文档加密

文档加密（精选6篇）

文档加密 篇1

如果所编辑的Word文档涉及到单位或公司的机密, 或自己的文档不愿让别人看到, 可用以下方法对Word文档进行加密操作, 实现对Word文档的保护。

1 由文件菜单设置

(1) 打开需要加密的Word文档; (2) 选“文件”菜单中的“另存为”, 出现“另存为”对话框, 在“工具”菜单中选“常规选项”, 出现“保存”选项卡 (Office 2003则选“安全措施”选项) ; (3) 分别在“打开 (文件) 权限密码”和“修改 (文件) 权限密码”中输入密码 (这两种密码可以相同也可以不同) ; (4) 再次输入确认“打开 (文件) 权限密码”和“修改 (文件) 权限密码”, 按“确定”退出“保存”选项卡; (5) 保存文件。

2 由工具菜单设置

(1) 打开需要加密的Word文档; (2) 选“工具”菜单中的“选项”命令, 出现“选项”对话框; (3) 在“选项”对话框中选“保存”选项卡 (Office 2003则选“安全性”选项) ; (4) 分别在“打开 (文件) 权限密码”和“修改 (文件) 权限密码”中输入密码; (5) 再次输入确认“打开 (文件) 权限密码”和“修改 (文件) 权限密码”, 点“确定”退出; (5) 保存文件。

3 对模板加密

如果我们不想让别人使用Word提供的通用模板 (Narmal.dot) , 或者自己精心创作的一个模板, 可以对该模板进行加密。 (1) 打开通用模板文件 (文件名是Narmal.dot, 通常可在C:ProgramFilesMicrosoft OfficeTempletes文件夹中找到) ; (2) 按上面的两种方法设置密码; (3) 点“工具栏”中的保存 (或选“文件”菜单的“保存”) , 以后每次启动Word时, 就会提示你输入密码。

文档加密 篇2

第一步：在“工具”菜单中选择“宏”选项卡，单击“宏”命令，键入宏的名称“AllAutoPassword”，在“宏的位置”框中选择“所有的活动模板和文档”，在“说明”中可以键入对该宏的说明，例如“利用‘宏’给文档进行统一加密”，最后单击“创建”按钮即可。

第二步：系统会弹出“宏”编辑窗口，在Sub AllAutoPassword和End Sub之间输入以下代码：

//密码为123456

With Options

.AllowFastSave = True

.BackgroundSave = True

.CreateBackup = False

.SavePropertiesPrompt = False

.SaveInterval = 15

.SaveNormalPrompt = False

End With

With ActiveDocument

.ReadOnlyRecommended = False

.EmbedTrueTypeFonts = False

.SaveFormsData = False

.SaveSubsetFonts = False

.Password = “123456” ’打开权限密码

.WritePassword = “123456” ’修改权限密码

End With

Application.DefaultSaveFormat = “ ”

第三步：代码输入后，选择“文件”菜单中的“保存Normal”，点击“关闭并返回到Microsoft Word”，再在“工具”菜单中选择“自定义”，选择“命令”标签，在“类别”中选择“宏”，在“命令”中找到“Normal.NewMacros.AllAutoPassword”，然后将它移至常用工具栏内即可，

将文档加密藏身任意文件中 篇3

使用Our Secret这款独特的加密软件, 可以将机密文件加密隐藏到任意类型的文件中, 来实现更加灵活的隐藏操作。Our Secret的使用方法很简单, 在其主窗口 (如图1) 左侧的“Hide”面板中的“Step 1:Select a carrier file”栏中点击浏览按钮, 选择作为加密载体的宿主文件 (可以是任意大小, 任意类型的文件) 。在“Step 2:Add/remove file or message”栏中点击“Add”按钮, 在弹出的窗口中如果选择“File”项, 在下一步窗口中选择需要加密的文件即可。如果选择“NewMessage”项, 在下一步窗口中的“Subject”栏中输入标题, 在“Text”栏中输入机密信息, 注意中文的加密信息标题虽然以乱码显示, 但是不影响实际使用, 点击OK按钮完成添加操作。

