基于動(dòng)態(tài)加密技術(shù)的電子文件加密系統(tǒng)(簡稱加密系統(tǒng))可以使受控計(jì)算機(jī)所產(chǎn)生的電子文件在“后臺(tái)”自動(dòng)被加密控制處理,形成內(nèi)部“明文”和外部“密文”的加密文件。加密系統(tǒng)對電子文件實(shí)行加密的控制能力,主要受到加密策略和進(jìn)程識(shí)別的制約。加密策略包括:加密算法、密鑰和控制模式等內(nèi)容,由加密系統(tǒng)的開發(fā)商制訂和管理,用戶無法對其進(jìn)行修改。進(jìn)程識(shí)別主要是對加密系統(tǒng)所控制的各類應(yīng)用軟件以及相應(yīng)的文件格式進(jìn)行管理,同時(shí)也包含對應(yīng)用程序的一些操作功能的限制。進(jìn)程識(shí)別由加密系統(tǒng)開發(fā)商提供進(jìn)程識(shí)別范圍(清單),用戶(系統(tǒng)管理員)按照進(jìn)程識(shí)別范圍,結(jié)合自身的工作環(huán)境和需要加密控制的要求進(jìn)行制訂和管理。
在加密系統(tǒng)實(shí)施時(shí),用戶可以根據(jù)自身的組織結(jié)構(gòu)、應(yīng)用軟件種類和電子文件格式等因素,規(guī)劃加密系統(tǒng)的運(yùn)行范圍,使不同組織采用不同的進(jìn)程識(shí)別。筆者結(jié)合GS-DES大天圖文檔安全管理系統(tǒng),說明加密系統(tǒng)實(shí)施時(shí)的布局策劃。
一、加密系統(tǒng)的應(yīng)用環(huán)境
使用加密系統(tǒng)對電子文件進(jìn)行加密控制,要基于TCP/IP協(xié)議的局域網(wǎng)、Windows操作系統(tǒng)和相應(yīng)應(yīng)用軟件環(huán)境,因此,在規(guī)劃加密系統(tǒng)應(yīng)用環(huán)境時(shí),應(yīng)從組織、網(wǎng)絡(luò)、軟件和防毒等因素進(jìn)行分析,策劃出最佳的應(yīng)用環(huán)境。
1.組織環(huán)境
為了維持正常的經(jīng)營活動(dòng),用戶都按照傳統(tǒng)的隸屬關(guān)系建立組織結(jié)構(gòu),把各項(xiàng)工作分別、分類進(jìn)行傳遞、運(yùn)作、監(jiān)控和管理,不同性質(zhì)的員工按照業(yè)務(wù)關(guān)系相應(yīng)配套。在傳統(tǒng)的組織構(gòu)架中,總經(jīng)理對整個(gè)組織進(jìn)行管理,副總經(jīng)理協(xié)助總經(jīng)理對部分業(yè)務(wù)進(jìn)行管理,部門經(jīng)理只對本部門進(jìn)行管理,運(yùn)行機(jī)制為隸屬型。但在信息化網(wǎng)絡(luò)下,計(jì)算機(jī)設(shè)備以及網(wǎng)絡(luò)環(huán)境則由信息部門進(jìn)行全面管理,按照計(jì)算機(jī)所涉及的業(yè)務(wù)和行政角色進(jìn)行布局,如圖1所示。信息部門管理者(經(jīng)理)和網(wǎng)絡(luò)管理員為網(wǎng)絡(luò)組織結(jié)構(gòu)的最高管理者,對整個(gè)網(wǎng)絡(luò)組織結(jié)構(gòu)和運(yùn)行狀態(tài)進(jìn)行設(shè)計(jì)、監(jiān)控和維護(hù)。
圖1 網(wǎng)絡(luò)組織結(jié)構(gòu)示意圖
2.網(wǎng)絡(luò)環(huán)境
利用局域網(wǎng)(LAN)技術(shù),將分散在有限地理空間范圍內(nèi)的多臺(tái)計(jì)算機(jī)以及外圍設(shè)備,通過傳輸設(shè)備連接起來,按照TCP/IP協(xié)議實(shí)現(xiàn)計(jì)算機(jī)之間的相互通訊、共享資源和集中管理,如圖2所示。
