企業(yè)內(nèi)部計算機終端文檔加密分析與應用

程曦

【摘要】 當今社會計算機技術(shù)發(fā)展迅猛，信息技術(shù)的不斷發(fā)展讓各種信息安全問題日益凸顯，其中，網(wǎng)絡信息安全體系是保證信息安全的關(guān)鍵環(huán)節(jié)。信息的多樣化使得信息安全問題全方位的影響著我國乃至國際社會政治、軍事、經(jīng)濟、文化、社會生活等各個方面。本文將著重探討網(wǎng)絡環(huán)境下計算機終端的電子文檔進行加密和管理，旨在保障企業(yè)內(nèi)部信息安全，免受外部威脅。

【關(guān)鍵詞】 終端 文檔 加密 系統(tǒng)

一、背景與概況

社會經(jīng)濟的不斷發(fā)展使得越來越多的企業(yè)產(chǎn)品走向數(shù)字化，大量的市場分析文檔、分析數(shù)據(jù)、制造過程數(shù)據(jù)、科研成果都以電子文檔的形式保存在計算機系統(tǒng)中。相關(guān)產(chǎn)品開發(fā)數(shù)據(jù)、專利及工程計劃等文件對于企業(yè)來說至關(guān)重要，如果因為安全意識的淡薄，一旦發(fā)生流失會給企業(yè)帶來巨大的損失。而如何確保由于主動泄密、軟硬件故障、木馬竊取、移動設(shè)備丟失等問題引起的這些攜帶商業(yè)秘密電子文檔泄密安全隱患得到有效控制和管理，已經(jīng)成為各家公司，不論是正在發(fā)展中的中小型企業(yè)還是已經(jīng)成功上市的大型企業(yè)信息管理部門的一個重要戰(zhàn)略考慮。在這樣背景下，各家企業(yè)的信息管理部門應當考慮對全公司各部門實施企業(yè)電子文檔加密系統(tǒng)以保障企業(yè)內(nèi)部數(shù)據(jù)的安全。

二、意義與優(yōu)勢

文檔加密系統(tǒng)采用多種加密算法和后臺加密技術(shù)對需要保護的信息強制加密，其核心思想可歸為鉤子技術(shù)，在某通信鏈路上安裝鉤子模塊，通過鉤子截獲用戶發(fā)往存儲介質(zhì)或者其他應用程序的消息，鉤子程序進而對消息進行處理，具體為將明文消息轉(zhuǎn)換為密文消息，然后將密文信息保存至存儲介質(zhì)上。這種文檔加密的優(yōu)勢是對電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的加密管理，不影響用戶的原有操作的前提下，提高了用戶數(shù)據(jù)的安全性。對信息源頭進行保護，這樣就實現(xiàn)了不用去禁止USB、網(wǎng)絡、光盤等設(shè)備的使用，而達到保護電子文檔的安全。

三、實施目標

（1）建立一個統(tǒng)一管控、跨地域的文檔安全管理平臺，數(shù)據(jù)安全系統(tǒng)管理員在中央服務器端能夠?qū)崟r監(jiān)控各個部門服務器的工作狀態(tài)和服務器的管理及訪問授權(quán)，能夠匯總各部門服務器的工作日志，及時發(fā)現(xiàn)系統(tǒng)安全隱患。

（2）以辦公類文檔加密保護為基礎(chǔ)，保證公司內(nèi)部重要文檔信息在全生命周期（創(chuàng)建、保存、修改、拷貝、外發(fā)、刪除）都處于文檔加密系統(tǒng)的保護之下。

（3）在數(shù)據(jù)安全系統(tǒng)機制下，各種辦公軟件例如Office、WPS、CAD等計算機輔助程序在不用解密下就可以直接操作文件，確保在保護環(huán)境下文件都能正常操作，如果文件被非法帶出保護環(huán)境，文件都是不可用的，從源頭上保證文件的安全。

