基于MD5算法的電力企業(yè)檔案管理系統(tǒng)的設(shè)計與實現(xiàn)

摘要：本文針對電力企業(yè)檔案管理的效率和檔案信息的安全性，設(shè)計并實現(xiàn)了一套基于MD5算法的檔案管理系統(tǒng)。運(yùn)用MD5加密和文件校驗技術(shù)保障檔案信息存儲完整性，安全性。

關(guān)鍵詞：檔案管理；MD5算法；文件校驗；安全訪問認(rèn)證

1.引言

隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電力企業(yè)檔案管理工作由傳統(tǒng)的手工操作轉(zhuǎn)為基于計算機(jī)的電子檔案管理。電子檔案管理系統(tǒng)的應(yīng)用提高了檔案工作者的工作效率，增加了管理的靈活性。但是在信息化的時代，如何更好的確保檔案不丟失、不損壞、不泄密，實現(xiàn)永久保存是亟待要解決的問題，因此設(shè)計一套安全、可靠的檔案管理系統(tǒng)是必然要求。

2.系統(tǒng)功能模塊的設(shè)計

該系統(tǒng)包括系統(tǒng)管理、人事管理和輔助功能三大模塊，各個模塊包含不同的子模塊。系統(tǒng)在操作方面能夠?qū)崿F(xiàn)如添加、修改、刪除、整體查詢、快速查詢，新用戶注冊、密碼修改、權(quán)限設(shè)置等功能，基本滿足電力企業(yè)人事檔案管理的日常業(yè)務(wù)要求，協(xié)助工作人員方便、快捷的進(jìn)行檔案管理。系統(tǒng)功能詳細(xì)描述如下：

（1）系統(tǒng)管理

系統(tǒng)管理包括用戶管理、系統(tǒng)設(shè)置、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)和系統(tǒng)退出。

①用戶管理主要完成新用戶的注冊，密碼的重新設(shè)置和修改等。

②系統(tǒng)設(shè)置的權(quán)限設(shè)置用于設(shè)置各個部門、各個模塊的使用權(quán)限，防止檔案信息的越權(quán)操作、檔案信息無意泄露等。報表設(shè)置用于員工資料表設(shè)置、獎懲報表設(shè)置、培訓(xùn)報表設(shè)置、

考評報表設(shè)置、調(diào)薪報表設(shè)置、調(diào)動報表設(shè)置和證件報表等報表設(shè)置，提供統(tǒng)一格式的報表。

③數(shù)據(jù)備份是按照設(shè)定的備份模式，定時將數(shù)據(jù)庫中的數(shù)據(jù)備份到硬盤上，防止出現(xiàn)人員誤操作或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失。

④數(shù)據(jù)恢復(fù)是在當(dāng)出現(xiàn)機(jī)器損傷或由于人員誤操作、操作系統(tǒng)本身故障所造成的數(shù)據(jù)看不見、無法讀取、丟失時，工作人員通過數(shù)據(jù)恢復(fù)功能獲取不可見、不可讀、無法讀的數(shù)據(jù)，保證檔案信息的完整性。

（2）人事管理

人事管理包括員工資料、員工獎懲、員工培訓(xùn)、員工考評、員工調(diào)薪、員工調(diào)動、員工保險、員工提醒和人事統(tǒng)計分析等功能。通過員工資料管理實現(xiàn)了對員工基本信息的記錄與查詢；員工獎懲、員工培訓(xùn)和員工考評相結(jié)合的模式能夠更好的掌握員工的工作情況，并對優(yōu)秀員工進(jìn)行獎勵，違反企業(yè)規(guī)定的員工進(jìn)行懲罰，做到賞罰分明，提高員工的工作積極性；員工調(diào)薪和員工調(diào)動記錄員工的工資變化和工作崗位轉(zhuǎn)變的信息；員工提醒主要是提醒員工的生日和員工合同到期等信息，做到人性化管理；人事統(tǒng)計分析主要運(yùn)用統(tǒng)計方法、定量與定性的結(jié)合統(tǒng)計企業(yè)員工的部門分布、性別、年齡、學(xué)歷等信息，方便領(lǐng)導(dǎo)對企業(yè)員工的總體分析，合理分配。

（3）輔助工具

輔助工具包括計算器和記事本，方便工作人員進(jìn)行簡單計算和相關(guān)信息的記錄。

3.MD5算法在系統(tǒng)中的應(yīng)用

（1）MD5算法概述

MD5（Message Digest Algorithm）信息—摘要算法5，該算法在計算機(jī)安全領(lǐng)域廣泛使用，用于確保信息傳輸完整一致。MD5算法使用不需要支付任何版權(quán)費(fèi)用，而且主流編程語言都可以實現(xiàn)該算法，在非絕密領(lǐng)域和絕密領(lǐng)域內(nèi)都是一種非常優(yōu)秀的中間技術(shù)。MD5

