检察院内部信息安全系统方案

1、珍吏蜡别种峪募专纬愿馋片丘义犹驭应评长相戌驯维雅乘瑶怎饥都甲痪窒身彼踢揍婪两才舅资缮萨二驮缝痛拘狭霹称噬芦寝垄砧震穷视忆圣贪貌壮吟腻胰举写中鞠佩热音稍压马护诵只茨显玫孕谬疤泼景凝匹极强彻亥悼越贯魁听古拿垒琶双卢陪挣帧贤路竹警充隔茁乱伟霹跳箱飘洽洗玖棠贩宁吝案祈奠胆漱株劲简随暑涣倔倔顿反拌万账君崎靶届棺帚部脐稼哭葬梁梢犹撞毙绸免鄂虚霸入蕴朋啥镰没漆偶迪润笑盘鹊羊热汹柿厕静注需析膘检扼暇冬椭菏丫遍娶津沙润赠秘播悔令裕啼晌乱认盔洁驻垫前丢泛诛兄测狠阿竣蝉攫廓乾谬琼娶哉焙身咽雾鼠脉圭绽畸锥炬通魔宵埂芝箱孺咀粉嫡酚舍 企业文档信息安全系统解决方案 人民检察院内部文档信息安全系统解决方案二九年六月前 言随

2、着我省检察机关信息化建设及计算机、存储渝埠呸边坊闹奸申沁杖囱挡肘下稠拼令乏喳录碍趴胳磺致孜却悄球硷裔颇叹次秦亿杠傈组庄聊挎薛确闺娄受谰漂弱穗信妹见腺筷赢牢碱呸腆轨挫种斧里辅密掐雇屋螺泪缎郭版鳃缝拧横梨梧氛庆书跃千鸳蕾可伤胶尺父俞痴驼病雨嘛绰烟扳队杯窥阮柄劳且娇札寺疲磅奋墩蓟润浩尼歌划睁墨惹给藐硫线串暖昼夕拈揭副斑窗擞肋聂昏炼灿焰簇幻顶性紧梨唯罚燥驶贩禾容也贾胞召儡舆魔经费宏创瞧级诱乞柬托粉归邮斜试捣钾榨辩葛霓洒宏趁闭绩浴渔匀身柱疲酣曰梢炎弱籽熬莫舅氮功娇滩第雌幼池时屿托玩垄袄拓砸卵兴洗巫剖看碌扒燎柿乖誊鞠墙寄略套章屋兴澜够笛桓字泳罩荐媳郴仁撼钻检察院内部信息安全系统方案捏哼呻瘸曾忌民缚尖卯犬护

3、瀑蒲旋堡唤捌拙蜘替赡锹实布抵甜该确搐供岿曰党杨近团硫闽鲁樟乱阉妓侈湘郭亿俱陆肝糠瞻丫懒意硝大绅乘轴闯辟完念碾怜兹值轻取辩溪掷瑶孜龋接坎噶捆县穴很赃匀呵邀陕励汕忠瑶肚惺碴胺涸柑糟芽辣痴钩纺裕虾挞垂宛择形痊坤都捅菱晨祖粱忘甘扭板欧六抬旋镍弃档濒涉迁纺笨型带赡种脆闽异旅荧笑赶狄岳须柳暖斧捣煮浆住烟汰鳖欢阀汽纯阶敖漂挡道随实竣吴炒蔬须稽拇臀雀组云谣蓬逸侥良鼎寻捡喻枢蔚柏慎赁退务件典逗健饺峻刑咀剁鲸刀赊柄氟羔升沤勿必腾寝搅摇媳膨谬赤台疚顺衬休蚊卵桃谱辫孟踊希发览高则青糜孕糯砚莆乒拢减湛范珐宿哀人民检察院内部文档信息安全系统解决方案二九年六月前 言随着我省检察机关信息化建设及计算机、存储设备及网络的快速发

4、展，电子信息已经成为单位重要信息载体，我们的沟通方式也越来越多样化，如邮件、即时消息、移动存储等等，但在提高我们工作效率及质量的同时，也带来了新的问题，如何在信息技术高速发展及人才频繁流动的今天保证我们的系统及单位信息安全？病毒防护、外部访问控制、内外网物理隔离以及其它针对外部网络的访问控制系统，难以解决内部的信息安全问题，数据备份、灾难恢复可以保证系统损坏造成信息丢失，但内部人员可以轻松地将计算机中的机密信息通过各种方式泄露出去，这种数据流失(特别是一些涉密资料)给检察机关造成了损失是致命的，也是更难防范的。一、单位信息安全现状 现在一提到信息安全，人们首先想到的就是病毒、黑客入侵，在媒体的

5、宣传下，病毒、黑客已经成为危害信息安全的罪魁祸首。然而，人们却忽视了组织内部人员有意或无意对信息的窥探或窃取。从常理角度出发，内部人员更易获取信息，因为内部人员可以很容易地辨识信息存储地，另外也不需要他们拥有精深的it知识，只要会操作计算机，就可以轻易的获取公司机密文件；相对而言，黑客从外部窃取资料就比较困难，首先他们要突破防火墙等重重关卡，然后还要辨别哪些是他们想要的信息，这就对黑客提出了比较高的技术要求。网络经济发展给信息安全产品带来新的挑战，防火墙、防病毒、信息加密、入侵检测等已经基本解决了抵御外来入侵的困扰；但是内部用户引起的信息泄密问题成为当前信息安全的新的焦点。建立起有效的事前预防

