程曦

【摘要】 當(dāng)今社會(huì)計(jì)算機(jī)技術(shù)發(fā)展迅猛，信息技術(shù)的不斷發(fā)展讓各種信息安全問題日益凸顯，其中，網(wǎng)絡(luò)信息安全體系是保證信息安全的關(guān)鍵環(huán)節(jié)。信息的多樣化使得信息安全問題全方位的影響著我國乃至國際社會(huì)政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活等各個(gè)方面。本文將著重探討網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)終端的電子文檔進(jìn)行加密和管理，旨在保障企業(yè)內(nèi)部信息安全，免受外部威脅。

【關(guān)鍵詞】 終端 文檔 加密 系統(tǒng)

一、背景與概況

社會(huì)經(jīng)濟(jì)的不斷發(fā)展使得越來越多的企業(yè)產(chǎn)品走向數(shù)字化，大量的市場分析文檔、分析數(shù)據(jù)、制造過程數(shù)據(jù)、科研成果都以電子文檔的形式保存在計(jì)算機(jī)系統(tǒng)中。相關(guān)產(chǎn)品開發(fā)數(shù)據(jù)、專利及工程計(jì)劃等文件對(duì)于企業(yè)來說至關(guān)重要，如果因?yàn)榘踩庾R(shí)的淡薄，一旦發(fā)生流失會(huì)給企業(yè)帶來巨大的損失。而如何確保由于主動(dòng)泄密、軟硬件故障、木馬竊取、移動(dòng)設(shè)備丟失等問題引起的這些攜帶商業(yè)秘密電子文檔泄密安全隱患得到有效控制和管理，已經(jīng)成為各家公司，不論是正在發(fā)展中的中小型企業(yè)還是已經(jīng)成功上市的大型企業(yè)信息管理部門的一個(gè)重要戰(zhàn)略考慮。在這樣背景下，各家企業(yè)的信息管理部門應(yīng)當(dāng)考慮對(duì)全公司各部門實(shí)施企業(yè)電子文檔加密系統(tǒng)以保障企業(yè)內(nèi)部數(shù)據(jù)的安全。

二、意義與優(yōu)勢

文檔加密系統(tǒng)采用多種加密算法和后臺(tái)加密技術(shù)對(duì)需要保護(hù)的信息強(qiáng)制加密，其核心思想可歸為鉤子技術(shù)，在某通信鏈路上安裝鉤子模塊，通過鉤子截獲用戶發(fā)往存儲(chǔ)介質(zhì)或者其他應(yīng)用程序的消息，鉤子程序進(jìn)而對(duì)消息進(jìn)行處理，具體為將明文消息轉(zhuǎn)換為密文消息，然后將密文信息保存至存儲(chǔ)介質(zhì)上。這種文檔加密的優(yōu)勢是對(duì)電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的加密管理，不影響用戶的原有操作的前提下，提高了用戶數(shù)據(jù)的安全性。對(duì)信息源頭進(jìn)行保護(hù)，這樣就實(shí)現(xiàn)了不用去禁止USB、網(wǎng)絡(luò)、光盤等設(shè)備的使用，而達(dá)到保護(hù)電子文檔的安全。

三、實(shí)施目標(biāo)

（1）建立一個(gè)統(tǒng)一管控、跨地域的文檔安全管理平臺(tái)，數(shù)據(jù)安全系統(tǒng)管理員在中央服務(wù)器端能夠?qū)崟r(shí)監(jiān)控各個(gè)部門服務(wù)器的工作狀態(tài)和服務(wù)器的管理及訪問授權(quán)，能夠匯總各部門服務(wù)器的工作日志，及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。

（2）以辦公類文檔加密保護(hù)為基礎(chǔ)，保證公司內(nèi)部重要文檔信息在全生命周期（創(chuàng)建、保存、修改、拷貝、外發(fā)、刪除）都處于文檔加密系統(tǒng)的保護(hù)之下。

（3）在數(shù)據(jù)安全系統(tǒng)機(jī)制下，各種辦公軟件例如Office、WPS、CAD等計(jì)算機(jī)輔助程序在不用解密下就可以直接操作文件，確保在保護(hù)環(huán)境下文件都能正常操作，如果文件被非法帶出保護(hù)環(huán)境，文件都是不可用的，從源頭上保證文件的安全。

（4）數(shù)據(jù)安全系統(tǒng)管理員通過服務(wù)器端對(duì)文件進(jìn)行加密和發(fā)放，此項(xiàng)操作將被嚴(yán)格記錄及審計(jì)。

