加强信息安全意识,提高数据安全防范能力 --GS-DES大天计算机图文档安全系统 杭州浙大大天信息有限公司 林雄飞 一. 概述 计算机应用技术和网络技术的普及,给人们带来无穷的便利和效率,信息的共享使人类拓展了观察世界的眼界,真正实现了信息无疆界的境界。但是,计算机应用技术和网络技术在给人类带来便利的同时,也导致大量需要控制的信息通过网络、储存设备等向外泄露,个人隐私和单位的各种机密暴露在公众之下。据美国FBI和CSI机构对484家公司调查,发现企业的信息安全最大的隐患在企业内部员工(约占81%),而不是黑客攻击(约占3%)等外部手段泄漏企业的机要信息(见图1),2002年各种安全漏洞造成的损失中,30%~40%是由电子文件的泄露造成的;而Fortune排名前1000家的公司中,在1999年每次电子文件泄露所造成的损失平均是五十万美元。据2003年中国信息安全评测中心的统计说明,我国每年因电子文件泄密而导致企业的经济损失达五千万元以上。因此,对计算机电子文档的安全性问题,越来越引起人们的注意和官方的关注。
图1 计算机信息泄露方式 对于电子文档的安全性,许多企、事业无论在行政管理制度上,还是在网络技术、单一软件上,甚至对计算机硬件,都采取过各种相应的办法和技术措施,来防止电子文档内容的泄露。IT行业一些著名的软件开发商也采取诸如在文件中加入“密码”的形式,来保护文档的安全性。但这些办法和措施只是一些单一性质的保护方式,仍不能根本解决电子文档的安全性,而且操作和密码管理起来既麻烦又不全面。因此,广大的计算机使用者,特别是企、事业(电子文档的所有权者)迫切需要从电子文档产生“源头”进行控制,彻底消除和杜绝电子文档内容的泄露渠道。 二. 计算机电子文档泄露的方式 随着计算机应用技术的普及和计算机硬件技术的完备,可进行存储数据(文件)的功能已经超过人们的想象,任何人在任何地点、任何时间都可以以快捷的方式获取自己想得到的东西。因此,数据的外泄已成为企业不可避免的事实。经调查和分析,计算机数据外泄的方式主要以下几种形式出现: 拷贝复制:通过软盘、U盘、硬盘、刻录机; 数据共享:通过网络环境,直接访问和下载; 异地登陆:通过黑客技术直接进入计算机直接进行访问和下载。 虽然对计算机数据外泄途径已非常清楚,企、事业可以采取相应的行政、技术措施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件和网络技术上。而这些技术措施并不能完全解决问题的产生,可引起的一些后果却给企、事业带来不良的影响,反而造成不必要的损失。 三. GS-DES系统简介 1. GS-DES系统设计理念 众多的企、事业均面临这样一个问题:企、事业内有很多重要的信息资料,比如说财务报表、技术图纸、商业文件等等,不希望能够轻易地离开企业的网络环境,甚至不允许在企、事业网络内部传递与交流。可是,现代企、事业不能拒绝互联网的呼唤,不能将企、事业封闭在一个信息孤岛内。通过使用计算机网络来提高工作效率,扩展人们的视野,已经成为人们的共识。但是,使用者在这样的网络环境下,可以随便上传、下载和发行网络中的文件,常常有意或无意地把企、事业的许多重要信息流通到网络外部,变成人们共知的信息,从而使企、事业需要保护、不便公开的信息资料暴露在公众面前,受到严重侵害。 解决电子文档内容的泄露问题,目前,大部分都采用在电子文档上加载“口令”的方式,如微软的WORD。以“口令”的方式虽然解决电子文档的防护问题,但也给使用者带来“口令”管理、文档二次扩散等不便和缺陷,并不能彻底、完整解决电子文档泄露问题。杭州浙大大天信息有限公司最近开发的GS-DES(Document Encrypt System)计算机电子图文档安全系统,提供了防止内网和单机文件泄密的安全解决方案。GS-DES系统通过把电子文档与服务器硬件、软件锁和安全密匙文件进行绑定,使网络终端客户所产生的电子文档进行安全(加密)控制,从而,从源头上防止和杜绝重要文件的扩散和泄密。 2. GS-DES系统结构与主要功能 GS-DES系统改变了传统意义上的文档安全保护模式,由原来的自发保护文档的安全性,改变为自动、强制保护文档的安全性,从而满足了企事业单位对终端用户控制文档安全性的需求。图2为GS-DES系统结构示意图,其主要功能包括如下: • 实时控制受控应用程序,未通过身份认证的应用不予启动。 • 实时加密受控文件; • 控制文件内容的复制、粘贴; • 控制文件内容的保存、另存为加密格式; • 控制文件的打印或打印为文件的操作; • 控制在应用程序内部进行邮件发送; • 控制在应用程序内部进行FTP发送; • 控制在应用程序内部进行网络另存。