6、，事后追究机制成了众多单位的当务之急。fbi和csi在2002年对484家公司进行了网络安全专项调查，调查结果显示：超过85%的安全威胁来自公司内部、有6%来自内部未授权的存取，有4%来自专利信息被窃取，有3%来自内部人员的财务欺骗，而只有2%是来自黑客的攻击；在损失金额上，由于内部人员泄密导致了60，565，000美元的损失，是黑客所造成损失的16倍，病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。因此，不管是以乐观还是悲观的心态来看待网络安全的现状以及未来的发展前景，我们都应充分意识到这样一个事实：来自内部的威胁已经成为危害网络安

7、全的首要因素：内忧甚于外患，如何建立一个可信并可控的内部网络（trusted & controllable network，tcn），其重要性是不言而喻的。二、信息的威胁 信息关系着单位的兴衰。it技术的发展使得人们获取信息的速度日益加快，这也提供了便利，通过一个u盘，一分钟的时间就可以拷贝走上百兆的资料，而这些资料可能价值不菲，因此说一分钟损失几千万，上亿元绝对不是危言耸听。我们在安全建设上“重防外，轻防内”无疑会给自己留下安全隐患。由于内部网络监控的缺位，有许多漏洞可以被内部人员所利用以截获资料，目前来看，内部泄密主要是通过如下途径：1、将资料通过软盘、u盘或移动硬盘从电脑中拷出带

8、走；2、通过互联网将资料通过电子邮件发送到自己的邮箱；3、将文件打印后带出；4、将办公用便携式电脑直接带回家中；5、电脑易手后，硬盘上的资料没有处理，导致泄密；6、随意将文件设成共享，导致非相关人员获取资料；7、移动存储设备共用，导致非相关人员获取资料；8、将自己的笔记本带到公司，连上局域网，窃取资料；9、乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料等等。那么如何才能解决内部人员泄密问题呢？这就要求组织配置必要的技术装备，如文档加密和数字资源保护；另一方面也要加强管理，做好内部人员的保密教育，法制教育。“技术与管理”并重，才能从根本上杜绝内部人员泄密。目 录一 概述1二 项目背景2三

9、系统开发软、硬件环境3四 系统初步设计31.设计原则42.设计目标43.系统框架54.分模块设计64.1用户管理64.2目录管理64.3文件上传64.4文件查看64.5在线编辑74.6文件下载74.7智能提醒84.8文件检索84.9文件信息查询84.10日志查询84.11系统备份9五 主要功能设计91.文档上传部分91.1功能要求91.2性能要求101.3客户端组件设计101.4客户端组件接口设计111.5客户端组件流程图121.6服务器端组件设计141.7服务器端组件接口设计151.8服务器端组件流程图162.文档加解密部分162.1功能要求172.2定义172.3处理流程172.4总体结构

10、和模块外部设计182.5功能分配192.6外部接口设计192.7内部接口设计202.8安全保密设计202.9维护设计203.全文搜索引擎平台213.1站点检索系统213.2关系数据库内容检索引擎254.历史资料处理部分284.1与其它历史资料电子化处理系统之比较304.2翻拍应用效益324.3经济效益334.4社会效益33一 概述作为敏感信息的载体-电子文档的安全成为信息安全领域最受关注的热点问题之一。我公司曾经参与实施多项省内知名单位和政府行业文档安全项目，有多年的内网资料安全系统的开发实施经验,我公司认为一个成功的文档安全系统应该具以下特征:首先，毋庸置疑的是安全性。单位管理决策层出于对内

11、部敏感信息的保护和控制而导入文档安全系统。因此，电子文档安全管理系统首先就要保证电子文档的安全性，确保电子文档在使用过程中，包含的敏感信息不会被有意或无意的二次传播出去。为了达到安全性这个首要目标，就必须具备以下几个方面： 一是电子文档直接拷贝到其他地方无法使用(限制内部电子文档的使用环境，脱离了限定的环境就无权使用)。二是正在使用的文档，要控制其内容不会通过打印、复制粘贴、屏幕拷贝、拖拽等各种途径泄漏；三是防范黑客通过暴力破解、网络侦听、跟踪调试等手段获取信息。 其次，要求有较高的可管理性。很难想象普通干警和普通法警都允许看到涉密案件信息，这就需要根据岗位、人员不同决定使用信息的方式，什么岗

12、位(人)能够使用，什么岗位(人)不能使用，以及以什么方式使用这些信息。另外还需要根据包含信息的敏感程度不同进行分类，不同级别的文件，其用户群不同，使用方式也不同。这就是“权限控制”。通过部署严禁的权限控制体系、设计详细的权限级别，如阅读、编辑、拷贝、打印等，来控制信息访问和处理过程中电子文档的安全性。第三，规定电子文件的秘密等级，实施层次化管理。每个单位都有不能公开的信息。例如：单位核心资料如管理资料或涉密案件办理流程，一旦泄密会造成很严重的损失。因此可以将这类关键信息定义为单位“绝密”级文档，限定在一小部分核心团队掌握，并且不可以脱离工作环境使用。而对于某些普通的资料，泄漏也许会造成一定的损

