数据泄漏防护系统的设计与实施

键入文字毕业设计（论文）数据泄漏防护系统的设计与实施学院名称软件与信息工程学院专业名称数字媒体技术学生姓名指导教师2010年5月北京航空航天大学北海学院毕业设计论文第I页数据泄漏防护系统的设计与实施北京航空航天大学北海学院毕业设计论文第II页数据泄漏防护系统的设计与实施学生姓名指导老师摘要随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递。但是，网络所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。在大量的信息存储和交换中，保护信息的安全成为首要任务。信息安全成为二十一世纪的重要安全主题。本设计重点以信息安全的角度在应用层面上设计一个数据泄漏防护系统，为企业的安全现状和发展需要提供解决方案。全文共分为绪论、相关理论与技术、总体设计、项目的实施阶段和任务四个章节。关键字信息安全，数据泄漏，防护北京航空航天大学北海学院毕业设计论文第III页DATALEAKAGEPROTECTIONSYSTEMDESIGNANDIMPLEMENTATIONAUTHORTUTORABSTRACTALONGWITHTHECOMPUTERANDNETWORKTECHNOLOGYRAPIDDEVELOPMENT,MOREANDMOREINFORMATIONONELECTRONICFORMSTOREDONAPERSONALANDCOMMERCIALCOMPUTER,ANDTHROUGHTHENETWORKTRANSMISSIONWIDELYHOWEVER,THENETWORKISOPEN,INTERNATIONALANDFREEDOMININCREASINGAPPLICATIONOFFREEDOM,SECURITYPUTFORWARDHIGHERREQUESTONCETHENETWORKSYSTEMTHREATENSTHESAFETY,EVENINTHEPARALYZED,WILLGIVETHEENTERPRISE,SOCIETY,ANDEVENTHEWHOLECOUNTRYBRINGHUGEECONOMICLOSSESINLARGEAMOUNTSOFINFORMATIONSTORAGEANDEXCHANGEOFINFORMATIONSECURITYANDPROTECTIONBECOMESTHEMAINTASKINFORMATIONSECURITYHASBECOMEANIMPORTANTTOPICOFSAFETYINTHE21STCENTURYTHEDESIGNEMPHASISONINFORMATIONSECURITYANGLEOFCINAPPLICATIONLAYERUSEDESIGNANDDEVELOPMENTONADATALEAKAGEPROTECTIONSYSTEMFORTHEENTERPRISE,THESECURITYSITUATIONANDDEVELOPMENTNEEDSTOPROVIDESOLUTIONSTHEINTRODUCTIONANDRELATEDTHEORYANDDIVIDEDINTOTECHNICAL,OVERALLDESIGN,PROJECTIMPLEMENTATIONSTAGEANDTHETASKOFFOURSECTIONSKEYWORDSINFORMATIONSECURITY，DATALEAKAGE,PROTECTIVE北京航空航天大学北海学院毕业设计论文第IV页目录第1章绪论111背景112企业文档安全管理现状213文档安全保护技术的发展3第2章相关理论与技术21C相关简介4第3章总体设计31需求分析632设计理念933功能详情1134运行环境1435架构及实现原理1536连接支持17第4章项目实施阶段和任务41项目准备阶段1842流程体系实施阶段2043加密系统实施阶段2244系统上线阶段2345知识转移阶段24结论26致谢27参考文献28第1章绪论11背景随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信息的安全问题越来越引起人们的重视。企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。