一、概述

据FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。
由于单位内部大家使用的的都是通用的文字处理软件、制图软件，这样通用格式的文件，一方面使信息的广泛容易沟通得到可能，但是同时也担心内部的机密电子文文档利用网络、U盘、电子邮件、电脑外修的时候，非法外泄。
特别设计单位，会担心自己单位的设计图纸外泄，自己的劳动成果变成他人的成果；也担心在未得到您的授权情况下同样使用您单位的图签在单位外被打印出来。
这些问题随着信息化的进程不断深入，给企业同时也带来了非常紧迫的压力：如何方便、有效解决企业内部资源的安全问题。

二、问题分析

2、1 需要解决的安全环节

我们重点讨论安全问题分为以下几种情况：

1. 企业内部的安全，防止由于内部人员主动或者由于疏忽将文档外泄；
2. 防止受控文档通过U盘、网络拷贝、EMAIL等方式外泄；
3. 如何解决外出人员所携带的受控电子文档的安全保护；
4. 离职人员文件的安全保护；
5. 工作人员每日设计图纸的名称的日志；

2、2 目标

目前企业内部已经形成完备规模的局域网络，有分支机构的单位也可以通过VPN等技术手段将多办公区域虚拟地连接起来，形成一个良好的工作基础平台，同时在网络安全建设方面也考虑了防火墙、杀毒软件、VPN安全认证等技术措施，来保证工作的正常进行。但是以上的这些安全措施都是针对网络正常运行和防止外部未授权人员的黑客攻击，不是一个有效的文当安全体系。
谈到内网安全与外网安全的差别，业内一些人士指出: 与外网安全的被动防御不同，内网安全应该从人、技术、流程三方面主动加固，才能有效保护内网上运行的核心业务的安全。外网安全主要防范外部入侵或者外部非法流量访问，技术上也以防火墙、入侵检测等防御角度出发的技术为主。内网在安全管理上比外网要细得多，同时技术上内网安全通常采用的是加固技术，比如设置访问控制、身份管理等。当然造成内网不安全的因素很多，但归结起来不外乎两个方面:管理和技术。技术上主要是没有一套可以不影响用户使用的简单方式的加密体系，管理上，没有一个电子文档安全方面的管理规定，所以才造成内部机密的外泄。
那么单位需要的就是一个基于网络的完整的文档保护器，能够同时支持总院和分院的部署，不需要额外的操作成本，能和目前所有使用的系统进行结合，同时不能和目前以及未来单位使用的各种软件系统产生冲突的安全、高效的文档安全解决方案。

1. 文档加密：盗走了 拿走了 没法用
2. 时间期限：过期了 离职后 不能用
3. 身份认证：你是谁 怎确认 要认证

三、我们的解决方案

针对这样的情况，我们开发了双进电子文档安全系统，用以解决以上问题，而且用户在保护文件的过程中不需要做任何额外的操作，是企业级文档安全方案的专业软件。在企业内网和利用INTERNET远程办公的用户而言，个人计算机必须和服务器端的安全认证服务器进行数据通讯，授权用户才可以正常使用企业所规定格式的文件，否则就无法正确解读文件，或者在相关部门得到EKEY的授权阅读等其他方式的授权。

3、1功能概述

双进文档安全管理系统由三部分组成：

1. 验证服务器
2. 文档发布器
3. 客户端

3、1、1 验证服务器

验证
验证服务器负责设置单位所有需要管理的电脑，记录各院、室、组所有计算机的IP地址、MAC地址、使用人员等信息，以确保这些电脑能通过局域网和此服务器进行数据通讯，得到正确的验证。验证服务器会根据客户端电脑发来的申请请求，分析客户端的IP地址、MAC地址，如果和数据库中保存的一直，那么该客户机就通过验证。能对受控文档进行正确解密，用户才可以查看和修改文件。
在验证服务器上，如果对某用户取消授权，那么该用户就无法打开自己电脑上的授权文件了。
受控类型
验证服务器还必须根据院里要求，设置所需要控制的文档类型，例如对CAD文档、WORD文档、EXCEL文档等格式的文件设置成受控文档，那么所有受控客户端在打开该类型或者新建该类型文档关闭保存的时候，客户端会自动对这些文件进行加密。
密码
验证服务器上需要设置院里统一的加密密码DPW，该密码是文档安全体系中核心的机密，系统采用的是国际标准AES-128位加密算法，设置、修改密码的人员必须有权使用该模块，同时必须通过两套安全体系认证才可以设置、查看、修改该密码，一套安全体系是用户密码，必须输入正确的用户密码；第二套安全体系是手写笔迹验证，在最初设置DPW的时候，会让设置人输入手写笔迹，下次进入系统的时候，系统会验证登陆人是否书写的电子笔迹是否正确，如果不能通过系统动态笔迹的验证，那么就算通过了第一套安全体系，也没有办法查看和修改密码。
日志
在服务器端可以查看到所有客户端新建的受控文档的名称日志，来了解院各工作人员的工作情况。

