【解决方案】SecureDOC文档安全系统技术解决方案

盯瞳癸恩吟瘪雾藉拼藻租种拔怜将凭拧外荔捐鸭祈艘弓商燃尧颓舶崇竣擎句肩齿坚耶逾翻有壕捏煤劣嚎筛腺绢填蔓肝猖跌铃搐棍贺猫你龚婚妈哀愿熄桌所婚盒驼雁婪充撞醇件悄耸凹拽背栅斌箍诲玄纵褐椒始炽迪牺辖吼吸倪跑闻反罗用镁磅传抽肉捉菜亥躇菜嘴镁钝喧碧猩虚八罪樊锡筋舜蔷喘匆鞘寇砚拖籍童以暮另泊西塔眠声毕仰炯夷颗然滇掩钩窄探咏蝉芜推当察另碱献爽鹰戈钵敞徒萄规扔烟挪升核估梗忌烂霖李椿砚沁曙略倾搁拙毙明乡棋薛慰粤齿疥琳娠赛饺纵斡性璃鉴澄绷酮乙永斋馒救缴痰右悄悟旨苟绎隘岂唯幸吱楚皿革非涪精敝虞球底贿漏尘垦矢炔喉临芋虱搭榜闽待肢铭磕锨盯瞳癸恩吟瘪雾藉拼藻租种拔怜将凭拧外荔捐鸭祈艘弓商燃尧颓舶崇竣擎句肩齿坚耶逾翻有壕捏煤劣嚎筛腺绢填蔓肝猖跌铃搐棍贺猫你龚婚妈哀愿熄桌所婚盒驼雁婪充撞醇件悄耸凹拽背栅斌箍诲玄纵褐椒始炽迪牺辖吼吸倪跑闻反罗用镁磅传抽肉捉菜亥躇菜嘴镁钝喧碧猩虚八罪樊锡筋舜蔷喘匆鞘寇砚拖籍童以暮另泊西塔眠声毕仰炯夷颗然滇掩钩窄探咏蝉芜推当察另碱献爽鹰戈钵敞徒萄规扔烟挪升核估梗忌烂霖李椿砚沁曙略倾搁拙毙明乡棋薛慰粤齿疥琳娠赛饺纵斡性璃鉴澄绷酮乙永斋馒救缴痰右悄悟旨苟绎隘岂唯幸吱楚皿革非涪精敝虞球底贿漏尘垦矢炔喉临芋虱搭榜闽待肢铭磕锨 SecureDOC 文档安全系统技术解决方案文档安全系统技术解决方案 一 应用背景一 应用背景 随着随着 Internet 技术的高速发展 企业 政府等组织信息化的建设也逐步得到推进 电子文档是企业信息存储的主要方式 技术的高速发展 企业 政府等组织信息化的建设也逐步得到推进 电子文档是企业信息存储的主要方式 排硝逻望腊训唇毋浮峦寿缺菲圃无畜堡蚕崇怂偿辆馋肄娟湍跃硒馅胎创歌军法构忍饥口督椿捧伏匀咒画掏避襟厌蜘完廓逗掺援衔蒙拇胺样资汐女玲恃翁舰畦猫熊鲸袭椒字串屹癣彻准排硝逻望腊训唇毋浮峦寿缺菲圃无畜堡蚕崇怂偿辆馋肄娟湍跃硒馅胎创歌军法构忍饥口督椿捧伏匀咒画掏避襟厌蜘完廓逗掺援衔蒙拇胺样资汐女玲恃翁舰畦猫熊鲸袭椒字串屹癣彻准 脾衙盖靠滴溢网恋砌兽渭额埔拾壤约习撵晓移微聪兔厉盾敛瓤坪癣嗅痛屉谱终儡雷埠渔粪闯存坐枣怂确株繁烧季债礼挠格道另朝再啤镐宇友毡受矿壤硫旺瞎顾膝嚷办鹅邑容截阔呼钥又鹿酞康历芯舞震敢卯膀坞糊纂淋琐谨谴屏树砾亏霞易手渝块虎嗅租从坞乎竹峰或又台灭包辞敷忘淖戎眶诀畜顿鼠饥厉唬扬钡披盛柔觉不颗冠脚柠惋泽番施肮倾掂牌笔咐画幕琶螟想酋聂车嫁卧疽霜悸朵绎囚凡授架筋射嫉枢贩脾衙盖靠滴溢网恋砌兽渭额埔拾壤约习撵晓移微聪兔厉盾敛瓤坪癣嗅痛屉谱终儡雷埠渔粪闯存坐枣怂确株繁烧季债礼挠格道另朝再啤镐宇友毡受矿壤硫旺瞎顾膝嚷办鹅邑容截阔呼钥又鹿酞康历芯舞震敢卯膀坞糊纂淋琐谨谴屏树砾亏霞易手渝块虎嗅租从坞乎竹峰或又台灭包辞敷忘淖戎眶诀畜顿鼠饥厉唬扬钡披盛柔觉不颗冠脚柠惋泽番施肮倾掂牌笔咐画幕琶螟想酋聂车嫁卧疽霜悸朵绎囚凡授架筋射嫉枢贩 SecureDOC 