淺析移動互聯(lián)網(wǎng)中的內(nèi)容和文檔保護

王翔明　劉文豪　張再軍

摘 要：本文圍繞著移動互聯(lián)網(wǎng)絡(luò)中安全認證和相關(guān)安全應(yīng)用中若千關(guān)鍵安全問題，以安全認證、文檔保護、安全簽名服務(wù)和擴展移動互聯(lián)網(wǎng)絡(luò)安全四個部分的研究為主線，充分考慮移動互聯(lián)網(wǎng)絡(luò)中的安全需求和安全威脅，給出了切實可行的技術(shù)解決方案。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；身份認證；移動文檔安全

移動互聯(lián)網(wǎng)絡(luò)的廣泛應(yīng)用，讓人與人之間信息獲取、共享和傳遞變得更加便捷和自山。然而，這也給人類帶來新的問題：涉及隱私和機密的信息泄密風險劇增。調(diào)查顯示，企業(yè)面臨的威脅有八成以上源自企業(yè)內(nèi)部，其中近兩成因為企業(yè)內(nèi)部對權(quán)限管理缺失造成；在自身安全漏洞所造成的損失中，約有三成到四成是甴于企業(yè)內(nèi)部電子文檔的泄露引發(fā)。移動互聯(lián)網(wǎng)中的內(nèi)容和電子文檔的安全問題主要出現(xiàn)在存放格式、訪問者權(quán)限管理、文件權(quán)限設(shè)置、身份認證和使用情況的過程控制等方面[1]：

明文保存：企業(yè)內(nèi)部的文檔信息等通常采取明文保存的方式，僅對瀏覽文件的用戶進行權(quán)限管理。如果不對文檔內(nèi)容進行加密處理，其他防范措施都不是從根本上防止泄露的有效方法，信息泄密仍難以避免。粗放的權(quán)限控制：多數(shù)企業(yè)內(nèi)部對文檔信息的的權(quán)限管理粒度很粗，一旦這些電子文檔信息交由他人，該文檔就脫離了企業(yè)的管控范圍。擁有時間無期限：相關(guān)方接收到電子文檔信息之后，就完全擁有了此文檔的所有權(quán)限，可以隨意使用和處理。不可靠身份認證：使用電子文檔無需身份認證，任何人拿到這些文檔后，都可以自由使用。使用追蹤：如果出現(xiàn)了泄密事故，需要追查事故責任人。而由于缺乏有效方法和技術(shù)手段，只能采用人工的方式進行取證，追查周期長、損失大，追查到最終結(jié)果的概率很低。

1 內(nèi)容和文檔保護需求分析

移動互聯(lián)網(wǎng)中的內(nèi)容和文檔保護需求主要體現(xiàn)在總體需求、加解密需求、權(quán)限控制需求等方面。

通過對移動互聯(lián)網(wǎng)內(nèi)容和文檔安全現(xiàn)狀的分析，將移動文檔和內(nèi)容安全總體需求歸納為如下幾個方面：

必須符合國家、企業(yè)內(nèi)部現(xiàn)有的規(guī)定和標準。內(nèi)容安全系統(tǒng)必須符合國家、企業(yè)內(nèi)部現(xiàn)有的規(guī)定和標準，系統(tǒng)必須能支持、兼容現(xiàn)有的運行環(huán)境，運行環(huán)境包括：軟件環(huán)境、硬件環(huán)境、網(wǎng)絡(luò)環(huán)境、組織架構(gòu)、運行模式。內(nèi)容安全系統(tǒng)必須能支持現(xiàn)有的管理制度，包括信息分級管理、文檔生命周期管理。以辦公自動化系統(tǒng)為代表應(yīng)用系統(tǒng)已經(jīng)在各企業(yè)發(fā)揮重要作用，而且這些應(yīng)用內(nèi)部己經(jīng)包含了大量需要保護的信息，內(nèi)容安全系統(tǒng)必須能支持既有應(yīng)用。在部署內(nèi)容安全系統(tǒng)時，不能對現(xiàn)有應(yīng)用造成嚴重影響，不能終止、改變現(xiàn)有應(yīng)用。

