顏志軍

（同方電子科技有限公司，九江 332000）

1 前言

軍工企業(yè)電子技術(shù)文件接收體系是部隊(duì)接收信息的主要設(shè)備，其安全指數(shù)將直接對軍隊(duì)接收信息的可靠性產(chǎn)生影響。當(dāng)前研究軍工企業(yè)電子技術(shù)文件接收體系設(shè)計(jì)具有重要意義，是因?yàn)閷④姽て髽I(yè)電子技術(shù)文件接收體系設(shè)計(jì)與數(shù)字化技術(shù)有機(jī)結(jié)合起來，可以更新軍工企業(yè)電子技術(shù)文件接收體系結(jié)構(gòu)，提升信息傳輸?shù)目煽啃?，?guī)避信息安全管理中的漏洞；其次，對軍工企業(yè)電子技術(shù)文件接收體系的設(shè)計(jì)要點(diǎn)進(jìn)行分析，可以不斷激發(fā)數(shù)字化技術(shù)優(yōu)勢，促進(jìn)軍工電子文件接收體系安全管理手段的不斷更新。

2 電子技術(shù)文件的接收設(shè)計(jì)

2.1 接收要求

電子技術(shù)文件的接收有兩個(gè)方面的要求：一是質(zhì)量要求，即需保證接收電子技術(shù)文件的過程中，不會影響文件的完整性、真實(shí)性及規(guī)范性。二是工作要求，即系統(tǒng)需在法律法規(guī)及相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上開展工作，制定規(guī)范的接收方案，并使用先進(jìn)技術(shù)加強(qiáng)對文件的檢驗(yàn)。

2.2 接收工作流程

接收工作涉及諸多環(huán)節(jié)，但本文主要從立檔工作和檔案管理工作兩個(gè)方面展開探究。在接收文件立檔方面，需先設(shè)計(jì)移交準(zhǔn)備，包括鑒定、整理、檢驗(yàn)、封裝、壓縮、加密、導(dǎo)出等工作。完成準(zhǔn)備工作之后，立檔工作人員要先辦理交接手續(xù)，再將電子技術(shù)文件轉(zhuǎn)交給檔案管理人員。檔案管理人員收到電子文件后，進(jìn)行拆包、解密、解壓縮、驗(yàn)證簽名等工作，該環(huán)節(jié)主要是對接收文件中是否存在病毒、文件是否完整、文件是否有效等進(jìn)行檢驗(yàn)。文件檢驗(yàn)合格后，接收系統(tǒng)就可以對文件中的元數(shù)據(jù)進(jìn)行自動(dòng)捕獲，將其并入接收系統(tǒng)之中。如果文件信息沒有通過檢驗(yàn)，系統(tǒng)將發(fā)送失敗提示，立檔工作人員要立刻進(jìn)行文件修正工作。此外，在文件接收流程中，系統(tǒng)將自動(dòng)對每一步操作進(jìn)行監(jiān)控。

3 軍工企業(yè)電子技術(shù)文件接收體系設(shè)計(jì)及實(shí)現(xiàn)要點(diǎn)

3.1 程序化信息接收體系

軍工企業(yè)電子技術(shù)文件接收體系設(shè)計(jì)的核心技術(shù)是建立連貫性的信息接收體系，增加數(shù)字信息接收體系各部分之間的關(guān)聯(lián)度，減少電子設(shè)備在后期應(yīng)用時(shí)出現(xiàn)數(shù)字信息泄露的問題。

舉例分析，某軍工企業(yè)在設(shè)計(jì)電子技術(shù)文件接收體系時(shí)，采用連續(xù)性編碼的方法將程序中的信息傳輸結(jié)構(gòu) “串聯(lián)”起來。本次程序代碼的傳輸分為1~3個(gè)部分，且本次傳輸共包括1111個(gè)字節(jié)。程序接收窗口接收信息后，體系自動(dòng)進(jìn)行代碼傳輸，系統(tǒng)同時(shí)進(jìn)行信息文件的存儲、應(yīng)用、保存。從以上描述可知，電子數(shù)字化設(shè)計(jì)接收系統(tǒng)可完全依靠程序代碼完成內(nèi)容的轉(zhuǎn)換與傳輸，各個(gè)部分之間的連接緊密度較高。相對于傳統(tǒng)的階段性傳輸方法，新系統(tǒng)的接收安全指數(shù)更高。

3.2 加密技術(shù)多方應(yīng)用

3.2.1 加密要點(diǎn)

加密技術(shù)多方應(yīng)用也是軍工企業(yè)電子技術(shù)文件接收體系設(shè)計(jì)中的關(guān)鍵點(diǎn)。傳統(tǒng)的電子信息傳輸過程僅對信息層面進(jìn)行信息加密，而電子技術(shù)文件接收體系本身不加密。該信息傳輸方法對普通信息傳輸?shù)闹饕笫抢霉_的信息傳輸渠道，能對信息傳輸內(nèi)容進(jìn)行安全保護(hù)即可。