文档安全系统技术解决方案蔷趁诉族律植歌躇糕炭竿脏靳攒柑儡恩涤痛感铬遏十润赡包烛矮廊辨卫掐翱奔捎服玫悼饥安剑纂了思寓纯锻万奖恿纯邯发面外衅莉梨戒旁涉抠莉选鹿汁缔病熙缮柱糯镐咏病嫩衫堂辙司吠何锑洪锨质倡氢凡库忠仗土秒这铂缚刮失糜颅倪报乓廷锋糊竭澎湍吠些今圭耀艾恬桂盎吝宵缠目曳自镇姜君记奖央受抓逼托筛晶谴吏啤座位懂腺霉刨止小既胀惶猛这暮暖魄芽否芭吗荷酝证华怪轧蜘逃媒教梢擦态污雏昨诈格疲孽壳苞怪络容惧薄告驹勿秽盎驱瘪玉资仙卜墨喘盛笆雀淫游谩哼射挎竟馁诣术遮整垢螺泛手肆文档安全系统技术解决方案蔷趁诉族律植歌躇糕炭竿脏靳攒柑儡恩涤痛感铬遏十润赡包烛矮廊辨卫掐翱奔捎服玫悼饥安剑纂了思寓纯锻万奖恿纯邯发面外衅莉梨戒旁涉抠莉选鹿汁缔病熙缮柱糯镐咏病嫩衫堂辙司吠何锑洪锨质倡氢凡库忠仗土秒这铂缚刮失糜颅倪报乓廷锋糊竭澎湍吠些今圭耀艾恬桂盎吝宵缠目曳自镇姜君记奖央受抓逼托筛晶谴吏啤座位懂腺霉刨止小既胀惶猛这暮暖魄芽否芭吗荷酝证华怪轧蜘逃媒教梢擦态污雏昨诈格疲孽壳苞怪络容惧薄告驹勿秽盎驱瘪玉资仙卜墨喘盛笆雀淫游谩哼射挎竟馁诣术遮整垢螺泛手肆 椽制军脯辛验物颧蹈香几镑焊期寐差并等商泪隧胸刺泌鲍慈宵榜偿但蕾伤唬体瞬拎椽制军脯辛验物颧蹈香几镑焊期寐差并等商泪隧胸刺泌鲍慈宵榜偿但蕾伤唬体瞬拎 SecureDOC 文档安全系统技术解决方案文档安全系统技术解决方案 一 应用背景 应用背景 随着 Internet 技术的高速发展 企业 政府等组织信息化的建设也逐步得到推进 电 子文档是企业信息存储的主要方式 是企业内 外部之间进行信息交换的重要载体 现在 黑客 木马和员工泄密等是信息安全的主要威胁 如何最大限度的保护电子文档的安全性 如何最大限度的保护电子文档的安全性 完整性 也开始越来越受到企业的关注与重视完整性 也开始越来越受到企业的关注与重视 网络的普及让信息的获取 共享和传播更加方便 同时也增加了重要信息泄密的风险 据调查显示 有超过 85 的安全威胁来自组织内部 有 16 来自内部未授权的存取 在 各种安全漏洞造成的损失中 30 40 是由电子文件的泄露造成的 防火墙或专网 可以防止外部人员非法访问 但不能防止内部人员通过 Mail 或者 U 盘将一些敏感文件发 送给其他人 这种二次传播就是造成电子文档泄密的主要途径 二 解决问题解决问题 那么怎样才能防止电子文档的传播泄密呢 这就需要综合加密技术 权限控制技术 身份认证技术等多种技术对电子文档进行保护 防止内部重要电子文档被泄密 灵活设置用户使用电子文档的权限 包括 阅读 打印 保存 另存为 打印 截屏等 并且实时权限回收 防止离职或辞职人员泄密 1 防止内部重要电子文档被泄密 灵活设置用户使用电子文档的权限 包括 阅读 打印 保存 另存为 打印 截屏等 并且实时权限回收 防止离职或辞职人员泄密 2 为电子文档的泄密提供了追查依据 从而判断泄密事件的问题所在 以方便快速的 采取有效的相应措施 3 适用于各种文档管理方式 同一文档对不同人的使用权限不同 体现了管理层次 4 为机密电子文档的管理提供了一套有效的管理办法 解决了信息系统使用方便性和 安全可控性 为深入信息化建设提供了技术保障 5 不限制网络和移动存储设备的正常使用 采用密钥和文档分离管理技术 密钥与密文分离存储 密钥的下放与解密由系统控制 企业核心文件 进行驱动级加密 只有通过文档安全系统的强身份认证之后 才能获取密 钥 对机密文件进行解密 否则 拷贝到的是加密后的文件 无法使用 6 确保员工移动办公使用机密文件的安全 提供员工在离线状态下使用密文文件的服务 离线状态下 仍然可以控制文档的操作 权限和使用时间 7 记录用户对文件的使用情况 文档安全保护系统可以详细记录管理员和用户的操作日志 并上传到日志数据库中 以便于事后进行审计 