文件加密管理系統(tǒng)

文檔加密管理系統(tǒng)解決方案目錄第一章 前言 51. 電子文檔平安概述 52. 常見解決方法解析 62.1. 外網(wǎng)平安系統(tǒng) 62.2. 主動(dòng)型文件或文件夾加密系統(tǒng) 62.3. 網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng) 72.4. 文件權(quán)限集中管理系統(tǒng) 82.5. 實(shí)時(shí)透明文件加解密系統(tǒng) 93. 電子文檔保密應(yīng)有的效果 10第二章 文檔平安管理系統(tǒng)的設(shè)計(jì)思想 111. 目標(biāo) 112. 系統(tǒng)邏輯拓?fù)鋱D 12第三章 文檔平安管理系統(tǒng)的組成和功能效果 131. 客戶端 132. 控制臺(tái) 143. 解密端 164. 效勞端 17第四章 文檔平安管理系統(tǒng)的策略制定與使用 191. 文件加密策略組 192. 控制策略組 213. 剪貼板控制策略 214. 部門互訪控制策略 225. 通訊策略組 22第五章 文檔平安管理系統(tǒng)的特點(diǎn) 241. 靈活的四重架構(gòu)模式 242. 密鑰效勞器快速移植功能 243. 密鑰輪詢功能 244. 雙密鑰設(shè)計(jì) 255. 部門分級(jí) 256. 遠(yuǎn)程卸載〔程序或者策略〕 267. 離線授權(quán) 268. 歷史文件批量加、解密功能 279. 加密文檔分級(jí)查看權(quán)限 2710. 客戶端自動(dòng)修復(fù) 2811. 客戶端程序自動(dòng)更新 2912. 自動(dòng)解密申請(qǐng) 2913. 離線策略 3014. 解密端分級(jí)認(rèn)證 3115. 外發(fā)文件控制 3216. 易用的郵件策略 3217. 策略靈活 3418. 集成方便 3519. 通訊可靠 3620. 單機(jī)版網(wǎng)絡(luò)版靈活轉(zhuǎn)換 3721. 智能識(shí)別技術(shù) 3722. 詳盡日志分析 38前言電子文檔平安概述一般來講，大型企業(yè)在信息化過程中面臨的平安問題包括網(wǎng)絡(luò)系統(tǒng)平安和電子文檔數(shù)據(jù)平安兩方面。針對(duì)網(wǎng)絡(luò)系統(tǒng)平安方面，企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)的存取、破壞以及非法入侵。在電子文檔數(shù)據(jù)平安方面，通常的理解又包括兩個(gè)不同的問題：數(shù)據(jù)存儲(chǔ)介質(zhì)的可靠性問題和數(shù)據(jù)內(nèi)容的本身的保密性問題。數(shù)據(jù)存儲(chǔ)介質(zhì)的可靠性，主要就是指數(shù)據(jù)存儲(chǔ)介質(zhì)一旦發(fā)生機(jī)械、電磁、物理等方面的沖擊事件之后，數(shù)據(jù)是否依然保持完整，或者計(jì)算機(jī)用戶是否可以從有效地備份中恢復(fù)完整的數(shù)據(jù)，當(dāng)然這些取決于硬件設(shè)備的性能和使用環(huán)境，發(fā)生的概率相對(duì)較少。電子文檔本身的保密性問題主要有來自三個(gè)個(gè)方面的威脅，即外網(wǎng)威脅、內(nèi)網(wǎng)未經(jīng)授權(quán)的二次拷貝和內(nèi)部人員的越權(quán)訪問威脅。外網(wǎng)威脅主要就是上面所說的網(wǎng)絡(luò)系統(tǒng)平安問題；內(nèi)網(wǎng)未經(jīng)授權(quán)的二次拷貝就是指由企業(yè)內(nèi)部人員通過usb閃存驅(qū)動(dòng)器、wifi調(diào)整解調(diào)器、智能、藍(lán)牙適配器、數(shù)碼音樂播放器、紅外線傳輸、電子郵件、FTP等各種方式將企業(yè)中的數(shù)據(jù)未經(jīng)授權(quán)二次擴(kuò)散和傳播出去；內(nèi)部人員的越權(quán)訪問威脅主要是指公司內(nèi)部人員通過某種途徑去訪問不屬于自己權(quán)限內(nèi)應(yīng)該知曉的公司機(jī)密信息，造成公司內(nèi)部的一些機(jī)密信息在公司內(nèi)部泄密。內(nèi)部人員的越權(quán)訪問在企業(yè)內(nèi)網(wǎng)平安中屬于另外一個(gè)范疇，不在本文討論范圍之內(nèi)，本文主要討論的是如何防止公司內(nèi)部人員未經(jīng)授權(quán)將公司機(jī)密信息二次拷貝出去的問題。此目前主要解決內(nèi)網(wǎng)未經(jīng)授權(quán)的二次拷貝的問題，而內(nèi)部人員的越權(quán)訪問問題將在此中得到很好的解決。根據(jù)國(guó)內(nèi)外從事信息平安的專業(yè)人士的調(diào)查數(shù)據(jù)可知：媒體炒得熾熱的外部入侵事件，充其量占到所有平安事件的20%-30%，而70%-80%的平安事件來自于內(nèi)部。從不同渠道來的統(tǒng)計(jì)數(shù)據(jù)略有差異，但就目前我們中國(guó)國(guó)內(nèi)的情況來說，內(nèi)部人員犯罪〔或于內(nèi)部人員有關(guān)的犯罪〕一般占到了計(jì)算機(jī)犯罪總量的70%以上。目前隨著內(nèi)部人員威脅的加劇，內(nèi)部人員犯罪已經(jīng)表達(dá)出了"危害大、難抵御、難發(fā)現(xiàn)"的特點(diǎn)，主要原因如下：內(nèi)部人員最容易接觸敏感信息，并且他們的行動(dòng)非常具有針對(duì)性，危害的往往是機(jī)構(gòu)最核心的數(shù)據(jù)、資源等。一般說來，各機(jī)構(gòu)的信息平安保護(hù)措施都“防外不防內(nèi)”，比方很多公司賴以保障其平安的防火墻對(duì)內(nèi)部人員攻擊毫無作用，形同虛設(shè)。內(nèi)部人員對(duì)一個(gè)機(jī)構(gòu)的運(yùn)作、結(jié)構(gòu)、文化等情況非常熟悉，導(dǎo)致他們行動(dòng)時(shí)不易被覺察，事后難以被發(fā)現(xiàn)。常見解決方法解析在企業(yè)大局部信息數(shù)據(jù)都是以電子文檔形式存在的今天，如何才能既保證這些信息數(shù)據(jù)的全面共享，又能提高工作效率，保證其平安，防止泄密呢？針對(duì)這種需求，目前市場(chǎng)上出現(xiàn)了一些解決方案，歸納起來，大致有如下五類。外網(wǎng)平安系統(tǒng)在計(jì)算機(jī)平安產(chǎn)品中，殺毒軟件、防火墻、入侵檢測(cè)等系統(tǒng)是最早出現(xiàn)的，最近出現(xiàn)的反木馬軟件也屬此類。這類系統(tǒng)的一個(gè)共同目標(biāo)是：防止來自互聯(lián)網(wǎng)上竊密者〔即“黑客”〕通過網(wǎng)絡(luò)，在數(shù)據(jù)所有者和數(shù)據(jù)使用者不知情的情況下，將數(shù)據(jù)內(nèi)容偷盜出去。很顯然，這些系統(tǒng)都是基于外部平安模型的。盡管它們?cè)跀?shù)據(jù)平安體系中也扮演了重要的角色，但是并沒有將最核心、最棘手的問題解決好。