1. 系統(tǒng)概述
隨著Internet日益普及��,越來越多的文件以電子文檔的形式傳輸�。眾所周知,電子文檔極易復(fù)制且復(fù)制后不留任何痕跡�����。通常電子文檔的傳輸造成的信息泄露有以下幾種形式:
內(nèi)部員工因為離職等原因���,把秘密文件拷貝到軟盤帶走�,或通過網(wǎng)絡(luò)向外傳遞����;
網(wǎng)絡(luò)駭客通過網(wǎng)絡(luò)攻擊等非法手段取得訪問權(quán)限,并把文件復(fù)制帶走����;
員工沒有保密觀念造成無意識地泄露,如使電子文檔傳給了沒有閱讀權(quán)限的閱讀者���,造成秘密信息公開��;
計算機病毒自動發(fā)送電子文檔�����。
從政府文件����、企業(yè)工程圖紙、標(biāo)準(zhǔn)操作程序到銷售展示�,各類文檔對政府、企業(yè)的平穩(wěn)有效運行是至關(guān)重要的�。目前隨著電子政務(wù)的深入開展,無紙辦公����、MIS、ERP等系統(tǒng)也在政府及企業(yè)得到廣泛的應(yīng)用��,利用網(wǎng)絡(luò)發(fā)布����、傳遞信息的個人和企業(yè)數(shù)量更是日益增長。但目前的現(xiàn)狀是當(dāng)人們議論到信息安全��,往往首先想到的是外部攻擊�,因此聯(lián)想到的是防火墻、入侵檢測、內(nèi)部網(wǎng)和外部網(wǎng)物理隔離等技術(shù)����,內(nèi)部的信息泄露往往得不到應(yīng)用的重視��。因此���,對電子文檔進行保護勢在必行�。
本文件加密系統(tǒng)采用128位國家保密局標(biāo)準(zhǔn)3DES加密算法��,加密算法與計算機硬件以及用戶結(jié)合產(chǎn)生企業(yè)獨有的密鑰�,數(shù)據(jù)安全系統(tǒng)采用C/S架構(gòu),由一個服務(wù)器及多個管理機和若干客戶機組成����。其中,服務(wù)器用于注冊管理機�;管理機用于管理客戶機和加密策略的下發(fā)、解密外發(fā)圖文檔等功能��;客戶機用于實現(xiàn)文件的全生命周期內(nèi)加密保護��,安裝客戶機的用戶不改變?nèi)粘2僮髁?xí)慣�。
2. 系統(tǒng)特點
2.1. 加密解密的方便性
時間是寶貴的,我們不希望每次加密文件時輸入密碼,查看文件時也要輸入密碼����。本系統(tǒng)能夠自動辨識出哪些是本單位并經(jīng)過授權(quán)的用戶。在這些電腦上�����,只要登錄加密系統(tǒng)我們無需輸入密碼就可以輕松打開文件����,因為我們文件的解密碼就是這些經(jīng)過授權(quán)的電腦的硬件環(huán)境和用戶密匙。
2.2. 加密解密的自動性和快捷性
在你需要對一些重要數(shù)據(jù)加密解密時��,在文件上點擊右鍵就可以加密解密���,整個加密解密過程無需我們?nèi)斯じ深A(yù)��。不改變員工現(xiàn)有的操作習(xí)慣����。
2.3. 加密資料的安全性和唯一性
企業(yè)的一些核心數(shù)據(jù)是我們企業(yè)的無形財富�����。為了更安全的保護我們這些資料,必須要求我們加密技術(shù)的高強度性�����,被加密了的文件無法破解��。同時我們還要確保同樣用這種核心數(shù)據(jù)防擴散加密軟件企業(yè)的資料不能互相打開�����,這就是每個單位資料解密密鑰的唯一性����。
2.4. 資源占用少
系統(tǒng)采用多線程技術(shù)�,加密解密文檔占用資源少,速度快��。
2.5. 無窮密匙
針對每個用戶產(chǎn)生全球唯一的KEY��,每個單位不同的用戶的key不同���,
;
2.6. 直觀的用戶界面
有著簡單直觀的用戶界面����,可以直接加密文件夾或整個磁盤分區(qū)。
2.7. 完善����、便捷的安全管理體系
本文檔加密系統(tǒng)具有完善、便捷的安全管理體系�,配合企業(yè)內(nèi)部的管理制度,即使是最高級別管理員也無法泄密�。管理員的權(quán)限相互制約,防止管理者泄密內(nèi)部重要信息�����。方便的添加�����、編輯和禁用個人用戶����。只有授權(quán)用戶才能解密文件。
3. 算法介紹
3DES算法是指使用雙長度(16字節(jié))密鑰K=(KL||KR)將8字節(jié)明文數(shù)據(jù)塊進行3次DES加密/解密�。如下所示:
Y = DES(KL)[DES-1(KR)[DES(KL[X])]]
解密方式為:
X = DES-1 (KL)[DES (KR)[ DES-1 (KL[Y])]]
其中,DES(KL[X])表示用密鑰K對數(shù)據(jù)X進行DES加密�����,DES-1 (KL[Y])表示用密鑰K對數(shù)據(jù)Y進行解密。
SessionKey的計算采用3DES算法�,計算出單倍長度的密鑰。表示法為:SK = Session(DK����,DATA)
3DES加密算法為:
VOID 3DES(BYTE DoubleKeyStr[16], BYTE Data[8]����, BYTE Out[8])
{
BYTE Buf1[8], Buf2[8];
DES (&DoubleKeyStr[0]����, Data��, Buf1);
UDES(&DoubleKeyStr[8]����, Buf1, Buf2);
DES (&DoubleKeyStr[0]���, Buf2�����, Out);
}
4. 運行環(huán)境
(1)支持的軟件:
支持所有的文字編輯軟件和圖紙設(shè)計軟件
(2)支持的操作系統(tǒng):
Windows 2000 professional���;
Windows 2000 server�;
Windows XP professional��;
Windows 2003等 Windows系列Internet Explorer 6.0以上�����。
數(shù)據(jù)庫:Microsoft SQL SERVER 2000 SP4�;
(3)硬件環(huán)境等要求
最低配置:
PⅢ500以上處理器
128MB 以上內(nèi)存
硬盤剩余空間大于300MB
CD-ROM 驅(qū)動器
10M網(wǎng)卡
VGA 或者Super VGA顯示器
推薦配置:
PⅣ2.0以上處理器
256MB 以上內(nèi)存
硬盤剩余空間大于5GB
10M以上網(wǎng)卡 字串8
|
