◆張 翔

（羅普特（廈門）科技集團有限公司 福建 361008）

網(wǎng)絡(luò)環(huán)境下計算機終端文檔加密與管理

◆張 翔

（羅普特（廈門）科技集團有限公司 福建 361008）

隨著我國科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷得到應(yīng)用，社會各個領(lǐng)域信息化程度也越來越高，最大限度的實現(xiàn)了資源的共享和傳播，人們的信息在各個領(lǐng)域之中進行傳播，極大地方便了人們的工作和學(xué)習(xí)，促進了社會經(jīng)濟、科技和信息的發(fā)展。但是，因為人們的信息都是透明和無法隱藏的，隨之而來的就是個人信息以及企業(yè)集團等一些信息的泄露，企業(yè)或者是集團公司的一些隱私遭到泄露和非法利用，使企業(yè)的名譽受到損失。本文基于這個背景，探討了在網(wǎng)絡(luò)這樣的時代背景下計算機終端信息文檔的加密與管理該如何進行，以及管理的重要意義。

網(wǎng)絡(luò)信息化；計算機終端文檔；加密；管理

0 引言

時代的發(fā)展使得網(wǎng)絡(luò)技術(shù)已經(jīng)涉及到社會的方方面面，可以說，以往的那種封閉式的企業(yè)管理手段和發(fā)展方式已經(jīng)不適合當(dāng)今時代的發(fā)展，互聯(lián)網(wǎng)在不斷地深入到我們的日常學(xué)習(xí)和工作之中。一方面，網(wǎng)絡(luò)技術(shù)的發(fā)展既方便了我們的生活，但是也給我們的信息安全帶來了前所未有的挑戰(zhàn)，面對當(dāng)前這個嚴峻的問題，迫切需要將計算機終端文檔進行加密和管理，利用網(wǎng)絡(luò)技術(shù)來提高企業(yè)信息的保密性。但是，在如今這個保密管理水平不高的背景下如何進行計算機終端文檔的保密管理，成了我們深思的一個問題。下面我們一起來分析一下。

隨著我國的發(fā)展，最近幾年互聯(lián)網(wǎng)技術(shù)的發(fā)展比較迅速，不僅涉及電子商務(wù)，而且也涉及我們平時工作和學(xué)習(xí)。互聯(lián)網(wǎng)技術(shù)的發(fā)展使得我們的社會變成一個信息化的社會，人們對于信息技術(shù)、互聯(lián)網(wǎng)技術(shù)的依賴程度不斷提高，甚至到了沒有網(wǎng)絡(luò)人們將寸步難行的地步。不止是個人，各個企業(yè)，甚至是各個國家各個地區(qū)之間政治、軍事等方面的活動也越來越依賴于網(wǎng)絡(luò)技術(shù)，下面我們來了解一下。

1 計算機終端文檔加密和管理的意義

計算機的終端文檔加密系統(tǒng)主要是采用各種各樣的加密算法以及計算機后臺的加密技術(shù)來對所需要保護的文檔信息進行強制的加密保護。這樣的加密系統(tǒng)中期核心的技術(shù)支持主要是鉤子技術(shù)。所謂的“鉤子技術(shù)”，主要是Windows系統(tǒng)中進行消息的處理機制中的重要部分，我們通過在通信鏈路上安裝各種的鉤子模塊，計算機的應(yīng)用程序能夠?qū)⑾鄳?yīng)的子例程進行設(shè)置來監(jiān)控整個系統(tǒng)中信息的傳遞以及將這些信息在到達目標(biāo)的窗口程序以前就進行處理。每一種鉤子都可以截獲不同的用戶發(fā)送的消息，通過對這些信息進行相關(guān)的處理，將用戶發(fā)送的一些明文的消息轉(zhuǎn)化為加密的文檔，再將這些文檔保存到計算機的存儲介質(zhì)上，實現(xiàn)對計算機終端的加密和管理[1]。

