一、前提

隨著Internet越來(lái)越遍及人們?nèi)粘Ｉ畹母鱾€(gè)角落，越來(lái)越多的文件以電子文檔的形式傳輸。我國(guó)計(jì)算機(jī)安全防護(hù)能力處于發(fā)展的初級(jí)階段，許多計(jì)算機(jī)基本上處于不設(shè)防狀態(tài)。據(jù)中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心調(diào)查，信息安全的現(xiàn)實(shí)威脅主要為信息泄露和內(nèi)部人員犯罪，而非病毒和外來(lái)黑客引起。

如何保證內(nèi)部信息的安全性。往往首先想到的是外部攻擊，因此會(huì)考慮到防火墻、入侵檢測(cè)、內(nèi)部網(wǎng)和外部網(wǎng)物理隔離等技術(shù)，而內(nèi)部的信息泄露往往不受重視。據(jù)權(quán)威統(tǒng)計(jì)各種安全漏洞造成的損失中，據(jù)FBI和CSI對(duì)484家公司進(jìn)行了網(wǎng)絡(luò)安全專(zhuān)項(xiàng)調(diào)查，調(diào)查結(jié)果顯示:超過(guò)85%的安全威脅來(lái)自公司內(nèi)部。在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了6056.5萬(wàn)美元的損失，是黑客造成損失的16倍，是病毒造成損失的12倍。眾所周知，電子文檔極易復(fù)制，并且復(fù)制后不留任何痕跡，作為管理者，您是否會(huì)考慮：

我們公司剛剛設(shè)計(jì)出來(lái)的新產(chǎn)品，怎么其他公司也推出了同樣的產(chǎn)品呢？

技術(shù)人員的流動(dòng)，是否會(huì)帶來(lái)圖紙文件的“流動(dòng)”呢？

我們花了幾十萬(wàn)買(mǎi)的圖紙，隔壁公司的圖紙可能和我們的一樣呢？

我們的光驅(qū)、軟驅(qū)、USB接口都封鎖掉了，可是圖紙?jiān)趺催€是傳了出去？

怎么樣防止投標(biāo)書(shū)、報(bào)價(jià)單等資料流失到競(jìng)爭(zhēng)對(duì)手呢？

面對(duì)這些問(wèn)題，我們可能已經(jīng)想了很多辦法來(lái)解決：在公司禁止使用U盤(pán)和私人筆記本等移動(dòng)存儲(chǔ)設(shè)備、上網(wǎng)收發(fā)郵件的監(jiān)控。但是，情況不容樂(lè)觀，不該發(fā)生的事情還是發(fā)生了。

二、方案的設(shè)計(jì)與實(shí)現(xiàn)

針對(duì)這樣的情況，我們開(kāi)發(fā)了雙進(jìn)電子文檔安全系統(tǒng)，用以解決以上問(wèn)題，而且用戶(hù)在保護(hù)文件的過(guò)程中不需要做任何額外的操作，是企業(yè)級(jí)文檔安全方案的專(zhuān)業(yè)軟件。在企業(yè)內(nèi)網(wǎng)和利用INTERNET遠(yuǎn)程辦公的用戶(hù)而言，個(gè)人計(jì)算機(jī)必須和服務(wù)器端的安全認(rèn)證服務(wù)器進(jìn)行數(shù)據(jù)通訊，授權(quán)用戶(hù)才可以正常使用企業(yè)所規(guī)定格式的文件，否則就無(wú)法正確解讀文件，必須得到其他方式的授權(quán)。

對(duì)應(yīng)于MS-Office,PDF,AutoCAD,文本、圖形等多種文件格式；采用國(guó)際標(biāo)準(zhǔn)AES-128位加密算法加密文件；可以和Domino、AD、PKI、KM、辦公自動(dòng)化系統(tǒng)等集成，有效地防止拷貝、網(wǎng)絡(luò)共享、郵件、筆記本電腦、U盤(pán)等渠道的文件流失；每個(gè)客戶(hù)端對(duì)文件的訪(fǎng)問(wèn)均在服務(wù)器端有詳細(xì)的文件記錄；

三、方案實(shí)現(xiàn)的特點(diǎn)及優(yōu)勢(shì)

傳統(tǒng)的文檔安全管理系統(tǒng)是一個(gè)集中式的文件歸檔管理方案，和傳統(tǒng)的用戶(hù)操作習(xí)慣有很大區(qū)別，一定要進(jìn)行專(zhuān)門(mén)的培訓(xùn)，才可以使用，同時(shí)由于操作復(fù)雜，限制多，往往影響了使用效率，用戶(hù)往往不用這樣的軟件，這樣就導(dǎo)致很多文件無(wú)法進(jìn)入系統(tǒng)去做安全管理。而我們的解決方案最大的不同是：用戶(hù)不需要改變?nèi)魏尾僮髁?xí)慣，文件就會(huì)自動(dòng)透明加解密，實(shí)現(xiàn)的是系統(tǒng)內(nèi)核驅(qū)動(dòng)級(jí)的技術(shù)加密方案，真正做到了零培訓(xùn)，也就做到了100%的實(shí)用性和100%的文件安全保護(hù)。

例如：?jiǎn)挝恢付▽?duì)CAD、WORD、EXCEL等文件進(jìn)行了安全保護(hù)，那么網(wǎng)內(nèi)所有計(jì)算機(jī)將得到這個(gè)指令，這樣所有計(jì)算機(jī)在打開(kāi)這樣的文件的時(shí)候，關(guān)閉文件會(huì)被自動(dòng)加上密碼，打開(kāi)的文件時(shí)，如果該計(jì)算機(jī)通過(guò)安全驗(yàn)證，那么就可以將文件解密，能被正確打開(kāi)。否則，需要發(fā)布EKEY或者KEY文件，包含授權(quán)信息的內(nèi)容，讓脫機(jī)或者無(wú)法連通授權(quán)的計(jì)算機(jī)能夠正確解讀文件，真正做到了所有文件無(wú)條件安全加密措施。需要發(fā)布給外單位的文件，必須經(jīng)過(guò)有關(guān)部分的授權(quán)，才可以被外單位正確查看，這樣有效地保護(hù)所有的信息。