[发明专利]一种防止涉密文档在互联网传播的方法

说明书

本发明公开了一种防止涉密文档在互联网传播的方法，包括如下步骤：步骤1，在具有涉密处理权限的计算机中生成涉密文件的封装文档：步骤1.1，编译生成具有网络环境检测单元、数据自毁单元和报告发送单元的自解压模块；步骤1.2，将涉密文件嵌入到所述自解压模块中生成exe可执行文件；步骤1.3，将步骤1.2生成的exe可执行文件插入到office空白文档中，生成封装文档；步骤2，在其它计算机中打开涉密文件的封装文档，运行插入其中的exe可执行文件，并执行网络环境检测单元、数据自毁单元和报告发送单元。本发明通过“双套封”、网络环境检测、数据自毁和报告发送等技术，可以防止对涉密文档在互联网中进行传播。

技术领域

本发明涉及信息安全与计算机技术领域，尤其是一种防止涉密文档在互联网传播的方法。

背景技术

由于互联网络中信息传播与泄露的危险性，某些涉密资料只能在特定的涉密计算机上进行储存、编辑与处理，如果该文档传播到互联网或者因存储于上网计算机而被窃取，则可能会带来重大损害。目前防范涉密文档失泄密的常用技术手段是物理隔离并采用一定的加密技术进行处理，若其不小心传播到普通上网计算机时其不能正常打开，但是这种方式仍然存在一定风险，其可能被破解，从而泄露文档内容，造成失泄密事件。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种防止涉密文档在互联网传播的方法。

本发明采用的技术方案如下：

一种防止涉密文档在互联网传播的方法，包括如下步骤：

步骤1，在具有涉密处理权限的计算机中生成涉密文件的封装文档：

步骤1.1，编译生成具有网络环境检测单元、数据自毁单元和报告发送单元的自解压模块；

步骤1.2，将涉密文件嵌入到所述自解压模块中生成exe可执行文件；

步骤1.3，将步骤1.2生成的exe可执行文件插入到office空白文档中，生成封装文档；

步骤2，在其它计算机中打开涉密文件的封装文档，运行插入其中的exe可执行文件：

步骤2.1，执行网络环境检测单元，检测当前计算机所处网络环境，当检测到当前计算机所处网络环境为非互联网环境时，通过运行exe可执行文件解压得到涉密文件，并自动关闭office空白文档；否则执行步骤2.2；

步骤2.2，执行数据自毁单元，对封装文档进行不可逆的销毁，执行步骤2.3；

步骤2.3，执行报告发送单元，将当前计算机的信息发送至指定网址进行记录。

进一步地，所述步骤1.2还包括：对将涉密文件嵌入到所述自解压模块中生成的exe可执行文件进行加壳处理。

进一步地，所述步骤1.3中，若涉密文件是office文档格式，则将步骤1.2生成的exe可执行文件插入到与涉密文件相同格式的office空白文档中；否则将步骤1.2生成的exe可执行文件插入到word空白文档中。

进一步地，在步骤2.1通过运行exe可执行文件解压得到涉密文件后，每间隔一定时间再次执行网络环境检测单元检测所处网络环境，当所述网络环境检测单元检测到所处网络环境为互联网环境时，执行步骤2.2～2.3。

进一步地，所述步骤2.1中执行网络环境检测单元，检测当前计算机所处网络环境的方法为：执行网络环境检测单元，通过DNS协议向互联网中长期存在的DNS服务器发送一个或多个常见域名的解析请求，若至少有一个常见域名能够正常解析，则判定所处网络环境为互联网环境；否则判定为非互联网环境。