图2 GS-DES系统结构示意图 GS-DES系统主要由GS-DES客户端控制程序、管理工具及软件锁组成,分别承担各自的操作管理功能: 1) 软件锁:控制身份认证和软件许可等; 2) 客户端控制程序:与加密锁的通信管理、控制受控应用程序启动和负责控制文件的操作等; 3) 管理工具:远程分发、远程监控、文件批量加解密、离网许可制作、登录口令管理和日志记录等。 3. 系统运行环境 操作系统 Window2000、windowsXP、Windows2003 CPU Pentium Ⅲ 500Hz以上 占有内存空间 0.5M 使用硬盘空间 4M 4. GS-DES系统操作流程 GS-DES系统的使用流程从逻辑上可分为:加密、授权、管理、使用、解密等几个环节: • 文档的加密是系统后台按照约定自动完成; • 用户的授权是系统按照工作角色进行设置; • 文档的管理是系统按照预定模式统一管理; • 文档的使用是系统按照身份和权限进行使用; • 文档的解密是系统按照规定的机器、角色、权限和工具进行解密。 在GS-DES系统中,系统强制执行身份认证制度。任何使用系统的用户,在进入(登录)系统时都必须输入自己专有的用户名和登录密码(口令),系统自动对进入系统的用户进行身份识别。对于用户名或登录密码错误的登录者,系统不允许进入。用户一旦进入系统后,所有的操作将会被记录,并自动上传到GS-DES系统的服务端中。GS-DES系统的工作流程示意图见图3所示。GS-DES系统将用户分为两类用户,即系统管理者、安全管理员、日志管理员和普通操作员。
图2 GS-DES系统工作流程示意图 1) 系统管理者 在GS-DES系统中,系统管理者拥有最大的系统操作权限,不仅对系统进行日常的维护,而且还在系统中完成以下事件。系统管理者通过登陆管理控制台完成以下管理功能。 • 用户资源管理,如注册用户、分配权限、用户工作区域的分配等等; • 系统资源管理,如文档库的构建、加密属性的设置、加密文档的解密等等; • 操作日志管理,如将客户机上操作日志同步到管理机,; • 系统性能维护,如系统故障排除、用户疑问解答、信息资源整理等等。 • 系统安装、卸载和升级,如系统远程安装、卸载和升级。 • 分级安装盘制作,如制作不同部门的GS-DES系统客户端安装盘。 • 离网单机许可,如“笔记本”计算机的离网使用许可。 • …… 2) 安全管理员 在GS-DES系统中,安全管理员负责对文件的安全状态进行监控,按照需要对文件进行解密和加密,以及指定计算机对文件进行打印处理。 3) 日志管理员 在GS-DES系统中,日志管理员可以对GS-DES系统的日志文件进行操作,了解文档在各类操作过程中的行为,并对文件的操作过程进行追踪,及时发现文件的去向和文件操作者的工作目的。 4) 普通操作员 在GS-DES系统中,普通操作员既时文档的编辑者也是文档的使用者。普通操作员在系统中可以完成文档的新建、编辑、保存、修改等等文档操作等工作内容,所保存的文件系统自动给予加密。普通操作员无权对文件进行解密。 四. GS-DES系统特色 GS-DES系统是针对网络终端的安全需求,从源头对电子文档进行安全控制的电子文档安全解决方案。安装有GS-DES系统的终端,只有通过身份认证后,方可启动相应的应用程序,进行正常的读取、修改、打印等操作,所保存的文件均自动进行加密处理。经过加载GS-DES系统的客户端,并不改变操作者原有的工作习惯和操作方式,不影响计算机运行速度。经过加密处理的电子文档在企、事业网络内部可以无障碍的“流通”,而对于需要向第三方提供的电子文档,则需要通过企、事业安全管理员的解密后,方可提供。这样,既达到了防止受控文件被泄密,也不改变用户的操作习惯。从而,彻底防止使用者之间非法复制、拷贝、对外发行、光盘拷贝,杜绝了使用网络、优盘、硬盘、软盘、光盘、电子邮件等方式窃取机密文件。 GS-DES系统是一个基于网络环境下的对计算机文件进行数据控制的终端软件产品,它具有以下主要特色: • 系统具有完善的安全保障体系,确保用户密匙文件唯一性; • 采用国际先进的加密算法,电子文档通过动态的方式进行加密处理,增强电子文档的加密强度; • 适用于Windows2000/XP/2003多种平台,同时可以保护多种文件系统; • 系统安装方便、结构简单、易于操作和管理。 • 防止用户在受控应用中非法拷贝、复制、打印、发送电子邮件及OLE等操作; • 防止用户通过FTP、移动硬盘、优盘、软盘、光盘刻录等泄密; 五. GS-DES系统特点 GS-DES系统是企业内部和重要机关进行文档自我保护的一种技术防范体系,防止企业内部的重要文件无意或有意地被扩散到企业外部。GS-DES系统的主要功能特点为: 1). 加密信息与加密锁硬件关联,不同用户所产生的文件互不通用; 2). 采用管理工具,集中管理需要进行“解密”的文档,实行专人、专机负责进行,确保唯一性,可追溯性; 3). 采用管理系统的日志管理功能,记录文档加解密及客户端的关键操作过程。 4). 在进入应用软件程序后,系统进入自动加密状态,不改变用户的任何操作习惯; 5). 打开一个未加密文件的同时,对该文件进行自动加密; 6). 有机结合企、事业管理制度,从技术层面上完善防扩散措施; 7). 支持多种计算机操作系统,实现局域网或单机作业; 8). 支持常见的CAD设计软件、办公文字处理软件以及其它图形处理软件。 六. GS-DES系统应用对象 GS-DES系统是一个框架式可配置方案,能够适应不同行业对文档进行的控制,主要适用于: