一種面向中小企業的輕量級文件安全管理方案

解　暉,王國旗,雷　婉,鄭　濤

(1.陜西煤業化工技術研究院有限責任公司,陜西 西安　710077;2.西安電子科技大學 通信工程學院,陜西 西安　710071)

?

一種面向中小企業的輕量級文件安全管理方案

解暉1,王國旗1,雷婉2,鄭濤1

(1.陜西煤業化工技術研究院有限責任公司,陜西 西安710077;2.西安電子科技大學 通信工程學院,陜西 西安710071)

摘要企業信息化的發展給文件的安全管理帶來了新的挑戰,然而傳統的文件安全管理方案只注重文件本身的安全,而忽略了使用文件人員身份認證問題。文中提出一種基于身份認證與文件加密技術的輕量級文件安全管理方案,該方案用以滿足中小型企業對文件安全存儲及使用的需求。通過對安全性及性能的分析,證明該方案可實現對文件安全、有效地存儲及使用。

關鍵詞文件安全;身份認證;文件加密;文件共享

隨著企業信息化的不斷發展,大量敏感信息以電子文檔形式存在,而電子文檔易操作、易復制以及可重復使用等特點使得電子文檔容易擴散,電子文檔的丟失成為企業數據安全的主要隱患。為保障企業敏感信息的安全,除了采用在網絡出入口部署防火墻、敏感區域進行入侵檢測等網絡安全的手段以外,還有一些必要手段保障數據本身的安全,如基于物理隔離和規章制度的機制[1-3]、基于私有云的信息集中存儲處理機制[4-6]以及基于加密技術和密鑰管理的數據信息管理機制[7-9]。

基于物理隔離和規章制度的方案保證了涉密信息的安全存儲,也為企業內部網絡劃定了明確的安全邊界。……