文件加密管理系統(tǒng)

1、 文檔加密管理系統(tǒng)解決方案文檔加密管理系統(tǒng)解決方案 文檔加密管理系統(tǒng)解決方案目 錄第第一一章章前前言言.51.電子文檔安全概述電子文檔安全概述.52.常見(jiàn)解決方法解析常見(jiàn)解決方法解析.62.1.外網(wǎng)安全系統(tǒng)外網(wǎng)安全系統(tǒng).62.2.主動(dòng)型文件或文件夾加密系統(tǒng)主動(dòng)型文件或文件夾加密系統(tǒng).62.3.網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng)網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng).72.4.文件權(quán)限集中管理系統(tǒng)文件權(quán)限集中管理系統(tǒng).82.5.實(shí)時(shí)透明文件加解密系統(tǒng)實(shí)時(shí)透明文件加解密系統(tǒng).93.電子文檔保密應(yīng)有的效果電子文檔保密應(yīng)有的效果.10第第二二章章文檔安全管理系統(tǒng)的設(shè)計(jì)思想文檔安全管理系統(tǒng)的設(shè)計(jì)思想 .111.目標(biāo)目標(biāo).112.系統(tǒng)邏輯拓

2、撲圖系統(tǒng)邏輯拓?fù)鋱D.12第三章第三章文檔安全管理系統(tǒng)的組成和功能效果文檔安全管理系統(tǒng)的組成和功能效果.131.客戶端客戶端.132.控制臺(tái)控制臺(tái).143.解密端解密端.164.服務(wù)端服務(wù)端.17第四章第四章文檔安全管理系統(tǒng)的策略制定與使用文檔安全管理系統(tǒng)的策略制定與使用.191.文件加密策略組文件加密策略組.192.控制策略組控制策略組.213.剪貼板控制策略剪貼板控制策略.214.部門互訪控制策略部門互訪控制策略.225.通訊策略組通訊策略組.22第五章第五章文檔安全管理系統(tǒng)的特點(diǎn)文檔安全管理系統(tǒng)的特點(diǎn).241.靈活的四重架構(gòu)模式靈活的四重架構(gòu)模式.242.密鑰服務(wù)器快速移植功能密鑰服務(wù)器快

3、速移植功能.243.密鑰輪詢功能密鑰輪詢功能.244.雙密鑰設(shè)計(jì)雙密鑰設(shè)計(jì).255.部門分級(jí)部門分級(jí).256.遠(yuǎn)程卸載（程序或者策略）遠(yuǎn)程卸載（程序或者策略）.267.離線授權(quán)離線授權(quán).268.歷史文件批量加、解密功能歷史文件批量加、解密功能.279.加密文檔分級(jí)查看權(quán)限加密文檔分級(jí)查看權(quán)限.2710.客戶端自動(dòng)修復(fù)客戶端自動(dòng)修復(fù).2811.客戶端程序自動(dòng)更新客戶端程序自動(dòng)更新.2912.自動(dòng)解密申請(qǐng)自動(dòng)解密申請(qǐng).2913.離線策略離線策略.3014.解密端分級(jí)認(rèn)證解密端分級(jí)認(rèn)證.31 文檔加密管理系統(tǒng)解決方案15.外發(fā)文件控制外發(fā)文件控制.3216.易用的郵件策略易用的郵件策略.3217.策

4、略靈活策略靈活.3418.集成方便集成方便.3519.通訊可靠通訊可靠.3620.單機(jī)版網(wǎng)絡(luò)版靈活轉(zhuǎn)換單機(jī)版網(wǎng)絡(luò)版靈活轉(zhuǎn)換.3721.智能識(shí)別技術(shù)智能識(shí)別技術(shù).3722.詳盡日志分析詳盡日志分析.38第第一一章章前前言言1.電子文檔安全概述電子文檔安全概述一般來(lái)講，大型企業(yè)在信息化過(guò)程中面臨的安全問(wèn)題包括網(wǎng)絡(luò)系統(tǒng)安全和電子文檔數(shù)據(jù)安全兩方面。針對(duì)網(wǎng)絡(luò)系統(tǒng)安全方面，企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)的存取、破壞以及非法 文檔加密管理系統(tǒng)解決方案入侵。在電子文檔數(shù)據(jù)安全方面，通常的理解又包括兩個(gè)不同的問(wèn)題：數(shù)據(jù)存儲(chǔ)介質(zhì)的可數(shù)據(jù)存儲(chǔ)介質(zhì)的可靠性問(wèn)題和數(shù)據(jù)內(nèi)容的本身的保密性問(wèn)題靠性問(wèn)題和數(shù)據(jù)內(nèi)容的本身的

5、保密性問(wèn)題。數(shù)據(jù)存儲(chǔ)介質(zhì)的可靠性，主要就是指數(shù)據(jù)存儲(chǔ)介質(zhì)一旦發(fā)生機(jī)械、電磁、物理等方面的沖擊事件之后，數(shù)據(jù)是否依然保持完整，或者計(jì)算機(jī)用戶是否可以從有效地備份中恢復(fù)完整的數(shù)據(jù)，當(dāng)然這些取決于硬件設(shè)備的性能和使用環(huán)境，發(fā)生的概率相對(duì)較少。電子文檔本身的保密性電子文檔本身的保密性問(wèn)題主要有來(lái)自三個(gè)個(gè)方面的威脅，即外網(wǎng)威脅、內(nèi)網(wǎng)未經(jīng)授權(quán)的二次拷貝和內(nèi)部人員的越權(quán)訪問(wèn)威脅。外網(wǎng)威脅主要就是上面所說(shuō)的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題；內(nèi)網(wǎng)未經(jīng)授權(quán)的二次拷貝就是指由企業(yè)內(nèi)部人員通過(guò) usb 閃存驅(qū)動(dòng)器、wifi 調(diào)整解調(diào)器、智能電話、藍(lán)牙適配器、數(shù)碼音樂(lè)播放器、紅外線傳輸、電子郵件、FTP 等各種方式將企業(yè)中的數(shù)據(jù)未經(jīng)授

6、權(quán)二次擴(kuò)散和傳播出去；內(nèi)部人員的越權(quán)訪問(wèn)威脅主要是指公司內(nèi)部人員通過(guò)某種途徑去訪問(wèn)不屬于自己權(quán)限內(nèi)應(yīng)該知曉的公司機(jī)密信息，造成公司內(nèi)部的一些機(jī)密信息在公司內(nèi)部泄密。內(nèi)部人員的越權(quán)訪問(wèn)在企業(yè)內(nèi)網(wǎng)安全中屬于另外一個(gè)范疇，不在本文討論范圍之內(nèi)，本文主要討論的是如何防止公司內(nèi)部人員未經(jīng)授權(quán)將公司機(jī)密信息二次拷貝出去的問(wèn)題。此目前主要解決內(nèi)網(wǎng)未經(jīng)授權(quán)的二次拷貝的問(wèn)題，而內(nèi)部人員的越權(quán)訪問(wèn)問(wèn)題將在此中得到很好的解決。根據(jù)國(guó)內(nèi)外從事信息安全的專業(yè)人士的調(diào)查數(shù)據(jù)可知：媒體炒得火熱的外部入侵事件，充其量占到所有安全事件的 20%-30%，而 70%-80%的安全事件來(lái)自于內(nèi)部。從不同渠道來(lái)的統(tǒng)計(jì)數(shù)據(jù)略有差別，但

7、就目前我們中國(guó)國(guó)內(nèi)的情況來(lái)說(shuō)，內(nèi)部人員犯罪（或于內(nèi)部人員有關(guān)的犯罪）一般占到了計(jì)算機(jī)犯罪總量的 70%以上。目前隨著內(nèi)部人員威脅的加劇，內(nèi)部人員犯罪已經(jīng)體現(xiàn)出了危害大、難抵御、難發(fā)現(xiàn)的特點(diǎn)，主要原因如下：1)內(nèi)部人員最容易接觸敏感信息，并且他們的行動(dòng)非常具有針對(duì)性，危害的往往是機(jī)構(gòu)最核心的數(shù)據(jù)、資源等。2)一般說(shuō)來(lái)，各機(jī)構(gòu)的信息安全保護(hù)措施都“防外不防內(nèi)” ，比如很多公司賴以保障其安全的防火墻對(duì)內(nèi)部人員攻擊毫無(wú)作用，形同虛設(shè)。3)內(nèi)部人員對(duì)一個(gè)機(jī)構(gòu)的運(yùn)作、結(jié)構(gòu)、文化等情況非常熟悉，導(dǎo)致他們行動(dòng)時(shí)不易被發(fā)覺(jué)，事后難以被發(fā)現(xiàn)。2.常見(jiàn)解決方法解析常見(jiàn)解決方法解析在企業(yè)大部分信息數(shù)據(jù)都是以電子文檔形