2 加解密需求

文檔加解密方面的需求主要包括如下五個關(guān)鍵點：

文檔加解密必須支持密鑰備份：文檔加密必須具備密鑰管理的功能，支持備份/恢復(fù)工作密鑰，支持定期更新工作密鑰，文檔加解密必須支持主流算法和國產(chǎn)算法。文檔加解密必須支持跨平臺、跨語S：文檔加解密必須和運行平臺、編程語言無關(guān)，加密的文檔必須在任意平臺下可以解密。文檔加解密必須支持對中間文件的加密：文檔加解密必須支持對閱讀、編輯、打印等操作產(chǎn)生的中間文件進行加密，中間文件的加密等級與文件本身一致。當文檔關(guān)閉時必須對中間文件進行粉碎處理，對內(nèi)存中的數(shù)據(jù)也必須同樣處理。

3 權(quán)限控制需求

權(quán)限控制方面的需求主要包括如下三個關(guān)鍵點：權(quán)限控制必須支持用戶認證：內(nèi)容安全系統(tǒng)必須支持用戶認證，認證形式包括用戶名/口令、動態(tài)口令、數(shù)字證書。只有通過認證的用戶才能訪問文檔數(shù)據(jù)。權(quán)限控制必須支持細粒度授權(quán)：內(nèi)容安全系統(tǒng)必須對包括只讀、編輯、打印、再授權(quán)、拷貝等文檔操作的授權(quán)，授權(quán)還應(yīng)支持權(quán)限次數(shù)、時限、場地、離線等授權(quán)策略。權(quán)限控制必須支持權(quán)限回收：內(nèi)容安全系統(tǒng)必須支持權(quán)限回收，在授權(quán)完成后當管理員認為有必要回收權(quán)限時可以將指定人的指定權(quán)限回收。權(quán)限一旦被回收必須立即生效，原有用戶的權(quán)限以新權(quán)限為準。

因此，不同環(huán)境中的移動互聯(lián)網(wǎng)需要基于自身現(xiàn)狀和需求，建設(shè)內(nèi)容安全項目，實現(xiàn)對電子文檔的加密保護、細粒度的權(quán)限控制和泄密追蹤。同時，逐步將OA、信息共享中心等系統(tǒng)的文檔納入到內(nèi)容安全系統(tǒng)中進行統(tǒng)一、全面的安全保護，切實保護企業(yè)的信息資產(chǎn)。

為克服現(xiàn)有的信息保護技術(shù)在實際部署中的局限性，本節(jié)提出了一種新型的移動文檔和內(nèi)容安全保護方案。該方案通過對移動存儲介質(zhì)進行功能域劃分，采用增強的數(shù)據(jù)安全認證和加密來提升安全性，并通過對文檔附以安全保護碼來生成新的安全移動文檔格式，以阻止目標計算機和攻擊者非法泄露文檔信息。

為防止信息或數(shù)據(jù)的泄露，通常采用的安全方案有兩種：基于網(wǎng)絡(luò)的信息保護技術(shù)和基于主機的信息保護技術(shù)[2]。前者一般是采取在網(wǎng)絡(luò)出入口配置安全網(wǎng)關(guān)來阻止企業(yè)用戶通過各種網(wǎng)絡(luò)應(yīng)用導(dǎo)致信息泄漏；后者則通常是在用戶終端使用安全代理來監(jiān)控終端。當文檔以明文形式存儲在移動存儲介質(zhì)盤、各種智能卡等）并發(fā)送到?jīng)]有安裝基于主機的文檔安全代理的計算機上時，文檔是無法被保護的[3]。為了避免明文文檔被惡意攻擊者獲得，一些安仝的移動存儲介質(zhì)支持加密文檔。但由于目標計算機沒有安裝基于主機的文檔安全保護系統(tǒng)，所以這樣不能阻止接收者無意識地泄漏明文文檔或者有目的地提供給惡意攻擊者。在某些情況下，在目標計算機上安裝基于主機的文檔安全保護系統(tǒng)是不便或不可能的。例如，在一個合作伙伴會議上，主持人不希望機密信息通過合作伙伴泄漏出去，然而在那些合作伙伴的計算機上安裝保護系統(tǒng)是不現(xiàn)實的。因此，本節(jié)提出一種移動文檔防泄漏的新方案，改進了安全的移動存儲介質(zhì)來支持嚴格的認證和強加密，并通過一個安全的移動文件格式來阻止目標計算機和攻擊者非法泄漏信息。

參考文獻

[1]陳建勛，可信終端接入認證技術(shù)研究[D]，國防科學(xué)技術(shù)人學(xué)，2010（01）：55-60.

[2]周功業(yè)，易佳，陳進才，基于角色訪問控制的對象存儲安全認證機制[J]，計箅機I：程勾設(shè)計，2007（24）：5847-5849。

[3]王長，無線環(huán)境卜惡意程序的傳播機制研究[D]，西安科技人學(xué)，2009（10）：23-25.