摘 要:近年來,我國企業(yè)發(fā)展勢頭明顯加快。具體表現(xiàn)在傳統(tǒng)企業(yè)發(fā)展勢頭良好,在市場中逐漸站穩(wěn)腳跟方面;新興企業(yè)大面積生長,以迅雷不及掩耳的速度搶入我國市場。隨著我國企業(yè)的不斷發(fā)展壯大,相關(guān)的企業(yè)文件保護(hù)工作越來越成為企業(yè)現(xiàn)階段工作中不可忽視的問題。
關(guān)鍵詞:企業(yè);電子文檔;保護(hù);提高
中圖分類號:TP311.52
在信息化不斷發(fā)展的今天,信息技術(shù)與企業(yè)管理之間的聯(lián)系越來越密切,很多企業(yè)都采用電子文檔來儲存企業(yè)文件。電子文檔具有管理方便、信息容量大、查閱簡單等優(yōu)點,成為很多企業(yè)追捧的目標(biāo),電子文檔在企業(yè)發(fā)展中的作用也越來越明顯。隨著電子文檔在我國企業(yè)中的進(jìn)一步推廣,相關(guān)保密防護(hù)措施成為企業(yè)關(guān)注的焦點。在企業(yè)探討如何開展電子文檔保密工作時,筆者結(jié)合我國電子文檔保密工作的現(xiàn)狀,為企業(yè)分析如何正確的開展電子文檔防泄密軟件開發(fā)工作。
1 設(shè)計電子文檔防泄密軟件的必要性
1.1 電子文檔缺乏必要的保護(hù)措施。在我國企業(yè)管理中,管理具有隨意性,管理者在管理過程中不嚴(yán)密,造成了相關(guān)信息流失的情況。一些企業(yè)的員工甚至可以將相關(guān)文件自由帶出,其中可能包含了很多公司的商業(yè)機(jī)密,這些信息一旦流失出去,將會給企業(yè)造成巨大的損失。為了降低企業(yè)損失風(fēng)險,相關(guān)企業(yè)勢必要把電子文檔保護(hù)工作作為企業(yè)日常工作中的重點。
1.2 缺乏文檔使用權(quán)限的保護(hù)措施。在我國一些企業(yè)中,相關(guān)文檔分配不規(guī)范,很多員工能自由瀏覽企業(yè)的相關(guān)文件。相應(yīng)的企業(yè)內(nèi)部文件甚至是企業(yè)商業(yè)機(jī)密文件都缺少必要的保護(hù)措施,沒有規(guī)定詳細(xì)的使用權(quán)限設(shè)置,最終導(dǎo)致了相關(guān)文件在企業(yè)之中泛濫的傳播,嚴(yán)重降低了企業(yè)商業(yè)機(jī)密的隱蔽性,為企業(yè)帶來經(jīng)濟(jì)損失的隱患。
2 實現(xiàn)電子文檔防泄密軟件的設(shè)計措施
在進(jìn)行電子文檔防泄密軟件設(shè)計過程中,要明確設(shè)計相關(guān)軟件的原則和具體操作流程。
2.1 研制電子文檔防泄密軟件的原則。明確研制電子文檔防泄密軟件的原則,能為研制電子文檔防泄密軟件提供有效的研制方向。
2.1.1 實惠性原則。實惠性原則是研制電子文檔防泄密軟件中的重要環(huán)節(jié)。實惠性原則是指在軟件研發(fā)過程中不需要投入過多的成本,確保整個研發(fā)環(huán)節(jié)經(jīng)濟(jì)實惠。研制電子文檔防泄密軟件是每個企業(yè)的必然選擇,針對我國企業(yè)尤其是小型企業(yè)而言,研制的成本過高會提高企業(yè)的運營成本,降低企業(yè)效益,最終導(dǎo)致一些企業(yè)放棄研制工作。所以在研制電子文檔防泄密軟件過程中要嚴(yán)格執(zhí)行實惠性原則,保證更多的企業(yè)能進(jìn)行電子文檔保密工作。在實施實惠性原則的過程中,可以有效借鑒其他企業(yè)的電子文檔防泄密系統(tǒng),從中獲得經(jīng)驗提示,從而減少研制電子文檔防泄密軟件研制工作的成本。