8、式存在的今天，如何才能既保證這些信息數(shù) 文檔加密管理系統(tǒng)解決方案據(jù)的全面共享，又能提高工作效率，保證其安全，防止泄密呢？針對(duì)這種需求，目前市場(chǎng)上出現(xiàn)了一些解決方案，歸納起來(lái)，大致有如下五類。2.1.外網(wǎng)安全系統(tǒng)外網(wǎng)安全系統(tǒng)在計(jì)算機(jī)安全產(chǎn)品中，殺毒軟件、防火墻、入侵檢測(cè)等系統(tǒng)是最早出現(xiàn)的，最近出現(xiàn)的反木馬軟件也屬此類。這類系統(tǒng)的一個(gè)共同目標(biāo)是：防止來(lái)自互聯(lián)網(wǎng)上竊密者（即“黑客” ）通過(guò)網(wǎng)絡(luò)，在數(shù)據(jù)所有者和數(shù)據(jù)使用者不知情的情況下，將數(shù)據(jù)內(nèi)容偷盜出去。很顯然，這些系統(tǒng)都是基于外部安全模型的。盡管它們?cè)跀?shù)據(jù)安全體系中也扮演了重要的角色，但是并沒(méi)有將最核心、最棘手的問(wèn)題解決好。就像前面提到的那樣，外部

9、入侵只占到企業(yè)整個(gè)安全事件的 20%-30%左右。優(yōu)缺點(diǎn)分析：優(yōu)缺點(diǎn)分析：可以有效的防止外部黑客入侵帶來(lái)的電子文檔泄密分險(xiǎn)，但無(wú)法阻止內(nèi)部人員的泄密。當(dāng)有新的病毒、攻擊手段、漏洞等出現(xiàn)時(shí)，企業(yè)必須及時(shí)升級(jí)，軟硬件的升級(jí)費(fèi)用，常常也是一筆不小的開(kāi)支。2.2.主動(dòng)型文件或文件夾加密系統(tǒng)主動(dòng)型文件或文件夾加密系統(tǒng)這是目前最常見(jiàn)的一種電子文檔數(shù)據(jù)保密辦法。計(jì)算機(jī)使用者意識(shí)到數(shù)據(jù)的重要性和私密性，主動(dòng)在保存文件時(shí)設(shè)置密碼（如在 Office、Autocad 等軟件保存時(shí)可以設(shè)置該文件的打開(kāi)密碼） ，或者在文件保存完畢之后，用第三方軟件予以加密（常見(jiàn)的如 Winrar 壓縮加密、文件夾加密大師等） 。優(yōu)缺

10、點(diǎn)分析：優(yōu)缺點(diǎn)分析：這樣的方法僅僅可以解決內(nèi)部人員因過(guò)失而將電子文件傳播到不可信任的范圍的問(wèn)題，但是還是防不住內(nèi)部人員主動(dòng)泄密，理由如下：1.電子文檔數(shù)據(jù)使用者要使用這些加密后的文件的話，必須要知道密碼。一方面，因工作需要而使用該文件的人可能會(huì)越來(lái)越多，這些人便會(huì)都知道密碼。而對(duì)文件使用者來(lái)說(shuō)，一旦得到了密碼，這些文件對(duì)他來(lái)說(shuō)就無(wú)秘密可言了。另外一方面竊賊可以在買通企業(yè)內(nèi)部人員時(shí)，將密碼連同文件一起“買”到手。2.電子文檔數(shù)據(jù)的創(chuàng)建者（即文件作者）在對(duì)文件進(jìn)行加密處理之前，完全可以給自己留一份明文拷貝。甚至在有些系統(tǒng)中，文件的任何一個(gè)讀者都可以去掉密碼再行保存，從而也可以得到一份明文拷貝。 文

11、檔加密管理系統(tǒng)解決方案2.3.網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng)網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng)這是解決企業(yè)內(nèi)網(wǎng)電子文檔數(shù)據(jù)安全的另一種思路，認(rèn)為只要將電腦上所有能流出數(shù)據(jù)的端口渠道控制好或封堵住，就能徹底解決電子文檔數(shù)據(jù)的安全問(wèn)題。在這樣的思想下，網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng)便孕育而生。這樣的系統(tǒng)，最近兩年在市場(chǎng)上出現(xiàn)了很多品牌。它們雖然在局部上互有優(yōu)劣，但是其原理是一致的，基本上都是以內(nèi)網(wǎng)監(jiān)控、郵件監(jiān)控和封堵各種外設(shè)端口（USB、1394、COM 口、火線、藍(lán)牙等等） 。這類系統(tǒng)的工作方式如下：在各個(gè)涉密計(jì)算機(jī)上安裝客戶端程序，企業(yè)中計(jì)算機(jī)管理人員通過(guò)管理端控制臺(tái)能監(jiān)控到安裝了客戶端的每一臺(tái)涉密計(jì)算機(jī)用戶進(jìn)行的各種操作，并可根據(jù)

12、這些操作制定不同的策略。如果這些操作是事先被允許的，那么操作可以進(jìn)行下去；否則通過(guò)策略的設(shè)定客戶端程序會(huì)予以阻止并報(bào)警。所有的操作嘗試，無(wú)論是否被允許，都會(huì)被客戶端記錄下來(lái)形成日志，以備日后追查。這種系統(tǒng)的核心便是“監(jiān)視” 、 “控制” 、 “審計(jì)” ，而其基本思想在于“堵漏洞” 。優(yōu)缺點(diǎn)分析：優(yōu)缺點(diǎn)分析：這種系統(tǒng)在一定程度上可以規(guī)范計(jì)算機(jī)用戶的網(wǎng)絡(luò)行為，降低了內(nèi)部人員對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起攻擊（無(wú)意的誤操作或有意的惡操作）的風(fēng)險(xiǎn)，也可以降低內(nèi)部人員通過(guò) USB 等各種外設(shè)端口或電子郵件等網(wǎng)絡(luò)手段將涉密文件傳播出去的可能性。同時(shí)該系統(tǒng)確實(shí)可以做到對(duì)每次泄密事件的事前預(yù)防和事后追蹤作用，能幫助企業(yè)查到泄

13、密者和具體泄密的內(nèi)容。缺點(diǎn)是：缺點(diǎn)是：當(dāng)今的計(jì)算機(jī)技術(shù)發(fā)展非常迅猛，并且各大軟硬件廠商都強(qiáng)調(diào)信息，所以所謂“漏洞”幾乎是層出不窮且日新月異，新的通訊協(xié)議和技術(shù)在不斷的冒出，要想完全地將所有漏洞全部堵死，從現(xiàn)在的眼光來(lái)看已經(jīng)實(shí)屬不易；從發(fā)展的眼光來(lái)看，更將防不勝防。所以這種系統(tǒng)具有一個(gè)非常明顯的缺點(diǎn)，它將用戶帶到了一個(gè)兩難的境地：用戶要么為了必要的、正常的工作交流而留一些“口子” ，從而大大降低系統(tǒng)的可靠性；要么就堵死所有的“漏洞” ，以犧牲方便性為代價(jià)來(lái)?yè)Q取嚴(yán)格的安全性。更為嚴(yán)重的是該系統(tǒng)確實(shí)可以做到對(duì)每次泄密事件的事前預(yù)防和事后追蹤作用，但是無(wú)法保證泄密事件發(fā)生后不造成損失。尤其是當(dāng)泄密人員

14、覺(jué)得他泄密本公司的電子文檔后帶來(lái)的收益比公司開(kāi)除他帶來(lái)的收益更大時(shí)，該系統(tǒng)變得毫無(wú)用處。2.4.文件權(quán)限集中管理系統(tǒng)文件權(quán)限集中管理系統(tǒng)目前用戶在市場(chǎng)上見(jiàn)到的文件權(quán)限集中管理系統(tǒng)其實(shí)都是屬于一種文件格式轉(zhuǎn)換系統(tǒng)。 文檔加密管理系統(tǒng)解決方案該系統(tǒng)管理的直接是電子文檔數(shù)據(jù)的本身，可在一定程度上從源頭上保證了電子文檔的安全。這種系統(tǒng)的原理是：文件創(chuàng)建者（即所謂的作者）在創(chuàng)建文件 A 的同時(shí)，通過(guò)加密操作（其實(shí)就是格式轉(zhuǎn)換操作，或者說(shuō)封裝成另外一種格式）將文件 A 加密成另外一種格式的文件 B（開(kāi)發(fā)商自定義的一種文件格式） ，當(dāng)然此時(shí)在電腦上還能保留原文件 A。在加密操作時(shí)，作者可以指定哪些人（即所謂

15、的讀者）可以分別以哪些權(quán)限（能否看、能否打印、能否編輯、能否復(fù)制等）打開(kāi) B 文件，以及能夠打開(kāi)幾次或者有效期，此時(shí)文件 B 的權(quán)限被統(tǒng)一保存在用戶自己的權(quán)限服務(wù)器上。為了保密的需要，作者一般都是將文件 B 發(fā)放出去，因?yàn)榈玫竭@些文件的讀者如果要打開(kāi)文件，則需要連線到權(quán)限服務(wù)器上驗(yàn)證他的權(quán)限，這樣可以在一定程度上保證電子文檔 B 的安全。優(yōu)缺點(diǎn)分析：優(yōu)缺點(diǎn)分析：文件權(quán)限集中管理系統(tǒng)在文件的權(quán)限控制上做的是比較完善的，特別是豐富的離線控制策略，在泄密事件發(fā)生后評(píng)估其造成損失的大小和范圍有一定的積極意義。同時(shí)該系統(tǒng)保護(hù)的直接是電子文檔數(shù)據(jù)的本身，一定程度上從源頭上阻止了泄密現(xiàn)象的發(fā)生。不同的讀者對(duì)