圖2 網(wǎng)絡(luò)拓?fù)涫疽鈭D
為了在局域網(wǎng)中能夠準(zhǔn)確找到所管理的計(jì)算機(jī)以及計(jì)算機(jī)之間相互傳輸?shù)臄?shù)據(jù),TCP/IP協(xié)議給每一臺(tái)加入局域網(wǎng)的計(jì)算機(jī)分配了一個(gè)惟一的地址,即IP地址,這是局域網(wǎng)能夠正常運(yùn)行的基礎(chǔ)。同時(shí),為了加強(qiáng)局域網(wǎng)內(nèi)不同工作區(qū)域的安全控制,局域網(wǎng)往往采用“域(Domain)”管理的模式。使加入“域”管理的計(jì)算機(jī),能夠快速訪問和傳輸數(shù)據(jù)。而對于大型局域網(wǎng)(計(jì)算機(jī)數(shù)量超過100臺(tái))則可按照部門或工作性質(zhì)的不同,建立不同的“域”,制訂不同的“策略”,對不同部門或計(jì)算機(jī)之間的訪問進(jìn)行人為的限制。因此,加密系統(tǒng)運(yùn)行的網(wǎng)絡(luò)環(huán)境必須滿足以下條件:
、倩赥CP/IP協(xié)議的局域網(wǎng);
、诿颗_(tái)計(jì)算機(jī)應(yīng)有一個(gè)IP地址(固定IP地址最佳),特別是作為局域網(wǎng)管理用的服務(wù)器必須有一個(gè)固定的IP地址;
、壑辽儆幸粋(gè)“域”,使連接在局域網(wǎng)的計(jì)算機(jī)加入“域”管理范圍。
3.軟件環(huán)境
計(jì)算機(jī)能夠正常運(yùn)行和使用,必須有相應(yīng)的軟件環(huán)境,如操作系統(tǒng)或應(yīng)用軟件等。在基于TCP/IP協(xié)議的局域網(wǎng),其計(jì)算機(jī)的軟件為:
、賹τ糜诰钟蚓W(wǎng)進(jìn)行管理的計(jì)算機(jī),一般稱為網(wǎng)絡(luò)管理服務(wù)器,其操作系統(tǒng)一般采用Server版本的Windows 系統(tǒng);
②對于其他計(jì)算機(jī)可以采用任何的版本的Windows操作系統(tǒng)(除Windows32/95外);
、蹖τ诋a(chǎn)生工作成果(電子文件)的應(yīng)用軟件,電子文檔軟件(Word等)、電子圖檔軟件(CAD系統(tǒng)等)和三維模型軟件(Pro/ENGINEER等)則可使用任何版本,但必須與Windows系統(tǒng)相匹配。
4.防毒環(huán)境
在網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)系統(tǒng),一般都配備防殺毒軟件,用于防止和清除外部入侵的計(jì)算機(jī)病毒。Windows操作系統(tǒng)就提供了防火墻和安全中心功能模塊,對侵入網(wǎng)絡(luò)或計(jì)算機(jī)的病毒進(jìn)行預(yù)防和清除。同時(shí),計(jì)算機(jī)使用者還可使用專用的防殺毒軟件,建立第二道防線。
二、加密系統(tǒng)的布局規(guī)劃
在清楚了應(yīng)用環(huán)境后,需要對加密系統(tǒng)的運(yùn)用進(jìn)行策劃和布局,以最合理的布局實(shí)現(xiàn)電子文件的安全控制和加密系統(tǒng)的運(yùn)行狀態(tài),如圖3所示。
圖3 加密系統(tǒng)部署示意圖
1.組織布局
筆者在此將使用加密系統(tǒng)的人員劃分為三類,即普通人員、管理人員和維護(hù)人員,分別對他們在加密系統(tǒng)中的地位、角色以及權(quán)限進(jìn)行分析。
