淺談檔案管理中的安全問(wèn)題及防范措施
評(píng)論: 更新日期:2014年03月18日
一、安全問(wèn)題是檔案信息化管理必須重視的問(wèn)題
??????? 檔案信息化管理具有快捷����、優(yōu)質(zhì)���、高效的特點(diǎn)�,但存在的一些安全問(wèn)題也不容忽視���,必須得到有效解決�����。
??????? 1���、電子檔案?jìng)鬏斨械男畔踩珕?wèn)題�。電子檔案在傳輸過(guò)程中����,由于互聯(lián)網(wǎng)的公眾開(kāi)放性����,數(shù)據(jù)容易被他人盜取、修改甚至偽造���,對(duì)于一些高度機(jī)密的檔案���,這無(wú)疑構(gòu)成了較大的威脅。
??????? 2���、電子檔案的真實(shí)性�、合法性問(wèn)題。紙質(zhì)檔案上的單位蓋章和領(lǐng)導(dǎo)簽字�,具有法律效力,其真實(shí)性�、合法性比較容易鑒別;而電子檔案由于其易于復(fù)制�����、修改的特點(diǎn)����,其真實(shí)性���、合法性的鑒別則受到一定條件的制約�。
??????? 3�����、電子檔案長(zhǎng)期保存中的信息安全問(wèn)題�����。電子檔案的長(zhǎng)期保存受多種條件制約,包括載體壽命����、電子計(jì)算機(jī)軟硬件的生存周期和載體所載檔案與電子計(jì)算機(jī)軟硬件平臺(tái)的一致性����。這些因素處置不當(dāng),可能會(huì)造成檔案信息的損害和丟失��。
??????? 4��、計(jì)算機(jī)病毒對(duì)檔案信息的危害問(wèn)題��。電子檔案在信息傳輸中可能會(huì)感染計(jì)算機(jī)病毒�,管理系統(tǒng)也有可能受到惡意攻擊,從而對(duì)檔案信息的安全構(gòu)成威脅�。
??????? 二、解決安全問(wèn)題的防范措施
??????? 1�����、在技術(shù)上加強(qiáng)防范
??????? (1)加密技術(shù)。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理���,使其成為不可讀的一段代碼��,通常稱為“密文”��,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容��。通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法竊取�����、閱讀的目的�。該過(guò)程的逆過(guò)程為解密���。即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。加密技術(shù)通常分為“對(duì)稱式”和“非對(duì)稱式”兩大類�����。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰����,通常稱之為“Session-Key”。這種加密技術(shù)目前被廣泛采用�����。電子文件在傳輸過(guò)程中通常采用“非對(duì)稱式”或“雙密鑰碼”進(jìn)行加密�。它的基本原理是網(wǎng)絡(luò)中的每一個(gè)加密通信者擁有一對(duì)密鑰:一個(gè)是可以公開(kāi)的加密密鑰,一個(gè)是嚴(yán)格保密的解密密鑰��。發(fā)方使用收方的公開(kāi)密鑰發(fā)文��,收方只用自己知道的解密密鑰解密��。這樣任何人都可以利用公開(kāi)密鑰向收方發(fā)文��。而只有收方才能獲得這些加密文件�。由于加密和解密使用不同的密鑰,因此�����,第三者很難從截獲的密文中解出原文來(lái)��,這對(duì)于傳輸中的電子文件具有較好的保護(hù)效果�。
??????? (2)簽署技術(shù)��。電子文件的簽署技術(shù)一般包括證書(shū)式數(shù)字簽名和手寫(xiě)式數(shù)字簽名���。其目的在于證實(shí)該份文件確實(shí)出自作者���。其內(nèi)容沒(méi)有被他人進(jìn)行任何改動(dòng)。證書(shū)式數(shù)字簽名的原理是:發(fā)方利用自己的不公開(kāi)的密鑰對(duì)發(fā)出文件進(jìn)行加密處理���,生成一個(gè)字母數(shù)字串���,與文件一起發(fā)出�����,同時(shí)還帶走一個(gè)可使其生效的公開(kāi)密鑰。收方用發(fā)方的公開(kāi)密鑰運(yùn)用特定的計(jì)算方法解碼檢驗(yàn)數(shù)字簽名����。如計(jì)算結(jié)果有效���,那么便有充足的理由相信這份文件確實(shí)來(lái)自發(fā)方,這份文件的內(nèi)容沒(méi)有被人做過(guò)改動(dòng)�����。手寫(xiě)式數(shù)字簽名是將專門(mén)的軟件模塊嵌入文字處理軟件中,作者使用光筆在計(jì)算機(jī)屏幕上簽名��,或使用一種壓敏筆在手寫(xiě)輸入板上簽名�,顯示出來(lái)的“筆跡”如同在紙質(zhì)文件上的親筆簽名一樣。計(jì)算機(jī)數(shù)字轉(zhuǎn)換器來(lái)捕獲手寫(xiě)簽名���,同時(shí),對(duì)電子文件的內(nèi)容����、結(jié)構(gòu)等進(jìn)行打包處理。
??????? (3)權(quán)限控制��。即對(duì)訪問(wèn)檔案數(shù)據(jù)庫(kù)的用戶進(jìn)行身份驗(yàn)證��,防止無(wú)關(guān)人員隨意進(jìn)入��。常用的方法是給每個(gè)合法用戶一個(gè)由數(shù)字���、字母或特定符號(hào)組成的“通行證”(password)�����。用戶通過(guò)輸入正確的“通行證”才有權(quán)進(jìn)行訪問(wèn)���??捎行Х乐篃o(wú)關(guān)人員進(jìn)入系統(tǒng)�。在此基礎(chǔ)上,還應(yīng)根據(jù)訪問(wèn)人身份��、保密類檔案的秘密等級(jí),確定對(duì)保密類檔案訪問(wèn)的權(quán)限控制�����。
??????? (4)監(jiān)控技術(shù)�����。這是一種訪問(wèn)控制技術(shù)�,它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙��,即防火墻�����。對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)、出兩個(gè)方向的通信進(jìn)行監(jiān)控甄別�����,阻止對(duì)檔案信息資源的非法訪問(wèn)��,也可以阻止含機(jī)密內(nèi)容的檔案信息從數(shù)據(jù)庫(kù)非法輸出,使數(shù)據(jù)庫(kù)的信息和結(jié)構(gòu)不受侵犯�。