16、于文件的權(quán)限是受控制的，作者可以隨時(shí)更改，比較靈活。但是這種系統(tǒng)的漏洞是顯而易見(jiàn)的，其缺點(diǎn)如下：1.無(wú)法真正防止內(nèi)部人員的主動(dòng)泄密，在生成加密文件 B 時(shí)，明文文件 A 已經(jīng)在電腦硬盤上產(chǎn)生，依然有被泄密的風(fēng)險(xiǎn)。該系統(tǒng)的出現(xiàn)也僅僅是防住了讀者，防不住作者。要知道，文件作者也是有可能泄密的，作者完全可以將電腦硬盤上存在的明文文件 A 帶出公司。2.由于文件 B 是被轉(zhuǎn)換或者說(shuō)封裝成了開(kāi)發(fā)商自定義的一種格式，故每個(gè)讀者需安裝特定的瀏覽器才能閱讀這個(gè)文件。很多時(shí)候，本企業(yè)中的圖紙需要發(fā)給外協(xié)或者客戶，為了要對(duì)這些外發(fā)的文件也有一個(gè)權(quán)限控制功能，還得給你的外協(xié)或者客戶也購(gòu)買這種特定的瀏覽器，無(wú)形中又增

17、加了一份投資。3.由于權(quán)限服務(wù)器既需要向內(nèi)網(wǎng)用戶提供驗(yàn)證服務(wù)，也要向外網(wǎng)用戶提供驗(yàn)證服務(wù)，所以它自身的安全需要嚴(yán)密保護(hù)。為此，用戶需要更多地投資于該服務(wù)器及其周邊安全子系統(tǒng)（例如防火墻、入侵檢測(cè)、身份認(rèn)證） 。4.由于需要一個(gè)數(shù)據(jù)庫(kù)來(lái)記錄每一個(gè)人針對(duì)每一個(gè)文件的權(quán)限，所以這種系統(tǒng)通常都需要一個(gè)龐大的數(shù)據(jù)庫(kù)作后臺(tái)支持。這不僅增加了用戶的軟件投資，也增加了系統(tǒng)的維護(hù)難度。5.所有的用戶必須要能夠和權(quán)限服務(wù)器通訊，否則無(wú)論是誰(shuí)都無(wú)法使用涉密文件。這給這種系統(tǒng)帶來(lái)了很大的局限性。 文檔加密管理系統(tǒng)解決方案6.通常來(lái)說(shuō)，這種系統(tǒng)可以保護(hù)的文件類型有限。這種系統(tǒng)雖然可以保護(hù)常見(jiàn)類型的文件（例如 Word

18、的 doc 文件、AutoCAD 的 dwg 文件） ，但是不是所有的文件都能夠保護(hù)。2.5.實(shí)時(shí)透明文件加解密系統(tǒng)實(shí)時(shí)透明文件加解密系統(tǒng)實(shí)時(shí)透明文件加解密系統(tǒng)在國(guó)內(nèi)最早產(chǎn)生于 2004 年底，是應(yīng)客戶要求開(kāi)發(fā)的。由于其獨(dú)特的加密方式，對(duì)電腦使用任務(wù)基本上無(wú)任何影響的操作方式，很快獲得了廣大用戶的認(rèn)同。 這種系統(tǒng)的工作原理是：在特定的涉密電腦上安裝實(shí)時(shí)透明加解密系統(tǒng)后，只要該電腦硬盤上生成的文件符合用戶涉密文件的特征，系統(tǒng)一概自動(dòng)地、不受人工干預(yù)地予以強(qiáng)制加密，并且可以保證涉密文件在安裝該系統(tǒng)的電腦硬盤上一律以密文的形式存在。而這種加密文件（簡(jiǎn)稱密文）在企業(yè)內(nèi)部涉密計(jì)算機(jī)上無(wú)需輸入密碼即可雙擊

19、直接打開(kāi)，而在本企業(yè)涉密計(jì)算機(jī)以外的的計(jì)算機(jī)上卻無(wú)法正常打開(kāi)。優(yōu)缺點(diǎn)分析：優(yōu)缺點(diǎn)分析：這種系統(tǒng)的出現(xiàn)，解決了計(jì)算機(jī)數(shù)據(jù)保密安全領(lǐng)域的一個(gè)重要而實(shí)際的問(wèn)題：防范內(nèi)賊。這種系統(tǒng)的優(yōu)點(diǎn)非常鮮明：1.具有非常可靠的嚴(yán)密性。一旦數(shù)據(jù)從內(nèi)存到達(dá)硬盤成為有可能被復(fù)制的文件，系統(tǒng)就自動(dòng)地、不受人工干預(yù)地予以強(qiáng)制加密。這一特性導(dǎo)致用戶計(jì)算機(jī)硬盤上的文件（當(dāng)然是指定類型的文件）都始終以密文形式存在，沒(méi)有給任何人（包括“自己人”留下所謂的“機(jī)會(huì)” ） 。2.具有很高的方便性。密文在被應(yīng)用軟件調(diào)用的時(shí)候，系統(tǒng)可以自動(dòng)地、無(wú)需人工干預(yù)地進(jìn)行解密（并非解密到硬盤，而是解密到內(nèi)存，而內(nèi)存中的數(shù)據(jù)是足夠安全的） 。由于這一特

20、性，用戶在保存、打開(kāi)、編輯這些涉密文件的時(shí)候，無(wú)需任何多余的操作，也無(wú)需記憶密碼（或稱“口令” ） 。3.具有足夠的可靠性。這種系統(tǒng)由于客戶端程序采取的是特殊的軟件技術(shù)，使得普通用戶無(wú)法進(jìn)行卸載或刪除，同時(shí)加解密所需的密匙也不保存在任何硬盤之上。這些特性使得系統(tǒng)的安全可靠性大大提升。4.具有廣泛地適用性。由于這種系統(tǒng)采用了底層的 Windows 技術(shù)，所以至少?gòu)脑砩险f(shuō)可以保護(hù)任何類型的文件。缺點(diǎn)：當(dāng)采用全文加密技術(shù)時(shí)，在大文件的打開(kāi)或保存時(shí)會(huì)有一定的延遲現(xiàn)象。 文檔加密管理系統(tǒng)解決方案雖然客戶能自定義決大多數(shù)軟件，但是對(duì)于一些大的系統(tǒng)（PDM、ERP 等）還需要開(kāi)發(fā)商做一定的集成工作，對(duì)開(kāi)發(fā)

21、商有一定的依賴性。3.電子文檔保密應(yīng)有的效果電子文檔保密應(yīng)有的效果安全和自由永遠(yuǎn)是一對(duì)矛盾，如何盡可能的協(xié)調(diào)兩者的關(guān)系，是一款優(yōu)秀的電子文檔保密系統(tǒng)應(yīng)具備的。電子文檔安全的終極目標(biāo)就是在嚴(yán)格保證企業(yè)數(shù)據(jù)安全的前提下，不影響企業(yè)內(nèi)員工原本的日常操作習(xí)慣，不增加他們?nèi)魏晤~外的操作。企業(yè)內(nèi)部正常的數(shù)據(jù)交流是必須的，優(yōu)秀的電子文檔保密系統(tǒng)不應(yīng)該阻斷這種正常的交流或者給這些交流造成任何麻煩。當(dāng)企業(yè)中有圖紙需要通過(guò)郵件或者其它方式二次拷貝流出本企業(yè)時(shí)，必須要有一個(gè)特定的審批流程，并予以記錄備案，方便管理員在需要的時(shí)候進(jìn)行核查。企業(yè)內(nèi)部人員如果未經(jīng)授權(quán)私自將企業(yè)內(nèi)部的涉密文檔帶出企業(yè)的話，將無(wú)法打開(kāi)帶出的任

22、何資料。也就是說(shuō)就算泄密現(xiàn)象發(fā)生，也不會(huì)給企業(yè)造成任何損失。第第二二章章文檔安全管理系統(tǒng)的設(shè)計(jì)思想文檔安全管理系統(tǒng)的設(shè)計(jì)思想1. 目標(biāo)目標(biāo)文檔安全管理系統(tǒng)總的目標(biāo)是：確保電腦硬盤上的每一份涉密資料均為密文狀態(tài)，從源頭上解決一切通過(guò)其它方式泄密的可能。同時(shí)為企業(yè)中各用戶搭建一個(gè)互相之間可以自由流通，無(wú)縫集成的數(shù)據(jù)交流平臺(tái)。在這個(gè)前提下，保證不對(duì)用戶產(chǎn)生任何額外的操作，不對(duì)他們?cè)镜娜粘２僮餍袨橛惺裁从绊憽?具體地可以細(xì)化為以下幾條：a)特定的文件（并非所有的文件）在生成（或保存）之時(shí)，就應(yīng)該被加密，且加密要由計(jì)算機(jī)自動(dòng)地進(jìn)行，不能依靠人工執(zhí)行；b)文件的加密和解密，不能依賴人工設(shè)定的密碼或口令；

