黃曉璐

（河南護理職業(yè)學院，河南安陽　455000）

基于辦公自動化環(huán)境下的文件保護淺析

黃曉璐

（河南護理職業(yè)學院，河南安陽455000）

隨著我國社會經(jīng)濟的發(fā)展，辦公自動化技術發(fā)展迅猛，逐步在高校得以普遍應用，在互聯(lián)網(wǎng)的開放性和給病毒提供了契機，文件的保護問題日益突出，電子文檔的保護尤為重要?；诖?，針對辦公自動化環(huán)境下電子文檔的保護對策進行研探。電子文檔的安全存儲是指確保存儲在計算機系統(tǒng)中的信息、數(shù)據(jù)不受意外的或者惡意的原因遭到破壞、更改、泄露。因此需要保證電子文檔的的保密性、完整性、可用性、真實性，由于使用電子文檔的最終目的是實現(xiàn)信息的利用，因此在保證安全存儲的同時，還要確保不影響電子文檔的可控性。

安全文檔辦公自動化

隨著我國信息化社會的不斷發(fā)展，計算機網(wǎng)絡信息發(fā)展速度迅猛，已經(jīng)實現(xiàn)了無人不網(wǎng)、無處不網(wǎng)、無時不網(wǎng)。但如今的網(wǎng)絡狀況日益嚴重，不只是存儲在網(wǎng)絡中的文件可能會被黑客竊取，即使存儲在本地硬盤中，同樣也面臨被竊取的風險，所以，對重要的文件進行加密保護和備份就顯得格外重要。

1　電子文檔保護的重要意義

（1）網(wǎng)絡黑客通過網(wǎng)絡攻擊等非法手段取得訪問權限，并把文件復制帶走。

（2）職工沒有保密觀念造成無意識地泄露，如使電子文檔傳給了沒有閱讀權限的閱讀者，造成秘密信息公開。

（3）計算機病毒自動發(fā)送電子文檔，計算機本身的病毒攻擊文件并自動通過網(wǎng)絡傳出。

2　用壓縮軟件解決方案

說到文件加密，對于普通用戶而言，最常見的加密軟件也就是我們每天必然要用到的壓縮軟件（如W inRAR）。當我們通過鼠標選中某個文件或文件夾的時候，點擊鼠標右鍵選擇菜單中的“添加到壓縮文件”命令，在彈出的對話框里右點擊“設置密碼”按鈕，在新的對話框里面輸入文件的加密密碼，接著再輸入一次密碼進行確認操作。為了保護文件的相關信息，我們還可以選擇“加密文件名”項，最后連續(xù)兩次點擊“確定”按鈕就可以完成加密操作了。

3　文件存儲加密

Window s Bitlocker驅動加密是一種全新的安全功能。從Vista開始，微軟提供了名為BitLocker的系統(tǒng)自帶加密功能，在W indow s 7中，這個功能更加完善，使用簡單，加密效果非常好，特別在移動設備上使用非常方便。

（1）一般來說，在任意分區(qū)盤符點擊右鍵，就可以看見“啟用BitLocker”按鈕。如果是某些精簡版的系統(tǒng)，可以嘗試開啟系統(tǒng)服務中的“ShellHWDetection”和“BDESVC”服務。

（2）保存好恢復文件。按著提示，一步一步進行加密設置，一般來說選擇使用密碼加密即可，特別需要注意的是我們需要把恢復密碼保存到非加密的分區(qū)文件中，而且不能保存在根目錄下。而且一定要記住保存位置，避免忘記密碼。

（3）關閉BitLocker加密。要取消BitLocker加密，進入控制面板的“BitLocker驅動器加密”選項，這里可以查看到每個分區(qū)的加密狀態(tài)，點擊“關閉BitLocker”，要先對分區(qū)進行解鎖操作，然后才能關閉BitLocker，需要注意的是關閉的時間和加密的時間一樣長。

4　使用Encryp to進行文件加密

使用Encry p to進行文件加密（下載地址：h ttp：//m acpaw. com/），接下來通過鼠標將文件或文件夾拖拽到軟件的窗口中就可以了。當加密文件添加完成后，軟件會提示用戶設定一個密碼提示。所有設置完成后，點選“Encrypt”按鈕就可以開始進行加密操作了。由于軟件使用的是AES-256加密算法，因此加密文件的體積越大，加密時間越長。文件加密處理完成后，會在軟件窗口的左上角出現(xiàn)一個提示。點擊“save as”按鈕，就會生成一個crypto后綴名的文件。在進行解密時仍然需要Enrypto軟件進行。操作方法和加密文件的時候類似。解密成功后也必須再次點擊保存命令，才可以將解密的文件保存到指定的目錄里面。

5　文件傳遞加密

PGP（Pretty Good Privacy），是一個基于RSA公匙加密體系的郵件加密軟件。可以用它對郵件保密以防止非授權者閱讀，它還能對郵件加上數(shù)字簽名從而使收信人可以確認郵件的發(fā)送者，并能確信郵件沒有被篡改。它可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來傳遞密匙。它采用了一種RSA和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文摘算法，加密前壓縮等，還有一個良好的人機工程設計。

（1）雙擊PGP8.exe，進入安裝界面，根據(jù)提示進行安裝后重啟系統(tǒng)。重啟系統(tǒng)后，雙擊PGP簡體中文版.exe，PGP中文版安裝密碼是pgp.com.cn，單擊【確定】按鈕，然后依次根據(jù)提示進行PGP漢化。完成漢化后重新啟動系統(tǒng)。

（2）安裝完PGP后輸入個人信息，包括姓名和E—mail地址，點擊下一步，會要求為你的必要輸入一個密碼，該密碼會在每一次調用密鑰時都要求輸入。

（3）完成后選擇自已的密鑰，然后點擊“File—Export—Keying”公鑰和私鑰導出?？蓪⒆约旱墓€和他人交換，但是私鑰一定要妥善保存。導入選擇對方公鑰后，需用自己的身份為對方密鑰進行簽名，以確認可用。

（4）PGP用對方公鑰加密后，只有對方用自己的密鑰才能解密，這樣確保了文件不會被盜取、篡改。加密完成后，原來的文件變?yōu)镻GP格式的加密文檔，用打開顯示為亂碼，對方獲得加密的文檔后，選擇解密操作，對方使用自己的私鑰完成解密，便可得到原有文本。

6　結語

通過電子文件加密軟件的運用，不僅可以涉及到信息化新技術的使用，也涉及到高校日常文件管理活動的調整，只要使用者高度重視，將電子文檔保護與日?；顒酉嘟Y合，電子文檔就可以得到有效的保，同時也加大了對單位自身利益的保護力度。重要的文件要經(jīng)常在不同磁盤下進行備份。

［1］唐訶.電子政府信息服務的安全保障［J］.中國信息導報，2005（2）：23—25.

［2］陳運.信息安全概要［J］.數(shù)據(jù)通信，2001（3）：29—31.

［3］呂誠昭.信息安全管理的有關問題研究［J］.電信科學.2000（3）：22—2 6.

［4］馮惠玲.《電子文件管理教程》［J］.中國人民大學出版社，2000年版.第1 1 5、1 24、36頁.