電子文檔的安全審計與保密技術(shù)

　　隨著各行業(yè)在生產(chǎn)和管理上信息化程度的日益增高，計算機泄密事件的發(fā)生已呈上升趨勢。計算機泄密較之一般侵占案件，其手段更隱蔽。危害也更大，惡意的機密泄露事件往往會造成難以估蟹的后果，如果發(fā)生泄密的單位是黨政機關(guān)、軍隊和金融機構(gòu)等，則會造成國家利益和人民財產(chǎn)不可挽四的損失；如果是企業(yè)發(fā)生泄密事件，例如機密技術(shù)資料與客戶資料等文件的泄露，則可能會導(dǎo)致企業(yè)投資的失敗、競爭力的下降及客戶的流失等嚴(yán)鶯后果。

　　傳統(tǒng)的文檔安全解決方案都是把重點放到邊界上。在一定程度上忽略內(nèi)部網(wǎng)絡(luò)的安全問題，在政府機關(guān)、保密部門、科研機構(gòu)、銀行與證券及企事業(yè)等單位的辦公網(wǎng)、內(nèi)部業(yè)務(wù)網(wǎng)與涉密網(wǎng)中，終端設(shè)備安傘管理薄弱，存在較大的安全隱患，同時致使現(xiàn)有安全措施不能充分發(fā)揮其作用。終端設(shè)備分布廣泛。情況復(fù)雜．難以管理。盡管有些單位制訂了嚴(yán)格的安全管理制度。但是由于缺乏有效的技術(shù)手段，安全策略無法有效落實，導(dǎo)致機密信息泄露、黑客攻擊和蠕蟲病毒傳播等安全事件頻繁發(fā)生，這對內(nèi)網(wǎng)安全提出了新的挑戰(zhàn)?。

　　內(nèi)網(wǎng)的安全。其實質(zhì)就是數(shù)據(jù)的安全。因此，首先應(yīng)該關(guān)注數(shù)據(jù)類型，確定保護對象，方能有的放矢。如今。使用最廣泛的電子文件格式是文檔文件，尤其是對于政府部門和事業(yè)單位，文檔是最主要的信息載體。基本上所有的涉密文件均為文檔類型。因此保護好文檔安全，在一定程度上就是保護好內(nèi)網(wǎng)安全。

　　面對各種各樣的文檔泄露事件，如果不采取有效措施，這類事件還會不斷發(fā)生。越來越多具有安全防范意識的管理者發(fā)現(xiàn)了問題所在，并希望通過有效而可靠的途徑來實現(xiàn)文檔的安全管理。

　　文檔是各種機密信息最普遍的載體，在內(nèi)網(wǎng)建立一套完善的文檔安全防護機制，在終端直接對文檔的行為進行監(jiān)控和審計，是防止文檔泄露的最佳解決方案之一。對文檔的監(jiān)控和審計，能杜絕很大一部分泄密事件的發(fā)生。即使泄密事件發(fā)生，也能夠很快找到泄密途徑，追究責(zé)任，挽回?fù)p失。同時，通過對大量行為數(shù)據(jù)的分析，能夠為管理者找到安全管理漏洞，不斷完善安全管理機制”。

　　1、文檔的安全保密策略

　　把所有文檔或部分文檔都加密。使其在泄露的情況下都無法使用。數(shù)據(jù)加密不僅指對文檔本身進行加密。還包括控制文檔的使用權(quán)限、控制文檔的使用時間及使用范圍。高級別的加密產(chǎn)品對磁盤進行整體加密，確保計算機上任何文件(包括系統(tǒng)文件和臨時文件等)都不會泄露有關(guān)信息”‘。然而，加密技術(shù)也極大地限制了文檔的使用，尤其是在存有大量涉密文檔的情況下。不太可能單獨為每個文檔設(shè)定相應(yīng)的使用權(quán)限等。因此在有針對、有目標(biāo)的安全防護環(huán)境下。加密能夠得到很好的應(yīng)用，但是。在擁有大量涉密文檔。又沒有嚴(yán)格劃分保密級別的情況下，加密技術(shù)沒有多大現(xiàn)實意義。另一種方式，是通過對使用者的行為進行管理和約束，從而保障文檔的安全。