23、c)被加密的文件在涉密計(jì)算機(jī)打開(kāi)之時(shí)，就應(yīng)該被解密（解密到內(nèi)存以便讀取） ，且解密要由計(jì)算機(jī)自動(dòng)地進(jìn)行，無(wú)需人工干預(yù)，文件的使用者也無(wú)需知道“密碼” ；d)在未授權(quán)情況下，被加密的文件無(wú)法被非涉密計(jì)算機(jī)打開(kāi)，就算電腦主機(jī)或硬盤被偷出公司，得到者也無(wú)法打開(kāi)電腦主機(jī)或者硬盤上的資料；e)如果企業(yè)需要外發(fā)圖紙，必須要有特定的審批流程，經(jīng)過(guò)審批允許外發(fā)后，有專 文檔加密管理系統(tǒng)解決方案人解密，將密文狀態(tài)的圖紙轉(zhuǎn)換成明文狀態(tài)的圖紙后帶出，并有詳細(xì)的日志方便日后追查。2. 系統(tǒng)系統(tǒng)邏輯拓?fù)鋱D邏輯拓?fù)鋱D圖 2.3.1 文檔安全管理系統(tǒng)邏輯拓?fù)鋱D第三章第三章文檔安全管理系統(tǒng)的組成和功能效果文檔安全管理系統(tǒng)的組

24、成和功能效果文檔安全管理系統(tǒng)分為客戶端、控制臺(tái)、解密端和密鑰服務(wù)端四部分。其系統(tǒng)架構(gòu)圖如下圖 3.0.1 所示： 文檔加密管理系統(tǒng)解決方案圖 3.0.1四部分各個(gè)部分的詳細(xì)功能說(shuō)明如下1. 客戶端客戶端客戶端程序安裝于每一臺(tái)涉密計(jì)算機(jī)上，并以后臺(tái)方式運(yùn)行。由于采用了特殊的技術(shù)，客戶端程序并無(wú)任何操作界面，用戶也無(wú)法停止其進(jìn)程。其功能包括：a.當(dāng)用戶保存一個(gè)特定的文件時(shí)，自動(dòng)地在內(nèi)存中對(duì)數(shù)據(jù)進(jìn)行加密處理，并在存儲(chǔ)介質(zhì)（例如磁盤）上直接寫(xiě)密文；b.當(dāng)用戶打開(kāi)一個(gè)特定的文件時(shí)，將數(shù)據(jù)讀入內(nèi)存之后自動(dòng)地對(duì)數(shù)據(jù)進(jìn)行解密處理，但不對(duì)存儲(chǔ)介質(zhì)上的密文文件作解密；c.當(dāng)剪貼板中的內(nèi)容來(lái)自一個(gè)涉密文件時(shí)，阻止用

25、戶將這些內(nèi)容粘貼（或拖拽）到一個(gè)不會(huì)被自動(dòng)加密的文件中去；d.接收控制臺(tái)下發(fā)的策略，包括不同部門和密鑰信息。e.接收控制臺(tái)下發(fā)的密級(jí)設(shè)置命令，確定客戶端電腦以哪種密級(jí)（或 VIP 客戶端的方式）進(jìn)行加密；f.接收控制臺(tái)下發(fā)的命令確定是否需要執(zhí)行“批量加密”或者“批量解密”功能；g.接收控制臺(tái)下發(fā)的策略確定是否控制用戶的打印功能和截屏功能（包括鍵盤上的PrtSc sysRq 鍵） ； 文檔加密管理系統(tǒng)解決方案h.截獲本地客戶端電腦以 SMTP 協(xié)議（在 TCP 的 25 端口）發(fā)送的電子郵件中的收、發(fā)件人的 E-Mail 地址；i.根據(jù)收、發(fā)件人的 E-mail 地址的匹配規(guī)則對(duì)外發(fā)電子郵件中所

26、含的加密狀態(tài)的附件進(jìn)行自動(dòng)解密；j.導(dǎo)入控制臺(tái)設(shè)定的離線策略信息后，自動(dòng)啟用離線授權(quán)，按設(shè)定的時(shí)間段繼續(xù)為客戶端電腦提供透明加解密服務(wù)；k.接收控制臺(tái)下發(fā)過(guò)來(lái)的策略卸載命令，自動(dòng)清除客戶端程序的文件加密策略和密鑰信息；l.接收控制臺(tái)下發(fā)的卸載客戶端命令m.檢查涉密計(jì)算機(jī)與服務(wù)器的連接狀態(tài)，并依據(jù)策略來(lái)判斷是否繼續(xù)為用戶提供上述服務(wù)。n.接收服務(wù)器下發(fā)的自動(dòng)更新及修復(fù)命令并執(zhí)行；o.向指定解密端發(fā)送“在線解密”申請(qǐng)；p.接收解密端返回的允許（或拒絕）解密指令，對(duì)本地電腦硬盤上的文件進(jìn)行自動(dòng)解密（或不解密）動(dòng)作；q.將“在線解密”申請(qǐng)日志及解密過(guò)的文件自動(dòng)上傳至服務(wù)器電腦中；2. 控制臺(tái)控制臺(tái)控制

27、臺(tái)程序安裝于企業(yè)內(nèi)計(jì)算機(jī)部門的管理員電腦上，具體對(duì)客戶端實(shí)現(xiàn)不同策略的下發(fā)功能，控制臺(tái)擁有一個(gè)企業(yè)中的最高權(quán)限。雙擊桌面上控制臺(tái)的快捷方式，控制臺(tái)開(kāi)始運(yùn)行并自動(dòng)搜索服務(wù)器。 文檔加密管理系統(tǒng)解決方案管理員在通過(guò)身份認(rèn)證之后，就可以進(jìn)入控制臺(tái)程序（如圖 3.2-1 所示） 。圖 3.2-1在控制臺(tái)界面中，左側(cè)為目錄結(jié)構(gòu)樹(shù)，具體顯示企業(yè)內(nèi)按工作要求劃分的各個(gè)不同的部門及該部門所屬的不同計(jì)算機(jī)用戶信息。右側(cè)根據(jù)控制臺(tái)上不同的菜單顯示不同菜單中的設(shè)置界面?？刂婆_(tái)具有如下功能：a.整個(gè)公司設(shè)定一個(gè)密鑰或者建立不同的部門并分配不同的密鑰（密鑰管理員可自定義） ；b.備份各部門的密鑰信息；c.編輯策略庫(kù)，用

28、戶可以自行集成原本不支持的軟件；d.編輯文件加密策略、控制策略、通訊策略和離線使用策略；e.設(shè)定每個(gè)部門或者每個(gè)具體的客戶端的文件加密策略、控制策略和通訊策略；f.設(shè)定客戶端電腦剪貼板控制策略和部門互訪策略；g.設(shè)定某個(gè)部門或某臺(tái)具體的客戶端電腦以“內(nèi)部級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)或者是 VIP 客戶端”的方式進(jìn)行加解密操作的命令；h.對(duì)特定的部門或者特定的客戶端下發(fā)對(duì)歷史文件的“批量加密”或者“批量解密”動(dòng)作的執(zhí)行命令；i.對(duì)部門級(jí)或者企業(yè)級(jí)的解密端進(jìn)行認(rèn)證并進(jìn)行解密密級(jí)設(shè)定，經(jīng)過(guò)認(rèn)證的解密端可以解密本部門或者企業(yè)內(nèi)任意一個(gè)部門的不同密級(jí)的圖紙； 文檔加密管理系統(tǒng)解決方案j.設(shè)定外發(fā)郵件黑白名

29、單的匹配規(guī)則；k.密鑰服務(wù)器數(shù)據(jù)庫(kù)備份設(shè)置；l.控制臺(tái)登陸日志、所有解密端日志、申請(qǐng)解密日志的搜集與審計(jì)；m.下發(fā)卸載、修復(fù)客戶端程序命令；n.生成客戶端安裝程序（exe 可執(zhí)行程序或者腳本文件） ；o.設(shè)定具有“自動(dòng)審批” （自動(dòng)解密）功能的客戶端電腦；3. 解密端解密端解密端程序安裝于部門負(fù)責(zé)人或者公司負(fù)責(zé)人計(jì)算機(jī)上，具體負(fù)責(zé)對(duì)企業(yè)中一些通過(guò)正常途徑或手續(xù)需要外發(fā)出企業(yè)的圖紙進(jìn)行解密操作。對(duì)于那些開(kāi)啟了“允許在線解密審核”的解密端，則通過(guò)消息模式解密相關(guān)被加密的電子文檔。解密端只有經(jīng)過(guò)服務(wù)端的認(rèn)證后，管理員才能憑正確的用戶名和密碼登陸解密端。登陸解密端后界面顯示如下圖 3.3-1 所示：圖

30、 3.3-1在這個(gè)界面中，左側(cè)為目錄結(jié)構(gòu)樹(shù)，右側(cè)為當(dāng)前目錄中的文件，并以“加密”或“普通”狀態(tài)來(lái)表明該文件是否為密文；以“內(nèi)部級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)”來(lái)表示文件不同的密級(jí)狀態(tài)。通過(guò)上方的工具欄，解密端用戶（即管理員）可以實(shí)現(xiàn)：a.對(duì)一個(gè)目錄下所有的文件進(jìn)行手動(dòng)批量加密；b.對(duì)一個(gè)目錄下的所有文件進(jìn)行手動(dòng)批量解密；c.對(duì)選定的一個(gè)或多個(gè)文件進(jìn)行手動(dòng)加密； 文檔加密管理系統(tǒng)解決方案d.對(duì)選定的一個(gè)或多個(gè)文件進(jìn)行手動(dòng)解密。e.按指定 IP 地址對(duì)客戶端電腦的涉密文件進(jìn)行加解密；f.對(duì)指定的文件進(jìn)行密級(jí)的降級(jí)或者升級(jí)處理；g.生成解密端日志信息；h.審批客戶端提交過(guò)來(lái)的“在線申請(qǐng)解密”請(qǐng)求；i.轉(zhuǎn)

