文档信息嵌入、追踪方法和系统及代理服务设备的制造方法
【技术领域】
[0001]本发明涉及计算机网络安全技术领域,特别是涉及一种office文档的文档信息嵌入、追踪方法和系统及代理服务设备。
【背景技术】
[0002]随着互联网技术的发展,传统企业的业务都开始向互联网迀移,企业在感受互联网带来巨大发展机遇的同时,也面临新的挑战。其中,信息泄露就是其中的挑战之一。目前对于文档安全管理比较常用的方式有,在文档中嵌入水印加密、通过在交换机侧设置网关审计设备、对需要保密的文档进行归类监管。但这些都仅限于前期的文档监控和监管,对于后期的针对Office文档的追踪目前常用的是通过网关审计设备来实现。而审计设备最直接的缺陷是由于存储容量等限制,不利于长期保存审计信息。此外,当内部文档被泄密并转载于多个网站时,要从众多网站中追溯到泄密起源,十分困难。所以说目前还有没有一种比较有效的可以追踪Office文档源头的方式。
【发明内容】
[0003]基于此,有必要针对现有技术中的问题,提供一种文档信息嵌入、追踪方法和系统及代理服务设备,其利用微软Office文档新版本特有的Open XML特性,通过在特定网络环境下向用户泄露的Office文档中嵌入与信息泄露相关的操作者信息,从而在信息泄露之后,可以通过查看或者解密被泄密Office文档中的操作者信息,来获取泄密行为产生的相关信息。
[0004]本发明提供的一种文档信息嵌入方法,其包括:
[0005]接收自局域网内源终端节点向外网上传的第一 office文档;
[0006]根据配置策略将转发行为信息生成xml格式的追踪文件,所述转发行为信息至少包括:所述源终端节点的用户信息及office文档上传时间;
[0007]解压所述第一 office文档,获得第一目录文件夹;
[0008]将所述xml格式的追踪文件嵌入到所述第一目录文件夹中,获得第二目录文件夹;
[0009]压缩所述第二目录文件夹,获得第二 office文档;
[0010]将所述第二 office文档上传至外网。
[0011]在其中一个实施例中,当所述配置策略为明文嵌入的方式时,所述xml格式的追踪文件为非加密的文件。
[0012]在其中一个实施例中,当所述配置策略为加密嵌入的方式时,所述xml格式的追踪文件为将所述转发行为信息通过预设的加密/解密算法加密后生成的xml格式的追踪文件。
[0013]在其中一个实施例中,所述方法还包括:提供一用于设置配置策略的接口。
[0014]基于上述的文档信息嵌入方法获得的文档泄密追踪方法,其包括:
[0015]获取外网中通过所述的文档信息嵌入方法获得的第二 office文档;
[0016]解压所述第二 office文档,获得所述第二 office文档对应的第二目录文件夹;
[0017]查看所述第二目录文件夹中的含有转发行为信息的xml格式的追踪文件,所述转发行为信息至少包括:源终端节点的用户信息及office文档上传时间;
[0018]读取所述转发行为信息;
[0019]在用户界面上显示所述转发行为信息。
[0020]在其中一个实施例中,在所述读取所述转发行为信息的步骤之前还包括:
[0021]判断所述xml格式的追踪文件是否加密,若是则依据预设的加密/解密算法解密所述xml格式的追踪文件后读取所述转发行为信息,若否,则直接读取所述xml格式的追踪文件中的所述转发行为信息。
[0022]基于上述方法,本发明还提供了一种文档信息嵌入系统,其包括:
[0023]接收单元,用于接收自局域网内源终端节点向外网上传的第一 office文档;
[0024]追踪文件生成单元,用于根据配置策略将转发行为信息生成xml格式的追踪文件,所述转发行为信息至少包括:所述源终端节点的用户信息及office文档上传时间;
[0025]信息嵌入单元,用于解压所述第一 office文档获得第一目录文件夹,将所述xml格式的追踪文件嵌入到所述第一目录文件夹中获得第二目录文件夹,压缩所述第二目录文件夹获得第二 office文档?’及
[0026]上传单元,用于将所述第二 office文档上传至外网。
