SecureDOC文档安全系统解决方案

最新推荐文章于 2024-10-15 10:31:42 发布

weixin_33725272

最新推荐文章于 2024-10-15 10:31:42 发布

阅读量759

点赞数

原文链接：http://blog.51cto.com/eetrust/134730

版权

1. 项目背景<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

随着 Internet 技术的高速发展，企业等组织的信息化建设开始得到了长足地推进。这就使得电子文档成为企业信息存储的主要方式及企业内、外部之间进行信息交换的重要载体。以***、***和员工泄密等主要手段为代表的信息安全威胁，成为企业信息系统的重要安全隐患。如何最大限度地保护电子文档的安全，开始越来越受到重视。

企业现有的防火墙、***检测和防病毒软件等防范措施可以相对有效地防范非法用户的***以及对企业重要信息的窃取。然而确无法控制企业内部员工的行为。统计表明， 50% 以上的泄密事件因内部员工而发生。即时通讯工具、 Email 、打印、便携式电脑丢失等成为企业新的泄密渠道。因此必须加强对内部员工使用文档权限的严格授权和管理，从技术上杜绝机密信息的泄漏，防患于未然。

2. 用户需求分析

用户对文档安全保护系统需求表现在以下方面：

l 和 OA 系统集成，控制 OA 系统中文档安全

与公司内部 OA 系统无缝集成，对 OA 流转的文档进行驱动级的加密保护，控制阅读、打印、复制、修改、截屏等操作权限。每次打开加密文档时需要首先到认证服务器上进行身份认证，获取相应的密钥，然后由客户端来实施解密并应用对应的权限。

l 加密企业重要文档，机密文件只在企业内部可用

采用高强度的加密算法，随机产生密钥，对企业核心的文档进行驱动级加密。

l 对文档操作进行细粒度的授权

可以以用户和用户组为授权对象，规定文件的阅读，打印，编辑，复制，离线等权限

l 限制未授权用户访问机密信息

文档安全保护系统对密文文件进行授权，限制未授权的用户对文档进行访问、复制以及打印和分发等操作。

l 不限制网络和移动存储设备的正常使用

采用密钥和文档分离管理技术，密钥与密文分离存储 , 密钥的下放与解密由系统控制。企业核心文件，进行驱动级加密。只有通过文档安全系统的强身份认证之后，才能获取密钥，对机密文件进行解密。否则，拷贝到的是加密后的文件，无法使用。

l 确保员工移动办公使用机密文件的安全

提供员工在离线状态下使用密文文件的服务。离线状态下，仍然可以控制文档的操作权限和使用时间。

l 记录用户对文件的使用情况

文档安全保护系统可以详细记录管理员和用户的操作日志，并上传到日志数据库中，以便于事后进行审计。

l 文档安全保护对用户透明，原有的使用流程和习惯不变

文档安全系统对用户透明，加密的文件不改变文件的格式，不改变文件关联的应用，最大限度的保留原有的文件使用习惯。

l 在对文档操作前，对用户进行强身份认证。

在获取对文档的操作权限之前，使用基于智能卡密钥方式对用户进行强身份认证，认证通过后，获取相应的操作权限，再对文档进行操作。

l 对授权用户进行分级管理，通过授权来区分开用户对信息处理的权限

根据用户的角色，对授权用户进行分级管理，不同的用户对同一个文件的权限可以各不相同。

l 保护个人文件

对个人私有文件进行加密，防止被别人获取。

3. 系统体系架构图

SecureDOC 文档安全系统分为 CA 中心、客户端、服务器端和数据库四个组成部分。系统的体系架构图如下：

1. 系统功能架构

1.1. 主要功能介绍

1.1.1. 可靠的身份认证

身份认证是整个信息安全体系的基础。 USB 智能卡身份认证方式充分结合了挑战 - 响应机制和数字证书加密、数字签名机制，增强了认证信息的随机性、保密性、真实性，有效地防止了认证过程中的机密信息泄露、窃听和重放***，保证了身份认证的高度安全性和可靠性。

挑战 - 响应机制

客户端在发起认证请求时，服务器端首先产生并返回一个随机数（挑战）；客户端在提交认证请求时，将数字签名后的随机数发送到服务器端（响应），由服务器端比较本地的随机数和收到的随机数，以校验认证请求的有效性，从而有效防止截获和重放***。

数字证书加密机制

客户端提交的认证请求均由服务器端返回的服务器证书进行数字信封加密处理，只有相应的服务器私钥才能解密。如果认证请求中含有机密信息，则截获加密的认证请求将毫无意义，从而确保了机密信息的保密性。

数字签名机制

客户端提交的认证请求，均由客户端浏览器认证组件调用智能密钥进行签名处理。 USB 智能卡随身携带，其中的私钥不可复制，保证了私钥的唯一性，由于数字签名不可伪造和篡改，服务器端通过校验客户端用户证书和数字签名的有效性，并结合认证数据库鉴别用户身份，从而保证了用户身份的真实准确。

