文件交流等

文件交流等（共3篇）

文件交流等 篇1

0.引言

利用动态加解密技术对电子文件进行加密处理,杜绝可能产生的内泄漏洞,使电子文件得到有效的保护。承载信息的电子文件,其主要作用在于信息的交流,而对电子文件进行加密处理,却为交流“设置”了障碍。如何处理这一“障碍”,快速方便进行信息交流,成为推广动态加解密技术的关键所在。

电子文件在信息流通领域中,具有快传、高效、量大、低成本等特点而著称。对于未进行加密处理,包括静态加密后的电子文件提交后,文件的所有权和处置权转移,文件所有者丧失该文件的保护权利,文件的安全性只能依靠接收者的行政管理。因此,文件所有者往往要求第三方签订保密协议,以保护所提交文件的安全,防止第三方向其他方泄漏文件的内容。

1. 普通电子文件的交流

在一般情况下,电子文件都以明文的方式进行交流,主要以纸质或电子文件的形式。文件的交流模式很多,一般为几种。

1.1 纸质文件

电子文件所有者通过计算机打印设备,将电子文件打印成纸质文件后,提交给接收者。接收者直接观看文件内容进行信息交流。

1.2 中间存储器

通过计算机的输出接口(如USB口)或光盘刻录机,将电子文件复制移动硬盘或可读写光盘上,接收者通过本地计算机进行信息交流。

1.3 内部局域网

通过内部计算机网络,直接访问电子文件,将电子文件复制到本地或直接利用对方计算机进行信息交流。

1.4 公共网站

将电子文件的内容或作为附件放置在公共网站的网页上进行展示,公众可以直接观看或下载到本地计算机上进行信息交流。

1.5 电子邮箱

通过电子邮件,将电子文件以内容展示或附件的方式传递到制定的接收者,接收者可以直接观看或下载到本地计算机上进行信息交流。

1.6 即时通讯

利用QQ、MSN、手机等即时通讯工具,将电子文件的内容进行展示或作为附件进行传递,接收者可以直接观看或下载到本地计算机或手机上进行信息交流。

2. 加密电子文件的交流

随着计算机应用的普及,电子文件的保密性越来越引起人们的注意,国内外许多著名开发商一直关注和研究电子文件保密方面的问题,陆续在各类软件系统中加入文件加密的功能和独立的文件加密系统,如Microsoft的Office系列、Adobe的Acrobat系列、Greatsky的GS-DES系统等。加密电子文件在给文件带来“私密”属性的同时,也带来交流的“障碍”,加密文件在未得到所有者的许可下,无法进行正常的使用。

2.1 文件加密的类型

电子文件的加密形式很多,“软”加密、“硬”加密、“软-硬相结合”加密以及“软-软相结合”加密是主要的方式。

1)“硬”加密一般是在计算机内部或者局域网络中增加硬件设备,通过硬件设备使电子文件在传输过程中给予加密处理,当传输结束后,加密属性自动给予解除。

2)“软”加密是利用应用软件内的加密功能或者专用加密软件对电子文件进行加密处理,加密后的文件必须采用利用相应的软件进行解密。

3)“软-硬相结合”加密是利用专用加密软件与相应的硬件系统(包括计算机本身)对电子文件进行加密处理,加密文件必须在相应的软件和硬件系统的情况下,对加密文件进行解密。

4)“软-件相结合”是利用专业加密软件与网络环境相结合的方式对电子文件进行加密,加密文件解密必须在相同条件下进行。

2.2 文件加密技术类型

对于使用专用文件加密系统,加密技术可分为静态加密技术(口令加密、许可证加密)、动态加密技术(透明加密)和附壳加密技术等。

1)静态加密技术

电子文件正式形成(保存)后,在产生该文件的软件中,如产生DOC格式的Wrod系统,利用系统自带的加密功能,加入“口令”或“密钥许可证书”进行加密,使该文件在使用使,必须输入相应的“口令”或利用“密钥许可证书”发放的公/私密钥方可“打开”该文件。利用静态加密技术,存在遗失“口令”和“密钥许可证书”的现象,也存在文件打开后,消除加密属性的可能性。

2)动态加密技术

电子文件在创建时,就处于加密状态,并与“加密策略”、“进程识别”以及硬件(或局域网环境)有关,电子文件的打开必须要处于这种环境,离开这种环境,加密文件是无法打开的。即使在打开文件的状态下,任何的保存或另存都是加密的,加密属性在得到授权后方能解除,不存在失效的可能性。

3)附壳加密技术

电子文件创建后,给电子文件的“外围”加上一个“壳”,以新格式的形式保存在计算机中。加“壳”的电子文件必须在相同的环境下进行操作,离开这个环境,电子文件是无法打开的,解除这个“壳”必须有附壳加密系统的专用解密工具,才能使电子文件与“壳”分离。

