基于辦公自動(dòng)化環(huán)境下的文件保護(hù)淺析

黃曉璐

（河南護(hù)理職業(yè)學(xué)院，河南安陽(yáng)　455000）

基于辦公自動(dòng)化環(huán)境下的文件保護(hù)淺析

黃曉璐

（河南護(hù)理職業(yè)學(xué)院，河南安陽(yáng)455000）

隨著我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展，辦公自動(dòng)化技術(shù)發(fā)展迅猛，逐步在高校得以普遍應(yīng)用，在互聯(lián)網(wǎng)的開(kāi)放性和給病毒提供了契機(jī)，文件的保護(hù)問(wèn)題日益突出，電子文檔的保護(hù)尤為重要?；诖耍槍?duì)辦公自動(dòng)化環(huán)境下電子文檔的保護(hù)對(duì)策進(jìn)行研探。電子文檔的安全存儲(chǔ)是指確保存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的信息、數(shù)據(jù)不受意外的或者惡意的原因遭到破壞、更改、泄露。因此需要保證電子文檔的的保密性、完整性、可用性、真實(shí)性，由于使用電子文檔的最終目的是實(shí)現(xiàn)信息的利用，因此在保證安全存儲(chǔ)的同時(shí)，還要確保不影響電子文檔的可控性。

安全文檔辦公自動(dòng)化

隨著我國(guó)信息化社會(huì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)展速度迅猛，已經(jīng)實(shí)現(xiàn)了無(wú)人不網(wǎng)、無(wú)處不網(wǎng)、無(wú)時(shí)不網(wǎng)。但如今的網(wǎng)絡(luò)狀況日益嚴(yán)重，不只是存儲(chǔ)在網(wǎng)絡(luò)中的文件可能會(huì)被黑客竊取，即使存儲(chǔ)在本地硬盤中，同樣也面臨被竊取的風(fēng)險(xiǎn)，所以，對(duì)重要的文件進(jìn)行加密保護(hù)和備份就顯得格外重要。

1　電子文檔保護(hù)的重要意義

（1）網(wǎng)絡(luò)黑客通過(guò)網(wǎng)絡(luò)攻擊等非法手段取得訪問(wèn)權(quán)限，并把文件復(fù)制帶走。

（2）職工沒(méi)有保密觀念造成無(wú)意識(shí)地泄露，如使電子文檔傳給了沒(méi)有閱讀權(quán)限的閱讀者，造成秘密信息公開(kāi)。

（3）計(jì)算機(jī)病毒自動(dòng)發(fā)送電子文檔，計(jì)算機(jī)本身的病毒攻擊文件并自動(dòng)通過(guò)網(wǎng)絡(luò)傳出。

2　用壓縮軟件解決方案

說(shuō)到文件加密，對(duì)于普通用戶而言，最常見(jiàn)的加密軟件也就是我們每天必然要用到的壓縮軟件（如W inRAR）。當(dāng)我們通過(guò)鼠標(biāo)選中某個(gè)文件或文件夾的時(shí)候，點(diǎn)擊鼠標(biāo)右鍵選擇菜單中的“添加到壓縮文件”命令，在彈出的對(duì)話框里右點(diǎn)擊“設(shè)置密碼”按鈕，在新的對(duì)話框里面輸入文件的加密密碼，接著再輸入一次密碼進(jìn)行確認(rèn)操作。為了保護(hù)文件的相關(guān)信息，我們還可以選擇“加密文件名”項(xiàng)，最后連續(xù)兩次點(diǎn)擊“確定”按鈕就可以完成加密操作了。

3　文件存儲(chǔ)加密

Window s Bitlocker驅(qū)動(dòng)加密是一種全新的安全功能。從Vista開(kāi)始，微軟提供了名為BitLocker的系統(tǒng)自帶加密功能，在W indow s 7中，這個(gè)功能更加完善，使用簡(jiǎn)單，加密效果非常好，特別在移動(dòng)設(shè)備上使用非常方便。

（1）一般來(lái)說(shuō)，在任意分區(qū)盤符點(diǎn)擊右鍵，就可以看見(jiàn)“啟用BitLocker”按鈕。如果是某些精簡(jiǎn)版的系統(tǒng)，可以嘗試開(kāi)啟系統(tǒng)服務(wù)中的“ShellHWDetection”和“BDESVC”服務(wù)。

（2）保存好恢復(fù)文件。按著提示，一步一步進(jìn)行加密設(shè)置，一般來(lái)說(shuō)選擇使用密碼加密即可，特別需要注意的是我們需要把恢復(fù)密碼保存到非加密的分區(qū)文件中，而且不能保存在根目錄下。而且一定要記住保存位置，避免忘記密碼。