通过让用户采用 USB 智能卡的认证方式登录，在企业内部部署认证服务器，有效提高整体方案的安全性。用户以 USB 智能卡方式登录，先经过认证服务器确定用户身份。当认证服务器认证通过以后，将用户信息通知到文档安全客户端，用户可以按照相应权限进行操作。当用户对机密文档操作时，在线通过自动的 USB 智能卡身份验证获取该用户的使用权限，保证了文档的安全使用。

1.1.2. 文档自动加解密

与身份认证一样，电子文档的加解密同样也是实现体系安全的基础。 SecureDOC 文档安全管理系统采用业界领先的驱动级文档加解密控制技术，通过对操作系统底层操作的监控，阻止任何未授权的文档操作行为；同时，任何对指定格式文档的创建、修改和删除操作也将被监控，可以实现文档创建之后的自动加密、按默认密级授权、文档浏览自动解密等功能。

自动加解密的过程对用户来说是完全透明的，不改变用户的操作习惯，也不影响合法用户的正常使用。

采用驱动级的自动加解密技术，解决了一般文档加密技术的一大缺点：即需要将文档转换成专有加密文件格式，用户需要专门的客户端才能使用。采用这种技术不需要用户安装额外的软件，不改变用户使用习惯，也消灭了文档格式转换这个需要用户操作的过程，便利了用户的使用。

自动对文档进行加解密，可以确保电子文档只能在授权的应用环境（计算机、服务器等终端）中，被授权的用户（文档的作者，以及授权解密者）解密和应用，从而有效控制了电子文档的应用范围。这时，即使有些不法分子通过一些特殊手段绕过了身份认证系统而进入体系，也无法将文档或具体内容带到授权环境之外。同样，系统内部的人员将加密的电子文档带入到其他环境中一样无法应用和解密。

1.1.3. 权限实时控制

通过身份认证和数据加解密技术，非授权的用户已经无法获取企业和机构内部的电子文档，但是这并不能完全杜绝电子文档及其内容的外泄。因为内部人员是最为容易得到机密信息，也最容易泄露机密信息，所以说，对于文档的安全管理来讲，如何有效控制企业和机构内部人员对文档的应用是十分重要的环节。

在系统内部，对于电子文档的安全管理主要体现在以下几个方面：首先，系统可以细致的划分用户对文档的操作权限，包括：阅读、编辑、打印、复制粘贴、截屏以及完全控制（包括只读、编辑、解密的权限），通过对单一用户或用户角色的细致授权，完全满足不同用户级别和不同工作内容对操作权限的不同要求。这样，既保证文档在共享状态下的安全使用，又可以完全控制文档的使用权限，有效防止电子文档的非法传播。其次，系统可以对用户进行角色划分，满足对用户批量授权或默认授权的要求。例如，针对部门经理，可以全部划分到部门经理角色中，默认就有浏览、编辑和打印的权限。这样部门经理每次创建的文档都将被授予以上权限，不妨碍部门经理对文档的修改和编辑。但对于没有在部门经理角色中的用户，则文档处于默认加密状态，打开之后完全看不到内容，全部是无意义的乱码。既减少了对正常工作的影响，又保证了文档的安全性。

1.1.4. 时间期限控制

控制文档的使用时间是文档安全管理的重要组成部分。通常将文档分发出去后，接受方就永远拥有此文档的所有权，随时可以使用该文档中的数据信息。这样很容易造成重要数据信息的外泄。对文档的使用期限加以控制，便可很好地解决这一问题。例如员工离职后，文件使用到期，即使拥有此文件也不能用。与合作伙伴协同工作完成后，合作伙伴无法将原有的资料用于其他项目。用户能够随时随地控制文件的使用期限，根据实际情况追加使用时间或缩短期限收回文件。

1.1.5. 支持多种文件类型

SecureDOC 文档安全系统支持主流的文档格式和图片文件格式，充分满足企业用户保密的需要。系统支持的主要文件格式有：

l Microsoft Office Word 2000/XP/2003 文件扩展名 doc ；

l Microsoft Office Excel 2000/XP/2003 文件扩展名 xls ；

l Microsoft Office PowerPoint 2000/XP/2003 文件扩展名 ppt ；

l Microsoft Office Visio 2000/XP/2003 文件扩展名 vsd ；

l Adobe Portable Document Format 5.0/6.0 文件扩展名 pdf

l 文本文件

l Bitmap 图像

l Graphic Interchange Format 图像

l JPEG 图像

l PNG 图像

l Autodesk AutoCAD 文件扩展名 DWG

1.1.6. 支持离线模式

日常工作中许多员工可能需要将文档带回家中继续修改，这时文档将脱离工作环境，从而自动进入保密状态，员工将无法打开文档进行操作。为解决这一问题， Secure Doc 文档安全管理系统可以对文档的离线（脱离工作环境）操作进行授权，用户即可在家中通过本地认证使用文档。

