终端数据防泄密系统设计.docx
《终端数据防泄密系统设计.docx》由会员分享,可在线阅读,更多相关《终端数据防泄密系统设计.docx(39页珍藏版)》请在冰豆网上搜索。
终端数据防泄密系统设计
(此文档为word格式,下载后您可任意编辑修改!
)
毕业设计
院系名称计算机与信息学院
2014年6月10日
终端数据防泄密系统
摘要:
随着计算机与网络的发展日益迅速,数据的安全性显得越来越重要,数据加解密系统研究与应用日益广泛。
长期以来,企业大多通过封USB接口、断网、拆光驱等“堵”的方式来保护企业机密文档不被泄露,但这些方式仍然存在极大的安全隐患,因为文件本身还是以明文的形式存在,员工通过红外蓝牙、外接移动设备、安装转移接口设备、拆硬盘等手段就能轻松将文件带走。
因此如何有效保护机密文件成了企业管理的一大难题。
本文基于Windows内核文件过滤技术和加密算法,设计并实现一种终端数据防泄密系统。
该系统能够捕获、拦截应用程序发给文件系统的各种操作请求。
若是“打开”请求就对文档进行解密,若是“关闭”请求就对文档进行加密,其他请求则直接放过,不做任何处理。
加解密过程动态进行,不会对用户操作文档产生任何影响。
用户只有在特定的计算机设备上才能打开涉密文件。
最后通过U盘拷贝和网络传输测试,在安装服务的PC机上可以正常打开文档,在未安装服务的PC机上不能正常打开文档,达到了系统设计的目的,验证了系统的有效性。
关键词:
安全文档、文件过滤、透明加密
TerminalDataLeakPreventionSystem
Abstract:
Withthedevelopmentofcomputerandnetwork,datasecurityisbecomingincreasinglyimportant,dataencryptionanddecryptionsystemresearchincreasinglywidespread.Foralongtime,mostenterprisesthroughtheclosureUSB"blocking"thewaytheinterface,brokennetwork,suchasdemolitiondrivetoprotectconfidentialbusinessdocumentsnotbedisclosed.Buttherestillexistsmuchsecuritydanger,thisisbecausethefileitselfisstillplaintext.StaffcouldstealfilesthroughBluetooth,externalmobileequipment,installingtransferinterfaceequipment,anduninstallingthispaper,wedesignandimplementaterminaldataleakpreventionsystembasedontheWindowskernelfilesystemfilteringtechnologyandRC4algorithm.Thesystemisbindingwiththewindowsfilesystemtointerceptanddistributeavarietyofoperatingsystemrequests.Decryptfileswhentherequestisopen,andencryptthemwhentherequestisclose.Otherrequestsshalldirectlypasswithoutanytreatment.Dynamicencryptionanddecryptionprocesswillnottheoperationofuser’sdocuments.
Theusercanonlyopensecretfilesinaspecificcomputerdevice.PCwithinstalledservicescanopenthedocument,butPCwithoutinstalledservicescan’t,achievingourpurposeandverifyingtheeffectivenessofthesystem.
Keywords:
securitydocument,documentfiltering,transparentencryption
关键词:
安全文档、文件过滤、透明加密
1引言
1.1背景
随着信息技术的快速发展,网络技术、通信技术、数字多媒体技术研究取得了重大突破,信息数字化改变了人们的生活方式和生产方式。
电子文档正在逐步取代传统的纸质文档,办公信息化、无纸化成为低碳、环保生活发展的主流趋势。
相比于传统的纸质办公文档,电子文档易于存储、易于管理,极大的提高了人们的工作效率。
然而,电子文档易复制、易传递、易修改的特性使得文档信息时刻受到潜在的泄密风险。
目前,企业机密信息和敏感数据被泄密事件频频成为互联网上的热点。
2011年索尼发生两起数据泄密事件,超过一亿用户的信息被窃取;2013年大约1500万~2500万的支付宝用户信息被泄露被用于网络营销;今年杭州市准备实行机动车限牌,然而在政府还没有发布这一消息之前,已经有一份与新闻发布会一样的通稿在网上疯传,使杭州机动车4S店汽车被疯抢,汽车价格飙升,引起了民众对政府的不满,使杭州市政府的形象受到严重影响。
企业信息泄露,不仅使企业蒙受直接的经济损失,而且还影响公司的品牌价值、社会形象和投资者之间关系。
如果企业的核心技术、知识产权等信息泄露,将会给竞争对手以可乘之机,直接关系企业的生存和发展;个人隐私信息的泄露,将给个人的工作和家庭生活带来困扰。
