淺談電子文檔防泄密軟件的設計與實現

摘 要：近年來，我國企業(yè)發(fā)展勢頭明顯加快。具體表現在傳統(tǒng)企業(yè)發(fā)展勢頭良好，在市場中逐漸站穩(wěn)腳跟方面；新興企業(yè)大面積生長，以迅雷不及掩耳的速度搶入我國市場。隨著我國企業(yè)的不斷發(fā)展壯大，相關的企業(yè)文件保護工作越來越成為企業(yè)現階段工作中不可忽視的問題。

關鍵詞：企業(yè)；電子文檔；保護；提高

中圖分類號：TP311.52

在信息化不斷發(fā)展的今天，信息技術與企業(yè)管理之間的聯系越來越密切，很多企業(yè)都采用電子文檔來儲存企業(yè)文件。電子文檔具有管理方便、信息容量大、查閱簡單等優(yōu)點，成為很多企業(yè)追捧的目標，電子文檔在企業(yè)發(fā)展中的作用也越來越明顯。隨著電子文檔在我國企業(yè)中的進一步推廣，相關保密防護措施成為企業(yè)關注的焦點。在企業(yè)探討如何開展電子文檔保密工作時，筆者結合我國電子文檔保密工作的現狀，為企業(yè)分析如何正確的開展電子文檔防泄密軟件開發(fā)工作。

1 設計電子文檔防泄密軟件的必要性

1.1 電子文檔缺乏必要的保護措施。在我國企業(yè)管理中，管理具有隨意性，管理者在管理過程中不嚴密，造成了相關信息流失的情況。一些企業(yè)的員工甚至可以將相關文件自由帶出，其中可能包含了很多公司的商業(yè)機密，這些信息一旦流失出去，將會給企業(yè)造成巨大的損失。為了降低企業(yè)損失風險，相關企業(yè)勢必要把電子文檔保護工作作為企業(yè)日常工作中的重點。

1.2 缺乏文檔使用權限的保護措施。在我國一些企業(yè)中，相關文檔分配不規(guī)范，很多員工能自由瀏覽企業(yè)的相關文件。相應的企業(yè)內部文件甚至是企業(yè)商業(yè)機密文件都缺少必要的保護措施，沒有規(guī)定詳細的使用權限設置，最終導致了相關文件在企業(yè)之中泛濫的傳播，嚴重降低了企業(yè)商業(yè)機密的隱蔽性，為企業(yè)帶來經濟損失的隱患。

2 實現電子文檔防泄密軟件的設計措施

在進行電子文檔防泄密軟件設計過程中，要明確設計相關軟件的原則和具體操作流程。

2.1 研制電子文檔防泄密軟件的原則。明確研制電子文檔防泄密軟件的原則，能為研制電子文檔防泄密軟件提供有效的研制方向。

2.1.1 實惠性原則。實惠性原則是研制電子文檔防泄密軟件中的重要環(huán)節(jié)。實惠性原則是指在軟件研發(fā)過程中不需要投入過多的成本，確保整個研發(fā)環(huán)節(jié)經濟實惠。研制電子文檔防泄密軟件是每個企業(yè)的必然選擇，針對我國企業(yè)尤其是小型企業(yè)而言，研制的成本過高會提高企業(yè)的運營成本，降低企業(yè)效益，最終導致一些企業(yè)放棄研制工作。所以在研制電子文檔防泄密軟件過程中要嚴格執(zhí)行實惠性原則，保證更多的企業(yè)能進行電子文檔保密工作。在實施實惠性原則的過程中，可以有效借鑒其他企業(yè)的電子文檔防泄密系統(tǒng)，從中獲得經驗提示，從而減少研制電子文檔防泄密軟件研制工作的成本。

2.1.2 方便性原則。方便性原則要貫穿研制過程的始終，方便企業(yè)進行電子文檔加密工作。新的電子文檔防泄密軟件在公司推廣過程中，需要對相關人員進行培訓，防泄密軟件操作越簡單，企業(yè)培養(yǎng)員工的過程也就越方便，員工在日后使用防泄密軟件也就越快捷。總體來說，將便捷性融入到防泄密軟件設計過程中，對企業(yè)百益而無一害。

2.1.3 易維護原則。電子文檔防泄密軟件的維護工作，是每個企業(yè)必備的項目事項，關系著未來電子文檔防泄密軟件能否快捷高速的運轉。軟件開發(fā)人員要將便維護原則作為開發(fā)防泄密軟件的重要依據，保證每個企業(yè)都能便捷高效的進行電子文檔防泄密軟件的維護工作。