就像前面提到的那樣，外部入侵只占到企業(yè)整個(gè)平安事件的20%-30%左右。優(yōu)缺點(diǎn)分析：可以有效的防止外部黑客入侵帶來的電子文檔泄密分險(xiǎn)，但無法阻止內(nèi)部人員的泄密。當(dāng)有新的病毒、攻擊手段、漏洞等出現(xiàn)時(shí)，企業(yè)必須及時(shí)升級(jí)，軟硬件的升級(jí)費(fèi)用，常常也是一筆不小的開支。主動(dòng)型文件或文件夾加密系統(tǒng)這是目前最常見的一種電子文檔數(shù)據(jù)保密方法。計(jì)算機(jī)使用者意識(shí)到數(shù)據(jù)的重要性和私密性，主動(dòng)在保存文件時(shí)設(shè)置密碼〔如在Office、Autocad等軟件保存時(shí)可以設(shè)置該文件的翻開密碼〕，或者在文件保存完畢之后，用第三方軟件予以加密〔常見的如Winrar壓縮加密、文件夾加密大師等〕。優(yōu)缺點(diǎn)分析：這樣的方法僅僅可以解決內(nèi)部人員因過失而將電子文件傳播到不可信任的范圍的問題，但是還是防不住內(nèi)部人員主動(dòng)泄密，理由如下：電子文檔數(shù)據(jù)使用者要使用這些加密后的文件的話，必須要知道密碼。一方面，因工作需要而使用該文件的人可能會(huì)越來越多，這些人便會(huì)都知道密碼。而對(duì)文件使用者來說，一旦得到了密碼，這些文件對(duì)他來說就無秘密可言了。另外一方面竊賊可以在買通企業(yè)內(nèi)部人員時(shí)，將密碼連同文件一起“買”到手。電子文檔數(shù)據(jù)的創(chuàng)立者〔即文件作者〕在對(duì)文件進(jìn)行加密處理之前，完全可以給自己留一份明文拷貝。甚至在有些系統(tǒng)中，文件的任何一個(gè)讀者都可以去掉密碼再行保存，從而也可以得到一份明文拷貝。網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng)這是解決企業(yè)內(nèi)網(wǎng)電子文檔數(shù)據(jù)平安的另一種思路，認(rèn)為只要將電腦上所有能流出數(shù)據(jù)的端口渠道控制好或封堵住，就能徹底解決電子文檔數(shù)據(jù)的平安問題。在這樣的思想下，網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng)便孕育而生。這樣的系統(tǒng)，最近兩年在市場(chǎng)上出現(xiàn)了很多品牌。它們雖然在局部上互有優(yōu)劣，但是其原理是一致的，根本上都是以內(nèi)網(wǎng)監(jiān)控、郵件監(jiān)控和封堵各種外設(shè)端口〔USB、1394、COM口、火線、藍(lán)牙等等〕。這類系統(tǒng)的工作方式如下：在各個(gè)涉密計(jì)算機(jī)上安裝客戶端程序，企業(yè)中計(jì)算機(jī)管理人員通過管理端控制臺(tái)能監(jiān)控到安裝了客戶端的每一臺(tái)涉密計(jì)算機(jī)用戶進(jìn)行的各種操作，并可根據(jù)這些操作制定不同的策略。如果這些操作是事先被允許的，那么操作可以進(jìn)行下去；否那么通過策略的設(shè)定客戶端程序會(huì)予以阻止并報(bào)警。所有的操作嘗試，無論是否被允許，都會(huì)被客戶端記錄下來形成日志，以備日后追查。這種系統(tǒng)的核心便是“監(jiān)視”、“控制”、“審計(jì)”，而其根本思想在于“堵漏洞”。優(yōu)缺點(diǎn)分析：這種系統(tǒng)在一定程度上可以標(biāo)準(zhǔn)計(jì)算機(jī)用戶的網(wǎng)絡(luò)行為，降低了內(nèi)部人員對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起攻擊〔無意的誤操作或有意的惡操作〕的風(fēng)險(xiǎn)，也可以降低內(nèi)部人員通過USB等各種外設(shè)端口或電子郵件等網(wǎng)絡(luò)手段將涉密文件傳播出去的可能性。同時(shí)該系統(tǒng)確實(shí)可以做到對(duì)每次泄密事件的事前預(yù)防和事后追蹤作用，能幫助企業(yè)查到泄密者和具體泄密的內(nèi)容。缺點(diǎn)是：當(dāng)今的計(jì)算機(jī)技術(shù)開展非常迅猛，并且各大軟硬件廠商都強(qiáng)調(diào)信息，所以所謂“漏洞”幾乎是層出不窮且日新月異，新的通訊協(xié)議和技術(shù)在不斷的冒出，要想完全地將所有漏洞全部堵死，從現(xiàn)在的眼光來看已經(jīng)實(shí)屬不易；從開展的眼光來看，更將防不勝防。所以這種系統(tǒng)具有一個(gè)非常明顯的缺點(diǎn)，它將用戶帶到了一個(gè)兩難的境地：用戶要么為了必要的、正常的工作交流而留一些“口子”，從而大大降低系統(tǒng)的可靠性；要么就堵死所有的“漏洞”，以犧牲方便性為代價(jià)來換取嚴(yán)格的平安性。更為嚴(yán)重的是該系統(tǒng)確實(shí)可以做到對(duì)每次泄密事件的事前預(yù)防和事后追蹤作用，但是無法保證泄密事件發(fā)生后不造成損失。尤其是當(dāng)泄密人員覺得他泄密本公司的電子文檔后帶來的收益比公司開除他帶來的收益更大時(shí)，該系統(tǒng)變得毫無用處。文件權(quán)限集中管理系統(tǒng)目前用戶在市場(chǎng)上見到的文件權(quán)限集中管理系統(tǒng)其實(shí)都是屬于一種文件格式轉(zhuǎn)換系統(tǒng)。該系統(tǒng)管理的直接是電子文檔數(shù)據(jù)的本身，可在一定程度上從源頭上保證了電子文檔的平安。這種系統(tǒng)的原理是：文件創(chuàng)立者〔即所謂的作者〕在創(chuàng)立文件A的同時(shí)，通過加密操作〔其實(shí)就是格式轉(zhuǎn)換操作，或者說封裝成另外一種格式〕將文件A加密成另外一種格式的文件B〔開發(fā)商自定義的一種文件格式〕，當(dāng)然此時(shí)在電腦上還能保存原文件A。在加密操作時(shí)，作者可以指定哪些人〔即所謂的讀者〕可以分別以哪些權(quán)限〔能否看、能否打印、能否編輯、能否復(fù)制等〕翻開B文件，以及能夠翻開幾次或者有效期，此時(shí)文件B的權(quán)限被統(tǒng)一保存在用戶自己的權(quán)限效勞器上。為了保密的需要，作者一般都是將文件B發(fā)放出去，因?yàn)榈玫竭@些文件的讀者如果要翻開文件，那么需要連線到權(quán)限效勞器上驗(yàn)證他的權(quán)限，這樣可以在一定程度上保證電子文檔B的平安。優(yōu)缺點(diǎn)分析：文件權(quán)限集中管理系統(tǒng)在文件的權(quán)限控制上做的是比擬完善的，特別是豐富的離線控制策略，在泄密事件發(fā)生后評(píng)估其造成損失的大小和范圍有一定的積極意義。同時(shí)該系統(tǒng)保護(hù)的直接是電子文檔數(shù)據(jù)的本身，一定程度上從源頭上阻止了泄密現(xiàn)象的發(fā)生。不同的讀者對(duì)于文件的權(quán)限是受控制的，作者可以隨時(shí)更改，比擬靈活。但是這種系統(tǒng)的漏洞是顯而易見的，其缺點(diǎn)如下：無法真正防止內(nèi)部人員的主動(dòng)泄密，在生成加密文件B時(shí)，明文文件A已經(jīng)在電腦硬盤上產(chǎn)生，依然有被泄密的風(fēng)險(xiǎn)。