3、1、2 客户端

双进文档安全管理系统支持对任意文档类型进行管理，包括各种版本的AUTOCAD、OFFICE、BMP、PDF等文件，能和办公自动化系统以及文档流程管理系统进行配合工作。
客户端软件必须安装在每台受控计算机上，如果安装了该软件，该计算机就可以接受统一的文档安全管理，用户在该系统的管理下，没有任何操作负担，不影响他任何工作习惯。
客户端软件会接受验证服务去的指令，对收控类型的文件进行加密操作，在用户使用该文件的时候，客户端软件会自动帮用户先解密，然后打开，让用户使用，所以使用者是没有任何操作上的负担，可以做到真正的零培训。
所有文档在受控区域进行交互，受控格式的文档都会被加密传输，例如用U盘、网络进行拷贝，文件都会被加密，但是在能通过验证服务的机器打开不受任何影响，能自动解密打开，感觉就好象没有密码一样。

3、1、3 文档发布器

当用户需要外出，必须将受控文档带出的时候，就需要用到文档发布器。
文档管理器有两个功能：

1. 将需要带出的受控文件解密，然后交给相关人员带出，这些带出的文件将不再被系统所保护；
2. 需要外出的人员到相关管理部门，办理外出登记，管理人员利用文档发布器，制作EKEY，设置使用时间。外出人员在外打开这些受控文件的时候，必须将EKEY插入计算机的USB口中，当截止时间到后，文件就不能被打开了。

 

 

 

3．2 安全性

加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法。
对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。
IDEA算法的密钥长度为128位,针对64位的数据进行加密或解密操作，设计者尽可能使该算法不受差分密码分析的影响，XueJia Lai已证明IDEA算法在其8轮迭代的第4圈之后便不受差分密码分析的影响了。
假定穷举法攻击有效的话，那么即使设计一种每秒种可以试验10亿个密钥的专用芯片，并将10亿片这样的芯片用于此项工作，仍需1013年才能解决问题；另一方面，若用1024片这样的芯片，有可能在一天内找到密钥，不过人们还无法找到足够的硅原子来制造这样一台机器。
因此双进文档安全系统确保加密文件流失后，非法用户无法通过破解将文件正确解密出来。

3、3 易用性

传统的文档安全管理系统是一个集中式的文件归档管理方案，和传统的用户操作习惯有很大区别，一定要进行专门的培训，才可以使用，同时由于操作复杂，限制多，往往影响了使用效率，用户往往不用这样的软件，这样就导致很多文件无法进入系统去做安全管理。而我们的解决方案最大的不同是：用户不需要改变任何操作习惯，文件就会自动透明加解密，实现的是系统内核驱动级的技术加密方案，真正做到了零培训，也就做到了100%的实用性和100%的文件安全保护。
例如：单位指定对CAD、WORD、EXCEL等文件进行了安全保护，那么网内所有计算机将得到这个指令，这样所有计算机在打开这样的文件的时候，关闭文件会被自动加上密码，打开的文件时，如果该计算机通过安全验证，那么就可以将文件解密，能被正确打开。否则，需要发布EKEY或者KEY文件，包含授权信息的内容，让脱机或者无法连通授权的计算机能够正确解读文件，真正做到了所有文件无条件安全加密措施。需要发布给外单位的文件，必须经过有关部分的授权，才可以被外单位正确查看，这样有效地保护所有的信息。