程曦

【摘要】 当今社会计算机技术发展迅猛，信息技术的不断发展让各种信息安全问题日益凸显，其中，网络信息安全体系是保证信息安全的关键环节。信息的多样化使得信息安全问题全方位的影响着我国乃至国际社会政治、军事、经济、文化、社会生活等各个方面。本文将着重探讨网络环境下计算机终端的电子文档进行加密和管理，旨在保障企业内部信息安全，免受外部威胁。

【关键词】 终端 文档 加密 系统

一、背景与概况

社会经济的不断发展使得越来越多的企业产品走向数字化，大量的市场分析文档、分析数据、制造过程数据、科研成果都以电子文档的形式保存在计算机系统中。相关产品开发数据、专利及工程计划等文件对于企业来说至关重要，如果因为安全意识的淡薄，一旦发生流失会给企业带来巨大的损失。而如何确保由于主动泄密、软硬件故障、木马窃取、移动设备丢失等问题引起的这些携带商业秘密电子文档泄密安全隐患得到有效控制和管理，已经成为各家公司，不论是正在发展中的中小型企业还是已经成功上市的大型企业信息管理部门的一个重要战略考虑。在这样背景下，各家企业的信息管理部门应当考虑对全公司各部门实施企业电子文档加密系统以保障企业内部数据的安全。

二、意义与优势

文档加密系统采用多种加密算法和后台加密技术对需要保护的信息强制加密，其核心思想可归为钩子技术，在某通信链路上安装钩子模块，通过钩子截获用户发往存储介质或者其他应用程序的消息，钩子程序进而对消息进行处理，具体为将明文消息转换为密文消息，然后将密文信息保存至存储介质上。这种文档加密的优势是对电子文档的创建、修改、传输、归档、分发、销毁等全过程的加密管理，不影响用户的原有操作的前提下，提高了用户数据的安全性。对信息源头进行保护，这样就实现了不用去禁止USB、网络、光盘等设备的使用，而达到保护电子文档的安全。

三、实施目标

（1）建立一个统一管控、跨地域的文档安全管理平台，数据安全系统管理员在中央服务器端能够实时监控各个部门服务器的工作状态和服务器的管理及访问授权，能够汇总各部门服务器的工作日志，及时发现系统安全隐患。

（2）以办公类文档加密保护为基础，保证公司内部重要文档信息在全生命周期（创建、保存、修改、拷贝、外发、删除）都处于文档加密系统的保护之下。

（3）在数据安全系统机制下，各种办公软件例如Office、WPS、CAD等计算机辅助程序在不用解密下就可以直接操作文件，确保在保护环境下文件都能正常操作，如果文件被非法带出保护环境，文件都是不可用的，从源头上保证文件的安全。

（4）数据安全系统管理员通过服务器端对文件进行加密和发放，此项操作将被严格记录及审计。

四、实施方案

4.1 文档加密系统的实施要求

（1）所有客户端计算机均要求安装文档加密客户端软件；（2）默认全部采用强制加密模式，对本机生成的Microsoft Office、金山WPS及PDF文件强制自动加密；（3）加密后的文档因工作需要外发的必须通过审批后解密发出；（4）安装了加密客户端并采用强制加密模式的计算机必须使用IE访问OA，OA下载文档自动加密；（5）所有上传至服务器的加密文档自动解密作明文存储。

4.2 加密系统的实施拓扑图

4.3 文档加密系统策略

（1）加密客户端计算机默认采用强制加密桌面，对本机的Microsoft Word、Microsoft Excel、Microsoft PowerPoint、金山WPS生成的文档及各类PDF软件生成的PDF文档强制自动加密；

