔的安全。這套系統(tǒng)要填補網(wǎng)絡(luò)安全系統(tǒng)在文件保護層面的空白，這套系統(tǒng)還需要能與用戶的文檔安全制度配合，通過系統(tǒng)落實單位指定的文檔保護制度。在不改變用戶原有工作流程和文件使用習慣的前提下，對需要保護的文件進行強制加密保護，并對文件的使用進行全程監(jiān)控，有效防止了被動和主動泄密，消除內(nèi)部安全隱患于無形之中。文檔安全系統(tǒng)需要具備以下功能：防止重要文檔被非法帶離單位、防止由于文檔載體丟失造成的泄密、防止文件越權(quán)使用、記錄涉及文檔安全的各種信息。第2章 文檔安全性技術(shù)分析2.1當前文檔安全性技術(shù)文件安全性問題已成為當今信息科學領(lǐng)域最重要的課題之一。目前，解決這個問題的主要技術(shù)手段有兩種，一是利

4、用應(yīng)用層HOOK（鉤子）技術(shù)，對windows提供的文檔操作函數(shù)（API）及由文件操作所觸發(fā)的windows消息進行HOOK，經(jīng)過適當?shù)奶幚磉_到預(yù)期的目的，缺點是效率低、穩(wěn)定性和一致性差，不適合于大型系統(tǒng)的開發(fā)，隨著應(yīng)用程序的升級、文件格式的變化、使用范圍的變化程序也要跟著更新；另一種是開發(fā)文件過濾驅(qū)動程序，文件過濾驅(qū)動程序作為一種內(nèi)核態(tài)中間層驅(qū)動，不需要改變下層驅(qū)動或用戶程序而增加新的功能，具有效率高、可靠性強、可擴充等特點，能靈活地通過設(shè)置受保護的應(yīng)用程序即可適應(yīng)新的應(yīng)用環(huán)境變化，缺點是核心層開發(fā)難度大。2.2 鑫信文檔安全性技術(shù)鑫信文檔安全管理系統(tǒng)是采用文件系統(tǒng)過濾驅(qū)動加解密技術(shù)，該技術(shù)

5、是在操作系統(tǒng)內(nèi)核中，文件系統(tǒng)之上的數(shù)據(jù)加解密技術(shù)，它是利用開發(fā)過濾驅(qū)動來實現(xiàn)文件系統(tǒng)功能擴展的技術(shù)。它屬于操作系統(tǒng)內(nèi)核程序，和文件系統(tǒng)緊密結(jié)合，為用戶提供加解密服務(wù)。鑫信使用真正的動態(tài)透明加解密技術(shù)，系統(tǒng)讀取多少就解密多少，寫入多少就加密多少，不論文件有多大加解密時感覺不到差異，加解密帶來的效率損失可以忽略不計。在加解密過程中，不會產(chǎn)生任何臨時中間文件，文件一直保持加密狀態(tài)。授權(quán)程序產(chǎn)生的任何文件都會被加密，包括編輯的文檔、臨時文件、配置文件、導(dǎo)出的文件、打印到的文件、另存為的文件等等，加密策略和文件后綴無關(guān)。第3章 鑫信文檔安全管理系統(tǒng)概述由于企業(yè)的電子文檔數(shù)據(jù)的傳遞途徑與手段日趨先進，僅通

6、過堵的方式必然存在一些漏洞，造成數(shù)據(jù)的泄露。因此，該系統(tǒng)從最基本的電子文檔本身進行控制，通過對文件加密的方式，并結(jié)合完善的權(quán)限控制手段，使有權(quán)限的人員使用這些文檔沒有任何感覺，而沒有權(quán)限的人員或非法用戶無法正常打開。系統(tǒng)從數(shù)據(jù)源頭進行控制，不依賴于對網(wǎng)絡(luò)、端口、郵件、消息系統(tǒng)等傳遞途徑的控制，綜合加密技術(shù)、權(quán)限控制技術(shù)、期限控制技術(shù)、身份認證技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對電子文檔進行保護，從根本上達到了企業(yè)文檔數(shù)據(jù)即使流到了企業(yè)外部也無法使用的效果，真正杜絕了文檔信息外泄的可能。在服務(wù)器上（其他客戶機可以和它通信的電腦）安裝鑫信文檔加密系統(tǒng)服務(wù)器軟件，然后在需要使用共享文件的

