1、1基于 MD5 算法的电力企业档案管理系统的设计与实现摘要:本文针对电力企业档案管理的效率和档案信息的安全性,设计并实现了一套基于 MD5 算法的档案管理系统。运用 MD5 加密和文件校验技术保障档案信息存储完整性,安全性。 关键词:档案管理;MD5 算法;文件校验;安全访问认证 1.引言 随着计算机技术、网络技术的迅速发展,电力企业档案管理工作由传统的手工操作转为基于计算机的电子档案管理。电子档案管理系统的应用提高了档案工作者的工作效率,增加了管理的灵活性。但是在信息化的时代,如何更好的确保档案不丢失、不损坏、不泄密,实现永久保存是亟待要解决的问题,因此设计一套安全、可靠的档案管理系统是必然
2、要求。 2.系统功能模块的设计 该系统包括系统管理、人事管理和辅助功能三大模块,各个模块包含不同的子模块。系统在操作方面能够实现如添加、修改、删除、整体查询、快速查询,新用户注册、密码修改、权限设置等功能,基本满足电力企业人事档案管理的日常业务要求,协助工作人员方便、快捷的进行档案管理。系统功能详细描述如下: (1)系统管理 系统管理包括用户管理、系统设置、数据备份、数据恢复和系统退2出。 用户管理主要完成新用户的注册,密码的重新设置和修改等。 系统设置的权限设置用于设置各个部门、各个模块的使用权限,防止档案信息的越权操作、档案信息无意泄露等。报表设置用于员工资料表设置、奖惩报表设置、培训报表
3、设置、 考评报表设置、调薪报表设置、调动报表设置和证件报表等报表设置,提供统一格式的报表。 数据备份是按照设定的备份模式,定时将数据库中的数据备份到硬盘上,防止出现人员误操作或系统故障导致数据丢失。 数据恢复是在当出现机器损伤或由于人员误操作、操作系统本身故障所造成的数据看不见、无法读取、丢失时,工作人员通过数据恢复功能获取不可见、不可读、无法读的数据,保证档案信息的完整性。 (2)人事管理 人事管理包括员工资料、员工奖惩、员工培训、员工考评、员工调薪、员工调动、员工保险、员工提醒和人事统计分析等功能。通过员工资料管理实现了对员工基本信息的记录与查询;员工奖惩、员工培训和员工考评相结合的模式能
4、够更好的掌握员工的工作情况,并对优秀员工进行奖励,违反企业规定的员工进行惩罚,做到赏罚分明,提高员工的工作积极性;员工调薪和员工调动记录员工的工资变化和工作岗位转变的信息;员工提醒主要是提醒员工的生日和员工合同到期等信息,做到人性化管理;人事统计分析主要运用统计方法、定量与定性的结合统计企业员工的部门分布、性别、年龄、学历等信息,方便领导对企业员工3的总体分析,合理分配。 (3)辅助工具 辅助工具包括计算器和记事本,方便工作人员进行简单计算和相关信息的记录。 3.MD5 算法在系统中的应用 (1)MD5 算法概述 MD5(Message Digest Algorithm)信息摘要算法 5,该算
5、法在计算机安全领域广泛使用,用于确保信息传输完整一致。MD5 算法使用不需要支付任何版权费用,而且主流编程语言都可以实现该算法,在非绝密领域和绝密领域内都是一种非常优秀的中间技术。MD5 以 512 位分组来处理输入的信息,且每一分组又被划分为 16 个 32位子分组,经过了一系列的处理后,算法的输出由四个 32 位分组组成,将这四个 32 位分组级联后将生成一个 128 位散列值。本文主要研究 MD5算法的加密和文件校验功能,用于防止用户信息和档案信息的泄露或传输监听,克服了目前电力企业档案管理系统中存在的安全性问题。 (2)MD5 加密技术在用户登录模块的应用 利用 MD5 加密技术将用户
6、注册的密码以密文的形式显示,防止了非法用户入侵的同时,也确保了管理员对员工密码的泄露。MD5 算法是单向不可逆的,用户进行注册的时候,用户提交的密码经过 MD5 算法加密之后以密文的形式保存到数据库中,即使管理员也不能得到员工的明文密码,或者黑客攻击者获取密文密码也无法还原真实密码,有效地保护了系统的安全性。用户进行登录是,系统会对输入的密码进行 MD5 加密,4将加密后的密码与数据库中已存的密码进行比对,如果密码一致才可以登录系统。 (3)MD5 文件校验功能在档案信息管理的应用 MD5 文件校验功能不是用于校验文件是否可用,而是校验文件是否被篡改,是否被植入病毒,同时校验文件是否重复存储于
7、系统中,造成系统资源不必要的浪费。 本文用档案管理工作者向数据中心同步文件、下载文件的过程说明MD5 文件校验功能。首先,工作者采用 MD5 校验技术生成要同步文件对应的 MD5 校验码,此校验码是独一无二的,是根据文件内容生成的且与文件名无关。也就说只有文件内容完全相同才能生成相同的校验码。其次,将原有文件连同效验码上传到数据中心。在确定保存前,系统利用该效验码与所有存储文件的效验码进行比较,如果发现相同的效验码,说明该文件已经存在,则会给工作者返回相应的报告信息,如果没有检索到相同校验码,则将文件保存到数据中心。然后,如果其他工作者对数据中心已有的文件要下载下来进行修改或查询时,将本件同步
8、到本地后,先产生该文件的 MD5 效验码,并与文件原有的效验码进行比对,如果效验码相同,则文件没有被修改;如果不同,则说明文件被修改了,继续进行文件的合法性检测,判断文件是属于其他工作者的合法修改,还是被黑客恶意篡改,或者被植入病毒,并对非法操作进行处理。因此,通过 MD5 文件校验功能保证文件的完整性、安全性的同时,也避免了文件的重复性,节约了系统的存储空间。 4.结束语 5本文针对用户登录的安全访问机制和文件不被丢失、不被损毁、不被泄露、不重复存储的情况下展开了研究。主要应用 MD5 的加密和文件校验功能基本解决了以上问题。但是随着网络黑客攻击事件的不断爆发,黑客技术的不断出现,对计算机安
9、全领域的研究也提出巨大的挑战,保证具有大量私人信息的电力企业档案管理系统安全运行是要进行不断的研究,将来通过各种新型的硬件技术和软件技术应对新的不安全因素。 参考文献 1郑之华.MD5 算法在统一用户管理系统中身份认证的应用J.齐齐哈尔大学学报,2012, 28(2):76-80 2王凤英.新形势下电力企业档案安全工作的探讨J.科学之友,2011, (23):3608-3609 3韩丽娜.信息化背景下电力企业档案管理面临的问题与对策J.办公室业务,2012, (17):132-134 作者简介 马宇彤(1986) ,女,汉,吉林省吉林市人,吉林省舒兰市农电有限公司员工,计算机应用技术硕士学位,研究方向,计算机信息安全、计算机网络。
