宋飛飛
摘 要:對著科技水平的發(fā)展,我國大量的企業(yè)都開始應(yīng)用電子技術(shù)來存儲重要的企業(yè)信息資料,電子文檔中信息數(shù)據(jù)的安全對企業(yè)的發(fā)展有著重要的意義。為了防止因為電子文檔泄密給企業(yè)帶來不必要的損失就需要通過有效的方式對電子文檔進行保護。文章對電子文檔使用的意義進行研究,并對防止電子文檔泄密軟件的設(shè)計與實現(xiàn)給出合理建議。
關(guān)鍵詞:電子文檔;防泄密;軟件設(shè)計
引言:企業(yè)在激烈的市場競爭中為了實現(xiàn)發(fā)展,需要及時的將最新科學(xué)技術(shù)引入到企業(yè)工作中。電子文檔存儲方式的應(yīng)用,極大的提高了企業(yè)的工作效率。企業(yè)通過對電子文檔方便,容量大,使用簡單的特點進行合理利用,滿足了企業(yè)文件信息數(shù)據(jù)的存儲需要。但是在實際應(yīng)用過程中,由于電子類產(chǎn)品的系統(tǒng)局限性,導(dǎo)致電子文檔不可避免的會遇到文件泄密的問題,處理好電子文檔的泄密問題對企業(yè)的發(fā)展有著重要意義。
1.電子文檔在防泄密方面存在的不足
1.1電子文檔缺少必要的保護措施
企業(yè)雖然對電子文檔存儲方式的應(yīng)用比較迅速,但是對于電子文檔的管理卻沒有跟上。電子文檔在使用中缺少保護措施,企業(yè)在實際工作中只注重于工作的結(jié)果確并沒有對工作過程進行合理規(guī)范和要求,這也就導(dǎo)致企業(yè)員工在進行電子文檔使用時,有可能會將電子文檔帶出辦公區(qū)使用,使得企業(yè)的相關(guān)機密泄露,這種問題在企業(yè)中比較常見但是對這類問題的管理卻是沒有的到重視。員工使用的電子文檔都是公司的知識產(chǎn)權(quán),并且涉及到很多公司的機密文件,管理上的不足與失誤直接影響了電子文檔的使用工作,嚴重會給企業(yè)帶來不必要的損失[1]。
1.2缺少對電子文檔使用權(quán)限的限制
在企業(yè)工作中對電子文檔的使用權(quán)限的規(guī)范不明確,許多企業(yè)的絕大多數(shù)的電子文檔都能被大部分的員工所使用,并沒有根據(jù)員工的工作需要以及工作崗位對企業(yè)的電子文檔進行明確的權(quán)限設(shè)定。員工之間能夠隨意的對企業(yè)文件進行瀏覽下載,這種問題的存在不利于企業(yè)電子文檔信息的保護,最終也就導(dǎo)致了企業(yè)電子文檔管理工作的雜亂無章,每個人對信息的使用權(quán)都對相同的,這不僅使得電子文檔失去了原有的使用價值,也使得企業(yè)的利益受到了損害,對有關(guān)企業(yè)核心利益的文件需要進行特殊的保護,保證企業(yè)的核心機密不被泄露[2]。
2.電子文檔防泄密軟件設(shè)計的主要方式
在電子文檔防泄密軟件設(shè)計工作中確定好軟件的主要設(shè)計原則,并對設(shè)計中的相關(guān)及時以及設(shè)計流程進行規(guī)范。
2.1制定電子文檔防泄密軟件的原則
第一,實惠性原則。實惠性也就是做好電子文檔防泄密軟件研發(fā)的成本控制。在軟件研發(fā)中做好成本管理工工作,是保證企業(yè)經(jīng)濟效益的關(guān)鍵所在。進行電子文檔防泄密軟件的設(shè)計工作,需要企業(yè)資金的支持,在此過程中企業(yè)要把控好資金投入量,保證既能實現(xiàn)軟件的研發(fā)又可以實現(xiàn)企業(yè)經(jīng)營的正常運轉(zhuǎn),防止因為研發(fā)設(shè)計資金投入量過大,影響企業(yè)的發(fā)展和效益,防止因為研發(fā)成本較高而導(dǎo)致企業(yè)放棄對電子文檔防泄密軟件設(shè)計工作[3]。因此在設(shè)計過程中要堅持實惠型原則,保證企業(yè)可以通過合理的資金投入完成軟件的設(shè)計工作,為了更好的完成工作以及節(jié)約企業(yè)資金,可以通過借錢有關(guān)公司的系統(tǒng)設(shè)計,以及與同類型公司合作,共同研發(fā)生產(chǎn),做好成本控制工作。