因此,敏感数据的安全性问题引起了人们的高度重视,敏感数据安全管理、防止敏感信息泄露也成为信息安全领域研究的重点。
1.2研究现状
近几年,信息防泄密已成为信息安全领域研究的热点问题之一,从理论方面的安全模型研究到工程方面的应用都取得了丰厚的研究成果。
1.2.1理论研究现状
一直以来,数据的安全性受到国内外学术界的普遍关注,是信息安全领域的重点研究方向之一。
国际上很多大学和研究机构在数据安全方面做了很多研究,如MassachusettsInstituteofTechnology(麻省理工学院)、微软亚洲研究院、剑桥大学、IBM研究院[1]、NamseoulUniversity(首尔大学)[2],国内的有清华大学[3]、上海交通大学、复旦大学、北京邮电大学[4]、南京大学软件新技术国家重点实验室[5]等,并在文档加密、数据分发、秘钥管理、访问控制方面提出了很多新的理论,为数据的安全管理提供了强大的理论支持。
(1)敏感电子文档安全可信模型
(2)敏感电子文档加密
数据加密是保护文档最常用的方法之一。
最原始的数据加密方法是手工设置加密密码,通过传统的加密算法和加密密钥将明文转变成密文。
但是存储在硬盘上的文件还是以明文的形式存在,对于机密文件保护,仍不能从根本上起到作用。
另外这种手动输入的密码,需要人为去记忆、保存,万一密码遗忘或丢失,不仅影响用户使用数据,还有可能造成数据泄露。
传统的数据加密是在用户态实现的,但如果加密密钥保存不当易造成数据泄露,后来提出在内核态实现数据加密。
数据内核态加密是指在对特定进程产生的数据在生成、存储、传输等瞬态执行强制性透明加密,无需用户干预[6]。
这种方式是通过过滤驱动对受保护的敏感数据内容进行相应的参数设置而达到选择性保护的目的,写入时加密,读取时解密,不影响用户使用。
目前虽然对敏感数据加密已经提出了一些理论,但多采用单一透明加解密技术,代理重加密机制、属性加密机制以及全同态加密技术只在理论上得到证明,并未在实际中得到应用。
(3)域密钥管理
开放式网络环境下,越来越多的组织联合起来进行协同工作,资源共享、批量数据传输等应用都需要建立在认证域基础上。
在开放网络环境下,各个用户属于不同的安全认证域,每个认证域拥有不同的域密钥,域中成员通过域密钥进行电子文档的共享,只有授权的域成员才能够得到认证域的域密钥而解密获得数据。
因此如何对域密钥进行管理是敏感电子文档安全管理的核心问题。
保罗·麦卡沃伊、袁拍、奥尔森·肯普[7]提出一种“用于数据内容分发的系统和方法”,该方法重点采用层次密钥管理方法对电子数据进行加密,利用子群的水平控制的关键更新影响到整个团队,但需要对敏感数据的内容解密和加密,在新的成员加入或离开该组的时候。
Wallner[8]提出的逻辑树方案主要通过修改逻辑树结构的方法,使群中每个成员均可获得从该成员所在节点到根节点的所有秘密值(包括群密钥)的信息,因此适应于用户域变化不太大的情况下,可以达到很好的性能。
目前,学者们广泛研究组密钥管理,多组密钥管理方案也已经被提出,但仍然存在一些问题,需要进一步的研究。
主要问题如下:
1)可扩展性。
大多数群密钥管理方案依赖于群中成员的安全信息,而群中成员的加入或撤退将关系方案的可扩展性。
2)安全性。
群密钥由所有的域成员共享,群密钥的安全性将关系到敏感信息的加密、解密以及用户的认证等关键步骤。
因此,群密钥必须满足机密性、完整性和前向保密性、后向保密性以及独立性等安全性。
3)高效性。
由于群组规模的动态变更,将会影响到生成群密钥的计算代价、群中成员存储密钥的空间、更新群密钥时占用的带宽以及网络延时,都需要设计群密钥管理方案时进行考虑。
(4)电子文档访问控制
访问控制敏感数据的访问控制策略的定义,防止非法用户或合法用户敏感数据的XX的操作。
开放网络环境中每个认证域都管理着本地的电子文档和用户,当用户跨域访问电子文档时,需要对访问共享电子文档的用户进行统一的身份认证管理。
另外,在进行电子文档共享时需要对电子文档制定一个公共的访问控制策略,灵活的访问控制和权限管理将关系到数据资源的安全性和共享程度。
1.2.2工程研究现状
RMS(RightManagementService)防泄密系统是通过系统与应用程序协作来保护敏感数据内容的,尤其是对Web内容、文档和电子邮件的保护。
像Office2003系列软件就带有含DRM技术的IRM服务。
然而,为各种各样的应用支持,微软IE浏览器和Office系列软件已出版了多个接口,导致许多安全漏洞和不安全因素。
SecureDocumentsforPDF系统是美国的Authentic公司做的,系统基于PDF格式的DRM的电子文档的产品是最有名的。
此系统的核心核心技术为采用RC4加密算法对数据内容进行加密,使用Plug-in技术对PDF文档进行文件控制,由PolicyServer服务器对系统进行授权分配和管理。
韩国的Markany系统对创建的文档能够追溯文档信息以及文档的控制信息,同时,文档被打印时设置水印,具备PC&documenttake-out功能,允许离线使用文档(需要管理员批准),过期后权限自动回收。
国内业界在电子信息防泄密技术上起步比较晚,但也有不少的单位和公司开发出了敏感数据防泄密系统,且使用效果很好。
如亿赛通CDG文档安全管理系统,该系统可在设定文件保护类型,设定之后强制、实时对该类文档进行文件透明加解密,并设置文件权限的分化,以确保指定的文件信息的透明加解密在授权的范围内实现。
天盾文档安全系统把应用程序对文件的操作都列入到加密监控之中,通过保存、另存为、虚拟输出等接口读取出的文件内容都将被强制加密,用户不必担心在某一方面文件信息因为未被加密而导致信息泄露。
2相关知识
2
升级会员 