您好,欢迎来到360论文服务中心!设为首页 | 加入收藏

360论文服务中心

客服中心

全国咨询电话:18810141013

QQ :点击这里给我发消息 80017332

 点击这里给我发消息 634602927

手机:18810141013

邮箱:634602927@qq.com

短信:18810141013

本站介绍

360论文服务中心是最受欢迎的论文发表与论文编辑服务网站。

360论文服务中心于2000年创建,注册用户量已突破152万人,并帮助近380万人次顺利发表论文。14年来,360论文服务中心始终遵循热情快捷、安全可靠的服务宗旨,深受广大网民青睐。360论文服务中心主要设有论文发表部、论文创作部、期刊合作部、论文采编部、技术运营部和市场推广部等多个部门,是目前国内论文行业,规模最大、服务人员最多的正规网站。

创作发表说明

1. 如果您没有论文,还要评定职称,需要发表论文,请联系我们,客服人员会及时处理;

2. 教授、博士组成的论文指导团队,专业打造高品质论文;

3. 合作期刊,全国最全,与杂志社关系稳定,保证刊期。

360论文服务中心 > 论文写作 > 博士论文 >

国内外电子文档保护系统发展现状

2016-04-16 18:42 字体:   打印 收藏 

电子文档保护系统是专门用于保障电子文档安全使用的应用系统。具有对企业电子文档资料进行加密保护、实施授权查阅、反非法拷贝等功能。
目前,国内外保护电子文档及相关信息的安全主要采用以下措施:
(1) 建立网络安全屏障,使用防火墙技术、入侵探测技术与安全扫描工具;
(2) 设置访问权限,进行授权访问控制,对于不同职能的用户设置不同的访问权限,当用户需要访问信息资源前对其身份进行合法验证;
(3) 对信息进行加密,采用加密算法对信息进行加密存储和传输,当信息被非法截取时,非法用户得到的只是经过加密的信息,难以破译;
(4) 对信息进行签名,采用摘要算法计算信息的摘要,并使用私钥加密摘要,以保证信息的完整性,并实现不可否认性。
但是这些方法各有各自的弊端,无法对电子文档保护实现高安全性。例如,防病毒、入侵检测等技术主要围绕着企业信息的外围安全展开,却很少涉及到信息内容本身的保护;而物理隔绝方式,比如关闭USB端口则严重影响日常工作的效率,因为网络给工作带来的高效、便利是不可取代的,或者完全物理隔绝互联网,同时也带来信息的严重滞后、信息往来的效率低下等缺点;单纯的加密解密文件的方式,不能保证信息持久的安全,当文件加密后,在传输到其他接收者的过程中是安全的,一旦文件被正常解密使用之后,被还原的文件就相当于失去了保护控制,无法继续保证信息的后续安全[3]
 目前,专业的电子文档安全产品已经纷纷涌入市场,并且越来越受到企业用户的关注和青睐。它们集用户身份验证、权限分级控制、加密解密、审计日志、数据库等多项安全技术于一身,在文档安全领域大显身手。这类产品通常具备六个方面的特点。
(1) 专业文档安全产品,加解密的过程不改变使用者的使用习惯。用户如果被授权,则文件的使用与普通文件无异;但是如果用户的权限不足,则自动禁止该用户使用文件。
(2) 该类产品支持多种文件格式的保护功能,对原文实现真实展现。
(3) 专业的文档安全产品,可实现文件集中存储和分散管理相结合。文件集中存储可以确保企业的核心知识资产的高级别安全,不会因员工离职故意的带走机密文档。而文件内容分散管理的优越性在于既减少了网络传输量,既提高了工作效率,又充分保证了文档的真正安全。
(4) 专业文档安全产品还可以保证离线文档的使用安全。在无法联网的情况下,系统都提供了外带功能,同样可以保证文档的使用安全。离线使用时,文件依然在权限控制和使用有效期的限制下,再结合本地身份认证、硬件绑定、记录离线使用情况等手段,真正做到了万无一失。
(5) 权限的管理和日志审计也是专业文档安全产品的必备功能。一个好的文档保护产品只有将权限细致划分,才能让正确的人在正确的时间以正确的方式访问正确的文档。日志审计功能既可以监督各文档和各管理员的操作行为,又可以对泄密事件进行跟踪追溯。
(6) 专业文档安全产品还可以集成企业的各种信息应用系统,满足用户的多样化需求。
对于文件安全保护研究,国外推出了许多文件加密系统。目前市场上为了保护文档的安全性而设计开发的具有代表性的产品有美国的AirZip,加拿大的Right Market,韩国的MarkAny,Fasoo等公司。从技术层面上来讲,采用的技术主要分为三个方向:安全存储、权限控制和加密技术。其中在Windows下应用的,最著名的就是微软推出的EFS系统,其优点是使用方便,用户不需要掌握加密体系框架就能对数据进行加密。该系统首先随机产生一个文件加密密钥(FEK)对文件进行加密,然后用公钥对FEK进行加密,并把加密后的FEK和加密文件一起存储,形成一个特殊的属性字段——数据解密字段(DDF)。解密时首先用私钥对FEK进行解密,然后用解密的FEK完成对加密数据的解密。EFS系统是通过文件系统过滤驱动来实现的,和操作系统紧密结合,成为操作系统的一部分,其安全性得到操作系统的保障。但该加密系统也存在移植性差、不便于扩展等不足[4,5]
随着国内信息安全技术的发展,国内也有很多电子文档产品相继出现,下表1-1列出了目前市场上常见的部分产品。
表1-1 国内电子文档保护产品表

