加强信息安全意识

加强信息安全意识，提高数据安全防范能力

--GS-DES大天计算机图文档安全系统

杭州浙大大天信息有限公司林雄飞

一.概述

计算机应用技术和网络技术的普及，给人们带来无穷的便利和效率，信息的共享使人类拓展了观察世界的眼界，真正实现了信息无疆界的境界。但是，计算机应用技术和网络技术在给人类带来便利的同时，也导致大量需要控制的信息通过网络、储存设备等向外泄露，个人隐私和单位的各种机密暴露在公众之下。据美国FBI和CSI机构对484家公司调查，发现企业的信息安全最大的隐患在企业内部员工（约占81%），而不是黑客攻击（约占3%）等外部手段泄漏企业的机要信息（见图1），2002年各种安全漏洞造成的损失中，30%~40%是由电子文件的泄露造成的；而Fortune排名前1000家的公司中，在1999年每次电子文件泄露所造成的损失平均是五十万美元。据2003年中国信息安全评测中心的统计说明，我国每年因电子文件泄密而导致企业的经济损失达五千万元以上。因此，对计算机电子文档的安全性问题，越来越引起人们的注意和官方的关注。

图1 计算机信息泄露方式

对于电子文档的安全性，许多企、事业无论在行政管理制度上，还是在网络技术、单一软件上，甚至对计算机硬件，都采取过各种相应的办法和技术措施，来防止电子文档内容的泄露。IT行业一些著名的软件开发商也采取诸如在文件中加入“密码”的形式，来保护文档的安全性。但这些办法和措施只是一些单一性质的保护方式，仍不能根本解决电子文档的安全性，而且操作和密码管理起来既麻烦又不全面。因此，广大的计算机使用者，特别是企、事业（电子文档的所有权者）迫切需要从电子文档产生“源头”进行控制，彻底消除和杜绝电子文档内容的泄露渠道。

二.计算机电子文档泄露的方式

随着计算机应用技术的普及和计算机硬件技术的完备，可进行存储数据（文件）的功能已经超过人们的想象，任何人在任何地点、任何时间都可以以快捷的方式获取自己想得到的东西。因此，数据的外泄已成为企业不可避免的事实。经调查和分析，计算机数据外泄的方式主要以下几种形式出现：

●拷贝复制：通过软盘、U盘、硬盘、刻录机；

●数据共享：通过网络环境，直接访问和下载；

●异地登陆：通过黑客技术直接进入计算机直接进行访问和下载。

虽然对计算机数据外泄途径已非常清楚，企、事业可以采取相应的行政、技术措施来防

止数据的外泄，但这些技术措施和手段仅局限于在计算机操作系统、硬件和网络技术上。而这些技术措施并不能完全解决问题的产生，可引起的一些后果却给企、事业带来不良的影响，反而造成不必要的损失。

三.GS-DES系统简介

1.GS-DES系统设计理念

众多的企、事业均面临这样一个问题：企、事业内有很多重要的信息资料，比如说财务报表、技术图纸、商业文件等等，不希望能够轻易地离开企业的网络环境，甚至不允许在企、事业网络内部传递与交流。可是，现代企、事业不能拒绝互联网的呼唤，不能将企、事业封闭在一个信息孤岛内。通过使用计算机网络来提高工作效率，扩展人们的视野，已经成为人们的共识。但是，使用者在这样的网络环境下，可以随便上传、下载和发行网络中的文件，常常有意或无意地把企、事业的许多重要信息流通到网络外部，变成人们共知的信息，从而使企、事业需要保护、不便公开的信息资料暴露在公众面前，受到严重侵害。

解决电子文档内容的泄露问题，目前，大部分都采用在电子文档上加载“口令”的方式，如微软的WORD。以“口令”的方式虽然解决电子文档的防护问题，但也给使用者带来“口令”管理、文档二次扩散等不便和缺陷，并不能彻底、完整解决电子文档泄露问题。杭州浙大大天信息有限公司最近开发的GS-DES（Document Encrypt System）计算机电子图文档安全系统，提供了防止内网和单机文件泄密的安全解决方案。GS-DES系统通过把电子文档与服务器硬件、软件锁和安全密匙文件进行绑定，使网络终端客户所产生的电子文档进行安全（加密）控制，从而，从源头上防止和杜绝重要文件的扩散和泄密。

2.GS-DES系统结构与主要功能

GS-DES系统改变了传统意义上的文档安全保护模式，由原来的自发保护文档的安全性，改变为自动、强制保护文档的安全性，从而满足了企事业单位对终端用户控制文档安全性的需求。图2为GS-DES系统结构示意图，其主要功能包括如下：

•实时控制受控应用程序，未通过身份认证的应用不予启动。

•实时加密受控文件；

•控制文件内容的复制、粘贴；

•控制文件内容的保存、另存为加密格式；

•控制文件的打印或打印为文件的操作；

•控制在应用程序内部进行邮件发送；

•控制在应用程序内部进行FTP发送；

•控制在应用程序内部进行网络另存。

图2 GS-DES系统结构示意图

GS-DES系统主要由GS-DES客户端控制程序、管理工具及软件锁组成，分别承担各自的操作管理功能：

1)软件锁：控制身份认证和软件许可等；

2)客户端控制程序：与加密锁的通信管理、控制受控应用程序启动和负责控制文件的操作等；

3)管理工具：远程分发、远程监控、文件批量加解密、离网许可制作、登录口令管理和日志记录等。

3.

4.

GS-DES系统的使用流程从逻辑上可分为：加密、授权、管理、使用、解密等几个环节：•文档的加密是系统后台按照约定自动完成；

•用户的授权是系统按照工作角色进行设置；

•文档的管理是系统按照预定模式统一管理；

•文档的使用是系统按照身份和权限进行使用；

•文档的解密是系统按照规定的机器、角色、权限和工具进行解密。

在GS-DES系统中，系统强制执行身份认证制度。任何使用系统的用户，在进入（登录）系统时都必须输入自己专有的用户名和登录密码（口令），系统自动对进入系统的用户进行身份识别。对于用户名或登录密码错误的登录者，系统不允许进入。用户一旦进入系统后，所有的操作将会被记录，并自动上传到GS-DES系统的服务端中。GS-DES系统的工作流程示意图见图3所示。GS-DES系统将用户分为两类用户，即系统管理者、安全管理员、日志管理员和普通操作员。

图2 GS-DES系统工作流程示意图

1)系统管理者

在GS-DES系统中，系统管理者拥有最大的系统操作权限，不仅对系统进行日常的维护，而且还在系统中完成以下事件。系统管理者通过登陆管理控制台完成以下管理功能。

•用户资源管理，如注册用户、分配权限、用户工作区域的分配等等；

•系统资源管理，如文档库的构建、加密属性的设置、加密文档的解密等等；

•操作日志管理，如将客户机上操作日志同步到管理机，；

•系统性能维护，如系统故障排除、用户疑问解答、信息资源整理等等。

•系统安装、卸载和升级，如系统远程安装、卸载和升级。

•分级安装盘制作，如制作不同部门的GS-DES系统客户端安装盘。

•离网单机许可，如“笔记本”计算机的离网使用许可。

•……

2)安全管理员

在GS-DES系统中，安全管理员负责对文件的安全状态进行监控，按照需要对文件进行