程曦

【摘要】 當(dāng)今社會計(jì)算機(jī)技術(shù)發(fā)展迅猛，信息技術(shù)的不斷發(fā)展讓各種信息安全問題日益凸顯，其中，網(wǎng)絡(luò)信息安全體系是保證信息安全的關(guān)鍵環(huán)節(jié)。信息的多樣化使得信息安全問題全方位的影響著我國乃至國際社會政治、軍事、經(jīng)濟(jì)、文化、社會生活等各個方面。本文將著重探討網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)終端的電子文檔進(jìn)行加密和管理，旨在保障企業(yè)內(nèi)部信息安全，免受外部威脅。

【關(guān)鍵詞】 終端 文檔 加密 系統(tǒng)

一、背景與概況

社會經(jīng)濟(jì)的不斷發(fā)展使得越來越多的企業(yè)產(chǎn)品走向數(shù)字化，大量的市場分析文檔、分析數(shù)據(jù)、制造過程數(shù)據(jù)、科研成果都以電子文檔的形式保存在計(jì)算機(jī)系統(tǒng)中。相關(guān)產(chǎn)品開發(fā)數(shù)據(jù)、專利及工程計(jì)劃等文件對于企業(yè)來說至關(guān)重要，如果因?yàn)榘踩庾R的淡薄，一旦發(fā)生流失會給企業(yè)帶來巨大的損失。而如何確保由于主動泄密、軟硬件故障、木馬竊取、移動設(shè)備丟失等問題引起的這些攜帶商業(yè)秘密電子文檔泄密安全隱患得到有效控制和管理，已經(jīng)成為各家公司，不論是正在發(fā)展中的中小型企業(yè)還是已經(jīng)成功上市的大型企業(yè)信息管理部門的一個重要戰(zhàn)略考慮。在這樣背景下，各家企業(yè)的信息管理部門應(yīng)當(dāng)考慮對全公司各部門實(shí)施企業(yè)電子文檔加密系統(tǒng)以保障企業(yè)內(nèi)部數(shù)據(jù)的安全。

二、意義與優(yōu)勢

文檔加密系統(tǒng)采用多種加密算法和后臺加密技術(shù)對需要保護(hù)的信息強(qiáng)制加密，其核心思想可歸為鉤子技術(shù)，在某通信鏈路上安裝鉤子模塊，通過鉤子截獲用戶發(fā)往存儲介質(zhì)或者其他應(yīng)用程序的消息，鉤子程序進(jìn)而對消息進(jìn)行處理，具體為將明文消息轉(zhuǎn)換為密文消息，然后將密文信息保存至存儲介質(zhì)上。這種文檔加密的優(yōu)勢是對電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的加密管理，不影響用戶的原有操作的前提下，提高了用戶數(shù)據(jù)的安全性。對信息源頭進(jìn)行保護(hù)，這樣就實(shí)現(xiàn)了不用去禁止USB、網(wǎng)絡(luò)、光盤等設(shè)備的使用，而達(dá)到保護(hù)電子文檔的安全。

三、實(shí)施目標(biāo)

（1）建立一個統(tǒng)一管控、跨地域的文檔安全管理平臺，數(shù)據(jù)安全系統(tǒng)管理員在中央服務(wù)器端能夠?qū)崟r監(jiān)控各個部門服務(wù)器的工作狀態(tài)和服務(wù)器的管理及訪問授權(quán)，能夠匯總各部門服務(wù)器的工作日志，及時發(fā)現(xiàn)系統(tǒng)安全隱患。

（2）以辦公類文檔加密保護(hù)為基礎(chǔ)，保證公司內(nèi)部重要文檔信息在全生命周期（創(chuàng)建、保存、修改、拷貝、外發(fā)、刪除）都處于文檔加密系統(tǒng)的保護(hù)之下。

（3）在數(shù)據(jù)安全系統(tǒng)機(jī)制下，各種辦公軟件例如Office、WPS、CAD等計(jì)算機(jī)輔助程序在不用解密下就可以直接操作文件，確保在保護(hù)環(huán)境下文件都能正常操作，如果文件被非法帶出保護(hù)環(huán)境，文件都是不可用的，從源頭上保證文件的安全。

（4）數(shù)據(jù)安全系統(tǒng)管理員通過服務(wù)器端對文件進(jìn)行加密和發(fā)放，此項(xiàng)操作將被嚴(yán)格記錄及審計(jì)。

