一种电子文档安全管理系统及方法
【技术领域】
[0001] 本发明涉及一种电子文档安全管理系统及方法。
【背景技术】
[0002] 随着用户业务形态的转变,各种Web应用迅速普及,传统的安全边界正变得越来 越模糊,用户对于安全的需求已经发生了改变,威胁正逐渐由网络边缘转移到用户存储的 关键信息与应用,甚至是基于网络的核心业务系统。在经济利益的诱惑下,不但黑客会发起 攻击,内部员工也会铤而走险,窃取机密文件,导致企业、政府、军队不断发生泄密事件。
[0003] 对于电子数据加密产品,大多数企业现有的加密防护有以下几种:1、数据通道管 理:对计算机所有数据通道(如网络、光驱、USB端口、红外、蓝牙等)进行通断式管理,未授 权用户不能使用任何数据通道,内网管理产品通常使用该方式实现数据保护功能。其主要 缺点是一刀切的管理模式,安全但不易用;2、内容过滤:通过部署在终端、网络节点上的以 内容分析为核心功能的数据保护产品,对所经数据流进行过滤分析,并与预先设置的拦截 关键字进行匹配,从而实现防泄密功能。这类产品只能在一定程度上实现数据通过终端或 网络泄密,但容易被用户通过文件压缩、设置密码、转码等方式绕过保护机制;3、数据加密: 业内公认的最安全的数据保护方式,根据选择加密算法、强度的不同,对计算机性能有一定 的影响。根据加密实现方式的不同,又可分为手工加密、磁盘加密及文件加密。这种数据加 密方式存在加密速度慢、密码易被破解、无法防止文档被复制等缺点,难以满足需要。4、透 明加密技术是近年来发展较为迅速的一种文件加密技术,根据其实现技术的不同,又可细 分为应用层文件加密和文件驱动透明加密技术。
[0004] 应用层透明加密技术与应用程序密切相关,它是通过监控应用程序的启动而启动 的。一旦应用程序名更改,则无法挂钩。同时,由于不同应用程序在读写文件时所用的方式 方法不尽相同,同一个软件不同的版本在处理数据时也有变化,钩子透明加密必须针对每 种应用程序、甚至每个版本进行开发。目前不少应用程序为了限止黑客入侵设置了反钩子 技术,这类程序在启动时,一旦发现有钩子入侵,将会自动停止运行,所以应用层加密很容 易通过反钩子来避开绕过。
[0005] 文件驱动透明加密技术特点为与应用程序无关、理论上支持所有文件类型、安全 性强,但相应的技术实现难度大、对系统性能有一定影响,需要与其它文件驱动程序(如杀 毒软件等)保持兼容,因此许多企业通过使用其它加密技术或采购第三方提供的文件加密 接口来实现。
[0006] 在经过了不同类型信息安全保护产品的对比和实际应用后,企业用户目前普遍倾 向于使用通过透明加密技术实现文档安全保护的产品,对产品安全性、易用性、稳定性有着 极高的要求,注重安全产品与其它IT系统的集成问题,考虑到计算机硬件设备频繁升级的 实际情况,应用层透明加密技术产品已经无法满足企业的需求,因此对文件驱动透明加密 技术的进一步开发有着迫切的要求。
【发明内容】
[0007] 本发明所要解决的技术问题是针对现有技术的不足,提供一种电子文档安全管理 系统及方法。
[0008] 本发明解决上述技术问题的技术方案如下:一种电子文档安全管理系统,包括控 制台、服务器和客户端,
[0009] 所述控制台,其用于存储安全控制管理策略,并决定客户端与服务器是否进行绑 定,向已绑定的客户端发送安全控制管理策略;
[0010] 所述服务器,其用于接受客户端的绑定请求,经控制台授权与客户端完成绑定;
[0011] 所述客户端包括文件驱动透明加解密模块、剪贴板控制模块和进程识别模块;
[0012] 所述文件驱动透明加解密模块,其用于根据安全控制管理策略检测是否存在涉密 数据的操作,对涉密数据进行相应的加解密处理;
