1、引言
随着信息化的高速发展,信息安全得到越来越多来自社会各界人士的关注和重视,相对以前传统的安全威胁,目前企业面对的是高级网络威胁,它能够有计划、有目标地采用各种手段渗透目标,对敏感数据的窃取往往是他们最直接的目的,这些都是传统网络边界安全难以应付的。不少企业的安全防护都是“重防外,轻防内”,网络安全技术出发点是解决对外防护的问题,对内防护十分薄弱,企业在制定和实施安全策略之间也有较大的差距。如何才能有效的把安全边界从企业外部扩展到企业内部网络的每一个节点,如何控制企业人员的主动或非主动的泄密行为,如何从源头上保证企业机密信息的安全?是目前信息安全要着力研究的问题。
在开放的互联网时代,需要新的安全理念和相应解决方案来应对新的挑战,这种新的安全理念和解决方案,应将信息安全保护的焦点聚集到安全核心本质,即“数据”与“内容”本身的安全。本文主要在分析电子文档存在的安全风险基础上,通过对现有电子文档安全防护技术的研究,提出一种基于电子文档全生命周期管理的电子文档安全管理思路和系统。该系统以市场需求为导向、以数据加密为基础、以使用者为对象,既延续内网信息共享的优势,又保证内部机密文件的安全。
2、电子文档的特点及安全风险
电子文档是指人们在社会活动中形成的,以计算机硬盘、光盘等化学磁性物理材料为载体的文字、图片材料。依赖计算机系统存取并可在通信网络上传输。它主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等。电子文档区别于印刷品文档主要有以下四个特点:容易修改、容易删除、容易复制、容易损坏。
电子文档是企业体现数据流的主要表现,记载着大量的敏感信息,始终处于被浏览、复制、修改、打印过程中。通过网络,文件可以被转移和复制。因此,电子文档的安全环境是信息安全范畴的薄弱环节,是防范的重点。
在没有进行安全防护的环境下,电子文档将通过以下渠道被泄露:
1)内部网络:任何人可以通过内部网络获取任何文件。
2)外部网络:外部人员可以通过外部网络的合法或非法访问主机、或者通过电子邮件获取文件。
3)存储介质:任何人可以通过移动介质(如U盘)获取文件。
由于存在这些泄露渠道,在《信息系统安全等级保护基本要求》中通过用户角色、访问控制和介质管理等手段对电子文件进行控制,但仍然无法对文件的内容进行控制,文件内容的泄露成为整个信息安全的漏洞源头。
3、电子文档安全产品发展趋势
在电子文档越来越普及的过程中,很多企业管理人都有以下担扰:
(1)如何防止企业内部员工非法带走或者泄密公司的设计图纸、财务报表等重要资料?
(2)有没有这样的一把锁,文档一旦离开公司,就无法打开,让偷窥公司知识财产的竞争对手无可奈何?
(3)有没有这样的一个智能文档加密系统,只要超过授权期限,文档就会失效?
针对用户对电子文档安全管理的需求,目前国内外一些有实力的数据泄露防护厂商已经开始了电子文档安全技术防护的研究。从目前电子文档安全技术发展来看,电子文档安全产品主要有如下三类:第一类是国外技术产品,比较典型的是微软的RMS文档权限管理系统(主要针对word,excel,ppt等文件)以及EMC的文档管理系统;第二类是国内企业的DRM文档安全管理系统产品,这里既有进入较早的亿赛通、明朝万达、前沿科技等专业厂商产品,也有老牌信息安全厂商像天融信、启明星辰、中软等OEM或自主研发的文档安全产品;第三类是针对CAD、PDM等设计类应用的专用加密产品。
但从目前我国文档安全市场的发展来看,国外的产品由于文化理念、管理方式的差异,以及国家信息安全的考虑,导致其在国内市场的推广和实际应用效果并不理想。而国内产品更注重国内企业的企业文化,更加贴近不同客户群体的需求,由国内厂商提出的基于文件透明过滤驱动实现的自动加解密技术成为目前市场的主流产品,进一步推动了文档安全市场的成熟和发展,文档数据安全防泄密也会随着各大厂商在这个领域的不断摸索而逐渐发展。
4、电子文档安全管理关键技术研究
2003年美国的AirZip产品正式登陆中国,12月取得了公安部销售许可证,从其发布的技术白皮书得到文件加密控制与管理类产品的安全理论模型如下:
国内后来自主研发的相关产品都基本基于以上模型开发。一般电子文档安全管理系统应该包括身份认证、授权管理、数据保密和监控审计四个方面,并且,这四个方面应该是紧密结合、相互联动的统一平台,才能达到构建可信、可控和可管理的电子文档安全管理系统的效果。
身份认证是电子文档安全管理的基础,不确认实体的身份,进一步制定各种安全管理策略也就无从谈起。