（3）關(guān)閉BitLocker加密。要取消BitLocker加密，進(jìn)入控制面板的“BitLocker驅(qū)動(dòng)器加密”選項(xiàng)，這里可以查看到每個(gè)分區(qū)的加密狀態(tài)，點(diǎn)擊“關(guān)閉BitLocker”，要先對(duì)分區(qū)進(jìn)行解鎖操作，然后才能關(guān)閉BitLocker，需要注意的是關(guān)閉的時(shí)間和加密的時(shí)間一樣長(zhǎng)。

4　使用Encryp to進(jìn)行文件加密

使用Encry p to進(jìn)行文件加密（下載地址：h ttp：//m acpaw. com/），接下來(lái)通過(guò)鼠標(biāo)將文件或文件夾拖拽到軟件的窗口中就可以了。當(dāng)加密文件添加完成后，軟件會(huì)提示用戶設(shè)定一個(gè)密碼提示。所有設(shè)置完成后，點(diǎn)選“Encrypt”按鈕就可以開(kāi)始進(jìn)行加密操作了。由于軟件使用的是AES-256加密算法，因此加密文件的體積越大，加密時(shí)間越長(zhǎng)。文件加密處理完成后，會(huì)在軟件窗口的左上角出現(xiàn)一個(gè)提示。點(diǎn)擊“save as”按鈕，就會(huì)生成一個(gè)crypto后綴名的文件。在進(jìn)行解密時(shí)仍然需要Enrypto軟件進(jìn)行。操作方法和加密文件的時(shí)候類似。解密成功后也必須再次點(diǎn)擊保存命令，才可以將解密的文件保存到指定的目錄里面。

5　文件傳遞加密

PGP（Pretty Good Privacy），是一個(gè)基于RSA公匙加密體系的郵件加密軟件。可以用它對(duì)郵件保密以防止非授權(quán)者閱讀，它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒(méi)有被篡改。它可以提供一種安全的通訊方式，而事先并不需要任何保密的渠道用來(lái)傳遞密匙。它采用了一種RSA和傳統(tǒng)加密的雜合算法，用于數(shù)字簽名的郵件文摘算法，加密前壓縮等，還有一個(gè)良好的人機(jī)工程設(shè)計(jì)。

（1）雙擊PGP8.exe，進(jìn)入安裝界面，根據(jù)提示進(jìn)行安裝后重啟系統(tǒng)。重啟系統(tǒng)后，雙擊PGP簡(jiǎn)體中文版.exe，PGP中文版安裝密碼是pgp.com.cn，單擊【確定】按鈕，然后依次根據(jù)提示進(jìn)行PGP漢化。完成漢化后重新啟動(dòng)系統(tǒng)。

（2）安裝完P(guān)GP后輸入個(gè)人信息，包括姓名和E—mail地址，點(diǎn)擊下一步，會(huì)要求為你的必要輸入一個(gè)密碼，該密碼會(huì)在每一次調(diào)用密鑰時(shí)都要求輸入。

（3）完成后選擇自已的密鑰，然后點(diǎn)擊“File—Export—Keying”公鑰和私鑰導(dǎo)出?？蓪⒆约旱墓€和他人交換，但是私鑰一定要妥善保存。導(dǎo)入選擇對(duì)方公鑰后，需用自己的身份為對(duì)方密鑰進(jìn)行簽名，以確認(rèn)可用。

（4）PGP用對(duì)方公鑰加密后，只有對(duì)方用自己的密鑰才能解密，這樣確保了文件不會(huì)被盜取、篡改。加密完成后，原來(lái)的文件變?yōu)镻GP格式的加密文檔，用打開(kāi)顯示為亂碼，對(duì)方獲得加密的文檔后，選擇解密操作，對(duì)方使用自己的私鑰完成解密，便可得到原有文本。

6　結(jié)語(yǔ)

通過(guò)電子文件加密軟件的運(yùn)用，不僅可以涉及到信息化新技術(shù)的使用，也涉及到高校日常文件管理活動(dòng)的調(diào)整，只要使用者高度重視，將電子文檔保護(hù)與日常活動(dòng)相結(jié)合，電子文檔就可以得到有效的保，同時(shí)也加大了對(duì)單位自身利益的保護(hù)力度。重要的文件要經(jīng)常在不同磁盤下進(jìn)行備份。

［1］唐訶.電子政府信息服務(wù)的安全保障［J］.中國(guó)信息導(dǎo)報(bào)，2005（2）：23—25.

［2］陳運(yùn).信息安全概要［J］.數(shù)據(jù)通信，2001（3）：29—31.

［3］呂誠(chéng)昭.信息安全管理的有關(guān)問(wèn)題研究［J］.電信科學(xué).2000（3）：22—2 6.

［4］馮惠玲.《電子文件管理教程》［J］.中國(guó)人民大學(xué)出版社，2000年版.第1 1 5、1 24、36頁(yè).