四、實(shí)施方案

4.1 文檔加密系統(tǒng)的實(shí)施要求

（1）所有客戶端計(jì)算機(jī)均要求安裝文檔加密客戶端軟件；（2）默認(rèn)全部采用強(qiáng)制加密模式，對(duì)本機(jī)生成的Microsoft Office、金山WPS及PDF文件強(qiáng)制自動(dòng)加密；（3）加密后的文檔因工作需要外發(fā)的必須通過審批后解密發(fā)出；（4）安裝了加密客戶端并采用強(qiáng)制加密模式的計(jì)算機(jī)必須使用IE訪問OA，OA下載文檔自動(dòng)加密；（5）所有上傳至服務(wù)器的加密文檔自動(dòng)解密作明文存儲(chǔ)。

4.2 加密系統(tǒng)的實(shí)施拓?fù)鋱D

4.3 文檔加密系統(tǒng)策略

（1）加密客戶端計(jì)算機(jī)默認(rèn)采用強(qiáng)制加密桌面，對(duì)本機(jī)的Microsoft Word、Microsoft Excel、Microsoft PowerPoint、金山WPS生成的文檔及各類PDF軟件生成的PDF文檔強(qiáng)制自動(dòng)加密；

（2）高管領(lǐng)導(dǎo)采取VIP桌面工作模式：能夠打開加密文檔、且編輯生成的文檔不加密。對(duì)需要加密的文檔可手動(dòng)設(shè)置加密；

（3）客戶端脫機(jī)策略設(shè)置

客戶端計(jì)算機(jī)離開公司局域網(wǎng)超過系統(tǒng)預(yù)設(shè)的脫機(jī)時(shí)長將無法打開加密的文檔，脫機(jī)時(shí)長設(shè)置為2160小時(shí)；

（4）復(fù)制與粘貼策略

系統(tǒng)設(shè)置不允許拷貝，具體實(shí)現(xiàn)效果為：①受控程序內(nèi)容不能向非受控程序內(nèi)拷貝；②受控程序內(nèi)容可以向受控程序內(nèi)拷貝；③非受控程序內(nèi)容可以向受控程序內(nèi)拷貝；④PrintScreen鍵拷屏只能粘貼到受控程序內(nèi)；⑤非受控截屏工具無法對(duì)打開的受控程序文檔進(jìn)行截屏；⑥配置“紅蜻蜓截圖軟件”為受控截圖程序，截圖只能粘貼到受控程序文檔中；⑦受控截圖程序單獨(dú)保存的圖片文件均為密文；⑧使用一些非微軟官方遠(yuǎn)程工具遠(yuǎn)程客戶端時(shí)必須最小化或關(guān)閉打開的受控程序才能正常使用。

4.4 服務(wù)器明文策略

應(yīng)用系統(tǒng)服務(wù)器與加密系統(tǒng)集成，實(shí)現(xiàn)加密文件上傳服務(wù)器自動(dòng)解密，下載自動(dòng)加密；

4.5 文檔解密途徑

（1）文檔外發(fā)系統(tǒng)解密和解密機(jī)解密兩種方式為公司合法的加密文檔解密途徑；

（2）兩種解密途徑以文檔外發(fā)系統(tǒng)為主，解密機(jī)為輔。所有人員的文檔解密都必須通過文檔外發(fā)系統(tǒng)進(jìn)行審批解密；當(dāng)文檔外發(fā)系統(tǒng)不可用或出現(xiàn)特殊情況使用解密機(jī)進(jìn)行解密；單個(gè)文檔大小≥20M，批量文檔大小≥100M時(shí)使用解密機(jī)解密。

4.6 文檔解密流程

4.6.1 文檔外發(fā)系統(tǒng)解密流程

適用于普通員工的文檔審批解密流程：

適用于各部門具有解密審批權(quán)限的領(lǐng)導(dǎo)、已授權(quán)的委托人的自動(dòng)解密流程：

4.6.2 解密機(jī)文檔解密流程

4.6.3 相關(guān)負(fù)責(zé)人的職責(zé)

為了保證整個(gè)加密系統(tǒng)在合法權(quán)限內(nèi)的正常運(yùn)作，各個(gè)相關(guān)責(zé)任人需要履行相應(yīng)的職責(zé)。這其中，部門負(fù)責(zé)人職責(zé)要負(fù)責(zé)對(duì)本部門員工提交的解密申請(qǐng)進(jìn)行審批，還要負(fù)責(zé)對(duì)本部門員工申請(qǐng)解密的文檔內(nèi)容進(jìn)行審核；而作為委托人，當(dāng)部門負(fù)責(zé)人出差時(shí)可在系統(tǒng)中授權(quán)其他員工代替部門負(fù)責(zé)人完成解密審批工作，其職責(zé)主要是負(fù)責(zé)對(duì)本部門員工提交的解密申請(qǐng)進(jìn)行審批，負(fù)責(zé)對(duì)本部門員工申請(qǐng)解密的文檔內(nèi)容進(jìn)行審核；部門負(fù)責(zé)人或分管領(lǐng)導(dǎo)負(fù)責(zé)對(duì)本部門員工提交的紙質(zhì)《管理機(jī)文檔解密申請(qǐng)表》進(jìn)行簽字審批；作為兼職解密員，其職責(zé)應(yīng)判斷解密申請(qǐng)是否符合管理機(jī)解密規(guī)定，審核本單位員工提交解密的文件名與申請(qǐng)單上文件名是否一致，使用管理機(jī)解密文檔并備份留存，填寫申請(qǐng)表上相關(guān)內(nèi)容并歸檔備查。