而电子文档却都以明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的复杂程度，这部分的资产极易于受到损害，那就是明文泄密按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面111由电磁波辐射泄漏泄密传导辐射、设备辐射等这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等，由于这类机构具备有非常严密的硬保密措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。112网络化造成的泄密网络拦截、黑客攻击、病毒木马等网络化造成的泄密成为了目前企业重点关注的问题，常用的防护手段为严格的管理制度加访问控制技术，特殊的环境中采用网络信息加密技术来实现对信息的保护。访问控制技术能一定程度的控制信息的使用和传播范围，但是，当控制的安全性和业务的高效性发生冲突时，信息明文存放的安全隐患就会暴露出来，泄密在所难免。113存储介质泄密维修、报废、丢失等便携机器、存储介质的丢失、报废、维修、遭窃等常见的事件，同样会给企业带来极大的损失，在监管力量无法到达的场合，泄密无法避免。114内部工作人员泄密违反规章制度泄密、无意识泄密、故意泄密等目前由于内部人员行为所导致的泄密事故占总泄密事故的70以上，内部人员的主动泄密是目前各企业普遍关注的问题，通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施，能很大程度的降低内部泄密风险，但是，对于终端由个人灵活掌控的今天，这种防护手段依然存在很大的缺陷，终端信息一旦脱离企业内部环境，泄密依然存在。115传统防御手段的不足对于核心电子信息的防护，传统方法为完善的管理制度和人性感化，同时也采用终端防御类技术配合，如防水墙、终端安全平台、审计平台、行为管理等，这类技术和方法的主要缺陷在于无法防止内部员工的有意识、主动泄密如重新安装操作系统、从盘引导、破坏防御平台运行环境等带来的泄密隐患。信息的安全保护，必须从源头做起，即信息加密；只有对信息进行加密，才能有效的实现信息全生命周期保护。12企业文档安全管理现状文档作为一个企业运作过程中不可缺少的交流媒介，在企业中的数量、种类非常多。随着企业的发展，文档的共享、快速分发等需求非常迫切。各企业都在利用各种IT手段使信息能快速共享和分发，以提高企业的运作效率。如使用专门的文档共享服务器，使用专门的文档发布系统等。这些手段为文档的使用提供便捷的同时，也为文档的安全保密工作带来了困难。但中国在知识产权保护，互联网应用，计算机犯罪等方面的立法相对落后。同时，国民的守法意识也有待提高。这些都给企业保护自己的知识产权，保护自身经营的核心机密带来了挑战。从2000开始，国内很多企业就开始在文档安全保护方面进行探索，利用当时可以得到的最新技术对电子文档进行保护。例如华为技术，从2000年开始和微软合作，进行电子文档保护体系的开发。但由于技术的局限性，微软为华为定制的文档保护系统只能保护OFFICE文档，并且需要很多的管理手段来弥补技术的不足。例如华为的研发部门采用物理隔离的手段保护核心资料，管理成本非常高。这样给文档安全管理的普及带来了很大的阻碍。近些年，由于企业、政府对文档保护需求的增多，国内涌现出大量的文档保护产品，随着技术的成熟，文档保护产品在企业的应用越来越广泛。13文档安全保护技术的发展文档安全保护的方法有很多，使用的复杂性、保护效果、投入的资金有很大的差别。随着技术的逐步成熟，文档加密保护的技术成为主流。下面简单介绍文档保护手段的发展历程。1、网络以及物理隔离方式网络以及物理隔离方式，是将受保护区域的网络和企业的内网、互联网完全隔离，文档不能通过网络传播到隔离区域以外。为了防止文件通过U盘，纸张等移动介质带出，往往辅以物理区域的隔离，这样的管理成本非常高，工作效率低下。2、文档口令保护方式口令保护方式是将文件打开设一个口令保护，使用者只有正确输入打开口令时才能阅读文档。这种手段对文件的保护效果很弱，首先口令可以相互转告，容易流传出去，其次，各种猜测口令的工具，可以很容易地破解这样的口令，或者绕过口令直接打开文档。3、文档加密方式近几年由于文档加密技术的的快速发展，文档加密保护的方式已经成为文档保护的主流和首选。