四、實(shí)施方案

4.1 文檔加密系統(tǒng)的實(shí)施要求

（1）所有客戶端計(jì)算機(jī)均要求安裝文檔加密客戶端軟件；（2）默認(rèn)全部采用強(qiáng)制加密模式，對本機(jī)生成的Microsoft Office、金山WPS及PDF文件強(qiáng)制自動加密；（3）加密后的文檔因工作需要外發(fā)的必須通過審批后解密發(fā)出；（4）安裝了加密客戶端并采用強(qiáng)制加密模式的計(jì)算機(jī)必須使用IE訪問OA，OA下載文檔自動加密；（5）所有上傳至服務(wù)器的加密文檔自動解密作明文存儲。

4.2 加密系統(tǒng)的實(shí)施拓?fù)鋱D

4.3 文檔加密系統(tǒng)策略

（1）加密客戶端計(jì)算機(jī)默認(rèn)采用強(qiáng)制加密桌面，對本機(jī)的Microsoft Word、Microsoft Excel、Microsoft PowerPoint、金山WPS生成的文檔及各類PDF軟件生成的PDF文檔強(qiáng)制自動加密；

（2）高管領(lǐng)導(dǎo)采取VIP桌面工作模式：能夠打開加密文檔、且編輯生成的文檔不加密。對需要加密的文檔可手動設(shè)置加密；

（3）客戶端脫機(jī)策略設(shè)置

客戶端計(jì)算機(jī)離開公司局域網(wǎng)超過系統(tǒng)預(yù)設(shè)的脫機(jī)時長將無法打開加密的文檔，脫機(jī)時長設(shè)置為2160小時；

（4）復(fù)制與粘貼策略

系統(tǒng)設(shè)置不允許拷貝，具體實(shí)現(xiàn)效果為：①受控程序內(nèi)容不能向非受控程序內(nèi)拷貝；②受控程序內(nèi)容可以向受控程序內(nèi)拷貝；③非受控程序內(nèi)容可以向受控程序內(nèi)拷貝；④PrintScreen鍵拷屏只能粘貼到受控程序內(nèi)；⑤非受控截屏工具無法對打開的受控程序文檔進(jìn)行截屏；⑥配置“紅蜻蜓截圖軟件”為受控截圖程序，截圖只能粘貼到受控程序文檔中；⑦受控截圖程序單獨(dú)保存的圖片文件均為密文；⑧使用一些非微軟官方遠(yuǎn)程工具遠(yuǎn)程客戶端時必須最小化或關(guān)閉打開的受控程序才能正常使用。

4.4 服務(wù)器明文策略

應(yīng)用系統(tǒng)服務(wù)器與加密系統(tǒng)集成，實(shí)現(xiàn)加密文件上傳服務(wù)器自動解密，下載自動加密；

4.5 文檔解密途徑

（1）文檔外發(fā)系統(tǒng)解密和解密機(jī)解密兩種方式為公司合法的加密文檔解密途徑；

（2）兩種解密途徑以文檔外發(fā)系統(tǒng)為主，解密機(jī)為輔。所有人員的文檔解密都必須通過文檔外發(fā)系統(tǒng)進(jìn)行審批解密；當(dāng)文檔外發(fā)系統(tǒng)不可用或出現(xiàn)特殊情況使用解密機(jī)進(jìn)行解密；單個文檔大小≥20M，批量文檔大小≥100M時使用解密機(jī)解密。

4.6 文檔解密流程

4.6.1 文檔外發(fā)系統(tǒng)解密流程

適用于普通員工的文檔審批解密流程：

適用于各部門具有解密審批權(quán)限的領(lǐng)導(dǎo)、已授權(quán)的委托人的自動解密流程：

4.6.2 解密機(jī)文檔解密流程

4.6.3 相關(guān)負(fù)責(zé)人的職責(zé)

為了保證整個加密系統(tǒng)在合法權(quán)限內(nèi)的正常運(yùn)作，各個相關(guān)責(zé)任人需要履行相應(yīng)的職責(zé)。這其中，部門負(fù)責(zé)人職責(zé)要負(fù)責(zé)對本部門員工提交的解密申請進(jìn)行審批，還要負(fù)責(zé)對本部門員工申請解密的文檔內(nèi)容進(jìn)行審核；而作為委托人，當(dāng)部門負(fù)責(zé)人出差時可在系統(tǒng)中授權(quán)其他員工代替部門負(fù)責(zé)人完成解密審批工作，其職責(zé)主要是負(fù)責(zé)對本部門員工提交的解密申請進(jìn)行審批，負(fù)責(zé)對本部門員工申請解密的文檔內(nèi)容進(jìn)行審核；部門負(fù)責(zé)人或分管領(lǐng)導(dǎo)負(fù)責(zé)對本部門員工提交的紙質(zhì)《管理機(jī)文檔解密申請表》進(jìn)行簽字審批；作為兼職解密員，其職責(zé)應(yīng)判斷解密申請是否符合管理機(jī)解密規(guī)定，審核本單位員工提交解密的文件名與申請單上文件名是否一致，使用管理機(jī)解密文檔并備份留存，填寫申請表上相關(guān)內(nèi)容并歸檔備查。