按照上述方法, 可以在宿主文件中添加任意数量的机密文件或者机密数据。之后在“Step3:Password”栏中输入密码, 最后点击“Hide”按钮, 在弹出窗口中选择宿主文件的保存路径, 既可以覆盖原始的文件, 也可以将其另存放到其它位置, 这样即可完成加密操作了。

如何执行解密操作呢?在Our Secret主窗口右侧的“UNHIDE”面板中的“Step1:Specify a carrier file”栏中点击浏览按钮, 选择包含加密数据的宿主文件, 在“Step 2:Enter password”栏中输入密码, 点击“Unhide”按钮, Our Secret即可分析并解密该宿主文件, 将保存在其中的加密文件或者机密数据提取出来, 并将其显示在文件列表中, 在分析列表中双击对应的文件, 即可将其保存为独立的文件。双击对应的机密消息, 在弹出的窗口中可以显示其内容了。下载地址:http://www.dwz.cn/Owx U4。

此外, 使用De Egger Embedder (简称DE) 这款小工具, 也可以隐藏任意文件。这里我们举例说明其用途, 例如我们选择某个DLL文件作为宿主文件, 在其中捆绑隐藏“机密.txt”文件。当然, 也可以选择其他任意文件。在DE主界面 (如图2) 中的“Combine Files”面板的“Select a Host file”栏中点击“Open Host File”按钮, 导入目标DLL文件。也可以直接将该文件拖动到上述列表栏中。在“Select the file to embed”列表中点击“Open Hide File”按钮, 导入“机密.txt”文件。之后点击“Combine”按钮, 选择合并后文件的存储路径, 这样, 就将机密文件隐藏到了宿主文件中。而且, 这对宿主文件的使用毫无影响。

当想提取机密文件时, 只需在DE主界面中点击“Open Host File”按钮, 导入宿主文件“p2sp.dll”。之后点击“Extract”按钮, 选择文件输出路径, 就可以将隐藏在其中的机密文件提取出来了。当然, 其名称产生了些许变化, 将其改为合适的名称即可。下载地址:http://www.dwz.cn/Owuw2。

顺便说一下, 虽然我们将机密文件隐藏到了别的宿主文件中, 但是该文件的日期参数也发生了变化, 这使其显得很“扎眼”。因此, 在隐藏机密文件之前, 首先需要记录下宿主文件“p2sp.dll”文件的创建日期, 修改日期, 访问日期等参数。

文档加密 篇4

在传统模式下, 用户若要使用数据文档, 首先要从本地传统数据存储介质中读取出数据。存储于本地的数据文档主要是通过用户设置的账号和密码来确保其安全, 同时这种数据文档存储方式受到本地存储空间的限制, 在现有数据文档量急剧增加的趋势下, 非常不利于大数据的存储。随着网络技术的发展, 尤其是云计算的日趋成熟, 本地数据文档可上传到云服务器中进行存储, 云计算环境下基于虚拟化[1]的存储技术由此产生。

1 云计算概述

云计算[2]是使计算分布在大量的分布式计算机上, 而非本地计算机或远程服务器中。云环境下数据中心的运行将与互联网更相似, 这使得用户能将资源切换到需要的应用上, 根据需求访问计算机和存储系统。大数据必然无法用单台的计算机进行处理, 必须采用分布式计算架构。其特色在于对海量数据的挖掘, 但必须依托云计算分布式处理、分布式数据库、云存储和虚拟化技术。

2 虚拟化及存储虚拟化

虚拟化是指计算机元件在虚拟平台上运行, 提供的是对简化计算机资源的管理, 同时对已有资源作进一步优化。虚拟化的存储是通过将多个存储单元通过一定的技术进行集中管理, 而这种集中式的存储管理是通过存储池技术实现的, 该技术将提供区别于以往物理存储的大容量高速存储系统。