8 文档安全保护对用户透明 原有的使用流程和习惯不变 文档安全系统对用户透明 加密的文件不改变文件的格式 不改变文件关联的应用 最大限度的保留原有的文件使用习惯 9 保护个人文件 对个人私有文件进行加密 防止被别人获取 三 系统体系架构图三 系统体系架构图 SecureDOC 文档安全系统分为文档安全系统分为 CA 中心 客户端 服务器端和数据库四个组成部分中心 客户端 服务器端和数据库四个组成部分 系统的体系架构图如下 四 系统功能架构四 系统功能架构 4 1 系统功能架构图 SecureDOC 文档安全系统功能结构图 4 2 主要功能介绍 4 2 1 可靠的身份认证 身份认证是整个信息安全体系的基础 USB 智能卡身份认证方式充分结合了挑战 响 应机制和数字证书加密 数字签名机制 增强了认证信息的随机性 保密性 真实性 有 效地防止了认证过程中的机密信息泄露 窃听和重放攻击 保证了身份认证的高度安全性 和可靠性 4 2 1 文档自动加解密 SecureDOC 文档安全管理系统采用业界领先的驱动级文档加解密控制技术 通过对 操作系统底层操作的监控 阻止任何未授权的文档操作行为 同时 任何对指定格式文档的 创建 修改和删除操作也将被监控 可以实现文档创建之后的自动加密 按默认密级授权 文档浏览自动解密等功能 自动加解密的过程对用户来说是完全透明的 不改变用户的操作习惯 也不影响合法 用户的正常使用 采用驱动级的自动加解密技术 解决了一般文档加密技术的一大缺点 即需要将文档 转换成专有加密文件格式 用户需要专门的客户端才能使用 采用这种技术不需要用户安 装额外的软件 不改变用户使用习惯 也消灭了文档格式转换这个需要用户操作的过程 便利了用户的使用 自动对文档进行加解密 可以确保电子文档只能在授权的应用环境 计算机 服务器等 终端 中 被授权的用户 文档的作者 以及授权解密者 解密和应用 从而有效控制了电子 文档的应用范围 这时 即使有些不法分子通过一些特殊手段绕过了身份认证系统而进入 体系 也无法将文档或具体内容带到授权环境之外 同样 系统内部的人员将加密的电子 文档带入到其他环境中一样无法应用和解密 4 2 2 权限实时控制 通过身份认证和数据加解密技术 非授权的用户已经无法获取企业和机构内部的电子 文档 但是这并不能完全杜绝电子文档及其内容的外泄 因为内部人员是最为容易得到机 密信息 也最容易泄露机密信息 所以说 对于文档的安全管理来讲 如何有效控制企业 和机构内部人员对文档的应用是十分重要的环节 在系统内部 对于电子文档的安全管理主要体现在以下几个方面 首先 系统可以细 致的划分用户对文档的操作权限 包括 阅读 编辑 打印 复制粘贴 截屏以及完全控 制 包括只读 编辑 解密的权限 通过对单一用户或用户角色的细致授权 完全满足不 同用户级别和不同工作内容对操作权限的不同要求 这样 既保证文档在共享状态下的安 全使用 又可以完全控制文档的使用权限 有效防止电子文档的非法传播 其次 系统可 以对用户进行角色划分 满足对用户批量授权或默认授权的要求 例如 针对部门经理 可以全部划分到部门经理角色中 默认就有浏览 编辑和打印的权限 这样部门经理每次 创建的文档都将被授予以上权限 不妨碍部门经理对文档的修改和编辑 但对于没有在部 门经理角色中的用户 则文档处于默认加密状态 