文件加密管理系统讲解.doc

文档加密管理系统 解决方案 目 录 第一章 前言 5 1. 电子文档安全概述 5 2. 常见解决方法解析 6 2.1. 外网安全系统 6 2.2. 主动型文件或文件夹加密系统 6 2.3. 网络监控与审计系统 7 2.4. 文件权限集中管理系统 8 2.5. 实时透明文件加解密系统 9 3. 电子文档必威体育官网网址应有的效果 10 第二章 文档安全管理系统的设计思想 11 1. 目标 11 2. 系统逻辑拓扑图 12 第三章 文档安全管理系统的组成和功能效果 13 1. 客户端 13 2. 控制台 14 3. 解密端 16 4. 服务端 17 第四章 文档安全管理系统的策略制定与使用 19 1. 文件加密策略组 19 2. 控制策略组 21 3. 剪贴板控制策略 21 4. 部门互访控制策略 22 5. 通讯策略组 22 第五章 文档安全管理系统的特点 24 1. 灵活的四重架构模式 24 2. 密钥服务器快速移植功能 24 3. 密钥轮询功能 24 4. 双密钥设计 25 5. 部门分级 25 6. 远程卸载（程序或者策略） 26 7. 离线授权 26 8. 历史文件批量加、解密功能 27 9. 加密文档分级查看权限 27 10. 客户端自动修复 28 11. 客户端程序自动更新 29 12. 自动解密申请 29 13. 离线策略 30 14. 解密端分级认证 31 15. 外发文件控制 32 16. 易用的邮件策略 32 17. 策略灵活 34 18. 集成方便 35 19. 通讯可靠 36 20. 单机版网络版灵活转换 37 21. 智能识别技术 37 22. 详尽日志分析 38 前言 电子文档安全概述 一般来讲，大型企业在信息化过程中面临的安全问题包括网络系统安全和电子文档数据安全两方面。 针对网络系统安全方面，企业需要防止网络系统遭到没有授权的存取、破坏以及非法入侵。在电子文档数据安全方面，通常的理解又包括两个不同的问题：数据存储介质的可靠性问题和数据内容的本身的必威体育官网网址性问题。数据存储介质的可靠性，主要就是指数据存储介质一旦发生机械、电磁、物理等方面的冲击事件之后，数据是否依然保持完整，或者计算机用户是否可以从有效地备份中恢复完整的数据，当然这些取决于硬件设备的性能和使用环境，发生的概率相对较少。 电子文档本身的必威体育官网网址性问题主要有来自三个个方面的威胁，即外网威胁、内网未经授权的二次拷贝和内部人员的越权访问威胁。外网威胁主要就是上面所说的网络系统安全问题；内网未经授权的二次拷贝就是指由企业内部人员通过usb 闪存驱动器、wifi 调整解调器、智能电话、蓝牙适配器、数码音乐播放器、红外线传输、电子邮件、FTP等各种方式将企业中的数据未经授权二次扩散和传播出去；内部人员的越权访问威胁主要是指公司内部人员通过某种途径去访问不属于自己权限内应该知晓的公司机密信息，造成公司内部的一些机密信息在公司内部泄密。内部人员的越权访问在企业内网安全中属于另外一个范畴，不在本文讨论范围之内，本文主要讨论的是如何防止公司内部人员未经授权将公司机密信息二次拷贝出去的问题。此目前主要解决内网未经授权的二次拷贝的问题，而内部人员的越权访问问题将在此中得到很好的解决。 根据国内外从事信息安全的专业人士调查媒体炒得火热的外部入侵事件，充其量占到所有安全事件的20%-30%，而70%-80%的安全事件来自于内部。从不同渠道来的统计数据略有差别，但就国内的情况来说，内部人员犯罪（或于内部人员有关的犯罪）一般占到了计算机犯罪总量的70%以上。 随着内部人员威胁的加剧，内部人员犯罪已经体现出了危害大、难抵御、难发现的特点： 内部人员最容易接触敏感信息，并且他们的行动非常具有针对性，危害的往往是机构最核心的数据、资源等。 一般说来，各机构的信息安全保护措施都防外不防内，比如很多公司赖以保障其安全的防火墙对内部人员攻击毫无作用，形同虚设。 内部人员对一个机构的运作、结构、文化等情况非常熟悉，导致他们行动时不易被发觉，事后难以被发现。 外网安全系统 在计算机安全产品中，杀毒软件、防火墙、入侵检测等系统是最早出现的，最近出现的反木马软件也属此类。这类系统的一个共同目标是：防止来自互联网上窃密者（即“黑客”）通过网络，在数据所有者和数据使用者不知情的情况下，将数据内容偷盗出去。 很显然，这些系统都是基于外部安全模型的。尽管它们在数据安全体系中也扮演了重要的角色，但是并没有将最核心、最棘手的问题解决好。就像前面提到的那样，外部入侵只占到企业整个安全事件的20%-30%左右。 优缺点分析：可以有效的防止外部黑客入侵带来的电子文档泄密分险，但无法阻止内部人员的泄密。当有新的病毒、攻击手段、漏洞等出现时，企业必须及时升级，软硬件的升级费用，常常也是一笔不小的开支。 主动型文件或文件夹加密