淺談電子文檔防泄密軟件的設(shè)計與實現(xiàn)

宋飛飛

摘 要：對著科技水平的發(fā)展，我國大量的企業(yè)都開始應(yīng)用電子技術(shù)來存儲重要的企業(yè)信息資料，電子文檔中信息數(shù)據(jù)的安全對企業(yè)的發(fā)展有著重要的意義。為了防止因為電子文檔泄密給企業(yè)帶來不必要的損失就需要通過有效的方式對電子文檔進行保護。文章對電子文檔使用的意義進行研究，并對防止電子文檔泄密軟件的設(shè)計與實現(xiàn)給出合理建議。

關(guān)鍵詞：電子文檔；防泄密；軟件設(shè)計

引言：企業(yè)在激烈的市場競爭中為了實現(xiàn)發(fā)展，需要及時的將最新科學(xué)技術(shù)引入到企業(yè)工作中。電子文檔存儲方式的應(yīng)用，極大的提高了企業(yè)的工作效率。企業(yè)通過對電子文檔方便，容量大，使用簡單的特點進行合理利用，滿足了企業(yè)文件信息數(shù)據(jù)的存儲需要。但是在實際應(yīng)用過程中，由于電子類產(chǎn)品的系統(tǒng)局限性，導(dǎo)致電子文檔不可避免的會遇到文件泄密的問題，處理好電子文檔的泄密問題對企業(yè)的發(fā)展有著重要意義。

1.電子文檔在防泄密方面存在的不足

1.1電子文檔缺少必要的保護措施

企業(yè)雖然對電子文檔存儲方式的應(yīng)用比較迅速，但是對于電子文檔的管理卻沒有跟上。電子文檔在使用中缺少保護措施，企業(yè)在實際工作中只注重于工作的結(jié)果確并沒有對工作過程進行合理規(guī)范和要求，這也就導(dǎo)致企業(yè)員工在進行電子文檔使用時，有可能會將電子文檔帶出辦公區(qū)使用，使得企業(yè)的相關(guān)機密泄露，這種問題在企業(yè)中比較常見但是對這類問題的管理卻是沒有的到重視。員工使用的電子文檔都是公司的知識產(chǎn)權(quán)，并且涉及到很多公司的機密文件，管理上的不足與失誤直接影響了電子文檔的使用工作，嚴重會給企業(yè)帶來不必要的損失[1]。

1.2缺少對電子文檔使用權(quán)限的限制

在企業(yè)工作中對電子文檔的使用權(quán)限的規(guī)范不明確，許多企業(yè)的絕大多數(shù)的電子文檔都能被大部分的員工所使用，并沒有根據(jù)員工的工作需要以及工作崗位對企業(yè)的電子文檔進行明確的權(quán)限設(shè)定。員工之間能夠隨意的對企業(yè)文件進行瀏覽下載，這種問題的存在不利于企業(yè)電子文檔信息的保護，最終也就導(dǎo)致了企業(yè)電子文檔管理工作的雜亂無章，每個人對信息的使用權(quán)都對相同的，這不僅使得電子文檔失去了原有的使用價值，也使得企業(yè)的利益受到了損害，對有關(guān)企業(yè)核心利益的文件需要進行特殊的保護，保證企業(yè)的核心機密不被泄露[2]。

2.電子文檔防泄密軟件設(shè)計的主要方式

在電子文檔防泄密軟件設(shè)計工作中確定好軟件的主要設(shè)計原則，并對設(shè)計中的相關(guān)及時以及設(shè)計流程進行規(guī)范。

2.1制定電子文檔防泄密軟件的原則

第一，實惠性原則。實惠性也就是做好電子文檔防泄密軟件研發(fā)的成本控制。在軟件研發(fā)中做好成本管理工工作，是保證企業(yè)經(jīng)濟效益的關(guān)鍵所在。進行電子文檔防泄密軟件的設(shè)計工作，需要企業(yè)資金的支持，在此過程中企業(yè)要把控好資金投入量，保證既能實現(xiàn)軟件的研發(fā)又可以實現(xiàn)企業(yè)經(jīng)營的正常運轉(zhuǎn)，防止因為研發(fā)設(shè)計資金投入量過大，影響企業(yè)的發(fā)展和效益，防止因為研發(fā)成本較高而導(dǎo)致企業(yè)放棄對電子文檔防泄密軟件設(shè)計工作[3]。因此在設(shè)計過程中要堅持實惠型原則，保證企業(yè)可以通過合理的資金投入完成軟件的設(shè)計工作，為了更好的完成工作以及節(jié)約企業(yè)資金，可以通過借錢有關(guān)公司的系統(tǒng)設(shè)計，以及與同類型公司合作，共同研發(fā)生產(chǎn)，做好成本控制工作。