31、換需要外發(fā)的涉密文件，并為其設(shè)置打開(kāi)的時(shí)效性和次數(shù)；j.生成外發(fā)文件查看客戶端程序及該客戶端安裝時(shí)的授權(quán)號(hào)；解密端在完成這些操作的同時(shí)，會(huì)將這些操作記錄下來(lái)上傳給服務(wù)端的日志管理程序，以備日后審計(jì)。4. 服務(wù)端服務(wù)端服務(wù)端程序安裝于公司內(nèi)特定的服務(wù)器上，僅控制臺(tái)管理員才能有權(quán)限讀取服務(wù)器上的數(shù)據(jù)。服務(wù)端程序隨服務(wù)器系統(tǒng)啟動(dòng)時(shí)啟動(dòng)，正常啟動(dòng)后，在電腦屏幕右下角有服務(wù)器圖標(biāo)“” ，右鍵該服務(wù)器圖標(biāo)，跳出如圖 3.4-1 所示的服務(wù)器界面框圖 3.4-1服務(wù)器除了認(rèn)證控制臺(tái)程序外，基本上只是起一個(gè)中轉(zhuǎn)數(shù)據(jù)、存儲(chǔ)策略信息和日志的功能。服務(wù)端的功能包括：a.讀取授權(quán)文件信息；b.保存不同部門的分級(jí)信息和

32、密鑰信息；c.負(fù)責(zé)與各客戶端的通訊和密鑰發(fā)放，并檢測(cè)客戶端在線情況；d.保存和下發(fā)各客戶端的策略信息；e.認(rèn)證控制臺(tái)；f.認(rèn)證解密端；g.接收解密端上傳的手動(dòng)加解密文件的日志信息；h.顯示本服務(wù)器電腦的硬件號(hào)； 文檔加密管理系統(tǒng)解決方案i.記錄“在線申請(qǐng)解密”日志；j.設(shè)定“在線申請(qǐng)解密”文件的備份目錄；第四章第四章文檔安全管理系統(tǒng)的策略制定與文檔安全管理系統(tǒng)的策略制定與使用使用文檔安全管理系統(tǒng)可以對(duì)大到每個(gè)部門，小到每一臺(tái)涉密計(jì)算機(jī)實(shí)現(xiàn)不同的管理。這些管理都是靠分發(fā)下去的策略來(lái)做到的。這里的“策略” ，就是由系統(tǒng)管理員針對(duì)每一個(gè)部門或每個(gè)客戶端進(jìn)行的設(shè)置，這些設(shè)置用來(lái)解決如下問(wèn)題：a.客戶端

33、電腦中哪些應(yīng)用軟件所產(chǎn)生的文件需要自動(dòng)加/解密；b.是否要控制客戶端電腦的打印和截屏功能；c.是否需要控制客戶端電腦的剪貼板程序；d.是否需要控制客戶端電腦所在的不同部門間的文件互訪策略；e.設(shè)定客戶端電腦和密鑰服務(wù)器的通訊方式和時(shí)間；這些問(wèn)題我們可以分成四種“策略組” ，分別是“文件加密策略組” 、 “剪貼板控制策略”、 “部門互訪控制策略”和“通訊策略組” 。一套完整的策略，是由這四種策略組所構(gòu)成的。1. 文件加密策略組文件加密策略組由于對(duì)不同類型的客戶，一般其要求保護(hù)的電子文檔數(shù)據(jù)類型是不一樣的。例如對(duì)于一個(gè)工程設(shè)計(jì)單位來(lái)說(shuō)，需要被保密的是各種 CAD 圖紙；而對(duì)于一個(gè)廣告公司來(lái)說(shuō)，需要

34、被保密的可能就是用 Photoshop、CorelDRAW、3dMax 等圖形設(shè)計(jì)軟件制作的效果圖。就算在同一個(gè)公司內(nèi)，不同部門需要保密的數(shù)據(jù)也有可能是不同的，如設(shè)計(jì)部門需要保密各種cad 軟件生成的圖紙，而管理部需要保密的卻常常是一些 office 文檔。文檔安全管理系統(tǒng)的“文件加密策略組”就是可以允許管理員為不同的部門甚至不同的客戶端設(shè)置需要保密什么樣類型的電子數(shù)據(jù)。管理員在控制臺(tái)做下發(fā)策略設(shè)置時(shí)，只需要簡(jiǎn)單的在需要支持的軟件名稱前面的方框內(nèi)進(jìn)行鉤選就行了。如下圖 4.1-1，圖 4.1-2所示： 文檔加密管理系統(tǒng)解決方案圖 4.1-1圖 4.1-2該策略表示是客戶端電腦對(duì)“Autocad

35、 軟件及其二次開(kāi)發(fā)插件、開(kāi)目 cad、CAXA 二維電子圖板、Solidworks、UG、CATIA”等設(shè)計(jì)軟件產(chǎn)生的任何后綴的電子文件會(huì)被自動(dòng)加密。同理，這些被指定的軟件在打開(kāi)任何加密狀態(tài)的文件時(shí)，這些文件都會(huì)被自動(dòng)解密（前提是該應(yīng)用軟件能識(shí)別這種后綴） 。注：同一個(gè)公司在對(duì)不同的部門或客戶端設(shè)置不同的加密策略時(shí)一定要慎重，因?yàn)椴煌摹拔募用懿呗浴笨赡軙?huì)造成某些客戶端電腦上無(wú)法打開(kāi)某一類型的文件。列如有 文檔加密管理系統(tǒng)解決方案A、B 兩個(gè)部門，A 部門需要加密 Office 文檔和 Autocad 圖紙；B 部門僅需要加密 Office 文檔，那么會(huì)導(dǎo)致 A 部門的 Autocad 圖紙

36、在 B 部門會(huì)無(wú)法打開(kāi)。2. 控制策略組控制策略組“控制策略組”相對(duì)來(lái)說(shuō)操作很簡(jiǎn)單，它規(guī)定了客戶端程序的一些控制策略，管理員只需要簡(jiǎn)單的在各項(xiàng)控制策略前面的圓圈上選中就行了。如下圖 4.2-1 所示，下面的控制策略為：可以打印文件，打印文件袋水印，可以截屏（即不控制截屏軟件） 。圖 4.2-13. 剪貼板控制策略剪貼板控制策略在控制臺(tái)中，管理員可以自行設(shè)定安裝客戶端電腦的剪貼板控制情況。如圖 4.3-1 中所示，在“剪貼板控制”一欄下面，當(dāng)鉤選“控制客戶端剪貼板”時(shí)，表示該安裝客戶端軟件的電腦中，涉密軟件之間可以互相復(fù)制內(nèi)容，或者可以從非涉密軟件向涉密軟件中復(fù)制內(nèi)容，但無(wú)法從涉密軟件向非涉密軟

37、件中復(fù)制任何內(nèi)容；當(dāng)不鉤選“控制客戶端剪貼板”時(shí)，則不限制涉密軟件和非涉密軟件之間剪貼板內(nèi)容的互相復(fù)制。圖 4.3-14. 部門互訪控制策略部門互訪控制策略 文檔加密管理系統(tǒng)解決方案在文檔安全管理系統(tǒng) V4.0 中，除對(duì)不同部門設(shè)定不同的密鑰，使不同部門之間的涉密資料不能互相打開(kāi)外，還支持即使不同部門采用了相同的密鑰，也可以使不同部門之間的涉密資料不能互相打開(kāi)。圖 4.4-1如圖 4.4-1 所示，當(dāng)不鉤選“不允許打開(kāi)其它部門文件”時(shí)，在一個(gè)公司共用一個(gè)密鑰的情況下，只要策略相同，不同部門之間被加密的文檔是可以互相打開(kāi)的。當(dāng)鉤選“不允許打開(kāi)其它部門文件”時(shí)，此時(shí)即使不同部門是否用同一個(gè)密鑰和相

38、同的文件加密策略，加密的文檔在不同部門之間都無(wú)法彼此打開(kāi)。因?yàn)楫?dāng)進(jìn)行這種設(shè)置時(shí)，在新建不同的部門時(shí)，系統(tǒng)自動(dòng)為不同部門分配不同的部門 ID，此時(shí)在該部門下面的客戶端電腦文件自動(dòng)加密時(shí)，文件中會(huì)自動(dòng)包含該部門的 ID 信息，當(dāng)此文件被拿到另外一個(gè)部門中去的是時(shí)候，將無(wú)法被正常打開(kāi)。5. 通訊策略組通訊策略組控制臺(tái)下發(fā)給客戶端程序的通訊策略組中有兩種密鑰驗(yàn)證方式：僅僅在客戶端電腦的 Windows 啟動(dòng)之后必須要向密鑰服務(wù)器檢查一次，之后再也無(wú)需檢查。每隔一定時(shí)間（用戶可以自行設(shè)定，最小單位為分鐘）便檢查與服務(wù)端的連接狀態(tài)。如果用戶客戶端電腦數(shù)量眾多，那么當(dāng)這些客戶端電腦在同一時(shí)間內(nèi)去訪問(wèn)密鑰服務(wù)