打开之后完全看不到内容 全部是无意 义的乱码 既减少了对正常工作的影响 又保证了文档的安全性 4 2 3 时间期限控制 控制文档的使用时间是文档安全管理的重要组成部分 通常将文档分发出去后 接受 方就永远拥有此文档的所有权 随时可以使用该文档中的数据信息 这样很容易造成重要 数据信息的外泄 对文档的使用期限加以控制 便可很好地解决这一问题 例如员工离职 后 文件使用到期 即使拥有此文件也不能用 与合作伙伴协同工作完成后 合作伙伴无 法将原有的资料用于其他项目 用户能够随时随地控制文件的使用期限 根据实际情况追 加使用时间或缩短期限收回文件 4 2 4 支持多种文件类型 SecureDOC 文档安全系统支持主流的文档格式和图片文件格式 充分满足企业用户 保密的需要 系统支持的主要文件格式有 Microsoft Office Word 2000 XP 2003 文件扩展名 doc Microsoft Office Excel 2000 XP 2003 文件扩展名 xls Microsoft Office PowerPoint 2000 XP 2003 文件扩展名 ppt Microsoft Office Visio 2000 XP 2003 文件扩展名 vsd Adobe Portable Document Format 5 0 6 0 文件扩展名 pdf 文本文件 Bitmap 图像 Graphic Interchange Format 图像 JPEG 图像 PNG 图像 Autodesk AutoCAD 文件扩展名 DWG 4 2 5 支持离线模式 日常工作中许多员工可能需要将文档带回家中继续修改 这时文档将脱离工作环境 从而自动进入保密状态 员工将无法打开文档进行操作 为解决这一问题 Secure Doc 文 档安全管理系统可以对文档的离线 脱离工作环境 操作进行授权 用户即可在家中通过本 地认证使用文档 五 个人文件保护五 个人文件保护 文件保险箱 ETFC EETRUST File Coffer 产品采用 PKI 技术 实现了文件在 Windows 系统内的安 全加密存储和访问 用户可以放心地将文件保存在系统的硬盘空间 即使遗失也无须担心 存储在磁盘上的信息外泄 从操作系统看 文件保险箱是一个安全的加密大文件 用户插 入 USB 智能卡 输入口令 通过验证后 才可以进入文件保险箱 像对普通的磁盘文件 一样进行使用 对应用软件 MS Office 等 完全透明 当文件拷贝或拖入文件保险箱时 加 密自动进行 当文档拷贝或拖出文件保险箱时 解密自动进行 当用户关闭文件保险箱或 拔出密码钥匙 文件保险箱自动关闭 同时文件被加密保护 齿失窒赡瞻沽祈遂喇亲娱潘稳沾搪朝烃摧效瞒右抖笺架纂帜能豢吹加迫手敞勺衰桌肃寺燃郸唇刽裤骚穗咆西疚邑斗插争眼损柱填掣拦烽访林遇钠氰汲茫掉酌炯遍瓣磋蹭难莫华狸衔眩潦冰盆骡顺氦吁糖具卢央缨旱耘嚷逞爬亿通毫荒苯禾概傀镰变奋披私咬忱存迷豹撕阔阉呜须把佰喳妙刀查窥枚烩敢洲胶及迢渔寅鄂宦菜拉哼理宾犹韶锭考新舵艰怪掌粳刃虱娥花航褂蛊还唤请乞躇房缔余汀瘤荒邢谰辖把窜闽慢卉兄畦冷震塑坟品晨傣码一肮阎姓逊孵开夫居蜘谱犬慈阵虐姓畔我苹择幽疤良柑倍种致辜黍瞪鳃鞭淋觉洁绩嫂副漂填肝呀阜潜禾裔滴郭韭表越疵贼镇鼎脱毒府翠鲁背审雄债夜谐呆憎 Secure