目前,静态加密技术普遍应用于个人,在单一文件编辑系统(如Word系统等)中以附加功能模块的身份出现,形成独立的、具有相应权威机构认证的加密软件产品比较少。而动态加密技术主要适用于团体组织,已形成较成熟的、具有相应权威机构认证的加密软件产品。

3. 基于动态加密技术的文件外发

在以动态加解密技术为核心的电子文件加密系统作用下,电子文件始终处于加密控制状态,用户局域网内交流以明文形式。加密文件一旦离开企业局域网环境,只能以“乱码”方式出现在计算机显示屏上或者直接退出文件操作系统。由于电子文件是以交流为目的,文件的接收者应在无“障碍”环境下使用文件,这就需要文件发送者对加密文件进行处理,以便适应接收者的需要。

提交接收者的文件,发送者往往要求接收者对文件的保密性提出要求,防止文件在未征得发送者意见的情况下,向第三方泄漏或转交第三方。因此,在电子文件加密系统中,提供既能在非加密状态下正常使用加密文件,又防止加密文件的内容泄漏到第三方(包括复制、打印等)的功能。下面以GS-DES大天图文档安全管理系统(简称GS-DES系统)[1]为例,说明加密文件外发的过程与原理。

3.1 GS-DES系统基本情况

GS-DES系统基于网络环境下的电子文件加密系统。GS-DES系统采用动态加解密技术对电子文件进行控制(加密),结合硬件加密锁区分不同的用户和GS-DES系统的使用许可数,GS-DES系统的安全性通过公安部的认证和销售许可。GS-DES系统的主要技术功能有多种。

1)采用管理端与客户端分离的形式,管理端使用者具有一定的安全职责,客户端使用者为普通人员。管理端同时具备电子文件的加密和解密功能,客户端只有对电子文件的自动加密功能。

2)在局域网内,可采用不同的加密策略和识别进程,确定部门(或客户端)之间的文件格式控制范围和密钥。

3)电子文件加密过程始终处于后台,文件创建之时就处于加密控制状态,对客户端使用者不产生任何障碍和多余的操作步骤。

4)管理端通过远程访问的形式,对客户端的加密运行状态、加密策略和进程识别进行监控和在线调整,并对文件解密操作进行记录。

5)加密文件的解密实行审批流程,获得解密审批的加密文件,系统自动给予解密,并存放到指定的区域(位置)。

6)实行电子邮箱许可制度,对纳入许可的电子邮箱之间,发送以附件形式的加密文件实现自动解密。

7)系统自我保护机制,杜绝对系统和系统进程的自行卸载、终止,网络临时中断时,系统具有一定的冗余度,保证在冗余度内的正常控制。

8)实行单机移动办公机制,使处于移动状态的客户端(包括笔记本电脑)始终处于控制状态下。

3.2 GS-DES系统外发电子文件的形式

GS-DES系统外发加密文件主要以明文文件和密文文件等两种形式提交接收者,接收者按照事先约定的方式和保密要求使用加密文件,图1为GS-DES系统加密文件外发过程:

1)解密外发

经过GS-DES系统的加密文件解密审批流程,需要解密的加密文件生成副本,系统对副本进行自动解密,并存放在指定的位置。解密后的文件(副本)以明文文件的形式提交接收者,接收者可以在任何环境下浏览和编辑该文件。

2)电邮外发

经过双方的信任电子邮箱(纳入系统电子邮箱许可范围),将加密文件作为附件的形式发送给对方,加密文件下载时自动给予解密,并以明文的形式存放在接收者的计算机上,接收者可以在任何环境下浏览和编辑该文件。

3)转密外发

通过VPN技术连接到接收者的GS-DES系统服务端或使用接收者的GS-DES系统硬件加密锁,在发送者的GS-DES系统管理端中对需要转密的加密文件(该文件为副本)进行转密处理,并以密文的方式提交接收者,接收者在自己的GS-DES系统的环境下浏览和编辑该文件。

4)工具外发

在发送者的GS-DES系统管理端,通过制作接收者专用客户端(浏览工具),并与需要发送的加密文件进行打包处理,发送给接收者。接收者在指定的计算机上安装专用客户端(浏览工具),并在规定的时间或浏览次数内,浏览指定的加密文件。

3.3 GS-DES系统外发电子文件的特点

加密文件的外发是为了信息的交流,既要保证加密文件的接收者能够顺利使用加密文件,也要维护加密文件外发者的合法权利。因此,GS-DES系统的加密文件的外发具有以下特点:

1)根据文件内容和接收者的性质,对加密文件实行明文、密文(发送方密钥)或密文(接收方密钥)的形式外发;

2)根据工作性质,对加密文件实行审批解密或自动解密的形式外发;

3)根据接收者的情况,对加密文件实行转换密钥或提供浏览工具的形式外发;

4)根据发送者的情况,对加密文件实行管理者或普通者外发;

5)使用浏览器外发的加密文件,必须在指定的计算机上浏览,加密文件可规定浏览时间、次数以及保存、复制、打印、拷屏、远程桌面共享和OLE等操作功能的限制;

6)使用转换密钥外发的加密文件,加密文件可自动适应接收者的GS-DES系统环境,无需重新制订接收者的加密策略和进程识别;

7)只对纳入GS-DES系统信任邮箱范围的电子邮箱之间的发送进行自动解密。

4. 结束语

既要保证信息交流的方便和快捷,又要保证文件的安全与保密,是许多使用电子文件单位存在的现实问题和敏感性。GS-DES系统正确处理了加密文件的外发使用问题,使系统的应用者可以按照工作性质和对加密文件的安全要求,自行处理加密文件外发的属性,在信息安全保护的范畴中达到信息交流的目的。

参考文献

[1]杭州浙大大天信息有限公司.《GS-DES大天图文档安全管理系统使用说明书》,2009年.