39、器的話，勢(shì)必會(huì)造成網(wǎng)絡(luò)較大的負(fù)擔(dān)。所以，對(duì)于是臺(tái)式機(jī)電腦的客戶端來(lái)說(shuō)，建議選擇第一種“電腦重啟時(shí)”驗(yàn)證方式；對(duì)于筆記本這類便攜式電腦而言，第一種方式具有很大風(fēng)險(xiǎn)，由于這些計(jì)算機(jī)在第一次聯(lián)網(wǎng)啟動(dòng)之后，可以斷網(wǎng)不斷電地離開(kāi)辦公場(chǎng)所，它依然是可以打開(kāi)密文的，這是很不安全的。所以對(duì)于這些便攜式計(jì)算機(jī)而言，我們強(qiáng)烈建議管理員對(duì)其設(shè)置“指定時(shí)間”驗(yàn)證密鑰的策略。如下圖所示為同時(shí)具備“電腦重啟時(shí)”和“指定時(shí)間”兩種密鑰驗(yàn)證方式。 文檔加密管理系統(tǒng)解決方案圖 4.5-1對(duì)于一些網(wǎng)絡(luò)環(huán)境比較穩(wěn)定，通訊比較好的企業(yè)，選擇文檔安全管理系統(tǒng)無(wú)論從數(shù)據(jù)的安全性還是從管理的方便性來(lái)說(shuō)，都是比較不錯(cuò)的選擇。對(duì)于網(wǎng)絡(luò)環(huán)境不是

40、很穩(wěn)定，網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)斷線或者 ping 不通的企業(yè)來(lái)說(shuō)，可以直接將網(wǎng)絡(luò)版轉(zhuǎn)換成單機(jī)版，即客戶端不需要和密鑰服務(wù)器通訊的。具體設(shè)置如下圖 4.5-2 所示：在密鑰驗(yàn)證方式中“電腦重啟時(shí)” ， “指定時(shí)間”兩項(xiàng)都不勾選。圖 4.5-2所以，根據(jù)不同的網(wǎng)絡(luò)環(huán)境，軟件可以自由的在網(wǎng)絡(luò)版或單機(jī)版中進(jìn)行切換，以滿足不同的需求。第五章第五章文檔安全管理系統(tǒng)的特點(diǎn)文檔安全管理系統(tǒng)的特點(diǎn)文檔安全管理系統(tǒng)最為國(guó)內(nèi)第一代“實(shí)時(shí)透明加解密系統(tǒng)” ，從推向市場(chǎng)至今，獲得了很大的成功，得到了很多有自主研發(fā)能力，有保密需求的各制造業(yè)行業(yè)企業(yè)、設(shè)計(jì)院的追捧和好評(píng)，至今已完成超過(guò) 40000 套的裝機(jī)量，實(shí)施的成功客戶已超過(guò)

41、 500 家。為了保持文檔安全管理系統(tǒng)在行業(yè)內(nèi)的競(jìng)爭(zhēng)優(yōu)勢(shì)，上海每年在文檔安全管理系統(tǒng)上投入大量的人力進(jìn)行開(kāi)發(fā)和升級(jí)，在此期間，我們也積極采納用戶的各種建議和想法，以使我們研發(fā)出來(lái)的產(chǎn)品能更好的滿足客戶的需求。目前，文檔系統(tǒng)具有的主要功能特點(diǎn)如下：1. 靈活的四重架構(gòu)模式靈活的四重架構(gòu)模式 文檔加密管理系統(tǒng)解決方案四重架構(gòu)模式，更有利于維持密鑰服務(wù)器的安全和穩(wěn)定。說(shuō)明：客戶端，解密端，控制臺(tái)和服務(wù)器 4 重架構(gòu)方式，不像常見(jiàn)的采用的 3 重架構(gòu)方式（該方式是控制臺(tái)和服務(wù)器重合在一起） ，更有利于大企業(yè)的部署，并能很好的提高服務(wù)器電腦的安全性。2. 密鑰服務(wù)器快速移植功能密鑰服務(wù)器快速移植功能文檔

42、安全管理系統(tǒng)部署完畢之后，只要及時(shí)備份服務(wù)器程序安裝目錄中的“jjmdb.mdb”數(shù)據(jù)庫(kù)文件，當(dāng)原服務(wù)器電腦系統(tǒng)崩潰或破壞時(shí)，直接將備份的數(shù)據(jù)庫(kù)文件覆蓋到新的服務(wù)器程序安裝目錄中，即可實(shí)現(xiàn)服務(wù)器的快速移植。說(shuō)明：簡(jiǎn)單的 1 分鐘，結(jié)合硬件 key 的配合，就可以實(shí)現(xiàn)服務(wù)器的快速移植功能，完全不用擔(dān)心服務(wù)器硬盤壞掉后造成客戶端涉密電腦無(wú)法正常工作而影響生產(chǎn)。3. 密鑰輪詢功能密鑰輪詢功能靈活的密鑰輪詢功能，徹底免除臺(tái)式機(jī)主機(jī)被偷或者電腦硬盤被偷造成文件泄密的風(fēng)險(xiǎn)。在軟件中，我們可以設(shè)定“永不輪詢（相當(dāng)于單機(jī)版工作模式） ” 、 “電腦重啟時(shí)輪詢” 、“指定時(shí)間輪詢”三種密鑰輪詢模式。說(shuō)明：通過(guò)密

43、鑰驗(yàn)證策略的下發(fā)，使客戶端電腦在打開(kāi)涉密文檔時(shí)需要定期向密鑰服務(wù)器去下載驗(yàn)證密鑰，下載不到，就無(wú)法打開(kāi)硬盤上的涉密文檔。該功能可以很好的防止電腦主機(jī)被偷或者硬盤被偷帶來(lái)的泄密。4. 雙密鑰設(shè)計(jì)雙密鑰設(shè)計(jì)文檔安全管理系統(tǒng)采用雙密鑰設(shè)計(jì)，出廠時(shí)公司會(huì)預(yù)先設(shè)定一個(gè)，不同的客戶公司會(huì)刻意設(shè)定不同的出廠密鑰，以使不同的客戶哪怕就算都購(gòu)買了文檔安全管理系統(tǒng)并且在連公司密鑰設(shè)定都一樣的情況下，彼此加密的圖紙也不能互相打開(kāi)。另外一個(gè)密鑰用戶可自定義，只要用戶不泄露密鑰，連軟件開(kāi)發(fā)商也無(wú)法解開(kāi)其加密過(guò)的文件。 文檔加密管理系統(tǒng)解決方案圖 4-1雙密鑰的設(shè)計(jì)，大大增強(qiáng)了文檔安全管理系統(tǒng)所加密文檔的安全性。5. 部

44、門分級(jí)部門分級(jí)大的企業(yè)中，往往分布著很多不同的部門：如總經(jīng)辦、市場(chǎng)部、財(cái)務(wù)部、技術(shù)部、生產(chǎn)部等。為了盡量縮小涉密資料的擴(kuò)散范圍，很多公司要求一些涉密資料只能在某個(gè)部門內(nèi)流通，而不能擴(kuò)散到本公司內(nèi)其它部門內(nèi)。根據(jù)這一保密的要求，就相當(dāng)于需要各部門之間的圖紙或文件不能互相打開(kāi)，比如說(shuō)技術(shù)部不能訪問(wèn)市場(chǎng)部的文件，市場(chǎng)部不能訪問(wèn)技術(shù)部的圖紙。圖 5-1如上圖所示，在給技術(shù)部和市場(chǎng)部進(jìn)行策略設(shè)置時(shí)，在權(quán)限策略中鉤選“不允許打開(kāi)其他部門文件”，此時(shí)這兩個(gè)部門內(nèi)所有安裝客戶端軟件的電腦中的文件能互相正常交流，而市場(chǎng)部和技術(shù)部之間的涉密文件則不能互相打開(kāi)。 注：部門分級(jí)的時(shí)候，主要是根據(jù)客戶端電腦的 MAC

45、地址來(lái)進(jìn)行區(qū)別，而不是根據(jù) IP 地址，所以用戶無(wú)需擔(dān)心客戶端電腦 IP 地址變更后導(dǎo)致部門信息、策略信息等出錯(cuò)。6. 遠(yuǎn)程卸載（程序或者策略）遠(yuǎn)程卸載（程序或者策略）由于采用多重保護(hù)機(jī)制，客戶端使用者除了重新安裝電腦操作系統(tǒng)方式外，無(wú)法直接卸載客戶端軟件。要正常卸載軟件，必須在軟件控制臺(tái)上啟用遠(yuǎn)程卸載命令。當(dāng)然我們也可以單單只卸載客戶端軟件的各項(xiàng)策略，使其返回到默認(rèn)部門中去，等待重新部門分配。 文檔加密管理系統(tǒng)解決方案7. 離線授權(quán)離線授權(quán)文檔安全管理系統(tǒng)提供了離線策略功能，可對(duì)出差時(shí)需要使用涉密文檔但又需要控制使用時(shí)間的用戶提供了便利。在離線策略生效期內(nèi)，外帶出去的筆記本電腦能打開(kāi)電腦上原

