淺論電子文檔安全問(wèn)題與對(duì)策

【摘 要】在Internet及電子信息化越來(lái)越普及的時(shí)代，企業(yè)面臨著一個(gè)來(lái)自內(nèi)部的巨大的潛在風(fēng)險(xiǎn)就是重要機(jī)密電子文檔的泄密問(wèn)題，由于企業(yè)員工能方便接觸并獲得存放在內(nèi)部網(wǎng)絡(luò)的機(jī)密電子文檔，所以由企業(yè)員工竊取相關(guān)機(jī)密文檔和知識(shí)產(chǎn)權(quán)方面的機(jī)密信息已經(jīng)成為企業(yè)電子文檔泄密的最主要途徑之一了。本文對(duì)電子文檔安全問(wèn)題進(jìn)行分析，并提出保護(hù)電子文檔的方式和方法。

【關(guān)鍵詞】電子文檔；信息安全；常見問(wèn)題；解決對(duì)策

前言

據(jù)著名的FBI和CSI對(duì)484家公司有一項(xiàng)專門的調(diào)查結(jié)果：超過(guò)85%的信息泄密事件來(lái)自于企業(yè)內(nèi)部，而只有5%是來(lái)自于黑客的攻擊；而同樣的在調(diào)研機(jī)構(gòu)IT PolicyComplianc的調(diào)查中，有68%的企業(yè)每年都發(fā)生6起機(jī)密電子文檔的失竊事件，有20%的企業(yè)每年要發(fā)生22起甚至更多，而在這其中又有75%的機(jī)密電子文檔失竊事件是來(lái)自于企業(yè)員工的個(gè)人行為。

事實(shí)上，由于目前高度普及的企業(yè)信息化建設(shè)與相對(duì)比較薄弱的企業(yè)網(wǎng)絡(luò)安全管理一直存在矛盾，企業(yè)內(nèi)部員工對(duì)重要機(jī)密信息的存放地和相關(guān)使用權(quán)限都非常熟悉，可只要會(huì)操作電腦就有可能會(huì)主動(dòng)或非主動(dòng)(如誤操作)的盜取機(jī)密文檔和機(jī)密信息，所以說(shuō)內(nèi)網(wǎng)安全和加強(qiáng)對(duì)企業(yè)內(nèi)部員工的監(jiān)管是有效保障企業(yè)電子文檔安全和終端數(shù)據(jù)安全最重要的一道環(huán)節(jié)。公司的日常業(yè)務(wù)與辦公基本上都需要用到各類電子文檔。隨著公司信息化的發(fā)展，公司內(nèi)部積累的文檔越來(lái)越多，單純依靠windows文件服務(wù)器方式來(lái)管理公司文檔已難以解決文檔管理的問(wèn)題。

一、電子文檔管理常見問(wèn)題

1.文檔丟失問(wèn)題

某個(gè)文件在電腦上莫名其妙地丟失了；某個(gè)文件被誤操作而刪除了；某個(gè)員工的電腦硬盤壞了，文件無(wú)法恢復(fù)。

2.文檔查找和搜索問(wèn)題

只能根據(jù)文件路徑或文件名稱來(lái)找文件，沒(méi)有其他途徑來(lái)找到需要的文件；文檔共享與傳遞問(wèn)題；我的文檔用什么方式傳給其他同事，用QQ還是用郵件？同一份文件需要傳遞多次；某個(gè)文件只存在于某經(jīng)理的電腦中，他本人不在，怎么辦？

3.文件安全問(wèn)題

核心文件如何確保只有限定的幾個(gè)員工可以查看；機(jī)密的文檔怎么防止員工調(diào)用查看后無(wú)法帶走；公司內(nèi)部核心技術(shù)文檔怎么流失到競(jìng)爭(zhēng)對(duì)手那里去了？