該系統(tǒng)的出現(xiàn)也僅僅是防住了讀者，防不住作者。要知道，文件作者也是有可能泄密的，作者完全可以將電腦硬盤上存在的明文文件A帶出公司。由于文件B是被轉(zhuǎn)換或者說封裝成了開發(fā)商自定義的一種格式，故每個(gè)讀者需安裝特定的瀏覽器才能閱讀這個(gè)文件。很多時(shí)候，本企業(yè)中的圖紙需要發(fā)給外協(xié)或者客戶，為了要對(duì)這些外發(fā)的文件也有一個(gè)權(quán)限控制功能，還得給你的外協(xié)或者客戶也購置這種特定的瀏覽器，無形中又增加了一份投資。由于權(quán)限效勞器既需要向內(nèi)網(wǎng)用戶提供驗(yàn)證效勞，也要向外網(wǎng)用戶提供驗(yàn)證效勞，所以它自身的平安需要嚴(yán)密保護(hù)。為此，用戶需要更多地投資于該效勞器及其周邊平安子系統(tǒng)〔例如防火墻、入侵檢測(cè)、身份認(rèn)證〕。由于需要一個(gè)數(shù)據(jù)庫來記錄每一個(gè)人針對(duì)每一個(gè)文件的權(quán)限，所以這種系統(tǒng)通常都需要一個(gè)龐大的數(shù)據(jù)庫作后臺(tái)支持。這不僅增加了用戶的軟件投資，也增加了系統(tǒng)的維護(hù)難度。所有的用戶必須要能夠和權(quán)限效勞器通訊，否那么無論是誰都無法使用涉密文件。這給這種系統(tǒng)帶來了很大的局限性。通常來說，這種系統(tǒng)可以保護(hù)的文件類型有限。這種系統(tǒng)雖然可以保護(hù)常見類型的文件〔例如Word的doc文件、AutoCAD的dwg文件〕，但是不是所有的文件都能夠保護(hù)。實(shí)時(shí)透明文件加解密系統(tǒng)實(shí)時(shí)透明文件加解密系統(tǒng)在國(guó)內(nèi)最早產(chǎn)生于2004年底，是應(yīng)客戶要求開發(fā)的。由于其獨(dú)特的加密方式，對(duì)電腦使用任務(wù)根本上無任何影響的操作方式，很快獲得了廣闊用戶的認(rèn)同。這種系統(tǒng)的工作原理是：在特定的涉密電腦上安裝實(shí)時(shí)透明加解密系統(tǒng)后，只要該電腦硬盤上生成的文件符合用戶涉密文件的特征，系統(tǒng)一概自動(dòng)地、不受人工干預(yù)地予以強(qiáng)制加密，并且可以保證涉密文件在安裝該系統(tǒng)的電腦硬盤上一律以密文的形式存在。而這種加密文件〔簡(jiǎn)稱密文〕在企業(yè)內(nèi)部涉密計(jì)算機(jī)上無需輸入密碼即可雙擊直接翻開，而在本企業(yè)涉密計(jì)算機(jī)以外的的計(jì)算機(jī)上卻無法正常翻開。優(yōu)缺點(diǎn)分析：這種系統(tǒng)的出現(xiàn)，解決了計(jì)算機(jī)數(shù)據(jù)保密平安領(lǐng)域的一個(gè)重要而實(shí)際的問題：防范內(nèi)賊。這種系統(tǒng)的優(yōu)點(diǎn)非常鮮明：具有非?？煽康膰?yán)密性。一旦數(shù)據(jù)從內(nèi)存到達(dá)硬盤成為有可能被復(fù)制的文件，系統(tǒng)就自動(dòng)地、不受人工干預(yù)地予以強(qiáng)制加密。這一特性導(dǎo)致用戶計(jì)算機(jī)硬盤上的文件〔當(dāng)然是指定類型的文件〕都始終以密文形式存在，沒有給任何人〔包括“自己人”留下所謂的“時(shí)機(jī)”〕。具有很高的方便性。密文在被應(yīng)用軟件調(diào)用的時(shí)候，系統(tǒng)可以自動(dòng)地、無需人工干預(yù)地進(jìn)行解密〔并非解密到硬盤，而是解密到內(nèi)存，而內(nèi)存中的數(shù)據(jù)是足夠平安的〕。由于這一特性，用戶在保存、翻開、編輯這些涉密文件的時(shí)候，無需任何多余的操作，也無需記憶密碼〔或稱“口令”〕。具有足夠的可靠性。這種系統(tǒng)由于客戶端程序采取的是特殊的軟件技術(shù)，使得普通用戶無法進(jìn)行卸載或刪除，同時(shí)加解密所需的密匙也不保存在任何硬盤之上。這些特性使得系統(tǒng)的平安可靠性大大提升。具有廣泛地適用性。由于這種系統(tǒng)采用了底層的Windows技術(shù)，所以至少從原理上說可以保護(hù)任何類型的文件。缺點(diǎn)：當(dāng)采用全文加密技術(shù)時(shí)，在大文件的翻開或保存時(shí)會(huì)有一定的延遲現(xiàn)象。雖然客戶能自定義決大多數(shù)軟件，但是對(duì)于一些大的系統(tǒng)〔PDM、ERP等〕還需要開發(fā)商做一定的集成工作，對(duì)開發(fā)商有一定的依賴性。電子文檔保密應(yīng)有的效果平安和自由永遠(yuǎn)是一對(duì)矛盾，如何盡可能的協(xié)調(diào)兩者的關(guān)系，是一款優(yōu)秀的電子文檔保密系統(tǒng)應(yīng)具備的。電子文檔平安的終極目標(biāo)就是在嚴(yán)格保證企業(yè)數(shù)據(jù)平安的前提下，不影響企業(yè)內(nèi)員工原本的日常操作習(xí)慣，不增加他們?nèi)魏晤~外的操作。企業(yè)內(nèi)部正常的數(shù)據(jù)交流是必須的，優(yōu)秀的電子文檔保密系統(tǒng)不應(yīng)該阻斷這種正常的交流或者給這些交流造成任何麻煩。當(dāng)企業(yè)中有圖紙需要通過郵件或者其它方式二次拷貝流出本企業(yè)時(shí)，必須要有一個(gè)特定的審批流程，并予以記錄備案，方便管理員在需要的時(shí)候進(jìn)行核查。企業(yè)內(nèi)部人員如果未經(jīng)授權(quán)私自將企業(yè)內(nèi)部的涉密文檔帶出企業(yè)的話，將無法翻開帶出的任何資料。也就是說就算泄密現(xiàn)象發(fā)生，也不會(huì)給企業(yè)造成任何損失。文檔平安管理系統(tǒng)的設(shè)計(jì)思想目標(biāo)文檔平安管理系統(tǒng)總的目標(biāo)是：確保電腦硬盤上的每一份涉密資料均為密文狀態(tài)，從源頭上解決一切通過其它方式泄密的可能。同時(shí)為企業(yè)中各用戶搭建一個(gè)互相之間可以自由流通，無縫集成的數(shù)據(jù)交流平臺(tái)。在這個(gè)前提下，保證不對(duì)用戶產(chǎn)生任何額外的操作，不對(duì)他們?cè)镜娜粘２僮餍袨橛惺裁从绊?。具體地可以細(xì)化為以下幾條：特定的文件〔并非所有的文件〕在生成〔或保存〕之時(shí)，就應(yīng)該被加密，且加密要由計(jì)算機(jī)自動(dòng)地進(jìn)行，不能依靠人工執(zhí)行；文件的加密和解密，不能依賴人工設(shè)定的密碼或口令；被加密的文件在涉密計(jì)算機(jī)翻開之時(shí)，就應(yīng)該被解密〔解密到內(nèi)存以便讀取〕，且解密要由計(jì)算機(jī)自動(dòng)地進(jìn)行，無需人工干預(yù)，文件的使用者也無需知道“密碼”；在未授權(quán)情況下，被加密的文件無法被非涉密計(jì)算機(jī)翻開，就算電腦主機(jī)或硬盤被偷出公司，得到者也無法翻開電腦主機(jī)或者硬盤上的資料；如果企業(yè)需要外發(fā)圖紙，必須要有特定的審批流程，經(jīng)過審批允許外發(fā)后，有專人解密，將密文狀態(tài)的圖紙轉(zhuǎn)換成明文狀態(tài)的圖紙后帶出，并有詳細(xì)的日志方便日后追查。