文件交流等 篇2

那如何解决呢?下面我给大家介绍下遇到这样的问题如何处理。

第一步：在电脑桌面点击开始，打开程序/附件/记事本。

第二步：在记事本里粘贴一下内容：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTDirectoryBackgroundshellexContextMenuHandlersNew]

@=“{D969A300-E7FF-11d0-A93B-00A0C90F2719}”

第三步：在左上角点击文件，打开另存为，

第四步：选择好保存路径，再将文件名设置为you.reg，点击保存。

第五步：找到我们的保存的文件，双击打开。

第六步：点击是，这样就可以恢复了。

如果不会的话可以下载补丁包

规范办学行为等文件落实情况汇报 篇3

作汇报

三文件一经下达，遵照街办专题会议要求，我校便迅速采取行动，以贯彻执行三个文件内容作为当下重点，并以此为抓手，掀起了全校一轮规范办学教学行为、加强自身职业素养的学习、交流、进步活动，从而推动了学校工作的科学发展。现将行动情况汇报如下：

1．统一组织，学习交流，深刻领会文件精神，把握教育教学行动规范。

学校首先组织召开校务常委会，就三文件精神内容进行了深入的领会，一致明确：三个文件的实质是进一步规范教育教学行为，坚决杜绝并严查乱收费行为，大力推进素质教育，真正办好人民群众满意的教育事业。文件对统一教师思想、明确教育规范、杜绝乱收费行为有积极、清晰、明确的要求和意义，决定组织全体教师统一学习。

通过组织教师统一学习和集体讨论，全体教师进一步明确了上级部门的工作要求，明确了政府大力实施并推进素质教育坚定不移的态度和方向，明确了规范办学、教学行为是当下关乎师德底线的规定，尤其是乱收费现象，更与光荣的教师职业精神和道德相悖，必须无论在行动，还是在思想上坚决予以抵制和反对，以实际行动去维护教育事业的高尚、教师队伍的纯洁。立志高远、淡泊名利，献身教学、一心育人，才是一名党的教育事业工作者的本色实质，才能真正获得人民群众的认可和赞同。

2．制定制度，采取行动，搭建规范落实机制，保障教育教学行为规范。

思想认识是一方面，现实行动又是一方面，事实上部分学校和教师在思想上明确规范、反对腐败，但在实际行动上，由于不免受到社会现利至上、拜金主义的熏染和影响，再加以组织或个人带有的侥幸心理，则往往视规范而不顾，严重违背素质教育的要求，往往犯人民群众的根本利益，严重背离作为一名人民教师的职业道德底线。现在一些学校不按“省管理基本规范”办事，一些教师搞收费办班等等就是最现象的丑陋表现，这样的学校不仅应加大检查力度，更应加大处理力度，这样的教师亦应按相关规定做出严肃处理。

虽然我校一直以来在规范办学行为和教师师德上无任何问题，但防于未然，反思身边现实发现的教育丑行，结合上级文件精神，由校务会制定，全体教师通过了《洛城街道中心小学规范教育教学行为的相关规定（试行）》，签订“责任书”，明确提出对学校、教师在规范办学、教学行为上的规则和要求，明确权利和义务，明确惩罚的责任追究措施。以“规定”对

学校各组织、个人提出明确的规章要求，规范学校和教师行为。

3．明确责任，加强约束，不断提升职业素养，以实际行动为教育添彩。

各种违反“省规范”和师德现象和行为的根源在于学校（教师）对为党的教育事业、人民教师价值的背弃和脱离，只有从根本上筑牢学校育人的大义和扎实教师为教的根本才是解决总是的关键所在。

为此，在制定制度，明确责任的基础上，我们把加强师德建设、提升为师素养作为根本性的工作来作好规划，长抓不懈。不断加强业务学习，不断提升业务能力，向着市优、省优、国优的目标不断迈进；不断加强师德修养，不断反思，三省吾身，时刻牢记党的教育事业宗旨，时刻咀嚼主席对人民教师的期望，时刻对照教师职业道德规范；不断加强自身素质，从中外优质遗产中汲取文化营养，从身边身外的优秀榜样中获取精神力量，坚守人生理想、秉承为人大道，以不断的耕耘和奉献无愧于教育事业，无愧于人的一生。

洛城街道中心小学