（2）高管领导采取VIP桌面工作模式：能够打开加密文档、且编辑生成的文档不加密。对需要加密的文档可手动设置加密；

（3）客户端脱机策略设置

客户端计算机离开公司局域网超过系统预设的脱机时长将无法打开加密的文档，脱机时长设置为2160小时；

（4）复制与粘贴策略

系统设置不允许拷贝，具体实现效果为：①受控程序内容不能向非受控程序内拷贝；②受控程序内容可以向受控程序内拷贝；③非受控程序内容可以向受控程序内拷贝；④PrintScreen键拷屏只能粘贴到受控程序内；⑤非受控截屏工具无法对打开的受控程序文档进行截屏；⑥配置“红蜻蜓截图软件”为受控截图程序，截图只能粘贴到受控程序文档中；⑦受控截图程序单独保存的图片文件均为密文；⑧使用一些非微软官方远程工具远程客户端时必须最小化或关闭打开的受控程序才能正常使用。

4.4 服务器明文策略

应用系统服务器与加密系统集成，实现加密文件上传服务器自动解密，下载自动加密；

4.5 文档解密途径

（1）文档外发系统解密和解密机解密两种方式为公司合法的加密文档解密途径；

（2）两种解密途径以文档外发系统为主，解密机为辅。所有人员的文档解密都必须通过文档外发系统进行审批解密；当文档外发系统不可用或出现特殊情况使用解密机进行解密；单个文档大小≥20M，批量文档大小≥100M时使用解密机解密。

4.6 文档解密流程

4.6.1 文档外发系统解密流程

适用于普通员工的文档审批解密流程：

适用于各部门具有解密审批权限的领导、已授权的委托人的自动解密流程：

4.6.2 解密机文档解密流程

4.6.3 相关负责人的职责

为了保证整个加密系统在合法权限内的正常运作，各个相关责任人需要履行相应的职责。这其中，部门负责人职责要负责对本部门员工提交的解密申请进行审批，还要负责对本部门员工申请解密的文档内容进行审核；而作为委托人，当部门负责人出差时可在系统中授权其他员工代替部门负责人完成解密审批工作，其职责主要是负责对本部门员工提交的解密申请进行审批，负责对本部门员工申请解密的文档内容进行审核；部门负责人或分管领导负责对本部门员工提交的纸质《管理机文档解密申请表》进行签字审批；作为兼职解密员，其职责应判断解密申请是否符合管理机解密规定，审核本单位员工提交解密的文件名与申请单上文件名是否一致，使用管理机解密文档并备份留存，填写申请表上相关内容并归档备查。

4.7 加密系统实施对用户的影响

用户本机新建、修改保存后的Word、Excel、PPT、金山WPS、PDF文档将会自动被加密；加密后的文档可以在全公司已实施文档加密系统的计算机上直接打开；对公司以外用户发送加密文档必须通过审批解密后发送。

五、系统实施过程

文档加密系统的整个实施过程应当遵循合理、严谨、有效的项目实施生命周期。整个生命周期分为四个阶段，分别为：系统项目准备阶段、软硬件集成测试阶段、全面部署阶段以及系统项目验收。

（1）系统项目准备阶段，主要完成服务器的准备、搭建和环境的调研。具体软件列表如表1所示：

（2）软硬件集成测试阶段，主要包括软件功能测试、环境兼容性测试和系统集成测试三个阶段。在最后的报告中给出包含测试大纲、测试内容、测试结果和判断测试是否通过的结论。其中，测试大纲中应当包含客户端测试、管理功能测试、应用软件测试和安全性测试这四个方面的测试。对客户端的测试主要进行数据透明加密、开机自动运行、加密文件标识三方测试。

数据透明加密的测试结果应当实现DG能够实现后台透明加密，并且不影响系统和软件的正常使用的效果；开机自动运行的测试结果应当实现DG能够在随着系统启动而自动启动，从而可以保证强制加密，并能够防止其他软件对其开机启动进行破坏；加密文件标识的测试应当达到加密文件和不加密文件在文件图标上有锁标进行区别，锁的标示且比较明显这一特征。