系統(tǒng)邏輯拓?fù)鋱D圖2.3.1文檔平安管理系統(tǒng)邏輯拓?fù)鋱D文檔平安管理系統(tǒng)的組成和功能效果文檔平安管理系統(tǒng)分為客戶端、控制臺(tái)、解密端和密鑰效勞端四局部。其系統(tǒng)架構(gòu)圖如下列圖所示：圖四局部各個(gè)局部的詳細(xì)功能說明如下客戶端客戶端程序安裝于每一臺(tái)涉密計(jì)算機(jī)上，并以后臺(tái)方式運(yùn)行。由于采用了特殊的技術(shù)，客戶端程序并無任何操作界面，用戶也無法停止其進(jìn)程。其功能包括：當(dāng)用戶保存一個(gè)特定的文件時(shí)，自動(dòng)地在內(nèi)存中對(duì)數(shù)據(jù)進(jìn)行加密處理，并在存儲(chǔ)介質(zhì)〔例如磁盤〕上直接寫密文；當(dāng)用戶翻開一個(gè)特定的文件時(shí)，將數(shù)據(jù)讀入內(nèi)存之后自動(dòng)地對(duì)數(shù)據(jù)進(jìn)行解密處理，但不對(duì)存儲(chǔ)介質(zhì)上的密文文件作解密；當(dāng)剪貼板中的內(nèi)容來自一個(gè)涉密文件時(shí)，阻止用戶將這些內(nèi)容粘貼〔或拖拽〕到一個(gè)不會(huì)被自動(dòng)加密的文件中去；接收控制臺(tái)下發(fā)的策略，包括不同部門和密鑰信息。接收控制臺(tái)下發(fā)的密級(jí)設(shè)置命令，確定客戶端電腦以哪種密級(jí)〔或VIP客戶端的方式〕進(jìn)行加密；接收控制臺(tái)下發(fā)的命令確定是否需要執(zhí)行“批量加密”或者“批量解密”功能；接收控制臺(tái)下發(fā)的策略確定是否控制用戶的打印功能和截屏功能〔包括鍵盤上的PrtScsysRq鍵〕；截獲本地客戶端電腦以SMTP協(xié)議〔在TCP的25端口〕發(fā)送的電子郵件中的收、發(fā)件人的E-Mail地址；根據(jù)收、發(fā)件人的E-mail地址的匹配規(guī)那么對(duì)外發(fā)電子郵件中所含的加密狀態(tài)的附件進(jìn)行自動(dòng)解密；導(dǎo)入控制臺(tái)設(shè)定的離線策略信息后，自動(dòng)啟用離線授權(quán)，按設(shè)定的時(shí)間段繼續(xù)為客戶端電腦提供透明加解密效勞；接收控制臺(tái)下發(fā)過來的策略卸載命令，自動(dòng)去除客戶端程序的文件加密策略和密鑰信息；接收控制臺(tái)下發(fā)的卸載客戶端命令檢查涉密計(jì)算機(jī)與效勞器的連接狀態(tài)，并依據(jù)策略來判斷是否繼續(xù)為用戶提供上述效勞。接收效勞器下發(fā)的自動(dòng)更新及修復(fù)命令并執(zhí)行；向指定解密端發(fā)送“在線解密”申請(qǐng)；接收解密端返回的允許〔或拒絕〕解密指令，對(duì)本地電腦硬盤上的文件進(jìn)行自動(dòng)解密〔或不解密〕動(dòng)作；將“在線解密”申請(qǐng)日志及解密過的文件自動(dòng)上傳至效勞器電腦中；HYPERLINK控制臺(tái)控制臺(tái)程序安裝于企業(yè)內(nèi)計(jì)算機(jī)部門的管理員電腦上，具體對(duì)客戶端實(shí)現(xiàn)不同策略的下發(fā)功能，控制臺(tái)擁有一個(gè)企業(yè)中的最高權(quán)限。雙擊桌面上控制臺(tái)的快捷方式，控制臺(tái)開始運(yùn)行并自動(dòng)搜索效勞器。管理員在通過身份認(rèn)證之后，就可以進(jìn)入控制臺(tái)程序〔如圖3.2-1所示〕。圖3.2-1在控制臺(tái)界面中，左側(cè)為目錄結(jié)構(gòu)樹，具體顯示企業(yè)內(nèi)按工作要求劃分的各個(gè)不同的部門及該部門所屬的不同計(jì)算機(jī)用戶信息。右側(cè)根據(jù)控制臺(tái)上不同的菜單顯示不同菜單中的設(shè)置界面。控制臺(tái)具有如下功能：整個(gè)公司設(shè)定一個(gè)密鑰或者建立不同的部門并分配不同的密鑰〔密鑰管理員可自定義〕；備份各部門的密鑰信息；編輯策略庫，用戶可以自行集成原本不支持的軟件；編輯文件加密策略、控制策略、通訊策略和離線使用策略；設(shè)定每個(gè)部門或者每個(gè)具體的客戶端的文件加密策略、控制策略和通訊策略；設(shè)定客戶端電腦剪貼板控制策略和部門互訪策略；設(shè)定某個(gè)部門或某臺(tái)具體的客戶端電腦以“內(nèi)部級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)或者是VIP客戶端”的方式進(jìn)行加解密操作的命令；對(duì)特定的部門或者特定的客戶端下發(fā)對(duì)歷史文件的“批量加密”或者“批量解密”動(dòng)作的執(zhí)行命令；對(duì)部門級(jí)或者企業(yè)級(jí)的解密端進(jìn)行認(rèn)證并進(jìn)行解密密級(jí)設(shè)定，經(jīng)過認(rèn)證的解密端可以解密本部門或者企業(yè)內(nèi)任意一個(gè)部門的不同密級(jí)的圖紙；設(shè)定外發(fā)郵件黑白名單的匹配規(guī)那么；密鑰效勞器數(shù)據(jù)庫備份設(shè)置；控制臺(tái)登陸日志、所有解密端日志、申請(qǐng)解密日志的搜集與審計(jì)；下發(fā)卸載、修復(fù)客戶端程序命令；生成客戶端安裝程序〔exe可執(zhí)行程序或者腳本文件〕；設(shè)定具有“自動(dòng)審批”〔自動(dòng)解密〕功能的客戶端電腦；解密端解密端程序安裝于部門負(fù)責(zé)人或者公司負(fù)責(zé)人計(jì)算機(jī)上，具體負(fù)責(zé)對(duì)企業(yè)中一些通過正常途徑或手續(xù)需要外發(fā)出企業(yè)的圖紙進(jìn)行解密操作。對(duì)于那些開啟了“允許在線解密審核”的解密端，那么通過消息模式解密相關(guān)被加密的電子文檔。解密端只有經(jīng)過效勞端的認(rèn)證后，管理員才能憑正確的用戶名和密碼登陸解密端。登陸解密端后界面顯示如下列圖3.3-1所示：圖3.3-1在這個(gè)界面中，左側(cè)為目錄結(jié)構(gòu)樹，右側(cè)為當(dāng)前目錄中的文件，并以“加密”或“普通”狀態(tài)來說明該文件是否為密文；以“內(nèi)部級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)”來表示文件不同的密級(jí)狀態(tài)。通過上方的工具欄，解密端用戶〔即管理員〕可以實(shí)現(xiàn)：對(duì)一個(gè)目錄下所有的文件進(jìn)行手動(dòng)批量加密；對(duì)一個(gè)目錄下的所有文件進(jìn)行手動(dòng)批量解密；對(duì)選定的一個(gè)或多個(gè)文件進(jìn)行手動(dòng)加密；對(duì)選定的一個(gè)或多個(gè)文件進(jìn)行手動(dòng)解密。