(1)業(yè)務(wù)部門。加密系統(tǒng)的使用人員一般歸屬某個(gè)部門,并由部門經(jīng)理負(fù)責(zé)日常的業(yè)務(wù)組織和管理,以形成以部門經(jīng)理為中心的基層管理模式。對于一個(gè)部門,人員相對穩(wěn)定,所使用的應(yīng)用軟件也相對穩(wěn)定,以部門為基礎(chǔ)的人員布局是加密系統(tǒng)對人員管理的基礎(chǔ)。
(2)工作項(xiàng)目。項(xiàng)目管理是一種常見的管理模式,是由各部門抽調(diào)人員臨時(shí)組成,項(xiàng)目結(jié)束時(shí),參與者將回到各自的部門。因此,以項(xiàng)目形式的人員布局具有臨時(shí)性,人員不固定,所使用的應(yīng)用軟件也不固定。
(3)管理人員。對于管理人員一般分為高層管理者(如總經(jīng)理、副總經(jīng)理等)、中層管理者(如部門經(jīng)理、部門副經(jīng)理)和基層管理者(如班組長),分別承擔(dān)著不同的行政管理角色。管理者相對較穩(wěn)定,所使用的應(yīng)用軟件按照相對應(yīng)的管理范圍相對穩(wěn)定。
(4)系統(tǒng)維護(hù)。系統(tǒng)管理人員具有特殊的地位,雖然系統(tǒng)管理人員隸屬IT管理部門,接受高級(jí)管理者的領(lǐng)導(dǎo),但在系統(tǒng)管理和維護(hù)中具有很高的管理地位。系統(tǒng)管理人員相對比較穩(wěn)定,所使用的應(yīng)用軟件較全面,可以覆蓋整個(gè)用戶群。
2.安裝布局
加密系統(tǒng)安裝布局的合理性直接涉及到信息安全的保護(hù)與管理。加密系統(tǒng)的安裝布局一般分為管理服務(wù)層(服務(wù)端)安裝和應(yīng)用層(客戶端)安裝。其中,應(yīng)用層安裝必須在管理服務(wù)層的“指導(dǎo)”下,方能完成安裝。
(1)管理服務(wù)層。管理服務(wù)層主要承擔(dān)加密系統(tǒng)的許可控制、加密策略和功能管理等功能。管理服務(wù)層安裝在管理服務(wù)器上,由軟件鎖(或稱加密鎖)與相應(yīng)的加密系統(tǒng)管理平臺(tái)組成。
- 軟件鎖:加密系統(tǒng)利用軟件鎖(硬件)實(shí)現(xiàn)加密系統(tǒng)的使用許可數(shù)量(節(jié)點(diǎn)數(shù)或終端數(shù))、加密算法、密鑰以及用戶屬性等,軟件鎖由開發(fā)商制作并提供,用戶不能對軟件鎖進(jìn)行設(shè)置和改動(dòng)等操作。
- 加密系統(tǒng)管理平臺(tái):加密系統(tǒng)安裝完畢后,系統(tǒng)管理人員會(huì)登錄加密系統(tǒng)管理平臺(tái)進(jìn)行人員組織、操作權(quán)限和進(jìn)程布局等一系列的設(shè)置和制訂。同時(shí),按照事先的布局規(guī)劃,制作普通應(yīng)用層、具有某項(xiàng)管理功能的應(yīng)用層,以及離網(wǎng)使用的應(yīng)用層安裝程序。
(2)應(yīng)用層。加密系統(tǒng)應(yīng)用層分為三種形式,即普通應(yīng)用層、具有某項(xiàng)管理功能的應(yīng)用層和離網(wǎng)使用的應(yīng)用層。應(yīng)用層的安裝程序均由加密系統(tǒng)管理平臺(tái)負(fù)責(zé)制作并安裝,應(yīng)用層安裝后,計(jì)算機(jī)對應(yīng)用層程序不能卸載,并隨計(jì)算機(jī)啟動(dòng)而啟動(dòng)。
- 普通應(yīng)用層主要用于普通員工、基層管理者和中層管理者。普通應(yīng)用層對產(chǎn)生的電子文件自動(dòng)給予加密處理,計(jì)算機(jī)始終處于受控狀態(tài)。
