计算机在企业文档保密管理中的应用

1、计算机在企业文档保密管理中的应用摘要：忽视企业文档保密管理工作，轻则使企业的竞争能力下降，重则关系到一个企业的生死存亡，因此对这项工作企业一定要重视。本文从当前计算机应用在企业文档保密管理中存在的问题入手，并从企业文档安全管理体系设计、用户认证安全管理和文档的加密管理三个方面浅谈计算机在企业文档保密管理中的应用。关键词：计算机；文档保密；应用企业文档是在企业运营过程中形成的，是企业业务活动、生产活动和管理活动等正常运转支撑平台。企业的各项业务决策都需要文档信息的支持，企业利益的维护也需要文档信息的证据支撑，对企业的作用是重大而且无可替代的。忽视企业文档保密管理工作，轻则使企业的竞争能力下降，重

2、则关系到一个企业的生死存亡，因此对这项工作企业一定要重视。 1.当前计算机应用在企业文档保密管理中存在的问题 1.1木马、后门盗窃文档无处不在 在互联网高度发达的当今社会，木马、后门程序无处不在。大量的为了经济目的的木马程序正暗中监视着目标的一举一动，而且可以轻易地将目标的重要文档传输给竞争对手。 1.2操作系统下文件访问控制力度较粗 在Windows操作系统系统中，访问权限的设置是以文件夹或数据库为单位。一旦用户拥有了文件夹的访问权限，也就拥有了其文件夹内所有文件的访问权限，用户可以自由拷贝、复制、打印这些文件。 1.3简单的口令保护形同虚设 很多企业意识到了文档保密问题，他们使用了文档处理

3、软件提供的简单保护功能。传统的办公软件提供了打开口令等手段进行文档的简单保护，但是这些软件的口令保护都是基于弱加密的，网络上有很多软件可以轻易地破解它们的密码。 1.4数据机密性保护不能替代文件细力度的访问控制 文档资料保护软件以加密为主，加密软件的问题是一旦用户解密文件后，就会拥有文件所有的访问控制权限。这样，难以满足机密文件的细力度安全保护需求，也影响了网络环倍下的协同办公。 2.网络电子文档安全管理体系设计 2.1设计原则 针对以上分析的电子文档安全的隐患，网络电子文档安全管理体系应该： （1）以文档使用者为起点，控制使用者的读取、存储、复制、输出的权限，从而防止使用者之间非法使用授权管

4、理的文档； （2）以文档产生者为起点，控制文档作者对文档的加密、授权等管理，保证文档从产生的时刻起就处于安全管理之下； （3）以系统用户为起点，执行强身份认证，保证用户的合法身份和合法使用。 2.2体系结构 安全管理体系结构图如下图： （1）证书中心服务器用于生成用户的非对称密匙对，并签发用户的数字证书； （2）系统服务器用于管理用户和用户信息，负责加解密运算，负责身份认证，负责审计管理。负责文件权限管理，文件权限细化为控制文件的打印和拷贝，控制文件的另存和保存操作，控制屏幕拷贝，负责文件的使用有效时间，控制文件的打印次数和阅读打开次数等。 （3）数据库服务器用于存储用户和用户组的信息，存储文

5、件权限信息，负责文件加密密匙管理，负责存储文档的索引信息，索引关键字包括：文件作者、文件名、关键字、摘要、创建时间、更改时间。 （4）文件服务器用于存储经文档产生者加密和授权后的密文文件。 （5）审计服务器用于日志存储管理。 2.3数据流程 综合应用基于数字证书的身份认证、授权管理、加密传输、数据库存储等安全技术、构建的网络电子文档安全管理体系数据流程如下： （1）用户通过系统服务器认证用户合法身份、并建立SSL安全传输通道； （2）通过身份认证后，用户通过系统服务器查看密文文件索引信息，在安全SSL通道上下载文件。在这个过程中，只有对文件至少拥有读权限才能查看文件的信息以及下载； （3）用户