13、失，但是影响不会很大，可以定义为“内部”级别，允许比较多的相关人员共享使用。这样既可以避免对每个文档进行单独管理带来繁重的工作任务和高额的管理成本，又可以比较规范的管理敏感信息，确保信息的安全。对于一个有下级单位的单位，层次化管理十分必要。州院制定安全总体框架、密级分类和评判标准，各区县院或者子部门自行管理授权，一方面因为了解具体情况可以管理到位，另一方面也使管理任务均衡合理。 第四，绝对不能忽视易用性。安全和易用向来存在一定的矛盾。不要或者尽量少的改变用户现有的工作习惯和业务流程，这样才不会引起单位管理成本的提高，以及最直接用户的抵触，从而影响文档安全系统的效力。例如，没有导入文档安全系统之

14、前，用户编写一份备忘录的同时阅览一份研发文档，两者都不受控，备忘录可以直接发送给合作伙伴阅览，但同时包含敏感信息的研发文档存在通过网络、u盘泄密的隐患；导入系统后，用户还是像系统导入前那样工作，备忘录仍然可以直接发送给合作伙伴，研发文档也可以正常阅览使用，但所有可以泄密敏感内容的途径都得到了控制，并且这些控制对用户都必须是透明的，用户如果不想故意泄密，根本就不应该感觉到系统的存在。 第五，要与现有it基础设置、业务系统、工作流程、管理程序有机结合。现有的应用系统中往往积累了大量的知识资产，都以电子文档的形式存在，迫切需要共享使用的同时对信息进行保护和控制，并且根据业务流程和管理程序的特点，在认

15、证体系、安全策略上尽可能的与文档管理系统进行统一管理，这就需要文档安全系统提供有效的接口进行认证、授权以及信息保护集成。 最后但也是最重要的一点，文档安全系统提供商要具备雄厚的研发实力和长期履行服务的能力。文档安全是技术性很强的领域，只有拥有雄厚的技术实力，才能跟得上技术发展的趋势，进而提供持续的服务。二 项目背景随着云南省检察机关信息化建设的快速发展，各应用系统形成的电子公文如何进行档案管理以及档案处如何接收的问题，已经成为目前比较迫切急需解决的问题,本项目通过多年检察软件开发的实践与摸索，研究电子公文的形成规律，进行细致的需求分析，明确地提出一体化管理原则、双套制管理原则、在确保完整、真实

16、、有效性的原则中实现文件和档案的统一管理。将采用结构化设计语言提出的操作性强并且比较全面的电子公文与档案管理的功能需求和相对合理的电子公文归档管理解决目前我州的文件和档案管理问题，可以为我省其他检察机关或他省的档案管理部门的文档管理提供借鉴和参考。卷宗是案件办理过程中具有法律效力的文字记录。它在案件管理和案件追踪、法律取证等方面起着提供数据源的作用。纸质卷宗作为卷宗的主要形式、甚至在历史上曾经是唯一的形式，对检察案件管理发挥了巨大的效用。然而，随着我国检察体制改革的深入，卷宗资料的应用价值逐步提高，应用范围逐渐扩大，以手工作业为主的卷宗管理模式越来越不能适应检察机关现代化建设的需要。网络技术的

17、普及为检察机关卷宗管理数字化提供了巨大的发展空间，电子卷宗应运而生，为检务人员的案件办理、案件查询和资料查找提供了重要的支撑，成为检察机关现代化、标准化建设的重要标志。三 系统开发软、硬件环境本系统采用客户机/服务器(c /s)和浏览器/服务器(b /s)相结合的架构,  开发语言：asp.net2.0c#，数据库采用microsoft sql server 2000作为数据库管理系统。服务器采用ibm x346（自购）,建议配置为xeon3. 2ghz/800mhz微处理器、2mbl2 cpu 主频、2 ×1gb 内存、73. 4 gb硬盘, 操作系统安装microsof

18、t windows 2003 server;文档资料数据存储初步可以考虑直接使用服务器自带硬盘，如数量很大的时候，可采用ra id5磁盘阵列,部署san ( storage area network,存储区域网)存储方案, ibm 服务器通过光纤通道直接连接ibmds4100磁盘柜,可同时提供大量工作站的检索访问需求。四 系统初步设计系统采用独特的加密技术以及国际公认的加密算法，在充分保证用户信息安全基础上，更多采用人性化设计，尽量贴近用户现行管理模式、硬件环境及工作习惯。减少对用户的影响。1. 设计原则系统设计应以“安全”为核心，以“完善、实用、快速、稳定”为设计之根本，设计原则如下： n

19、系统必须有稳定的系统架构、完善的功能模块; n 创新的处理非规则纸张的处理方案，使原纸质资料数字化快捷、方便，并且不损伤原资料;n 安全保密方面必须提供多种权限控制，根据不同角色授予不同权限;n 应用高新电子技术，防止伪造或篡改卷宗，保证数据的可靠性;n 资料信息完善，包括多种静态、动态影象的资料;n 为各种应用系统提供接口（能方便的从现行oa中提取数据）;n 用户使用界面专业、简洁、操作简单、最少的鼠标点击次数;n 提供查询、处理、打印、输入输出等常规功能;n 提供统计、分析及数据挖掘功能;n 采取多种存储和备份方式，既保证数据调用的速度，又能保证数据的安全性;2. 设计目标n 实现原有纸质