按指定IP地址對(duì)客戶端電腦的涉密文件進(jìn)行加解密；對(duì)指定的文件進(jìn)行密級(jí)的降級(jí)或者升級(jí)處理；生成解密端日志信息；審批客戶端提交過來的“在線申請(qǐng)解密”請(qǐng)求；轉(zhuǎn)換需要外發(fā)的涉密文件，并為其設(shè)置翻開的時(shí)效性和次數(shù)；生成外發(fā)文件查看客戶端程序及該客戶端安裝時(shí)的授權(quán)號(hào)；解密端在完成這些操作的同時(shí)，會(huì)將這些操作記錄下來上傳給效勞端的日志管理程序，以備日后審計(jì)。效勞端效勞端程序安裝于公司內(nèi)特定的效勞器上，僅控制臺(tái)管理員才能有權(quán)限讀取效勞器上的數(shù)據(jù)。效勞端程序隨效勞器系統(tǒng)啟動(dòng)時(shí)啟動(dòng)，正常啟動(dòng)后，在電腦屏幕右下角有效勞器圖標(biāo)“”，右鍵該效勞器圖標(biāo)，跳出如圖3.4-1所示的效勞器界面框圖3.4-1效勞器除了認(rèn)證控制臺(tái)程序外，根本上只是起一個(gè)中轉(zhuǎn)數(shù)據(jù)、存儲(chǔ)策略信息和日志的功能。效勞端的功能包括：讀取授權(quán)文件信息；保存不同部門的分級(jí)信息和密鑰信息；負(fù)責(zé)與各客戶端的通訊和密鑰發(fā)放，并檢測(cè)客戶端在線情況；保存和下發(fā)各客戶端的策略信息；認(rèn)證控制臺(tái)；認(rèn)證解密端；接收解密端上傳的手動(dòng)加解密文件的日志信息；顯示本效勞器電腦的硬件號(hào)；記錄“在線申請(qǐng)解密”日志；設(shè)定“在線申請(qǐng)解密”文件的備份目錄；文檔平安管理系統(tǒng)的策略制定與使用文檔平安管理系統(tǒng)可以對(duì)大到每個(gè)部門，小到每一臺(tái)涉密計(jì)算機(jī)實(shí)現(xiàn)不同的管理。這些管理都是靠分發(fā)下去的策略來做到的。這里的“策略”，就是由系統(tǒng)管理員針對(duì)每一個(gè)部門或每個(gè)客戶端進(jìn)行的設(shè)置，這些設(shè)置用來解決如下問題：客戶端電腦中哪些應(yīng)用軟件所產(chǎn)生的文件需要自動(dòng)加/解密；是否要控制客戶端電腦的打印和截屏功能；是否需要控制客戶端電腦的剪貼板程序；是否需要控制客戶端電腦所在的不同部門間的文件互訪策略；設(shè)定客戶端電腦和密鑰效勞器的通訊方式和時(shí)間；這些問題我們可以分成四種“策略組”，分別是“文件加密策略組”、“剪貼板控制策略”、“部門互訪控制策略”和“通訊策略組”。一套完整的策略，是由這四種策略組所構(gòu)成的。文件加密策略組由于對(duì)不同類型的客戶，一般其要求保護(hù)的電子文檔數(shù)據(jù)類型是不一樣的。例如對(duì)于一個(gè)工程設(shè)計(jì)單位來說，需要被保密的是各種CAD圖紙；而對(duì)于一個(gè)廣告公司來說，需要被保密的可能就是用Photoshop、CorelDRAW、3dMax等圖形設(shè)計(jì)軟件制作的效果圖。就算在同一個(gè)公司內(nèi)，不同部門需要保密的數(shù)據(jù)也有可能是不同的，如設(shè)計(jì)部門需要保密各種cad軟件生成的圖紙，而管理部需要保密的卻常常是一些office文檔。文檔平安管理系統(tǒng)的“文件加密策略組”就是可以允許管理員為不同的部門甚至不同的客戶端設(shè)置需要保密什么樣類型的電子數(shù)據(jù)。管理員在控制臺(tái)做下發(fā)策略設(shè)置時(shí)，只需要簡(jiǎn)單的在需要支持的軟件名稱前面的方框內(nèi)進(jìn)行鉤選就行了。如下列圖4.1-1，圖4.1-2所示：圖4.1-1圖4.1-2該策略表示是客戶端電腦對(duì)“Autocad軟件及其二次開發(fā)插件、開目cad、CAXA二維電子圖板、Solidworks、UG、CATIA”等設(shè)計(jì)軟件產(chǎn)生的任何后綴的電子文件會(huì)被自動(dòng)加密。同理，這些被指定的軟件在翻開任何加密狀態(tài)的文件時(shí)，這些文件都會(huì)被自動(dòng)解密〔前提是該應(yīng)用軟件能識(shí)別這種后綴〕。注：同一個(gè)公司在對(duì)不同的部門或客戶端設(shè)置不同的加密策略時(shí)一定要慎重，因?yàn)椴煌摹拔募用懿呗浴笨赡軙?huì)造成某些客戶端電腦上無法翻開某一類型的文件。列如有A、B兩個(gè)部門，A部門需要加密Office文檔和Autocad圖紙；B部門僅需要加密Office文檔，那么會(huì)導(dǎo)致A部門的Autocad圖紙?jiān)贐部門會(huì)無法翻開。控制策略組“控制策略組”相對(duì)來說操作很簡(jiǎn)單，它規(guī)定了客戶端程序的一些控制策略，管理員只需要簡(jiǎn)單的在各項(xiàng)控制策略前面的圓圈上選中就行了。如下列圖4.2-1所示，下面的控制策略為：可以打印文件，打印文件袋水印，可以截屏〔即不控制截屏軟件〕。圖4.2-1剪貼板控制策略在控制臺(tái)中，管理員可以自行設(shè)定安裝客戶端電腦的剪貼板控制情況。如圖4.3-1中所示，在“剪貼板控制”一欄下面，當(dāng)鉤選“控制客戶端剪貼板”時(shí)，表示該安裝客戶端軟件的電腦中，涉密軟件之間可以互相復(fù)制內(nèi)容，或者可以從非涉密軟件向涉密軟件中復(fù)制內(nèi)容，但無法從涉密軟件向非涉密軟件中復(fù)制任何內(nèi)容；當(dāng)不鉤選“控制客戶端剪貼板”時(shí)，那么不限制涉密軟件和非涉密軟件之間剪貼板內(nèi)容的互相復(fù)制。圖4.3-1部門互訪控制策略在文檔平安管理系統(tǒng)V4.0中，除對(duì)不同部門設(shè)定不同的密鑰，使不同部門之間的涉密資料不能互相翻開外，還支持即使不同部門采用了相同的密鑰，也可以使不同部門之間的涉密資料不能互相翻開。圖4.4-1如圖4.4-1所示，當(dāng)不鉤選“不允許翻開其它部門文件”時(shí)，在一個(gè)公司共用一個(gè)密鑰的情況下，只要策略相同，不同部門之間被加密的文檔是可以互相翻開的。當(dāng)鉤選““不允許翻開其它部門文件”時(shí)，此時(shí)即使不同部門是否用同一個(gè)密鑰和相同的文件加密策略，加密的文檔在不同部門之間都無法彼此翻開。因?yàn)楫?dāng)進(jìn)行這種設(shè)置時(shí)，在新建不同的部門時(shí)，系統(tǒng)自動(dòng)為不同部門分配不同的部門ID，此時(shí)在該部門下面的客戶端電腦文件自動(dòng)加密時(shí)，文件中會(huì)自動(dòng)包含該部門的ID信息，當(dāng)此文件被拿到另外一個(gè)部門中去的是時(shí)候，將無法被正常翻開。通訊策略組控制臺(tái)下發(fā)給客戶端程序的通訊策略組中有兩種密鑰驗(yàn)證方式：①僅僅在客戶端電腦的Windows啟動(dòng)之后必須要向密鑰效勞器檢查一次，之后再也無需檢查。②每隔一定時(shí)間〔用戶可以自行設(shè)定，最小單位為分鐘〕便檢查與效勞端的連接狀態(tài)。如果用戶客戶端電腦數(shù)量眾多，那么當(dāng)這些客戶端電腦在同一時(shí)間內(nèi)去訪問密鑰效勞器的話，勢(shì)必會(huì)造成網(wǎng)絡(luò)較大的負(fù)擔(dān)。