◆張 翔

（羅普特（廈門(mén)）科技集團(tuán)有限公司 福建 361008）

網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)終端文檔加密與管理

◆張 翔

（羅普特（廈門(mén)）科技集團(tuán)有限公司 福建 361008）

隨著我國(guó)科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷得到應(yīng)用，社會(huì)各個(gè)領(lǐng)域信息化程度也越來(lái)越高，最大限度的實(shí)現(xiàn)了資源的共享和傳播，人們的信息在各個(gè)領(lǐng)域之中進(jìn)行傳播，極大地方便了人們的工作和學(xué)習(xí)，促進(jìn)了社會(huì)經(jīng)濟(jì)、科技和信息的發(fā)展。但是，因?yàn)槿藗兊男畔⒍际峭该骱蜔o(wú)法隱藏的，隨之而來(lái)的就是個(gè)人信息以及企業(yè)集團(tuán)等一些信息的泄露，企業(yè)或者是集團(tuán)公司的一些隱私遭到泄露和非法利用，使企業(yè)的名譽(yù)受到損失。本文基于這個(gè)背景，探討了在網(wǎng)絡(luò)這樣的時(shí)代背景下計(jì)算機(jī)終端信息文檔的加密與管理該如何進(jìn)行，以及管理的重要意義。

網(wǎng)絡(luò)信息化；計(jì)算機(jī)終端文檔；加密；管理

0 引言

時(shí)代的發(fā)展使得網(wǎng)絡(luò)技術(shù)已經(jīng)涉及到社會(huì)的方方面面，可以說(shuō)，以往的那種封閉式的企業(yè)管理手段和發(fā)展方式已經(jīng)不適合當(dāng)今時(shí)代的發(fā)展，互聯(lián)網(wǎng)在不斷地深入到我們的日常學(xué)習(xí)和工作之中。一方面，網(wǎng)絡(luò)技術(shù)的發(fā)展既方便了我們的生活，但是也給我們的信息安全帶來(lái)了前所未有的挑戰(zhàn)，面對(duì)當(dāng)前這個(gè)嚴(yán)峻的問(wèn)題，迫切需要將計(jì)算機(jī)終端文檔進(jìn)行加密和管理，利用網(wǎng)絡(luò)技術(shù)來(lái)提高企業(yè)信息的保密性。但是，在如今這個(gè)保密管理水平不高的背景下如何進(jìn)行計(jì)算機(jī)終端文檔的保密管理，成了我們深思的一個(gè)問(wèn)題。下面我們一起來(lái)分析一下。

隨著我國(guó)的發(fā)展，最近幾年互聯(lián)網(wǎng)技術(shù)的發(fā)展比較迅速，不僅涉及電子商務(wù)，而且也涉及我們平時(shí)工作和學(xué)習(xí)。互聯(lián)網(wǎng)技術(shù)的發(fā)展使得我們的社會(huì)變成一個(gè)信息化的社會(huì)，人們對(duì)于信息技術(shù)、互聯(lián)網(wǎng)技術(shù)的依賴(lài)程度不斷提高，甚至到了沒(méi)有網(wǎng)絡(luò)人們將寸步難行的地步。不止是個(gè)人，各個(gè)企業(yè)，甚至是各個(gè)國(guó)家各個(gè)地區(qū)之間政治、軍事等方面的活動(dòng)也越來(lái)越依賴(lài)于網(wǎng)絡(luò)技術(shù)，下面我們來(lái)了解一下。

1 計(jì)算機(jī)終端文檔加密和管理的意義

計(jì)算機(jī)的終端文檔加密系統(tǒng)主要是采用各種各樣的加密算法以及計(jì)算機(jī)后臺(tái)的加密技術(shù)來(lái)對(duì)所需要保護(hù)的文檔信息進(jìn)行強(qiáng)制的加密保護(hù)。這樣的加密系統(tǒng)中期核心的技術(shù)支持主要是鉤子技術(shù)。所謂的“鉤子技術(shù)”，主要是Windows系統(tǒng)中進(jìn)行消息的處理機(jī)制中的重要部分，我們通過(guò)在通信鏈路上安裝各種的鉤子模塊，計(jì)算機(jī)的應(yīng)用程序能夠?qū)⑾鄳?yīng)的子例程進(jìn)行設(shè)置來(lái)監(jiān)控整個(gè)系統(tǒng)中信息的傳遞以及將這些信息在到達(dá)目標(biāo)的窗口程序以前就進(jìn)行處理。每一種鉤子都可以截獲不同的用戶(hù)發(fā)送的消息，通過(guò)對(duì)這些信息進(jìn)行相關(guān)的處理，將用戶(hù)發(fā)送的一些明文的消息轉(zhuǎn)化為加密的文檔，再將這些文檔保存到計(jì)算機(jī)的存儲(chǔ)介質(zhì)上，實(shí)現(xiàn)對(duì)計(jì)算機(jī)終端的加密和管理[1]。