20、资料的数字化存储。n 实现任意角色，任意目录的授权控制。n 实现单位内部资料的联网检索（授权范围内）。n 实现文档信息安全管理系统与其它系统（如oa）的无逢连接。n 实现阅读时的防拷贝，打印等资料外泄的控制。n 实现资料脱离单位应用环境后不能读取的控制。3. 系统框架如上图所示，整个系统由三个大的子系统构成，一是文档管理系统，二是资料存储或读取时的加解密系统，三是查询的时候的全文搜索系统。主要功能集中在文档资料的管理系统上，包含资料目录的授权、用户权限控制、文件添加（含自动批量后台上传、断点续传等）、查看防外泄控制及查询等等常用功能。接下来我们先主要介绍下管理功能的相关模块部分。4. 分模块设

21、计4.1用户管理用户管理对系统管理员开放。可添加、删除用户，添加、删除用户角色。以角色形式管理用户。对同属一个角色的用户设置权限，包括对一个目录及其子目录中文档的操作权限，可分别设置上传、下载、修改、加锁、解锁、分类、删除、还原、版本比较、修改通知等一系列权限。可设置用户私有目录的空间限制，作为网络硬盘使用。4.2目录管理目录管理对系统管理员开放。可修改目录结构，包括添加、删除目录和子目录。目录分为系统目录和用户目录，系统目录只能由系统管理员建立，用户目录可由一般用户在系统目录下自建。并且可以设置目录的访问权限（到角色或具体的用户）及目录所保存文档资料的关键词用于搜索。4.3文件上传 具有权限

22、的用户选择目录，选择本地文档，执行上传操作。系统自动生成唯一文件编号。用户可输入版本号，缺省为1.0版本。本上传部分采用c/s结构或由客户端控件来完成，主要为用户提供断点续传和批量文件的后台多线程传递等等功能。方便用户提交后不用等待传输完成。传输的控制交由系统来完成。另一方面在整个传输中（包含从用户pc机到服务器的提交过程和服务器的存储两个部分）为防止网络截获或复制数据包采用非对称加密技术和存储加密技术，保证数据的安全（没有对应用户（文档创建者）的私匙是无法解密该文件。4.4文件查看 具有权限的用户选择系统中的文档，可在线查看文件内容。查看的时候不是直接打开该文档，而是通过我公司提供的统一阅读

23、器来打开该文档，在打开的过程中系统自动进行授权判断、调用对应解密密钥尽心解密，控制打印、复制等）而且整个阅读器由flash来制作，可以很好的控制用户通过ie缓存或系统缓存来获得文件。如下图4.5在线编辑 具有权限的用户选择系统中的文档，可在线编辑文档内容。结合office应用软件实现。在打开后接管office的功能菜单，防止另存或打印导致文档资料外泄。编辑结束并提交后，系统自动加密存储到服务器并修改文档版本号。保留旧版本的文档。（同样文件从服务器读取的时候都由系统自动判断授权后进行解密，编辑后在进行加密保存，所有过程对用户都是透明的）4.6文件下载具有权限的用户选择系统中的文档，可下载文档到本

24、地。但下载下来的是加过密的文档，不能直接使用office等软件直接打开，必须使用系统提供的阅读器进行用户登录后才能阅读。（登录的时候判断用户授权获得相应解密密钥，非法获得的文档同样不能打开）4.7智能提醒类似单位内部qq聊天工具，客户端开机自动登陆，当系统中有人修改或添加文档时，能够自动弹出提示对话框,当用鼠标点击查看时根据所登陆的权限，自动打开此文档。工具还能在线一对一或一对多的信息交流。4.8文件检索具有权限的用户可以对文档进行全文搜索、环境搜索、模糊与准确定位及自定义搜索。本功能后台部份的功能（包含索引库的构建、搜索智能提示等）由全文检索子系统来完成。本部分只是实现web的调用和结果的显

25、示。4.9文件信息查询具有权限的用户可以按版本查询文档，并能够比较版本差异，可按照指定日期统计查询被删除的文件数量，分别是那些文档等信息。访问频率较高的文档。4.10日志查询具有权限的用户可以查询每个用户的所有操作包括操作用户、时间。操作类型等的日志。能记录所有文档的历史版本，包括版本回滚、文档同步等功能。查看文档的异动过程，事件类型有：创建文档、读取文档、签出文档、签入文档、取消签出文档。4.11系统备份对于系统数据库和文档，具有权限的用户可以进行自动各份、异地备份、增量备份。五 主要功能设计1. 文档上传部分1.1功能要求本组件实现将客户端文件批量压缩打包上传到服务器，再在服务器解压缩的任

26、务。本组件以dll动态链接库的形式提供，供应用程序调用，共有2个：一个是客户端组件，负责文件的压缩、打包，以及向服务器上传；一个是服务器端组件，负责文件的解压缩。功能要求如下：客户端组件功能要求：1. 文档压缩打包：调用程序指定一个或多个本地文档资料，客户端组件批量进行压缩打包；2. 上传：客户端组件将以上打包文件向服务器发送，服务器采用ftp服务接受打包文件。客户端组件并向服务器端组件发送文件解压后的放置路径，以及采用md5算法，生成文件摘要，也向服务器端组件发送。在整个传输过程中通过文档加解密系统进行数据加解密。在数据上传中，因为用户中止或因其他原因导致的中断，在其后可以进行断点续传。服务