所以，對(duì)于是臺(tái)式機(jī)電腦的客戶端來說，建議選擇第一種“電腦重啟時(shí)”驗(yàn)證方式；對(duì)于筆記本這類便攜式電腦而言，第一種方式具有很大風(fēng)險(xiǎn)，由于這些計(jì)算機(jī)在第一次聯(lián)網(wǎng)啟動(dòng)之后，可以斷網(wǎng)不斷電地離開辦公場(chǎng)所，它依然是可以翻開密文的，這是很不平安的。所以對(duì)于這些便攜式計(jì)算機(jī)而言，我們強(qiáng)烈建議管理員對(duì)其設(shè)置“指定時(shí)間”驗(yàn)證密鑰的策略。如下列圖所示為同時(shí)具備“電腦重啟時(shí)”和“指定時(shí)間”兩種密鑰驗(yàn)證方式。圖4.5-1對(duì)于一些網(wǎng)絡(luò)環(huán)境比擬穩(wěn)定，通訊比擬好的企業(yè)，選擇文檔平安管理系統(tǒng)無論從數(shù)據(jù)的平安性還是從管理的方便性來說，都是比擬不錯(cuò)的選擇。對(duì)于網(wǎng)絡(luò)環(huán)境不是很穩(wěn)定，網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)斷線或者ping不通的企業(yè)來說，可以直接將網(wǎng)絡(luò)版轉(zhuǎn)換成單機(jī)版，即客戶端不需要和密鑰效勞器通訊的。具體設(shè)置如下列圖4.5-2所示：在密鑰驗(yàn)證方式中“電腦重啟時(shí)”，“指定時(shí)間”兩項(xiàng)都不勾選。圖4.5-2所以，根據(jù)不同的網(wǎng)絡(luò)環(huán)境，軟件可以自由的在網(wǎng)絡(luò)版或單機(jī)版中進(jìn)行切換，以滿足不同的需求。文檔平安管理系統(tǒng)的特點(diǎn)文檔平安管理系統(tǒng)最為國(guó)內(nèi)第一代“實(shí)時(shí)透明加解密系統(tǒng)”，從推向市場(chǎng)至今，獲得了很大的成功，得到了很多有自主研發(fā)能力，有保密需求的各制造業(yè)行業(yè)企業(yè)、設(shè)計(jì)院的追捧和好評(píng)，至今已完成超過40000套的裝機(jī)量，實(shí)施的成功客戶已超過500家。為了保持文檔平安管理系統(tǒng)在行業(yè)內(nèi)的競(jìng)爭(zhēng)優(yōu)勢(shì)，上海每年在文檔平安管理系統(tǒng)上投入大量的人力進(jìn)行開發(fā)和升級(jí)，在此期間，我們也積極采納用戶的各種建議和想法，以使我們研發(fā)出來的產(chǎn)品能更好的滿足客戶的需求。目前，文檔系統(tǒng)具有的主要功能特點(diǎn)如下：靈活的四重架構(gòu)模式四重架構(gòu)模式，更有利于維持密鑰效勞器的平安和穩(wěn)定。說明：客戶端，解密端，控制臺(tái)和效勞器4重架構(gòu)方式，不像常見的采用的3重架構(gòu)方式〔該方式是控制臺(tái)和效勞器重合在一起〕，更有利于大企業(yè)的部署，并能很好的提高效勞器電腦的平安性。密鑰效勞器快速移植功能文檔平安管理系統(tǒng)部署完畢之后，只要及時(shí)備份效勞器程序安裝目錄中的“jjmdb.mdb”數(shù)據(jù)庫文件，當(dāng)原效勞器電腦系統(tǒng)崩潰或破壞時(shí)，直接將備份的數(shù)據(jù)庫文件覆蓋到新的效勞器程序安裝目錄中，即可實(shí)現(xiàn)效勞器的快速移植。說明：簡(jiǎn)單的1分鐘，結(jié)合硬件key的配合，就可以實(shí)現(xiàn)效勞器的快速移植功能，完全不用擔(dān)憂效勞器硬盤壞掉后造成客戶端涉密電腦無法正常工作而影響生產(chǎn)。密鑰輪詢功能靈活的密鑰輪詢功能，徹底免除臺(tái)式機(jī)主機(jī)被偷或者電腦硬盤被偷造成文件泄密的風(fēng)險(xiǎn)。在軟件中，我們可以設(shè)定“永不輪詢〔相當(dāng)于單機(jī)版工作模式〕”、“電腦重啟時(shí)輪詢”、“指定時(shí)間輪詢”三種密鑰輪詢模式。

說明：通過密鑰驗(yàn)證策略的下發(fā)，使客戶端電腦在翻開涉密文檔時(shí)需要定期向密鑰效勞器去下載驗(yàn)證密鑰，下載不到，就無法翻開硬盤上的涉密文檔。該功能可以很好的防止電腦主機(jī)被偷或者硬盤被偷帶來的泄密。雙密鑰設(shè)計(jì)文檔平安管理系統(tǒng)采用雙密鑰設(shè)計(jì)，出廠時(shí)公司會(huì)預(yù)先設(shè)定一個(gè)，不同的客戶公司會(huì)刻意設(shè)定不同的出廠密鑰，以使不同的客戶哪怕就算都購置了文檔平安管理系統(tǒng)并且在連公司密鑰設(shè)定都一樣的情況下，彼此加密的圖紙也不能互相翻開。另外一個(gè)密鑰用戶可自定義，只要用戶不泄露密鑰，連軟件開發(fā)商也無法解開其加密過的文件。圖4-1雙密鑰的設(shè)計(jì)，大大增強(qiáng)了文檔平安管理系統(tǒng)所加密文檔的平安性。部門分級(jí)大的企業(yè)中，往往分布著很多不同的部門：如總經(jīng)辦、市場(chǎng)部、財(cái)務(wù)部、技術(shù)部、生產(chǎn)部等。為了盡量縮小涉密資料的擴(kuò)散范圍，很多公司要求一些涉密資料只能在某個(gè)部門內(nèi)流通，而不能擴(kuò)散到本公司內(nèi)其它部門內(nèi)。根據(jù)這一保密的要求，就相當(dāng)于需要各部門之間的圖紙或文件不能互相翻開，比方說技術(shù)部不能訪問市場(chǎng)部的文件，市場(chǎng)部不能訪問技術(shù)部的圖紙。圖5-1如上圖所示，在給技術(shù)部和市場(chǎng)部進(jìn)行策略設(shè)置時(shí)，在權(quán)限策略中鉤選“不允許翻開其他部門文件”，此時(shí)這兩個(gè)部門內(nèi)所有安裝客戶端軟件的電腦中的文件能互相正常交流，而市場(chǎng)部和技術(shù)部之間的涉密文件那么不能互相翻開。注：部門分級(jí)的時(shí)候，主要是根據(jù)客戶端電腦的MAC地址來進(jìn)行區(qū)別，而不是根據(jù)IP地址，所以用戶無需擔(dān)憂客戶端電腦IP地址變更后導(dǎo)致部門信息、策略信息等出錯(cuò)。遠(yuǎn)程卸載〔程序或者策略〕由于采用多重保護(hù)機(jī)制，客戶端使用者除了重新安裝電腦操作系統(tǒng)方式外，無法直接卸載客戶端軟件。要正常卸載軟件，必須在軟件控制臺(tái)上啟用遠(yuǎn)程卸載命令。當(dāng)然我們也可以單單只卸載客戶端軟件的各項(xiàng)策略，使其返回到默認(rèn)部門中去，等待重新部門分配。離線授權(quán)文檔平安管理系統(tǒng)提供了離線策略功能，可對(duì)出差時(shí)需要使用涉密文檔但又需要控制使用時(shí)間的用戶提供了便利。在離線策略生效期內(nèi)，外帶出去的筆記本電腦能翻開電腦上原本加密狀態(tài)的文檔資料，但是同時(shí)新建的涉密類型的文檔資料也將被加密。當(dāng)該筆記本電腦在離線策略授權(quán)的時(shí)間過后沒有及時(shí)連接到公司內(nèi)部網(wǎng)絡(luò)的話，該筆記本電腦上處于加密狀態(tài)的涉密類型文檔將無法被翻開，但同時(shí)新建的文件也將不被自動(dòng)加密。