2.2 防泄密軟件系統(tǒng)結構建設。防泄密軟件系統(tǒng)結構建設關系著防泄密軟件的工作性能，是整個軟件開發(fā)過程的核心。本文主要從透明加密技術入手，解析如何進行防泄密軟件系統(tǒng)構建工作。

2.2.1 專用服務器建設。專用服務器是劃分內部授權用戶和非授權用戶的重要依據。數據在傳輸過程中，能通過專用服務器實現數據有效的分類傳輸，杜絕相關文件出現流失現象，保證了文檔的穩(wěn)定性。

在進行相關的文件傳輸過程中，文件通過專用服務器準確將傳輸到接受目表處，避免了文件傳輸過程出現外流現象。

2.2.2 透明加密技術。透明加密技術是指在加密文檔過程中，將相關的文檔數據轉換成無用信息的技術。在透明加密技術在轉換過程中，涉及到加密密匙和加密算法。加密算法是透明加密技術的普通應用形式，只是簡單的進行數據數字化轉變；密鑰是跟據相應的加算原則而產生相應的加密數據，在整個加密流程之后，只有知道密鑰和密碼算法的人才能進行恢復數據的工作，將整個

再一次還原。在使用透明加密技術之后，密鑰通常是以一種數字的形式出現，出現一長串數字的序列，這些數字序列經常被用于進行常用的身份認證機制，例如登錄口令或指紋等生物信息。

現代密碼技術主要分為對稱加密和非對稱加密兩種形式。加密過程和解密過程都需要使用相同的密鑰。對稱加密技術具有加密速度快、操作簡單等優(yōu)勢，方便在企業(yè)中進行大規(guī)模推廣。但同時我們也要認清對稱加密技術的劣勢：當使用用戶數量過多，會增加管理密鑰的難度?，F階段我國主要采用的加密技術有AES、IDEA、DES等著名加密技術。

非對稱加密技術是指在加密過程和機密過程中需要使用不同的密匙，增加了保存文件的能力。例如，在使用公共密鑰時，需要使用私有密鑰進行解密；在使用私有密鑰進行加密時需要使用公有密鑰解密。與對稱加密技術相比，非對稱加密技術的保密性更高，方便相關單位管理操作；但非對稱加密技術的缺點也十分明顯：加密解密過程需要更長的時間、加密過程復雜，不適用于大量文件加密工作?，F階段通用的不對稱加密算法主要是RSA算飯與美國提出的DSA算法。

在Windows操作系統(tǒng)中使用加密技術時，通常采用HOOKAPI技術進行特定的截獲行為或對相關的API函數進行調控，使API的執(zhí)行流程轉向特定的代碼；這種方法簡單快捷，而且加密效果明顯，對相關加密用戶來說，整個加密工作是完全透明的。

2.2.3 透明加密技術的實現。透明加密技術需要系統(tǒng)數據庫、Web服務器和應用服務器三方面組成，其中Web服務器是透明加密技術中的核心。

Web服務器通常采用Tomcat作為Web的容器，依靠Web表現層、數據訪問層、業(yè)務處理層三方面進行業(yè)務處理。Web表現層能為用戶提供設置參數界面，保證用戶能順利進行文檔加密工作；業(yè)務處理層用于處理Web表現層傳遞過來的數據；數據訪問層保證數據進行持久化操作。文檔管理員可以依據用戶的相關需求進行手動加密程序。

3 結束語

相關單位或個人進行電子文檔防泄密軟件研制過程中，要充分依據當今社會中先進的信息技術，保證防泄密軟件能高效的進行電子文件保護工作。整個研制工作要圍繞電子文檔防泄密軟件的設計原則進行，將防泄密軟件的實惠性、方便性、易維護的特點顯示出來，提高電子文檔防泄密軟件的可操作性。

參考文獻：

[1]姚琳，梁蕾.電子文檔防泄密系統(tǒng)研究[J].數字技術與應用（應用研究版），2013（13）：45-48.

[2]董勇，謝雪峰.文檔安全防泄密系統(tǒng)的研究與實現[J].北塔軟件，2013（11）：10-20.

[3]王佩.電子文檔防泄密系統(tǒng)的研究與實現[J].現代電子技術，2012（35）：152-156.

[4]程衛(wèi)雙，黃杰.電子文檔安全管理技術研究與實現[J].計算機時代，2014（01）：89-92.

[5]孫毅.Windows WDM設備驅動程序開發(fā)指南[J].北京：機械工程出版社，2010（27）：102-103.

[6]呂維新.網絡準入系統(tǒng)在供電局終端安全管理中的應用[J].電力信息化，2011（06）：94-97.

作者單位：河北白沙煙草有限責任公司，石家莊 050000