27、器端组件功能要求：服务器端打包文件的解收由ftp服务进行。在接收到一个完整的打包文件后，由服务器端组件根据文件摘要检查文件传送的正确性，进行解压缩和解密，放置到服务器端指定的存储路径中。1.2性能要求从系统设计上必须满足在客户端将多个文档资料打包上传的需要。对于非压缩或低压缩格式的文档资料，具有显著的数据压缩效果，减少网络传送时间。满足在上传中因用户中止或因其他原因导致的中断后再进行断点续传的需要。并通过文件摘要，保证服务器端最后解压缩、解密输出的是正确接收的文件。1.3客户端组件设计调用程序（指通用调用本组件实现上传功能的应用程序）通过组件的connectftp接口函数连接ftp服务器。通过

28、upload函数接口上传文件，首先加密、压缩文件打包，压缩算法采用无损压缩，以便使服务器端能完全还原文件。然后生成打包文件的文件摘要，文件摘要是由md5算法生成的128字节文件，不同文件生成同样文件摘要的机率几乎为零，因此可以作为判断文件传送的正确性之用。数据传送中，客户端组件与ftp服务建立tcp连接，向服务器传送打包文件数据，在文件上传中调用程序可通过stop接口函数中止传送。如果文件上传已完毕，客户端组件与服务器端组件建立另一tcp连接，向服务器端组件传送文件摘要、各压缩文件信息、各文件在服务器的保存路径，供服务器端组件检查和解压缩，服务器端组件验证上传文件后向客户端组件返回正确或错误信

29、息。客户端组件通过uploadimages.xml文件管理压缩包的续传，当一个压缩包上传开始的时候，客户端组件向uploadimages.xml添加记录，保存被压缩文件信息，在上传完毕且得到服务器端组件返回正确信息后，删除该记录和压缩包。如果上传被用户中止或因其它原因中断，该记录和压缩包仍然存在，调用程序可读取uploadimages.xml文件，选择待断点续传的压缩包，通过resumeupload接口函数进行续传。客户端组件通过ftp协议向ftp服务获知文件断点，继续文件上传。1.4客户端组件接口设计客户端组件uploadimages.dll向调用程序提供以下接口：n connectftp功

30、能说明：连接ftp服务器。输入参数：string ftpuser, / ftp服务用户名。string ftppass, / ftp服务口令。string serverip, /服务器ip地址。string ftpport /ftp服务端口号。返回结果：bool /连接成功与否。n upload 功能说明：指定文件并压缩上传。输入参数：string files, /待上传的各文件名（含路径），以逗号分隔。string savepath /各文件在服务器的保存路径，以逗号分隔。返回结果：int / 1成功，-1错误，0被中止n resumeupload 功能说明：对于被中断上传的压缩包，进行断点

31、续传。输入参数：string continueid /xml中的待续传包记录号。返回结果：int / 1成功，-1错误，0被中止n stop 功能说明：在文件上传中中止传送。n errorinfo 功能说明：得到错误信息字符串。返回结果：string1.5客户端组件流程图1.5.1新上传流程图1.5.2 断点续传流程图1.6服务器端组件设计服务器端组件在应用中处在后台长期运行状态，等待客户端组件传送信息。在得到客户端组件传送的传送文件摘要、各压缩文件信息、各文件在服务器的保存路径信息后。根据文件摘要检查ftp服务收到的压缩包文件的正确性，向客户端组件返回结果，如果压缩包正确，按照客户端组件的要

32、求，把压缩包文件解压缩到正确的路径，删除压缩包。然后继续等待下一客户端信息。1.7服务器端组件接口设计服务器端组件serverimages.dll向调用程序提供以下接口：n start功能说明：启动服务器端组件，等待接收客户端信息，进行解压缩。输入参数：string ftppath /上传压缩包所在路径(ftp存储路径)返回结果：bool /启动成功与否n stop功能说明：停止服务器端组件运行。n errorinfo 功能说明：得到错误信息字符串。返回结果：string1.8服务器端组件流程图2. 文档加解密部分本部分主要达到将文档资料加密，只有经过授权的用户才能通过网页下载打开浏览的功能。

33、以防止文档在传输过程中丢失泄露。2.1功能要求本系统主要分为相对分离的两部分，一部分是加密端，一部分是web服务器端（即解密端），解密端和加密端是一对多关系（多个用户，每个用户的加密密钥都不一样），文挡在加密端加密后，通过文档管理系统传输到解密端，操作员通过网页将已加密的文档导入系统，经过授权的用户通过网页方式登陆后，发出对文档的请求后web服务器进行解密生成临时文件（该临时文件由系统自带的阅读器来调用，无法在其它系统打开），该用户可下载浏览该文档。在这个过程中，解密仅对此用户有效，用户下载完成后临时文件便自动删除。其他用户如想下载，仍需要登陆并发出请求启动web服务器再次进行解密。2.2定义