第二，便捷性原則。方便性是保證電子文檔防泄密設(shè)計軟件在實際應(yīng)用中可以方便工作。企業(yè)在進行防泄密軟件設(shè)計過程中需要邀請相關(guān)方面的專家對軟件便捷性設(shè)計進行工作指導(dǎo)，做好設(shè)計團隊的培訓(xùn)工作，提高對設(shè)計工作團隊的整體要求，使得便捷性設(shè)計貫穿于設(shè)計工作之中[4]。做好便捷性設(shè)計工作是對軟件實際應(yīng)用工作高效開展的重要保障，能使得員工更容易的理解軟件設(shè)計的意義，以及電子文檔防泄密軟件的操作使用方式，對企業(yè)電子文檔的保護工作有著重要的意義。

第三，易護性原則。易護性是指軟件在實際應(yīng)用中方便進行維護。網(wǎng)絡(luò)信息下的軟硬件而言，做好維護工作是保證軟件正常使用的關(guān)鍵。在電子文檔防泄密軟設(shè)計的過程中，要重視后期工作軟件維護的重要性。軟件在后期應(yīng)用中，為了實現(xiàn)軟件的高校防護需要定期進行系統(tǒng)維護，以此來保證軟件的實際性能，保證電子文檔防泄密工作的正常進行，保護企業(yè)的利益。

2.2電子文檔防泄密軟件系統(tǒng)結(jié)構(gòu)設(shè)計

第一，建設(shè)防泄密軟件專用服務(wù)器。防泄密軟件的系統(tǒng)結(jié)構(gòu)設(shè)計是軟件的核心工作，而防泄密軟件專用服務(wù)器建設(shè)更是系統(tǒng)結(jié)構(gòu)中的核心工作。通過專用服務(wù)器的建設(shè)可以有效的對企業(yè)電子文檔使用權(quán)限進行劃分。電子文檔防泄密軟件在進行企業(yè)重要數(shù)據(jù)傳輸時，可以通過專用服務(wù)器工作，防止文件信息外泄保證文件傳輸過程中的安全性，除此之外，專用服務(wù)器的使用可以方便的對電子文檔使用者的權(quán)限進行劃分，讓電子文檔被需要使用的工作人員應(yīng)用，解決了管理混亂的問題，有效的實現(xiàn)了權(quán)限的管理[5]。

第二，采用透明加密技術(shù)。這種技術(shù)實在文檔加密中對電子文檔的數(shù)據(jù)進行相關(guān)處理，使得電子文檔數(shù)據(jù)轉(zhuǎn)換為沒有實際效用的信息。在電子文檔防泄密系統(tǒng)結(jié)構(gòu)設(shè)計使用這種技術(shù)夠有效提高企業(yè)電子文檔數(shù)據(jù)的安全性。在加密過程中，會將透明加密技術(shù)中的加密密匙以及大量的加密算法技術(shù)應(yīng)用到防泄密軟件系統(tǒng)結(jié)構(gòu)設(shè)計中，在使用中，會通過基礎(chǔ)的加密算法對軟件結(jié)構(gòu)進行處理加密，而密鑰會在此基礎(chǔ)上進行深度的加密工作，通過這兩個過程，軟件可以有效對電子文檔進行保護，如果想竊取電子文檔的內(nèi)部信息，就需要對加密步驟進行破解，然而通關(guān)密鑰加密的算法，只有知道密碼才可以對算法進行破解。透明加密技術(shù)算法的密碼一般都是是由大量數(shù)字進行相關(guān)排列組合形成的。在實際工作中如果需要對電子文檔進行回復(fù)也需要用到加密算法中設(shè)置的數(shù)字密碼，因此對于設(shè)置的復(fù)雜加密密碼要認真保管，以防不時之需[6]。