厂商 产品名称
北京亿赛通科技发展有限公司 亿赛通CDG文档安全管理系统
深圳大成天下信息技术有限公司 铁卷电子文档安全系统
北京中科网航安全技术有限公司 睿锁电子文档安全管理系统
上海前沿计算机科技有限公司 前沿文档安全管理系统
江阴天恒计算机信息技术有限公司 天盾文档安全系统
上海索远科技有限公司 索远Docsecurity
上海山丽信息安全有限公司 山丽防水墙系统
四川汇源光通信股份有限公司 汇源防信息泄漏系统
中国软件与技术服务股份有限公司 中软防水墙系统WaterBox
 
 
常见的电子文档保护系统所应用的技术分类包括:
(1) 外设及网络协议控制:限制某些外部设备的使用,监视协议;
(2) 文件或文件夹加密:手动将文件或文件夹进行加密;
(3) 文件格式转换:将需要保护的文档转换成另外的一种文件格式;
(4) 实时透明加解密:底层给文件加密,加密解密过程无须用户干预。
文档格式转换类产品,尽管在权限限制上能够做的比较完美,但其加密文档需要专用的阅读器来阅读或者解密再阅读,造成了用户使用上的不方便。同时也在计算机上生成或保存了明文的机密文件,因此无法防止内部人员主动泄密。虽说可以通过某些手段强制将文档转换成其专有的文件格式以防止新做的文档被泄露出去,但已经存在的、保存在硬盘上的文档依然以明文的方式存储。依然有被泄露的风险。
透明加解密产品在对比中的优势还是比较明显的。部分产品采用了内核文件驱动的技术,工作在操作系统的底层,强制加密,破解起来难度非常大。不过现在的版本缺点也比较明显:在文档详细权限控制方面现在还是空白,可能是因为内核文件驱动方式不太好做权限控制的原因,不过可以采用内核与应用层相结合的方法来做权限控制。
采用文件和文件夹加密技术的产品,必需改变用户使用习惯、不能给文档强制加密、无法防止内部人员主动泄密。
协议控制、设备控制类的产品,为了防止文件被拷贝,把COM/LPT/USB/这些端口全都禁止,计算机的功能就降低了不少,用户会觉得不方便。监控FTP,HTTP等网络协议是否存在误报、漏报也是个问题。一旦有新的协议、新的设备出现,就要被迫升级或者调整以适应新的环境,对管理者来说难度会相对大一些。
按照上述分类,每种分类都有其优点和缺点,总结如表1-2所示。
 
表1-2 应用技术分类分析表

采用的技术 缺点
外设及网络协议控制 (1)有新的传输协议或传输介质出现,就必须升级。
(2)造成可用性的损失。
文件或文件夹加密 (1)需要用户具备比较高的安全意识和技术水平。     
(2)无法防止内部用户主动泄密。
文件格式转换 (1)无法防止内部用户主动泄密。
(2)使用不方便,需要采用特定的阅读器。
(3)用户的使用习惯被更改。
实时透明加解密 如果是内核实现的加解密,那么权限控制还是需要由应用层完成。
 
 
通过对常见的电子文档保护系统的综合对比与分析,大部分产品在功能上都实现了:加解密算法、CS/BS架构对比、设备限制、文档保护平台、支持保护类型、防止内部人员主动泄密、不改变最终用户的使用习惯、离线阅读和保护、防止内存读取、支持详细的文档权限控制等。但同时也发现:系统往往会出现权限限制上比较完美,但需要专用阅读器造成使用不便;或者底层强制加密、破解难度大,但不太好做权限控制等等弊端。良好的电子文档保护系统,都会在安全性与易用性上寻求更好的平衡和优化。
总之,从国内外电子文档安全技术的发展来看,本项目在寻求系统安全与使用便捷的契合点方面作出了积极的探索,完全符合当今技术发展潮流。



联系我们

全国免费热线:400-086-0807
咨询QQ:634602927
投稿邮箱:634602927@qq.com