面向內(nèi)部網(wǎng)絡(luò)的電子文檔保護系統(tǒng)

吳慶濤 胡媛媛 楊馨桐

河南科技大學電子信息工程學院 河南 471003

0 引言

內(nèi)部網(wǎng)絡(luò)有利于資源的集成管理，成為企業(yè)日益依賴的信息基礎(chǔ)設(shè)施。各種機密文件、工作報告、圖紙、合同、配方、標書、源代碼、客戶檔案、產(chǎn)品方案、設(shè)計思想、加工工藝、銷售計劃、財務(wù)報表等重要信息大量甚至完全以電子數(shù)據(jù)的形式存在于內(nèi)部網(wǎng)絡(luò)之中，信息的獲取方法、存儲形態(tài)、傳輸渠道和處理方式都發(fā)生了前所未有的變化，帶來了泄密渠道增多、信息可控性減弱、保密監(jiān)管難度增大等問題，泄密、竊密所造成的危害不斷加大。內(nèi)部網(wǎng)絡(luò)中電子文檔作為企業(yè)信息和知識產(chǎn)權(quán)的主要載體，其安全性問題日益引起人們的關(guān)注。

目前對電子文檔的保護通常是通過制定各種管理規(guī)范、制度，例如實行分級管理，資源上傳服務(wù)器統(tǒng)一控制，對于資源保護感覺強烈的單位甚至采取拆除光驅(qū)、軟驅(qū)，封閉USB接口、串口、并口，在機箱上加鎖、貼封條等物理手段，但是這些方法雖然阻止了用戶將敏感信息帶到企業(yè)應(yīng)用環(huán)境之外，但也嚴重降低了系統(tǒng)的可用性和便利性。采用基于角色的訪問控制(RBAC)可以防止非法的用戶進行越權(quán)訪問，但不能防止具有權(quán)限用戶利用自己的權(quán)限把敏感信息帶入工作環(huán)境之外。

來自國內(nèi)外的調(diào)查結(jié)果顯示，企業(yè)重要數(shù)據(jù)信息被竊所造成的原因主要來自病毒感染、網(wǎng)絡(luò)黑客攻擊、網(wǎng)絡(luò)安全漏洞以及內(nèi)部人員的有意行為，其中高達70%的信息泄密以及安全破壞問題發(fā)生于內(nèi)部網(wǎng)絡(luò)系統(tǒng)中。因此，如何保護內(nèi)部網(wǎng)絡(luò)電子文檔的安全，防止重要機密信息從內(nèi)部泄密和流失，對于企業(yè)的技術(shù)進步和可持續(xù)發(fā)展，保持企業(yè)在市場經(jīng)濟中的競爭優(yōu)勢和領(lǐng)先地位，顯得尤為重要和迫切。

本文針對內(nèi)部網(wǎng)絡(luò)中信息泄密問題，設(shè)計并實現(xiàn)了一個電子文檔保護系統(tǒng)，通過對電子文檔的透明加解密來實現(xiàn)數(shù)據(jù)文件的主動安全防護。

1 文檔透明加解密機制

1.1 文件系統(tǒng)過濾驅(qū)動原理

Windows NT 內(nèi)核操作系統(tǒng)的驅(qū)動模型WDM采用模塊化、分層次類型的驅(qū)動程序結(jié)構(gòu)。在這種結(jié)構(gòu)下，I/O管理器根據(jù)用戶的文件操作請求構(gòu)造IRP(I/O Request Package)發(fā)送到文件系統(tǒng)驅(qū)動程序，文件系統(tǒng)驅(qū)動程序把相應(yīng)于文件系統(tǒng)的操作轉(zhuǎn)換為相應(yīng)于存儲設(shè)備驅(qū)動程序的操作，并通過I/O管理器來調(diào)用存儲設(shè)備驅(qū)動程序。

1.2 文件系統(tǒng)體系結(jié)構(gòu)

基于文件系統(tǒng)過濾驅(qū)動原理，在設(shè)備驅(qū)動程序與文件系統(tǒng)驅(qū)動程序之間添加解密模塊，利用此方法，設(shè)計了一個層疊的虛擬文件系統(tǒng)體系結(jié)構(gòu)來解決數(shù)據(jù)的動態(tài)加解密問題，如圖1所示。

圖1 虛擬文件系統(tǒng)體系結(jié)構(gòu)

該文件系統(tǒng)具有以下優(yōu)點：

（1）各層之間相互獨立，可實現(xiàn)較為完善的安全功能，層間沒有相互制約。

（2）加解密層起到了中間人的角色，它可以為電子文檔提供安全和透明的數(shù)據(jù)存儲保護服務(wù)。

（3）加解密以模塊化的方式嵌入到文件過濾驅(qū)動程序中，具有良好的可移植性和靈活性。

2 加解密實現(xiàn)

2.1 加解密模型

為了滿足安全保護需求，同時保證應(yīng)用程序的運行效率，根據(jù)用戶對加密內(nèi)容的要求，選用不同的加密算法，以達到用戶的需要。文件加解密模型如圖2所示。該模型由信息獲取、算法選擇和執(zhí)行三個模塊組成。

圖2 透明加解密模型

信息獲取模塊是進行加密判斷、緩存加密數(shù)據(jù)以及從元數(shù)據(jù)中提取加密類型，并在類型選擇后將緩存的數(shù)據(jù)送往加密執(zhí)行模塊。