文档加密的技术可以分成文档权限管理技术，文档核心加密技术，以及文档核心加密及权限管理技术三种。不同的企业应该根据自身的业务需求，选择适当的技术。第2章相关理论与技术21C相关简介211发展简介美国ATT贝尔实验室的本贾尼斯特劳斯特卢普（BJARNESTROUSTRUP）博士在20世纪80年代初期发明并实现了C（最初这种语言被称作“CWITHCLASSES”）。一开始C是作为C语言的增强版出现的，从给C语言增加类开始，不断的增加新特性。虚函数（VIRTUALFUNCTION）、运算符重载（OPERATOROVERLOADING）、多重继承（MULTIPLEINHERITANCE）、模板（TEMPLATE）、异常（EXCEPTION）、RTTI、命名空间（NAMESPACE）逐渐被加入标准。1998年国际标准组织（ISO）颁布了C程序设计语言的国际标准ISO/IEC14881998。C是具有国际标准的编程语言，通常称作ANSI/ISOC。1998年是C标准委员会成立的第一年，以后每5年视实际需要更新一次标准，下一次标准更新将是在2009年，目前我们一般称该标准C0X。遗憾的是，由于C语言过于复杂，以及他经历了长年的演变，直到2009年，只有VISUALC2010CTP开发环境的编译器完全符合这个标准。C语言发展大概可以分为三个阶段第一阶段从80年代到1995年。这一阶段C语言基本上是传统类型上的面向对象语言，并且凭借着接近C语言的效率，在工业界使用的开发语言中占据了相当大份额；第二阶段从1995年到2000年，这一阶段由于标准模板库STL和后来的BOOST等程序库的出现，泛型程序设计在C中占据了越来越多的比重性。当然，同时由于JAVA、C等语言的出现和硬件价格的大规模下降，C受到了一定的冲击；第三阶段从2000年至今，由于以LOKI、MPL等程序库为代表的产生式编程和模板元编程的出现，C出现了发展历史上又一个新的高峰，这些新技术的出现以及和原有技术的融合，使C已经成为当今主流程序设计语言中最复杂的一员。212C的设计原则C设计成静态类型、和C同样高效且可移植的多用途程序设计语言。C设计成直接的和广泛的支援多种程序设计风格（程序化程序设计、资料抽象化、面向对象程序设计、泛型程序设计）。C设计成给程序设计者更多的选择，即使可能导致程序设计者选择错误。C设计成尽可能与C兼容，籍此提供一个从C到C的平滑过渡。C避免平台限定或没有普遍用途的特性。C不使用会带来额外开销的特性。C设计成无需复杂的程序设计环境。出于保证语言的简洁和运行高效等方面的考虑，C的很多特性都是以库（如STL）或其他的形式提供的，而没有直接添加到语言本身里。213C内嵌汇编内联汇编的用途包括（1）使用汇编语言编写特定的函数；（2）编写对速度要求非常较高的代码；（3）在设备驱动程序中直接访问硬件；（4）编写NAKED函数的初始化和结束代码。214C支持数据封装支持数据封装就是支持数据抽象。在C中，类是支持数据封装的工具，对象则是数据封装的实现。面向过程的程序设计方法与面向对象的程序设计方法在对待数据和函数关系上是不同的，在面向对象的程序设计中，将数据和对该数据进行合法操作的函数封装在一起作为一个类的定义，数据将被隐藏在封装体中，该封装体通过操作接口与外界交换信息。对象被说明具有一个给定类的变量，类类似于C语言中的结构，在C语言中可以定义结构，但这种结构中包含数据，而不包含函数。C中的类是数据和函数的封装体。在C中，结构可作为一种特殊的类，它虽然可以包含函数，但是它没有私有或保护的成员。第3章总体设计31需求分析311集团文档管理现状集团大量机密信息以电子文档形式存在，集团内部各单位之间，集团与外部之间的电子文档交换也很频繁，这些电子文档如果外泄（如通过拷贝，发送电子邮件等方式），极有可能造成重大商业机密或技术成果的外泄，给集团带来不必要的损失；近来，电子文档的外泄事件也时有发生。我们通过调研，对集团的文档管理现状进行分析和整理。