宋飛飛

摘 要：對(duì)著科技水平的發(fā)展，我國(guó)大量的企業(yè)都開始應(yīng)用電子技術(shù)來存儲(chǔ)重要的企業(yè)信息資料，電子文檔中信息數(shù)據(jù)的安全對(duì)企業(yè)的發(fā)展有著重要的意義。為了防止因?yàn)殡娮游臋n泄密給企業(yè)帶來不必要的損失就需要通過有效的方式對(duì)電子文檔進(jìn)行保護(hù)。文章對(duì)電子文檔使用的意義進(jìn)行研究，并對(duì)防止電子文檔泄密軟件的設(shè)計(jì)與實(shí)現(xiàn)給出合理建議。

關(guān)鍵詞：電子文檔；防泄密；軟件設(shè)計(jì)

引言：企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中為了實(shí)現(xiàn)發(fā)展，需要及時(shí)的將最新科學(xué)技術(shù)引入到企業(yè)工作中。電子文檔存儲(chǔ)方式的應(yīng)用，極大的提高了企業(yè)的工作效率。企業(yè)通過對(duì)電子文檔方便，容量大，使用簡(jiǎn)單的特點(diǎn)進(jìn)行合理利用，滿足了企業(yè)文件信息數(shù)據(jù)的存儲(chǔ)需要。但是在實(shí)際應(yīng)用過程中，由于電子類產(chǎn)品的系統(tǒng)局限性，導(dǎo)致電子文檔不可避免的會(huì)遇到文件泄密的問題，處理好電子文檔的泄密問題對(duì)企業(yè)的發(fā)展有著重要意義。

1.電子文檔在防泄密方面存在的不足

1.1電子文檔缺少必要的保護(hù)措施

企業(yè)雖然對(duì)電子文檔存儲(chǔ)方式的應(yīng)用比較迅速，但是對(duì)于電子文檔的管理卻沒有跟上。電子文檔在使用中缺少保護(hù)措施，企業(yè)在實(shí)際工作中只注重于工作的結(jié)果確并沒有對(duì)工作過程進(jìn)行合理規(guī)范和要求，這也就導(dǎo)致企業(yè)員工在進(jìn)行電子文檔使用時(shí)，有可能會(huì)將電子文檔帶出辦公區(qū)使用，使得企業(yè)的相關(guān)機(jī)密泄露，這種問題在企業(yè)中比較常見但是對(duì)這類問題的管理卻是沒有的到重視。員工使用的電子文檔都是公司的知識(shí)產(chǎn)權(quán)，并且涉及到很多公司的機(jī)密文件，管理上的不足與失誤直接影響了電子文檔的使用工作，嚴(yán)重會(huì)給企業(yè)帶來不必要的損失[1]。

1.2缺少對(duì)電子文檔使用權(quán)限的限制

在企業(yè)工作中對(duì)電子文檔的使用權(quán)限的規(guī)范不明確，許多企業(yè)的絕大多數(shù)的電子文檔都能被大部分的員工所使用，并沒有根據(jù)員工的工作需要以及工作崗位對(duì)企業(yè)的電子文檔進(jìn)行明確的權(quán)限設(shè)定。員工之間能夠隨意的對(duì)企業(yè)文件進(jìn)行瀏覽下載，這種問題的存在不利于企業(yè)電子文檔信息的保護(hù)，最終也就導(dǎo)致了企業(yè)電子文檔管理工作的雜亂無章，每個(gè)人對(duì)信息的使用權(quán)都對(duì)相同的，這不僅使得電子文檔失去了原有的使用價(jià)值，也使得企業(yè)的利益受到了損害，對(duì)有關(guān)企業(yè)核心利益的文件需要進(jìn)行特殊的保護(hù)，保證企業(yè)的核心機(jī)密不被泄露[2]。

2.電子文檔防泄密軟件設(shè)計(jì)的主要方式

在電子文檔防泄密軟件設(shè)計(jì)工作中確定好軟件的主要設(shè)計(jì)原則，并對(duì)設(shè)計(jì)中的相關(guān)及時(shí)以及設(shè)計(jì)流程進(jìn)行規(guī)范。

2.1制定電子文檔防泄密軟件的原則

第一，實(shí)惠性原則。實(shí)惠性也就是做好電子文檔防泄密軟件研發(fā)的成本控制。在軟件研發(fā)中做好成本管理工工作，是保證企業(yè)經(jīng)濟(jì)效益的關(guān)鍵所在。進(jìn)行電子文檔防泄密軟件的設(shè)計(jì)工作，需要企業(yè)資金的支持，在此過程中企業(yè)要把控好資金投入量，保證既能實(shí)現(xiàn)軟件的研發(fā)又可以實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)的正常運(yùn)轉(zhuǎn)，防止因?yàn)檠邪l(fā)設(shè)計(jì)資金投入量過大，影響企業(yè)的發(fā)展和效益，防止因?yàn)檠邪l(fā)成本較高而導(dǎo)致企業(yè)放棄對(duì)電子文檔防泄密軟件設(shè)計(jì)工作[3]。因此在設(shè)計(jì)過程中要堅(jiān)持實(shí)惠型原則，保證企業(yè)可以通過合理的資金投入完成軟件的設(shè)計(jì)工作，為了更好的完成工作以及節(jié)約企業(yè)資金，可以通過借錢有關(guān)公司的系統(tǒng)設(shè)計(jì)，以及與同類型公司合作，共同研發(fā)生產(chǎn)，做好成本控制工作。

