本站原创
摘要:文章介绍了电子文档管理中针对电子文档的特性,如何维护电子文件的安全性作出的几点看法。
关键字:电子档案;安全性;措施
随着社会科学的进步,计算机和网络技术的发展应用,作为一种数字化信息,电子文件油然而生,它在加工,处理,传送,储存等各环节都有可能受到外界的信息干扰及病毒的入侵。据美国2000年的一项调查的统计结果显示,系统网络各种安全漏洞造成的损失接近35%是由于电子文件的泄漏造成的,我国同样也面临着信息安全的问题。如今计算机网络系统的安全问题越来越突出,档案数据安全也必须引起人们的足够重视。
(1)电子文件信息的游动性。电子文件可以在不同的计算机或者不同载体之间传递与复制。电子档案可被原样复制,甚至被篡改后不留痕迹而不易被发现。这样都直接影响到电子文件的真实性和可靠性。(2)电子文件与纸质文件相比,它非实体归档。它是在计算机中通过不移动载体的情况下运作的,可以这样说,电子文档可以不改变物理存贮位置的情况下管理人员可以进行逻辑归档,电子文档可以分布在计算机或网络的各个角落。这样“”通过网络攻击电子文件使之消失或被毁坏,用户也可在利益驱动下篡改信息,直接影响到电子档案的安全。(3)电子档案的存储载体不稳定的特殊性注定其寿命短。电子档案的载体材料是磁性物质和光盘,在保管时易受外部环境影响,一旦受到外界的干扰或贮存环境不好的条件下就会导致电子文件损坏,直接影响信息再现。电子文档贮存介质年限一般不超过 20 年。
(1)访问权限控制。访问权限控制是网络环境下保护电子文件信息安全的主要手段之一,它保证电子文件信息的网络资源不被非法访问和利用,通过多种手段例如对用户身份验证,得到合法性的权限方可访问电子文件的数据信息,有效防止不法人员随意接触电子文件。对电子文件的制作、更改、使用、阅览等权限设定在界定的范围内,从而提高了电子文件的安全性。(2)电子文件加密。主要有静态加密技术和动态加密技术为主。静态加密目前市场上如WORD等应用程序就是运用这种加密口令或密钥证书功能。动态加密技术也可称为实时加密或者透明加密技术,它在电子文件生成,编辑过程中自动的为电子文件信息进行加密,其加(解)密的过程均在计算机后台中进行,无需操作者对电子文件进行人工干预。而对“非法”操作者,通过其他途径即便得到这些电子文件,由于电子文件经过动态加密,文件也无法使用。(3)签署技术。电子文件的签署技术一般包括以下两种:证书式数字签名和手写式数字签名。手写式数字签名类似于手写输入方式,表现形式直观,屏幕显示出来的笔迹与纸质文件上新笔签名一样比较容易辨认。数字签名是由字母和数字组合串成,它利用“双密钥码”在电子文件上进行数字签名的技术。通过签署技术对电子文件的运用有效地保证了电子文件的原始性和真实性。(4)防火墙。逻辑上防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全,有效阻止通过系统漏洞功击计算机。(5)身份验证。最常见的方法就是每一位用户配一个用户名及对应的口令,代表了其合法身份。当用户使用时,系统通过用户名和口令对合法性进行识别验证。(6)消息认证。消息认证常用的方法是发送者在消息中加入一个鉴别码并经加密后发送给接收者,接收者利用约定的算法对解密后的消息进行鉴别运算,将得到的鉴别码与收到的鉴别码进行比较,如果计算结果和他所收到的认证字相同,则接收,否则拒绝接收。(7)防写处理。将文件属性设置为“只读”状态,用户只能读取该文件信息而不能对其作任何修改。如果使用只读光盘CD-ROM只提供使用者阅读信息而不能添加或删除文件内容信息,这些手段都有效防止用户修改电子文件内容确保了电子文件的真实性和可靠性。(8)为电子文件加水印。其方法有数字水印技术,数字水印这种技术有可能成为保障电子文件信息安全的一种新的技术补充。它是将文字、数字、序列号、图像、标志等信息通过加密的方法嵌入到电子文件的数据里,以起到标志作品、著作权保护,电子文件的真伪鉴别作用。(9)信息备份与恢复。基于网络的不安全性,定期对电子文档信息备份是防止电子文件信息丢失或者失真的一种补救措施。
虽然上述的技术有助于维护电子文件的真实性和安全性,但由于有些技术尚不成熟,在电子文档应用过程中起到的法律作用还处理探索阶段。电子档案的信息安全维护是相当复杂和重要的任务,因此我们要密切关注新时期的信息技术发展,加强对电子档案信息安全防范的理论研究及实践维护,从而提高电子档案信息的利用率。
参考文献:
马桂茹.电子文件原始性的认定与维护[M].北京档案,2001(5).
陈圆圆,王玉梅.电子档案安全保管面临的问题[M].兰台世界,2000(6).