目前，企業(yè)中較為常用的加密技術(shù)主要有對稱加密和非對稱加密兩種方式。在軟件系統(tǒng)結(jié)構(gòu)設(shè)計階段需要對密碼進行設(shè)置，保證系統(tǒng)的安全性。其中，對稱加密方法的加密速度快，并且使用方便。企業(yè)使用這種方式設(shè)計軟件，可以使得員工十分快速的對軟件進行掌握，并且相對比較方便。但也需要認識到這種方式存在著存儲量的不足，會因為系統(tǒng)使用量的增加導(dǎo)致加密難度增加。另外一種為非對稱加密方式，在使用中需要應(yīng)用到多種密匙進行加密，這種加密方式相對于對稱式機密安全性更好，更有利于企業(yè)電子文檔安全性，對于企業(yè)電子文檔信息機密重要文件數(shù)據(jù)較多的企業(yè)可以采取此種方式。但是這種加密方式由于采用非對稱式加密，也就導(dǎo)致其加密工作的時間會比較長，加密算法復(fù)雜，對工作人員的要求會更高，需要工作人員掌握更加全面的密碼技術(shù)才可以實現(xiàn)對此種方式的操作[7]。

2.3 電子文檔防泄密軟件的實現(xiàn)

防泄密軟件的實現(xiàn)需要通過WEB 服務(wù)器，系統(tǒng)數(shù)據(jù)庫，加密技術(shù)的共同實現(xiàn)。服務(wù)器的使用能夠保證用戶對軟件的正常使用，實現(xiàn)平臺的正?；ぷ?，保證軟件能夠正常對文檔進行加密工作。數(shù)據(jù)庫可以實現(xiàn)數(shù)據(jù)信息的長時間存儲。通過加密技術(shù)能夠?qū)﹄娮游臋n進行有效的保障。

3.結(jié)語

綜上所述，企業(yè)在電子文檔防泄密軟件的設(shè)計過程中，要積極的將先進的計算機網(wǎng)絡(luò)系統(tǒng)運用到軟件設(shè)計工作中去。企業(yè)要認識到在電子文檔管理中存在的不足，對問題進行及時的歸納總結(jié)，分析原因。在防泄密軟件的設(shè)計工作中需要制定防泄密原則，堅持實惠型，便捷性以及易護性原則，在軟件的系統(tǒng)結(jié)構(gòu)設(shè)計中需要對軟件的設(shè)計進行總體分析，通過專用的系統(tǒng)服務(wù)器以及先進的透明加密技術(shù)來實現(xiàn)結(jié)構(gòu)的設(shè)計，在加密方式選擇的過程中，企業(yè)要根據(jù)自身電子文檔系統(tǒng)數(shù)據(jù)的要求來實際選擇加密方式，提高軟件的工作效率，最終完成電子文檔防泄密軟件設(shè)計工作，保證電子文檔防泄密軟件能夠起到實際的效果，保障好卻的電子文檔信息數(shù)據(jù)安全。

參考文獻：

[1]張文海.電子文檔權(quán)限管理與防泄密系統(tǒng)客戶端的設(shè)計與實現(xiàn)[D].吉林大學(xué)，2015.

[2]徐華.基于雙過濾驅(qū)動的電子文檔防泄密研究[D].哈爾濱工程大學(xué)，2015.

[3]王靜. Web 技術(shù)在電子文檔安全監(jiān)管系統(tǒng)中的研究與應(yīng)用[D].北京郵電大學(xué)，2015.

[4]閆璽璽.開放網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.

[5]周星.基于數(shù)字水印的可追蹤電子文檔保護系統(tǒng)研究與實現(xiàn)[D].西安電子科技大學(xué)，2012.

[6]毛麗榮，馬兆豐，黃建清，楊義先，鈕心忻.支持細粒度授權(quán)的電子文檔防泄密系統(tǒng)網(wǎng)絡(luò)通信設(shè)計[J].小型微型計算機系統(tǒng)，2011，32（02）：242-247.

[7]毛麗榮.基于DRM 的電子文檔安全管理與防泄密系統(tǒng)設(shè)計與實現(xiàn)[D].北京郵電大學(xué)，2011.