浅谈影响电子档案的安全问题和安全保护措施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全 性 。随 着 网络 安 全 技 术 的发 展 , 虽 然 网络 安全 隐 患措 施 也
得到 了相应 的提高 ,但对于强大的黑客高手,网络安全措施 还须进一步加强 。②信息利用的安全问题。主要是电子文件
【 稿 日期 】2 1— 4 3 收 02 0 — 0
【 作者简介 】潘丽珠 ,女 ,供职于 中国科技 开发 院广西分院。
【 摘 要 】随着信息技术、 网络技 术技 术的发展 ,电子文件 大量产 生,电子档案 已经成为 了一种新型档案管理模 式,文章
分析影响 电子档案安全 因素 ,提 出电子档案的安全保护措施 。
【 键 词 】 电子 档 案 ;安 全 ;防 范措 施 关
【 中图分类号 】
【 文献标识码 】
侵攻击、计 算机病毒 、窃听工具 ,利用废 旧存储介质窃取 电 子信息等破 坏的手段层 出不穷 ,都证 明了窃密手段的高技术
化。
1 3 档 案 信 息 的共 享 与 保 密 .
实现电子档 案信 息资源 的共享是建立 电子档案信息的 目 的 ,但 在共 享过 程 中 又要 保 证 电子 档 案 的安 全 保 密 性 。从 表 上看,共享与保 密是一对 矛盾 ,但实质上是相辅相成 、相互 促进的,信 息共 享是为了让公众享用信息资源 ,保密则在更
了一 种 新 型 档 案 管 理 模 式 。同 时 , 电子档 案 在 输 入 、输 出 、 传 输 过 程 中会 产 生 误 操 作 、 丢 失 、 自然 灾 害 、病 毒 及 黑 客 侵 犯 等 危 ,在 给 用 户 带 来 方 便 的 同时 , 也 给 电 子档 案 的安 全 带 来 诸 多 威 胁 ,如 何 确 保 电子 档 案 的 安 全 性 , 是 电 子档 案 建 设
3 完善管理制度
3 1 实行 电子档案与纸质档案并存 制度 . 对 电子档案和纸质档案进行两种形式 同时保存,与纸质
文 件之 间 , 相互 建立 准 确 、可 靠 的标 识 关 系 ,确 保 两 者 的 一
权同意,任何人不得以任 何方 式使用他人 的作 品。而 电子档 案信息具有易传播性、易复制 性,常常 引起未授权 的复制和 使用 ,所 以,知识产权保护问题是电子档案信息发展过程 中
一
5 一 5
下 ,要充分解决好共享与保密 的关系 问题 。
14 知 识 产 权 问 题 . 电子档 案信 息以数字化 的方式真实 的记录和反映 了各种
2 6 加强病毒 防治 . 计算机病毒是人为 的特制程序 ,具有 自我复制能力,很 强 的感染性 ,一定 的潜伏性 ,特定 的触发性和很大的破坏性 是威胁 电子文件信息安全 的因素之一 。防治病毒 ,主要是预 防和 杀毒 。预 防可在系统安装专 门的防毒软件或使用防病毒 卡硬件 。杀毒主要是 杀毒软件 。
档介质方面应予加强, : 如 ①把该当属性设为 “ 只读 ”状态
进行保护处理,确保其真 实、原始性 ;②要禁止使用管理 电 子档案的专用电脑访 问外 网:③不要在保存 电子档案的计算 机上随意安装与电子档案无关软件 ;④不要随便用 U盘移交 电子档案,使用 时最好先对 U盘进行杀毒处理 ;⑤对于来源 不 清 楚 的 文 件 , 不要 打 开运 行 等 。另 外 ,根 据 档 案 重 要 、 密 级层次进行管理,对 重要 的保密文档进行加密处理,不得 以
社会实践活动的原貌 ,体现人类智力劳动产生的智力劳动成 果 , 具 有 知 识和 信 息 性 特 征 。无 论 是 将 已正 式 出版 的 纸 质 档 案信息转化 为电子形 式在 网上发布 ,还是将公开 的档案信息 在网上发布,都涉及 到知识产权 的问题 。依照法律赋予成果
拥 有 者 在 一 定 期 限 内 享有 的独 占权 利 ,未 经 作 品或 所 有 者 授
不 可 忽 视 的 重 要 问题 。
的 安全 , 电子 文 件 的不 安 全 主 要 包 括 人 为 因 素 和 电子 文 档 本
