e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

电子文档的安全审计与保密技术研究

2013/8/15    来源:万方数据    作者:王飞      
关键字:文档安全审计  文档操作行为  文档内容行为  电子文档保密技术  
内网的安全,其实质就是数据的安全。因此,首先应该关注数据类型,确定保护对象,方能有的放矢。如今,使用最广泛的电子文件格式是文档文件。尤其是对于政府部门和事业单位。文档是最主要的信息载体,基本上所有的涉密文件均为文档类型。因此保护好文档安全,在一定程度上就是保护好内网安全。在内网建立一套完善的文档安全防护机制。在终端直接对文档的行为进行监控和审计,是防止文档泄露的最佳解决方案之一。对文档的监控和审计,能杜绝很大一部分泄密事件的发生,即使泄密事件发生,也能够很快找到泄密途径,追究责任,挽回损失;同时,通过对大量行为数据的分析,能够为管理者找到安全管理漏洞,不断完善安全管理机制。
0 引言
 
    随着各行业在生产和管理上信息化程度的日益增高,计算机泄密事件的发生已呈上升趋势。计算机泄密较之一般侵占案件,其手段更隐蔽。危害也更大,恶意的机密泄露事件往往会造成难以估蟹的后果,如果发生泄密的单位是党政机关、军队和金融机构等,则会造成国家利益和人民财产不可挽四的损失;如果是企业发生泄密事件,例如机密技术资料与客户资料等文件的泄露,则可能会导致企业投资的失败、竞争力的下降及客户的流失等严莺后果。
 
    传统的文档安全解决方案都是把重点放到边界上。在一定程度上忽略r内部网络的安全问题,在政府机关、保密部门、科研机构、银行与证券及企事业等单位的办公网、内部业务网与涉密网中,终端设备安伞管理薄弱,存在较大的安全隐患,同时致使现有安全措施不能充分发挥其作用。终端设备分布广泛。情况复杂.难以管理。尽管有些单位制订了严格的安全管理制度。但是由于缺乏有效的技术手段,安全策略无法有效落实,导致机密信息泄露、黑客攻击和蠕虫病毒传播等安全事件频繁发生,这对内网安全提出了新的挑战。
 
    内网的安全。其实质就是数据的安全。因此,首先应该关注数据类型,确定保护对象,方能有的放矢。如今。使用最广泛的电子文件格式是文档文件,尤其是对于政府部门和事业单位,文档是最主要的信息载体。基本上所有的涉密文件均为文档类型。因此保护好文档安全,在一定程度上就是保护好内网安全。
 
    面对各种各样的文档泄露事件,如果不采取有效措施,这类事件还会不断发生。越来越多具有安全防范意识的管理者发现了问题所在,并希望通过有效而可靠的途径来实现文档的安全管理。
 
    文档是各种机密信息最普遍的载体,在内网建立一套完善的文档安全防护机制,在终端直接对文档的行为进行监控和审计,是防止文档泄露的最佳解决方案之一。对文档的监控和审计,能杜绝很大一部分泄密事件的发生。即使泄密事件发生,也能够很快找到泄密途径,追究责任,挽回损失。同时,通过对大量行为数据的分析,能够为管理者找到安全管理漏洞,不断完善安全管理机制”。。
 
1 文档的安全保密策略
 
    把所有文档或部分文档都加密。使其在泄露的情况下都无法使用。数据加密不仅指对文档本身进行加密。还包括控制文档的使用权限、控制文档的使用时间及使用范围。高级别的加密产品对磁盘进行整体加密,确保计算机上任何文件(包括系统文件和临时文件等)都不会泄露有关信息”‘。然而,加密技术也极大地限制了文档的使用,尤其是在存有大量涉密文档的情况下。不太可能单独为每个文档设定相应的使用权限等。因此在有针对、有目标的安全防护环境下。加密能够得到很好的应用,但是。在拥有大量涉密文档。又没有严格划分保密级别的情况下,加密技术没有多大现实意义。另一种方式,是通过对使用者的行为进行管理和约束,从而保障文档的安全。
 
    通过行为管理,能够极好地控制内部的泄密行为,通过对上网行为的记录和取证.来约束内部人员的操作规范。当然,一旦涉密文档离开了受监控的网络,行为管理就无能为力。因此行为管理应具备取证的作用,以强调内部人员对网络安全的责任。行为管理中包含了安全审计模块,对人为操作进行详实的记录。但审计的范围却不局限于操作行为,还应包括系统信息、网络状态与进程信息等一系列内容。从多方面记录目标状态”。
 