46、本加密狀態(tài)的文檔資料，但是同時(shí)新建的涉密類型的文檔資料也將被加密。當(dāng)該筆記本電腦在離線策略授權(quán)的時(shí)間過(guò)后沒(méi)有及時(shí)連接到公司內(nèi)部網(wǎng)絡(luò)的話，該筆記本電腦上處于加密狀態(tài)的涉密類型文檔將無(wú)法被打開(kāi)，但同時(shí)新建的文件也將不被自動(dòng)加密。圖 7-1使用離線策略必須注意以下幾個(gè)細(xì)節(jié)：1 離線策略僅適用于需要在特定時(shí)間段內(nèi)控制電腦中涉密文件使用的時(shí)候；2 在使用離線策略前必須要保證該電腦中的客戶端軟件處于正常工作狀態(tài)之中；3 導(dǎo)入離線策略并離開(kāi)公司局域網(wǎng)環(huán)境之后不能禁用網(wǎng)卡，不能修改時(shí)間，否則軟件會(huì)認(rèn)為用戶惡意修改離線策略使用時(shí)間，從而禁止用戶打開(kāi)加密文件。如果用戶無(wú)意中修改了系統(tǒng)時(shí)間，那么重新導(dǎo)入授權(quán)文件也是

47、沒(méi)有用的，只有重新連接上服務(wù)器之后才能重新使用離線策略。4 為了防止用戶通過(guò)修改時(shí)間的方法重復(fù)使用離線策略，本軟件采用了一個(gè)授權(quán)號(hào)只能使用一次的機(jī)制，系統(tǒng)會(huì)自動(dòng)記錄用戶所使用過(guò)的授權(quán)號(hào)，如果導(dǎo)入的授權(quán)號(hào)已經(jīng)使用過(guò)，那么就禁止再次使用此授權(quán)。8. 歷史文件批量加、解密功能歷史文件批量加、解密功能針對(duì)于客戶端電腦上存在的歷史明文數(shù)據(jù)，文檔安全管理系統(tǒng)中推出了“自動(dòng)批量加密”功能，在部署完軟件后，通過(guò)控制臺(tái)給客戶端電腦遠(yuǎn)程下發(fā)“批量加密”命令，即可在客戶端電腦后臺(tái)自動(dòng)完成對(duì)歷史數(shù)據(jù)的批量加密工作。 文檔加密管理系統(tǒng)解決方案具體使用時(shí)注意點(diǎn)如下：1 只有在部署完客戶端軟件后（即客戶端電腦接收到文件加密

48、策略和密鑰策略后），“批量加密”功能才生效；2 客戶端電腦在進(jìn)行批量加密時(shí)，會(huì)自動(dòng)掃描本身接收到的文件加密策略中的相關(guān)軟件的常見(jiàn)格式進(jìn)行自動(dòng)加密（如該客戶端電腦設(shè)定的文件加密策略為Word、Excel、Autocad 等軟件，則當(dāng)運(yùn)行批量加密功能時(shí)，后臺(tái)的批量加密程序會(huì)自動(dòng)掃描本地硬盤上的“.doc”、“.xls”、“.dwg”、“.dxf”等后綴格式的文件進(jìn)行自動(dòng)加密）；“批量解密”的功能可以利用后臺(tái)程序?qū)⒖蛻舳穗娔X上的涉密類型文件全部自動(dòng)解密，使用方法同“批量加密”功能。9. 加密文檔分級(jí)查看權(quán)限加密文檔分級(jí)查看權(quán)限考慮到公司內(nèi)不同職位的人員需要對(duì)不同的涉密文檔有不同的訪問(wèn)權(quán)限，并簡(jiǎn)單的解

49、決一些越權(quán)訪問(wèn)的問(wèn)題，軟件特增加了 4 層密級(jí)控制。通過(guò)控制臺(tái)中的設(shè)定，我們可以將客戶端電腦設(shè)定成“內(nèi)部級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)（包括 VIP 客戶端） ”4 層密級(jí)效果。圖 9-1各密級(jí)的含義如下： 文檔加密管理系統(tǒng)解決方案內(nèi)部級(jí)：內(nèi)部級(jí)：客戶端部署后默認(rèn)密級(jí)即為內(nèi)部級(jí)，處于內(nèi)部級(jí)的涉密文檔只能在公司內(nèi)安裝客戶端軟件的電腦上打開(kāi)，無(wú)法在公司內(nèi)沒(méi)有安裝客戶端軟件的電腦上打開(kāi)，或者是在其它公司（哪怕是同樣購(gòu)買了軟件）的電腦上打開(kāi)；秘密級(jí)：秘密級(jí)：處于秘密級(jí)的電腦能直接打開(kāi)內(nèi)部級(jí)的文檔，反向則不行；機(jī)密級(jí)：機(jī)密級(jí)：處于機(jī)密級(jí)的電腦能直接打開(kāi)內(nèi)部級(jí)或秘密級(jí)的文檔，反向則不行；絕密級(jí)：絕密級(jí)：處于絕

50、密級(jí)的電腦能直接打開(kāi)內(nèi)部級(jí)、秘密級(jí)或機(jī)密級(jí)的文檔，反向則不行；VIP 客戶端：客戶端：VIP 客戶端電腦可以打開(kāi)以上所有密級(jí)的文檔，并在打開(kāi)的瞬間將硬盤上原本處于密文狀態(tài)的文檔轉(zhuǎn)換成明文。注意：當(dāng)在高密級(jí)的客戶端電腦上打開(kāi)低密級(jí)的文檔時(shí)，并不會(huì)改變低密級(jí)文檔的密級(jí)屬性；但是當(dāng)在高密級(jí)的客戶端電腦上編輯低密級(jí)的文檔時(shí)，會(huì)改變?cè)摰兔芗?jí)文檔的密級(jí)屬性，使之變成與該客戶端電腦相同的密級(jí)屬性。10.客戶端自動(dòng)修復(fù)客戶端自動(dòng)修復(fù)由于當(dāng)客戶端電腦受到病毒/木馬侵害時(shí)，注冊(cè)表關(guān)鍵鍵值容易受到感染而導(dǎo)致軟件不能正常工作，從而導(dǎo)致客戶端的加解密軟件不能正常工作，而影響客戶正常工作。客戶端程序會(huì)在啟動(dòng)期間定期的去檢

51、查相關(guān)模塊是否正常完整，若發(fā)現(xiàn)不正常會(huì)嘗試自動(dòng)修復(fù)，而在控制臺(tái)同時(shí)也能監(jiān)測(cè)到相關(guān)模塊的狀態(tài)，從而最新的掌握客戶端動(dòng)態(tài)。如果自動(dòng)修復(fù)后客戶端還存在問(wèn)題，控制臺(tái)還可以手動(dòng)下發(fā)修復(fù)命令給客戶端，客戶端收到命令后會(huì)嘗試修復(fù)。此功能大大減少了相關(guān)管理人員的寶貴時(shí)間。 文檔加密管理系統(tǒng)解決方案圖 10-111.自動(dòng)解密申請(qǐng)自動(dòng)解密申請(qǐng)對(duì)于平時(shí)日常文件外發(fā)比較頻繁的客戶，軟件中提供了自動(dòng)解密申請(qǐng)功能。通過(guò)在控制臺(tái)上做相應(yīng)設(shè)定（設(shè)定要需要用到自動(dòng)解密申請(qǐng)功能的客戶端電腦和來(lái)進(jìn)行審批的解密端電腦），我們可以設(shè)定如下 2 種外發(fā)文件解密模式：1 某臺(tái)客戶端電腦可以向本部門所屬的解密端使用者（本部門所屬的解密端不在

52、線時(shí)直接向公司級(jí)解密端申請(qǐng)）在線提交文件解密申請(qǐng)，當(dāng)獲得解密端使用者批準(zhǔn)時(shí)，程序會(huì)在后臺(tái)將需要解密的某個(gè)文件自動(dòng)解密；2 當(dāng)將某臺(tái)客戶端電腦設(shè)定為“允許自動(dòng)審批”時(shí)，此時(shí)客戶端提交的所有文件解密申請(qǐng)會(huì)被默認(rèn)自動(dòng)通過(guò)（不需要解密端使用者審批），程序會(huì)在后臺(tái)這些需要解密的文件自動(dòng)解密并將其備份到服務(wù)器程序安裝電腦中預(yù)先設(shè)定的目錄中；12.離線策略離線策略在實(shí)際軟件部署過(guò)程中，會(huì)碰到一些客戶同時(shí)擁有幾個(gè)異地辦公地點(diǎn)，這些不同的辦公地點(diǎn)都擁有一定數(shù)量的電腦。這些電腦和公司總部未能組成一個(gè)有效的局域網(wǎng)，但它們的策略卻需要和公司總部某個(gè)部門設(shè)置的策略一樣，故軟件中提供了“離線策略”導(dǎo)入功能，可將總部某個(gè)部