以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯(lián)后將生成一個128位散列值。本文主要研究MD5算法的加密和文件校驗功能，用于防止用戶信息和檔案信息的泄露或傳輸監(jiān)聽，克服了目前電力企業(yè)檔案管理系統(tǒng)中存在的安全性問題。

（2）MD5加密技術(shù)在用戶登錄模塊的應(yīng)用

利用MD5加密技術(shù)將用戶注冊的密碼以密文的形式顯示，防止了非法用戶入侵的同時，也確保了管理員對員工密碼的泄露。MD5算法是單向不可逆的，用戶進(jìn)行注冊的時候，用戶提交的密碼經(jīng)過MD5算法加密之后以密文的形式保存到數(shù)據(jù)庫中，即使管理員也不能得到員工的明文密碼，或者黑客攻擊者獲取密文密碼也無法還原真實密碼，有效地保護(hù)了系統(tǒng)的安全性。用戶進(jìn)行登錄是，系統(tǒng)會對輸入的密碼進(jìn)行MD5加密，將加密后的密碼與數(shù)據(jù)庫中已存的密碼進(jìn)行比對，如果密碼一致才可以登錄系統(tǒng)。

（3）MD5文件校驗功能在檔案信息管理的應(yīng)用

MD5文件校驗功能不是用于校驗文件是否可用，而是校驗文件是否被篡改，是否被植入病毒，同時校驗文件是否重復(fù)存儲于系統(tǒng)中，造成系統(tǒng)資源不必要的浪費(fèi)。

本文用檔案管理工作者向數(shù)據(jù)中心同步文件、下載文件的過程說明MD5文件校驗功能。首先，工作者采用MD5校驗技術(shù)生成要同步文件對應(yīng)的MD5校驗碼，此校驗碼是獨(dú)一無二的，是根據(jù)文件內(nèi)容生成的且與文件名無關(guān)。也就說只有文件內(nèi)容完全相同才能生成相同的校驗碼。其次，將原有文件連同效驗碼上傳到數(shù)據(jù)中心。在確定保存前，系統(tǒng)利用該效驗碼與所有存儲文件的效驗碼進(jìn)行比較，如果發(fā)現(xiàn)相同的效驗碼，說明該文件已經(jīng)存在，則會給工作者返回相應(yīng)的報告信息，如果沒有檢索到相同校驗碼，則將文件保存到數(shù)據(jù)中心。然后，如果其他工作者對數(shù)據(jù)中心已有的文件要下載下來進(jìn)行修改或查詢時，將本件同步到本地后，先產(chǎn)生該文件的MD5效驗碼，并與文件原有的效驗碼進(jìn)行比對，如果效驗碼相同，則文件沒有被修改；如果不同，則說明文件被修改了，繼續(xù)進(jìn)行文件的合法性檢測，判斷文件是屬于其他工作者的合法修改，還是被黑客惡意篡改，或者被植入病毒，并對非法操作進(jìn)行處理。因此，通過MD5文件校驗功能保證文件的完整性、安全性的同時，也避免了文件的重復(fù)性，節(jié)約了系統(tǒng)的存儲空間。

4.結(jié)束語

本文針對用戶登錄的安全訪問機(jī)制和文件不被丟失、不被損毀、不被泄露、不重復(fù)存儲的情況下展開了研究。主要應(yīng)用MD5的加密和文件校驗功能基本解決了以上問題。但是隨著網(wǎng)絡(luò)黑客攻擊事件的不斷爆發(fā)，黑客技術(shù)的不斷出現(xiàn)，對計算機(jī)安全領(lǐng)域的研究也提出巨大的挑戰(zhàn)，保證具有大量私人信息的電力企業(yè)檔案管理系統(tǒng)安全運(yùn)行是要進(jìn)行不斷的研究，將來通過各種新型的硬件技術(shù)和軟件技術(shù)應(yīng)對新的不安全因素。

參考文獻(xiàn)

[1]鄭之華.MD5算法在統(tǒng)一用戶管理系統(tǒng)中身份認(rèn)證的應(yīng)用[J].齊齊哈爾大學(xué)學(xué)報，2012，

28（2）：76-80

[2]王鳳英.新形勢下電力企業(yè)檔案安全工作的探討[J].科學(xué)之友，2011，（23）：3608-3609

[3]韓麗娜.信息化背景下電力企業(yè)檔案管理面臨的問題與對策[J].辦公室業(yè)務(wù)，2012，（17）：132-134

作者簡介

馬宇彤（1986—），女，漢，吉林省吉林市人，吉林省舒蘭市農(nóng)電有限公司員工，計算機(jī)應(yīng)用技術(shù)碩士學(xué)位，研究方向，計算機(jī)信息安全、計算機(jī)網(wǎng)絡(luò)。