4.7 加密系統(tǒng)實(shí)施對(duì)用戶的影響

用戶本機(jī)新建、修改保存后的Word、Excel、PPT、金山WPS、PDF文檔將會(huì)自動(dòng)被加密；加密后的文檔可以在全公司已實(shí)施文檔加密系統(tǒng)的計(jì)算機(jī)上直接打開；對(duì)公司以外用戶發(fā)送加密文檔必須通過審批解密后發(fā)送。

五、系統(tǒng)實(shí)施過程

文檔加密系統(tǒng)的整個(gè)實(shí)施過程應(yīng)當(dāng)遵循合理、嚴(yán)謹(jǐn)、有效的項(xiàng)目實(shí)施生命周期。整個(gè)生命周期分為四個(gè)階段，分別為：系統(tǒng)項(xiàng)目準(zhǔn)備階段、軟硬件集成測試階段、全面部署階段以及系統(tǒng)項(xiàng)目驗(yàn)收。

（1）系統(tǒng)項(xiàng)目準(zhǔn)備階段，主要完成服務(wù)器的準(zhǔn)備、搭建和環(huán)境的調(diào)研。具體軟件列表如表1所示：

（2）軟硬件集成測試階段，主要包括軟件功能測試、環(huán)境兼容性測試和系統(tǒng)集成測試三個(gè)階段。在最后的報(bào)告中給出包含測試大綱、測試內(nèi)容、測試結(jié)果和判斷測試是否通過的結(jié)論。其中，測試大綱中應(yīng)當(dāng)包含客戶端測試、管理功能測試、應(yīng)用軟件測試和安全性測試這四個(gè)方面的測試。對(duì)客戶端的測試主要進(jìn)行數(shù)據(jù)透明加密、開機(jī)自動(dòng)運(yùn)行、加密文件標(biāo)識(shí)三方測試。

數(shù)據(jù)透明加密的測試結(jié)果應(yīng)當(dāng)實(shí)現(xiàn)DG能夠?qū)崿F(xiàn)后臺(tái)透明加密，并且不影響系統(tǒng)和軟件的正常使用的效果；開機(jī)自動(dòng)運(yùn)行的測試結(jié)果應(yīng)當(dāng)實(shí)現(xiàn)DG能夠在隨著系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng)，從而可以保證強(qiáng)制加密，并能夠防止其他軟件對(duì)其開機(jī)啟動(dòng)進(jìn)行破壞；加密文件標(biāo)識(shí)的測試應(yīng)當(dāng)達(dá)到加密文件和不加密文件在文件圖標(biāo)上有鎖標(biāo)進(jìn)行區(qū)別，鎖的標(biāo)示且比較明顯這一特征。

對(duì)管理功能的測試主要涵蓋了密鑰定義備份、系統(tǒng)升級(jí)、系統(tǒng)分級(jí)管理、注冊客戶機(jī)、客戶端策略配置以及自定義策略模板。密鑰定義備份的測試結(jié)果是可以設(shè)置自定義密鑰或者恢復(fù)密鑰，客戶端可以立即生效，無須重啟計(jì)算機(jī)，且密鑰可備份；系統(tǒng)升級(jí)的測試結(jié)果應(yīng)為加密系統(tǒng)可以靈活的、自動(dòng)的進(jìn)行對(duì)客戶端升級(jí)版本；系統(tǒng)分級(jí)管理的測試結(jié)果實(shí)現(xiàn)各級(jí)管理員只能管理下屬客戶端和用戶策略；注冊客戶機(jī)的測試結(jié)果應(yīng)使得管理機(jī)可以對(duì)加密客戶端的正常授權(quán)；客戶端配置策略的測試結(jié)果應(yīng)達(dá)到可以正常對(duì)計(jì)算機(jī)下發(fā)策略，可以對(duì)用戶下發(fā)策略，并且能查看策略的原則；自定義策略模板的測試應(yīng)當(dāng)提供策略模板的設(shè)置。