　　通過行為管理，能夠極好地控制內(nèi)部的泄密行為，通過對上網(wǎng)行為的記錄和取證．來約束內(nèi)部人員的操作規(guī)范。當(dāng)然，一旦涉密文檔離開了受監(jiān)控的網(wǎng)絡(luò)，行為管理就無能為力。因此行為管理應(yīng)具備取證的作用，以強調(diào)內(nèi)部人員對網(wǎng)絡(luò)安全的責(zé)任。行為管理中包含了安全審計模塊，對人為操作進行詳實的記錄。但審計的范圍卻不局限于操作行為，還應(yīng)包括系統(tǒng)信息、網(wǎng)絡(luò)狀態(tài)與進程信息等一系列內(nèi)容。從多方面記錄目標(biāo)狀態(tài)”。

　　作為一個完善的文檔保密策略，它應(yīng)包括監(jiān)控、分析、審計和防護這4個主要組成部分，從監(jiān)視文檔的操作行為及內(nèi)容行為，直至發(fā)現(xiàn)威脅。并能處理威脅，才能有效地保護文檔安全，最大限度地避免文檔的泄露。

　　2、文檔操作安全審計系統(tǒng)

　　深圳市利譜信息技術(shù)有限公司開發(fā)的TIPTOP文檔操作安全審計系統(tǒng)是一款專門針對文檔操作的審計產(chǎn)品。它能實時監(jiān)聽文檔的各種操作行為信息和內(nèi)容行為信息，查明打開文檔的進程是否有網(wǎng)絡(luò)行為．是否合法。它還配置了內(nèi)容分析模塊，能夠自動分析和記錄文檔的涉密性，對可能涉密的文檔執(zhí)行相應(yīng)的策略。

　　①監(jiān)控：監(jiān)測客戶端對文檔的所有操作行為。監(jiān)控與文檔相關(guān)的進程狀況，監(jiān)控文檔所處的系統(tǒng)環(huán)境和網(wǎng)絡(luò)環(huán)境，并將監(jiān)控信息形成日志，加密發(fā)往監(jiān)控服務(wù)器(監(jiān)控機)，定期備份，統(tǒng)一管理；

　　②分析：實時分析文檔操作行為，根據(jù)策略進行匹配和關(guān)聯(lián)分析。判斷文檔操作是否合法。若存在非法操作的可能，則將該文檔副本加密傳輸給監(jiān)控機。供日后查證；

　　③統(tǒng)計：監(jiān)控機將對事件進行統(tǒng)計，形成直觀的統(tǒng)計報表，供管理人員分析安全狀況；

　　④防護：通過監(jiān)控機可統(tǒng)一設(shè)置和管理客戶端的外設(shè)，以此來保護文檔的基本安全，以避免信息泄露。一般的主機監(jiān)控審計軟件，只是針對主機操作行為進行監(jiān)控，通過主機日志分析是否遭受木馬、病毒或外部入侵，這種審計行為缺乏針對性，使用率不高，不能很好地保護涉密信息的安全。

　　TIPTOP文檔操作安全審計系統(tǒng)在監(jiān)控文檔操作行為、終端軟硬件資產(chǎn)信息的基礎(chǔ)上，主動分析和抓捕文檔的操作行為，并利用特征匹配來分析操作行為是否合法，實時監(jiān)控文檔相關(guān)進程的網(wǎng)絡(luò)行為，一旦發(fā)現(xiàn)威脅，能夠主動及時地切斷網(wǎng)絡(luò)，避免文檔泄露。