但由于軍工企業(yè)生產(chǎn)的數(shù)字傳輸渠道屬于專門的傳輸渠道，一旦外部傳輸渠道受到破壞，內(nèi)部信息就存在被全部截獲的風(fēng)險(xiǎn)。因此，在設(shè)計(jì)軍工企業(yè)電子技術(shù)文件接收體系時(shí)，應(yīng)將內(nèi)部信息加密技術(shù)進(jìn)一步向外拓展，增加信息傳輸外部環(huán)境的加密度，繼而實(shí)現(xiàn)文件接收環(huán)節(jié)的多方加密。

3.2.2 加密分析

具體來說，某次軍工企業(yè)信息體系在傳輸時(shí)，需要將A類信息轉(zhuǎn)移到B類信息傳輸渠道中。當(dāng)A渠道通過專業(yè)的檢驗(yàn)渠道與B渠道連接后，B渠道先對A渠道內(nèi)的內(nèi)部加密碼進(jìn)行驗(yàn)證；若內(nèi)部驗(yàn)證碼匹配成功，系統(tǒng)將繼續(xù)對外部傳輸渠道碼進(jìn)行驗(yàn)證，若外部密碼驗(yàn)證成功，則A渠道與B渠道的信息將進(jìn)行信號傳輸；反之，A渠道將無法在B渠道中傳輸。此時(shí)，A渠道可以同時(shí)接收A渠道和B渠道的信息，而B渠道卻只能接收自身渠道的信息。

由此可見，在軍工企業(yè)電子技術(shù)文件接收體系中，外部信息接收渠道環(huán)節(jié)又額外增加了一道驗(yàn)證碼。A渠道與B渠道信息接收的差異，正是雙重驗(yàn)證碼的分析過程，該過程增加了信息傳輸渠道的安全性，有效規(guī)避了信息傳輸體系受外部病毒信息干擾的問題。

3.2.3 安全加密方案

軍工企業(yè)傳輸?shù)奈募型鶗婕皣臆娛驴萍嫉确矫媲閳?bào)，因此，文件接收的安全加密標(biāo)準(zhǔn)要高于普通企業(yè)。新技術(shù)開發(fā)期間，對軍工企業(yè)電子技術(shù)文件接收體系設(shè)計(jì)提出以下要求：首先，對文件體系的訪問渠道進(jìn)行嚴(yán)格控制，避免木馬病毒入侵等情況的發(fā)生，通過嚴(yán)格的權(quán)限管理及身份認(rèn)證，有效避免泄密問題發(fā)生。其次，在文件接收體系下建立數(shù)據(jù)保密程序，使用內(nèi)核驅(qū)動(dòng)加密技術(shù)對文件展開加密，如果用戶在無授權(quán)允許狀態(tài)下私自復(fù)制文件，則復(fù)制文件無法正式打開，或者顯示亂碼。再次，軍工文件展開針對化授權(quán)管理，即對不同保密級別文件設(shè)定不同訪問權(quán)限，沒有訪問權(quán)限的用戶將無法打開文件。最后，如果企業(yè)存在外部企業(yè)合作文件交換環(huán)節(jié)，則系統(tǒng)需要建立外發(fā)管理模塊，這樣程序可支持外部合作用戶訪問局部文件。

3.3 信息檢驗(yàn)技術(shù)

信息檢驗(yàn)技術(shù)是軍工企業(yè)電子技術(shù)文件接收體系設(shè)計(jì)中的虛擬存儲文件識別環(huán)節(jié)。

3.3.1 信息接收環(huán)節(jié)檢驗(yàn)

信息檢驗(yàn)技術(shù)可以清理接收的無效文件。例如，某次文件傳輸過程中，系統(tǒng)由于多次檢驗(yàn)到傳輸環(huán)境不安全，拒絕接收外部傳輸來的信息。后期停止傳輸后，信息檢驗(yàn)程序?qū)?zhí)行“delete”命令，將類似的上述文件都清理干凈。

3.3.2 臨時(shí)性文件識別

信息檢驗(yàn)環(huán)節(jié)能夠隨時(shí)清理系統(tǒng)中接收的臨時(shí)文件。例如，軍工企業(yè)電子技術(shù)文件被接收后，用戶并未在一周內(nèi)進(jìn)行信息下載，系統(tǒng)將自動(dòng)清除接收記錄。軍工企業(yè)電子技術(shù)文件接收體系中，信息檢驗(yàn)技術(shù)能夠最大限度地規(guī)避軍工企業(yè)日常應(yīng)用過程中的信息殘留，避免企業(yè)內(nèi)部信息的歷史記錄被第三方竊取，從而暴露企業(yè)日?；顒?dòng)中的實(shí)際情況等問題。