53、門中的策略文件直接導(dǎo)出，導(dǎo)入到這些單機(jī)上，使這些異地的電腦都能沿用和總部某些客戶端電腦一樣的策略信息，彼此加密的文件也能互相打開(kāi)交流。圖 13-1 文檔加密管理系統(tǒng)解決方案采用離線策略的好處如下：1 避免單機(jī)版程序安裝時(shí)策略變更不靈活的弊端；2 滿足一個(gè)公司網(wǎng)絡(luò)版客戶端和單機(jī)版客戶端混合部署的要求；3 即使客戶沒(méi)有建立起內(nèi)部局域網(wǎng)，也可以進(jìn)行文檔安全管理系統(tǒng)網(wǎng)絡(luò)版的部署；4 減少客戶和軟件供應(yīng)商的溝通環(huán)節(jié)，大大縮短軟件的部署時(shí)間；圖 13-2 離線策略總體界面13.解密端分級(jí)認(rèn)證解密端分級(jí)認(rèn)證解密權(quán)限分級(jí)設(shè)置：根據(jù)單位中不同的密級(jí)要求，可以分別設(shè)定解密端擁有者具有不同的解密權(quán)限。某些部門領(lǐng)導(dǎo)只

54、能解密本部門的文檔，而公司老板或其它高層可以解密整個(gè)公司內(nèi)的文檔。說(shuō)明：該項(xiàng)功能配合不同部門不同的密鑰設(shè)置，可以使涉密文檔的流通控制在更合理的范圍之內(nèi)，不同解密權(quán)限的分配，可以使公司內(nèi)各領(lǐng)導(dǎo)權(quán)限得到很好的平衡，并不是擁有解密端，就能解密本公司內(nèi)所有的文檔。這種功能可以使就算公司內(nèi)某個(gè)解密端出現(xiàn)泄密隱患，影響的也只是公司內(nèi)某一塊的數(shù)據(jù)安全，而不是整個(gè)公司的數(shù)據(jù)安全。對(duì)于雖然處于同一部門內(nèi)的解密端，還可以設(shè)定解密端有不同的密級(jí)解密權(quán)限，即有些解密端只能解密內(nèi)部級(jí)的文檔，有些解密端能解密內(nèi)部級(jí)和秘密級(jí)的文檔，有些解密端能解密絕密級(jí)、秘密級(jí)和內(nèi)部級(jí)的文檔，而有些解密端能解密所有密級(jí)的文檔。另外，對(duì)于不

55、同密級(jí)認(rèn)證的解密端，除可以解密不同密級(jí)的文件外，還可以將低密級(jí)的文檔提升成高密級(jí)的文檔。具體功能如下：基于秘密級(jí)認(rèn)證的解密端可以將本部門內(nèi)內(nèi)部級(jí)的加密文檔提升成秘密級(jí)； 文檔加密管理系統(tǒng)解決方案基于機(jī)密級(jí)認(rèn)證的解密端可以將本部門內(nèi)內(nèi)部級(jí)或者秘密級(jí)的文檔提升成機(jī)密級(jí)；基于絕密級(jí)認(rèn)證的解密端可以將本部門內(nèi)內(nèi)部級(jí)、秘密級(jí)、機(jī)密級(jí)的文檔提升成絕密級(jí)；14.外發(fā)文件控制外發(fā)文件控制某些時(shí)候需要將單位內(nèi)的涉密電子文檔臨時(shí)發(fā)給客戶或者合作伙伴查看，但是又希望能控制這些臨時(shí)外發(fā)的涉密電子文檔的安全（比如說(shuō)能控制其打開(kāi)時(shí)間、打開(kāi)次數(shù)、不能被編輯、不能被打印等），此時(shí)可用到軟件中的“外發(fā)文件控制”功能。外發(fā)文件控

56、制在解密控制臺(tái)中設(shè)置，具體設(shè)置如下：點(diǎn)擊 Winmanager 解密端界面菜單欄“外發(fā)文件控制外發(fā)文件設(shè)置”，即可進(jìn)入“外發(fā)文件設(shè)置”設(shè)置。 文檔加密管理系統(tǒng)解決方案圖 15-1選擇需要外發(fā)的文件，設(shè)置外發(fā)加密文件的打開(kāi)時(shí)間段、次數(shù)、權(quán)限。 文檔加密管理系統(tǒng)解決方案圖 15-2 外發(fā)文件權(quán)限設(shè)定設(shè)置完成以后點(diǎn)擊“確認(rèn)”，設(shè)置文件密鑰以及外發(fā)文件閱讀器相關(guān)設(shè)置，如圖： 文檔加密管理系統(tǒng)解決方案圖 15-3 外發(fā)文件密鑰以及外發(fā)文件閱讀器控制方式設(shè)置在進(jìn)行外發(fā)文件制作時(shí)，注意以下幾點(diǎn)：1 被制作的文件本身可以是已經(jīng)加密過(guò)的文件也可以是未加密過(guò)的文件；2 可以選擇對(duì)單個(gè)文件進(jìn)行外發(fā)，也可以選擇對(duì)單個(gè)

57、文件夾進(jìn)行外發(fā)控制；3 對(duì)于外發(fā)文件必須設(shè)置密鑰，否則外發(fā)出去的文件無(wú)效（密鑰可以隨意設(shè)置）；4 控制外發(fā)文件的打開(kāi)次數(shù)、生效時(shí)間、文件只讀、打印控制、剪切板控制等策略；5 可以對(duì)外發(fā)文件閱讀器進(jìn)行控制，可以設(shè)置密碼或者綁定硬件；6 注：外發(fā)文件的加密算法和單位中正常被客戶端軟件加密的算法是不同的，客戶不用擔(dān)心因?yàn)橥獍l(fā)文件而泄露本公司客戶端的加密算法。 文檔加密管理系統(tǒng)解決方案注：外發(fā)文件的加密算法和單位中正常被客戶端軟件加密的算法是不同的，客戶不用擔(dān)心因?yàn)橥獍l(fā)文件而泄露本公司客戶端的加密算法。15.易用的郵件策略易用的郵件策略對(duì)于常常需要通過(guò)電子郵件外發(fā)涉密文檔出去，但又不想頻繁通過(guò)解密端手

58、動(dòng)解密的單位，文檔安全管理系統(tǒng)中提供了外發(fā)郵件時(shí)，對(duì)滿足要求的郵件中的附件自動(dòng)解密的功能。具體實(shí)現(xiàn)技術(shù)原理如下：客戶端軟件截獲本地計(jì)算機(jī)以 SMTP 協(xié)議（在 TCP 的 25 端口）發(fā)送的郵件信息，采用特定的技術(shù)掃描郵件數(shù)據(jù)，提取出收件人 E-Mail 地址和發(fā)件人 E-Mail 地址，以及附件數(shù)據(jù)和本地?cái)?shù)據(jù)庫(kù)（可以是一個(gè)文件）中的規(guī)則比較，看是否需要解密。如果需要解密就調(diào)用客戶端中的解密程序?qū)Ω郊饷埽缓蟀驯惶幚砗蟮母郊嬖瓉?lái)的附件，再把郵件發(fā)送到原來(lái)的目的地址。如果不需要解密則原樣發(fā)送到收件人郵箱（即客戶端程序主要是根據(jù)收件人和發(fā)件人的 EMail 地址和列表中的規(guī)則匹配情況。如果滿

59、足某種規(guī)則的話就解密附件并轉(zhuǎn)發(fā)，反之不進(jìn)行解密附件直接轉(zhuǎn)發(fā)） 。圖 16-1要點(diǎn)如下：1 以郵件中含有的收件人 E-Mail 地址和發(fā)件人 E-Mail 地址為過(guò)濾條件，根據(jù)該過(guò)濾條件的匹配規(guī)則觸發(fā)對(duì)郵件附件的解密動(dòng)作；詳細(xì)規(guī)則設(shè)置如下：a)開(kāi)關(guān)功能開(kāi)關(guān)功能 文檔加密管理系統(tǒng)解決方案開(kāi)關(guān) 1： 全部不解密開(kāi)關(guān) 2： 全部解密開(kāi)關(guān) 3： 按照規(guī)則解密b)按照規(guī)則設(shè)置解密的具體規(guī)則如下：按照規(guī)則設(shè)置解密的具體規(guī)則如下：規(guī)則規(guī)則 1 1：一對(duì)一的規(guī)則設(shè)置：發(fā)件人：ABC收件人：FOO規(guī)則：允許發(fā)送此時(shí)進(jìn)行附件解密，并轉(zhuǎn)發(fā)所截獲的電子郵件。規(guī)則規(guī)則 2 2：一對(duì)多的規(guī)則設(shè)置即：發(fā)件人：ABC收件人：FOO; FOO; FOO;規(guī)則：允許發(fā)送此時(shí)進(jìn)行附件解密，并轉(zhuǎn)發(fā)所截獲的電子郵件。規(guī)則規(guī)則 3 3：一對(duì)全體的規(guī)則設(shè)置即：發(fā)件人：ABC收件人：ALL規(guī)則：允許發(fā)送此時(shí)進(jìn)行附件解密，并轉(zhuǎn)發(fā)所截獲的電子郵件。規(guī)則規(guī)則 4 4：如果規(guī)則 1、規(guī)則 2、規(guī)則 3 均不符合則附件不解密，直接轉(zhuǎn)發(fā)所截獲的電子郵件。郵件策略使用時(shí)的注意點(diǎn)：5 當(dāng)收件人中即有白名單郵件地址（許可的）和黑名單地址（未許可的收件人）時(shí)，郵件附件將不被解密；6 郵件附件必須為原文件格式，不能是壓縮格式或其它；16.策略靈活