身的缺 陷,人为 因素有非法访 问、非授权访 问、恶意篡改、 伪 造 等 等 ; 电子 文 档 本 身 的缺 陷 主 要 是 因 无 人 管 理 而 造 成 的 垃圾和 网络堵塞等 。③管理人员安全意识薄弱。 由于网络管
K y o d : E r c r s: S c ri y:P e e t v e s r s ew r s -eod eu t r vn i em a u e
随着信息技术、 网络技术的发展,电子文件大量产生 , 电子文件 以储存密度高、容量大、体积 小,易于存放 、使用 方 便 快 捷 等 特 征 ,具 有 传 统 纸 质 无 法 比拟 的优 势 , 已经 成 为
【 文章编号】1 0— 1 12 1) 5 0 8 1 5 (0 2 0
Di u s no n u n e f eto i i c rt su n ae r tcin s si nI f e c crncFl s u i Is e dS ft P oet c o l o El ee y a y o
拷 贝 使 用 , 使用 者 只 能在 监 控 下 对 文 件 进 行 浏 览 。最 后 , 定
2 2 采用备份和镜像 技术 ,确保 电子档案的原始性 . 制 作 备 份 是 保 障 电子 档 案 安 全 的 最 根 本 方法 ,可 制 作 一
份 或 几 份 拷 贝 , 以防 原 件 因 载 体 损 坏 或 设 备 故 障 等 原 因而 丢
必 要 解 决 的 问题 。
2 安全防范措施
2 1 应 用加 密技 术,给 电子档案加密 . 加密技术 旨在防止文件信息的泄密 。其加密 的基本过程 就是对原来为 明文的文件或数据按某种 算法进行 处理 ,使其 成为不可读 的一段代码 ,以 “ 密文”方式传送 ,到达 目的地 后必须输入相应的密钥之后都能显示出本来内容 ,确保数据 不被人非法窃取 、修改的 目的。信息加密的方法有对称密钥
Mesrs a u e
A s r c :W t h e e o m n f n om to n ew r eh o o y a a g u b r o l cr n c d c m n bta t i h t e d v l p e t o i f r a i n a d n t o k t c n l g , l r e n m e f e e t o i o u e t w r r d c d e e t o i e o d a e o e a n w f e m n g me t m d , t e m a t o l c r n c f e s c r t e ep o u e , lc r n c r c r sh db c m e i a a e n o e l h i p c f e e t o i i e u i y l f c o s e ea a y e n e u t e sr so lc r n c f l sw r r p s d n t e r i l. a t r w r n l z d a d s c ri y m a u e f e e t o i i e e e p o o e i h a t c e
失。镜像技术是对要求极为严格的动态数据 库文件所采取 的 安全备份措施 , 目的是对某一动态系统建立安全对等 的孪 生 系统 ,如 其 中一 个 系 统 出现 故 障 ,另 一 系 统 可 继 续工 作 。 2 3 使用数字水印技术,防止 文档被篡改 . 数字水 印是信息隐藏技术的一个重要研 究方向,它具有 安全性 、隐蔽怀 、鲁棒性、水印容量等特点。数 字水 印技术 是将 一些 数 字 水 印直 接 嵌 入 电子 文 档 当 中 , 但 不 影 响 原文 档 的使用价值 ,也不容易被人的视觉和听觉觉察或注 意到。通
1 电子档案存在的安全 隐患
1 1 网络 安 全 隐 患 . 电子档案 的网络安全是指能否防范计算机病 毒,能否 防 止 黑 客 入 侵 ,是 否 有 访 问控 制 措 施 ,是 否有 审计 和 监 控 。数
字化是 电子档案存在形式 ,由于网络上各种 攻击 以及破坏手
段 层 出不 穷 ,只 要 与 网络 连 接 就 会 有 被 攻击 和破 坏 的可 能 。
