一种防止涉密文档在互联网传播的方法技术

本发明专利技术公开了一种防止涉密文档在互联网传播的方法，包括如下步骤：步骤1，在具有涉密处理权限的计算机中生成涉密文件的封装文档：步骤1.1，编译生成具有网络环境检测单元、数据自毁单元和报告发送单元的自解压模块；步骤1.2，将涉密文件嵌入到所述自解压模块中生成exe可执行文件；步骤1.3，将步骤1.2生成的exe可执行文件插入到office空白文档中，生成封装文档；步骤2，在其它计算机中打开涉密文件的封装文档，运行插入其中的exe可执行文件，并执行网络环境检测单元、数据自毁单元和报告发送单元。本发明专利技术通过“双套封”、网络环境检测、数据自毁和报告发送等技术，可以防止对涉密文档在互联网中进行传播。

A method to prevent secret documents from spreading on the Internet

The invention discloses a method for preventing the propagation of classified documents on the Internet, which comprises the following steps: Step 1, generating a sealed document of classified documents in a computer with the permission of classified processing: step 1.1, compiling and generating a self extracting module with a network environment detection unit, a data self destruction unit and a report sending unit; step 1.2, embedding the classified documents into the self extracting module Step 1.3, insert the EXE executable generated in step 1.2 into the office blank document to generate the package document; step 2, open the package document of the secret file in other computers, run the EXE executable inserted in it, and execute the network environment detection unit, data self destruction unit and report sending unit. The invention can prevent the transmission of classified documents in the Internet through the technology of \double enveloping\, network environment detection, data self destruction and report sending.

