如何對涉密電子文件進行管理,防止核心信息泄露,已引起國家及企事業(yè)單位的高度重視。2007年中央軍委5號文件《關于進一步加強新形勢下保密工作的意見》中也進一步強調(diào)了加強涉密電子文件的保密管理。目前,在涉密電子文件管理方面,多集中于文件加密方面的研究。文件加密存儲,能夠達到防止內(nèi)部泄密的目的,但由于涉密文件分散存儲在各計算機中,管理者無法對數(shù)據(jù)進行統(tǒng)一管理。這種無序的狀況有可能造成核心資料的遺失,也為電子文件的安全埋下隱患。這里針對涉密電子文件的管理,以透明加解密為核心,提出了一套集中存儲涉密電子文件的管控技術。該技術通過對用戶各類數(shù)據(jù)的集中存儲,使得在終端不存儲任何形式的數(shù)據(jù);對存儲到服務器中的數(shù)據(jù)進行加密防護,分組分級的授權(quán)管理,防止泄密及越權(quán)訪問;結(jié)合身份認證、審批、外發(fā)及審計等方法,實現(xiàn)涉密電子文件全面的管控。
1、涉密電子文件集中存儲
集中存儲,指建立一個龐大的數(shù)據(jù)庫,把各種信息存入其中,各種功能模塊圍繞信息庫的周圍并對信息庫進行錄入、修改、查詢和刪除等操作的組織方式。涉密電子文件集中存儲,是指終端用戶產(chǎn)生的數(shù)據(jù)均存儲到服務器中,在終端不保存任何形式的電子文件,其架構(gòu)如圖1所示。圖1中,服務器存儲終端產(chǎn)生的所有涉密電子文件,提供文件保存、修改、檢索和刪除等服務。
終端按照已分配的權(quán)限訪問服務器,獲取相應的涉密電子文件并進行操作。所有過程均在服務器中完成,不在本地存儲文件。
2、集中存儲的技術方向
目前,關于集中存儲的研究方向主要包括云計算技術和虛擬磁盤技術。
(1)云計算技術
云計算以互聯(lián)網(wǎng)為中心,使各資源協(xié)同工作。通過云計算技術實現(xiàn)集中存儲的方法,主要是桌面虛擬化,如圖2所示,但該方式存在如下缺點:
①所有操作集中在數(shù)據(jù)中心進行,增加了數(shù)據(jù)中心的建設成本,而且不能充分發(fā)揮終端性能,造成資源浪費。
、谝恍┨囟〝(shù)據(jù)如大型圖紙文件,集中顯示時性能較差,業(yè)務支持比較薄弱,無法支持大型應用。
、墼朴嬎惚旧泶嬖诎踩┒矗椅募欠羌用艽鎯,給數(shù)據(jù)安全埋下隱患。
(2)虛擬磁盤技術
通過虛擬磁盤技術實現(xiàn)集中存儲的方法,由于虛擬磁盤被加密,形成虛擬安全工作區(qū),因此,此方式本身具有一定的安全性。但該方式也存在很大的缺點:
、贌o法對文件進行細粒度的控制,如控制用戶對指定文件具有使用次數(shù)的限制,為每個文件標定密級等。
、谔摂M磁盤技術本身的一些安全性問題,如圖3所示。
3、基于透明加解密的涉密電子文件集中存儲技術
目前對于文件集中存儲的實現(xiàn),主要存在以下不足之處:未能解決電子文件安全問題;無法對電子文件進行權(quán)限等細粒度的控制;缺乏完整的解決方案。這里針對以上問題,提出一套集中存儲涉密電子文件的管控方法,存儲模型如圖4所示。
該模型對涉密電子文件進行如下管控。
(1)用戶身份認證
用戶身份認證,是該系統(tǒng)的安全基礎。身份認證采用USBKey雙因子認證方式,保證訪問者的物理身份與數(shù)字身份的一致性。每一個USBKey都具有硬件PIN碼保護,PIN碼和硬件構(gòu)成了用戶使用USBKey的兩個必要因素,即所謂“雙因子認證”。用戶只有同時取得了USBKey和用戶PIN碼,才可以登錄系統(tǒng)。即使用戶的PIN碼被泄漏,只要用戶持有的USBKey不被盜取,合法用戶的身份就不會被仿冒;如果用戶的USBKey遺失,拾到者由于不知道用戶PIN碼,也無法仿冒合法用戶的身份。身份認證流程如圖5所示。用戶訪問文件服務器時,必須使用合法的USBKey通過文件安全網(wǎng)關對用戶身份進行認證。只有認證通過的用戶(合法用戶),才能獲取到服務器中對應的個人文件,其他非法訪問服務器的操作,均被系統(tǒng)拒絕。
(2)文件集中加密存儲
在用戶的本地計算機中,不存儲任何形式的文件信息,所有文件均自動加密并保存至文件服務器。存儲到服務器中的文件,通過透明加解密進行加密,其原理如圖6所示。所有的文件系統(tǒng)操作都是向操作系統(tǒng)I/O管理器提出的,再由操作系統(tǒng)I/O管理器將操作定位到具體的某個文件系統(tǒng)來完成。文件的操作者和平常一樣,對文件進行正常操作,他們不會感覺到Windows及底層發(fā)生的一切變化。文件經(jīng)過WindowsI/O管理器、透明加密技術平臺和Windows文件系統(tǒng)的處理,最后存放在磁盤上的文件是經(jīng)過加密的。同時,加密策略(算法、密鑰和加密文件的指定)內(nèi)置在透明加密技術平臺中,由系統(tǒng)管理員集中管理,文件操作者無權(quán)獲取或更改。透明加解密具有以下特征:
