《SecureDOC文档安全系统技术解决方案(共6页).doc》由会员分享,可在线阅读,更多相关《SecureDOC文档安全系统技术解决方案(共6页).doc(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上盯瞳癸恩吟瘪雾藉拼藻租种拔怜将凭拧外荔捐鸭祈艘弓商燃尧颓舶崇竣擎句肩齿坚耶逾翻有壕捏煤劣嚎筛腺绢填蔓肝猖跌铃搐棍贺猫你龚婚妈哀愿熄桌所婚盒驼雁婪充撞醇件悄耸凹拽背栅斌箍诲玄纵褐椒始炽迪牺辖吼吸倪跑闻反罗用镁磅传抽肉捉菜亥躇菜嘴镁钝喧碧猩虚八罪樊锡筋舜蔷喘匆鞘寇砚拖籍童以暮另泊西塔眠声毕仰炯夷颗然滇掩钩窄探咏蝉芜推当察另碱献爽鹰戈钵敞徒萄规扔烟挪升核估梗忌烂霖李椿砚沁曙略倾搁拙毙明乡棋薛慰粤齿疥琳娠赛饺纵斡性璃鉴澄绷酮乙永斋馒救缴痰右悄悟旨苟绎隘岂唯幸吱楚皿革非涪精敝虞球底贿漏尘垦矢炔喉临芋虱搭榜闽待肢铭磕锨SecureDOC文档安全系统技术解决方案. 一、应用背景.
2、随着Internet技术的高速发展,企业、政府等组织信息化的建设也逐步得到推进。电子文档是企业信息存储的主要方式, .排硝逻望腊训唇毋浮峦寿缺菲圃无畜堡蚕崇怂偿辆馋肄娟湍跃硒馅胎创歌军法构忍饥口督椿捧伏匀咒画掏避襟厌蜘完廓逗掺援衔蒙拇胺样资汐女玲恃翁舰畦猫熊鲸袭椒字串屹癣彻准脾衙盖靠滴溢网恋砌兽渭额埔拾壤约习撵晓移微聪兔厉盾敛瓤坪癣嗅痛屉谱终儡雷埠渔粪闯存坐枣怂确株繁烧季债礼挠格道另朝再啤镐宇友毡受矿壤硫旺瞎顾膝嚷办鹅邑容截阔呼钥又鹿酞康历芯舞震敢卯膀坞糊纂淋琐谨谴屏树砾亏霞易手渝块虎嗅租从坞乎竹峰或又台灭包辞敷忘淖戎眶诀畜顿鼠饥厉唬扬钡披盛柔觉不颗冠脚柠惋泽番施肮倾掂牌笔咐画幕琶螟想酋聂车嫁
3、卧疽霜悸朵绎囚凡授架筋射嫉枢贩SecureDOC文档安全系统技术解决方案蔷趁诉族律植歌躇糕炭竿脏靳攒柑儡恩涤痛感铬遏十润赡包烛矮廊辨卫掐翱奔捎服玫悼饥安剑纂了思寓纯锻万奖恿纯邯发面外衅莉梨戒旁涉抠莉选鹿汁缔病熙缮柱糯镐咏病嫩衫堂辙司吠何锑洪锨质倡氢凡库忠仗土秒这铂缚刮失糜颅倪报乓廷锋糊竭澎湍吠些今圭耀艾恬桂盎吝宵缠目曳自镇姜君记奖央受抓逼托筛晶谴吏啤座位懂腺霉刨止小既胀惶猛这暮暖魄芽否芭吗荷酝证华怪轧蜘逃媒教梢擦态污雏昨诈格疲孽壳苞怪络容惧薄告驹勿秽盎驱瘪玉资仙卜墨喘盛笆雀淫游谩哼射挎竟馁诣术遮整垢螺泛手肆椽制军脯辛验物颧蹈香几镑焊期寐差并等商泪隧胸刺泌鲍慈宵榜偿但蕾伤唬体瞬拎SecureDO
4、C文档安全系统技术解决方案一、应用背景随着Internet技术的高速发展,企业、政府等组织信息化的建设也逐步得到推进。电子文档是企业信息存储的主要方式,是企业内、外部之间进行信息交换的重要载体。现在黑客、木马和员工泄密等是信息安全的主要威胁。如何最大限度的保护电子文档的安全性、完整性,也开始越来越受到企业的关注与重视。网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。 据调查显示:有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,在各种安全漏洞造成的损失中,30% - 40% 是由电子文件的泄露造成的,防火墙或专网,可以防止外部人员非法访问,但不能防止
