摘 要：近年來，我國企業(yè)發(fā)展勢頭明顯加快。具體表現(xiàn)在傳統(tǒng)企業(yè)發(fā)展勢頭良好，在市場中逐漸站穩(wěn)腳跟方面；新興企業(yè)大面積生長，以迅雷不及掩耳的速度搶入我國市場。隨著我國企業(yè)的不斷發(fā)展壯大，相關(guān)的企業(yè)文件保護工作越來越成為企業(yè)現(xiàn)階段工作中不可忽視的問題。

關(guān)鍵詞：企業(yè)；電子文檔；保護；提高

中圖分類號：TP311.52

在信息化不斷發(fā)展的今天，信息技術(shù)與企業(yè)管理之間的聯(lián)系越來越密切，很多企業(yè)都采用電子文檔來儲存企業(yè)文件。電子文檔具有管理方便、信息容量大、查閱簡單等優(yōu)點，成為很多企業(yè)追捧的目標(biāo)，電子文檔在企業(yè)發(fā)展中的作用也越來越明顯。隨著電子文檔在我國企業(yè)中的進一步推廣，相關(guān)保密防護措施成為企業(yè)關(guān)注的焦點。在企業(yè)探討如何開展電子文檔保密工作時，筆者結(jié)合我國電子文檔保密工作的現(xiàn)狀，為企業(yè)分析如何正確的開展電子文檔防泄密軟件開發(fā)工作。

1 設(shè)計電子文檔防泄密軟件的必要性

1.1 電子文檔缺乏必要的保護措施。在我國企業(yè)管理中，管理具有隨意性，管理者在管理過程中不嚴密，造成了相關(guān)信息流失的情況。一些企業(yè)的員工甚至可以將相關(guān)文件自由帶出，其中可能包含了很多公司的商業(yè)機密，這些信息一旦流失出去，將會給企業(yè)造成巨大的損失。為了降低企業(yè)損失風(fēng)險，相關(guān)企業(yè)勢必要把電子文檔保護工作作為企業(yè)日常工作中的重點。

1.2 缺乏文檔使用權(quán)限的保護措施。在我國一些企業(yè)中，相關(guān)文檔分配不規(guī)范，很多員工能自由瀏覽企業(yè)的相關(guān)文件。相應(yīng)的企業(yè)內(nèi)部文件甚至是企業(yè)商業(yè)機密文件都缺少必要的保護措施，沒有規(guī)定詳細的使用權(quán)限設(shè)置，最終導(dǎo)致了相關(guān)文件在企業(yè)之中泛濫的傳播，嚴重降低了企業(yè)商業(yè)機密的隱蔽性，為企業(yè)帶來經(jīng)濟損失的隱患。

2 實現(xiàn)電子文檔防泄密軟件的設(shè)計措施

在進行電子文檔防泄密軟件設(shè)計過程中，要明確設(shè)計相關(guān)軟件的原則和具體操作流程。

2.1 研制電子文檔防泄密軟件的原則。明確研制電子文檔防泄密軟件的原則，能為研制電子文檔防泄密軟件提供有效的研制方向。

2.1.1 實惠性原則。實惠性原則是研制電子文檔防泄密軟件中的重要環(huán)節(jié)。實惠性原則是指在軟件研發(fā)過程中不需要投入過多的成本，確保整個研發(fā)環(huán)節(jié)經(jīng)濟實惠。研制電子文檔防泄密軟件是每個企業(yè)的必然選擇，針對我國企業(yè)尤其是小型企業(yè)而言，研制的成本過高會提高企業(yè)的運營成本，降低企業(yè)效益，最終導(dǎo)致一些企業(yè)放棄研制工作。所以在研制電子文檔防泄密軟件過程中要嚴格執(zhí)行實惠性原則，保證更多的企業(yè)能進行電子文檔保密工作。在實施實惠性原則的過程中，可以有效借鑒其他企業(yè)的電子文檔防泄密系統(tǒng)，從中獲得經(jīng)驗提示，從而減少研制電子文檔防泄密軟件研制工作的成本。

2.1.2 方便性原則。方便性原則要貫穿研制過程的始終，方便企業(yè)進行電子文檔加密工作。新的電子文檔防泄密軟件在公司推廣過程中，需要對相關(guān)人員進行培訓(xùn)，防泄密軟件操作越簡單，企業(yè)培養(yǎng)員工的過程也就越方便，員工在日后使用防泄密軟件也就越快捷?？傮w來說，將便捷性融入到防泄密軟件設(shè)計過程中，對企業(yè)百益而無一害。

2.1.3 易維護原則。電子文檔防泄密軟件的維護工作，是每個企業(yè)必備的項目事項，關(guān)系著未來電子文檔防泄密軟件能否快捷高速的運轉(zhuǎn)。軟件開發(fā)人員要將便維護原則作為開發(fā)防泄密軟件的重要依據(jù)，保證每個企業(yè)都能便捷高效的進行電子文檔防泄密軟件的維護工作。

2.2 防泄密軟件系統(tǒng)結(jié)構(gòu)建設(shè)。防泄密軟件系統(tǒng)結(jié)構(gòu)建設(shè)關(guān)系著防泄密軟件的工作性能，是整個軟件開發(fā)過程的核心。本文主要從透明加密技術(shù)入手，解析如何進行防泄密軟件系統(tǒng)構(gòu)建工作。

2.2.1 專用服務(wù)器建設(shè)。專用服務(wù)器是劃分內(nèi)部授權(quán)用戶和非授權(quán)用戶的重要依據(jù)。數(shù)據(jù)在傳輸過程中，能通過專用服務(wù)器實現(xiàn)數(shù)據(jù)有效的分類傳輸，杜絕相關(guān)文件出現(xiàn)流失現(xiàn)象，保證了文檔的穩(wěn)定性。

