1 電子文檔失泄密的主要途徑

    電子文檔失泄密的途徑主要有2個方面：①被動泄密；②主動泄密。

    1，1被動泄密

    被動泄密也稱為無意泄密，主要是指內(nèi)部人員在不知情的情況下將涉密電子文檔泄露。無意泄密最常見的就是內(nèi)部計算機非法外聯(lián)和移動存儲介質(zhì)交叉使用。有的人缺乏安全知識，將處理過涉密電子文檔的計算機重新安裝后接入互聯(lián)網(wǎng)，就有可能被情報人員將涉密文檔還原。移動存儲介質(zhì)未經(jīng)授權在內(nèi)部計算機使用，內(nèi)部移動存儲介質(zhì)被帶出在外部使用。移動存儲介質(zhì)發(fā)生故障維修時，里面存儲的涉密文檔被還原，等都會造成內(nèi)部涉密文檔泄露。移動存儲介質(zhì)帶來的隱患還包括攻擊者利用移動存儲介質(zhì)對內(nèi)網(wǎng)進行擺渡攻擊，從而竊取更多的涉密電子文檔。涉密載體丟失而形成的失泄密事件。涉密電子文檔加密后在網(wǎng)絡傳輸過程中被破譯導致的泄密等等。

    1，2主動泄密

    主動泄密也稱人為泄密，主要是某些內(nèi)部人員為了個人利益主動竊取秘密。他們通過各種途徑獲得涉密電子文檔，并主動傳遞出去。由于電子文檔一般比較小。很容易通過U盤或者光盤復制很容易攜帶出去且不易發(fā)現(xiàn)，而且內(nèi)部人員獲取電子文檔的途徑很多，而且很難防范。

2 目前防止文檔泄密的主要措施

    目前防止電子文檔泄密主要從以下3個方面人手。

    (1)加強對于涉密計算機和涉密網(wǎng)絡的管理，制定防止失泄密規(guī)章制度，規(guī)范操作，如涉密文檔登記制度、禁止涉密計算機或涉密內(nèi)網(wǎng)系統(tǒng)插入U盤、禁止攜帶含有機密文檔載體的介質(zhì)外出、對涉密電子文檔的拷貝與打印進行實名登記等等。

    (2)加強對涉密人員的安全教育與管理。

    (3)利用加密軟件或加密系統(tǒng)對文檔進行加密。

    加密是網(wǎng)絡數(shù)據(jù)安全的很重要的一個部分，其作用就是防止有價值的信息在網(wǎng)絡上被攔截和竊取。目前許多加密軟件系統(tǒng)主要是針對外部泄密，而如何防止內(nèi)部人員主動泄密是一個亟待解決的問題。

3 主要的文檔加密方法及其不足

    現(xiàn)有主流文檔加密算法大都屬于以下兩種類型之一:對稱加密或者非對稱加密。對稱式加密和解密使用同一個密鑰，通常稱為“Session Key”，這種加密技術目前被廣泛應用，如美國政府采用的DES加密標準就是一種典型的“對稱式”加密法，它的Session Key長度為566its;非對稱式加密則是加密和解密所使用的不是同一密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，兩者必須配對使用，否則不能打開加密文件。這里的“公鑰”可以對外公布，“私鑰”則只能由持有人一個人知道。

    對于利用密鑰文檔加密系統(tǒng)來說，均依賴于密鑰以及加密算法強度來保證加密算法的可靠性。但是，對于密鑰來說，任何一方都是不能公開的，管理起來比較困難，而且，對于一些算法來說，要么計算量較大，不適合實時性、便捷性要求，如IDEA，要么安全性能不高，如DES(data encryption standard)算法是最為廣泛使用的一種分組密碼算法，但已被證實是不安全的算法。

    另外，許多加密軟件系統(tǒng)主要是針對外部泄密，這些方法對于內(nèi)部人員沒有任何的防范作用。如何才能既能夠保證文檔數(shù)據(jù)使用的便利性，同時有能夠?qū)��?nèi)對外同時做到保密，這是一個急需解決的問題。

4 密文碎片加密系統(tǒng)