总第 1 4卷 1 3期 5 21 0 2年 5月
大 众 科 技
Po u a i c & T c n l g p lr Scen e e h oo y
Vo . 4 No 5 L1 . Ma 2 2 y 01
浅谈 影响 电子档案 的安全 问题和 安全保护措施
潘丽珠
( 中国科技 开发 院广 西分 院,广西 南宁 50 2 ) 302
过这 个 隐藏 在 文 档 中 的信 息 ,可 达 到 确 认 内容创 建者 、购 买
期对 电子档案文件进行有效性检查 ,发现信息有损坏应及时 采 取 维 护 措 施 ,进 行 修 复和 还 原 。
减 少漏 洞 ; 或者 没 按 要 求 定 期 对 网络 系 统 进 行 扫 描 分 析 , 找 出 可 能 存在 的安 全 隐 患 ,并 及 时 加 以修 补 ; 或 没 有 在 公 共 网 络 上传 输 的 敏感 信 息 进 行 强 度 的数 据 加 密 ; 或 不 妥 善 保 管 好 各 种账 号密 码 、 随意 扩 散 ,不 正 当处 理 对 电子 文 档 等 ,都 会 使 电子 档案 信 息造 成 破 坏 或 者 被 非 法 侵 入 、 泄 露 和 丢 失 等 严 重 安 全 问题 。近 年 来 ,随 着 网络 窃 密 手 段 不 断 提 高 , 网络 入
加密和非对称密钥加密两种 。
致性。这样 即可保证档案 的原始性和真实性 ,避免 电子档案 信 息 在 流 动 中 易被 修 改 、 复制 甚 至 删 除 、其 真 实 性 得 不 到 确
认的危险。
3 2 完 善 保 管 制 度 .
ຫໍສະໝຸດ Baidu
电子档 案保 管方便快捷 ,免 除了立卷归档、检索查找的 困难,降低 了工作人 员的劳动 强度 ,提高 了归档质量、检索 速度和档案管理工作 的效 率。但 电子档案存在易于更改、不 留 痕 迹 , 易 于 复 制 、传 输 , 易 出错 ,消 失 等 缺 点 ,因 此 在 存
高 层 次 上排 队 障碍 , 以确 保 特 定 对 象 对 有 效 资 源 有 效 共 享 。 保 证 电子 档 案信 息在 网络 间 的 资源 共 享 又 防 止 信 息 的 泄 漏 , 是 档 案 信 息 在 网 络环 境 中应 解 决 的 问题 。 因此 ,在 网络 环 境
或恶意删除等破坏造成带来可乘之机;再者,网络系统过 于 复杂 ,存在较多缺陷 ,使 电子档案的网络化带来极大 的不 安
理 工作 人 员缺 乏 必 要 的 网络 安 全 意 识 、 网络 安 全 制 度 不 健 全
等,直 接带来 了电子档案信息 的安全威胁。 1 2 档案管理人员安全意识 薄弱引起 的数据安 全隐 患 . 电子档案数据具有原始性 、真实性、完整性等特征。档 案管理人员如果不做好安全配置 ,及时安装安全补丁程序,
究其原 因主要有 以下几个方面 :①网络本身的不安全性 。网 络资源共享性使计算机之 间实现信息的相互传递 。而 电子档 案信息依赖于计算机及其 网络系统 ,而互联网是一个 开放式
的系 统 ,处 于 不 设 防 状 态 ,极 易 受 到 黑 客 的 攻击 , 具有 极 大 风 险 性 和 危 险 性 ; 同 时 ,计 算 机 网 络 分 布 的 广域 性 、通 信 信 道 的公用性等 ,给 电子档案信息的被窃取、盗用 、非法篡 改
得到 了相应 的提高 ,但对于强大的黑客高手,网络安全措施 还须进一步加强 。②信息利用的安全问题。主要是电子文件
【 稿 日期 】2 1— 4 3 收 02 0 — 0
【 作者简介 】潘丽珠 ,女 ,供职于 中国科技 开发 院广西分院。
【 摘 要 】随着信息技术、 网络技 术技 术的发展 ,电子文件 大量产 生,电子档案 已经成为 了一种新型档案管理模 式,文章
分析影响 电子档案安全 因素 ,提 出电子档案的安全保护措施 。
【 键 词 】 电子 档 案 ;安 全 ;防 范措 施 关
【 中图分类号 】
【 文献标识码 】
侵攻击、计 算机病毒 、窃听工具 ,利用废 旧存储介质窃取 电 子信息等破 坏的手段层 出不穷 ,都证 明了窃密手段的高技术
化。
1 3 档 案 信 息 的共 享 与 保 密 .