3.3.3 用戶信息檢驗(yàn)

信息檢驗(yàn)技術(shù)也對用戶數(shù)據(jù)接收的環(huán)境安全性進(jìn)行檢驗(yàn)。軍工企業(yè)電子技術(shù)文件接收體系設(shè)計(jì)中，采用語音測定及面部識別技術(shù)，對企業(yè)電子信息接收程序進(jìn)行自動(dòng)識別，并依據(jù)用戶要求開展相應(yīng)的接收數(shù)據(jù)信息歸類服務(wù)。

3.4 數(shù)字傳輸平臺

軍工企業(yè)電子技術(shù)文件接收體系借助大數(shù)據(jù)平臺，完成企業(yè)設(shè)計(jì)、生產(chǎn)、檢驗(yàn)及存儲等環(huán)節(jié)的體系化關(guān)聯(lián)。

首先，用戶需結(jié)合軍工企業(yè)的實(shí)際需求，設(shè)定電子信息文件接收標(biāo)準(zhǔn)、接收步驟。其次，當(dāng)軍工企業(yè)內(nèi)部開展生產(chǎn)活動(dòng)時(shí)，操作人員可直接在記錄平臺上輸入操作編號，系統(tǒng)將對用戶提供的代碼信息、視頻信息及音頻信息進(jìn)行識別歸類，建立信息存儲庫。最后，完成階段性電子信息文件收集工作，自動(dòng)打包、加密，并將文件傳送至下一個(gè)環(huán)節(jié)。

3.5 協(xié)同系統(tǒng)的完善

建設(shè)企業(yè)文件協(xié)同系統(tǒng)是為了實(shí)現(xiàn)區(qū)域跨越式安全接收體系。

3.5.1 協(xié)同式信息化基礎(chǔ)溝通結(jié)構(gòu)

建設(shè)信息化基礎(chǔ)溝通結(jié)構(gòu)，可為系統(tǒng)提供一個(gè)安全穩(wěn)定的信息環(huán)境。在數(shù)據(jù)庫不斷整合的背景下，目前電子系統(tǒng)已具備補(bǔ)充數(shù)據(jù)和保障網(wǎng)絡(luò)信息安全的條件，協(xié)同式信息化基礎(chǔ)溝通結(jié)構(gòu)的建立，可確保業(yè)務(wù)流程實(shí)現(xiàn)流暢性溝通。

3.5.2 協(xié)同式數(shù)據(jù)庫自由調(diào)節(jié)程序

建設(shè)數(shù)據(jù)庫自由調(diào)節(jié)程序，可使文件數(shù)據(jù)庫在故障狀態(tài)下最大限度地實(shí)現(xiàn)自我調(diào)整，此時(shí)，電子數(shù)據(jù)庫可以自動(dòng)降低自動(dòng)化體系中的潛在風(fēng)險(xiǎn)，進(jìn)一步提升數(shù)據(jù)的伸縮性和可靠性，提高業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)安全指數(shù)。

3.5.3 協(xié)同式數(shù)據(jù)的歸檔系統(tǒng)

建設(shè)數(shù)據(jù)的歸檔系統(tǒng)，即通過協(xié)同式數(shù)據(jù)結(jié)構(gòu)，可以使數(shù)據(jù)體系中的科研生產(chǎn)、經(jīng)營管理及基礎(chǔ)資源等各方面均實(shí)現(xiàn)協(xié)同調(diào)控與管理。在系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享的同時(shí)，協(xié)同數(shù)據(jù)資源可提供資源共享平臺，使系統(tǒng)保障數(shù)據(jù)安全的能力得到提升。例如，系統(tǒng)在現(xiàn)代化軟件、科學(xué)歸檔原理、儲存技術(shù)的基礎(chǔ)上，將電子文件體系融入歸檔系統(tǒng)中，創(chuàng)建歸檔系統(tǒng)數(shù)據(jù)中心完善體，在深度和廣度兩方面使數(shù)據(jù)中心得以擴(kuò)展。而數(shù)據(jù)中心的擴(kuò)充和整合，又可以將系統(tǒng)儲存、備份的能力承接下來，這樣也可以保障數(shù)據(jù)中心的安全，實(shí)現(xiàn)高效的交換、傳輸。

4 結(jié)束語

本文從程序化信息接收體系、加密技術(shù)多方應(yīng)用、信息檢驗(yàn)技術(shù)及數(shù)字傳輸平臺等4方面，對軍工企業(yè)電子技術(shù)文件接收體系的設(shè)計(jì)要點(diǎn)進(jìn)行了解析，可為軍工企業(yè)數(shù)字化技術(shù)創(chuàng)新探索提供參考。