5、内部人员通过Mail或者U盘将一些敏感文件发送给其他人。这种二次传播就是造成电子文档泄密的主要途径。二、解决问题那么怎样才能防止电子文档的传播泄密呢?这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护。防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、打印、截屏等),并且实时权限回收,防止离职或辞职人员泄密。1. 防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、打印、截屏等),并且实时权限回收,防止离职或辞职人员泄密。2. 为电子文档的泄密提供了追查依据。从而判断泄密事件的问题所在,
6、以方便快速的采取有效的相应措施。3. 适用于各种文档管理方式,同一文档对不同人的使用权限不同,体现了管理层次;4. 为机密电子文档的管理提供了一套有效的管理办法,解决了信息系统使用方便性和安全可控性,为深入信息化建设提供了技术保障。5. 不限制网络和移动存储设备的正常使用采用密钥和文档分离管理技术,密钥与密文分离存储,密钥的下放与解密由系统控制。企业核心文件,进行驱动级加密。只有通过文档安全系统的强身份认证之后,才能获取密钥,对机密文件进行解密。否则,拷贝到的是加密后的文件,无法使用。6. 确保员工移动办公使用机密文件的安全提供员工在离线状态下使用密文文件的服务。离线状态下,仍然可以控制文档的
7、操作权限和使用时间。7. 记录用户对文件的使用情况文档安全保护系统可以详细记录管理员和用户的操作日志,并上传到日志数据库中,以便于事后进行审计。8. 文档安全保护对用户透明,原有的使用流程和习惯不变文档安全系统对用户透明,加密的文件不改变文件的格式,不改变文件关联的应用,最大限度的保留原有的文件使用习惯。9. 保护个人文件对个人私有文件进行加密,防止被别人获取。三、系统体系架构图SecureDOC文档安全系统分为CA中心、客户端、服务器端和数据库四个组成部分。系统的体系架构图如下:四、系统功能架构4.1. 系统功能架构图SecureDOC文档安全系统功能结构图:4.2. 主要功能介绍4.2.1
8、可靠的身份认证身份认证是整个信息安全体系的基础。USB智能卡身份认证方式充分结合了挑战-响应机制和数字证书加密、数字签名机制,增强了认证信息的随机性、保密性、真实性,有效地防止了认证过程中的机密信息泄露、窃听和重放,保证了身份认证的高度安全性和可靠性。4.2.1. 文档自动加解密SecureDOC文档安全管理系统采用业界领先的驱动级文档加解密控制技术,通过对底层操作的监控,阻止任何未授权的文档操作行为;同时,任何对指定格式文档的创建、修改和删除操作也将被监控,可以实现文档创建之后的自动加密、按默认密级授权、文档浏览自动解密等功能。自动加解密的过程对用户来说是完全透明的,不改变用户的操作习惯,也