3111电子文档的类型和格式表31单位文档类型文档格式设计图纸、技术规范、调研报告等OFFICE文档PDFCADPROECAE照片（JPEG，GIF，BMP等）、录像红头文件，设计图纸，企业战略发展方面文件，企业管理方面文件，市场方面文件，采购方面文件（招标文件，价格信息，定单，合同等）OFFICE文档PDF企业战略发展方面文件，产权管理文件OFFICE文档PDF设计图纸，设计规范，材料成本OFFICE文档PDFCAD董事会文件、涉及公司在资本市场方面的文件等OFFICE文档PDF商务类合同、报价、技术类SOW、技术方案、系统架构等商务类合同、报价、技术类SOW、技术方案、系统架构等部门内部事务考核、薪资OFFICE文档PDF红头文件，设计图纸，财务报表，企业战略发展方面文件，企业管理方面文件，市场方面文件，采购方面文件OFFICE文档PDFCADPROECAE，MDS、SOLIDWORK、图案类等红头文件，设计图纸，财OFFICE文档PDFCAD务报表，企业战略发展方面文件，企业管理方面文件，市场方面文件，采购方面文件PROE红头文件，设计图纸，财务报表，企业战略发展方面文件，企业管理方面文件，市场方面文件，采购方面文件OFFICE文档PDFCADPROE从上表可见，电子文档安全项目管理的文档类型涉及到了公司的业务和内部管理的方方面面，电子文档的格式主要为OFFICE,PDF文档。技术部门由于其特点还有CAD,PROE等图片类和设计类文档3112电子文档的传播途径目前电子文档的主要传播途径为OA系统、PDM系统、EMAIL系统、网络共享、USB、硬盘拷贝等，其中OA系统和PDM系统已有自己的权限控制体系，如果文件通过此方式传播，可以保证合适的有权限的人看到该文档，EMAIL系统也可以发给指定人员，但是，不能防止发送EMAIL的人员通过EMAIL主动泄密，网络共享如果用户自觉做了权限设置，也能确保合适人员才能访问共享信息，USB、硬盘拷贝可迅速带走大量信息。目前总部已部署桌面安全系统，现在对USB、硬盘拷贝都进行了审计，如果有必要，可以完全禁止这些行为。另外，潜在的传播途径还有FTP、红外、1394端口等，如果加入黑客手段，如破解EMAIL密码窃取邮件，窃取OA、PDM系统密码，监听网络流量，安装木马软件等，则泄密的可能性依旧存在。312技术功能需求技术功能是保证技术支撑平台能对集团的业务需求有效的支撑，并且提供易用性保证。根据企业的业务特点和现状，要求技术产品具备以下功能1、内核加密方面1做到主动加密，强制加密，用户无感知加密；2可以和PDM、OA系统等管理系统整合；3可以和AUTOCAD、PROE等常用的设计系统整合；2、权限管理方面1能和标准的LDAP兼容，如AD，提供授权及认证的人员信息；2能做读、写、打印、修改，时限、打开次数等使用权限的控制；3能按组、个人对文件进行授权；4可针对某一文件授权，也可针以某一组文件授权；5文档权限可以再次授权；3、其它方面1加密可靠、安全，符合国家相关要求；2文档格式支持集团常用的文件类型；3产品能有效地对临时文件、进程、内存等提供安全保护机制；4提供详细的日志记录，跟踪用户登录及文件使用情况；5防止OFFICE文件系列中宏的破解；6可以实现PC的离线策略；7可以绑定单个文件到锁或台式机；8可以把用户的密钥，权限与指定台式机，笔记本电脑或锁进行绑定；9可以实现主动加密到权限控制的平滑过度；10提供数据备份和恢复功能；11用户角色定位的合理性，至少有系统管理，日志管理员，文档管理员，普通用户等角色；12提供友善的加密出口管理功能和界面。313培训需求对用户、系统管理员等的培训要求如下表32培训内容要求文档安全常识培训集团文档安全管理基本环境、创建、传输、使用、修改、归档、销毁等处理制度和基本操作文档安全管理流程培训文档安全重要环节的处理流程，如加密、解密、审批、授权等操作流程文档安全处理流程、工具使用培训日常操作方案、工具使用方法文档安全管理员岗位操作流程、工具使用培训文档安全管理员操作、工具使用，如解密、PC绑定操作工具使用，审计工具使用文档安全系统维护人员的岗位培训培训技术人员对系统的日常维护、日常问题解决、用户支持等314基础数据需求已有的历史文档的处理策略、员工计算机上已有的文档的处理策略以及各应用系统中文档的处理策略是文档安全体系实施的重要考虑问题。要求提供以下数据处理标准并能对相关人员进行培训和指导表33制度要求数据处理策略及规范历史文档的处理规范及原则数据备份方案及操作指导书文件服务器、个人计算机文档备份方案数据恢复及还原方案及操作指导书文件服务器、个人计算机文档恢复及还原方案32设计理念321事前主动防御企业对于信息资产的保护，传统保护模式均为被动式防御出现泄密事件后才引起信息资产的保护重视，紧急调整管理制度并采用硬屏蔽手段来约束泄密再次发生，无法快速锁定泄密对象和途径来降低泄密损失。