對計算機終端文檔進行加密，主要是對一些電子文檔的整個過程包括最初的創(chuàng)建、修改、發(fā)送、歸納分類以及最后的銷毀都進行加密和保護。這樣的加密系統(tǒng)能夠在不影響用戶使用的情況下對于用戶的傳輸數(shù)據(jù)進行加密和保護，提高其安全性。另一方面，對于文檔信息的來源也進行加密和管理，這樣就可以不用禁止網(wǎng)絡(luò)光盤等設(shè)備，也能夠?qū)崿F(xiàn)文檔的加密，對文檔進行保護。

2 當(dāng)前計算機終端文檔加密中存在的問題

當(dāng)前社會雖然信息化發(fā)展較快，互聯(lián)網(wǎng)技術(shù)方便了我們的生活，但是也有越來越多的人利用網(wǎng)絡(luò)技術(shù)來進行犯罪，竊取私人以及企業(yè)的信息。這樣的現(xiàn)象已經(jīng)屢見不鮮，究其原因，主要是計算機終端文檔加密和管理中還存在一些問題。比如，現(xiàn)有的計算機終端文檔加密和管理普遍存在一些涉密系統(tǒng)集成度不高，資金管理分配不到位，信息處理效率低下等問題。

2.1 企業(yè)對于文檔保護不夠重視

企業(yè)在進行運轉(zhuǎn)和操作的過程中，需要跟大量的客戶進行信息文檔的傳輸和交流。一個項目的提出以及到最后的上馬和實施過程中，企業(yè)各個部門與項目另一方的交流和信息的互換都無法避免。但是，有的企業(yè)對于企業(yè)內(nèi)部計算機的終端文檔的保護不夠重視，認為這些存在于互聯(lián)網(wǎng)環(huán)境下的信息不會被人竊取和泄露，因此對于計算機終端文檔的加密和管理以及保護工作沒有做到位，但是有時難免出現(xiàn)意外的情況，導(dǎo)致公司的項目重要數(shù)據(jù)被人竊取和盜用，給公司的發(fā)展帶來巨大的損失。這樣的情況在我國的一些中小型的企業(yè)中屢見不鮮。對于計算機終端文檔的加密和管理工作水平不高，導(dǎo)致整個行業(yè)有關(guān)于電子文檔加密和保護的水平也不夠高，不利于我國計算機終端文檔的加密和管理工作的開展[2]。

2.2 企業(yè)涉密系統(tǒng)集成度不高

對于計算機終端文檔的加密和管理而言，它的建設(shè)對于電子文檔保密技術(shù)的提高有著重要的作用。但是，目前我國的計算機終端文檔的加密和管理建設(shè)集成度不高，其中涉密系統(tǒng)的資金分配和管理就出現(xiàn)了問題。有些部門在進行計算機終端文檔的加密和管理建設(shè)時，并沒有進行仔細有效的考察就妄下論斷。對于涉密系統(tǒng)的各個方面沒有進行細致周密的考證，導(dǎo)致在進行各個方面資金分配管理時出現(xiàn)問題，對于那些應(yīng)該給予充分資金的項目上反而不重視，把過多的資金分配到一些其他相對于不太重要的項目上。這樣一來，計算機終端文檔的加密和管理的運行就會受到阻礙，導(dǎo)致計算機終端文檔的加密和管理建設(shè)出現(xiàn)危機，影響機構(gòu)和部門的電子文檔加密工作建設(shè)的順利進行。

2.3 涉密系統(tǒng)風(fēng)險評估控制不到位

對于涉密系統(tǒng)的安全進行有效且合理的風(fēng)險評估有重要的作用。對于一個項目，有效的網(wǎng)絡(luò)安全風(fēng)險評估可以從市場背景、設(shè)備選用、人員裁定、財務(wù)能力等方面來進行，對項目進行充分的論證和其可行性的研究，對技術(shù)層面、經(jīng)濟層面進行分析調(diào)查，并且在以后可能出現(xiàn)的財務(wù)、經(jīng)濟效益、社會環(huán)境的影響等方面進行風(fēng)險評估，從而充分保證項目能夠順利進行，在建設(shè)期間不會出現(xiàn)一些意想不到的問題，這樣可以確保項目的涉密系統(tǒng)保密技術(shù)得到提高，從而增強電子文檔保密管理的技術(shù)性，確保計算機終端文檔的保密管理工作能夠順利進行。