對(duì)計(jì)算機(jī)終端文檔進(jìn)行加密，主要是對(duì)一些電子文檔的整個(gè)過(guò)程包括最初的創(chuàng)建、修改、發(fā)送、歸納分類(lèi)以及最后的銷(xiāo)毀都進(jìn)行加密和保護(hù)。這樣的加密系統(tǒng)能夠在不影響用戶(hù)使用的情況下對(duì)于用戶(hù)的傳輸數(shù)據(jù)進(jìn)行加密和保護(hù)，提高其安全性。另一方面，對(duì)于文檔信息的來(lái)源也進(jìn)行加密和管理，這樣就可以不用禁止網(wǎng)絡(luò)光盤(pán)等設(shè)備，也能夠?qū)崿F(xiàn)文檔的加密，對(duì)文檔進(jìn)行保護(hù)。

2 當(dāng)前計(jì)算機(jī)終端文檔加密中存在的問(wèn)題

當(dāng)前社會(huì)雖然信息化發(fā)展較快，互聯(lián)網(wǎng)技術(shù)方便了我們的生活，但是也有越來(lái)越多的人利用網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行犯罪，竊取私人以及企業(yè)的信息。這樣的現(xiàn)象已經(jīng)屢見(jiàn)不鮮，究其原因，主要是計(jì)算機(jī)終端文檔加密和管理中還存在一些問(wèn)題。比如，現(xiàn)有的計(jì)算機(jī)終端文檔加密和管理普遍存在一些涉密系統(tǒng)集成度不高，資金管理分配不到位，信息處理效率低下等問(wèn)題。

2.1 企業(yè)對(duì)于文檔保護(hù)不夠重視

企業(yè)在進(jìn)行運(yùn)轉(zhuǎn)和操作的過(guò)程中，需要跟大量的客戶(hù)進(jìn)行信息文檔的傳輸和交流。一個(gè)項(xiàng)目的提出以及到最后的上馬和實(shí)施過(guò)程中，企業(yè)各個(gè)部門(mén)與項(xiàng)目另一方的交流和信息的互換都無(wú)法避免。但是，有的企業(yè)對(duì)于企業(yè)內(nèi)部計(jì)算機(jī)的終端文檔的保護(hù)不夠重視，認(rèn)為這些存在于互聯(lián)網(wǎng)環(huán)境下的信息不會(huì)被人竊取和泄露，因此對(duì)于計(jì)算機(jī)終端文檔的加密和管理以及保護(hù)工作沒(méi)有做到位，但是有時(shí)難免出現(xiàn)意外的情況，導(dǎo)致公司的項(xiàng)目重要數(shù)據(jù)被人竊取和盜用，給公司的發(fā)展帶來(lái)巨大的損失。這樣的情況在我國(guó)的一些中小型的企業(yè)中屢見(jiàn)不鮮。對(duì)于計(jì)算機(jī)終端文檔的加密和管理工作水平不高，導(dǎo)致整個(gè)行業(yè)有關(guān)于電子文檔加密和保護(hù)的水平也不夠高，不利于我國(guó)計(jì)算機(jī)終端文檔的加密和管理工作的開(kāi)展[2]。

2.2 企業(yè)涉密系統(tǒng)集成度不高

對(duì)于計(jì)算機(jī)終端文檔的加密和管理而言，它的建設(shè)對(duì)于電子文檔保密技術(shù)的提高有著重要的作用。但是，目前我國(guó)的計(jì)算機(jī)終端文檔的加密和管理建設(shè)集成度不高，其中涉密系統(tǒng)的資金分配和管理就出現(xiàn)了問(wèn)題。有些部門(mén)在進(jìn)行計(jì)算機(jī)終端文檔的加密和管理建設(shè)時(shí)，并沒(méi)有進(jìn)行仔細(xì)有效的考察就妄下論斷。對(duì)于涉密系統(tǒng)的各個(gè)方面沒(méi)有進(jìn)行細(xì)致周密的考證，導(dǎo)致在進(jìn)行各個(gè)方面資金分配管理時(shí)出現(xiàn)問(wèn)題，對(duì)于那些應(yīng)該給予充分資金的項(xiàng)目上反而不重視，把過(guò)多的資金分配到一些其他相對(duì)于不太重要的項(xiàng)目上。這樣一來(lái)，計(jì)算機(jī)終端文檔的加密和管理的運(yùn)行就會(huì)受到阻礙，導(dǎo)致計(jì)算機(jī)終端文檔的加密和管理建設(shè)出現(xiàn)危機(jī)，影響機(jī)構(gòu)和部門(mén)的電子文檔加密工作建設(shè)的順利進(jìn)行。