实现电子档 案信 息资源 的共享是建立 电子档案信息的 目 的 ,但 在共 享过 程 中 又要 保 证 电子 档 案 的安 全 保 密 性 。从 表 上看,共享与保 密是一对 矛盾 ,但实质上是相辅相成 、相互 促进的,信 息共 享是为了让公众享用信息资源 ,保密则在更
了一 种 新 型 档 案 管 理 模 式 。同 时 , 电子档 案 在 输 入 、输 出 、 传 输 过 程 中会 产 生 误 操 作 、 丢 失 、 自然 灾 害 、病 毒 及 黑 客 侵 犯 等 危 ,在 给 用 户 带 来 方 便 的 同时 , 也 给 电 子档 案 的安 全 带 来 诸 多 威 胁 ,如 何 确 保 电子 档 案 的 安 全 性 , 是 电 子档 案 建 设
3 完善管理制度
3 1 实行 电子档案与纸质档案并存 制度 . 对 电子档案和纸质档案进行两种形式 同时保存,与纸质
文 件之 间 , 相互 建立 准 确 、可 靠 的标 识 关 系 ,确 保 两 者 的 一
权同意,任何人不得以任 何方 式使用他人 的作 品。而 电子档 案信息具有易传播性、易复制 性,常常 引起未授权 的复制和 使用 ,所 以,知识产权保护问题是电子档案信息发展过程 中
一
5 一 5
下 ,要充分解决好共享与保密 的关系 问题 。
14 知 识 产 权 问 题 . 电子档 案信 息以数字化 的方式真实 的记录和反映 了各种
2 6 加强病毒 防治 . 计算机病毒是人为 的特制程序 ,具有 自我复制能力,很 强 的感染性 ,一定 的潜伏性 ,特定 的触发性和很大的破坏性 是威胁 电子文件信息安全 的因素之一 。防治病毒 ,主要是预 防和 杀毒 。预 防可在系统安装专 门的防毒软件或使用防病毒 卡硬件 。杀毒主要是 杀毒软件 。
档介质方面应予加强, : 如 ①把该当属性设为 “ 只读 ”状态
进行保护处理,确保其真 实、原始性 ;②要禁止使用管理 电 子档案的专用电脑访 问外 网:③不要在保存 电子档案的计算 机上随意安装与电子档案无关软件 ;④不要随便用 U盘移交 电子档案,使用 时最好先对 U盘进行杀毒处理 ;⑤对于来源 不 清 楚 的 文 件 , 不要 打 开运 行 等 。另 外 ,根 据 档 案 重 要 、 密 级层次进行管理,对 重要 的保密文档进行加密处理,不得 以
社会实践活动的原貌 ,体现人类智力劳动产生的智力劳动成 果 , 具 有 知 识和 信 息 性 特 征 。无 论 是 将 已正 式 出版 的 纸 质 档 案信息转化 为电子形 式在 网上发布 ,还是将公开 的档案信息 在网上发布,都涉及 到知识产权 的问题 。依照法律赋予成果
拥 有 者 在 一 定 期 限 内 享有 的独 占权 利 ,未 经 作 品或 所 有 者 授
不 可 忽 视 的 重 要 问题 。
的 安全 , 电子 文 件 的不 安 全 主 要 包 括 人 为 因 素 和 电子 文 档 本
身的缺 陷,人为 因素有非法访 问、非授权访 问、恶意篡改、 伪 造 等 等 ; 电子 文 档 本 身 的缺 陷 主 要 是 因 无 人 管 理 而 造 成 的 垃圾和 网络堵塞等 。③管理人员安全意识薄弱。 由于网络管
K y o d : E r c r s: S c ri y:P e e t v e s r s ew r s -eod eu t r vn i em a u e