[0027]在其中一个实施例中,所述系统还包括:用于设置配置策略的接口单元,当所述配置策略为明文嵌入的方式时,所述xml格式的追踪文件为非加密的文件;当所述配置策略为加密嵌入的方式时,所述xml格式的追踪文件为将所述转发行为信息通过预设的加密/解密算法加密后生成的xml格式的追踪文件。
[0028]基于上述方法,本发明还提供了一种文档泄密追踪系统,其包括:
[0029]数据接收单元,用于获取外网中通过所述文档信息嵌入系统获得的第二 office文档;
[0030]解压单元,用于解压所述第二 office文档,获得所述第二 office文档对应的第二目录文件夹,查看所述第二目录文件夹中含有转发行为信息的xml格式的追踪文件,所述转发行为信息至少包括:源终端节点的用户信息及office文档上传时间;
[0031]读取单元,用于读取所述转发行为信息;及
[0032]显示单元,用于在用户界面上显示所述转发行为信息。
[0033]在其中一个实施例中,所述系统还包括:
[0034]判断单元,用于判断所述xml格式的追踪文件是否加密,若是则依据预设的加密/解密算法解密所述xml格式的追踪文件后调用所述读取单元读取所述转发行为信息,若否,则直接调用所述读取单元读取所述xml格式的追踪文件中的所述转发行为信息。
[0035]基于上述两个系统,本发明还提供了一种代理服务设备,其包括:上述的文档信息嵌入系统;和/或上述文档泄密追踪系统。
[0036]通过本发明的上述方法和系统即可实现在信息泄露之后,通过查看或者解密被泄密Office文档中的转发行为信息,来获取泄密行为产生的相关信息,使实现对具体泄密行为人的追溯成为可能。并且本发明中通过将泄密行为相关的转发行为信息嵌入Office文档本身,从而解决了泄密行为信息的持久保存和易操作性问题。
【附图说明】
[0037]图1为本发明文档信息嵌入方法的一个实施例流程示意图;
[0038]图2为本发明文档信息嵌入系统的一个实施例结构示意图;
[0039]图3为本发明文档泄密追踪方法的一个实施例流程示意图;
[0040]图4为本发明文档泄密追踪系统的一个实施例流程示意图;
[0041]图5为本发明文档泄密追踪系统的另一个实施例流程示意图;
[0042]图6为本发明代理服务器网络设置的拓扑示意图;
[0043]图7为本发明的一实施例中文件处理的流程示意图;
[0044]图8为本发明的一实施例中word文档abc.docx解压后的目录结构应用截图;
[0045]图9为本发明的一实施例中word文档abc.docx解压后顶级目录嵌入trace, xml后的应用截图。
【具体实施方式】
[0046]基于微软Office文档2007及以后版本特有的Open XML特性,本发明在客户端PC不安装特定软件的条件下,可以通过在代理服务器中嵌入office文档的信息嵌入、追踪方法和系统所带来的新功能,在凡经过交换机上传至外网的office文档的原有结构中嵌入与泄密行为人相关的文件,其中泄密行为相关的转发行为信息包括在源终端节点登录的用户名、源终端节点的IP地址、泄密发生的时间等信息。当相关组织发现文档泄密之后,可以通过查看或者解密被泄密office文档中嵌入的转发行为信息,来获取泄密行为产生的相关信息,使实现对具体泄密行为人的追溯成为可能。并且本发明中通过将泄密行为信息嵌AOffice文档本身,从而解决了泄密行为信息的持久保存和易操作性问题。
[0047]从Microsoft Office 2007 版本开始,Open XML 文件格式已经成为 MicrosoftOffice默认的文件格式。对于该种格式的文档,使用普通的解压缩软件(比如7-zip)即可对其实施解压。对于Office Word文档,解压后顶级目录包括_代18目录、docProps目录、word目录和[Content_Types].xml文件;对于Office Execl文档,解压后顶级目录包括_resl 目录、docProps 目录、xl 目录和[Content_Types].xml 文件;对于 Office PowerPoint文档,解压后其顶级目录包括_rels目录、docProps目录、ppt目录和[Content_Types].xml文件,同理,对于Of