【技术实现步骤摘要】
一种防止涉密文档在互联网传播的方法
本专利技术涉及信息安全与计算机
，尤其是一种防止涉密文档在互联网传播的方法。
技术介绍
由于互联网络中信息传播与泄露的危险性，某些关切国家安全的涉密资料只能在特定的涉密计算机上进行储存、编辑与处理，如果该文档传播到互联网或者因存储于上网计算机而被敌方窃取，则可能会给国家安全带来重大损害。目前防范涉密文档失泄密的常用技术手段是物理隔离并采用一定的加密技术进行处理，若其不小心传播到普通上网计算机时其不能正常打开，但是这种方式仍然存在一定风险，其可能被敌方破解，从而泄露文档内容，造成失泄密事件。
技术实现思路
本专利技术所要解决的技术问题是：针对上述存在的问题，提供一种防止涉密文档在互联网传播的方法。本专利技术采用的技术方案如下：一种防止涉密文档在互联网传播的方法，包括如下步骤：步骤1，在具有涉密处理权限的计算机中生成涉密文件的封装文档：步骤1.1，编译生成具有网络环境检测单元、数据自毁单元和报告发送单元的自解压模块；步骤1.2，将涉密文件嵌入到所述自解压模块中生成exe可执行文件；步骤1.3，将步骤1.2生成的exe可执行文件插入到office空白文档中，生成封装文档；步骤2，在其它计算机中打开涉密文件的封装文档，运行插入其中的exe可执行文件：步骤2.1，执行网络环境检测单元，检测当前计算机所处网络环境，当检测到当前计算机所处网络环境为非互联网环境时，通过运行exe可执行文件解压得到涉密文件，并自动关闭office空白文档；否则执行步骤2.2；步骤2.2，执行数据自毁单元，对封装文档进行不可逆的销毁，执行步骤2.3；步骤2.3，执行报告发送单元，将当前计算机的信息发送至指定网址进行记录。进一步地，所述步骤1.2还包括：对将涉密文件嵌入到所述自解压模块中生成的exe可执行文件进行加壳处理。进一步地，所述步骤1.3中，若涉密文件是office文档格式，则将步骤1.2生成的exe可执行文件插入到与涉密文件相同格式的office空白文档中；否则将步骤1.2生成的exe可执行文件插入到word空白文档中。进一步地，在步骤2.1通过运行exe可执行文件解压得到涉密文件后，每间隔一定时间再次执行网络环境检测单元检测所处网络环境，当所述网络环境检测单元检测到所处网络环境为互联网环境时，执行步骤2.2～2.3。进一步地，所述步骤2.1中执行网络环境检测单元，检测当前计算机所处网络环境的方法为：执行网络环境检测单元，通过DNS协议向互联网中长期存在的DNS服务器发送一个或多个常见域名的解析请求，若至少有一个常见域名能够正常解析，则判定所处网络环境为互联网环境；否则判定为非互联网环境。进一步地，当判定为非互联网环境时，向具有涉密文件处理权限的内部网络中的预设网络地址发送特定请求，若获得相应回应时，则判定所处网络环境为具有涉密文件处理权限的内部网络，否则判定所处网络环境为其他局域网或单机网络环境；当判定所处网络环境为其他局域网或单机网络环境时，执行数据自毁单元，对封装文档进行不可逆的销毁。进一步地，所述步骤2.2中执行数据自毁单元对封装文档进行不可逆的销毁的方法为：执行数据自毁单元，将所述封装文档进行全0、全1或随机擦除。进一步地，所述步骤2.3中所述当前计算机的信息包括：IP地址、网卡物理地址、计算机位置信息、计算机CPU序列号、计算机磁盘序列号和/或计算机磁盘的分区卷序列号。进一步地，所述自解压模块还包括访问监控单元，用于在步骤2.1通过运行exe可执行文件解压得到涉密文件后，通过执行访问监控单元实时监控涉密文档的操作记录；当访问监控单元实时监控到涉密文档关闭时有内容改动，则将内容改动后的涉密文档执行步骤1.1～1.3，生成新的涉密文档的封装文档，并清理内存和临时文件，否则仅清理内存和临时文件。进一步地，所述exe可执行文件采用单进程多线程的方式运行。综上所述，由于采用了上述技术方案，本专利技术的有益效果是：本专利技术中“双套封”处理技术对涉密文件进行封装，使涉密文件的封装文档具有网络环境检测、数据自毁与报告发送的功能；当运行该封装文档时，如果检测确定所处的网络环境为非互联网环境，则对文档进行解压可以完成正常的打开、编辑、保存和关闭等操作，否则进行数据自毁，实现对文档的不可逆毁损，同时向互联网中特定网站发送报告信息。由此，本专利技术可以防止对涉密文档在互联网中进行传播。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本专利技术实施例1的防止涉密文档在互联网传播的方法的流程框图。图2为本专利技术实施例2的防止涉密文档在互联网传播的方法的流程框图。图3为本专利技术实施例3的防止涉密文档在互联网传播的方法的流程框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术，即所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。以下结合实施例对本专利技术的特征和性能作进一步的详细描述。实施例1如图1所示，本实施例提供的一种防止涉密文档在互联网传播的方法，包括如下步骤：步骤1，在具有涉密处理权限的计算机中生成涉密文件的封装文档：需要说明的是，所述涉密文档，包括关系国家安全、技术秘密、商业秘密等的涉密文档，也可包括其它不希望在互联网上传播的文档文件。步骤1.1，编译生成具有网络环境检测单元、数据自毁单元和报告发送单元的自解压模块；步骤1.2，将涉密文件嵌入到所述自解压模块中生成exe可执行文件；生成的exe可执行文件包括自解压模块的网络环境检测单元、数据自毁单元和报告发送单元，在运行时，先执行网络环境检测单元、数据自毁单元和报告发送单元；步骤1.3，将步骤1.2生成的exe可执行文件插入到office空白文档中，生成封装文档；所述封装文档在打开时，自动运行插入其中的exe可执行文件，该功能可以通过office中的宏代码实现，需要说明的是，所述office空白文档可以是Microsoftoffice或者WPSoffice等支持宏代码的office空白文档。通过步骤1，本专利技术实现了对涉密文档的双套封，然后执行步骤2。步骤2，在其它计算机中打开涉密文件的封装文档，自动运行插入其中的exe可执行文件：步骤2.1，执行网络环境检测单元，检测当前计算机所处网络环境，当检测到当前计算机所处网络环境为非互联网环境时，通过运行exe可执行文件解压得到涉密文件，并自动关闭office空白文档；否则执行步骤2.2；其中，自动关闭office空白文档的功能可以通过office中的宏代码实现，也可以通本文档来自技高网...

