1、隨著我國經(jīng)濟的不斷發(fā)展和社會的不斷進步，電子文檔成為了政府機構(gòu)、企事業(yè)單位日常辦公中的重要載體。我們在享受電子文檔帶來諸多便利的同時，其在安全管理上暴露出來的問題也日益突出，主要表現(xiàn)為：非授權(quán)訪問、非法復(fù)制、非法篡改、非授權(quán)流轉(zhuǎn)、非授權(quán)打印、非授權(quán)刻錄等。
　　本論文正是針對上述問題，仔細梳理、歸納總結(jié)了大多數(shù)典型用戶對電子文檔安全管理的業(yè)務(wù)需求，以公鑰密碼技術(shù)、電子文檔內(nèi)容標志技術(shù)及終端管控技術(shù)為主要研究對象，對電子文檔的安全管

2、理業(yè)務(wù)進行了詳盡的討論和研究。主要內(nèi)容為：
　　1．研究現(xiàn)有成熟、可靠的密碼安全技術(shù)及密鑰管理技術(shù)，針對電子文檔安全管理業(yè)務(wù)，從中選取合適的技術(shù)路線和解決方案，來構(gòu)建整套業(yè)務(wù)應(yīng)用系統(tǒng)的安全架構(gòu)。具體到本論文的研究目標和方向，將綜合利用對稱和非對稱密碼技術(shù)，主要是：采用非對稱密碼算法、對稱密碼算法和數(shù)字證書，來實現(xiàn)對電子文檔的全程加密，確保除了電子文檔的發(fā)送方和指定接收方之外的任意第三方人員均無法獲取明文狀態(tài)的數(shù)據(jù)；而所有加密數(shù)據(jù)用

3、的密鑰均由中心端密碼設(shè)備統(tǒng)一產(chǎn)生、集中存儲和管理。
　　2．目前，主流的電子文檔內(nèi)容標志技術(shù)和方法包括：①簡單借助密碼手段和技術(shù)來保證密級標志和文檔內(nèi)容的不可分割、不可篡改；②將密級標志信息轉(zhuǎn)換成信息流之后再按照某種隱藏算法嵌入到電子文檔中，從而實現(xiàn)密級標志與文檔內(nèi)容的整體合一；③將電子文檔轉(zhuǎn)換成特定格式之后，在文檔結(jié)構(gòu)中嵌入密級標志屬性來達到密級標志與正文內(nèi)容融為一體。而現(xiàn)實的情況是：電子文檔格式和應(yīng)用環(huán)境多種多樣，最好是能夠開

4、發(fā)實現(xiàn)一種中間件技術(shù)，通過層次的劃分來實現(xiàn)對多種電子文檔內(nèi)容標志的兼容統(tǒng)一。
　　3．研究計算機終端綜合管控技術(shù)，主要考慮采用 Hook技術(shù)來實現(xiàn)對計算機終端特定注冊表項的監(jiān)控功能，利用過濾驅(qū)動程序?qū)崿F(xiàn)對文件操作的監(jiān)控；利用WinSocket2.0中的SPI（Service Provider Interface, SPI）技術(shù)，實現(xiàn)對網(wǎng)絡(luò)行為的監(jiān)控；通過攔截操作系統(tǒng)自身的廣播消息，實現(xiàn)對外部設(shè)備的監(jiān)控。通過上述技術(shù)和方法，可以有效