(作者单位
关键字:电子档案;安全性;措施
随着社会科学的进步,计算机和网络技术的发展应用,作为一种数字化信息,电子文件油然而生,它在加工,处理,传送,储存等各环节都有可能受到外界的信息干扰及病毒的入侵。据美国2000年的一项调查的统计结果显示,系统网络各种安全漏洞造成的损失接近35%是由于电子文件的泄漏造成的,我国同样也面临着信息安全的问题。如今计算机网络系统的安全问题越来越突出,档案数据安全也必须引起人们的足够重视。
一、了解电子文件的特殊性质
电子文件在计算机生成和处理的过程中它是一种高科技产品,它的使用不同与纸张文件,它依赖于各种计算机设备,硬件和软件平台。(1)电子文件信息的游动性。电子文件可以在不同的计算机或者不同载体之间传递与复制。电子档案可被原样复制,甚至被篡改后不留痕迹而不易被发现。这样都直接影响到电子文件的真实性和可靠性。(2)电子文件与纸质文件相比,它非实体归档。它是在计算机中通过不移动载体的情况下运作的,可以这样说,电子文档可以不改变物理存贮位置的情况下管理人员可以进行逻辑归档,电子文档可以分布在计算机或网络的各个角落。这样“”通过网络攻击电子文件使之消失或被毁坏,用户也可在利益驱动下篡改信息,直接影响到电子档案的安全。(3)电子档案的存储载体不稳定的特殊性注定其寿命短。电子档案的载体材料是磁性物质和光盘,在保管时易受外部环境影响,一旦受到外界的干扰或贮存环境不好的条件下就会导致电子文件损坏,直接影响信息再现。电子文档贮存介质年限一般不超过 20 年。
二、如何维护电子文件的安全性
从计算机系统多个方面去看,计算机系统的自我保护能力比较薄弱,容易遭受外界功击或破坏,对于有害的进程难以判断和控制。这时我们应采取以下措施维护电子文件的安全性:(1)访问权限控制。访问权限控制是网络环境下保护电子文件信息安全的主要手段之一,它保证电子文件信息的网络资源不被非法访问和利用,通过多种手段例如对用户身份验证,得到合法性的权限方可访问电子文件的数据信息,有效防止不法人员随意接触电子文件。对电子文件的制作、更改、使用、阅览等权限设定在界定的范围内,从而提高了电子文件的安全性。(2)电子文件加密。主要有静态加密技术和动态加密技术为主。静态加密目前市场上如WORD等应用程序就是运用这种加密口令或密钥证书功能。动态加密技术也可称为实时加密或者透明加密技术,它在电子文件生成,编辑过程中自动的为电子文件信息进行加密,其加(解)密的过程均在计算机后台中进行,无需操作者对电子文件进行人工干预。而对“非法”操作者,通过其他途径即便得到这些电子文件,由于电子文件经过动态加密,文件也无法使用。(3)签署技术。电子文件的签署技术一般包括以下两种:证书式数字签名和手写式数字签名。手写式数字签名类似于手写输入方式,表现形式直观,屏幕显示出来的笔迹与纸质文件上新笔签名一样比较容易辨认。数字签名是由字母和数字组合串成,它利用“双密钥码”在电子文件上进行数字签名的技术。通过签署技术对电子文件的运用有效地保证了电子文件的原始性和真实性。(4)防火墙。逻辑上防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全,有效阻止通过系统漏洞功击计算机。(5)身份验证。最常见的方法就是每一位用户配一个用户名及对应的口令,代表了其合法身份。当用户使用时,系统通过用户名和口令对合法性进行识别验证。(6)消息认证。消息认证常用的方法是发送者在消息中加入一个鉴别码并经加密后发送给接收者,接收者利用约定的算法对解密后的消息进行鉴别运算,将得到的鉴别码与收到的鉴别码进行比较,如果计算结果和他所收到的认证字相同,则接收,否则拒绝接收。(7)防写处理。将文件属性设置为“只读”状态,用户只能读取该文件信息而不能对其作任何修改。如果使用只读光盘CD-ROM只提供使用者阅读信息而不能添加或删除文件内容信息,这些手段都有效防止用户修改电子文件内容确保了电子文件的真实性和可靠性。(8)为电子文件加水印。其方法有数字水印技术,数字水印这种技术有可能成为保障电子文件信息安全的一种新的技术补充。它是将文字、数字、序列号、图像、标志等信息通过加密的方法嵌入到电子文件的数据里,以起到标志作品、著作权保护,电子文件的真伪鉴别作用。(9)信息备份与恢复。基于网络的不安全性,定期对电子文档信息备份是防止电子文件信息丢失或者失真的一种补救措施。
虽然上述的技术有助于维护电子文件的真实性和安全性,但由于有些技术尚不成熟,在电子文档应用过程中起到的法律作用还处理探索阶段。电子档案的信息安全维护是相当复杂和重要的任务,因此我们要密切关注新时期的信息技术发展,加强对电子档案信息安全防范的理论研究及实践维护,从而提高电子档案信息的利用率。
参考文献:
马桂茹.电子文件原始性的认定与维护[M].北京档案,2001(5).
陈圆圆,王玉梅.电子档案安全保管面临的问题[M].兰台世界,2000(6).
(作者单位
源于:论文写法www.udooo.com
:肇庆市住房公积金管理中心鼎湖管理部)