分析电子文档多级安全管控系统设计

PAGEPAGE1分析电子文档多级安全管控系统设计内容摘要：随着电子办公时代的到来，电子文档的应用范围日益广泛，其为我们带来方便的同时，也埋下了很多安全隐患，电子文档泄密成为困扰我们的宏大安全性问题。设计和构建电子文档多级安全管控系统，对文档进行多级访问控制，是提升电子文档安全性的重要途径，本文重要对该系统的设计框架展开探寻求索研究。本文关键词语：电子文档身份辨别访问控制一、电子文档多级管控系统的整体需求分析1.1泄密原因分析电子文档的泄密，很大水平是有由于当下的技术手段较为落后，技术防备办法不足导致的。随着计算机的普及，现代办公呈现出自动化的主要特征，越来越多的机密信息都是以电子文档的形式加以保管。一旦电子文档泄密，就可能带来无法估量的损失。要设计电子文档多级安全管控系统，首先第一要务必需全面认清泄密原因，才有可能按科就诊更好解决电子文档泄密问题。泄密的原因大致包含下面几个方面：首先，绝大多数的电子文档都没有设置口令密码，或者即使设置了，密码级别比较低，破解容易，起不到基本的保卫作用。而且缺乏一个完善的身份认证机制来规范电子文档的使用权限。对于一些通过身份验证的使用者，也没有进一步地加以权利约束，对使用者的行为监管并不到位。第二，对于电子文档使用经过的技术监督和管理还有所欠缺，这直接导致保密的电子文档遭到复制粘贴修改、发送等操作，极大地提升了泄密的概率。第三，在发生了电子文档泄密事件之后，相应的追责体制并不完善，导致泄密者有恃无恐。1.2电子文档多级管控系统的设计目的分析电子文档多级管控系统旨在从技术层面和管理层面双管齐下加大对电子文档的管控。技术层面上，重要采取网络访问控制、密码和认证、底层驱动控制、虚拟磁盘、密钥管理、数字水印等信息安全技术及策略，全面动态管理主机、效劳器以及整个应用环境中的各类电子文档，要做到事前安全部、署事中实时监管、事后安全审计，进而实现电子文档立体式的、多级的全方位管控。管理从面上重要是加强迫度建设和教育管理。本系统的详细设计目的重要包含下面几点：首先，禁止非法用户的访问。详细的技术办法包含但是不限于指纹辨别、视网膜辨别、账号口令验证、个人数字证书验证等等，通过对登陆用户的辨别和身份验证，辨别非法用户，回绝非法用户进入系统。第二，保卫主要信息。对于电子文档的每个使用者，都要赋予一定的操作权限，这一权限直接与使用者的身份、职务、部门等信息挂钩，不同的使用者拥有对电子文档不同的操作权限。打印机、移动存储设备的使用也要遵守安全管理策略，不同级别不同角色的用户分级控制，根据级别访问电子文档。通过用户角色权限管理、存储设备管理、存取控制等多种渠道，禁止非法用户非法获取机密信息，杜绝非法复制、拷贝等操作。第三，加密信息，即便发生外泄，也不会导致信息被解读。采取密码技术对电子文档进行加密处理，要确珍重要的电子文档不管在何时都以密文的形式加以存放，采取安全中间件的方式，任何电子文档的使用者都无法绕过加密处理，即便电子文档被带出系统保卫范围，也会无法读取。第四，跟踪记录电子文档的违规操作。采取日志加密和数字水印等技术手段处理电子文档，跟踪记录电子文档的使用情况，包含何人何时何地对电子文档展开过何种形式的操作，这些跟踪记录能够为电子文档的管理提供切实根据。第五，终端设备与智能卡匹配使用，防止终端设备丢失造成的信息外泄。采取智能卡的方式保存用户的身份辨别标识、全新信息以及自动自动动态生成会话密钥。智能卡和移动终端设备必需配合使用，缺一不可，即便设备丢失，也无法从移动设备中获取机密信息。二、电子文档多级管控系统设计2.1系统构成构造文档安全管理子系统、信息安全运输子系统以及主机防护子系统共同构成了电子文档多级管控系统。(1)文档安全管理子系统。文档安全管理子系统作为电子文档多级安全管控系统的核心主题，重要负责电子文档进行自动加解密、动态受权访问和行为管控等等。其重要服从动态配置规则，利用数据库和文档效劳器展开相关的控制和管理。用户使用电子文档时，运行于驱动层的用户终端，根据效劳器的受权自动透明的将文档实时加解密;文档的接收者也必需通过核心效劳器的验证，只要通过认证的接收者能力在答应权限范围之内对电子文档进行相关操作，不能通过核心效劳器验证的用户无法翻开加密文档，确保电子文章永远处于一个安全的内部环境之中。(2)信息安全传输子系统。通过使用个人数字证书进行身份认证和一次一密的加密操作，有效防比信息泄露、扩散、监听、改动、冒名、重放，提升信息通信传输的安全。(3)主机防护子系统。通过与安全文档管理系统配合使用，能够有效地禁止未受权用户和应用程序访问网络、操作主机、读写U盘移动设备，有效防止病毒、后门木马通过移动存储设备感染和入侵。通过个人主机上安装电子保险箱.用户能够将受系统规则保卫之外的电子文档存放在电子保险箱中，由于电子保险箱是设备驱动层无缝地嵌入到WINDOWS系统平台的文档系统，对上层应用完全透明。所以高效地实现了当地文档保卫的可靠性、稳定性、方便性，保证了文档的安全存储。2.2系统实现效果该电子文档多级安全管控系统面向用户需求而设计，其基本上能够知足一般企业的电子文档的日常安全管理。该系统致力于提供全程的保卫，包含了电子文档建立、翻开、使用、传送以及删除等全部生命周期在内。一旦脱离应用范围，原则上电子文档将不能够继续使用。假如碰到特殊情况，的确需要在应用范围之外使用电子文档时，使用者能够进行离线申请，景观管理中心的受权后，使用者能够在受权期限、受权操作范围内获得离线的电子文档。电子文档多级安全管控系统重要负责应用范围内电子文档的安全使用和传输，保证主机和核心效劳器的安全性。其能够有效杜绝未经受权的非法访问，可以以防止木马、病毒的入侵。但是值得一提的时，电子文档安全管控系统的设计是一项系统的庞大的工程。而且随着计算机水平的不断提供，电子文档解密技术不断发展，我们必需要不断学习最新的网络安全技术，必需不断升级我们的操作系统，同时留意对底层驱动处理上与主流杀毒软件共存，不发生冲突。以上都是