存储虚拟化则是将现实中的物理存储实体与处于云计算环境中的逻辑存储单元相互分离, 服务器将只分配逻辑卷进行数据文档的存储, 用户不再将其数据文档存储于具体的物理存储实体上。

随着网络技术的不断发展, 通过云计算环境中存储的虚拟化, 将计算机网络中的各个存储单元加以整合, 通过虚拟存储池进行集中化管理, 按照用户的实际需求建立相关虚拟卷, 将虚拟卷的可读写权限分配给云计算环境中的服务器使用, 既能实现统一管理又能实现存储的充分利用。

3 云计算环境下存储虚拟化的特点

云计算环境下存储虚拟化的特点如下:

(1) 集中化管理。云计算环境下的存储虚拟化通过集中化管理, 在提高存储效率的同时可极大降低使用成本。

(2) 通用性较好。云计算环境下存储虚拟化的通用性较好, 打破了存储供应商之间的界线, 对于用户来说其产品使用的选择面更为广泛。

(3) 对用户透明。云计算环境下的虚拟化存储对于用户是透明的, 用户数据文档的存储不在本地的物理存储介质上完成, 在使用过程中也不需要考虑存储容量等问题, 虚拟化的存储空间将提供近似于无限的存储空间以满足用户日益增长的数据文档存储要求, 但必须注意数据文档存储的安全性问题。

(4) 数据安全要求高。通过各种数据文档加密软件的使用, 对降低数据泄露风险能起到一定的作用, 但不可否认的是, 数据泄露远非简单的加密所能解决。云计算环境下虚拟化存储效率的提高和数据被泄露风险的增大是并存的, 用户对于非存储在本地的数据安全提出了更高的要求。

4 云计算环境下存储虚拟化的文档加密

传统的数据文档加密均采用透明加密方式[3], 对不同类型的所有数据进行强制加密, 这往往是在数据的流转过程中进行。而在其它过程中, 为了减少系统资源的消耗, 一般不使用加密, 因此其性能无法保障。

云计算环境下, 加密软件只是数据泄露防护的核心构件之一, 将所有的重任都寄托于数据加密软件, 远远达不到云环境下的安全要求。加密软件无法承担数据泄露所带来的危害, 加密软件对数据文档的加密作为第一层次防护, 只是安全管理的开始而不是结束。对于云环境下文档数据的加密, 其发展趋势主要为两个方面。

4.1 智能动态化的加解密

加密软件的加密方式可分为自动加密方式和手动加密方式。对于手动加密方式, 用户的主观性比较强, 文档内容是否需要加密是根据文档的所有者来进行判断, 在此过程中文档所有者即用户的主观性所占比重很大。而对于自动加密方式, 加密系统能自动识别出文档的具体内容并根据内容来判断该文档是否需要加密。

强制性的加密软件是根据文档的文件类型来进行加密, 它会将该类型的所有文档都进行加密而不去管该文档是否需要加密。这将导致在加密过程中消耗过多的系统资源以及在往外发送时接受者又需花费很多的系统资源来进行解密工作, 而其中有很多文档是不需要加密和解密的。

在云计算环境下, 采用手动加密方式对数据文档进行加密显然不合适, 因为云计算环境下无法保证文档在加密前不被泄露出去;强制加密方式将极大消耗云存储的性能, 该类方式也不适用云环境下的加解密。而通过自动判断文档的内容来进行加解密则是比较理想的方式, 加密软件将自动判断文档并对其中需要加密的文档进行加解密操作, 可显著提高云存储的效率。

4.2 将文档加密集成到数据泄露防护体系中

早期的加密软件是尽可能从文档的源头上加以控制, 对其进行加密从而防止数据泄密。在云计算环境下, 广泛使用基于文档特征匹配以及基于文档行为识别的内容来进行数据加密, 因而不能再使用以前的数据管理方式, 有必要采用分层架构的多重防护来对云环境下的数据文档进行加密, 而这整个过程将持续作用于文档的创建、使用、流转、存储和销毁的整个周期中, 同时加密必须结合数据的身份认证等多个功能。