圖7-1使用離線策略必須注意以下幾個(gè)細(xì)節(jié)：離線策略僅適用于需要在特定時(shí)間段內(nèi)控制電腦中涉密文件使用的時(shí)候；在使用離線策略前必須要保證該電腦中的客戶端軟件處于正常工作狀態(tài)之中；導(dǎo)入離線策略并離開公司局域網(wǎng)環(huán)境之后不能禁用網(wǎng)卡，不能修改時(shí)間，否那么軟件會(huì)認(rèn)為用戶惡意修改離線策略使用時(shí)間，從而禁止用戶翻開加密文件。如果用戶無意中修改了系統(tǒng)時(shí)間，那么重新導(dǎo)入授權(quán)文件也是沒有用的，只有重新連接上效勞器之后才能重新使用離線策略。為了防止用戶通過修改時(shí)間的方法重復(fù)使用離線策略，本軟件采用了一個(gè)授權(quán)號(hào)只能使用一次的機(jī)制，系統(tǒng)會(huì)自動(dòng)記錄用戶所使用過的授權(quán)號(hào)，如果導(dǎo)入的授權(quán)號(hào)已經(jīng)使用過，那么就禁止再次使用此授權(quán)。歷史文件批量加、解密功能針對(duì)于客戶端電腦上存在的歷史明文數(shù)據(jù)，文檔平安管理系統(tǒng)中推出了“自動(dòng)批量加密”功能，在部署完軟件后，通過控制臺(tái)給客戶端電腦遠(yuǎn)程下發(fā)“批量加密”命令，即可在客戶端電腦后臺(tái)自動(dòng)完成對(duì)歷史數(shù)據(jù)的批量加密工作。具體使用時(shí)注意點(diǎn)如下：只有在部署完客戶端軟件后〔即客戶端電腦接收到文件加密策略和密鑰策略后〕，“批量加密”功能才生效；客戶端電腦在進(jìn)行批量加密時(shí)，會(huì)自動(dòng)掃描本身接收到的文件加密策略中的相關(guān)軟件的常見格式進(jìn)行自動(dòng)加密〔如該客戶端電腦設(shè)定的文件加密策略為Word、Excel、Autocad等軟件，那么當(dāng)運(yùn)行批量加密功能時(shí)，后臺(tái)的批量加密程序會(huì)自動(dòng)掃描本地硬盤上的“.doc”、“.xls”、“.dwg”、“.dxf”等后綴格式的文件進(jìn)行自動(dòng)加密〕；“批量解密”的功能可以利用后臺(tái)程序?qū)⒖蛻舳穗娔X上的涉密類型文件全部自動(dòng)解密，使用方法同“批量加密”功能。加密文檔分級(jí)查看權(quán)限考慮到公司內(nèi)不同職位的人員需要對(duì)不同的涉密文檔有不同的訪問權(quán)限，并簡(jiǎn)單的解決一些越權(quán)訪問的問題，軟件特增加了4層密級(jí)控制。通過控制臺(tái)中的設(shè)定，我們可以將客戶端電腦設(shè)定成“內(nèi)部級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)〔包括VIP客戶端〕”4層密級(jí)效果。圖9-1各密級(jí)的含義如下：內(nèi)部級(jí)：客戶端部署后默認(rèn)密級(jí)即為內(nèi)部級(jí)，處于內(nèi)部級(jí)的涉密文檔只能在公司內(nèi)安裝客戶端軟件的電腦上翻開，無法在公司內(nèi)沒有安裝客戶端軟件的電腦上翻開，或者是在其它公司〔哪怕是同樣購置了軟件〕的電腦上翻開；秘密級(jí)：處于秘密級(jí)的電腦能直接翻開內(nèi)部級(jí)的文檔，反向那么不行；機(jī)密級(jí)：處于機(jī)密級(jí)的電腦能直接翻開內(nèi)部級(jí)或秘密級(jí)的文檔，反向那么不行；絕密級(jí)：處于絕密級(jí)的電腦能直接翻開內(nèi)部級(jí)、秘密級(jí)或機(jī)密級(jí)的文檔，反向那么不行；VIP客戶端：VIP客戶端電腦可以翻開以上所有密級(jí)的文檔，并在翻開的瞬間將硬盤上原本處于密文狀態(tài)的文檔轉(zhuǎn)換成明文。注意：當(dāng)在高密級(jí)的客戶端電腦上翻開低密級(jí)的文檔時(shí)，并不會(huì)改變低密級(jí)文檔的密級(jí)屬性；但是當(dāng)在高密級(jí)的客戶端電腦上編輯低密級(jí)的文檔時(shí)，會(huì)改變?cè)摰兔芗?jí)文檔的密級(jí)屬性，使之變成與該客戶端電腦相同的密級(jí)屬性?？蛻舳俗詣?dòng)修復(fù)由于當(dāng)客戶端電腦受到病毒/木馬侵害時(shí)，注冊(cè)表關(guān)鍵鍵值容易受到感染而導(dǎo)致軟件不能正常工作，從而導(dǎo)致客戶端的加解密軟件不能正常工作，而影響客戶正常工作。客戶端程序會(huì)在啟動(dòng)期間定期的去檢查相關(guān)模塊是否正常完整，假設(shè)發(fā)現(xiàn)不正常會(huì)嘗試自動(dòng)修復(fù)，而在控制臺(tái)同時(shí)也能監(jiān)測(cè)到相關(guān)模塊的狀態(tài)，從而最新的掌握客戶端動(dòng)態(tài)。如果自動(dòng)修復(fù)后客戶端還存在問題，控制臺(tái)還可以手動(dòng)下發(fā)修復(fù)命令給客戶端，客戶端收到命令后會(huì)嘗試修復(fù)。此功能大大減少了相關(guān)管理人員的珍貴時(shí)間。圖10-1自動(dòng)解密申請(qǐng)對(duì)于平時(shí)日常文件外發(fā)比擬頻繁的客戶，軟件中提供了自動(dòng)解密申請(qǐng)功能。通過在控制臺(tái)上做相應(yīng)設(shè)定〔設(shè)定要需要用到自動(dòng)解密申請(qǐng)功能的客戶端電腦和來進(jìn)行審批的解密端電腦〕，我們可以設(shè)定如下2種外發(fā)文件解密模式：某臺(tái)客戶端電腦可以向本部門所屬的解密端使用者〔本部門所屬的解密端不在線時(shí)直接向公司級(jí)解密端申請(qǐng)〕在線提交文件解密申請(qǐng)，當(dāng)獲得解密端使用者批準(zhǔn)時(shí)，程序會(huì)在后臺(tái)將需要解密的某個(gè)文件自動(dòng)解密；當(dāng)將某臺(tái)客戶端電腦設(shè)定為“允許自動(dòng)審批”時(shí)，此時(shí)客戶端提交的所有文件解密申請(qǐng)會(huì)被默認(rèn)自動(dòng)通過〔不需要解密端使用者審批〕，程序會(huì)在后臺(tái)這些需要解密的文件自動(dòng)解密并將其備份到效勞器程序安裝電腦中預(yù)先設(shè)定的目錄中；離線策略在實(shí)際軟件部署過程中，會(huì)碰到一些客戶同時(shí)擁有幾個(gè)異地辦公地點(diǎn)，這些不同的辦公地點(diǎn)都擁有一定數(shù)量的電腦。這些電腦和公司總部未能組成一個(gè)有效的局域網(wǎng)，但它們的策略卻需要和公司總部某個(gè)部門設(shè)置的策略一樣，故軟件中提供了“離線策略”導(dǎo)入功能，可將總部某個(gè)部門中的策略文件直接導(dǎo)出，導(dǎo)入到這些單機(jī)上，使這些異地的電腦都能沿用和總部某些客戶端電腦一樣的策略信息，彼此加密的文件也能互相翻開交流。圖13-1采用離線策略的好處如下：防止單機(jī)版程序安裝時(shí)策略變更不靈活的弊端；滿足一個(gè)公司網(wǎng)絡(luò)版客戶端和單機(jī)版客戶端混合部署的要求；即使客戶沒有建立起內(nèi)部局域網(wǎng)，也可以進(jìn)行文檔平安管理系統(tǒng)網(wǎng)絡(luò)版的部署；減少客戶和軟件供給商的溝通環(huán)節(jié)，大大縮短軟件的部署時(shí)間；圖13-2離線策略總體界面解密端分級(jí)認(rèn)證解密權(quán)限分級(jí)設(shè)置：根據(jù)單位中不同的密級(jí)要求，可以分別設(shè)定解密端擁有者具有不同的解密權(quán)限。