在應(yīng)用軟件集成測試中，OA集成應(yīng)當(dāng)實(shí)現(xiàn)OA流程管理（Notes）、OA一體化管理、通過OA上傳加密文件自動(dòng)解密、通過OA下載文件自動(dòng)加密和OA的正常工作。其他一些OFFICE辦公軟件文檔、ADOBE PDF文檔、PDF COMPLETE等文檔都應(yīng)當(dāng)能夠正常加密，使用這些軟件也能夠正常解密文檔。EHR系統(tǒng)能夠保證文件可以正常打開和上傳，通過EHR下載文件自動(dòng)加密以及EHR各功能使用正常。EDP系統(tǒng)也應(yīng)當(dāng)通過測試可以正常使用。財(cái)務(wù)管理系統(tǒng)經(jīng)過測試可正常導(dǎo)入加密數(shù)據(jù)，導(dǎo)出的文件自動(dòng)加密，系統(tǒng)各功能使用正常。

安全性測試尤為重要，通過安全性測試的系統(tǒng)其應(yīng)當(dāng)具備防破解、防卸載、防泄密和抗災(zāi)難的特性。安全的系統(tǒng)使得一些黑客軟件無法破解加密的客戶端；用戶無法在控制面板卸載DG客戶端；無法通過修改進(jìn)程名導(dǎo)致文件不加密；無法拷貝加密內(nèi)容粘貼非加密應(yīng)用中；無法通過QQ截屏、OLE操作等泄密。在網(wǎng)絡(luò)斷開的情況下，客戶端脫機(jī)正常使用；客戶端恢復(fù)機(jī)制可以重新安裝客戶端程序，加密文件仍然能夠打開；服務(wù)器熱備；管理機(jī)集群等。兼容性測試則應(yīng)當(dāng)保證操作系統(tǒng)與系統(tǒng)所安裝的安全防護(hù)軟件互不干涉，互不沖突。

六、技術(shù)特點(diǎn)及效果分析

文檔加密系統(tǒng)為企業(yè)構(gòu)造了一個(gè)安全的企業(yè)辦公環(huán)境（指若干安裝了DG的計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，以下簡稱DG環(huán)境），實(shí)現(xiàn)電子文檔透明加密保護(hù)，在DG環(huán)境中的終端無需改變工作習(xí)慣，可以打開加密文件，而企業(yè)外部非法獲取文件將無法打開。

為保證企業(yè)內(nèi)部的正常溝通和服務(wù)器風(fēng)險(xiǎn)考慮，文檔加密系統(tǒng)可以實(shí)現(xiàn)企業(yè)內(nèi)部應(yīng)用系統(tǒng)服務(wù)器中的文件以明文形式存放。

終端文檔加密系統(tǒng)具備以下成果：能夠按照策略要求對(duì)需要保護(hù)的數(shù)據(jù)文件進(jìn)行加密；受保護(hù)的電子文件只在DG辦公環(huán)境內(nèi)部的計(jì)算機(jī)上可用，在其他計(jì)算機(jī)上不可用；公司內(nèi)部的應(yīng)用系統(tǒng)使用不受影響，且客戶端上傳加密文件時(shí)自動(dòng)解密，無需另外解密；系統(tǒng)對(duì)設(shè)計(jì)數(shù)據(jù)加密，且不影響企業(yè)現(xiàn)有分析軟件對(duì)設(shè)計(jì)數(shù)據(jù)的使用；此加密系統(tǒng)能夠與企業(yè)當(dāng)前的軟件環(huán)境充分兼容；服務(wù)器、管理機(jī)具有容災(zāi)機(jī)制，出現(xiàn)故障時(shí)不影響客戶端正常工作，且恢復(fù)簡單；解密日志可審計(jì)。

七、結(jié)束語

計(jì)算機(jī)終端文檔加密系統(tǒng)實(shí)現(xiàn)了對(duì)企業(yè)圍繞辦公類數(shù)據(jù)進(jìn)行加密保護(hù)，對(duì)解密文件操作解密日志可審計(jì)，對(duì)現(xiàn)場環(huán)境充分兼容的需求，終端的運(yùn)行穩(wěn)定和系統(tǒng)自身性能可靠性實(shí)現(xiàn)了企業(yè)內(nèi)部文檔受到充分的安全保護(hù)。在信息安全日益重要的今天，以及企業(yè)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)的需求，實(shí)施全面的分層的終端文檔加密保護(hù)可以有效避免以及杜絕重要信息的泄露與竊取，做到有效保障企業(yè)的合法權(quán)益。

參 考 文 獻(xiàn)

[1] 王海軍. 網(wǎng)絡(luò)信息安全管理研究. 山東大學(xué)出版社，2010（8）

[2] 張建標(biāo)，賴英旭，侍偉敏. 信息安全體系結(jié)構(gòu). 北京工業(yè)大學(xué)出版社，2011（9）

[3] 韓嘯，王瑞靜，劉健南. ASP.NET Web開發(fā)學(xué)習(xí)實(shí)錄. 清華大學(xué)出版社，2011（8）

[4] 李蝶. 辦公自動(dòng)化與信息高速公路. 中山大學(xué)出版社，1997