7、電腦上安裝客戶端軟件。使用管理控制程序在服務(wù)端上創(chuàng)建若干終端帳戶，終端使用這些帳戶登入。只有安裝了鑫信客戶端的電腦在登入帳戶后才可以使用或查看加密的文件，離開局域網(wǎng)后需要使用或查看加密文件需要得到服務(wù)端的解密或者授權(quán)才可。如有內(nèi)部文件需要外發(fā)，可以向上級申請授權(quán)，審批人員對外發(fā)文件的讀取方式做限制，其中包括限制打開次數(shù)、限制只在規(guī)定時間段內(nèi)可以打開、限制只能在一臺電腦上打開，以及設(shè)置密碼等。這樣可以輕松、靈活地控制外發(fā)文件，在實現(xiàn)信息共享的同時，能夠防止資料越權(quán)讀取，防止外發(fā)文檔二次擴散，確保信息安全。如企業(yè)內(nèi)部員工需要帶筆記本電腦脫離局域網(wǎng)（出差或在家查看加密文檔），可以使用鑫信的離線策略。

8、離線策略需要向管理員申請，獲得批準后導(dǎo)入即可。且離線策略可以靈活設(shè)定離線使用天數(shù)，這樣在方便員工外部辦公的同時也有效地保證了文檔的安全。鑫信文檔加密系統(tǒng)工作流程如下：系統(tǒng)管理員通過控制臺管理用戶分組、角色、用戶，并為每個用戶量身定制安全策略；客戶端啟動時將從服務(wù)器獲取對應(yīng)的安全策略和密鑰，安全策略保護范圍之內(nèi)的文件被存儲時，客戶端將自動對其進行加密，被授權(quán)進程讀取時，客戶端將向服務(wù)器提出申請，從服務(wù)器下載密鑰，取得密鑰可以使用加密后的文檔并對其解密，沒有密鑰將不能正常打開文檔；在機密文件使用過程中，客戶端將對用戶操作行為進行全程監(jiān)控；系統(tǒng)功能模塊結(jié)構(gòu)示意圖：WEB服務(wù)器提供瀏覽器方式進行文檔申

9、請、授權(quán)操作文檔操作授權(quán)對指定用戶授予或取消對文檔的操作限制申請權(quán)限申請對文檔的操作權(quán)限客戶端脫機使用、文檔外發(fā)簽證控制臺配置和管理用戶、角色、用戶組客戶端根據(jù)系統(tǒng)設(shè)定的安全策略，對文檔進行控制鑫信文檔安全管理系統(tǒng)服務(wù)器服務(wù)器模塊：管理用戶、組、角色； 管理文件權(quán)限； 負責用戶認證； 日志管理；數(shù)據(jù)存儲；客戶端模塊：文件系統(tǒng)過濾加解密驅(qū)動；用戶登錄驗證；文件操作過程中讀取文件安全策略，根據(jù)文件安全策略控制文件讀寫操作；控制臺模塊：和服務(wù)器通信，提供用戶、組、角色的添加、刪除、修改管理接口；申請文檔操作權(quán)限模塊：和服務(wù)器通信，提交申請文檔操作工作流；管理文件操作權(quán)限模塊：和服務(wù)器通信，負責文檔操