2.1.2 方便性原則。方便性原則要貫穿研制過程的始終,方便企業(yè)進(jìn)行電子文檔加密工作。新的電子文檔防泄密軟件在公司推廣過程中,需要對相關(guān)人員進(jìn)行培訓(xùn),防泄密軟件操作越簡單,企業(yè)培養(yǎng)員工的過程也就越方便,員工在日后使用防泄密軟件也就越快捷??傮w來說,將便捷性融入到防泄密軟件設(shè)計過程中,對企業(yè)百益而無一害。
2.1.3 易維護(hù)原則。電子文檔防泄密軟件的維護(hù)工作,是每個企業(yè)必備的項目事項,關(guān)系著未來電子文檔防泄密軟件能否快捷高速的運轉(zhuǎn)。軟件開發(fā)人員要將便維護(hù)原則作為開發(fā)防泄密軟件的重要依據(jù),保證每個企業(yè)都能便捷高效的進(jìn)行電子文檔防泄密軟件的維護(hù)工作。
2.2 防泄密軟件系統(tǒng)結(jié)構(gòu)建設(shè)。防泄密軟件系統(tǒng)結(jié)構(gòu)建設(shè)關(guān)系著防泄密軟件的工作性能,是整個軟件開發(fā)過程的核心。本文主要從透明加密技術(shù)入手,解析如何進(jìn)行防泄密軟件系統(tǒng)構(gòu)建工作。
2.2.1 專用服務(wù)器建設(shè)。專用服務(wù)器是劃分內(nèi)部授權(quán)用戶和非授權(quán)用戶的重要依據(jù)。數(shù)據(jù)在傳輸過程中,能通過專用服務(wù)器實現(xiàn)數(shù)據(jù)有效的分類傳輸,杜絕相關(guān)文件出現(xiàn)流失現(xiàn)象,保證了文檔的穩(wěn)定性。
在進(jìn)行相關(guān)的文件傳輸過程中,文件通過專用服務(wù)器準(zhǔn)確將傳輸?shù)浇邮苣勘硖?,避免了文件傳輸過程出現(xiàn)外流現(xiàn)象。
2.2.2 透明加密技術(shù)。透明加密技術(shù)是指在加密文檔過程中,將相關(guān)的文檔數(shù)據(jù)轉(zhuǎn)換成無用信息的技術(shù)。在透明加密技術(shù)在轉(zhuǎn)換過程中,涉及到加密密匙和加密算法。加密算法是透明加密技術(shù)的普通應(yīng)用形式,只是簡單的進(jìn)行數(shù)據(jù)數(shù)字化轉(zhuǎn)變;密鑰是跟據(jù)相應(yīng)的加算原則而產(chǎn)生相應(yīng)的加密數(shù)據(jù),在整個加密流程之后,只有知道密鑰和密碼算法的人才能進(jìn)行恢復(fù)數(shù)據(jù)的工作,將整個
再一次還原。在使用透明加密技術(shù)之后,密鑰通常是以一種數(shù)字的形式出現(xiàn),出現(xiàn)一長串?dāng)?shù)字的序列,這些數(shù)字序列經(jīng)常被用于進(jìn)行常用的身份認(rèn)證機(jī)制,例如登錄口令或指紋等生物信息。
現(xiàn)代密碼技術(shù)主要分為對稱加密和非對稱加密兩種形式。加密過程和解密過程都需要使用相同的密鑰。對稱加密技術(shù)具有加密速度快、操作簡單等優(yōu)勢,方便在企業(yè)中進(jìn)行大規(guī)模推廣。但同時我們也要認(rèn)清對稱加密技術(shù)的劣勢:當(dāng)使用用戶數(shù)量過多,會增加管理密鑰的難度?,F(xiàn)階段我國主要采用的加密技術(shù)有AES、IDEA、DES等著名加密技術(shù)。