2.3 涉密系統(tǒng)風(fēng)險(xiǎn)評(píng)估控制不到位

對(duì)于涉密系統(tǒng)的安全進(jìn)行有效且合理的風(fēng)險(xiǎn)評(píng)估有重要的作用。對(duì)于一個(gè)項(xiàng)目，有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估可以從市場(chǎng)背景、設(shè)備選用、人員裁定、財(cái)務(wù)能力等方面來(lái)進(jìn)行，對(duì)項(xiàng)目進(jìn)行充分的論證和其可行性的研究，對(duì)技術(shù)層面、經(jīng)濟(jì)層面進(jìn)行分析調(diào)查，并且在以后可能出現(xiàn)的財(cái)務(wù)、經(jīng)濟(jì)效益、社會(huì)環(huán)境的影響等方面進(jìn)行風(fēng)險(xiǎn)評(píng)估，從而充分保證項(xiàng)目能夠順利進(jìn)行，在建設(shè)期間不會(huì)出現(xiàn)一些意想不到的問(wèn)題，這樣可以確保項(xiàng)目的涉密系統(tǒng)保密技術(shù)得到提高，從而增強(qiáng)電子文檔保密管理的技術(shù)性，確保計(jì)算機(jī)終端文檔的保密管理工作能夠順利進(jìn)行。

3 文檔加密和管理系統(tǒng)的實(shí)施策略

3.1 企業(yè)首先提高對(duì)于電子文檔的保護(hù)意識(shí)

企業(yè)應(yīng)該從自身就加強(qiáng)對(duì)于文檔信息的保護(hù)意識(shí)，明確計(jì)算機(jī)終端文檔的加密和管理的建設(shè)目標(biāo)。計(jì)算機(jī)終端文檔的加密和管理工作的建設(shè)應(yīng)該盡可能地做到保密管理流程規(guī)范化和標(biāo)準(zhǔn)化，對(duì)于核心的信息要進(jìn)行資源的整合，確保電子文檔保密管理的高效運(yùn)行[3]。

3.2 優(yōu)化計(jì)算機(jī)終端文檔加密和管理流程

在計(jì)算機(jī)終端文檔加密和管理的建設(shè)中，加密和管理的流程規(guī)范化和標(biāo)準(zhǔn)化，這是計(jì)算機(jī)終端文檔加密和管理建設(shè)的基礎(chǔ)。因此，計(jì)算機(jī)終端文檔加密和管理應(yīng)該首先對(duì)加密的流程進(jìn)行優(yōu)化，建立健全的保密管理制度，各個(gè)部門(mén)要嚴(yán)格按照管理制度進(jìn)行工作，對(duì)現(xiàn)有的各個(gè)部門(mén)的分工和權(quán)力進(jìn)行整合和明確，以防在計(jì)算機(jī)終端文檔加密和管理的建設(shè)中出現(xiàn)機(jī)構(gòu)重疊、權(quán)力過(guò)大的加密和管理流程中存在的漏洞和缺陷，改進(jìn)和完善流程，促進(jìn)電子文檔加密和管理流程的規(guī)范化和標(biāo)準(zhǔn)化，從而提高計(jì)算機(jī)終端文檔加密和管理建設(shè)的水平。

3.3 確保計(jì)算機(jī)終端文檔加密和管理結(jié)構(gòu)合理

在計(jì)算機(jī)終端文檔保密和管理中，其結(jié)構(gòu)比較復(fù)雜，涉及到方方面面，主要有涉密人員的管理系統(tǒng)、加密和保密文檔的管理系統(tǒng)、涉密載體的管理系統(tǒng)等等，而且整個(gè)計(jì)算機(jī)終端文檔加密和管理的建設(shè)運(yùn)轉(zhuǎn)需要各個(gè)業(yè)務(wù)系統(tǒng)統(tǒng)一來(lái)完成，各個(gè)業(yè)務(wù)系統(tǒng)之間進(jìn)行有效的合作和協(xié)同。只有這樣復(fù)雜的協(xié)同管理，才能促進(jìn)計(jì)算機(jī)終端文檔加密和管理工作建設(shè)的順利進(jìn)行[4]。

綜合上邊的討論，我們對(duì)計(jì)算機(jī)終端文檔加密和管理過(guò)程中存在的問(wèn)題進(jìn)行了信息的討論。計(jì)算機(jī)終端文檔加密和管理系統(tǒng)能夠在很大的程度上使得企業(yè)內(nèi)部的計(jì)算機(jī)終端文檔受到足夠的安全保護(hù)。在信息化、數(shù)字化安全日益重要的環(huán)境下，加強(qiáng)企業(yè)對(duì)于內(nèi)部計(jì)算機(jī)終端文檔的加密和管理，加強(qiáng)其對(duì)于自身內(nèi)部知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)的意識(shí)，這樣可以有效地提高企業(yè)的發(fā)展效率，改善企業(yè)自身的生存環(huán)境。通過(guò)對(duì)計(jì)算機(jī)終端文檔實(shí)施全面的、有效的加密保護(hù)，可以進(jìn)一步做到有效避免甚至是杜絕企業(yè)重要信息的泄露和被盜取，這樣在很大程度上可以做到保證企業(yè)的合法權(quán)益不受侵犯。

[1]石莎.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.

[2]程曦.企業(yè)內(nèi)部計(jì)算機(jī)終端文檔加密分析與應(yīng)用[J].中國(guó)新通信，2013.

[3]李駿秋.基于PDF加密的版權(quán)控制系統(tǒng)研制與開(kāi)發(fā)[D].電子科技大學(xué)，2014.

[4]張文海.電子文檔權(quán)限管理與防泄密系統(tǒng)客戶(hù)端的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2015.