- 具有管理功能的應(yīng)用層主要用于高層管理者和加密系統(tǒng)的系統(tǒng)管理員。具有管理功能的應(yīng)用層按照管理者的工作性質(zhì),分別制作以形成諸如日志管理、用戶管理、密鑰管理、口令管理和打印管理等不同管理功能的應(yīng)用層。對于使用具有管理功能的應(yīng)用層計(jì)算機(jī),必須安裝普通應(yīng)用層,使用時(shí),可以根據(jù)“場景”的不同,自行啟動(dòng)或關(guān)閉普通應(yīng)用層。
- 離網(wǎng)使用的應(yīng)用層主要用于諸如筆記本電腦在移動(dòng)離網(wǎng)情況下的使用。離網(wǎng)使用的應(yīng)用層與普通應(yīng)用層的功能相似,只是在控制時(shí)間和控制次數(shù)上存在差異。同時(shí),離網(wǎng)使用的應(yīng)用層還將與計(jì)算機(jī)屬性數(shù)據(jù)進(jìn)行“捆綁”,使之無法換機(jī)使用。
3.進(jìn)程布局
在進(jìn)程布局之前,需要對每個(gè)部門或個(gè)人使用的應(yīng)用軟件進(jìn)行調(diào)查、統(tǒng)計(jì)和分析,按照部門或個(gè)人的業(yè)務(wù)狀態(tài),確定使用何種應(yīng)用軟件以及相應(yīng)的版本和文件格式等。必要時(shí),可對應(yīng)用軟件進(jìn)行統(tǒng)一規(guī)劃,加密系統(tǒng)可以按照部門或個(gè)人使用軟件的情況進(jìn)行進(jìn)程布局,部門之間的進(jìn)程識(shí)別具有差異性, 并會(huì)隨著應(yīng)用軟件的變化做出調(diào)整。
4.權(quán)限布局
在加密系統(tǒng)中,權(quán)限的設(shè)置與布局是根據(jù)使用者的行政地位和業(yè)務(wù)范圍予以布局,不同的計(jì)算機(jī)可以賦予不同的權(quán)限。權(quán)限可以長期擁有,也可以臨時(shí)擁有。加密系統(tǒng)的權(quán)限可分為系統(tǒng)權(quán)限和對象權(quán)限、臨時(shí)權(quán)限和長期權(quán)限、獨(dú)立權(quán)限和共有權(quán)限等多種形式。
(1)系統(tǒng)權(quán)限和對象權(quán)限。加密系統(tǒng)針對客戶端系統(tǒng)或電子文件分別制訂操作權(quán)限,使具有權(quán)限的客戶端(用戶)對具有某項(xiàng)管理功能的客戶端系統(tǒng)或電子文件進(jìn)行操作。
- 系統(tǒng)權(quán)限:對客戶端的遠(yuǎn)程桌面登錄、修改登錄服務(wù)器IP地址、人工停用加密系統(tǒng)、禁止使用客戶端以及計(jì)算機(jī)部分硬件設(shè)備的安裝、啟用或卸載等操作進(jìn)行限制。
- 對象權(quán)限:對電子文件之間的內(nèi)容復(fù)制、粘貼、OLE,以及對電子文件打印和拷屏等操作進(jìn)行限制。
(2)臨時(shí)權(quán)限和長期權(quán)限。加密系統(tǒng)的權(quán)限在安裝時(shí)統(tǒng)一規(guī)劃和賦予,例如,顯示加密文件標(biāo)志、手工登錄和文件打印等。但對于一些臨時(shí)操作(無權(quán)限),系統(tǒng)管理員可以通過遠(yuǎn)程臨時(shí)賦予,并規(guī)定操作的次數(shù)或時(shí)間,超過規(guī)定的時(shí)間或次數(shù)后,臨時(shí)賦予的權(quán)限將會(huì)撤銷,如復(fù)制和拷屏等。
(3)獨(dú)立權(quán)限和共有權(quán)限。加密系統(tǒng)在權(quán)限布局時(shí),可以按照組織(多人)進(jìn)行共享權(quán)限,也可以使某一客戶端獨(dú)立擁有某些權(quán)限。
5.安全布局