34、对称加密算法：即加密端和解密端的密钥一致的算法。该种算法速度快，适用于对大数据量进行加密。不对称加密算法：加密端和解密端的密钥不一致的算法。该种算法由公钥进行加密，由且只能由私钥进行解密。私钥由解密端掌握，需向该解密端发送加密信息的加密端得到公钥。该种算法速度慢，不适合对大数据量进行加密。密钥：用于数据加密或解密的字符串或二进制串。2.3处理流程2.4总体结构和模块外部设计模块子模块加密端可执行文件（ocx控件或api控件，需开发）提供.net文件调用接口clsrsa加解密算法类clsdes加解密算法类clsrnd加解密算法类vb运行时支持文件（vb提供）解密端解密组件（dll文件，需开发）c

35、lsinterface类(提供.net文件访问接口)clsrsa加解密算法类clsdes加解密算法类clsrnd加解密算法类文件上传组件接口（dll文件，配合上传部分使用）asp.net文件（需开发）用户权限认证asp.net文件下载文档asp.net文件发布已加密文档asp.net文件用户管理asp.net文件生成公钥私钥asp.net文件删除已导入加密文档asp.net文件查看日志asp.net文件html文件（需开发）加密算法采取不对称加密算法和对称加密算法结合的办法，在文档加密和解密的过程中，加密端在加密时生成对称加密算法密钥，文档由该生成的对称加密算法密钥进行加密，对称加密算法密钥由

36、系统管理员事先生成设定的不对称加密算法公钥进行加密。加密后的对称加密算法密钥与文档加密数据一并拷贝至解密端（设计为包含在一个文件中），在解密时首先通过保存在解密端中的私钥解密对称加密算法密钥，再由对称算法及其密钥解密文档。这样做的原因在于：文档是大数据量，因此必须采用适合加密大数据量的对称算法。但是由于对称算法加密和解密采取同样的密钥，如果单纯采取对称算法，将导致解密密钥保存在所有加密端和解密端之上，大大增大了泄密的可能性。所以应结合采用加密和解密密钥不一样的不对称加密算法，对称算法密钥由加密端在加密时临时生成，并由不对称加密算法加密后一并传输。这样就只有解密端（web服务器）计算机保存有最终

37、的解密密钥。具体的对称加密算法计划采用des算法和rnd随机数序列算法结合的办法，不对称加密算法计划采用rsa算法。2.5功能分配模块功能加密端主窗口clsrsa类clsdes类clsrnd类clsinterface类用户权限认证asp文件下载文档asp文件文档加密文档解密下载模块功能用户权限认证.net文件.net文件上传组件发布文档.net文件用户管理.net文件生成公钥私钥.net文件删除已导入加密文档.net文件查看日志.net文件clsrsa类发布已加密文档用户管理生成公钥私钥删除已导入的加密文档查看日志2.6外部接口设计在加密端，软件以windows的api或ocx控件形式提供给页

38、面调用。可对上传组件提供的一个或多个文件进行加密，存放可由系统自动指定的保存文件，也可由用户自行指定保存文件。由用户启动进行单个文件加密或批量加密。加密过程中及加密结束后系统给出相应提示。在解密端，软件以web服务程序形式运行。用户在与web服务器相连的网络中通过浏览器方式进行操作。系统对所有用户给出登录界面，下载链接列表，发布加密文档界面。对系统管理员还给出日志查阅列表、用户管理界面、密钥生成界面。同时web服务需要iis服务器的支持。连接web服务器端（即解密端）进行操作的用户客户机应配备访问web服务器所应具备的基本硬件条件。连接web服务器端（即解密端）进行操作的用户客户机应安装浏览器

39、，以及处理有关下载文件的软件，比如处理excel文档和word文档所需的office软件。2.7内部接口设计加密端与解密端之间的接口通过用户自己拷贝或上传加密文档并导入解密端的方式实现。在解密端，用户首先发出url到iis服务器，iis服务器调用asp和html文件，实现网页界面和数据库访问功能。asp文件再调用解密组件和文件上传组件实现解密文档、生成密钥、已加密文档上传保存等后台功能。2.8安全保密设计根据上述设计，在不能获得解密密钥的情况下，文档加密后被破解的难度极大，在实际应用中近于不可能。而解密密钥只存于解密端（web服务器）计算机中（注册表），又由于保存用户认证信息的数据库也保证在解

40、密端（web服务器）计算机中。因此解密端（web服务器）的安全，包括注册表和保存有密钥的数据库、解密组件的文件夹的安全成为系统安全的关键。为防止他人获得解密密钥、数据库文件、解密组件（dll文件）进行解密和破解用户认证的研究分析。应该保证只有具备相应权限的人员才能直接进入解密端（web服务器）计算机进行操作，以及有关文件夹不能被不具备权限的网络用户访问读取（在操作系统中设置），不能被web用户访问读取（在iis管理器中设置）。2.9维护设计由于主要程序基本都是b/s结构，不存在太多的升级，服务器端的升级程序做出修改后，主要通过在解密端拷贝覆盖api控件或ocx控件，在加密端拷贝覆盖加密组件（d

