企業內部計算機終端文檔加密分析與應用

程曦

【摘要】 當今社會計算機技術發展迅猛，信息技術的不斷發展讓各種信息安全問題日益凸顯，其中，網絡信息安全體系是保證信息安全的關鍵環節。信息的多樣化使得信息安全問題全方位的影響著我國乃至國際社會政治、軍事、經濟、文化、社會生活等各個方面。本文將著重探討網絡環境下計算機終端的電子文檔進行加密和管理，旨在保障企業內部信息安全，免受外部威脅。

【關鍵詞】 終端 文檔 加密 系統

一、背景與概況

社會經濟的不斷發展使得越來越多的企業產品走向數字化，大量的市場分析文檔、分析數據、制造過程數據、科研成果都以電子文檔的形式保存在計算機系統中。相關產品開發數據、專利及工程計劃等文件對于企業來說至關重要，如果因為安全意識的淡薄，一旦發生流失會給企業帶來巨大的損失。而如何確保由于主動泄密、軟硬件故障、木馬竊取、移動設備丟失等問題引起的這些攜帶商業秘密電子文檔泄密安全隱患得到有效控制和管理，已經成為各家公司，不論是正在發展中的中小型企業還是已經成功上市的大型企業信息管理部門的一個重要戰略考慮。在這樣背景下，各家企業的信息管理部門應當考慮對全公司各部門實施企業電子文檔加密系統以保障企業內部數據的安全。

二、意義與優勢

文檔加密系統采用多種加密算法和后臺加密技術對需要保護的信息強制加密，其核心思想可歸為鉤子技術，在某通信鏈路上安裝鉤子模塊，通過鉤子截獲用戶發往存儲介質或者其他應用程序的消息，鉤子程序進而對消息進行處理，具體為將明文消息轉換為密文消息，然后將密文信息保存至存儲介質上。這種文檔加密的優勢是對電子文檔的創建、修改、傳輸、歸檔、分發、銷毀等全過程的加密管理，不影響用戶的原有操作的前提下，提高了用戶數據的安全性。對信息源頭進行保護，這樣就實現了不用去禁止USB、網絡、光盤等設備的使用，而達到保護電子文檔的安全。

三、實施目標

（1）建立一個統一管控、跨地域的文檔安全管理平臺，數據安全系統管理員在中央服務器端能夠實時監控各個部門服務器的工作狀態和服務器的管理及訪問授權，能夠匯總各部門服務器的工作日志，及時發現系統安全隱患。

（2）以辦公類文檔加密保護為基礎，保證公司內部重要文檔信息在全生命周期（創建、保存、修改、拷貝、外發、刪除）都處于文檔加密系統的保護之下。

（3）在數據安全系統機制下，各種辦公軟件例如Office、WPS、CAD等計算機輔助程序在不用解密下就可以直接操作文件，確保在保護環境下文件都能正常操作，如果文件被非法帶出保護環境，文件都是不可用的，從源頭上保證文件的安全。

（4）數據安全系統管理員通過服務器端對文件進行加密和發放，此項操作將被嚴格記錄及審計。

四、實施方案

4.1 文檔加密系統的實施要求

（1）所有客戶端計算機均要求安裝文檔加密客戶端軟件；（2）默認全部采用強制加密模式，對本機生成的Microsoft Office、金山WPS及PDF文件強制自動加密；（3）加密后的文檔因工作需要外發的必須通過審批后解密發出；（4）安裝了加密客戶端并采用強制加密模式的計算機必須使用IE訪問OA，OA下載文檔自動加密；（5）所有上傳至服務器的加密文檔自動解密作明文存儲。

4.2 加密系統的實施拓撲圖

4.3 文檔加密系統策略

（1）加密客戶端計算機默認采用強制加密桌面，對本機的Microsoft Word、Microsoft Excel、Microsoft PowerPoint、金山WPS生成的文檔及各類PDF軟件生成的PDF文檔強制自動加密；