在加密系統(tǒng)中,涉及安全布局的問題主要分為系統(tǒng)安全、文件解密、移動(dòng)控制以及外發(fā)文件等。不同的安全事項(xiàng)需要不同的人員負(fù)責(zé),實(shí)行安全責(zé)任“分權(quán)”制。
(1)系統(tǒng)安全。加密系統(tǒng)除受到計(jì)算機(jī)操作系統(tǒng)(Windows XP系統(tǒng))的控制外,還建有自身的安全體系,分別對系統(tǒng)的安全進(jìn)行控制。
- 日志管理:對加密系統(tǒng)運(yùn)行過程的各項(xiàng)操作進(jìn)行記錄,如系統(tǒng)連網(wǎng)/斷網(wǎng)、用戶登錄/退出、文件加密/解密和系統(tǒng)卸載/升級(jí)/進(jìn)程/權(quán)限變化等操作。通過日志可根據(jù)用戶名/IP地址/網(wǎng)卡號(hào)、計(jì)算機(jī)名、操作名稱/時(shí)間/內(nèi)容/結(jié)果以及操作失敗的原因來分析加密系統(tǒng)運(yùn)行過程中可能發(fā)生的各種情況。日志內(nèi)容可以通過數(shù)據(jù)導(dǎo)出的模式,以指定的文件格式(如xls或txt等)保存。
- 密級(jí)管理:對于用戶來說,電子文件的內(nèi)容可能涉及到各個(gè)方面,保密也分為不同的等級(jí),這就需要對不同密級(jí)的電子文件賦予不同的密級(jí)。劃分密級(jí)以及按不同類別、不同部門的文件設(shè)定密級(jí),成為事先設(shè)定、事后賦予的手段,如秘密級(jí)、機(jī)密級(jí)、絕密級(jí)或者技術(shù)級(jí)、行政級(jí)和銷售級(jí)等。同時(shí),對于采用不同密鑰的用戶,在密級(jí)管理中進(jìn)行統(tǒng)一的管理和發(fā)放。
- 用戶管理:按照行政組織的模式將操作者分別納入不 同的用戶管理體系,賦予用戶名和登錄密碼,并將計(jì)算機(jī)與 其“綁定”,使操作者以及相應(yīng)的計(jì)算機(jī)得到有效控制。使相 同組織的操作者擁有共同的權(quán)限(共有權(quán)限),同時(shí),根據(jù)需 要分別設(shè)置獨(dú)立或臨時(shí)權(quán)限。操作者離開該組織后,相應(yīng)的共 有權(quán)限被收回。
- 遠(yuǎn)程管理:對于加密系統(tǒng)的管理者,通過遠(yuǎn)程對各個(gè)計(jì)算機(jī)進(jìn)行監(jiān)控,時(shí)刻了解在加密控制下的運(yùn)行狀態(tài),并利用遠(yuǎn)程管理功能對終端計(jì)算機(jī)進(jìn)行遠(yuǎn)程系統(tǒng)安裝/卸載/升級(jí)/更新/停用、進(jìn)程調(diào)整、權(quán)限授予以及全盤加密等操作。
- 流程管理:對電子文件的加密是加密系統(tǒng)的主要功能,而對加密的電子文件進(jìn)行解密是非常重要的事項(xiàng)。按照行政規(guī)則,對加密文件的解密必須通過相關(guān)人員的審批,而審批流程的選用需按照文件的密級(jí)來確定。因此,加密系統(tǒng)的管理者需要事先按照行政規(guī)則設(shè)計(jì)解密的審批流程,并對流程進(jìn)行管理。
- 終端管理:對處于局域網(wǎng)內(nèi)的計(jì)算機(jī)(如臺(tái)式機(jī))應(yīng)納入加密系統(tǒng)的管理范疇,通過與用戶“綁定”,使計(jì)算機(jī)始終處于受控狀態(tài)。而對于經(jīng)常移動(dòng)的計(jì)算機(jī)(如筆記本電腦)則需要設(shè)定離網(wǎng)使用的控制(包括使用時(shí)間和次數(shù)等),防止離網(wǎng)后的泄密或停用。