某些部門領(lǐng)導(dǎo)只能解密本部門的文檔，而公司老板或其它高層可以解密整個(gè)公司內(nèi)的文檔。說明：該項(xiàng)功能配合不同部門不同的密鑰設(shè)置，可以使涉密文檔的流通控制在更合理的范圍之內(nèi)，不同解密權(quán)限的分配，可以使公司內(nèi)各領(lǐng)導(dǎo)權(quán)限得到很好的平衡，并不是擁有解密端，就能解密本公司內(nèi)所有的文檔。這種功能可以使就算公司內(nèi)某個(gè)解密端出現(xiàn)泄密隱患，影響的也只是公司內(nèi)某一塊的數(shù)據(jù)平安，而不是整個(gè)公司的數(shù)據(jù)平安。對(duì)于雖然處于同一部門內(nèi)的解密端，還可以設(shè)定解密端有不同的密級(jí)解密權(quán)限，即有些解密端只能解密內(nèi)部級(jí)的文檔，有些解密端能解密內(nèi)部級(jí)和秘密級(jí)的文檔，有些解密端能解密絕密級(jí)、秘密級(jí)和內(nèi)部級(jí)的文檔，而有些解密端能解密所有密級(jí)的文檔。另外，對(duì)于不同密級(jí)認(rèn)證的解密端，除可以解密不同密級(jí)的文件外，還可以將低密級(jí)的文檔提升成高密級(jí)的文檔。具體功能如下：基于秘密級(jí)認(rèn)證的解密端可以將本部門內(nèi)內(nèi)部級(jí)的加密文檔提升成秘密級(jí)；基于機(jī)密級(jí)認(rèn)證的解密端可以將本部門內(nèi)內(nèi)部級(jí)或者秘密級(jí)的文檔提升成機(jī)密級(jí)；基于絕密級(jí)認(rèn)證的解密端可以將本部門內(nèi)內(nèi)部級(jí)、秘密級(jí)、機(jī)密級(jí)的文檔提升成絕密級(jí)；外發(fā)文件控制某些時(shí)候需要將單位內(nèi)的涉密電子文檔臨時(shí)發(fā)給客戶或者合作伙伴查看，但是又希望能控制這些臨時(shí)外發(fā)的涉密電子文檔的平安〔比方說能控制其翻開時(shí)間、翻開次數(shù)、不能被編輯、不能被打印等〕，此時(shí)可用到軟件中的“外發(fā)文件控制”功能。外發(fā)文件控制在解密控制臺(tái)中設(shè)置，具體設(shè)置如下：點(diǎn)擊Winmanager解密端界面菜單欄“外發(fā)文件控制－外發(fā)文件設(shè)置”，即可進(jìn)入“外發(fā)文件設(shè)置”設(shè)置。圖15-1選擇需要外發(fā)的文件，設(shè)置外發(fā)加密文件的翻開時(shí)間段、次數(shù)、權(quán)限。圖15-2外發(fā)文件權(quán)限設(shè)定設(shè)置完成以后點(diǎn)擊“確認(rèn)”，設(shè)置文件密鑰以及外發(fā)文件閱讀器相關(guān)設(shè)置，如圖：圖15-3外發(fā)文件密鑰以及外發(fā)文件閱讀器控制方式設(shè)置在進(jìn)行外發(fā)文件制作時(shí)，注意以下幾點(diǎn)：被制作的文件本身可以是已經(jīng)加密過的文件也可以是未加密過的文件；可以選擇對(duì)單個(gè)文件進(jìn)行外發(fā)，也可以選擇對(duì)單個(gè)文件夾進(jìn)行外發(fā)控制；對(duì)于外發(fā)文件必須設(shè)置密鑰，否那么外發(fā)出去的文件無效〔密鑰可以隨意設(shè)置〕；控制外發(fā)文件的翻開次數(shù)、生效時(shí)間、文件只讀、打印控制、剪切板控制等策略；可以對(duì)外發(fā)文件閱讀器進(jìn)行控制，可以設(shè)置密碼或者綁定硬件；注：外發(fā)文件的加密算法和單位中正常被客戶端軟件加密的算法是不同的，客戶不用擔(dān)憂因?yàn)橥獍l(fā)文件而泄露本公司客戶端的加密算法。注：外發(fā)文件的加密算法和單位中正常被客戶端軟件加密的算法是不同的，客戶不用擔(dān)憂因?yàn)橥獍l(fā)文件而泄露本公司客戶端的加密算法。易用的郵件策略對(duì)于常常需要通過電子郵件外發(fā)涉密文檔出去，但又不想頻繁通過解密端手動(dòng)解密的單位，文檔平安管理系統(tǒng)中提供了外發(fā)郵件時(shí)，對(duì)滿足要求的郵件中的附件自動(dòng)解密的功能。具體實(shí)現(xiàn)技術(shù)原理如下：客戶端軟件截獲本地計(jì)算機(jī)以SMTP協(xié)議〔在TCP的25端口〕發(fā)送的郵件信息，采用特定的技術(shù)掃描郵件數(shù)據(jù)，提取出收件人E-Mail地址和發(fā)件人E-Mail地址，以及附件數(shù)據(jù)和本地?cái)?shù)據(jù)庫〔可以是一個(gè)文件〕中的規(guī)那么比擬，看是否需要解密。如果需要解密就調(diào)用客戶端中的解密程序?qū)Ω郊饷?，然后把被處理后的附件代替原來的附件，再把郵件發(fā)送到原來的目的地址。如果不需要解密那么原樣發(fā)送到收件人郵箱〔即客戶端程序主要是根據(jù)收件人和發(fā)件人的E—Mail地址和列表中的規(guī)那么匹配情況。如果滿足某種規(guī)那么的話就解密附件并轉(zhuǎn)發(fā)，反之不進(jìn)行解密附件直接轉(zhuǎn)發(fā)〕。圖16-1要點(diǎn)如下：以郵件中含有的收件人E-Mail地址和發(fā)件人E-Mail地址為過濾條件，根據(jù)該過濾條件的匹配規(guī)那么觸發(fā)對(duì)郵件附件的解密動(dòng)作；詳細(xì)規(guī)那么設(shè)置如下：開關(guān)功能開關(guān)1：全部不解密開關(guān)2：全部解密開關(guān)3：按照規(guī)那么解密按照規(guī)那么設(shè)置解密的具體規(guī)那么如下：規(guī)那么1： 一對(duì)一的規(guī)那么設(shè)置： 發(fā)件人： 收件人： 規(guī)那么： 允許發(fā)送此時(shí)進(jìn)行附件解密，并轉(zhuǎn)發(fā)所截獲的電子郵件。規(guī)那么2： 一對(duì)多的規(guī)那么設(shè)置即： 發(fā)件人： 收件人：;;; 規(guī)那么： 允許發(fā)送此時(shí)進(jìn)行附件解密，并轉(zhuǎn)發(fā)所截獲的電子郵件。規(guī)那么3： 一對(duì)全體的規(guī)那么設(shè)置即： 發(fā)件人： 收件人：ALL 規(guī)那么： 允許發(fā)送此時(shí)進(jìn)行附件解密，并轉(zhuǎn)發(fā)所截獲的電子郵件。規(guī)那么4：如果規(guī)那么1、規(guī)那么2、規(guī)那么3均不符合那么附件不解密，直接轉(zhuǎn)發(fā)所截獲的電子郵件。郵件策略使用時(shí)的注意點(diǎn)：當(dāng)收件人中即有白名單郵件地址〔許可的〕和黑名單地址〔未許可的收件人〕時(shí)，郵件附件將不被解密；郵件附件必須為原文件格式，不能是壓縮格式或其它；策略靈活現(xiàn)有策略庫中集成了制造業(yè)行中常用的近100種