随着云计算环境下虚拟存储技术[4]的广泛应用, 数据将从物理性的存储环境转换为虚拟化的存储环境[5], 进一步改变传统的数据文档存储方式, 数据文档将按照虚拟存储的逻辑方式更加透明地存储于云平台中, 完全实现数据文档资源的存储自动化。

在云计算的虚拟化存储中, 加密软件将使用B/S模式来进行架构, 加密过程不在物理位置上完成而是在云环境中完成, 而这将极大减少物理主机的系统资源消耗。虚拟化的存储将对现有的加密软件带来巨大的改变, 主机等终端将不再存储数据文档, 这些数据文档存储在云环境中的虚拟存储中, 本地物理主机等终端只是云环境中虚拟存储位置的一个指向。

云计算环境下的网络虚拟化将使得数据文档的存储方式发生巨大变化, 部署于各处服务器的虚拟化[6]将使数据文档的存储位置变得更加隐蔽, 但也正是这种隐蔽对数据文档的加密提出了更高的要求。

5 结语

随着网络技术的不断发展, 云计算环境下数据文档的存储趋向于虚拟化存储, 传统的数据加密软件将不再适用。而数据泄露防护技术将提供一整套完整的数据加密管理过程, 通过智能化的数据文档识别技术, 自动化地识别出需要加密的数据文档, 并在识别的基础上对需要加密的数据文档进行自动加密。该过程对于用户来说是透明的, 也不会消耗用户的物理系统资源。云计算环境下的数据泄露防护能够对存储在虚拟存储上的数据文档进行高效管理, 并有效防止数据文档的非法获取和非法泄露。

参考文献

[1]金海.计算系统虚拟化——原理与应用[M].北京:清华大学出版社, 2008.

[2]王金波, 金涬, 何乐, 等.虚拟化与云计算[M].北京:电子工业出版社, 2010.

[3]李迈勇.网络安全:加密原理算法与协议[M].北京:清华大学出版社, 2007.

[4]郭玉东, 尹青.基于对象的网络存储[M].北京:电子工业出版社, 2007.

[5]云百科.服务器虚拟化[EB/OL].http://www.zdnet.com.cn/wiki-server_virtualization.

存储虚拟化趋势下的文档加密探讨 篇5

传统的数据存储是放在本地计算机上, 用户在使用的时候首先在本地的计算机存储介质上读取数据, 这种存储数据的方法在安全上由于有计算机的用户名存在, 可以起到一定的保护作用, 但这种存储文档数据的方式由于本地计算机的条件限制, 不利于大规模存储数据, 而借助于服务器技术, 可以将本地的文档数据上传到服务器存储中, 也就产生了一种基于虚拟化的存储技术。

虚拟化是一个广义的术语, 是指计算元件在虚拟的基础上运行, 是为了简化IT管理优化资源的一种解决方案。虚拟存储 (Storage Virtualization) , 就是把多个存储介质模块 (如硬盘、RAID) 通过一定的手段集中管理起来, 所有的存储模块在一个存储池中得到统一管理。这种可以将多种、多个存储设备统一管理起来, 为使用者提供大容量、高数据传输性能的存储系统, 就称之为虚拟存储。

存储虚拟化的基本概念是将实际的物理存储实体与存储的逻辑表示分离开来, 应用服务器只与分配给它们的逻辑卷 (或称虚卷) 打交道, 而不用关心其数据是在哪个物理存储实体上。

随着网络技术的不断发展, 网络和我们越来越密切, 带宽的不断增加和虚拟化技术的不断改进, 文档数据的虚拟化存储技术也在不断完善。

只有网络级的虚拟化, 才是真正意义上的存储虚拟化。它能将存储网络上的各种品牌的存储子系统整合成一个或多个可以集中管理的存储池 (存储池可以跨越多个存储子系统) , 并在存储池中按需要建立数量不等不同大小的虚卷, 并将这些虚卷按一定的读写授权分配给存储网络上各个对应的应用服务器, 从而达到充分利用存储容量、集中管理存储、降低存储成本等目的。