①強制性。透明加解密的實質(zhì)是強制加密。一方面,只要單位認為是需要保密的信息,一律都要加密,加密與否不取決于文件作者或使用者的個人主觀判斷,也和文件操作者的責任心和保密意識無關;另一方面,經(jīng)過加密的文件只有符合授權(quán)條件才可以打開使用,否則,文件無法打開,即使打開也是以密文的形式打開,只能看到亂碼。
②透明性。透明化是指系統(tǒng)在后臺自動執(zhí)行加解密操作,用戶無需參與,與正常操作無任何差別。透明化功能的具體實現(xiàn)過程都是在內(nèi)存中進行,不會在磁盤上產(chǎn)生任何文件,在文件被打開時,合法用戶毋須事先對文件進行解密,系統(tǒng)根據(jù)策略判斷對授權(quán)進程訪問,自動對文件進行解密。所有這些過程是在不改變用戶行為習慣的基礎上,即文件的操作者是感覺不出以上這些過程的,所以對用戶來講足“透明”的。例如,策略規(guī)定對所有的Excel文檔都要強制加密,那么用戶只要將文件存入磁盤介質(zhì),文件在介質(zhì)上就一定是加密的;當用戶將文件從磁盤上讀出來編輯時,文件自動被解密,以便用戶可對其正常操作。
(3)文件權(quán)限控制
所有存儲到文件服務器中的文件,均對權(quán)限進行細粒度的控制,只有符合權(quán)限所允許范圍內(nèi)的用戶,才能獲得明文數(shù)據(jù),否則,當前用戶對文件的訪問被拒絕。該系統(tǒng)可以根據(jù)分組、角色、用戶或IP等進行權(quán)限控制,使加密文件只允許某小組或某限制范圍內(nèi)的用戶可正常使用。同時又可以對某些用戶設置特殊訪問權(quán)限,使其可以訪問某些或所有用戶的加密文件,使得只能在某小組或某范圍內(nèi)才能正常使用的加密文件可以被小組或范圍外的該特殊用戶正常使用。同時,系統(tǒng)對電子文件使用過程中各個權(quán)限維度進行控制,包括訪問口令、使用范圍、使用次數(shù)、使用時間、是否可修改、是否可打印及動態(tài)打印水印等。對已經(jīng)分配權(quán)限的電子文件,其使用權(quán)限還可以動態(tài)調(diào)整。
(4)公文審批流轉(zhuǎn)
存儲在文件服務器中的文件,均對權(quán)限進行控制。除特權(quán)用戶,一般用戶只允許訪問已分配權(quán)限的文件。對于不同分組、不同角色的用戶,若需訪問其他用戶的文件,可通過審批工作流提出申請,對文件進行主動授權(quán),限制該文件只能被某些用戶或小組使用,同時指定具體的使用權(quán)限(只讀、允許修改、允許打印、帶打印水印、使用時間,以及是否記錄使用日志等等1。該授權(quán)過程通過在線審批或離線申請來完成。在線審批過程使用了完善的審批工作流,該審批工作流可以支持一級或多級審批,與企業(yè)現(xiàn)有審批流程無縫結(jié)合。離線申請需要事先給具體終端或用戶配置允許離線申請的策略,這樣該用戶才能在離線環(huán)境下制作主動授權(quán)文件。通過該方式,實現(xiàn)文件在內(nèi)部及外協(xié)終端中的安全流轉(zhuǎn)。主動授權(quán)過程及使用場景如圖7所示。
(5)文件外發(fā)管理
對于需帶出到外部的文件,通過外發(fā)管理對文件進行審批。在文件服務器中加密存儲的文件只能在內(nèi)部由授權(quán)用戶進行使用。企業(yè)有時需要與外部進行文檔形式的交流或合作,為了不影響這種對外交流,該系統(tǒng)對外發(fā)文件進行授權(quán)管理,由用戶向管理者提出申請,審批通過后,方可帶出文檔。在企業(yè)外部使用外發(fā)數(shù)據(jù)時,其使用范疇及生命周期均受到嚴格的控制,并對數(shù)據(jù)安全進行全面防護。外發(fā)的文件其訪問權(quán)限的控制包括使用范圍、使用時間、使用次數(shù)、打印控制和打印水印等。
(6)統(tǒng)計審計分析
對于用戶的所有操作行為,如用戶通過身份認證后訪問文件服務器的行為、公文審批的流程和外發(fā)審批管理,系統(tǒng)均記錄日志,以便以后統(tǒng)計分析。同時,對于核心文件的使用過程,如流轉(zhuǎn)給哪個用戶,用戶對文件進行了哪些操作,系統(tǒng)均可追蹤有關文件的詳細信息,從而為管理者把握整體的文件使用情況提供便利。
4、結(jié)語
針對當前涉密電子文件難以管控的問題,這里提出一種涉密電子文件集中管控技術。該技術以透明加解密為核心,在不改變用戶使用習慣、不增加用戶成本投入及性能消耗的同時,解決文件集中存儲和訪問控制等一系列安全管理問題,為進一步深入研究涉密電子文件的管理奠定了基礎。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:涉密電子文件集中管控技術
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952726.html