    作为一个完善的文档保密策略,它应包括监控、分析、审计和防护这4个主要组成部分,从监视文档的操作行为及内容行为,直至发现威胁。并能处理威胁,才能有效地保护文档安全,最大限度地避免文档的泄露。
 
2 文档操作安全审计系统
 
    深圳市利谱信息技术有限公司开发的TIPTOP文档操作安全审计系统是一款专门针对文档操作的审计产品。它能实时监听文档的各种操作行为信息和内容行为信息,查明打开文档的进程是否有网络行为.是否合法。它还配置了内容分析模块,能够自动分析和记录文档的涉密性,对可能涉密的文档执行相应的策略。
 
    ①监控:监测客户端对文档的所有操作行为。监控与文档相关的进程状况,监控文档所处的系统环境和网络环境,并将监控信息形成日志,加密发往监控服务器(监控机),定期备份,统一管理;
 
    ②分析:实时分析文档操作行为,根据策略进行匹配和关联分析。判断文档操作是否合法。若存在非法操作的可能,则将该文档副本加密传输给监控机。供日后查证;
 
    ③统计:监控机将对事件进行统计,形成直观的统计报表,供管理人员分析安全状况;
 
    ④防护:通过监控机可统一设置和管理客户端的外设,以此来保护文档的基本安全,以避免信息泄露。一般的主机监控审计软件,只是针对主机操作行为进行监控,通过主机日志分析是否遭受木马、病毒或外部入侵,这种审计行为缺乏针对性,使用率不高,不能很好地保护涉密信息的安全。
 
    TIPTOP文档操作安全审计系统在监控文档操作行为、终端软硬件资产信息的基础上,主动分析和抓捕文档的操作行为,并利用特征匹配来分析操作行为是否合法,实时监控文档相关进程的网络行为,一旦发现威胁,能够主动及时地切断网络,避免文档泄露。
 
3 TIPTOP文档操作安全审计系统介绍
 
    TIPTOP文档操作安全审计系统是由两部分组成:监控机和客户端。
 
    监控服务器(监控机):用来设置客户端监控参数及其他配置信息,其主要功能包括客户端的安装管理、注册管理、监控策略发送、系统应用策略定义和报警信息显示等。接收客户端发来的各种监控信息,并生成日志数据库,通过浏览器方式可在指定的联网计算机上查看审计日志。监测客户端:用来监听的应用程序,运行在被监听的客户端上,用来对客户端信息进行提取,按应用策略实施禁用控制.并对客户端上针对文档的工作进行监控,其控制策略由监控机统一发送,并自动更新。
 
    TIPTOP文档操作安全审计系统的体系结构如图1所示。
 
图1  TIPTOP文档操作安全审计系统网络拓扑
 
图1  TIPTOP文档操作安全审计系统网络拓扑
 
    TIPTOP文档操作安全审计系统具有以下功能:
 
    ①监控与记录计算机文档的创建、修改、移动、拷贝及删除等一系列文档操作行为;
 
    ②监控与记录终端计算机的CPU、硬盘与内存等硬件资产及资产异功信息,搜索并记录各上流文档编辑软件的软件信息;
 
    ③监控与文档相关的程序和进程,在进程有网络通信的情况下,向服务器发送报警信息;
 
    ④日志传输过程采用高强度加密及压缩算法,并设置日志传输错误提醒功能,保证日志的安全性和完整性;
 
    ⑤日志自动备份,定时清理,日志存储空间不足时,监控机显示提醒信息;
 
    ⑥日志支持多种自定义方式,并可以导出和打印,支持各种图形报表方式,便于内网安全性分析;
 
    ⑦客户端控制程序采用进程保护技术,随操作系统启动,普通用户无法终止或者删除客户端控制程序;
 
    ⑧禁用安全模式;
 
    ⑨分级管理模式,管理权限上分系统管理员、日志管理员与安全审计员。系统管理员进行策略下发与系统配置;日志管理员查询和管理客户端日志;安全审计员查询和管理系统管理员的配置和操作日志;
 
    ⑩提供基于Web的管理方式,支持HTTPS方式访问;
 
    ⑾监控管理员口令设置和输入。口令必须为8位以上的数字和字母组合;一天内口令输入错误5次,自动锁住禁止登陆。
 
4 结语
 
    TIPTOP文档操作安全审计系统可广泛用于政府机关、保密部门、科研机构、企事业单位、企业的办公网、内部业务网及涉密网中,24小时不间断的监视文档的行为和动向,形成的日志为日后追究责任,改善网络安全管理手段提供充足的依据。同时,自动分析文档涉密性,在侦查出违规事件时,可执行断开网络等策略,第一时间发现和阻止信息泄露。
责任编辑:邱灵
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