要打破传统的保护思路，采用对企业信息资产主动设防的理念，一旦设定保护策略，将对核心信息进行全生命周期强制加密保护，有效规避员工由于有意识或无意识导致的信息泄密，让企业变被动为主动；同时，提供用户主动的细粒化权限设置保护，防止核心信息在内部共享、流转、使用时所带来的数据扩散泄密。322事中灵活控制策略设定平台和密钥定制平台，能够根据企业各种复杂应用和业务需求定制出个性化的管理策略，并通过管理策略的调整来灵活设定各个终端及用户的保护范围和保护模式，并可动态调整保护对象的安全密级，如企业分公司与分公司间、部门与部门间、部门内部不同分组间、项目组与项目组间以及部门与临时项目组间、人员与人员之间等。可以根据各种不同的业务需求来设定和调整对应安全策略，在保证安全的同时又能支持灵活的业务应用，给企业带来前所未有的安全收益。323事后追踪审计日志审计平台，能够为企业提供丰富的日志报表查询，同时根据需要可设定日志存活周期，也可支持无期限记录系统日志；系统管控范围内终端及用户的所有操作日志，均被详细记录，同时根据审计需要可输出各种类型报表。结合企业多维审计的需求，在国内率先推出图文并茂的审计功能，在传统报表审计的基础上，融入统计报表功能，通过直观统计图来为企业提供详细的日志审查信息。324集中管理采用权限集中化管理、信息可分布存储的特点，为企业提供了强大的集中管控平台。可集成化的身份认证平台、强大的终端管控能力、科学的管控策略、灵活的审批流程等特点，为企业提供高质量的规范管理、高性能的安全管控和低开销的运营成本。325管控分级采用权限分离、管控分级的信息安全管控理念，将系统管理维护和日志审计权限有机分离，避免由于管理人员权限过大而导致的泄密隐患；同时为了缓解大中型企业系统管理人员工作压力和强度，提供了管控权限分级下放功能，通过各种分级管理权限来分担系统管理职责，同时也可根据企业需要来自主设置管理权限组合，方便企业规范管理。326人性化应用在面向终端用户时，采用了透明、无感知特性，任意受控用户基本感觉不到安全系统的存在。不改变用户原有工作习惯、不增加用户工作负担、不限制用户的操作行为，在保证用户原有业务模式的情况下，不影响用户的工作效率，让用户在安全的环境中无感知的处理各种涉密业务。人性化的平台支持让用户舒心、称心。327流程化协同为了保障企业原有的工作效率和业务流程，提供了功能强大、操作简单、设计合理的流程化协同工作流，如在线审批流程、离线审批流程、卸载审批流程、邮件自动化申请发送流程、权限变更审批流程等，结合冒泡提醒、在线短消息、短信通知、邮件通告等特性功能，为企业自动化协同办公提供了保障，也极大的方便了终端用户的使用，更促进了企业的规范化管理。33功能详情表33服务器端功能模块功能说明备注组织人员管理支持本地认证机制支持企业自主创建用户及组织结构、支持批量录入用户及组织结构支持统一认证机制支持与AD、ED、CA等统一身份认证平台无缝集成，并支持基于LDAP标准协议的其他第三方认证平台集成帐户生命周期管控可以设置用户的生命周期，可设定正式用户无期限限制、临时用户启用周期限制等属性帐户安全等级设定可以设定帐户的密级等级普通、秘密、机密、绝密、自定义，对账号进行不同级别的安全保护，并提供冻结、密码重置等管理功能树型视图显示可以按照企业实际组织结构动态树型视图显示，管理和维护更简单自动同步机制可以自动定期同步统一身份管理平台的组织结构信息，无需管理人员参与，保障信息的安全运行实时状态显示可以实时显示用户连接状态，如在线、异常离线、正常离线、卸载等状态角色管理模块化的角色功能系统所有管理功能均由独立模块组成，每一个独立模块均可完成特定的功能，用户可以根据所分配的管理模块的不同定制出不同权限的角色基于角色的管理权限用户具备的访问及管理权限，均通过该用户所具备的角色来体现，可以通过变更用户的角色或调整角色所具备的管理模块来灵活控制用户权限终端管理终端信息管理可以对终端进行维护和管理，如自动卸载、删除、自动升级、补丁分发等流程审批自动解密审批流程解密审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果，并对通过审批的信息自动完成解密，无需手动参与离线脱机审批流程离线审批管理人员可以在线对待审批申请进行处理，系统将自动反馈相应处理结果，并对通过审批的用户自动完成离线设定，无需手动参与自动卸载审批流程卸载审批管理人员可以在线对待审批申请进行处理，系统将自动反馈相应处理结果，并对通过审批的终端自动完成卸载，无需手动参与审批分级功能可以根据企业的需要，设置分级审批功能，实现指定人员审批指定部门或组织需求策略管理智能动态加解密策略管理系统提供强大的策略定制平台，并提供可复用策略库。