10、作權(quán)限的管理；用戶脫機使用和文檔外發(fā)簽證模塊：和服務(wù)器通信，生成外發(fā)簽證簽名文檔和生成客戶端脫機使用簽名文檔；WEB服務(wù)器模塊：和服務(wù)器通信，提供用戶通過瀏覽器操作進行申請文檔操作權(quán)限。系統(tǒng)架構(gòu)：鑫信文檔安全管理系統(tǒng)為C/S結(jié)構(gòu)與B/S結(jié)構(gòu)相結(jié)合?？蛻舳撕涂刂婆_程序使用TCP/UDP數(shù)據(jù)包和服務(wù)器進行交互；申請文檔操作權(quán)限和文檔操作權(quán)限授權(quán)，即可以通過客戶端程序完成，也可以通過瀏覽器方式進行操作；WEB服務(wù)器向文檔安全管理服務(wù)器讀取用戶安全策略，提交用戶修改內(nèi)容。第4章 鑫信文檔安全管理系統(tǒng)的技術(shù)優(yōu)勢4.1安全性與可靠性高采用國際主流加密算法為基礎(chǔ)并進行改良，針對文件本身進行全文加密；使用12

11、8 位密鑰，在保證企業(yè)數(shù)據(jù)安全的前提下也能夠?qū)崿F(xiàn)較高的運行速度。同時，客戶端也采取了先進的保護措施，杜絕了諸多的系統(tǒng)漏洞（如：通過更改程序名或擴展名），能夠防止非法繞開加密系統(tǒng)或非法獲得明文文件?？煽啃允窃诖讼到y(tǒng)設(shè)計中嚴格控制的一項指標，因為作為文檔數(shù)據(jù)安全系統(tǒng)，涉及的都是企業(yè)核心的數(shù)據(jù)資源，既需要達到數(shù)據(jù)不會被非法泄露，更需要保證數(shù)據(jù)在處理的過程中不會出現(xiàn)異常現(xiàn)象。該系統(tǒng)經(jīng)測試已經(jīng)達到了非常好的可靠性，可以確保該系統(tǒng)在對文件操作時的安全。4.2 適應(yīng)范圍廣企業(yè)在應(yīng)用過程中會遇到各種情況，如在內(nèi)網(wǎng)中使用、臨時外出、回家辦公、出差、給合作伙伴使用文件、異地辦公等各種情況，文檔加密系統(tǒng)針對企業(yè)的各

12、種應(yīng)用方式都提供了相應(yīng)的解決方案，能夠保證使用者在企業(yè)允許的各種情況下都能夠正常使用受控文檔。系統(tǒng)可以靈活定義各種授權(quán)軟件，滿足不同企業(yè)的實際使用要求。4.3 操作簡便，貼近應(yīng)用系統(tǒng)的設(shè)計和開發(fā)在充分保證用戶信息安全基礎(chǔ)上，更多采用人性化設(shè)計，盡量貼近用戶現(xiàn)行管理模式、硬件環(huán)境及工作習慣，盡量減少對用戶的影響。同時在系統(tǒng)安裝部署、權(quán)限管理、后期維護等方面減輕用戶的工作量?？蛻舳嗽诎惭b后，對于原有的文件操作及數(shù)據(jù)傳輸方式?jīng)]有任何的影響，不改變文件格式及客戶端原有的使用習慣。4.4 完全符合企業(yè)安全管理的需要作為企業(yè)的數(shù)據(jù)安全平臺，必須要能夠符合企業(yè)安全管理的各項要求。文檔加密系統(tǒng)在框架設(shè)計上完全

13、以企業(yè)安全管理的需要為核心，提供了多種安全策略控制方式，實現(xiàn)了分級授權(quán)、矩陣式的管理模式，在充分避免數(shù)據(jù)外泄的同時，也達到了強化內(nèi)部信息訪問控制的效果。4.5 鑫信文檔安全管理系統(tǒng)架構(gòu)對網(wǎng)絡(luò)環(huán)境、系統(tǒng)平臺和硬件設(shè)備無特殊要求鑫信文檔安全管理系統(tǒng)服務(wù)器軟件，自帶數(shù)據(jù)庫操作，無須用戶安裝和配置數(shù)據(jù)庫系統(tǒng)。客戶端軟件支持主流的XP、WIN7操作系統(tǒng)，客戶端和服務(wù)器之間交互采用TCP/UDP數(shù)據(jù)包，每個數(shù)據(jù)包都進行簽名。第5章 鑫信文檔安全管理系統(tǒng)功能簡介5.1系統(tǒng)內(nèi)核驅(qū)動加密技術(shù)文檔加解密模塊采用windows內(nèi)核驅(qū)動技術(shù)進行文件加解密控制。與文件類型無關(guān)，用戶可以自行添加需要控制的應(yīng)用程序，即便是