[0013] 所述剪贴板控制模块,其用于根据安全控制管理策略限制从受信进程到不受信进 程的任何拷贝、剪贴操作,其中受信进程为文件驱动透明加解密模块保护的应用程序,不受 信进程为文件驱动透明加解密模块不保护的应用程序;
[0014] 所述进程识别模块,其用于根据安全控制管理策略提取进程相关信息,根据所述 进程相关信息判断进程的合法性,如果为合法进程则允许其相应的操作,否则则拒绝相应 的操作。
[0015] 本发明的有益效果是:本发明采用文件驱动透明加密技术,实现了对本地文件的 自动透明加解密,确保数据信息在整个生命周期内的安全性;通过剪贴板保护等技术,在受 信进程与非受信进程之间实行隔离保护,确保加密文件不能通过各种即时通讯工具,如QQ、 MSN及Email、论坛等方式泄露出去;对文件进行安全保护的同时还保证了文件的正常流 通。本发明采用文件驱动透明加密技术实现对核心电子文件的透明加解密的同时,又无缝 兼容其他IT系统;以密码技术为支撑、以身份认证为基础、以数据安全为核心、以监控审计 为依据,建立覆盖文件生命周期、应用范围的全方位文件数据信息安全管理体系,能有效防 止因黑客入侵、存储介质丢失等非主观事件导致的信息泄露。
[0016] 本发明解决上述技术问题的另一技术方案如下:一种电子文档安全管理方法,包 括如下步骤:
[0017] 安装客户端,客户端向服务器发送绑定请求,服务器将绑定请求发送给控制台;控 制台根据需求决定客户端与服务器是否进行绑定,向已绑定的客户端发送安全控制管理策 略;
[0018] 通过文件驱动透明加解密模块根据安全控制管理策略检测是否存在涉密数据的 操作,对涉密数据进行相应的加解密处理;
[0019] 通过剪贴板控制模块根据安全控制管理策略限制从受信进程到不受信进程的任 何拷贝、剪贴操作,其中受信进程为文件驱动透明加解密模块保护的应用程序,不受信进程 为文件驱动透明加解密模块不保护的应用程序;
[0020] 通过进程识别模块根据安全控制管理策略提取进程相关信息,根据所述进程相关 信息判断进程的合法性,如果为合法进程则允许其相应的操作,否则则拒绝相应的操作。
【附图说明】
[0021] 图1为本发明所述电子文档安全管理系统拓扑图;
[0022] 图2为本发明所述一种电子文档安全管理系统框图;
[0023] 图3为本发明所述文件驱动透明加密技术实现原理图;
[0024] 图4为本发明所述剪贴板工作原理图;
[0025] 图5为本发明所述未用HOOK调用系统函数示意图;
[0026] 图6为本发明所述使用HOOK调用系统函数示意图;
[0027] 图7为本发明所述客户端绑定过程;
[0028] 图8为本发明所述日志管理示意图。
[0029] 附图中,各标号所代表的部件列表如下:
[0030] 1、控制台,2、服务器,3、客户端。
【具体实施方式】
[0031] 以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并 非用于限定本发明的范围。
[0032] 如图1、2所示,一种电子文档安全管理系统,包括控制台1、服务器2和客户端3, 所述控制台1,其用于存储安全控制管理策略,并决定客户端与服务器是否进行绑定,向已 绑定的客户端发送安全控制管理策略;所述服务器2,其用于接受客户端的绑定请求,经控 制台授权与客户端完成绑定;所述客户端3包括文件驱动透明加解街、|旲块、剪贴板控制丰旲 块和进程识别模块;所述文件驱动透明加解密模块,其用于根据安全控制管理策略检测是 否存在涉密数据的操作,对涉密数据进行相应的加解密处理;所述剪贴板控制模块,其用于 根据安全控制管理策略限制从受信进程到不受信进程的