多达10多种策略类型可以组合出企业各种复杂的应用需求，而不限制应用格式的特性为企业的发展提供了安全保障打印策略管理可以设置打印黑白名单，同时支持定制化水印，用户可以自主设置水印内容、背景颜色深浅度，同时也支持用户自定义上传图片水印等脱机策略管理可以设置脱机时长，并提供补时机制，方便用户出差并在超出预定期限后通过补时策略来支持出差使用终端安全强度管理策略可以对终端的保护强度进行设置，并可以实时调整终端的保护强度，如是否控制拷屏、打印、复制粘贴等，并支持设置特定签名白名单来满足特殊业务需要磁盘初始化策略可以对终端磁盘历史资料进行自动初始化处理，通过策略的下放，对不同密级的历史资料进行安全转换，同时也支持对磁盘数据进行自动解密还原文件自动备份策略为了保证核心数据的安全存储，可以对核心信息提供自动备份功能，科学的滚动备份机制，在不占用过多存储空间的同时，规避由于病毒破坏、误删除、终端故障等带来的数据丢失、损坏的风险邮件白名单自动解密策略为了提高用户工作效率，保证资料外发的安全，安全系统提供了灵活、安全的邮件白名单自动解密功能，通过设定邮件白名单，实现邮件发送自动解密日志管理日志报表在线审计功能提供内容丰富的日志审计平台，用户可以自定义审计组合条件对系统行为进行审计日志报表自动导出功能支持审计报表导出功能，并提供多种导出格式日志图形化在线审计功能提供日志统计图报表审计功能日志图形化打印功能支持日志统计图报表打印功能系统消息实时冒泡提醒业务系统实时对审批管理员进行审批业务冒泡提醒，同时实时对审批申请用户冒泡通告审批结果系统在线短消息业务所有审批提醒和通告均会通过服务器短消息进行滚动显示短信通知业务可以结合短信平台，对审批管理员进行审批业务短信通知，同时实时对审批申请用户短信通告审批结果邮件通知业务可以结合企业内部邮件系统，对审批管理员进行审批业务邮件通知，同时实时对审批申请用户邮件通告审批结果密钥管理高强度密钥设置机制支持用户自定义512字节以内高强度密钥多密钥支持机制系统支持多密钥，不同的部门、不同的策略可以采用不同的密钥管控安全的密钥备份及导入导出机制支持对密钥硬件USBKEY备份和还原安全的密钥合并技术根据企业要求，提供密钥合并技术，通过自动合并不同管理人员设定的密钥段来强化企业密钥系统管理数字签名技术采用安全的程序数字签名技术，可以有效防止用户通过程序欺骗泄密补丁管理提供补丁管理功能，对不同部门或用户进行定制化补丁服务，方便企业进行系统管理客户端安全防护智能动态加解密技术采用驱动级智能动态加解密技术，具备有强制、透明、无感知等特点另存为控制技术根据安全策略，对被保护文档另存为强制加密保护，防止泄密打印控制技术根据安全策略，对被保护文档进行打印控制及水印装填拷屏控制技术根据安全策略，对被保护文件实行禁止拷屏控制剪切板控制技术根据安全策略，对被保护文档内容的复制粘贴进行安全控制，禁止将保护内容粘贴至其他非受控文档或粘贴为乱码剪切板加密技术为了进一步对剪切板内容进行保护，采用了剪切板加密技术，防止用户暴力破解剪切板泄密宏安全控制技术根据安全策略，对被保护文档进行宏安全控制，在保证支持宏功能的同时，防止用户通过宏泄密拖拽控制技术根据安全策略，对被保护文档内容的拖拽进行安全控制，禁止将保护内容拖拽至其他非受控文档或拖拽为乱码流程申请解密申请用户可以对指定文件、文件夹、目录发起自动解密申请，审批通过后将自动完成解密，并实时通告用户审批结果脱机申请用户可以发起出差脱机申请，审批通过后系统将自动完成允许脱机策略设置，并实时通告用户审批结果卸载申请用户可以发起终端卸载申请，审批通过后系统将自动完成终端卸载，并实时通告用户审批结果冒泡提醒对于所有审批反馈和在线短消息通信，终端均提供在线冒泡提醒业务，让用户体验办公自动化用户安全用户登陆提供强制登陆和自动登陆功能，对终端信息进行强制保护用户注销用户注销可以保障在无用户登陆下，终端存储信息的安全修改密码支持C/S、B/S方式修改用户密码34运行环境为了该系统运行的高效性和可靠性，服务器应具有较高的软硬件配置，客户端的要求不是很高。