[发明专利]一种电子文档防泄密系统及实现方法

说明书

技术领域：

本发明涉及一种防止电子文档泄密的系统及方法，特别涉及一种用于计算机网络中电子文档防泄密的系统及其实现方法。

背景技术：

随着计算机应用的普及和深入，以及政府、企业等信息化的不断发展，越来越多的重要资料越来越多的以电子文档的形式进行保存，信息的交互也逐渐的采用电子文档来完成。而计算机互联网、各种便携式存储设备的发展，为电子文档的交换流通提供了便利的手段。如何保证含有重要信息的涉密电子文档在使用、传输、存储方面的安全问题，已经逐渐成为各部门信息化过程中的关键问题。

但是由于这些技术进步带来的便利，使得对电子文档进行保护，防止机密的电子文档泄露出去比保护传统的纸质文档更加困难。

电子文档的泄密是指电子文档从组织内部传输到组织外部，或者从有权访问的人传输到无权访问的人，并且可以查看到它们包含的内容。

传统的安全技术，包括防火墙、入侵检测、防病毒、信息审计等，分别在不同的层次上，对企业信息系统中的电子文档起到一定的保护作用，但是它们分别基于各自的子系统，独立运行，很难对电子文档形成系统化的防护体系。基于数据加密实现电子文档的保护，成为目前电子文档保护的主要方法，应用数据加密技术对文件进行加密，同时结合其它技术，实现电子文档的安全管理。

为解决电子文档的防泄密问题，常见的方法是采用主机安全审计和网络终端监控管理。但是对于电子文档的防泄密，由于这些方法不能监控管理到文件的内部内容，只能作为补充手段。

另外一种方法就是对单个文件的加密和文件权限管理结合的方法。通过将受保护的机密文件进行加密存放，在访问时根据事先设定的权限判断是否能够访问。此类系统的特点是文件的集中管理和授权。对于需要在客户端本地进行大量文件处理的场合不太适用，如软件的本地编译等。此外，它不能阻止被授权用户的主动泄密和文档作者的主动泄密。

在现有防泄密技术中还存在如下缺点：将电子文件转换为特定文件格式后进行加密，然后通过授权控制使用，这种方法对被保护文档的格式限制过于严格，如果文件格式无法转换则无法使用，不适应对一般文件的保护；应用加密文件专用阅读器的方法，由于受阅读器的限制，不仅支持的文件格式会受到限制，加密文件使用的灵活性也会受到影响；虽然在一些方法中也应用了文件的权限管理，但是权限管理的功能比较单一；加密文件的使用方面，不完全支持加密编辑，即在编辑加密文件时，文件的操作无法控制，文件内容容易被泄露。

中国专利申请200610041967.X，提出了一种在协同环境下的文件保护方法，该方法基于对网络化涉密文档加密，对加密文件的授权访问、保密状态下的使用和全程的审计管理模块及步骤，构建出一个涉密文档的协同工作应用环境，其主要防泄密步骤为：1.划定涉密文档应用的环境范围，对该环境内所有需要保护的涉密文档进行加密处理；2.根据文档的管理流程，对涉密文档的使用进行授权，用户对文件的访问根据授权进行验证，只有合法用户可以访问涉密文档；3.授权用户在保密状态下使用涉密文档，只能进行授权操作，禁止对文件内容的泄密操作；4.在进行涉密文档访问的同时进行完整的日志跟踪和审计，为涉密文档在使用过程中进行无泄密访问提供了一个良好的操作平台。这样的防泄密方法虽然与文件格式无关，但是还是基于文件的整体加密，完全做到防止泄密，还需要配合使用大量的其它手段。

针对文档加密系统的缺陷，各种透明加密系统被提出。它们的基本思路是在系统的文件系统驱动层工作，不是基于单个文件的加密，而是基于磁盘扇区的加密。透明加密系统的工作原理就是修改系统对文件操作的接口。如果修改了这个读写操作的内核驱动的实现，就会改变所有的应用程序的读写行为。这样，它可以解决基于整个文件加密的系统的缺陷。

透明加密系统可以根据文件的后缀或者所在的目录，或者根据访问文件的进程来判断是否进行透明的加解密。

透明加密系统除了监控文件操作、进程操作外，还需要防范剪贴板、屏幕录像、截屏幕等操作造成的泄密，完成一个完整的系统工作量很大，并且非常容易被破解。

总之，现有各种电子文档防泄密方法都存在一定局限性。

发明内容：

本发明针对上述现有电子文档防泄密技术所存在的不足，而提供一种方便电子文档传输，又能够有效防止电子文档泄密的系统及其实现方法。

为了达到上述目的，本发明涉及的一种电子文档防泄密系统及实现方法，该系统主要包括服务器和客户端，所述服务器通过计算机网络与客户端进行信息通讯；