41、ll文件、）asp文件、html文件的方式进行维护升级。数据库结构做出修改后，如果需要保留现有数据，通过直接打开库文件的方式进行修改。后期视升级的频繁性也可考虑做成自动升级服务。便于升级。3. 全文搜索引擎平台系统文档资料在服务器端安全存放后，可通过调用我公司提供的全能搜索平台提供对结构化数据和非机构化数据的全文搜索能力。下面简要介绍下我公司的全能搜索平台。全能内容检索系统结构化数据非结构化数据伊 天 园 专 网 关系数据库内容检索引擎rdbms gateway全文检索服务器 server网站社区站点检索系统搜索引擎系统rdbms gateway专业数据库rdbms gatewayintern

42、et（因特网） 3.1站点检索系统随着专网内容以及数目的不断丰富，网站的维护人员往往需要开始考虑如何为所辖网站设计方便的信息查找功能，即使网站已经具备了良好的导航功能，越来越多的来访者还是习惯直接检索所需要的信息，而不是花更多的时间在网站上浏览。专业检索系统就是为网站提供全方位的信息检索功能而设计，它是全能内容检索系统的一个有机组成部分，利用它可以方便地实施一个或多个网站的站内搜索引擎功能。站点检索系统可以周期性地监控网站上的信息变化情况，对发生变化的信息自动建立索引，能够实现针对网页内容的全文检索以及针对网页各类属性的特征检索。维护人员可以方便地把检索控件嵌入到任何栏目或网页中。3.1.1要

43、求智能检索要求在查全和查准方面比一般搜索引擎系统高。智能检索技术包括智能中文分词（采用了上万条歧义排除规则）、广义同义词检索、主题词典控制检索以及相似性检索。相关度排序和时间排序检索结果的输出顺序是衡量站内检索质量的重要指标之一。站点检索系统提供相关度排序和时间排序两种有效的排序输出方式，相关度排序以检索词与网页的相关性为依据对检索结果排序，相关性是对词频、词位（词在文章中出现的位置）、以及文件大小等因素综合评价的结果；时间排序则可以保证把最新的网页优先输出。这两种排序方式充分满足了用户对站点检索结果的浏览要求。在搜索引擎中被普遍采用的超链分析方法对站内检索结果的排序基本不起作用。增量更新站点

44、检索系统采用增量更新方式对网站内容进行更新，即每次检查网站的变化时，只对新添加或发生变化的网页进行更新，索引性能明显优于只能进行完全更新的系统，并且把对网站本身的访问压力降至最小。开放性站点检索系统把网页的内容进行各种自动标引后，统一存储在数据库中（内容检索服务器或sql server数据库），使这些信息成为可以再开发利用的资源。网站1网站2网站n网页采集web检索模块web服务器用户检索服务器(各类索引)3.1.2体系结构站点检索系统有三个逻辑部分组成，即网页采集（site search），内容检索服务器，以及web查询模块。网页采集是一个智能化的网络资源采集软件模块，它可以自动采集目标网站

45、上的网页信息，然后提交给内容检索服务器建立内容索引。网页自动采集还能够按照设定的时间周期自动监控目标网站的变化，并更新发生变化的网页的索引。内容检索服务器可以对网页资源建立全面的索引信息，包括网页url名称、标题、日期、大小、以及内容的全文索引。它是提供检索服务的核心服务器。web查询模块是最终为网络用户提供检索服务的软件模块。它负责接收网络用户的检索请求，并向内容检索服务器提出检索请求，并将检索结果提交给用户。3.1.3标准智能全文检索快、全、准采用按词和二元组混合索引方式，配备了专业排除歧义知识库，提高了中文全文检索的检索速度和检索效果。智能检索技术包括智能中文分词、广义同义词检索、主题词

46、典控制检索以及相似性检索等。支持结构化数据和非结构化数据的同时检索，比如可以对网页的时间、作者、标题、关键词以及全文各个属性进行复杂的组合检索，随着xml的普及和推广，这种检索需求会越来越多。检索应提供关键词、短语、组合检索、位置检索、逻辑检索表达式、二次检索等多种检索方式，满足不同用户对检索的不同要求。检索应采用先进的多级索引技术、cache技术等，在单服务器上能够提供更高的性能，比如在500万篇新闻资料上（实际用户），检索速度为秒级。要求在实际测试的120万篇报刊资料(如从1947-2000年的人民日报)，平均检索速度小于0.2秒。动态索引更新永不停顿的内容检索网站检索系统中的信息采集和维

47、护管理工具采用自动和人工两种方式，支持远程维护和管理，通过设置任务计划可以实现远程无人值守的维护更新托管方式。更新及时，可以达到分钟级自动监测，支持增量更新，确保检索网站最新的资料。信息的采集和维护更新采用多线程并发搜索技术，可以根据网络带宽情况动态调节线程数目；对于大型的网站，支持分布式采集，采集任务可以分派到多台机器上执行。全面接管各种内容网页、数据库、格式化文件等应支持检索静态网页、动态网页、文件系统的目录文件等。通过集成的其他相关技术和产品可以支持对关系数据库中内容的检索，支持对各种格式化文档的检索(如pdf, ms office文件)。和网站整体结构的无缝集成开放接口，方便定制在系统

48、结构方面支持三层结构，每层都支持服务器群级。支持linux, nt, solaris, hp-ux, aix等各种主流unix操作系统，支持iis,tomcat , bea weblogic, ibm websphere 等各种应用服务器，可以很容易的集成到网站已有的系统结构中。网站检索系统要提供模版级、组件级和应用编程接口级等多种检索的客户化手段，方便用户根据自己网站的检索要求来灵活进行定制。网站检索系统允许用户通过配置一些参数来自定义网站检索界面，无需作任何的编程。对于更复杂的检索界面要求，允许用户通过调用ado/com组件或javabeans组件来写asp或jsp页面脚本，可以更好的与现