非對稱加密技術(shù)是指在加密過程和機(jī)密過程中需要使用不同的密匙,增加了保存文件的能力。例如,在使用公共密鑰時,需要使用私有密鑰進(jìn)行解密;在使用私有密鑰進(jìn)行加密時需要使用公有密鑰解密。與對稱加密技術(shù)相比,非對稱加密技術(shù)的保密性更高,方便相關(guān)單位管理操作;但非對稱加密技術(shù)的缺點也十分明顯:加密解密過程需要更長的時間、加密過程復(fù)雜,不適用于大量文件加密工作。現(xiàn)階段通用的不對稱加密算法主要是RSA算飯與美國提出的DSA算法。
在Windows操作系統(tǒng)中使用加密技術(shù)時,通常采用HOOKAPI技術(shù)進(jìn)行特定的截獲行為或?qū)ο嚓P(guān)的API函數(shù)進(jìn)行調(diào)控,使API的執(zhí)行流程轉(zhuǎn)向特定的代碼;這種方法簡單快捷,而且加密效果明顯,對相關(guān)加密用戶來說,整個加密工作是完全透明的。
2.2.3 透明加密技術(shù)的實現(xiàn)。透明加密技術(shù)需要系統(tǒng)數(shù)據(jù)庫、Web服務(wù)器和應(yīng)用服務(wù)器三方面組成,其中Web服務(wù)器是透明加密技術(shù)中的核心。
Web服務(wù)器通常采用Tomcat作為Web的容器,依靠Web表現(xiàn)層、數(shù)據(jù)訪問層、業(yè)務(wù)處理層三方面進(jìn)行業(yè)務(wù)處理。Web表現(xiàn)層能為用戶提供設(shè)置參數(shù)界面,保證用戶能順利進(jìn)行文檔加密工作;業(yè)務(wù)處理層用于處理Web表現(xiàn)層傳遞過來的數(shù)據(jù);數(shù)據(jù)訪問層保證數(shù)據(jù)進(jìn)行持久化操作。文檔管理員可以依據(jù)用戶的相關(guān)需求進(jìn)行手動加密程序。
3 結(jié)束語
相關(guān)單位或個人進(jìn)行電子文檔防泄密軟件研制過程中,要充分依據(jù)當(dāng)今社會中先進(jìn)的信息技術(shù),保證防泄密軟件能高效的進(jìn)行電子文件保護(hù)工作。整個研制工作要圍繞電子文檔防泄密軟件的設(shè)計原則進(jìn)行,將防泄密軟件的實惠性、方便性、易維護(hù)的特點顯示出來,提高電子文檔防泄密軟件的可操作性。
參考文獻(xiàn):
[1]姚琳,梁蕾.電子文檔防泄密系統(tǒng)研究[J].數(shù)字技術(shù)與應(yīng)用(應(yīng)用研究版),2013(13):45-48.
[2]董勇,謝雪峰.文檔安全防泄密系統(tǒng)的研究與實現(xiàn)[J].北塔軟件,2013(11):10-20.
[3]王佩.電子文檔防泄密系統(tǒng)的研究與實現(xiàn)[J].現(xiàn)代電子技術(shù),2012(35):152-156.
[4]程衛(wèi)雙,黃杰.電子文檔安全管理技術(shù)研究與實現(xiàn)[J].計算機(jī)時代,2014(01):89-92.
[5]孫毅.Windows WDM設(shè)備驅(qū)動程序開發(fā)指南[J].北京:機(jī)械工程出版社,2010(27):102-103.
[6]呂維新.網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)在供電局終端安全管理中的應(yīng)用[J].電力信息化,2011(06):94-97.
作者單位:河北白沙煙草有限責(zé)任公司,石家莊 050000