（4）數(shù)據(jù)安全系統(tǒng)管理員通過服務器端對文件進行加密和發(fā)放，此項操作將被嚴格記錄及審計。

四、實施方案

4.1 文檔加密系統(tǒng)的實施要求

（1）所有客戶端計算機均要求安裝文檔加密客戶端軟件；（2）默認全部采用強制加密模式，對本機生成的Microsoft Office、金山WPS及PDF文件強制自動加密；（3）加密后的文檔因工作需要外發(fā)的必須通過審批后解密發(fā)出；（4）安裝了加密客戶端并采用強制加密模式的計算機必須使用IE訪問OA，OA下載文檔自動加密；（5）所有上傳至服務器的加密文檔自動解密作明文存儲。

4.2 加密系統(tǒng)的實施拓撲圖

4.3 文檔加密系統(tǒng)策略

（1）加密客戶端計算機默認采用強制加密桌面，對本機的Microsoft Word、Microsoft Excel、Microsoft PowerPoint、金山WPS生成的文檔及各類PDF軟件生成的PDF文檔強制自動加密；

（2）高管領(lǐng)導采取VIP桌面工作模式：能夠打開加密文檔、且編輯生成的文檔不加密。對需要加密的文檔可手動設(shè)置加密；

（3）客戶端脫機策略設(shè)置

客戶端計算機離開公司局域網(wǎng)超過系統(tǒng)預設(shè)的脫機時長將無法打開加密的文檔，脫機時長設(shè)置為2160小時；

（4）復制與粘貼策略

系統(tǒng)設(shè)置不允許拷貝，具體實現(xiàn)效果為：①受控程序內(nèi)容不能向非受控程序內(nèi)拷貝；②受控程序內(nèi)容可以向受控程序內(nèi)拷貝；③非受控程序內(nèi)容可以向受控程序內(nèi)拷貝；④PrintScreen鍵拷屏只能粘貼到受控程序內(nèi)；⑤非受控截屏工具無法對打開的受控程序文檔進行截屏；⑥配置“紅蜻蜓截圖軟件”為受控截圖程序，截圖只能粘貼到受控程序文檔中；⑦受控截圖程序單獨保存的圖片文件均為密文；⑧使用一些非微軟官方遠程工具遠程客戶端時必須最小化或關(guān)閉打開的受控程序才能正常使用。

4.4 服務器明文策略

應用系統(tǒng)服務器與加密系統(tǒng)集成，實現(xiàn)加密文件上傳服務器自動解密，下載自動加密；

4.5 文檔解密途徑

（1）文檔外發(fā)系統(tǒng)解密和解密機解密兩種方式為公司合法的加密文檔解密途徑；

（2）兩種解密途徑以文檔外發(fā)系統(tǒng)為主，解密機為輔。所有人員的文檔解密都必須通過文檔外發(fā)系統(tǒng)進行審批解密；當文檔外發(fā)系統(tǒng)不可用或出現(xiàn)特殊情況使用解密機進行解密；單個文檔大小≥20M，批量文檔大小≥100M時使用解密機解密。

4.6 文檔解密流程

4.6.1 文檔外發(fā)系統(tǒng)解密流程

適用于普通員工的文檔審批解密流程：

適用于各部門具有解密審批權(quán)限的領(lǐng)導、已授權(quán)的委托人的自動解密流程：

4.6.2 解密機文檔解密流程

4.6.3 相關(guān)負責人的職責

為了保證整個加密系統(tǒng)在合法權(quán)限內(nèi)的正常運作，各個相關(guān)責任人需要履行相應的職責。這其中，部門負責人職責要負責對本部門員工提交的解密申請進行審批，還要負責對本部門員工申請解密的文檔內(nèi)容進行審核；而作為委托人，當部門負責人出差時可在系統(tǒng)中授權(quán)其他員工代替部門負責人完成解密審批工作，其職責主要是負責對本部門員工提交的解密申請進行審批，負責對本部門員工申請解密的文檔內(nèi)容進行審核；部門負責人或分管領(lǐng)導負責對本部門員工提交的紙質(zhì)《管理機文檔解密申請表》進行簽字審批；作為兼職解密員，其職責應判斷解密申請是否符合管理機解密規(guī)定，審核本單位員工提交解密的文件名與申請單上文件名是否一致，使用管理機解密文檔并備份留存，填寫申請表上相關(guān)內(nèi)容并歸檔備查。