（2）高管領導采取VIP桌面工作模式：能夠打開加密文檔、且編輯生成的文檔不加密。對需要加密的文檔可手動設置加密；

（3）客戶端脫機策略設置

客戶端計算機離開公司局域網超過系統預設的脫機時長將無法打開加密的文檔，脫機時長設置為2160小時；

（4）復制與粘貼策略

系統設置不允許拷貝，具體實現效果為：①受控程序內容不能向非受控程序內拷貝；②受控程序內容可以向受控程序內拷貝；③非受控程序內容可以向受控程序內拷貝；④PrintScreen鍵拷屏只能粘貼到受控程序內；⑤非受控截屏工具無法對打開的受控程序文檔進行截屏；⑥配置“紅蜻蜓截圖軟件”為受控截圖程序，截圖只能粘貼到受控程序文檔中；⑦受控截圖程序單獨保存的圖片文件均為密文；⑧使用一些非微軟官方遠程工具遠程客戶端時必須最小化或關閉打開的受控程序才能正常使用。

4.4 服務器明文策略

應用系統服務器與加密系統集成，實現加密文件上傳服務器自動解密，下載自動加密；

4.5 文檔解密途徑

（1）文檔外發系統解密和解密機解密兩種方式為公司合法的加密文檔解密途徑；

（2）兩種解密途徑以文檔外發系統為主，解密機為輔。所有人員的文檔解密都必須通過文檔外發系統進行審批解密；當文檔外發系統不可用或出現特殊情況使用解密機進行解密；單個文檔大小≥20M，批量文檔大小≥100M時使用解密機解密。

4.6 文檔解密流程

4.6.1 文檔外發系統解密流程

適用于普通員工的文檔審批解密流程：

適用于各部門具有解密審批權限的領導、已授權的委托人的自動解密流程：

4.6.2 解密機文檔解密流程

4.6.3 相關負責人的職責

為了保證整個加密系統在合法權限內的正常運作，各個相關責任人需要履行相應的職責。這其中，部門負責人職責要負責對本部門員工提交的解密申請進行審批，還要負責對本部門員工申請解密的文檔內容進行審核；而作為委托人，當部門負責人出差時可在系統中授權其他員工代替部門負責人完成解密審批工作，其職責主要是負責對本部門員工提交的解密申請進行審批，負責對本部門員工申請解密的文檔內容進行審核；部門負責人或分管領導負責對本部門員工提交的紙質《管理機文檔解密申請表》進行簽字審批；作為兼職解密員，其職責應判斷解密申請是否符合管理機解密規定，審核本單位員工提交解密的文件名與申請單上文件名是否一致，使用管理機解密文檔并備份留存，填寫申請表上相關內容并歸檔備查。

4.7 加密系統實施對用戶的影響

用戶本機新建、修改保存后的Word、Excel、PPT、金山WPS、PDF文檔將會自動被加密；加密后的文檔可以在全公司已實施文檔加密系統的計算機上直接打開；對公司以外用戶發送加密文檔必須通過審批解密后發送。

五、系統實施過程

文檔加密系統的整個實施過程應當遵循合理、嚴謹、有效的項目實施生命周期。整個生命周期分為四個階段，分別為：系統項目準備階段、軟硬件集成測試階段、全面部署階段以及系統項目驗收。

（1）系統項目準備階段，主要完成服務器的準備、搭建和環境的調研。具體軟件列表如表1所示：

（2）軟硬件集成測試階段，主要包括軟件功能測試、環境兼容性測試和系統集成測試三個階段。在最后的報告中給出包含測試大綱、測試內容、測試結果和判斷測試是否通過的結論。其中，測試大綱中應當包含客戶端測試、管理功能測試、應用軟件測試和安全性測試這四個方面的測試。對客戶端的測試主要進行數據透明加密、開機自動運行、加密文件標識三方測試。

數據透明加密的測試結果應當實現DG能夠實現后臺透明加密，并且不影響系統和軟件的正常使用的效果；開機自動運行的測試結果應當實現DG能夠在隨著系統啟動而自動啟動，從而可以保證強制加密，并能夠防止其他軟件對其開機啟動進行破壞；加密文件標識的測試應當達到加密文件和不加密文件在文件圖標上有鎖標進行區別，鎖的標示且比較明顯這一特征。