1 存储虚拟化特点

(1) 存储虚拟化是一个SAN里面的存储中央管理、集中管理, 这是虚拟化的一个特点, 一个突出的地方。可以得到收益同时降低成本。

(2) 存储虚拟化打破了存储供应商之间的界线, 可以用A公司的东西, 也可以用B公司的产品, 不会一直局限于A公司的产品。

2 存储虚拟化的文档加密

由于虚拟化存储对于普通用户来说是透明设置的, 虚拟化存储带来的是文档数据存储的便捷和方便, 特别是对于大容量的数据存储体现出了极大的优势, 而且虚拟化存储对应的是服务器, 由于文档数据的存储已经不在本地计算机上来完成的, 所以数据的安全性方面将更加的重视。

各种类型的加密软件的使用, 在一定程度上降低了数据泄露的风险, 起到保护数据安全的作用。然而, 数据泄露并不是一个加密软件就能解决的。网络虚拟化存储的提高和数据泄露风险增大是并存的, 用户对于数据安全已经提出了更多、更新、更高的需求。

从2002年开始, 一个旨在对核心数据加密、防止从内部泄密的软件行业开始兴起并发展起来, 通常称为“电子文档安全行业”, 或称“加密行业”。加密行业通常采用透明加密技术, 对不同类型的文档数据进行强制、实时、透明的加密, 从文件的创建、存储、使用、流转和销毁全过程进行保护。即使文档流失到外部, 也因为进行了加密处理而无法打开, 确保核心机密不被泄露。这个也常常被称为“透明加密行业”。

虽然加密软件行业的发展已经非常的迅速, 但是, 加密软件只是数据泄露防护的核心构件之一, 单凭加密软件就要承担起数据泄露防护的全部功能是不可能的。从整个信息安全的发展来看, 加密软件仅仅只是数据安全的开始。

3 文档加密发展趋势

(1) 智能动态加解密将成为加密软件的发展方向。加密软件的加密方式主要有两种, 一种是自动、强制、透明的加密方式, 另一种则是手动加密方式, 后者主要由文档的作者或者文档管理员根据内容来判断是否需要加密, 用手动的方式对文档进行加密, 这个中间可能主观性较强。

对用户来说, 加密软件应具备以下功能: (1) 系统自动识别文档内容并判断是否属于要加密文档。对于强制加密软件, 只根据文件类型来进行加密。而针对文件类型的加密, 将会把所有该类型的文件都加密, 在需要对外发送明文时, 必然要有大量的解密工作要做, 这会降低工作效率;而如果采用手动加密方式, 那就无法防止文件的作者或者文件管理员在加密之前把文档泄露出去; (2) 系统自动识别要加密的文档并自动进行加密。对手动加密方式来说, 加密之后的文件只能保证文档的下一个使用者不会泄密, 而无法防止文档的创建者或者文档管理员泄密。要防止手动加密的泄密, 加密软件就必须有自动对需要加密的文档进行加密。

(2) 文档加密将与文档的存储、备份和灾难恢复等功能集成在一起, 成为文档管理整体解决方案。文档加密和文档的备份、灾难恢复一样是解决数据安全问题, 所以文档的备份、灾难恢复与文档加密具有关系。

在新的安全威胁形势下, 基于内容的深度安全分析已经成为目前数据安全的热点方向, 包括基于特征匹配的深度分析以及基于行为识别的内容分析技术等。从文档的创建、使用、流转、存储和销毁整个生命周期来看, 必然包含了对文档的安全保护。文档安全保护的手段, 基本上可以细分为:文档的加密处理、文档备份、文档的存储管理、文档的灾难恢复等。