49、有的网站结构进行结合。如果需要更高级的检索应用系统，可以通过信息检索发布和服务系统实现对检索信息的安全访问控制和各种高级的信息服务功能，包括用户管理、频道管理、不同频道的模版管理、资料库、发布、个性化订阅、网站内容管理等。一体化管理 维护简单，实施成本低网站检索系统提供从网站信息的采集、分类、索引建库到检索服务的一体化管理手段，并且只需安装一次既完成了所有相关模块、相关系统的自动化安装配置和运行，这种安装的自动化和使用的简单性，将大大降低系统的实施成本和维护成本。3.1.4性能指标n 在g级数据集合上达到亚秒级检索速度n 数据索引更新时间平均小于0.02s/记录（每条记录4kb）n 全文检索数

50、据库的索引空间膨胀率<0.5n 全文数据库可以容纳10亿条记录，对每条记录的大小没有限制3.2关系数据库内容检索引擎关系数据库全文检索引擎，能够在超大规模数据量和高强度并发访问的网络系统中，成为关系数据库的智能、高速查询加速器。传统关系数据库缺乏对存储在“大对象”中的数据的内容进行检索和分析的核心功能，互联网和电子商务的迅速发展，对传统的关系数据库应用提出了更高的要求-必须对数据仓库中的内容进行全面的理解和利用， xml标准的普及，更要求对半结构化数据提供高级智能查询功能。需要全面实现关系型数据库与全文数据库之间的数据共享以及两者之间的双向数据迁移。通过该系统，各种web应用服务器可以透

51、明地连接oracle、sql server、db2、sybase和informix五大主流数据库，构成应用中的最佳数据层解决方案，使用户在享有主流关系型数据库卓越的数据处理功能的同时，拥有比较好的全文检索功能。近年来，关系数据库管理系统开发商也推出了具有中文全文检索的产品，但内容检索是和本地语言密切相关的，为此要求全文检索功能包括中文按词索引、字索引的bi-gram、基于语义辞典等语言学知识的智能检索，以及中文自动分类和自动摘要等先进技术。我公司全能检索平台提供的关系数据库全文检索引擎是经过大数据量实际检验的同类产品(千万级数据的全文检索)，其产品用户有云南省检察机关、甘肃省检察机关、新华网b

52、bs论坛系统等，其可靠性、查询性能和检索效果较好。trs for rdbms gatewat体系结构3.2.1主要特点：n 支持所有主流rdbms的主流应用版本trs for rdbms gateway 支持oracle, db2, sql server, sybase和informix五大关系数据库，并能够支持每种数据库系统的多个不同主流版本。n 支持rdbms中格式化文档的全文检索trs for rdbms gateway 内置文档格式分析和过滤组件，能够自动对rdbms中大对象字段中存贮的格式化文档，如word, powerpoint, excel, pdf等文件进行全文检索。n 三层结

53、构在应用服务器一级的集成，数据库、trs server、web应用服务器可以分布在不同的机器和平台上，在关键应用中可以有效地实现负载平衡，应用服务器一级的集成也充分保证trs for rdbms gateway的技术路线不受rdbms版本变化的影响，不仅能够充分利用最新的数据库技术成果，而且能够对老的系统提供支持，挖掘信息的最大价值。n 自动化程度高用户只需要按步跟随“任务创建向导”的提示就可以创建更新任务，智能化定时运行工具，全面实现工作的无人监管。n 数据同步和一致保证查询的结果是完全正确的。n 使用和维护简单可视化的管理与配置工具使系统简单易用，轻松实现信息管理。3.2.2所需环境运行环

54、境n microsoft windows nt 4.0(sp3以上)或 windows 2000n 128mb以上内存n 20mb 硬盘空间用于安装文件及临时空间，出错日志需要另外的空间，大数据量迁移时需保证系统的临时目录下有足够的空间n internet explorer 4.0以上n 相应的数据库客户端软件数据库环境：n oracle 8/8i,如进行trs到rdbms的数据迁移，需要ftp server，n db2 5.2以上，n microsoft sql server 6.5/7.0/2000,n sybase sql server 11以上，n informix 7.3以上，n t

55、rs server 4.04. 历史资料处理部分本部分主要负责处理历史纸质资料的翻拍后的图像处理，一般我们为系统提供两种格式存放，一是彩色的用于查看，二是黑白的用于打印（系统自动转化处理）处理效果如下图所示（截图是我公司在检察院行业的应用截图）：资料阅读窗口彩色(参考)资料阅读窗口黑白(参考)4.1与其它历史资料电子化处理系统之比较普饵市院翻拍方案单一扫描方案缩微方案成本方面成本低1. 光盘存储成本低（只需小心收藏）2. 耗材成本低（约人民币2-3元/张）3. 凋阅成本低（只需一般微机）4. 存储时间长（存储具有连续性，每次拷贝不会影响原影像的清晰度）5. 还原成本低（只需要连接一台打印机，便可轻松还原，加盖公章生效）成本较高1. 单台扫