对管理功能的测试主要涵盖了密钥定义备份、系统升级、系统分级管理、注册客户机、客户端策略配置以及自定义策略模板。密钥定义备份的测试结果是可以设置自定义密钥或者恢复密钥，客户端可以立即生效，无须重启计算机，且密钥可备份；系统升级的测试结果应为加密系统可以灵活的、自动的进行对客户端升级版本；系统分级管理的测试结果实现各级管理员只能管理下属客户端和用户策略；注册客户机的测试结果应使得管理机可以对加密客户端的正常授权；客户端配置策略的测试结果应达到可以正常对计算机下发策略，可以对用户下发策略，并且能查看策略的原则；自定义策略模板的测试应当提供策略模板的设置。

在应用软件集成测试中，OA集成应当实现OA流程管理（Notes）、OA一体化管理、通过OA上传加密文件自动解密、通过OA下载文件自动加密和OA的正常工作。其他一些OFFICE办公软件文档、ADOBE PDF文档、PDF COMPLETE等文档都应当能够正常加密，使用这些软件也能够正常解密文档。EHR系统能够保证文件可以正常打开和上传，通过EHR下载文件自动加密以及EHR各功能使用正常。EDP系统也应当通过测试可以正常使用。财务管理系统经过测试可正常导入加密数据，导出的文件自动加密，系统各功能使用正常。

安全性测试尤为重要，通过安全性测试的系统其应当具备防破解、防卸载、防泄密和抗灾难的特性。安全的系统使得一些黑客软件无法破解加密的客户端；用户无法在控制面板卸载DG客户端；无法通过修改进程名导致文件不加密；无法拷贝加密内容粘贴非加密应用中；无法通过QQ截屏、OLE操作等泄密。在网络断开的情况下，客户端脱机正常使用；客户端恢复机制可以重新安装客户端程序，加密文件仍然能够打开；服务器热备；管理机集群等。兼容性测试则应当保证操作系统与系统所安装的安全防护软件互不干涉，互不冲突。

六、技术特点及效果分析

文档加密系统为企业构造了一个安全的企业办公环境（指若干安装了DG的计算机构成的网络系统，以下简称DG环境），实现电子文档透明加密保护，在DG环境中的终端无需改变工作习惯，可以打开加密文件，而企业外部非法获取文件将无法打开。

为保证企业内部的正常沟通和服务器风险考虑，文档加密系统可以实现企业内部应用系统服务器中的文件以明文形式存放。

终端文档加密系统具备以下成果：能够按照策略要求对需要保护的数据文件进行加密；受保护的电子文件只在DG办公环境内部的计算机上可用，在其他计算机上不可用；公司内部的应用系统使用不受影响，且客户端上传加密文件时自动解密，无需另外解密；系统对设计数据加密，且不影响企业现有分析软件对设计数据的使用；此加密系统能够与企业当前的软件环境充分兼容；服务器、管理机具有容灾机制，出现故障时不影响客户端正常工作，且恢复简单；解密日志可审计。

七、结束语

计算机终端文档加密系统实现了对企业围绕办公类数据进行加密保护，对解密文件操作解密日志可审计，对现场环境充分兼容的需求，终端的运行稳定和系统自身性能可靠性实现了企业内部文档受到充分的安全保护。在信息安全日益重要的今天，以及企业对数字知识产权保护的需求，实施全面的分层的终端文档加密保护可以有效避免以及杜绝重要信息的泄露与窃取，做到有效保障企业的合法权益。

参 考 文 献

[1] 王海军. 网络信息安全管理研究. 山东大学出版社，2010（8）

[2] 张建标，赖英旭，侍伟敏. 信息安全体系结构. 北京工业大学出版社，2011（9）

[3] 韩啸，王瑞静，刘健南. ASP.NET Web开发学习实录. 清华大学出版社，2011（8）

[4] 李蝶. 办公自动化与信息高速公路. 中山大学出版社，1997