4.7 加密系統(tǒng)實施對用戶的影響

用戶本機新建、修改保存后的Word、Excel、PPT、金山WPS、PDF文檔將會自動被加密；加密后的文檔可以在全公司已實施文檔加密系統(tǒng)的計算機上直接打開；對公司以外用戶發(fā)送加密文檔必須通過審批解密后發(fā)送。

五、系統(tǒng)實施過程

文檔加密系統(tǒng)的整個實施過程應當遵循合理、嚴謹、有效的項目實施生命周期。整個生命周期分為四個階段，分別為：系統(tǒng)項目準備階段、軟硬件集成測試階段、全面部署階段以及系統(tǒng)項目驗收。

（1）系統(tǒng)項目準備階段，主要完成服務器的準備、搭建和環(huán)境的調(diào)研。具體軟件列表如表1所示：

（2）軟硬件集成測試階段，主要包括軟件功能測試、環(huán)境兼容性測試和系統(tǒng)集成測試三個階段。在最后的報告中給出包含測試大綱、測試內(nèi)容、測試結(jié)果和判斷測試是否通過的結(jié)論。其中，測試大綱中應當包含客戶端測試、管理功能測試、應用軟件測試和安全性測試這四個方面的測試。對客戶端的測試主要進行數(shù)據(jù)透明加密、開機自動運行、加密文件標識三方測試。

數(shù)據(jù)透明加密的測試結(jié)果應當實現(xiàn)DG能夠?qū)崿F(xiàn)后臺透明加密，并且不影響系統(tǒng)和軟件的正常使用的效果；開機自動運行的測試結(jié)果應當實現(xiàn)DG能夠在隨著系統(tǒng)啟動而自動啟動，從而可以保證強制加密，并能夠防止其他軟件對其開機啟動進行破壞；加密文件標識的測試應當達到加密文件和不加密文件在文件圖標上有鎖標進行區(qū)別，鎖的標示且比較明顯這一特征。

對管理功能的測試主要涵蓋了密鑰定義備份、系統(tǒng)升級、系統(tǒng)分級管理、注冊客戶機、客戶端策略配置以及自定義策略模板。密鑰定義備份的測試結(jié)果是可以設(shè)置自定義密鑰或者恢復密鑰，客戶端可以立即生效，無須重啟計算機，且密鑰可備份；系統(tǒng)升級的測試結(jié)果應為加密系統(tǒng)可以靈活的、自動的進行對客戶端升級版本；系統(tǒng)分級管理的測試結(jié)果實現(xiàn)各級管理員只能管理下屬客戶端和用戶策略；注冊客戶機的測試結(jié)果應使得管理機可以對加密客戶端的正常授權(quán)；客戶端配置策略的測試結(jié)果應達到可以正常對計算機下發(fā)策略，可以對用戶下發(fā)策略，并且能查看策略的原則；自定義策略模板的測試應當提供策略模板的設(shè)置。

在應用軟件集成測試中，OA集成應當實現(xiàn)OA流程管理（Notes）、OA一體化管理、通過OA上傳加密文件自動解密、通過OA下載文件自動加密和OA的正常工作。其他一些OFFICE辦公軟件文檔、ADOBE PDF文檔、PDF COMPLETE等文檔都應當能夠正常加密，使用這些軟件也能夠正常解密文檔。EHR系統(tǒng)能夠保證文件可以正常打開和上傳，通過EHR下載文件自動加密以及EHR各功能使用正常。EDP系統(tǒng)也應當通過測試可以正常使用。財務管理系統(tǒng)經(jīng)過測試可正常導入加密數(shù)據(jù)，導出的文件自動加密，系統(tǒng)各功能使用正常。