(3) 加密软件集成到数据泄露防护 (DLP) 体系中, 成为DLP解决方案的一部分。早期的加密软件的基本思路是通过对核心文档加密, 从源头上控制文档的使用, 防止泄密。但是, 随着信息技术和管理理念的发展, 单一的加密功能已经不能满足现在用户的需求。

在信息安全管理方面, 分层架构多重防护理念已经是主流。在一个网络内部的多个区域, 通常采用多种方案的分层保护来确保信息安全, 此种方法可以避开单点安全防御的失败。虽然现在的加密软件结合了身份认证、权限管理、自动备份、日志审计等功能, 已经具备了分层保护的雏形, 但随着网络的不断发展, 这种工作还是存在着缺陷。

(4) 随着虚拟化技术的广泛应用, 数据泄露防护 (DLP) 将成为数据安全的最佳解决方案。虚拟化是把物理资源转为逻辑上可以管理的资源, 打破物理结构之间的壁垒, 物理资源都透明地运行在各种各样的物理平台上, 资源的管理都将按逻辑方式进行, 完全实现资源的自动化分配。虚拟化是大趋势, 有服务器虚拟化、存储虚拟化、网络虚拟化、终端虚拟化、桌面虚拟化等。

在虚拟化中, 加密软件多数采用C/S架构, 对主机、服务器、终端等物理位置上的文档进行加密。而虚拟化技术将给加密软件带来巨大的冲击, 首先是终端的虚拟化。因为终端不再存储文档, 所有文档数据将存放在虚拟的服务器上, 终端所操作的文档都只是虚拟的图像文件, 不用对本地文档进行管理。存储虚拟化的影响更为直接。虚拟存储将会把文档存放在某个虚拟的区域里, 不再像以前样存放在本机或者上传到服务器。

网络虚拟化将会使文档的存储途径发生巨大变化, 服务器的虚拟化将会使文档的存储位置变得更无序可循, 也正是这种“无序可循”对文档数据的加密要求更高。

综上所述, 虚拟化时代的文档管理, 特别是网络化的不断发展, 加密软件将无用武之地, 取而代之的是数据泄露防护 (DLP) 。DLP是一套完整的数据安全保护体系, 它智能的将文档进行过滤, 区别出文档是需要加密或者是普通文档, 然后将需要加密的文档进行自动、强制、透明地加密。与此同时, DLP将会通过有效的终端管理、网络边界管理、电子邮件管理、网络接入管理等手段, 防止非法用户连接到虚拟服务器, 并防止加密信息非法流出。而对加密文档合法流转到内网之后, 也能对加密文档进行管理。

参考文献

[1]金海.计算系统虚拟化—原理与应用[M].北京:清华大学出版社, 2008.

[2]王金波, 金涬，何乐，等.虚拟化与云计算[M].北京:电子工业出版社, 2008.

[3]郭玉东, 尹青.基于对象的网络存储[M].北京:电子工业出版社, 2007.

文档加密 篇6

关键词：信息安全,文件加密,企业

1 信息安全对企业的重要意义

企业的信息与数据多种多样,无论企业大小每天都会产生很多的信息和数据,如果这些信息泄露,可能会对企业带来不可估量的损失。作为以工业设计为主要业务知识密集型企业,各专业设计的大量电子图纸作为企业的知识产权以及经济效益的主要来源,毫无疑问的成为信息安全与数据安全的重点保护对象。对企业来说,只有保护本企业的知识产权专利,加强数据安全保护,倡导技术创新,从而逐步构建起自主技术优势,方能增强自身竞争力,在激烈的市场竞争中占有一席之地。

2 信息安全技术在企业中的应用

近日,有媒体报道每年有数万个境外IP地址作为木马,参与控制了我国境内近千万台主机,如此庞大的数据让我们触目惊心。而最近众多“泄密门”“后门”事件的发生,更让我们看到企业的信息安全状况不容乐观。很多企业都意识到解决企业信息安全问题迫在眉睫,有的企业在大力加强企业信息安全体系的建设,针对信息安全设备进行全面检查,并且做出了相应的措施。2005年中国昆仑工程公司信息管理部为保障数据安全曾对某重点专业部门的台式电脑进行改造,全部升级为无盘工作站,拆除了所有个人用户电脑中的硬盘,电脑系统以及所有数据都在数据中心的服务器中运行和存储,从而保证数据的安全性,获得较好效果,并且获得省部级奖项。

