网上办公系统文件的加密与网上注册

众多企事业单位都相继建立了网络系统，通过信息共享与协同工作，提高了办公效率，但是，在提高工作效率的同时，也面对着诸多的信息安全问题。对关键文件的加密，是确保信息安全的一个重要的手段。

网上办公系统关键文件的加密，其主要含义是：如何通过一系列的数据加密技术及相应的认证技术，完成网上办公系统中公文的加密、流转、认证等工作。通过对网上办公系统的关键环节使用数据加密技术与数据认证技术，以及通过构建科学合理的网上办公流程(主要指的是如何设计公文的审批流程，公文流转的流程，公文认证的流转流程)来实现相对严密的网络安全工作体系。

1　目前网上办公系统存在的网络安全隐患

随着网上办公系统在各个企事业单位的普及使用，网上办公系统的安全隐患也开始显现。具体表现在以下几个方面：

(1)登录系统的密码泄露。

当密码是采用明文存放在数据库中时，一旦存放密码的数据库被恶意下载，密码就会被非法用户所获得，非法用户就可以以合法用户的身份登录到前台进行操作，获取想要的数据。因此传统的明文密码不适合作为网上办公系统的登录密码。这就需要用到数据的加密技术，将明文密码转变成极难破解的加密密码，而采用哪一种加密手段才更适合登录系统本身，是需要考虑的问题。

(2)数据库中的公文信息被非法修改。

修改的目的是多方面的。有些是破坏性修改，其目的是搅乱系统的正常运行。这种破坏往往表现在删除数据库信息，复制不相关的信息到数据库中等。这些破坏看上去很严重，但解决起来相对简单，只要及时做好数据库的备份，备份文件的地址及时地更改就可以避免。还有一种是目的性很强的恶意修改，如修改公文的内容以实现自己的各种利益，把领导已经通过的公文通过篡改几个关键信息，从而得到对自己有利的信息。为了防范这类破坏行为，需要建立一种加密机制，让非法用户不知道数据库中公文的实际意义。其次，对于在前台修改公文的非法用户，还要建立一种认证机制，即便非法用户修改了已经审批拟定好的公文，在认证的时候也会发现这是不合法的公文。

(3)发文的法律效力缺失。

办公系统，尤其是行政、党政发文，虽然是在网上发文，但发文人同样想让所发公文在单位内部具有和纸质公文同等的法律效力，这就需要有一种公认的证明性标志，就如同传统公章一样，加盖到公文上，公文即具有了法定效力，单位部门内部就须按照公文的指示进行办公。而传统网上办公系统，公文容易被人篡改，因此通常只有辅助作用，仅起到通知和提醒的作用，而没有什么法律效力。电子公章的诞生解决了这一问题。通过制定一系列行之有效的算法，让发文人员也可以对电子公文进行签核加盖电子公章，加盖了电子公章的公文也就具备了传统公文一样的法律效力。

2　网上办公系统的数据加密技术

数据加密作为一项基本技术是通信安全的基础之一。数据加密过程是由各种加密算法来具体实施的，它以很小的代价提供很大的安全保护。在多数情况下，数据加密是保证信息机密性的惟一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法两类。

在常规密码算法中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有：Lucifer算法、Madryga算法、DES算法及其各种变形、FEAL算法、IDEA算法、REDOC算法、LOKI算法、Khufu和Khafre算法、Skipjack算法、MMB算法、RC4和RC5算法等。在众多的常规密码中以DES密码影响最大。

常规密码具有很强的保密强度，具有加密速度快，加密效果好、能经受住时间的检验和攻击的优点，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。

在公钥密码中采用不对称的密钥方式，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导出解密密钥。比较著名的公钥密码算法有：背包算法、RSA算法、Pohlig-Hellman算法、Rabin算法、EIGamal算法、McEliece算法、椭圆曲线算法、LUC算法等。最有影响的公钥密码算法是RSA，它能抵抗迄今为止已知的所有密码攻击。

公钥密码的优点是可以适应网络的开放性要求，且密钥管理也较为简单，尤其可方便地实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密方法。

在实际应用中，人们通常将常规密码和公钥密码结合在一起使用，比如：利用DES或者IDEA来加密信息，而采用RSA来传递会话密钥。

如果按照每次加密所处理的比特来分类，可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特，而后者则先将信息序列分组，每次处理—个组。

在对文件进行加密的同时，还应采用以下一些安全措施：严格的权限控制，未授权人员无法做相应操作；支持SSL，对在网络上传输的信息加密，防止信息被截获泄密；设置日志功能，记录用户的各种重要操作，记录系统的异常信息。

3　网上办公系统关键文件的加密与网上注册

3．1　文件的加密与网上注册的意义

文件加密是出于系统整体安全性的考虑。一个系统光从功能上具备安全性是不够的，如果系统本身文件结构不具备安全性，源代码泄露，即使功能再完备、再安全，也会很快被非法用户从最底层攻破。当系统是采用Asp语言编写B/S模式的软件时，很多文件在IIS服务器下是很难加密的。为此，我们可以利用几个关键技术，把文件编译成DLL文件再进行加密保护。DLL文件是二进制文件，被看懂的可能性不大；其次，在DLL文件编译前每个关键函数在调用上必须(采用下一节介绍的方法)查找注册表项，才能返回正确的函数值，因此，这就和网上注册功能更加紧密地结合起来，更好地保护了关键技术文件。

网上注册是目前比较流行的注册方法，采用网上注册的目的是更好地保护知识产权；杜绝非法用户模拟网上办公系统的运行环境，产生一些伪公文在单位内使用。

3．2　文件的加密与网上注册的方法

文件的加密与网上注册的设计思路是：对网络用户使用的网卡物理地址进行软件加密后，利用远程注册眼务器进行合法性验证，实现加密注册任务。过程主要涉及以下几个步骤：

(1)读取用户主机MAC地址，若有多个网卡，以读到的最后一个网卡地址为准。检查注册表中是否有相应加密的网卡地址，若没有(说明此软件还没有注册过)则进行(2)。若有，比较读出的本机网卡地址与注册表中的网卡地址是否一致。若一致则说明软件已经在本地注册过，进行(6)。若不一致，说明软件被非法拷贝，进行(2)。

(2)对读出的本机MAC地址采用RSA加密算法进行加密(这样做是为了避免非法用户找出注册表的相关键值进行修改，或避免网卡地址在网络传输过程中被截获并被非法修改)，生成加密的网卡地址文件。

(3)建立远程的注册服务器，进行TCP协议下的监听，得到网卡地址的主机通过internet/intranet与监听服务器建立连接，将已加密的网卡地址文件作为注册文件发送到注册服务器。

(4)注册服务器利用相应的算法对收到的注册文件进行解密获取网卡地址，根据地址判断请求注册用户的合法性。若合法，则生成相应的注册码，并把注册码传回用户主机，否则返回错误信息。

(5)用户主机收到注册服务器的返回信息后，经判断收到合法的注册码时，对软件进行注册，并把加密的网卡地址写入注册表，同时更新注册地址加密文件；否则，终止注册。

(6)完成加密注册任务。

由于先进的网络技术的运用，网络运行环境得到了不断改善。随着INTERNET技术和国际互联网络的发展，以及网上办公系统的安全性与可靠性的逐步完善，目前的办公自动化已逐步由传统的局域网内互联互通上升到了支持移动力公、远程办公管理等更广阔的领域。

admin普通用户

海报分享