第二，便捷性原則。方便性是保證電子文檔防泄密設(shè)計(jì)軟件在實(shí)際應(yīng)用中可以方便工作。企業(yè)在進(jìn)行防泄密軟件設(shè)計(jì)過程中需要邀請(qǐng)相關(guān)方面的專家對(duì)軟件便捷性設(shè)計(jì)進(jìn)行工作指導(dǎo)，做好設(shè)計(jì)團(tuán)隊(duì)的培訓(xùn)工作，提高對(duì)設(shè)計(jì)工作團(tuán)隊(duì)的整體要求，使得便捷性設(shè)計(jì)貫穿于設(shè)計(jì)工作之中[4]。做好便捷性設(shè)計(jì)工作是對(duì)軟件實(shí)際應(yīng)用工作高效開展的重要保障，能使得員工更容易的理解軟件設(shè)計(jì)的意義，以及電子文檔防泄密軟件的操作使用方式，對(duì)企業(yè)電子文檔的保護(hù)工作有著重要的意義。

第三，易護(hù)性原則。易護(hù)性是指軟件在實(shí)際應(yīng)用中方便進(jìn)行維護(hù)。網(wǎng)絡(luò)信息下的軟硬件而言，做好維護(hù)工作是保證軟件正常使用的關(guān)鍵。在電子文檔防泄密軟設(shè)計(jì)的過程中，要重視后期工作軟件維護(hù)的重要性。軟件在后期應(yīng)用中，為了實(shí)現(xiàn)軟件的高校防護(hù)需要定期進(jìn)行系統(tǒng)維護(hù)，以此來保證軟件的實(shí)際性能，保證電子文檔防泄密工作的正常進(jìn)行，保護(hù)企業(yè)的利益。

2.2電子文檔防泄密軟件系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

第一，建設(shè)防泄密軟件專用服務(wù)器。防泄密軟件的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)是軟件的核心工作，而防泄密軟件專用服務(wù)器建設(shè)更是系統(tǒng)結(jié)構(gòu)中的核心工作。通過專用服務(wù)器的建設(shè)可以有效的對(duì)企業(yè)電子文檔使用權(quán)限進(jìn)行劃分。電子文檔防泄密軟件在進(jìn)行企業(yè)重要數(shù)據(jù)傳輸時(shí)，可以通過專用服務(wù)器工作，防止文件信息外泄保證文件傳輸過程中的安全性，除此之外，專用服務(wù)器的使用可以方便的對(duì)電子文檔使用者的權(quán)限進(jìn)行劃分，讓電子文檔被需要使用的工作人員應(yīng)用，解決了管理混亂的問題，有效的實(shí)現(xiàn)了權(quán)限的管理[5]。

第二，采用透明加密技術(shù)。這種技術(shù)實(shí)在文檔加密中對(duì)電子文檔的數(shù)據(jù)進(jìn)行相關(guān)處理，使得電子文檔數(shù)據(jù)轉(zhuǎn)換為沒有實(shí)際效用的信息。在電子文檔防泄密系統(tǒng)結(jié)構(gòu)設(shè)計(jì)使用這種技術(shù)夠有效提高企業(yè)電子文檔數(shù)據(jù)的安全性。在加密過程中，會(huì)將透明加密技術(shù)中的加密密匙以及大量的加密算法技術(shù)應(yīng)用到防泄密軟件系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中，在使用中，會(huì)通過基礎(chǔ)的加密算法對(duì)軟件結(jié)構(gòu)進(jìn)行處理加密，而密鑰會(huì)在此基礎(chǔ)上進(jìn)行深度的加密工作，通過這兩個(gè)過程，軟件可以有效對(duì)電子文檔進(jìn)行保護(hù)，如果想竊取電子文檔的內(nèi)部信息，就需要對(duì)加密步驟進(jìn)行破解，然而通關(guān)密鑰加密的算法，只有知道密碼才可以對(duì)算法進(jìn)行破解。透明加密技術(shù)算法的密碼一般都是是由大量數(shù)字進(jìn)行相關(guān)排列組合形成的。在實(shí)際工作中如果需要對(duì)電子文檔進(jìn)行回復(fù)也需要用到加密算法中設(shè)置的數(shù)字密碼，因此對(duì)于設(shè)置的復(fù)雜加密密碼要認(rèn)真保管，以防不時(shí)之需[6]。