(2)文件解密。經(jīng)過加密處理的電子文件雖然在加密系統(tǒng)控制下以“明文”方式進(jìn)行瀏覽與編輯,但離開加密系統(tǒng)環(huán)境后,則以“密文”的形式存在,無法進(jìn)行瀏覽和編輯。此時(shí),加密文件需要進(jìn)行解密或轉(zhuǎn)密處理,才能變?yōu)榭梢詾g覽或編輯的文件。
- 解密審批:在審批流程的規(guī)范下,需要解密處理的電子文件通過解密申請者的申請,加密系統(tǒng)自動(dòng)將解密申請和需要加密的文件(原始文件的副本)發(fā)至審批者,經(jīng)過審批者的審核或批準(zhǔn),文件自動(dòng)給予解密,并發(fā)向指定的存放位置。
- 加密解密:對于大量未加密或加密文件,加密系統(tǒng)可以指定專人或?qū)C(jī)進(jìn)行批量處理,同時(shí),對安裝加密系統(tǒng)之前產(chǎn)生的電子文件,在安裝加密系統(tǒng)后可一次性遠(yuǎn)程批量加密處理,解決歷史遺留問題。而對于外部通過存儲(chǔ)設(shè)備(如U盤、移動(dòng)硬盤)輸入的文件,加密系統(tǒng)在文件經(jīng)過“清毒”后,自動(dòng)給予加密處理。
- 密鑰轉(zhuǎn)換:對一些大型集團(tuán)公司(擁有計(jì)算機(jī)量達(dá)400臺(tái)以上),其子公司或關(guān)鍵部門(如技術(shù)中心)與一般部門之間采用不同的密鑰對電子文件進(jìn)行加密處理,它們之間的文件交流需要進(jìn)行密鑰轉(zhuǎn)換處理。通過密鑰轉(zhuǎn)換,使經(jīng)過A密鑰加密的文件,變成B密鑰加密的文件,文件的交流始終處于控制狀態(tài)。
(3)移動(dòng)控制。隨著筆記本電腦的普及,移動(dòng)辦公模式越來越被廣泛采用,對筆記本電腦的控制也成為信息安全方面的主要問題之一。大多數(shù)加密系統(tǒng)的應(yīng)用環(huán)境是基于TCP/IP協(xié)議的局域網(wǎng),因此,對筆記本電腦需要進(jìn)行離網(wǎng)許可設(shè)置,使筆記本電腦也處于加密控制范圍。
- 離網(wǎng)許可:對于移動(dòng)使用的計(jì)算機(jī),加密系統(tǒng)可以按照使用對象的行政地位、工作用途以及使用時(shí)間等因素給予長期、短期和臨時(shí)離網(wǎng)使用,并規(guī)定其具體的使用時(shí)間和操作次數(shù)。
- 斷網(wǎng)許可:由于網(wǎng)絡(luò)穩(wěn)定的原因,局域網(wǎng)內(nèi)的計(jì)算機(jī)可能會(huì)產(chǎn)生瞬間(或短時(shí))斷網(wǎng)。為了保證加密系統(tǒng)的正常運(yùn)行,在安裝布局時(shí)應(yīng)予以考慮,給出一定的冗余度。
(4)外發(fā)文件。在對外交流時(shí),向外方提供的文件可能是“明文”,也可能“密文”,這就需要在布局是采用不同的策略。加密文件的外發(fā)可通過信任郵箱(明文)和外發(fā)包(密文)的形式進(jìn)行,使外發(fā)文件得到有效的控制。
三、結(jié)束語
加密系統(tǒng)的布局與策劃關(guān)系到加密系統(tǒng)的正確實(shí)施,也關(guān)系到信息安全管理模式的正常運(yùn)行。通過對組織、安裝、進(jìn)程、權(quán)限和安全等方面的正確布局策劃,可以使加密系統(tǒng)的各項(xiàng)功能得到有效的發(fā)揮,徹底杜絕用戶電子信息的泄漏,為用戶的進(jìn)一步發(fā)展創(chuàng)造良好的環(huán)境。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:電子文件加密系統(tǒng)的規(guī)劃與部署
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952534.html