【技术保护点】
1.一种防止涉密文档在互联网传播的方法，其特征在于，包括如下步骤：步骤1，在具有涉密处理权限的计算机中生成涉密文件的封装文档：步骤1.1，编译生成具有网络环境检测单元、数据自毁单元和报告发送单元的自解压模块；步骤1.2，将涉密文件嵌入到所述自解压模块中生成exe可执行文件；步骤1.3，将步骤1.2生成的exe可执行文件插入到office空白文档中，生成封装文档；步骤2，在其它计算机中打开涉密文件的封装文档，自动运行插入其中的exe可执行文件：步骤2.1，执行网络环境检测单元，检测当前计算机所处网络环境，当检测到当前计算机所处网络环境为非互联网环境时，通过运行exe可执行文件解压得到涉密文件，并自动关闭office空白文档；否则执行步骤2.2；步骤2.2，执行数据自毁单元，对封装文档进行不可逆的销毁，执行步骤2.3；步骤2.3，执行报告发送单元，将当前计算机的信息发送至指定网址进行记录。

【技术特征摘要】
1.一种防止涉密文档在互联网传播的方法，其特征在于，包括如下步骤：步骤1，在具有涉密处理权限的计算机中生成涉密文件的封装文档：步骤1.1，编译生成具有网络环境检测单元、数据自毁单元和报告发送单元的自解压模块；步骤1.2，将涉密文件嵌入到所述自解压模块中生成exe可执行文件；步骤1.3，将步骤1.2生成的exe可执行文件插入到office空白文档中，生成封装文档；步骤2，在其它计算机中打开涉密文件的封装文档，自动运行插入其中的exe可执行文件：步骤2.1，执行网络环境检测单元，检测当前计算机所处网络环境，当检测到当前计算机所处网络环境为非互联网环境时，通过运行exe可执行文件解压得到涉密文件，并自动关闭office空白文档；否则执行步骤2.2；步骤2.2，执行数据自毁单元，对封装文档进行不可逆的销毁，执行步骤2.3；步骤2.3，执行报告发送单元，将当前计算机的信息发送至指定网址进行记录。2.根据权利要求1所述的防止涉密文档在互联网传播的方法，其特征在于，所述步骤1.2还包括：对将涉密文件嵌入到所述自解压模块中生成的exe可执行文件进行加壳处理。3.根据权利要求1所述的防止涉密文档在互联网传播的方法，其特征在于，所述步骤1.3中，若涉密文件是office文档格式，则将步骤1.2生成的exe可执行文件插入到与涉密文件相同格式的office空白文档中；否则将步骤1.2生成的exe可执行文件插入到word空白文档中。4.根据权利要求1所述的防止涉密文档在互联网传播的方法，其特征在于，在步骤2.1通过运行exe可执行文件解压得到涉密文件后，每间隔一定时间再次执行网络环境检测单元检测所处网络环境，当所述网络环境检测单元检测到所处网络环境为互联网环境时，执行步骤2.2～2.3。5.根据权利要求1或4所述的防止涉密文档在互联网传播的方法，其特征...

【专利技术属性】
技术研发人员：章胜，王嘉伟，杜昕，陈其盛，陈宪，高金梅，
申请(专利权)人：空气动力学国家重点实验室，
类型：发明
国别省市：四川,51