4.文檔有效性問(wèn)題

文件可能被同事查看時(shí)誤修改再發(fā)給我；共享文件夾里面的某個(gè)文件我究竟能否使用？

二、電子文檔的安全性能

1.內(nèi)部泄密

主要是指內(nèi)部人員有意或者無(wú)意將重要電子文檔泄露，在電子文檔的整個(gè)生命過(guò)程中，內(nèi)部泄密的威脅都存在，而且很難防范。無(wú)意泄密是指內(nèi)部人員在不知情的情況下將涉密電子文檔泄露。無(wú)意泄密最常見的就是內(nèi)部計(jì)算機(jī)非法外聯(lián)和移動(dòng)存儲(chǔ)介質(zhì)交叉使用。有的人缺乏安全知識(shí)，將處理過(guò)涉密電子文檔的計(jì)算機(jī)重新安全后接入互聯(lián)網(wǎng)，就有可能被情報(bào)人員將涉密文檔還原。移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)授權(quán)在內(nèi)部計(jì)算機(jī)使用，內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)被帶出在外部使用，移動(dòng)存儲(chǔ)介質(zhì)發(fā)生故障維修時(shí)，里面存儲(chǔ)的涉密文檔被還原，等都會(huì)造成內(nèi)部涉密文檔泄露。移動(dòng)存儲(chǔ)介質(zhì)帶來(lái)的隱患還包括攻擊者利用移動(dòng)存儲(chǔ)介質(zhì)對(duì)內(nèi)網(wǎng)進(jìn)行擺渡攻擊，從而竊取更多的涉密電子文檔。有意泄密是指內(nèi)部人員通過(guò)各種途徑獲得涉密電子文檔，并主動(dòng)傳遞出去。內(nèi)部人員獲取電子文檔的途徑很多，文稿撰寫者可以直接拷貝到U盤、光盤等介質(zhì)保存，其他人員可以通過(guò)網(wǎng)絡(luò)下載，有閱讀權(quán)限的人員甚至采用手抄、截屏等方式獲得。

2.外部泄密

外部泄密主要通過(guò)攻擊實(shí)現(xiàn)。外部泄密的威脅主要存在于電子文檔前兩個(gè)階段，即制作保存和傳遞使用過(guò)程。

1）惡意代碼。如果內(nèi)網(wǎng)終端使用時(shí)不注意就有可能感染木馬、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件等惡意代碼，這是目前造成泄密的主要原因。比如安裝未經(jīng)檢測(cè)的軟件，使用來(lái)歷不明的存儲(chǔ)介質(zhì)，防護(hù)軟件安裝不到位等，都有可能感染惡意代碼。一旦感染，惡意的代碼就會(huì)通過(guò)網(wǎng)絡(luò)竊取重要信息，伺機(jī)往外部發(fā)送。

2）網(wǎng)絡(luò)入侵。攻擊者借助各種手段，對(duì)特定目標(biāo)進(jìn)行滲透，最終控制目標(biāo)，進(jìn)而獲取所需的信息。從攻擊類型看，當(dāng)前主要有物理攻擊、主動(dòng)攻擊和被動(dòng)攻擊三種類型。

三、電子文檔安全解決方案

針對(duì)這樣的情況，企業(yè)內(nèi)部可以使用開發(fā)了電子文檔安全系統(tǒng)，用以解決以上問(wèn)題，而且用戶在保護(hù)文件的過(guò)程中不需要做任何額外的操作，是企業(yè)級(jí)文檔安全方案的專業(yè)軟件。在企業(yè)內(nèi)網(wǎng)和利用INTERNET遠(yuǎn)程辦公的用戶而言，個(gè)人計(jì)算機(jī)必須得到安全認(rèn)證服務(wù)器端的授權(quán)，才能正常解讀文件。同時(shí)，用戶不能夠通過(guò)拷屏和復(fù)制的方式拖拽文檔中的機(jī)密數(shù)據(jù)。支持MS-Office，PDF，AutoCAD，文本、圖形等多種文件格式；采用國(guó)際標(biāo)準(zhǔn)AES-128位加密算法加密文件；可以和Domino、AD、PKI、KM、辦公自動(dòng)化系統(tǒng)等集成，有效地防止拷貝、網(wǎng)絡(luò)共享、郵件、筆記本電腦、U盤等渠道的文件流失；每個(gè)客戶端對(duì)文件的訪問(wèn)均在服務(wù)器端有詳細(xì)的文件記錄。