算法選擇模塊是執(zhí)行加密類型的判斷，并將選擇的算法發(fā)往加密執(zhí)行模塊，以滿足用戶不同需求。

執(zhí)行模塊是整個加密子層的核心部分，它根據(jù)信息獲取模塊和算法選擇模塊傳來的信息，執(zhí)行加解密操作。

2.2 文件加解密實現(xiàn)

（1）數(shù)據(jù)結(jié)構(gòu)

Typedef struct _PROCESS_AND_FILE_INFO

{

PFILE_OBJECT FileObject;

PVOID FsContext;

FILE_ENCRYPT_KEY FileEncryptKey;

}PROCESS_AND_FILE_INFO，*PPROCESS_AND_FILE_INFO;

FileObject：文件或文件夾對象

FsContext：指向文件對象的指針

FileEncryptKey：加密密鑰結(jié)構(gòu)體，包括加密長度，加密密鑰，加密算法。

（2）加解密通信的結(jié)構(gòu)體

Typedef struct _FILE_NAME_KEY_LIST{

WCHAR FileName[MAX_PATH];

HANDLE ProcessID;

FILE_ENCRYPT_KEY FileEncryptKey;

}FILE_NAME_KEY_LIST，*PFILE_NAME_KEY_LIST；

FileName[MAX_PATH]：需加密文檔路徑名。

ProcessID：進程ID號

（3）加解密處理流程

為了實現(xiàn)對文件的加密解密，需要攔截文件系統(tǒng)的操作。當需要訪問文件時，解密數(shù)據(jù)內(nèi)容，當存儲文件時，加密其文件內(nèi)容。加解密過程如圖3所示。

圖3 加解密處理流程

在文件數(shù)據(jù)寫入磁盤的過程中，截獲對文件的IRP_MJ_WRITE操作，在其派遣例程中對IRP攜帶的數(shù)據(jù)進行加密處理后再寫入磁盤，完成透明的加密；在從磁盤讀取文件數(shù)據(jù)的過程中，截獲對文件的IRP_MJ_READ操作，在其派遣例程中對IRP攜帶的數(shù)據(jù)進行解密處理后再返回給上層，完成對數(shù)據(jù)的透明解密。加密后的文件在磁盤上始終以密文的形式存儲，從而有效保證了數(shù)據(jù)的安全性。

文件的復制是按新建文件操作來對待，對文件的重命名操作只是修改內(nèi)核數(shù)據(jù)庫有關(guān)該敏感文件的加密屬性信息來完成的。

2.3 測試與分析

該系統(tǒng)在Windows 2000、Windows XP 和Windows 2003操作系統(tǒng)下安裝使用，系統(tǒng)界面如圖4所示。

圖4 系統(tǒng)界面

系統(tǒng)能夠?qū)崿F(xiàn)對TXT文本文檔、Microsoft Office 軟件、BMP、PDF等多種格式的文件實施透明加密解密。測試結(jié)果如圖5所示。

圖5 (a)TXT文本文檔加密前后比較

圖5 (b)Excel文件加密前后比較

電子文檔的動態(tài)加解密采用過濾驅(qū)動的方式實現(xiàn)，由于驅(qū)動屬于內(nèi)核程序，受到操作系統(tǒng)的保護，因此程序的安全性及執(zhí)行效率都較高。同時，由于驅(qū)動工作在系統(tǒng)底層，可以透明地完成數(shù)據(jù)的加解密操作，不會影響用戶的正常操作。

3 結(jié)束語

本文設(shè)計并實現(xiàn)的面向內(nèi)部網(wǎng)絡(luò)的電子文檔保護系統(tǒng)適用于Windows 2000及以上的操作系統(tǒng)，采用文件系統(tǒng)過濾驅(qū)動方法實現(xiàn)文件的透明加解密，測試分析表明：該系統(tǒng)在內(nèi)部網(wǎng)絡(luò)建立一個虛擬邏輯涉密網(wǎng)絡(luò)，能夠?qū)?nèi)部網(wǎng)絡(luò)中電子文檔進行動態(tài)加解密，實現(xiàn)內(nèi)部網(wǎng)絡(luò)中電子數(shù)據(jù)安全保密存儲，防止非法用戶的越權(quán)訪問以及內(nèi)部用戶有意無意的信息泄露。

[1]趙勇,劉吉強,韓臻,沈昌祥.信息泄露防御模型在企業(yè)內(nèi)網(wǎng)安全中的應(yīng)用[J].計算機研究與發(fā)展.2007.

[2]李曉飛.Windows環(huán)境下文件防擴散系統(tǒng)的設(shè)計與實現(xiàn)[D].大連理工大學碩士學位論文.2006.

[3]余慶祥,鄭浩然.防止電子文檔泄露的策略與機制[J].計算機應(yīng)用與軟件.2009.

[4]沈瑋,王雷,陳佳捷.基于文件系統(tǒng)過濾驅(qū)動的加密系統(tǒng)設(shè)計與實現(xiàn)[J].計算機工程.2009.

[5]鄭磊,馬兆豐,顧明.基于文件系統(tǒng)過濾驅(qū)動的安全增強型加密系統(tǒng)技術(shù)研究[J].小型微型計算機系統(tǒng).2007.

[6]瞿進,李清寶,白燕等.文件過濾驅(qū)動在網(wǎng)絡(luò)安全終端中的應(yīng)用[J].計算機應(yīng)用.2007.