第二,便捷性原則。方便性是保證電子文檔防泄密設(shè)計軟件在實際應(yīng)用中可以方便工作。企業(yè)在進行防泄密軟件設(shè)計過程中需要邀請相關(guān)方面的專家對軟件便捷性設(shè)計進行工作指導(dǎo),做好設(shè)計團隊的培訓(xùn)工作,提高對設(shè)計工作團隊的整體要求,使得便捷性設(shè)計貫穿于設(shè)計工作之中[4]。做好便捷性設(shè)計工作是對軟件實際應(yīng)用工作高效開展的重要保障,能使得員工更容易的理解軟件設(shè)計的意義,以及電子文檔防泄密軟件的操作使用方式,對企業(yè)電子文檔的保護工作有著重要的意義。
第三,易護性原則。易護性是指軟件在實際應(yīng)用中方便進行維護。網(wǎng)絡(luò)信息下的軟硬件而言,做好維護工作是保證軟件正常使用的關(guān)鍵。在電子文檔防泄密軟設(shè)計的過程中,要重視后期工作軟件維護的重要性。軟件在后期應(yīng)用中,為了實現(xiàn)軟件的高校防護需要定期進行系統(tǒng)維護,以此來保證軟件的實際性能,保證電子文檔防泄密工作的正常進行,保護企業(yè)的利益。
2.2電子文檔防泄密軟件系統(tǒng)結(jié)構(gòu)設(shè)計
第一,建設(shè)防泄密軟件專用服務(wù)器。防泄密軟件的系統(tǒng)結(jié)構(gòu)設(shè)計是軟件的核心工作,而防泄密軟件專用服務(wù)器建設(shè)更是系統(tǒng)結(jié)構(gòu)中的核心工作。通過專用服務(wù)器的建設(shè)可以有效的對企業(yè)電子文檔使用權(quán)限進行劃分。電子文檔防泄密軟件在進行企業(yè)重要數(shù)據(jù)傳輸時,可以通過專用服務(wù)器工作,防止文件信息外泄保證文件傳輸過程中的安全性,除此之外,專用服務(wù)器的使用可以方便的對電子文檔使用者的權(quán)限進行劃分,讓電子文檔被需要使用的工作人員應(yīng)用,解決了管理混亂的問題,有效的實現(xiàn)了權(quán)限的管理[5]。
第二,采用透明加密技術(shù)。這種技術(shù)實在文檔加密中對電子文檔的數(shù)據(jù)進行相關(guān)處理,使得電子文檔數(shù)據(jù)轉(zhuǎn)換為沒有實際效用的信息。在電子文檔防泄密系統(tǒng)結(jié)構(gòu)設(shè)計使用這種技術(shù)夠有效提高企業(yè)電子文檔數(shù)據(jù)的安全性。在加密過程中,會將透明加密技術(shù)中的加密密匙以及大量的加密算法技術(shù)應(yīng)用到防泄密軟件系統(tǒng)結(jié)構(gòu)設(shè)計中,在使用中,會通過基礎(chǔ)的加密算法對軟件結(jié)構(gòu)進行處理加密,而密鑰會在此基礎(chǔ)上進行深度的加密工作,通過這兩個過程,軟件可以有效對電子文檔進行保護,如果想竊取電子文檔的內(nèi)部信息,就需要對加密步驟進行破解,然而通關(guān)密鑰加密的算法,只有知道密碼才可以對算法進行破解。透明加密技術(shù)算法的密碼一般都是是由大量數(shù)字進行相關(guān)排列組合形成的。在實際工作中如果需要對電子文檔進行回復(fù)也需要用到加密算法中設(shè)置的數(shù)字密碼,因此對于設(shè)置的復(fù)雜加密密碼要認真保管,以防不時之需[6]。
