数据加密系统在企业信息数据防泄密的浅析

[摘 要]企业机密电子数据和企业的发展密切相关，加强对这些电子数据的安全存取、保护是目前企业最为关心的一个问题。根据企业安全需要，采用非主动加密的思想，通过完善的网络安全管理结构、密钥管理服务器和电子数据的安全存取机制，建立了一种适应企业安全需求的企业电子数据安全监控系统。该系统通过密钥服务器实现对密钥的透明访问，以及对企业机密电子数据的透明加解密处理，确保了企业机密电子数据的安全。

[关键词]数据加密 数据解密

中图分类号：TP309.2 文献标识码：A 文章编号：1009-914X（2016）29-0274-01

1 前言

随着全球信息化的飞速发展，人们越来越多的借助计算机实现诸日常管理及生产等，而这样许许多多保存在计算机内部的文件的安全问题不得不引起人们的重视。近几年来企业内部机密文件信息的泄密事件频频发生，给相关企业带来了巨大的损失。所以防止内部人员的主动泄密是摆在计算机安全人员面前的一个十分现实而严峻的问题。传统的信息安全主要关注由于外部入侵导致的数据破坏和汇漏，主要以防火墙、防病毒产品等进行防范。但对于企业内部的信息泄密，却没有引起足够的重视。据互联网上数据统计显示，80%以上的数据失密都来源于企业内部，计算机数据外泄途径已经清楚，企业单位可以采取相应的技术措施来防止数据的外泄。当然，对于数据加密的种类及方式有很多种，本文所探讨的是驱动形数据加密的应用。

2 数据失密的方式

2.1 被动泄密

2.1.1 互联网方式泄密，主要是黑客通过安装木马程序等非法手段，把文件复制出去，造成数据的失密；计算机感染病毒后，自动向外发送邮件造成的数据失密现象；

2.1.2 移动介质丢失造成的泄密，如U盘、移动硬盘、上网本、笔记本等丢失造成的数据失密；客户端计算机、服务器委外维修、报废计算机等硬盘上的数据被窃取造成的数据失密。

2.2 主动泄密

2.2.1 主动泄密是企业内部员工，通过非常规操作获取到机密数据后，利用邮件、即时通讯（Tencent、MSN等）等软件、移动介质、无线传输等对企业内部的数据传出去后，造成的数据失密。

3 数据加密在企业中的应用

3.1 对企业内部数据进行加密

3.1.1 数据加密软件在市场上有很多种，其中比较大的加密厂商且获得国家相关部门资质认证的，如防水墙系统、亿赛通文档安全管理系统、大恒文档安全保护系统、天盾文档安全系统等等，都是基于驱动层的数据加密软件，且通过生成密（128位、256位或512位）对数据进行加密。用户在使用办公软件时无任何影响（对于数据加密软件的工作原理及工作模式不在本文中阐述）。为企业内部终端计算机安装加密软件，即企业员工所有的办公文件、生产图纸、报表等数据都是密文，并通过策略的调整，不同部门、不同级别的用户所访问的机密文件权限不同。在没有安装加密软件或是没有权限的计算机用户在打开加密文件时，将无法打开该文件或是打开的文件是乱码。

3.2 加密数据在生产服务中运行的模式

3.2.1 为生产机服务器安装加密软件，用户把加密数据上传到生产机服务器时，生产机服务器把数据文件解决后进行做计算处理，用户在生产机服务器上读取数据时则是密文。对于应用的系统、存储服务器上的数据文件则以密文形式存储。

3.2.2 在生产机服务器、存储前端安装解密网关，由解密网关把用户数据与生产机服务器、存储分成两部，在用户使用部分的数据为加密状态，而生主机服务器、存储上的数据为明文状态，便于生产机服务器对数据的计算，同时了保留了一份原始数据在服务器上。

3.3 加密数据的交互式应用

3.3.1 对于企业内部的数据交流。可以通过权限的控制、多种密钥加载的方式实现数据的内部交流、生产等操作。当然，对于机密文件的打印则需通过相应的打印流程审批方可打印，并且由打印管理进行打印，同时可在打印时加载水印，以保证文件的机密性质。

3.3.2 与企业的合作伙伴之间的数据交互。一是可以通过解密流程申请数据的解密，对不同机密的数据文件进行多层解密审批，并且申请解密人员与解密管理员不为同一人，在服务器可以记录解密申请、解密审批人、解密文件、日期等属性的相关日志记录；二是申请机密文件外发客户端的方式，同样有相关的日志记录，并且可以控制数据文件的有效期、数据文件的打开次数、禁止打印等属性，甚至取得让对方的专用计算机的硬件信息，生成外发客户端软件，则只有此专用计算机才能打开该文件，其它计算机则无法打开该文件。三是通过加密服务器生成定制的USB Key的方式，数据文件在外发时通过策略设定，只有专属USB Key才可以打开该文件。

3.3.3 离线数据文件的使用。对企业员工出差、学习、与合作方交流等数据的使用。一是可以通过离线客户端解决，通过离线的策略生成下发到笔记本电脑中，并设定使用期限、数据文件的使用属性等信息，并且在笔记本电脑离线使用时，对已有的数据文件的操作过程、更改过的文件、新生成的文件、删除数据等信息都有相应的日志存在笔记本电脑中，且用户无法删除，待笔记本电脑连入企业内部网时，将自动把日志上传到服务器，以便日志审计；二是通过加密服务器生成USB Key的形式使用，同样可以达到上述的效果。

4 结论和建议

4.1随着internet的普及，信息技术的不断发展，其应用的范围和领域在不断的扩大和推广，在安全方面的问题，也逐渐的日益突出。一个企业对于数据、机密文件的安全性级别随之提高，对企业的核心数据、机密文件加密后，来自于互联网上的黑客攻击、木马的植入、病毒造成的邮件外发，存储介质的丢失或是外流造成的数据的外泄，都将无法打文件，保证了数据在未经受权审批的情况下，相对的安全；同时企业内部员工泄密的前提是需要解密管理员的审批下才可以进行，且系统管理员无权解密数据文件。

4.2 核心数据、机密文件对一个企业来说是至关重要，然而，采用数据加密软件后的服务器、密钥的备份就更为重要，服务器的备份有助于对解密文件的流程进行审计，密钥的备份则是在服务器出现故障后对加密文件、数据的恢复。所以，安全是相对的，一个企业的核心数据、机密文件丢失或是无法恢复对企业来说是致命的。因此，建议在生产机服务器、数据存储前部署解密网关，在加密服务器故障无法恢复、密钥丢失的情况，在我们的后台仍然有一份完整的、明文的数据可以应用。当然，企业对于系统管理员来讲，需要加强教育、提高系统管理员的分级权限，以保证系统、核心数据、机密文件的安全。

参考文献

[1] 段钢.《加密与解密》.人民出版社.

[2] 王玲.《信息安全与通讯保密》.2007.