3 文檔加密和管理系統(tǒng)的實施策略

3.1 企業(yè)首先提高對于電子文檔的保護意識

企業(yè)應(yīng)該從自身就加強對于文檔信息的保護意識，明確計算機終端文檔的加密和管理的建設(shè)目標(biāo)。計算機終端文檔的加密和管理工作的建設(shè)應(yīng)該盡可能地做到保密管理流程規(guī)范化和標(biāo)準化，對于核心的信息要進行資源的整合，確保電子文檔保密管理的高效運行[3]。

3.2 優(yōu)化計算機終端文檔加密和管理流程

在計算機終端文檔加密和管理的建設(shè)中，加密和管理的流程規(guī)范化和標(biāo)準化，這是計算機終端文檔加密和管理建設(shè)的基礎(chǔ)。因此，計算機終端文檔加密和管理應(yīng)該首先對加密的流程進行優(yōu)化，建立健全的保密管理制度，各個部門要嚴格按照管理制度進行工作，對現(xiàn)有的各個部門的分工和權(quán)力進行整合和明確，以防在計算機終端文檔加密和管理的建設(shè)中出現(xiàn)機構(gòu)重疊、權(quán)力過大的加密和管理流程中存在的漏洞和缺陷，改進和完善流程，促進電子文檔加密和管理流程的規(guī)范化和標(biāo)準化，從而提高計算機終端文檔加密和管理建設(shè)的水平。

3.3 確保計算機終端文檔加密和管理結(jié)構(gòu)合理

在計算機終端文檔保密和管理中，其結(jié)構(gòu)比較復(fù)雜，涉及到方方面面，主要有涉密人員的管理系統(tǒng)、加密和保密文檔的管理系統(tǒng)、涉密載體的管理系統(tǒng)等等，而且整個計算機終端文檔加密和管理的建設(shè)運轉(zhuǎn)需要各個業(yè)務(wù)系統(tǒng)統(tǒng)一來完成，各個業(yè)務(wù)系統(tǒng)之間進行有效的合作和協(xié)同。只有這樣復(fù)雜的協(xié)同管理，才能促進計算機終端文檔加密和管理工作建設(shè)的順利進行[4]。

綜合上邊的討論，我們對計算機終端文檔加密和管理過程中存在的問題進行了信息的討論。計算機終端文檔加密和管理系統(tǒng)能夠在很大的程度上使得企業(yè)內(nèi)部的計算機終端文檔受到足夠的安全保護。在信息化、數(shù)字化安全日益重要的環(huán)境下，加強企業(yè)對于內(nèi)部計算機終端文檔的加密和管理，加強其對于自身內(nèi)部知識產(chǎn)權(quán)進行保護的意識，這樣可以有效地提高企業(yè)的發(fā)展效率，改善企業(yè)自身的生存環(huán)境。通過對計算機終端文檔實施全面的、有效的加密保護，可以進一步做到有效避免甚至是杜絕企業(yè)重要信息的泄露和被盜取，這樣在很大程度上可以做到保證企業(yè)的合法權(quán)益不受侵犯。

[1]石莎.移動互聯(lián)網(wǎng)絡(luò)安全認證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.

[2]程曦.企業(yè)內(nèi)部計算機終端文檔加密分析與應(yīng)用[J].中國新通信，2013.

[3]李駿秋.基于PDF加密的版權(quán)控制系統(tǒng)研制與開發(fā)[D].電子科技大學(xué)，2014.

[4]張文海.電子文檔權(quán)限管理與防泄密系統(tǒng)客戶端的設(shè)計與實現(xiàn)[D].吉林大學(xué)，2015.