目前，企業(yè)中較為常用的加密技術(shù)主要有對(duì)稱加密和非對(duì)稱加密兩種方式。在軟件系統(tǒng)結(jié)構(gòu)設(shè)計(jì)階段需要對(duì)密碼進(jìn)行設(shè)置，保證系統(tǒng)的安全性。其中，對(duì)稱加密方法的加密速度快，并且使用方便。企業(yè)使用這種方式設(shè)計(jì)軟件，可以使得員工十分快速的對(duì)軟件進(jìn)行掌握，并且相對(duì)比較方便。但也需要認(rèn)識(shí)到這種方式存在著存儲(chǔ)量的不足，會(huì)因?yàn)橄到y(tǒng)使用量的增加導(dǎo)致加密難度增加。另外一種為非對(duì)稱加密方式，在使用中需要應(yīng)用到多種密匙進(jìn)行加密，這種加密方式相對(duì)于對(duì)稱式機(jī)密安全性更好，更有利于企業(yè)電子文檔安全性，對(duì)于企業(yè)電子文檔信息機(jī)密重要文件數(shù)據(jù)較多的企業(yè)可以采取此種方式。但是這種加密方式由于采用非對(duì)稱式加密，也就導(dǎo)致其加密工作的時(shí)間會(huì)比較長(zhǎng)，加密算法復(fù)雜，對(duì)工作人員的要求會(huì)更高，需要工作人員掌握更加全面的密碼技術(shù)才可以實(shí)現(xiàn)對(duì)此種方式的操作[7]。

2.3 電子文檔防泄密軟件的實(shí)現(xiàn)

防泄密軟件的實(shí)現(xiàn)需要通過WEB 服務(wù)器，系統(tǒng)數(shù)據(jù)庫(kù)，加密技術(shù)的共同實(shí)現(xiàn)。服務(wù)器的使用能夠保證用戶對(duì)軟件的正常使用，實(shí)現(xiàn)平臺(tái)的正?；ぷ鳎ＷC軟件能夠正常對(duì)文檔進(jìn)行加密工作。數(shù)據(jù)庫(kù)可以實(shí)現(xiàn)數(shù)據(jù)信息的長(zhǎng)時(shí)間存儲(chǔ)。通過加密技術(shù)能夠?qū)﹄娮游臋n進(jìn)行有效的保障。

3.結(jié)語(yǔ)

綜上所述，企業(yè)在電子文檔防泄密軟件的設(shè)計(jì)過程中，要積極的將先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)用到軟件設(shè)計(jì)工作中去。企業(yè)要認(rèn)識(shí)到在電子文檔管理中存在的不足，對(duì)問題進(jìn)行及時(shí)的歸納總結(jié)，分析原因。在防泄密軟件的設(shè)計(jì)工作中需要制定防泄密原則，堅(jiān)持實(shí)惠型，便捷性以及易護(hù)性原則，在軟件的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中需要對(duì)軟件的設(shè)計(jì)進(jìn)行總體分析，通過專用的系統(tǒng)服務(wù)器以及先進(jìn)的透明加密技術(shù)來實(shí)現(xiàn)結(jié)構(gòu)的設(shè)計(jì)，在加密方式選擇的過程中，企業(yè)要根據(jù)自身電子文檔系統(tǒng)數(shù)據(jù)的要求來實(shí)際選擇加密方式，提高軟件的工作效率，最終完成電子文檔防泄密軟件設(shè)計(jì)工作，保證電子文檔防泄密軟件能夠起到實(shí)際的效果，保障好卻的電子文檔信息數(shù)據(jù)安全。

參考文獻(xiàn)：

[1]張文海.電子文檔權(quán)限管理與防泄密系統(tǒng)客戶端的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2015.

[2]徐華.基于雙過濾驅(qū)動(dòng)的電子文檔防泄密研究[D].哈爾濱工程大學(xué)，2015.

[3]王靜. Web 技術(shù)在電子文檔安全監(jiān)管系統(tǒng)中的研究與應(yīng)用[D].北京郵電大學(xué)，2015.

[4]閆璽璽.開放網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.

[5]周星.基于數(shù)字水印的可追蹤電子文檔保護(hù)系統(tǒng)研究與實(shí)現(xiàn)[D].西安電子科技大學(xué)，2012.

[6]毛麗榮，馬兆豐，黃建清，楊義先，鈕心忻.支持細(xì)粒度授權(quán)的電子文檔防泄密系統(tǒng)網(wǎng)絡(luò)通信設(shè)計(jì)[J].小型微型計(jì)算機(jī)系統(tǒng)，2011，32（02）：242-247.

[7]毛麗榮.基于DRM 的電子文檔安全管理與防泄密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2011.