對管理功能的測試主要涵蓋了密鑰定義備份、系統升級、系統分級管理、注冊客戶機、客戶端策略配置以及自定義策略模板。密鑰定義備份的測試結果是可以設置自定義密鑰或者恢復密鑰，客戶端可以立即生效，無須重啟計算機，且密鑰可備份；系統升級的測試結果應為加密系統可以靈活的、自動的進行對客戶端升級版本；系統分級管理的測試結果實現各級管理員只能管理下屬客戶端和用戶策略；注冊客戶機的測試結果應使得管理機可以對加密客戶端的正常授權；客戶端配置策略的測試結果應達到可以正常對計算機下發策略，可以對用戶下發策略，并且能查看策略的原則；自定義策略模板的測試應當提供策略模板的設置。

在應用軟件集成測試中，OA集成應當實現OA流程管理（Notes）、OA一體化管理、通過OA上傳加密文件自動解密、通過OA下載文件自動加密和OA的正常工作。其他一些OFFICE辦公軟件文檔、ADOBE PDF文檔、PDF COMPLETE等文檔都應當能夠正常加密，使用這些軟件也能夠正常解密文檔。EHR系統能夠保證文件可以正常打開和上傳，通過EHR下載文件自動加密以及EHR各功能使用正常。EDP系統也應當通過測試可以正常使用。財務管理系統經過測試可正常導入加密數據，導出的文件自動加密，系統各功能使用正常。

安全性測試尤為重要，通過安全性測試的系統其應當具備防破解、防卸載、防泄密和抗災難的特性。安全的系統使得一些黑客軟件無法破解加密的客戶端；用戶無法在控制面板卸載DG客戶端；無法通過修改進程名導致文件不加密；無法拷貝加密內容粘貼非加密應用中；無法通過QQ截屏、OLE操作等泄密。在網絡斷開的情況下，客戶端脫機正常使用；客戶端恢復機制可以重新安裝客戶端程序，加密文件仍然能夠打開；服務器熱備；管理機集群等。兼容性測試則應當保證操作系統與系統所安裝的安全防護軟件互不干涉，互不沖突。

六、技術特點及效果分析

文檔加密系統為企業構造了一個安全的企業辦公環境（指若干安裝了DG的計算機構成的網絡系統，以下簡稱DG環境），實現電子文檔透明加密保護，在DG環境中的終端無需改變工作習慣，可以打開加密文件，而企業外部非法獲取文件將無法打開。

為保證企業內部的正常溝通和服務器風險考慮，文檔加密系統可以實現企業內部應用系統服務器中的文件以明文形式存放。

終端文檔加密系統具備以下成果：能夠按照策略要求對需要保護的數據文件進行加密；受保護的電子文件只在DG辦公環境內部的計算機上可用，在其他計算機上不可用；公司內部的應用系統使用不受影響，且客戶端上傳加密文件時自動解密，無需另外解密；系統對設計數據加密，且不影響企業現有分析軟件對設計數據的使用；此加密系統能夠與企業當前的軟件環境充分兼容；服務器、管理機具有容災機制，出現故障時不影響客戶端正常工作，且恢復簡單；解密日志可審計。

七、結束語

計算機終端文檔加密系統實現了對企業圍繞辦公類數據進行加密保護，對解密文件操作解密日志可審計，對現場環境充分兼容的需求，終端的運行穩定和系統自身性能可靠性實現了企業內部文檔受到充分的安全保護。在信息安全日益重要的今天，以及企業對數字知識產權保護的需求，實施全面的分層的終端文檔加密保護可以有效避免以及杜絕重要信息的泄露與竊取，做到有效保障企業的合法權益。

參 考 文 獻

[1] 王海軍. 網絡信息安全管理研究. 山東大學出版社，2010（8）

[2] 張建標，賴英旭，侍偉敏. 信息安全體系結構. 北京工業大學出版社，2011（9）

[3] 韓嘯，王瑞靜，劉健南. ASP.NET Web開發學習實錄. 清華大學出版社，2011（8）

[4] 李蝶. 辦公自動化與信息高速公路. 中山大學出版社，1997