6、节目文件，转化为原文件格式进行文档操作，操作过程中根据用户的权限，使用应用程序控制技术对应用程序进行控制； （4）用户操作记录上传到审计服务器进行日志记录； （5）用户操作记录上传到审计服务器进行日志记录。 以上步骤，完成了文档获取到使用的整个过程，这个过程的每个步骤始终受到安全管理体系的保护，即使通过电子邮件或非法渠道造成文档流失到系统网络外部，也不可能通过身份认证、解密文件和获取用户权限，保证了文档的安全。 3.用户认证安全管理 保证存储在网络服务器上的文旦安全性的第一关就是确保登陆用户的合法身份，因此用户认证安全管理采用了数字证书和智能卡结合的强认证方法，利用数字证书的有效可靠性和智能卡

7、的高度安全性，实现双因子认证，并结合审计功能，实现用户认证安全管理： （1）个人数字证书的审核批准。用户通过申请-审核-批准-下载的流程，将审核批准的数字证书安装到用户智能卡硬件上加密保护，加密算法采用1024位RSA公钥算法。证书格式如下： （2）登陆控制，首先通过本地认证，本地认证采用“双因子”认证方式，也就是口令加硬件的方式。用户插入USB接口的智能卡，输入PIN码，验证用户的身份，如果PIN码不正确或者没有智能卡硬件，都不能通过本地认证。 （3）连接系统服务器和证书中心服务器，验证用户的数字证书的有效性，有效性认证包括用户ID、证书有效期限、证书中心签名的正确性。认证通信过程采用SSL

8、协议贾母传输，确保认证内容不被窃取。 （4）通过身份认证后的合法用户，可以上传或下载受保护的电子文档，并连接数据库服务器对此文件授权，设置访问权限。 （5）强大的审计功能保证用户身份认证的可追踪性和可控制性。每一次登陆连接都会详细记录，包括操作时间、操作作者的个人身份等信息。 4.文档的加密管理 文档的加密管理涉及到文档本地加密管理、密文文件上传服务器分发管理、服务器密文文件下载管理、密文文件阅读管理四个方面： （1）文档本地加密管理 首先输入智能卡的PIN码，对用户进行合法性验证，验证通过后，从智能卡中读取用户的数字证书，对文件进行压缩和加密，生成密文文件。 生成加密文件时，由于用户文件可能

9、较大，因此首先会对用户文件进行压缩处理，再从智能卡上产生一个随机数做为文件加密密匙，结合此加密此加密密钥对文件进行加密处理，形成密文文件，再使用用户的数字证书对加密密钥进行加密处理，储存于密文文件的文件头中。形成的密文文件格式如下： E3DES(文件名+路径+长度+时间)+ERSA(文件加密密钥)+E3DES(文件内容)+HASH(头部+内容) （2）密文文件上传服务器分发管理 密文文件进行上传服务器分发时，首先使用用户的数字证书对文件头中的加密密钥进行解密处理，再在线连接系统服务器，获得系统服务器的公钥，使用此公钥对加密密钥进行加密处理，写回密文文件的文件头中，最后将此密文文件上传到系统服务

10、器上，完成密文文件的分发。 （3）服务器密文文件下载管理 用户下载服务器密文文件时，首先要查看用户对此文件的权限，权限验证通过后才能允许用户下载文件。系统服务器使用自己的私钥对文件头中的加密密钥进行解密，从数据库中读取用户的公钥信息，使用此公钥信息对加密密钥进行加密处理，然后将处理过后的密文文件传给用户，完成密文文件的下载。 （4）密文文件阅读管理 下载密文文件进行阅读时，处理流程如下： 要求用户输入智能卡的PIN码，验证用户的身份； 连接系统服务器，验证用户的数字证书有效性； 从系统服务器获取用户对此文件的权限； 从智能卡中读取用户私钥； 使用用户私钥对文件头中的文件加密密钥进行解 使用文件加密密钥对文件内容进行解密； 用摘要验证文档的完整性； 5.结束语 总之，企业文档信息管理的任何失误，不但将给企业带来巨大的经济损失，而且还会影响企业的声誉，降低企业的竞争力，导致企业的市场份额、收