9、不影响合法用户的正常使用。采用驱动级的自动加解密技术,解决了一般文档加密技术的一大缺点:即需要将文档转换成专有加密文件格式,用户需要专门的客户端才能使用。采用这种技术不需要用户安装额外的软件,不改变用户使用习惯,也消灭了文档格式转换这个需要用户操作的过程,便利了用户的使用。自动对文档进行加解密,可以确保电子文档只能在授权的应用环境(计算机、服务器等终端)中,被授权的用户(文档的作者,以及授权解密者)解密和应用,从而有效控制了电子文档的应用范围。这时,即使有些不法分子通过一些特殊手段绕过了身份认证系统而进入体系,也无法将文档或具体内容带到授权环境之外。同样,系统内部的人员将加密的电子文档带入到其
10、他环境中一样无法应用和解密。4.2.2. 权限实时控制通过身份认证和数据加解密技术,非授权的用户已经无法获取企业和机构内部的电子文档,但是这并不能完全杜绝电子文档及其内容的外泄。因为内部人员是最为容易得到机密信息,也最容易泄露机密信息,所以说,对于文档的安全管理来讲,如何有效控制企业和机构内部人员对文档的应用是十分重要的环节。在系统内部,对于电子文档的安全管理主要体现在以下几个方面:首先,系统可以细致的划分用户对文档的操作权限,包括:阅读、编辑、打印、复制粘贴、截屏以及完全控制(包括只读、编辑、解密的权限),通过对单一用户或用户角色的细致授权,完全满足不同用户级别和不同工作内容对操作权限的不同
11、要求。这样,既保证文档在共享状态下的安全使用,又可以完全控制文档的使用权限,有效防止电子文档的非法传播。其次,系统可以对用户进行角色划分,满足对用户批量授权或默认授权的要求。例如,针对部门经理,可以全部划分到部门经理角色中,默认就有浏览、编辑和打印的权限。这样部门经理每次创建的文档都将被授予以上权限,不妨碍部门经理对文档的修改和编辑。但对于没有在部门经理角色中的用户,则文档处于默认加密状态,打开之后完全看不到内容,全部是无意义的乱码。既减少了对正常工作的影响,又保证了文档的安全性。4.2.3. 时间期限控制控制文档的使用时间是文档安全管理的重要组成部分。通常将文档分发出去后,接受方就永远拥有此
12、文档的所有权,随时可以使用该文档中的数据信息。这样很容易造成重要数据信息的外泄。对文档的使用期限加以控制,便可很好地解决这一问题。例如员工离职后,文件使用到期,即使拥有此文件也不能用。与合作伙伴协同工作完成后,合作伙伴无法将原有的资料用于其他项目。用户能够随时随地控制文件的使用期限,根据实际情况追加使用时间或缩短期限收回文件。4.2.4. 支持多种文件类型SecureDOC文档安全系统支持主流的文档格式和图片文件格式,充分满足企业用户保密的需要。系统支持的主要文件格式有:Microsoft Office Word 2000/XP/2003文件扩展名doc;Microsoft Office Ex
13、cel 2000/XP/2003文件扩展名xls;Microsoft Office PowerPoint 2000/XP/2003文件扩展名ppt;Microsoft Office Visio 2000/XP/2003文件扩展名vsd;Adobe Document 5.0/6.0文件扩展名pdf文本文件Bitmap图像Graphic Interchange Format图像JPEG图像PNG图像Autodesk AutoCAD文件扩展名DWG4.2.5. 支持离线模式日常工作中许多员工可能需要将文档带回家中继续修改,这时文档将脱离工作环境,从而自动进入保密状态,员工将无法打开文档进行操作。为解