此应用程序可广泛运行于国际互联网即INTERNET，也可适用于内部的局域网。其运行要求如下安装客户端的计算机的基本要求操作系统WINDOWS2000/XP/2003/VISTA及SERVER最低配置PENTIUM/CLERON/128MB内存/10G可用硬盘空间建议配置PENTIUMIII500/256MB内存/20GMB以上安装服务器的计算机的基本要求操作系统WINDOWS2000/XP/2003/VISTA及SERVER/LINUX最低配置PENTIUM4500/256MB内存/10GB可用硬盘空间建议配置PENTIUM430/1000MB内存/50GB以上注建议服务器端和数据库装在同一个机器上，确保最高运行效率。35架构及实现原理图31架构图服务端主要由用户管理、密钥管理、文档流转管理、安全引擎等组成。其中用户管理主要负责用户身份的验证，权限的分配和管理等；文档流转管理的主要功能是负责文档在单位内部不同部门之间的流转和单位内部与外部之间的流转工作，在保证文档不影响用户交流的情况下，为文档提供安全保障。如控制文档的浏览次数、使用时间，拥有的权限等。密钥管理用于实现不同部门之间的密钥分配和交换等功能；安全策略管理用于设置和管理系统的安全策略以及为每个用户分配相应的安全策略等；安全引擎主要为服务器系统提供安全保障，如验证安全系统模块的运行权限和条件等，并提供对服务器端存储的文档进行加密/解密等多种安全相关的功能。351实现原理在不同的操作系中（如WINDOWS、LINUX、UNIX等），虽然数据的具体组织和存储结构会有所不同，但它们均可用图1的模型进行表示，即应用程序在访问存储设备数据时，一般都通过操作系统提供的API调用文件系统，然后文件系统通过存储介质的驱动程序访问具体的存储介质。其中层次I和II属于应用层；层次III和IV属于操作系统内核层。这种组织结构决定了加密系统的实现方式，在数据从存储介质到应用程序所经过的每个路径中，均可对访问的数据实施加密/解密操作，其中模型中的层次I只能捕获应用程序自身读写的数据，其他应用程序的数据不经过该层，因此，在层次I中只能实现静态加密，无法实现动态加密；即使是层次II，也并不是所有文件数据均通过该层，但在该层可以拦截到各种文件的打开、关闭等操作。因此，在应用层实现的动态加解密产品无法真正做到“实时”加密/解密操作，一般只能通过其他变相的方式进行实现（一般均在层次II进行实现）。图32操作系统的存储设备访问模型要研发在文件级的动态加解密安全产品，虽然与具体的操作系统有关，但仍有多种方法可供选择，一般可通过HOOK或过滤驱动等方式嵌入到文件系统中，使其成为文件系统的一部分，从某种意义上来说，第三方的动态加解密产品可以看作是文件系统的一个功能扩展，这种扩展往往以模块化的形式出现，能够根据需要进行挂接或卸载，从而能够满足用户的各种需求，这是作为文件系统内嵌的动态加密系统难以做到的。图32给出了底层驱动级透明加密系统的实现原理，从中可以看出，底层驱动级透明加密系统的动态加解密是以文件过滤驱动程序的方式进行实现的（位于层次III），同时在应用层（层次II）和内核层（层次III）均提供访问控制功能，除此之外，还提供了日志和程序行为控制等功能，这种通过应用层和内核层相互配合的实现方式，不仅能提供更高的安全性，而且有助于降低安全系统对系统性能的影响。图33底层驱动透明系统中动态加解密的实现36连接支持系统服务器端与客户端间采用IP可达的连接原则，可以适用于各种网络环境，在确保不改变企业内部网络构造的基础上，满足企业的不同的连接需求。能够在包括域结构、内部专线、VPN、拨号连接、INTERNET、VLAN以及各种内部隔离网络间进行部署和正常连接，如图34所示图34企业不同的连接需求第4章项目实施阶段和任务为了保障文档安全项目的成功实施，整个项目分为项目准备、流程体系实施、加密系统实施、系统上线、知识转移等五个阶段（如下图所示），并细化每个阶段的工作并对明确每项工作的职责。下面对项目实施各个阶段进行详细说明。