目前,企業(yè)中較為常用的加密技術(shù)主要有對稱加密和非對稱加密兩種方式。在軟件系統(tǒng)結(jié)構(gòu)設(shè)計階段需要對密碼進行設(shè)置,保證系統(tǒng)的安全性。其中,對稱加密方法的加密速度快,并且使用方便。企業(yè)使用這種方式設(shè)計軟件,可以使得員工十分快速的對軟件進行掌握,并且相對比較方便。但也需要認識到這種方式存在著存儲量的不足,會因為系統(tǒng)使用量的增加導(dǎo)致加密難度增加。另外一種為非對稱加密方式,在使用中需要應(yīng)用到多種密匙進行加密,這種加密方式相對于對稱式機密安全性更好,更有利于企業(yè)電子文檔安全性,對于企業(yè)電子文檔信息機密重要文件數(shù)據(jù)較多的企業(yè)可以采取此種方式。但是這種加密方式由于采用非對稱式加密,也就導(dǎo)致其加密工作的時間會比較長,加密算法復(fù)雜,對工作人員的要求會更高,需要工作人員掌握更加全面的密碼技術(shù)才可以實現(xiàn)對此種方式的操作[7]。
2.3 電子文檔防泄密軟件的實現(xiàn)
防泄密軟件的實現(xiàn)需要通過WEB 服務(wù)器,系統(tǒng)數(shù)據(jù)庫,加密技術(shù)的共同實現(xiàn)。服務(wù)器的使用能夠保證用戶對軟件的正常使用,實現(xiàn)平臺的正?;ぷ?,保證軟件能夠正常對文檔進行加密工作。數(shù)據(jù)庫可以實現(xiàn)數(shù)據(jù)信息的長時間存儲。通過加密技術(shù)能夠?qū)﹄娮游臋n進行有效的保障。
3.結(jié)語
綜上所述,企業(yè)在電子文檔防泄密軟件的設(shè)計過程中,要積極的將先進的計算機網(wǎng)絡(luò)系統(tǒng)運用到軟件設(shè)計工作中去。企業(yè)要認識到在電子文檔管理中存在的不足,對問題進行及時的歸納總結(jié),分析原因。在防泄密軟件的設(shè)計工作中需要制定防泄密原則,堅持實惠型,便捷性以及易護性原則,在軟件的系統(tǒng)結(jié)構(gòu)設(shè)計中需要對軟件的設(shè)計進行總體分析,通過專用的系統(tǒng)服務(wù)器以及先進的透明加密技術(shù)來實現(xiàn)結(jié)構(gòu)的設(shè)計,在加密方式選擇的過程中,企業(yè)要根據(jù)自身電子文檔系統(tǒng)數(shù)據(jù)的要求來實際選擇加密方式,提高軟件的工作效率,最終完成電子文檔防泄密軟件設(shè)計工作,保證電子文檔防泄密軟件能夠起到實際的效果,保障好卻的電子文檔信息數(shù)據(jù)安全。
參考文獻:
[1]張文海.電子文檔權(quán)限管理與防泄密系統(tǒng)客戶端的設(shè)計與實現(xiàn)[D].吉林大學(xué),2015.
[2]徐華.基于雙過濾驅(qū)動的電子文檔防泄密研究[D].哈爾濱工程大學(xué),2015.
[3]王靜. Web 技術(shù)在電子文檔安全監(jiān)管系統(tǒng)中的研究與應(yīng)用[D].北京郵電大學(xué),2015.
[4]閆璽璽.開放網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D].北京郵電大學(xué),2012.
[5]周星.基于數(shù)字水印的可追蹤電子文檔保護系統(tǒng)研究與實現(xiàn)[D].西安電子科技大學(xué),2012.
[6]毛麗榮,馬兆豐,黃建清,楊義先,鈕心忻.支持細粒度授權(quán)的電子文檔防泄密系統(tǒng)網(wǎng)絡(luò)通信設(shè)計[J].小型微型計算機系統(tǒng),2011,32(02):242-247.
[7]毛麗榮.基于DRM 的電子文檔安全管理與防泄密系統(tǒng)設(shè)計與實現(xiàn)[D].北京郵電大學(xué),2011.