授权管理是以身份认证为基础的,其主要对内部信息网络各种电子文档信息资源的使用进行授权,确定“谁”能够访问使用什么样的“资源和权限”。
数据保密是电子文档安全保护的核心,其实质是要对内网的电子文档进行全生命周期的有效管理,构建电子文档安全可控的使用、存储和交换环境,从而实现对电子文档的保密和数字知识产权的保护。由于信息和数据的应用系统和表现方式多种多样,所以要求数据保密技术必须具有通用性和应用无关性。
监控审计是电子文档安全不可缺少的辅助部分,可以实现对电子文档的访问进行实时监控,并在发生电子文档失泄密安全事件后实现有效的取证。
5、三江航天电子文档安全管理系统特点
《三江航天电子文档安全管理系统》是武汉三江航天网络通信有限公司采用航天系统工程指导思想,通过对电子文档安全管理需求和技术的充分研究后自主开发的产品,系统以数据标密为出发点,以电子文档全生命周期安全管理为目标,提供电子文档安全管控手段,实现电子文档在产生、分发、使用、销毁过程中的安全可控,为出现失泄密事件时的定位追踪、责任落实提供技术手段支撑。系统主要功能有身份认证、文档加密、文档授权、安全外发、水印保护、内容安全以及密级统计等核心功能,并遵循三权分离安全管理原则。系统的主要特点有:
(1)文档标密保护
系统对电子文档提供数字标密并生成电子标签功能。用户可按自定义密级在电子文档生成时候进行自主或审批定密标密。标密后的电子文档可识别电子文件创建单位、创建人、创建时间、秘密等级等信息,能够记录文件复制、打印和删除等行为。
(2)透明动态加密
系统采用底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。采用透明加解密技术,在不改变用户原有工作习惯和工作流程的情况下,对指定的应用程序和指定后缀的文件进行自动加解密密处理,大大提高系统运行性能。同时,通过灵活的加密策略的配置,完全达到用户对文件安全性和管理人性化的双重要求。
(3)授权访问控制
系统按文件和用户建立二维矩阵式的内部权限控制体系,提供了文件标准授权、文件向上授权和文件定向授权等多种授权方式,管理员可方便的对用户按文件类型进行只读、禁止截屏、禁止打印、剪贴板过滤、OLE对象过滤等授权。
(4)审批流程管理
结合企业电子文档实际使用环境,系统提供了特色化的审批流程管理功能。针对电子文档的定密、外发、打印等三个关键环节,在系统内嵌入了流程审批功能,方便单位对电子文档的全生命周期过程进行审批管理。
(5)外发打印控制
系统对电子文档的输出保护进行了特别设计。用户可对外发出的文件设置相应访问控制策略,并可设置超出使用范围后文档自动销毁功能。系统支持打印水印控制功能,可对用户的打印行为进行审批审计。
(6)安全保密管理
系统管理体系设计符合三员权限及职责的有效分离,保障体系协同运转的同时实现管理制约机制及监督机制,系统将角色划分为系统管理员、安全管理员、安全审计员三种角色,“三员”权限划分合理,“三员”之间相互制约,不存在超级管理员。
《三江航天电子文档安全管理系统》主要包括控制台、服务端以及客户端三部分,主要应用示意环境如图2所示。
服务器部署在公司内网中,在服务器上安装服务端软件并进行注册。由管理员在控制台上对服务器进行配置,在用户端上安装客户端软件,安装过程中会主动与服务器进行通信验证,如果为非法用户,禁止安装。该系统自身安全机制有:
(1)程序防卸载:系统为防止用户通过常规手段非法卸载客户端程序,提供卸载申请方式来进行客户端卸载。系统提供的卸载方式,都记录为日志,方便审计。
(2)文件防删除:系统为防止用户通过常规手段非法删除程序文件,保护文件的安全、完整性。对于系统关键文件,提供驱动进行保护,防止恶意破坏和删除。
(3)进程防关闭:系统防止用户通过常规手段非法结束客户端主程序,确保客户端的正常运行。提供驱动技术手段实现主进程防止恶意停止。
6、结束语
考虑到安全技术的不断更新和发展,本系统在开发时采用模块化的设计和标准的接口,为后期的更新和扩展提供了很大的方便。通过系统的有效实施,可以完善企业信息安全体系建设,利用技术手段实现等级保护管理制度及规范要求,提高了企业核心数据的安全保障能力,降低了泄露国家秘密和商业秘密的安全风险。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:电子文档安全管理的研究及应用
本文网址:http://www.toberp.com/html/consultation/10839513606.html