    4.1密文碎片加密系統(tǒng)原理

    密文加密系統(tǒng)是一種非常規(guī)的數(shù)據(jù)加密系統(tǒng)。其主要工作原理是在電子文檔的保存過程中，按照一定的規(guī)則將電子文檔拆分成幾個子文檔，并分別進行保存，隨機選中這些子文檔中的一個作為目標文檔顯性存在，而其他子文檔則被存儲在加密系統(tǒng)劃分的某個磁盤隱藏區(qū)域的一個小文件里。當目標子文檔被打開時，加密系統(tǒng)將此文檔的所有子文檔按照組合重新將子文檔組合成原文檔，這些工作均在后臺完成，使用者感覺不到文檔被拆分存儲以及重組的過程，如圖1。對于沒有安裝此系統(tǒng)的計算機或者沒有獲得某文檔的所有子文檔，則無法打開此文檔，或者出現(xiàn)亂碼。

圖1 密文碎片加密系統(tǒng)工作示意圖

    4.2密文碎片系統(tǒng)的優(yōu)勢

    4.2.1對于防止內(nèi)部人員主動泄密有一定的防范效果

    密文碎片系統(tǒng)按照拆分規(guī)則將電子文檔拆分成許多子文檔，并按照顯性和隱性存儲的模式存儲，不但方便了使用者的操作，同時增加了對內(nèi)部竊密人員的迷惑性—只竊取了顯性存儲子文檔，而對于每一個子文檔，單獨利用相關軟件打開均是亂碼。即使是獲取了全部子文檔，也需要知道各子文檔數(shù)據(jù)的組合規(guī)則，而加密系統(tǒng)的加解密規(guī)則只有設計者才能了解，操作人員根本不可能知道，同時加密系統(tǒng)可以設置多種拆分組合規(guī)則進行隨機使用，更增加了破譯的難度，也就是說即使獲取了全部子文檔，進行破譯的可能性也是很小。

    4.2.2有效防止網(wǎng)絡傳輸中的數(shù)據(jù)攔截和竊取

    利用密文碎片系統(tǒng)加密后的文檔，均被拆分成一些子文檔，在網(wǎng)絡傳輸過程中對這些子文檔分別進行傳輸，則所有子文檔被網(wǎng)絡攔截竊取的可能性很小，只要缺少一個子文檔，就無法對文檔進行破譯，大大降低了網(wǎng)絡泄密的風險。

    4.2.3能夠有效防止泄密載體丟失導致的數(shù)據(jù)泄密

    由涉密載體丟失引起的失泄密案件有許多，有些甚至造成了許多不良后果。涉密載體丟失造成的失泄密的原因除了人為因素以外，還有一個原因就是涉密載體中的涉密文檔以明文的形式存儲，或者是采用了傳統(tǒng)的加密方式。明文存儲的涉密文檔丟失后任何人均能打開閱讀，很容易造成泄密。傳統(tǒng)加密方式對文檔加密均采用整體加密，且目前針對各種傳統(tǒng)加密系統(tǒng)加密文檔的破譯軟件較多，對于一些情報人員來說，破譯也不是難題。而對于采用密文碎片加密算法存儲的涉密文檔，在涉密載體中一部分采用顯性存儲，一部分采用隱性存儲，且各文件之間表面很難建立聯(lián)系，大大增加了破譯的難度。

    4.2.4系統(tǒng)算法簡單，計算量小，易于實現(xiàn)

    密文碎片加密系統(tǒng)的核心為文檔的拆分算法，首先將文檔轉(zhuǎn)化為0-1存儲模式，然后按照某一拆分規(guī)則進行拆分，如等差拆分、錯位拆分等等，拆分方法簡單多樣，增加了破譯的難度，但是易于實現(xiàn)。另外對于算法的計算量來說，算法主要工作是對文檔數(shù)據(jù)進行拆分的拆分組合，因此計算量與電子文檔的大小有直接的關系，而對于一般的電子文檔來說，大都較小，因此系統(tǒng)的計算量并不大。

5 結(jié)語

    本文針對當前電子文檔的失泄密安全問題，分析了失泄密的主要途徑，同時研究了當前應對失泄密問題的主要方法與手段。并對當前文檔加密系統(tǒng)存在的問題進行了分析，提出了密文碎片加密系統(tǒng)，介紹了密文碎片加密系統(tǒng)的工作原理以及在防止文檔數(shù)據(jù)泄密方面與傳統(tǒng)加密算法的優(yōu)勢。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：文檔型數(shù)據(jù)安全問題研究

本文網(wǎng)址：http://www.oesoe.com/html/support/1112189786.html