安全性測試尤為重要，通過安全性測試的系統(tǒng)其應當具備防破解、防卸載、防泄密和抗災難的特性。安全的系統(tǒng)使得一些黑客軟件無法破解加密的客戶端；用戶無法在控制面板卸載DG客戶端；無法通過修改進程名導致文件不加密；無法拷貝加密內(nèi)容粘貼非加密應用中；無法通過QQ截屏、OLE操作等泄密。在網(wǎng)絡斷開的情況下，客戶端脫機正常使用；客戶端恢復機制可以重新安裝客戶端程序，加密文件仍然能夠打開；服務器熱備；管理機集群等。兼容性測試則應當保證操作系統(tǒng)與系統(tǒng)所安裝的安全防護軟件互不干涉，互不沖突。

六、技術(shù)特點及效果分析

文檔加密系統(tǒng)為企業(yè)構(gòu)造了一個安全的企業(yè)辦公環(huán)境（指若干安裝了DG的計算機構(gòu)成的網(wǎng)絡系統(tǒng)，以下簡稱DG環(huán)境），實現(xiàn)電子文檔透明加密保護，在DG環(huán)境中的終端無需改變工作習慣，可以打開加密文件，而企業(yè)外部非法獲取文件將無法打開。

為保證企業(yè)內(nèi)部的正常溝通和服務器風險考慮，文檔加密系統(tǒng)可以實現(xiàn)企業(yè)內(nèi)部應用系統(tǒng)服務器中的文件以明文形式存放。

終端文檔加密系統(tǒng)具備以下成果：能夠按照策略要求對需要保護的數(shù)據(jù)文件進行加密；受保護的電子文件只在DG辦公環(huán)境內(nèi)部的計算機上可用，在其他計算機上不可用；公司內(nèi)部的應用系統(tǒng)使用不受影響，且客戶端上傳加密文件時自動解密，無需另外解密；系統(tǒng)對設(shè)計數(shù)據(jù)加密，且不影響企業(yè)現(xiàn)有分析軟件對設(shè)計數(shù)據(jù)的使用；此加密系統(tǒng)能夠與企業(yè)當前的軟件環(huán)境充分兼容；服務器、管理機具有容災機制，出現(xiàn)故障時不影響客戶端正常工作，且恢復簡單；解密日志可審計。

七、結(jié)束語

計算機終端文檔加密系統(tǒng)實現(xiàn)了對企業(yè)圍繞辦公類數(shù)據(jù)進行加密保護，對解密文件操作解密日志可審計，對現(xiàn)場環(huán)境充分兼容的需求，終端的運行穩(wěn)定和系統(tǒng)自身性能可靠性實現(xiàn)了企業(yè)內(nèi)部文檔受到充分的安全保護。在信息安全日益重要的今天，以及企業(yè)對數(shù)字知識產(chǎn)權(quán)保護的需求，實施全面的分層的終端文檔加密保護可以有效避免以及杜絕重要信息的泄露與竊取，做到有效保障企業(yè)的合法權(quán)益。

參 考 文 獻

[1] 王海軍. 網(wǎng)絡信息安全管理研究. 山東大學出版社，2010（8）

[2] 張建標，賴英旭，侍偉敏. 信息安全體系結(jié)構(gòu). 北京工業(yè)大學出版社，2011（9）

[3] 韓嘯，王瑞靜，劉健南. ASP.NET Web開發(fā)學習實錄. 清華大學出版社，2011（8）

[4] 李蝶. 辦公自動化與信息高速公路. 中山大學出版社，1997