　　3、TIPToP文檔操作安全審計系統(tǒng)介紹

　　TIPTOP文檔操作安全審計系統(tǒng)是由兩部分組成：監(jiān)控機和客戶端。

　　監(jiān)控服務(wù)器(監(jiān)控機)：用來設(shè)置客戶端監(jiān)控參數(shù)及其他配置信息，其主要功能包括客戶端的安裝管理、注冊管理、監(jiān)控策略發(fā)送、系統(tǒng)應(yīng)用策略定義和報警信息顯示等。接收客戶端發(fā)來的各種監(jiān)控信息，并生成日志數(shù)據(jù)庫，通過瀏覽器方式可在指定的聯(lián)網(wǎng)計算機上查看審計日志。

　　監(jiān)測客戶端：用來監(jiān)聽的應(yīng)用程序，運行在被監(jiān)聽的客戶端上，用來對客戶端信息進行提取．按應(yīng)用策略實施禁用控制．并對客戶端上針對文檔的工作進行監(jiān)控，其控制策略由監(jiān)控機統(tǒng)一發(fā)送，并自動更新。

　　TIPTOP文檔操作安全審計系統(tǒng)的體系結(jié)構(gòu)如圖l所示。

　　TIPTOP文檔操作安全審計系統(tǒng)具有以下功能：

　　①監(jiān)控與記錄計算機文檔的創(chuàng)建、修改、移動、拷貝及刪除等一系列文檔操作行為；

　　②監(jiān)控與記錄終端汁算機的CPU、硬盤與內(nèi)存等硬件資產(chǎn)及資產(chǎn)異動信息，搜索并記錄各主流文檔編軟軟件的軟件信息；

　　③監(jiān)控與文檔相關(guān)的程序和進程，在進程有網(wǎng)絡(luò)通信的情況下，向服務(wù)器發(fā)送報警信息；

　　④日志傳輸過程采用高強度加密及壓編算法，并設(shè)置日志傳輸錯誤提醒功能，保證日志的安全性和完整性。

　　⑤日志自動備份，定時清理，日志存儲空間不足時，監(jiān)控機顯示提醒信息；

　　⑥日志支持多種自定義查詢方式，并可以導(dǎo)出和打印，支持各種圖形報表方式，便于內(nèi)網(wǎng)安全性分析；

　　⑦客戶端控制程序采用進程保護技術(shù)，隨操作系統(tǒng)啟動，普通用戶無法中止或刪除客戶端控制程序；

　　⑧禁用安全模式；

　　⑨分級管理模式，管理權(quán)限上分系統(tǒng)管理員、日志管理員與安全審計員。系統(tǒng)管理員進行策略下發(fā)與系統(tǒng)配置；日志管理員查詢和管理客戶端日志；安全審計員查詢和管理系統(tǒng)管理員的配置和操作日志；

　　⑩提供基于Web的管理方式，支持HTTPS方式訪問；監(jiān)控管理員口令設(shè)置和輸入。口令必須為8位以上的數(shù)字和字母組合；一天內(nèi)口令輸入錯誤5次，自動鎖住禁止登錄。

　　4、結(jié)語

　　TIPOP文檔操作安全審計系統(tǒng)可廣泛用于政府機關(guān)、保密部門、科研機構(gòu)、企事業(yè)單位、企業(yè)的辦公網(wǎng)、內(nèi)部業(yè)務(wù)網(wǎng)及涉密網(wǎng)中，24小時不間斷地監(jiān)視文檔的行為和動向，形成的日志為日后追求責(zé)任，改善網(wǎng)絡(luò)安全管理手段提供充足的依據(jù)。同時，自動分析文檔涉密性，在偵查處違規(guī)事件時，可執(zhí)行斷開網(wǎng)絡(luò)等策略，第一時間發(fā)現(xiàn)和阻止信息泄露。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.hanmeixuan.com/

本文標(biāo)題：電子文檔的安全審計與保密技術(shù)

本文網(wǎng)址：http://www.hanmeixuan.com/html/consultation/1083932202.html