14、人為的把受控應(yīng)用程序復(fù)制后重命名，也可以正常進行文件加解密控制。5.2文件自動加解密，不改變用戶習慣采用透明加解密技術(shù)，可以在用戶完全沒有感覺的情況下，在后臺完成文件的自動加解密工作，不會改變用戶原有的工作習慣。5.3文件的批量加解密，加解密處理企業(yè)歷史文件對于計算機上的歷史數(shù)據(jù)可以通過選擇文件夾進行批量加密和批量解密。5.4極高的安全性為每個用戶和每個文件，都會自動分配一個隨機密鑰，因此加密文件被破譯的幾率幾乎為零。一文件一密鑰，每個加密文件都擁有單獨的隨機加密密鑰，因此安全性大大提升。5.5分組管理功能，保證部門間的相對獨立不同的部門采用不同的密鑰，可以保證部門之間的資料相對保密。為不同的

15、部門分配不同的密鑰，對于普通加密文件而言，在同一部門內(nèi)部的員工，可以互相看到加密文件，不同部門之間無法打開加密文件。為一個項目組單獨分配密鑰，只有項目組內(nèi)的用戶才能查看加密的文件，項目組外的用戶，無法查看項目組內(nèi)的文檔。5.6支持一個用戶屬于多個分組身份的加密管理支持一個用戶即屬于項目組A，又屬于項目組B，這樣用戶可以打開所屬分組的加密文件。5.7離職人員管理當員工離職時，可以禁止他對本人計算機的文件，以及有權(quán)限訪問的任何網(wǎng)絡(luò)計算機上的加密文件進行閱讀和刪除操作。5.8分級授權(quán)管理，以區(qū)分不同密級的用戶保證高級別領(lǐng)導(dǎo)可以查看所有下級員工的加密文件，而低密級的用戶無法查看高密級的加密文件。5.9

16、用戶登錄身份認證只有通過身份認證的用戶才能啟動服務(wù)，防止其他人員使用自己的電腦操作加密文件。5.10對脫機工作進行加密控制一般情況下，把文檔安全管理服務(wù)器發(fā)布到互聯(lián)網(wǎng)上，員工即便是在家工作，只要能連接互聯(lián)網(wǎng)就能通過身份認證，就能正常操作加密文件。當員工不能連接互聯(lián)網(wǎng)，脫機使用加密文件前，要向上級申請脫機使用加密文檔，有上級批準并生成授權(quán)證書（其中包括使用期限，使用次數(shù)，加密文檔操作權(quán)限等），在用戶登錄身份認證時，導(dǎo)入授權(quán)證書，即可脫機使用加密文檔。5.11通過解密審批流程，控制外發(fā)文件的解密需要外發(fā)的加密文件，必須通過解密審批人的認可批準之后，才能合法解密并外發(fā)。未經(jīng)批準的文件，外發(fā)時仍然為加密保護狀態(tài)。5.12通過操作加密文件審批流程，控制加密文件流轉(zhuǎn)需要閱讀或者操作網(wǎng)絡(luò)上自己無權(quán)限操作的加密文件時，要向該文件所有者遞交申請，只有通過審批認可批準后，才能操作該文檔5.13解密權(quán)限、管理權(quán)限、日志權(quán)限，三權(quán)分立安全管理員、解密審批員和日志管理員為相對獨立的管理角色，可以有效防止和監(jiān)督超級權(quán)限用戶的違規(guī)操作。5.14詳盡的日志記錄，有效的事后追查詳盡的對用戶的授權(quán)、文件的加解密等操作進行記錄，當泄密事件發(fā)生時，能夠快速地從日志中準確地追查到責任