- 相關推薦
電子文檔安全管理的研究及應用
在社會的各個領域,大家或多或少都會接觸過論文吧,論文是指進行各個學術領域的研究和描述學術研究成果的文章。那么一般論文是怎么寫的呢?以下是小編為大家收集的電子文檔安全管理的研究及應用論文,希望能夠幫助到大家。
【摘要】
隨著企業信息化的快速發展,企業內部電子文檔安全隱患問題日益突出,根據安全調查機構的數據顯示,有超過85%的信息泄密來自于企業內部,追溯源頭發現,電子信息的明文存儲和無控流轉是泄密事件頻發的根本。本文通過開發一套電子文檔安全管理系統,采用動態的加解密技術對“數據”與“內容”進行保護,防止企業內部信息泄露。
【關鍵詞】
動態加密;三員管理;授權訪問;流程審批
1、引言
隨著信息化的高速發展,信息安全得到越來越多來自社會各界人士的關注和重視,相對以前傳統的安全威脅,目前企業面對的是高級網絡威脅,它能夠有計劃、有目標地采用各種手段滲透目標,對敏感數據的竊取往往是他們最直接的目的,這些都是傳統網絡邊界安全難以應付的。不少企業的安全防護都是“重防外,輕防內”,網絡安全技術出發點是解決對外防護的問題,對內防護十分薄弱,企業在制定和實施安全策略之間也有較大的差距。如何才能有效的把安全邊界從企業外部擴展到企業內部網絡的每一個節點,如何控制企業人員的主動或非主動的泄密行為,如何從源頭上保證企業機密信息的安全?是目前信息安全要著力研究的問題。 在開放的互聯網時代,需要新的安全理念和相應解決方案來應對新的挑戰,這種新的安全理念和解決方案,應將信息安全保護的焦點聚集到安全核心本質,即“數據”與“內容”本身的安全。本文主要在分析電子文檔存在的安全風險基礎上,通過對現有電子文檔安全防護技術的研究,提出一種基于電子文檔全生命周期管理的電子文檔安全管理思路和系統。該系統以市場需求為導向、以數據加密為基礎、以使用者為對象,既延續內網信息共享的優勢,又保證內部機密文件的安全。
2、電子文檔的特點及安全風險
電子文檔是指人們在社會活動中形成的,以計算機硬盤、光盤等化學磁性物理材料為載體的文字、圖片材料。依賴計算機系統存取并可在通信網絡上傳輸。它主要包括電子文書、電子信件、電子報表、電子圖紙、紙質文本文檔的電子版本等。電子文檔區別于印刷品文檔主要有以下四個特點:容易修改、容易刪除、容易復制、容易損壞。
電子文檔是企業體現數據流的主要表現,記載著大量的敏感信息,始終處于被瀏覽、復制、修改、打印過程中。通過網絡,文件可以被轉移和復制。因此,電子文檔的安全環境是信息安全范疇的薄弱環節,是防范的重點。
在沒有進行安全防護的環境下,電子文檔將通過以下渠道被泄露:
1)內部網絡:任何人可以通過內部網絡獲取任何文件。
2)外部網絡:外部人員可以通過外部網絡的合法或非法訪問主機、或者通過電子郵件獲取文件。
3)存儲介質:任何人可以通過移動介質(如U盤)獲取文件。
由于存在這些泄露渠道,在《信息系統安全等級保護基本要求》中通過用戶角色、訪問控制和介質管理等手段對電子文件進行控制,但仍然無法對文件的內容進行控制,文件內容的泄露成為整個信息安全的漏洞源頭。
3、電子文檔安全產品發展趨勢
在電子文檔越來越普及的過程中,很多企業管理人都有以下擔擾:
(1)如何防止企業內部員工非法帶走或者泄密公司的設計圖紙、財務報表等重要資料?
(2)有沒有這樣的一把鎖,文檔一旦離開公司,就無法打開,讓偷窺公司知識財產的競爭對手無可奈何?
(3)有沒有這樣的一個智能文檔加密系統,只要超過授權期限,文檔就會失效?