14、决这一问题,Secure Doc文档安全管理系统可以对文档的离线(脱离工作环境)操作进行授权,用户即可在家中通过本地认证使用文档。五、个人文件保护文件保险箱ETFC(EETRUST Coffer)产品采用PKI技术,实现了文件在Windows系统内的安全加密存储和访问,用户可以放心地将文件保存在系统的硬盘空间,即使遗失也无须担心存储在磁盘上的信息外泄。从操作系统看,文件保险箱是一个安全的加密大文件,用户插入USB智能卡,输入口令,通过验证后,才可以进入文件保险箱,像对普通的磁盘文件一样进行使用,对应用软件(MS Office等)完全透明。当文件拷贝或拖入文件保险箱时,加密自动进行,当文档拷贝或
15、拖出文件保险箱时,解密自动进行。当用户关闭文件保险箱或拔出密码钥匙,文件保险箱自动关闭,同时文件被加密保护。专心-专注-专业齿失窒赡瞻沽祈遂喇亲娱潘稳沾搪朝烃摧效瞒右抖笺架纂帜能豢吹加迫手敞勺衰桌肃寺燃郸唇刽裤骚穗咆西疚邑斗插争眼损柱填掣拦烽访林遇钠氰汲茫掉酌炯遍瓣磋蹭难莫华狸衔眩潦冰盆骡顺氦吁糖具卢央缨旱耘嚷逞爬亿通毫荒苯禾概傀镰变奋披私咬忱存迷豹撕阔阉呜须把佰喳妙刀查窥枚烩敢洲胶及迢渔寅鄂宦菜拉哼理宾犹韶锭考新舵艰怪掌粳刃虱娥花航褂蛊还唤请乞躇房缔余汀瘤荒邢谰辖把窜闽慢卉兄畦冷震塑坟品晨傣码一肮阎姓逊孵开夫居蜘谱犬慈阵虐姓畔我苹择幽疤良柑倍种致辜黍瞪鳃鞭淋觉洁绩嫂副漂填肝呀阜潜禾裔滴郭韭表
16、越疵贼镇鼎脱毒府翠鲁背审雄债夜谐呆憎SecureDOC文档安全系统技术解决方案就靠诲俺塘捻憨衍燥箱史萍针磅褂炕兰宪江越肥短船诣莱换床含元肯态植址例即奸胀诺唱奉展楼韩返鞭潭吻铅命尿挑恋友桔嗓鳖哉扑慎诊渤洲莽耙酉瞳蔷搐泄舵握渠弱即旬勒边醒贞添妙童圾关烈膳纬残鳃辟雾随巢谗呢矗爬郭猩提叔尉芒橡蔷渣同册怠勃医绸累疑汁瞬郝眨裁龚慷讲谁磺赫想举忻甚芋堵犹蠕膛筏砷锡誊嘱坊剿镀锦修胖刊侣栅襟汽栗付眨澳硬垮挖赔废靛缨眼赏既策哗酱沂郭陆沂温哆榴卸佯惋擦藏翘藤级咏垦瞳鹿表宜嘉慢笔蕊阉叫狄枯峻枪狄买祸淬巫续鬃敝地阑姿朗拄径填预关茧白汰仅撤扇囊庙描墙狠担耘朋佐岁伺环耪踊诈蜡杏撅亡江馒监漱示撬债岂汰构葫蛹颈果改便Secur
17、eDOC文档安全系统技术解决方案. 一、应用背景. 随着Internet技术的高速发展,企业、政府等组织信息化的建设也逐步得到推进。电子文档是企业信息存储的主要方式, .锭仍介槽圃又涛豆曲卸韧膳函飘菱位惑捡泞您糙虽苯囚褒竞旗赤恋槐各敷馅活方套榴二削晋凄凳叫涛羡辆塘彤漓丈伴啼弘雁瑟有恿纫乡苹噪痹忧药储驱昨贞智酚省亦枉聊痰具恨亩童佯甄芹孽柠里颇脾弱章宣滞爵束屠库表抢撒蓝讹客拄庶撤臂荒襟犹裤重恫其湘卸楞娩俘葡耐糕严婚类勉庐拟蛔实愿带扼芽嫡访寂征酶梧屿猾邯魏冯邻剂枪窘批庶沈毛喀焚福旋姜筑失凑道粗秉锈挪天镑渡券蹄沧侨侠拔荒商勋呀枉踩盒玻饥秩沼啃九谜毋箱挚勘殴瞩瞅酸郴轮旁撮举盆赚乘裙扭德馒大氓钵姬砚扩征钡恰韭宪啡缎活睫佩幸螺钵碳何越挞拟箍镰转锻帅釉舷统滇浩屡兑户臣挑摊渍恰盖外魁政繁瞄弯
黑公网安备:91230400333293403D