返回
SecureDOC电子文档安全技术方案.doc

SecureDOC电子文档安全技术方案.doc

ID:49237222

大小:713.50 KB

页数:9页

时间:2020-02-28

SecureDOC电子文档安全技术方案.doc_第1页
SecureDOC电子文档安全技术方案.doc_第2页
SecureDOC电子文档安全技术方案.doc_第3页
SecureDOC电子文档安全技术方案.doc_第4页
SecureDOC电子文档安全技术方案.doc_第5页
资源描述:

《SecureDOC电子文档安全技术方案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电子文档安全技术方案—SecureDOC为电子文档安全保驾护航1.概述1.1系统现状XX部委日常办公进行公文流转时,全部采用的都是纸质文档,造成工作处理较慢,不利于提高工作效率。同时,又因为工作性质的关系,纸质文档如果以电子形式进行传输和存储,其安全性必须得到保证,防止机密数据信息的外泄。这样,如何安全地进行公文数据信息传递和交换成为XX部委关心的一个问题。1.2系统需求及目标XX部委为了达到公文安全传输的目的,需要从以下几方面进行保护:1.电子文档加密XX部委的公文在电子形式下必须加密,在文档的传输环节、存储环节、应用环节和共享环节都以密文形式存在。2.细粒度的权限控制XX部

2、委的公文可以进行权限管理,根据使用者的不同权限,公文可以呈现不同的权限。3.公文打印限制XX部委的电子公文可以打印成纸质资料,但打印权限将受到严格控制,即使是授权用户也不能随意打印,打印次数将会有限制。 4.使用追踪XX部委的电子公文在使用中可以进行实时监控,任何对公文的操作都将被记录,供日后审计追踪使用。精选范本,供参考!1.方案详述1.1系统总体结构时代亿信采用SecureDOC文档安全管理系统构建XX部委公文安全系统。系统的体系架构图如下:SecureDOC文档安全管理系统功能结构图:精选范本,供参考!1.1工作原理时代亿信SecureDOC文档安全管理系统所倡导的设计理

3、念并不是限制文件的传播形式和渠道,而只是限制文件的使用,这是文件保护的根本所在。它以数据为中心,所有重要密钥、权限、文件属性等相应数据都存储在数据库中,所有文件均以加密形式存放,所有数据通讯均使用加密通信协议,从而彻底保证数据安全。另外,加密文件本身不存储权限信息和文档属性信息,而是存放于在数据库中,用户只有在线访问文档安全服务器并通过认证后才可以获得相应授权文档信息,并根据权限信息对文档进行使用。SecureDOC把所有网络都看作是一个不安全的应用环境,全面加以保护,文件无论发送到何地均受到严格保护。文件的使用权限及期限由作者来定义,并可以随时更改。这种设计保证文档作者随时随

4、地更改或撤销已发出的文件权限,同时又保证合法用户灵活使用。简而言之,用户拿到的只是一个加密文件,他的使用权限随时随地都受到发布者的控制。1.2工作流程(1)用户通过客户端软件或管理界面加密文件,把文件密钥上传给服务器,同时文件作者可以对其他用户打印,阅读,保存,有效时间等权限进行授权。(2)其他用户可以通过共享文件夹、文档安全客户端或文档服务器查找文件。(3)其他用户通过身份认证之后,可按权限使用文件。1.3主要功能1.3.1可靠的身份认证身份认证是整个信息安全体系的基础。USB智能卡身份认证方式充分结合了挑战-响应机制和数字证书加密、数字签名机制,增强了认证信息的随机性、保密

5、性、真实性,有效地防止了认证过程中的机密信息泄露、窃听和重放攻击,保证了身份认证的高度安全性和可靠性。挑战-响应机制精选范本,供参考!客户端在发起认证请求时,服务器端首先产生并返回一个随机数(挑战);客户端在提交认证请求时,将数字签名后的随机数发送到服务器端(响应),由服务器端比较本地的随机数和收到的随机数,以校验认证请求的有效性,从而有效防止截获和重放攻击。数字证书加密机制客户端提交的认证请求均由服务器端返回的服务器证书进行数字信封加密处理,只有相应的服务器私钥才能解密。如果认证请求中含有机密信息,则截获加密的认证请求将毫无意义,从而确保了机密信息的保密性。数字签名机制客户端

6、提交的认证请求,均由客户端浏览器认证组件调用智能密钥进行签名处理。USB智能卡随身携带,其中的私钥不可复制,保证了私钥的唯一性,由于数字签名不可伪造和篡改,服务器端通过校验客户端用户证书和数字签名的有效性,并结合认证数据库鉴别用户身份,从而保证了用户身份的真实准确。通过让用户采用USB智能卡的认证方式登录,在企业内部部署认证服务器,有效提高整体方案的安全性。用户以USB智能卡方式登录,先经过认证服务器确定用户身份。当认证服务器认证通过以后,将用户信息通知到文档安全客户端,用户可以按照相应权限进行操作。当用户对机密文档操作时,在线通过自动的USB智能卡身份验证获取该用户的使用权限

7、,保证了文档的安全使用。1.1.1文档自动加解密与身份认证一样,电子文档的加解密同样也是实现体系安全的基础。SecureDOC文档安全管理系统采用业界领先的驱动级文档加解密控制技术,通过对操作系统底层操作的监控,阻止任何未授权的文档操作行为;同时,任何对指定格式文档的创建、修改和删除操作也将被监控,可以实现文档创建之后的自动加密、按默认密级授权、文档浏览自动解密等功能。自动加解密的过程对用户来说是完全透明的,不改变用户的操作习惯,也不影响合法用户的正常使用。精选范本,供参考!采用驱动级的自动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。