离线模式需要用户向管理员进行申请，由管理员在服务器端审核通过之后，用户的客户端将收到相应的授权。用户在离线状态下通过 USB 智能卡认证后，客户端将会根据存储的离线授权自动为用户进行文档加解密操作，并监控用户的操作情况，任何未授权的行为均会被阻止；无论是合法还是非法的操作，客户端也都会记录到日志中，一旦电脑进入了工作环境，这些日志均会同步到服务器端，供审计管理员进行审查。

Secure Doc 文档安全管理系统客户端可以自动检测用户电脑所处的工作环境，自动在离线或在线模式中切换，无需用户进行手工干预。

2. 个人文件保护

2.1. 文件保险箱

ETFC(EETRUST File Coffer) 产品采用 PKI 技术，实现了文件在 Windows 系统内的安全加密存储和访问，用户可以放心地将文件保存在系统的硬盘空间，即使遗失也无须担心存储在磁盘上的信息外泄。从操作系统看，文件保险箱是一个安全的加密大文件，用户插入 USB 智能卡，输入口令，通过验证后，才可以进入文件保险箱，像对普通的磁盘文件一样进行使用，对应用软件（ MS Office 等）完全透明。当文件拷贝或拖入文件保险箱时，加密自动进行，当文档拷贝或拖出文件保险箱时，解密自动进行。当用户关闭文件保险箱或拔出密码钥匙，文件保险箱自动关闭，同时文件被加密保护。

1.1. 产品功能特点

l 使用 USB 智能卡识别用户身份

插入标准 USB 接口的智能卡并输入正确口令，用户才能开启文件保险箱，使用保险箱中文件。

l 使用 USB 智能卡存储密钥、进行加解密运算

USB 智能卡拥有 CPU 、密码运算模块和私有存储空间。密钥存储在智能密码钥匙中，并在钥匙内部进行核心加解密运算，可有效防止密钥被拷贝或遭遇***监控***。

l 标准加密算法：

采用国际标准加密算法，能有效保障用户机密或隐私信息不被泄露

l 文件或文件夹全程加密：

文件或文件夹一经加密，无论是在计算机存储还是在网络传输环境中，密文均不会被他人窃取和查看。

l 文件保险箱简单易用

界面简洁、无需专业知识即能轻松上手操作灵活：磁盘保险箱功能，创建“私人空间”，轻松控制加密 / 解密过程

l 功能强大，不受文件格式限制：

文件与文件夹都可轻松加密，且不受文件格式等限制

l 防黑防毒

文件加密后，***和病毒都无法解密文件

2. 文档安全管理系统功能特点与优势

2.1. 功能特点

l 采用 USB 智能卡方式作用户身份认证；

l 根据用户的不同级别，可以设置文件的不同使用权限（只读、打印、编辑、完全控制）和使用期限（过期后文档无法使用）；

l 实时监控共享文件使用者使用文件的情况。除授权用户外，任何人均无法应用和解密受保护的文档；

l 防止用户非法拷贝、复制、打印、下载文件；

l 可以进行用户、用户角色、安全策略的管理；

l 与办公自动化系统实现无缝连接，根据工作流程建立策略，对用户权限实现模块化设置；

l 支持离线文档的权限设置，确保共享文件使用者在离现状态下只能按要求来对文档进行应用。

2.2. 方案优势

2.2.1. 先进的用户身份认证功能

SecureDOC 文档安全系统采用 USB 智能卡来对终端用户进行信息认证方式。与传统的用户名 / 密码登录手段相比，硬件认证设备具有更为突出的安全性，确保只有用户本人才能登录使用系统、获取文档及权限。

2.2.2. 强大的数据加解密功能

SecureDOC 文档安全系统采用业界领先的驱动级数据加解密技术，同时也在应用级对数据进行了安全保护。用户可以将任意类型的文件加密成密文形式。整个加密过程安全、简便、快捷，不会生成任何可能泄密的临时文件，对用户的操作也不会产生任何影响。当用户在登陆时代亿信文档安全管理系统后，可以像操作普通文件一样地应用被加密保护的文件，文件的加解密转换完全在系统后台完成。并且，在任何存储介质中，被加密过的文件将始终保持加密格式，只有授权用户才能进行解密和应用。

2.2.3. 丰富、实效的安全管理策略

SecureDOC 文档安全系统提供丰富、全面的安全管理策略。

从运行状态来看，策略可以分为在线策略和离线策略。在线策略是指文档安全管理系统客户端与文档安全管理系统服务器建立有效连接的情况下，客户端所运行的安全策略；离线策略是指文档安全管理系统客户端与文档安全管理系统服务器没有建立有效连接的情况下，客户端所运行的安全策略。通过采用在线和离线两种策略实施机制，可以有效做到无论系统中的终端处于何种工作状态，均能接受文档安全管理系统所建立的安全管理体系的管理。

在内容方面，文档安全管理系统安全策略具体包括存储管理类策略、网络管理类策略、文件存取控制类策略、系统管理类策略、其他类管理策略。