4.7 加密系統(tǒng)實(shí)施對用戶的影響

用戶本機(jī)新建、修改保存后的Word、Excel、PPT、金山WPS、PDF文檔將會自動被加密；加密后的文檔可以在全公司已實(shí)施文檔加密系統(tǒng)的計(jì)算機(jī)上直接打開；對公司以外用戶發(fā)送加密文檔必須通過審批解密后發(fā)送。

五、系統(tǒng)實(shí)施過程

文檔加密系統(tǒng)的整個實(shí)施過程應(yīng)當(dāng)遵循合理、嚴(yán)謹(jǐn)、有效的項(xiàng)目實(shí)施生命周期。整個生命周期分為四個階段，分別為：系統(tǒng)項(xiàng)目準(zhǔn)備階段、軟硬件集成測試階段、全面部署階段以及系統(tǒng)項(xiàng)目驗(yàn)收。

（1）系統(tǒng)項(xiàng)目準(zhǔn)備階段，主要完成服務(wù)器的準(zhǔn)備、搭建和環(huán)境的調(diào)研。具體軟件列表如表1所示：

（2）軟硬件集成測試階段，主要包括軟件功能測試、環(huán)境兼容性測試和系統(tǒng)集成測試三個階段。在最后的報(bào)告中給出包含測試大綱、測試內(nèi)容、測試結(jié)果和判斷測試是否通過的結(jié)論。其中，測試大綱中應(yīng)當(dāng)包含客戶端測試、管理功能測試、應(yīng)用軟件測試和安全性測試這四個方面的測試。對客戶端的測試主要進(jìn)行數(shù)據(jù)透明加密、開機(jī)自動運(yùn)行、加密文件標(biāo)識三方測試。

數(shù)據(jù)透明加密的測試結(jié)果應(yīng)當(dāng)實(shí)現(xiàn)DG能夠?qū)崿F(xiàn)后臺透明加密，并且不影響系統(tǒng)和軟件的正常使用的效果；開機(jī)自動運(yùn)行的測試結(jié)果應(yīng)當(dāng)實(shí)現(xiàn)DG能夠在隨著系統(tǒng)啟動而自動啟動，從而可以保證強(qiáng)制加密，并能夠防止其他軟件對其開機(jī)啟動進(jìn)行破壞；加密文件標(biāo)識的測試應(yīng)當(dāng)達(dá)到加密文件和不加密文件在文件圖標(biāo)上有鎖標(biāo)進(jìn)行區(qū)別，鎖的標(biāo)示且比較明顯這一特征。

對管理功能的測試主要涵蓋了密鑰定義備份、系統(tǒng)升級、系統(tǒng)分級管理、注冊客戶機(jī)、客戶端策略配置以及自定義策略模板。密鑰定義備份的測試結(jié)果是可以設(shè)置自定義密鑰或者恢復(fù)密鑰，客戶端可以立即生效，無須重啟計(jì)算機(jī)，且密鑰可備份；系統(tǒng)升級的測試結(jié)果應(yīng)為加密系統(tǒng)可以靈活的、自動的進(jìn)行對客戶端升級版本；系統(tǒng)分級管理的測試結(jié)果實(shí)現(xiàn)各級管理員只能管理下屬客戶端和用戶策略；注冊客戶機(jī)的測試結(jié)果應(yīng)使得管理機(jī)可以對加密客戶端的正常授權(quán)；客戶端配置策略的測試結(jié)果應(yīng)達(dá)到可以正常對計(jì)算機(jī)下發(fā)策略，可以對用戶下發(fā)策略，并且能查看策略的原則；自定義策略模板的測試應(yīng)當(dāng)提供策略模板的設(shè)置。

在應(yīng)用軟件集成測試中，OA集成應(yīng)當(dāng)實(shí)現(xiàn)OA流程管理（Notes）、OA一體化管理、通過OA上傳加密文件自動解密、通過OA下載文件自動加密和OA的正常工作。其他一些OFFICE辦公軟件文檔、ADOBE PDF文檔、PDF COMPLETE等文檔都應(yīng)當(dāng)能夠正常加密，使用這些軟件也能夠正常解密文檔。EHR系統(tǒng)能夠保證文件可以正常打開和上傳，通過EHR下載文件自動加密以及EHR各功能使用正常。EDP系統(tǒng)也應(yīng)當(dāng)通過測試可以正常使用。財(cái)務(wù)管理系統(tǒng)經(jīng)過測試可正常導(dǎo)入加密數(shù)據(jù)，導(dǎo)出的文件自動加密，系統(tǒng)各功能使用正常。