在進行相關(guān)的文件傳輸過程中，文件通過專用服務(wù)器準(zhǔn)確將傳輸?shù)浇邮苣勘硖帲苊饬宋募鬏斶^程出現(xiàn)外流現(xiàn)象。

2.2.2 透明加密技術(shù)。透明加密技術(shù)是指在加密文檔過程中，將相關(guān)的文檔數(shù)據(jù)轉(zhuǎn)換成無用信息的技術(shù)。在透明加密技術(shù)在轉(zhuǎn)換過程中，涉及到加密密匙和加密算法。加密算法是透明加密技術(shù)的普通應(yīng)用形式，只是簡單的進行數(shù)據(jù)數(shù)字化轉(zhuǎn)變；密鑰是跟據(jù)相應(yīng)的加算原則而產(chǎn)生相應(yīng)的加密數(shù)據(jù)，在整個加密流程之后，只有知道密鑰和密碼算法的人才能進行恢復(fù)數(shù)據(jù)的工作，將整個

再一次還原。在使用透明加密技術(shù)之后，密鑰通常是以一種數(shù)字的形式出現(xiàn)，出現(xiàn)一長串?dāng)?shù)字的序列，這些數(shù)字序列經(jīng)常被用于進行常用的身份認證機制，例如登錄口令或指紋等生物信息。

現(xiàn)代密碼技術(shù)主要分為對稱加密和非對稱加密兩種形式。加密過程和解密過程都需要使用相同的密鑰。對稱加密技術(shù)具有加密速度快、操作簡單等優(yōu)勢，方便在企業(yè)中進行大規(guī)模推廣。但同時我們也要認清對稱加密技術(shù)的劣勢：當(dāng)使用用戶數(shù)量過多，會增加管理密鑰的難度?，F(xiàn)階段我國主要采用的加密技術(shù)有AES、IDEA、DES等著名加密技術(shù)。

非對稱加密技術(shù)是指在加密過程和機密過程中需要使用不同的密匙，增加了保存文件的能力。例如，在使用公共密鑰時，需要使用私有密鑰進行解密；在使用私有密鑰進行加密時需要使用公有密鑰解密。與對稱加密技術(shù)相比，非對稱加密技術(shù)的保密性更高，方便相關(guān)單位管理操作；但非對稱加密技術(shù)的缺點也十分明顯：加密解密過程需要更長的時間、加密過程復(fù)雜，不適用于大量文件加密工作?，F(xiàn)階段通用的不對稱加密算法主要是RSA算飯與美國提出的DSA算法。

在Windows操作系統(tǒng)中使用加密技術(shù)時，通常采用HOOKAPI技術(shù)進行特定的截獲行為或?qū)ο嚓P(guān)的API函數(shù)進行調(diào)控，使API的執(zhí)行流程轉(zhuǎn)向特定的代碼；這種方法簡單快捷，而且加密效果明顯，對相關(guān)加密用戶來說，整個加密工作是完全透明的。

2.2.3 透明加密技術(shù)的實現(xiàn)。透明加密技術(shù)需要系統(tǒng)數(shù)據(jù)庫、Web服務(wù)器和應(yīng)用服務(wù)器三方面組成，其中Web服務(wù)器是透明加密技術(shù)中的核心。

Web服務(wù)器通常采用Tomcat作為Web的容器，依靠Web表現(xiàn)層、數(shù)據(jù)訪問層、業(yè)務(wù)處理層三方面進行業(yè)務(wù)處理。Web表現(xiàn)層能為用戶提供設(shè)置參數(shù)界面，保證用戶能順利進行文檔加密工作；業(yè)務(wù)處理層用于處理Web表現(xiàn)層傳遞過來的數(shù)據(jù)；數(shù)據(jù)訪問層保證數(shù)據(jù)進行持久化操作。文檔管理員可以依據(jù)用戶的相關(guān)需求進行手動加密程序。

3 結(jié)束語

相關(guān)單位或個人進行電子文檔防泄密軟件研制過程中，要充分依據(jù)當(dāng)今社會中先進的信息技術(shù)，保證防泄密軟件能高效的進行電子文件保護工作。整個研制工作要圍繞電子文檔防泄密軟件的設(shè)計原則進行，將防泄密軟件的實惠性、方便性、易維護的特點顯示出來，提高電子文檔防泄密軟件的可操作性。

參考文獻：

[1]姚琳，梁蕾.電子文檔防泄密系統(tǒng)研究[J].數(shù)字技術(shù)與應(yīng)用（應(yīng)用研究版），2013（13）：45-48.

[2]董勇，謝雪峰.文檔安全防泄密系統(tǒng)的研究與實現(xiàn)[J].北塔軟件，2013（11）：10-20.

[3]王佩.電子文檔防泄密系統(tǒng)的研究與實現(xiàn)[J].現(xiàn)代電子技術(shù)，2012（35）：152-156.

[4]程衛(wèi)雙，黃杰.電子文檔安全管理技術(shù)研究與實現(xiàn)[J].計算機時代，2014（01）：89-92.

[5]孫毅.Windows WDM設(shè)備驅(qū)動程序開發(fā)指南[J].北京：機械工程出版社，2010（27）：102-103.

[6]呂維新.網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)在供電局終端安全管理中的應(yīng)用[J].電力信息化，2011（06）：94-97.

作者單位：河北白沙煙草有限責(zé)任公司，石家莊 050000