无盘工作站的工作方式就是在数据中心部署一台服务器,这台服务器作为系统搭建的平台,个人终端通过网络连接到服务器上。个人终端只有如主板、内存、电源等必备硬件却没有硬盘,网卡必须带有可引导芯片。在无盘工作站启动时网卡上的可引导芯片从系统服务器中取回所需数据供用户使用。所以,无盘工作站其实就是把硬盘和主机分离,无盘工作站只执行操作不执行存储,故不会对文件造成窃取或者遗失。由于无盘工作站不需要硬盘等存储设备,减少了硬件的投入与维护,启动和运行速度快,系统不被破坏、能自动还原、无需重装系统。但是无盘工作站则完全依赖网络和服务器的支持,一旦网络或服务器中毒或因为某些原因无法运行,将会导致全网瘫痪。并且存在个人隐私得不到保障、服务器成本投入过高、对网络质量要求高、占用过多网络带宽等缺点。

3 文件加密技术在企业中的应用

为了避免企业局域网出现信息泄密,造成严重的损失。很多企业都对文件做出了严格的管理制度以及多种监控手段,其中对数据传输与载体的管控成为最广泛最简单的措施。近年来一直使用的包括无盘工作站,封锁USB口,封锁光驱,网络控制等等方式都是以切断数据传输以及管控数据载体为手段的技术办法,但是这种物理隔绝的信息保护机制非常落后,“一刀切”的方式不仅改变了用户操作习惯,还严重影响了非机密数据的传输,导致工作流程繁琐。在这种情况下我们决定尝试采取特定文件全自动加密技术,这种加密方式不会改变用户的操作习惯,并且能够做到强制性加密。当用户打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。不需要对文件的传输做任何限制,也不用担心文件通过任何方式被复制到别的地方。因为文件在任何载体上都是以密文的形式存在,只有在加密系统的硬件内存中是明文形式,所以一旦离开终端用户的电脑系统,加密文件无法得到自动解密的服务而无法打开,起到保护文件的效果。

全自动文件加密系统主要分为服务器端和客户端,服务器端主要是记录用户资料、给用户分配权限以及管理用户文件的密钥信息等。客户端主要负责与服务器进行交互,对登录系统的用户进行身份认证、获取文件加 / 解密密钥及生成控制文件等,同时将客户端处理的信息交给服务器。全自动文件加密系统能够自动识别每一个登录到局域网内部的用户并进行身份验证,只有具有权限的用户才能操作文件。因为机密文件在电脑的硬盘上是以密文形式存在的,只有用户拥有操作文件的权限才可以看到明文信息,否则将会是乱码。该系统具有加密制定程序生成的文件、泄密控制、审批管理、离线文档管理、外发文档管理、用户 / 鉴权管理、审计管理、自我保护等功能。2013年10月已在某专业设计部小网中部署了该文件加密系统并已使用,今年计划在全网部署该系统。目前的加密策略为自动加密 +全盘扫描,加密的文件类型为CAD,Word,PDF,Excel。即后台扫描该电脑部署文档机密系统前的所有历史相关类型文件并进行强制自动加密,对于新文件,打开相关类型的文件也会自动加密,有效实现了公司数据的保密,增强了信息系统的数据安全性。

4 结语

信息安全和知识产权专利技术保密对企业发展具有重要的激励作用,有助于减少经营风险,增强企业竞争力。而企业也需认识到信息安全在当今社会发展中的重要作用,在谋求企业全面发展的同时重视知识产权保护,运用新技术保护企业的数据,减少信息系统的安全漏洞和隐患,加大对知识产权专利的保护力度,推动技术进步和企业的又好又快发展。

参考文献