安全性測試尤為重要，通過安全性測試的系統(tǒng)其應(yīng)當(dāng)具備防破解、防卸載、防泄密和抗災(zāi)難的特性。安全的系統(tǒng)使得一些黑客軟件無法破解加密的客戶端；用戶無法在控制面板卸載DG客戶端；無法通過修改進(jìn)程名導(dǎo)致文件不加密；無法拷貝加密內(nèi)容粘貼非加密應(yīng)用中；無法通過QQ截屏、OLE操作等泄密。在網(wǎng)絡(luò)斷開的情況下，客戶端脫機(jī)正常使用；客戶端恢復(fù)機(jī)制可以重新安裝客戶端程序，加密文件仍然能夠打開；服務(wù)器熱備；管理機(jī)集群等。兼容性測試則應(yīng)當(dāng)保證操作系統(tǒng)與系統(tǒng)所安裝的安全防護(hù)軟件互不干涉，互不沖突。

六、技術(shù)特點(diǎn)及效果分析

文檔加密系統(tǒng)為企業(yè)構(gòu)造了一個安全的企業(yè)辦公環(huán)境（指若干安裝了DG的計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，以下簡稱DG環(huán)境），實(shí)現(xiàn)電子文檔透明加密保護(hù)，在DG環(huán)境中的終端無需改變工作習(xí)慣，可以打開加密文件，而企業(yè)外部非法獲取文件將無法打開。

為保證企業(yè)內(nèi)部的正常溝通和服務(wù)器風(fēng)險(xiǎn)考慮，文檔加密系統(tǒng)可以實(shí)現(xiàn)企業(yè)內(nèi)部應(yīng)用系統(tǒng)服務(wù)器中的文件以明文形式存放。

終端文檔加密系統(tǒng)具備以下成果：能夠按照策略要求對需要保護(hù)的數(shù)據(jù)文件進(jìn)行加密；受保護(hù)的電子文件只在DG辦公環(huán)境內(nèi)部的計(jì)算機(jī)上可用，在其他計(jì)算機(jī)上不可用；公司內(nèi)部的應(yīng)用系統(tǒng)使用不受影響，且客戶端上傳加密文件時自動解密，無需另外解密；系統(tǒng)對設(shè)計(jì)數(shù)據(jù)加密，且不影響企業(yè)現(xiàn)有分析軟件對設(shè)計(jì)數(shù)據(jù)的使用；此加密系統(tǒng)能夠與企業(yè)當(dāng)前的軟件環(huán)境充分兼容；服務(wù)器、管理機(jī)具有容災(zāi)機(jī)制，出現(xiàn)故障時不影響客戶端正常工作，且恢復(fù)簡單；解密日志可審計(jì)。

七、結(jié)束語

計(jì)算機(jī)終端文檔加密系統(tǒng)實(shí)現(xiàn)了對企業(yè)圍繞辦公類數(shù)據(jù)進(jìn)行加密保護(hù)，對解密文件操作解密日志可審計(jì)，對現(xiàn)場環(huán)境充分兼容的需求，終端的運(yùn)行穩(wěn)定和系統(tǒng)自身性能可靠性實(shí)現(xiàn)了企業(yè)內(nèi)部文檔受到充分的安全保護(hù)。在信息安全日益重要的今天，以及企業(yè)對數(shù)字知識產(chǎn)權(quán)保護(hù)的需求，實(shí)施全面的分層的終端文檔加密保護(hù)可以有效避免以及杜絕重要信息的泄露與竊取，做到有效保障企業(yè)的合法權(quán)益。

參 考 文 獻(xiàn)

[1] 王海軍. 網(wǎng)絡(luò)信息安全管理研究. 山東大學(xué)出版社，2010（8）

[2] 張建標(biāo)，賴英旭，侍偉敏. 信息安全體系結(jié)構(gòu). 北京工業(yè)大學(xué)出版社，2011（9）

[3] 韓嘯，王瑞靜，劉健南. ASP.NET Web開發(fā)學(xué)習(xí)實(shí)錄. 清華大學(xué)出版社，2011（8）

[4] 李蝶. 辦公自動化與信息高速公路. 中山大學(xué)出版社，1997