图4141项目准备阶段本阶段为项目正式开展做好前期准备工作，工作任务包括组建项目组、研究方案模板、内部宣导、确定实施计划、准备办公条件、基本情况调查及召开启动会。具体内容如下任务编号11任务名称组建项目组任务描述实施单位按照项目要求组建项目团队集团项目组职责提供项目组组建要求和集团项目组接口人实施单位职责按照要求安排项目成员，并指定项目接口人成果/交付物项目组织任务编号12任务名称研究方案模板任务描述实施单位项目组对集团文档安全解决方案模板进行研究，提出差异点集团项目组职责提供方案模板实施单位职责研究方案模板成果/交付物方案模板差异记录任务编号13任务名称内部宣导任务描述实施单位项目组通过会议、邮件等形式宣导文档安全项目集团项目组职责提供宣导材料实施单位职责对内部宣导文档安全项目成果/交付物内部宣导记录任务编号14任务名称确定实施计划任务描述双方对实施计划进行充分沟通并确定集团项目组职责提供实施计划实施单位职责对实施计划进行审阅和确定成果/交付物实施计划任务编号15任务名称准备办公条件任务描述为项目实施准备办公条件，包括办公场地、办公桌、上网等集团项目组职责对办公条件提出要求实施单位职责准备办公条件成果/交付物完成办公条件的准备任务编号16任务名称基本情况调查任务描述对组织架构、应用系统、文档种类及办公软件进行调查集团项目组职责提供调查表实施单位职责填写调查表成果/交付物调查表任务编号17任务名称召开启动会任务描述召开启动会，正式启动项目集团项目组职责提供启动会PPT实施单位职责准备启动会场地、投影仪、召集相关人员成果/交付物启动会PPT、会议纪要本阶段关键点1及时组建好项目组；2掌握方案模板内容；3做好内部宣传工作；4做好办公条件的准备；5确定项目实施计划；6按项目实施计划做好前期准备。42流程体系实施阶段本阶段实施文档安全流程体系，工作任务包括流程体系讲解、差异分析、流程修改、配套制度建立、流程体系确定及基础数据确定。具体内容如下任务编号21任务名称流程体系讲解任务描述对文档安全管理体系的流程进行讲解集团项目组职责负责流程体系的讲解实施单位职责理解和掌握流程体系的内容成果/交付物流程体系任务编号22任务名称差异分析任务描述实施单位对流程进行差异分析集团项目组职责对流程进行说明和解释实施单位职责提出差异点成果/交付物差异分析报告任务编号23任务名称流程修改任务描述根据文档安全原则，对差异分析的结果进行分析，确定流程修改结论并对流程进行修改集团项目组职责流程修改实施单位职责修改审阅成果/交付物文档安全流程任务编号24任务名称配套制度建立任务描述分析和建立流程配置制度、规范、考核指标及岗位角色集团项目组职责提供配置制度模板实施单位职责分析和建立配套制度成果/交付物配置制度任务编号25任务名称流程体系确定任务描述对流程体系（流程、配置制度、规范、考核指标及岗位角色）进行确定集团项目组职责提供流程体系确认报告实施单位职责对流程体系进行确认成果/交付物流程体系确认报告任务编号26任务名称基础数据收集和确定任务描述收集和确定文档安全管理体系的基础数据，包括文档类型、加密模式、授权策略等信息集团项目组职责提供基础数据规范和表单实施单位职责根据规范和表单收集数据成果/交付物基础数据本阶段关键点1做好流程的差异分析；2制定流程配套制度；3完成流程体系确认；4做好基础数据准备。43加密系统实施阶段本阶段实施加密系统（文档安全管理体系的技术平台），工作任务包括系统配置、用户培训、系统测试、业务测试、操作手册修改及用户考核。具体内容如下任务编号31任务名称系统配置任务描述编写系统配置文档、对系统进行配置并安装加密客户端集团项目组职责编写配置文档并配置系统实施单位职责安装加密客户端成果/交付物系统配置任务编号32任务名称用户培训任务描述对领导、用户、系统管理员和文档管理员进行文档安全管理系统培训，包括流程制度和系统操作。集团项目组职责提供培训资料实施单位职责对用户进行培训成果/交付物培训材料、培训签到记录任务编号33任务名称系统测试任务描述进行客户端兼容性测试、功能性测试及周边系统集成测试集团项目组职责主导测试实施单位职责配合测试，提供测试用PC成果/交付物系统测试报告任务编号34任务名称业务测试任务描述使用加密系统，测试文档加密各个环节，包括加密创建测试、加密使用测试、加密管理测试、加密维护测试和加密审计测试集团项目组职责指导测试实施单位职责组织关键用户完成测试成果/交付物业务测试报告任务