針對用戶對電子文檔安全管理的需求,目前國內外一些有實力的數據泄露防護廠商已經開始了電子文檔安全技術防護的研究。從目前電子文檔安全技術發展來看,電子文檔安全產品主要有如下三類:第一類是國外技術產品,比較典型的是微軟的RMS文檔權限管理系統(主要針對word,excel,ppt等文件)以及EMC的文檔管理系統;第二類是國內企業的DRM文檔安全管理系統產品,這里既有進入較早的億賽通、明朝萬達、前沿科技等專業廠商產品,也有老牌信息安全廠商像天融信、啟明星辰、中軟等OEM或自主研發的文檔安全產品;第三類是針對CAD、PDM等設計類應用的專用加密產品。
但從目前我國文檔安全市場的發展來看,國外的產品由于文化理念、管理方式的差異,以及國家信息安全的考慮,導致其在國內市場的推廣和實際應用效果并不理想。而國內產品更注重國內企業的企業文化,更加貼近不同客戶群體的需求,由國內廠商提出的基于文件透明過濾驅動實現的自動加解密技術成為目前市場的主流產品,進一步推動了文檔安全市場的成熟和發展,文檔數據安全防泄密也會隨著各大廠商在這個領域的不斷摸索而逐漸發展。
4、電子文檔安全管理關鍵技術研究
2003年美國的AirZip產品正式登陸中國,12月取得了公安部銷售許可證,從其發布的技術白皮書得到文件加密控制與管理類產品的安全理論模型如下:
國內后來自主研發的相關產品都基本基于以上模型開發。一般電子文檔安全管理系統應該包括身份認證、授權管理、數據保密和監控審計四個方面,并且,這四個方面應該是緊密結合、相互聯動的統一平臺,才能達到構建可信、可控和可管理的電子文檔安全管理系統的效果。
身份認證是電子文檔安全管理的基礎,不確認實體的身份,進一步制定各種安全管理策略也就無從談起。
授權管理是以身份認證為基礎的,其主要對內部信息網絡各種電子文檔信息資源的使用進行授權,確定“誰”能夠訪問使用什么樣的“資源和權限”。
數據保密是電子文檔安全保護的核心,其實質是要對內網的電子文檔進行全生命周期的有效管理,構建電子文檔安全可控的使用、存儲和交換環境,從而實現對電子文檔的保密和數字知識產權的保護。由于信息和數據的應用系統和表現方式多種多樣,所以要求數據保密技術必須具有通用性和應用無關性。
監控審計是電子文檔安全不可缺少的輔助部分,可以實現對電子文檔的訪問進行實時監控,并在發生電子文檔失泄密安全事件后實現有效的取證。
5、三江航天電子文檔安全管理系統特點
《三江航天電子文檔安全管理系統》是武漢三江航天網絡通信有限公司采用航天系統工程指導思想,通過對電子文檔安全管理需求和技術的充分研究后自主開發的產品,系統以數據標密為出發點,以電子文檔全生命周期安全管理為目標,提供電子文檔安全管控手段,實現電子文檔在產生、分發、使用、銷毀過程中的安全可控,為出現失泄密事件時的定位追蹤、責任落實提供技術手段支撐。系統主要功能有身份認證、文檔加密、文檔授權、安全外發、水印保護、內容安全以及密級統計等核心功能,并遵循三權分離安全管理原則。系統的主要特點有:
(1)文檔標密保護
系統對電子文檔提供數字標密并生成電子標簽功能。用戶可按自定義密級在電子文檔生成時候進行自主或審批定密標密。標密后的電子文檔可識別電子文件創建單位、創建人、創建時間、秘密等級等信息,能夠記錄文件復制、打印和刪除等行為。
(2)透明動態加密
系統采用底層文件驅動過濾技術,通過計算機底層操作系統實現對計算機本身及外圍存儲設備的數據進行嚴格的加解密控制。采用透明加解密技術,在不改變用戶原有工作習慣和工作流程的情況下,對指定的應用程序和指定后綴的文件進行自動加解密密處理,大大提高系統運行性能。同時,通過靈活的加密策略的配置,完全達到用戶對文件安全性和管理人性化的雙重要求。
(3)授權訪問控制
系統按文件和用戶建立二維矩陣式的內部權限控制體系,提供了文件標準授權、文件向上授權和文件定向授權等多種授權方式,管理員可方便的對用戶按文件類型進行只讀、禁止截屏、禁止打印、剪貼板過濾、OLE對象過濾等授權。
(4)審批流程管理
結合企業電子文檔實際使用環境,系統提供了特色化的審批流程管理功能。針對電子文檔的定密、外發、打印等三個關鍵環節,在系統內嵌入了流程審批功能,方便單位對電子文檔的全生命周期過程進行審批管理。
(5)外發打印控制
系統對電子文檔的輸出保護進行了特別設計。用戶可對外發出的文件設置相應訪問控制策略,并可設置超出使用范圍后文檔自動銷毀功能。系統支持打印水印控制功能,可對用戶的打印行為進行審批審計。
(6)安全保密管理
系統管理體系設計符合三員權限及職責的有效分離,保障體系協同運轉的同時實現管理制約機制及監督機制,系統將角色劃分為系統管理員、安全管理員、安全審計員三種角色,“三員”權限劃分合理,“三員”之間相互制約,不存在超級管理員。
《三江航天電子文檔安全管理系統》主要包括控制臺、服務端以及客戶端三部分。
服務器部署在公司內網中,在服務器上安裝服務端軟件并進行注冊。由管理員在控制臺上對服務器進行配置,在用戶端上安裝客戶端軟件,安裝過程中會主動與服務器進行通信驗證,如果為非法用戶,禁止安裝。該系統自身安全機制有:
(1)程序防卸載:系統為防止用戶通過常規手段非法卸載客戶端程序,提供卸載申請方式來進行客戶端卸載。系統提供的卸載方式,都記錄為日志,方便審計。
(2)文件防刪除:系統為防止用戶通過常規手段非法刪除程序文件,保護文件的安全、完整性。對于系統關鍵文件,提供驅動進行保護,防止惡意破壞和刪除。
(3)進程防關閉:系統防止用戶通過常規手段非法結束客戶端主程序,確保客戶端的正常運行。提供驅動技術手段實現主進程防止惡意停止。
6、結束語
考慮到安全技術的不斷更新和發展,本系統在開發時采用模塊化的設計和標準的接口,為后期的更新和擴展提供了很大的方便。通過系統的有效實施,可以完善企業信息安全體系建設,利用技術手段實現等級保護管理制度及規范要求,提高了企業核心數據的安全保障能力,降低了泄露國家秘密和商業秘密的安全風險。
【電子文檔安全管理的研究及應用】相關文章:
電子檔案安全管理方法研究04-29
網絡環境下影響電子文檔安全管理因素分新05-02
核電工程文檔安全管理04-26
電子膨脹閥的應用研究05-02
應用于電子政務的流程管理系統設計思路研究04-27
福建旅游電子政務應用問題研究04-26
安全環保綜合信息管理系統的研究與應用04-27
蚯蚓在環境安全研究中的應用04-27
知識管理在高教園區的應用策略研究04-29
電子巡更系統在設備巡檢中的管理與應用04-27