1.文檔管理軟件可將“個(gè)人資產(chǎn)”轉(zhuǎn)化為“單位資產(chǎn)”。原先分布于各個(gè)員工電腦上的電子文檔，通過(guò)軟件集中安全地保管起來(lái)，使這些文檔資產(chǎn)真正成為政府/企事業(yè)單位的資產(chǎn)；通過(guò)集中管理大幅改善文檔資產(chǎn)的安全性。傳統(tǒng)方式下，文檔無(wú)序地保存在各臺(tái)電腦里，使安全性很難保障，通過(guò)加密傳輸、集中管理、集中防毒等手段使文檔資產(chǎn)的安全級(jí)別大幅度提高，可以滿足高級(jí)別安全要求；

2.建立了完善的權(quán)限機(jī)制確保文檔的內(nèi)部安全。大量文檔的流失和外泄源于內(nèi)部人員，軟件對(duì)集中管理的文檔提供了具有很強(qiáng)伸縮性和高安全級(jí)別的權(quán)限管理功能，只有分配了權(quán)限的人員才允許檢索、瀏覽、下載相關(guān)的文檔內(nèi)容；

3.可以避免文檔資產(chǎn)因人員離職而流失。大量政府和企事業(yè)單位的文檔是包含著客戶關(guān)系、產(chǎn)品信息、市場(chǎng)情報(bào)、策劃思想等軟資產(chǎn)的載體。傳統(tǒng)方式下，員工的離職往往伴隨著這些優(yōu)質(zhì)資產(chǎn)被完全帶走，通過(guò)文檔資產(chǎn)的集中管理有效地解決了這一問(wèn)題。

4.文檔在線實(shí)現(xiàn)編輯、無(wú)須煩瑣的下載上傳等操作。完全保留了原有的文檔操作習(xí)慣，軟件支持60多種文檔格式，在線預(yù)覽/編輯，Offcie文檔支持痕跡保留、電子簽名，完善的文檔日志，可控制文檔的預(yù)覽、打印、另存、復(fù)制等操作。

5.安全驗(yàn)證：訪問(wèn)文檔管理軟件的用戶，可選用USB身份認(rèn)證鎖，以確保得到充分的授權(quán)，避免密碼被猜測(cè)或泄露的風(fēng)險(xiǎn)。

6.采取相應(yīng)管理措施

首先應(yīng)該結(jié)合單位實(shí)際，制定切實(shí)管用的制度，規(guī)范電子文檔的制作、使用、傳遞、銷毀等過(guò)程，規(guī)范電子文檔的存儲(chǔ)介質(zhì)使用管理。綜合運(yùn)用終端防護(hù)技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等當(dāng)今先進(jìn)成熟的軟件技術(shù)，加強(qiáng)技術(shù)防護(hù)。

結(jié)束語(yǔ)

隨著各行業(yè)在生產(chǎn)、管理上信息化程度日益增高，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為政府、企事業(yè)單位日常辦公不可缺少的重要工具，電子文檔已成為辦公信息的重要載體。加強(qiáng)電子文檔保護(hù)的變得更加重要。參考文獻(xiàn)

[1]楊曉蘭.芻議電子文檔的管理[J].信息技術(shù)教學(xué)與研究，2009(9).

[2]吳灝.網(wǎng)絡(luò)攻防技術(shù)[M].北京:機(jī)械工業(yè)出版社，2009.