随着信息技术、 网络技术的发展,电子文件大量产生 , 电子文件 以储存密度高、容量大、体积 小,易于存放 、使用 方 便 快 捷 等 特 征 ,具 有 传 统 纸 质 无 法 比拟 的优 势 , 已经 成 为
【 文章编号】1 0— 1 12 1) 5 0 8 1 5 (0 2 0
Di u s no n u n e f eto i i c rt su n ae r tcin s si nI f e c crncFl s u i Is e dS ft P oet c o l o El ee y a y o
拷 贝 使 用 , 使用 者 只 能在 监 控 下 对 文 件 进 行 浏 览 。最 后 , 定
2 2 采用备份和镜像 技术 ,确保 电子档案的原始性 . 制 作 备 份 是 保 障 电子 档 案 安 全 的 最 根 本 方法 ,可 制 作 一
份 或 几 份 拷 贝 , 以防 原 件 因 载 体 损 坏 或 设 备 故 障 等 原 因而 丢
必 要 解 决 的 问题 。
2 安全防范措施
2 1 应 用加 密技 术,给 电子档案加密 . 加密技术 旨在防止文件信息的泄密 。其加密 的基本过程 就是对原来为 明文的文件或数据按某种 算法进行 处理 ,使其 成为不可读 的一段代码 ,以 “ 密文”方式传送 ,到达 目的地 后必须输入相应的密钥之后都能显示出本来内容 ,确保数据 不被人非法窃取 、修改的 目的。信息加密的方法有对称密钥
Mesrs a u e
A s r c :W t h e e o m n f n om to n ew r eh o o y a a g u b r o l cr n c d c m n bta t i h t e d v l p e t o i f r a i n a d n t o k t c n l g , l r e n m e f e e t o i o u e t w r r d c d e e t o i e o d a e o e a n w f e m n g me t m d , t e m a t o l c r n c f e s c r t e ep o u e , lc r n c r c r sh db c m e i a a e n o e l h i p c f e e t o i i e u i y l f c o s e ea a y e n e u t e sr so lc r n c f l sw r r p s d n t e r i l. a t r w r n l z d a d s c ri y m a u e f e e t o i i e e e p o o e i h a t c e
失。镜像技术是对要求极为严格的动态数据 库文件所采取 的 安全备份措施 , 目的是对某一动态系统建立安全对等 的孪 生 系统 ,如 其 中一 个 系 统 出现 故 障 ,另 一 系 统 可 继 续工 作 。 2 3 使用数字水印技术,防止 文档被篡改 . 数字水 印是信息隐藏技术的一个重要研 究方向,它具有 安全性 、隐蔽怀 、鲁棒性、水印容量等特点。数 字水 印技术 是将 一些 数 字 水 印直 接 嵌 入 电子 文 档 当 中 , 但 不 影 响 原文 档 的使用价值 ,也不容易被人的视觉和听觉觉察或注 意到。通
1 电子档案存在的安全 隐患
1 1 网络 安 全 隐 患 . 电子档案 的网络安全是指能否防范计算机病 毒,能否 防 止 黑 客 入 侵 ,是 否 有 访 问控 制 措 施 ,是 否有 审计 和 监 控 。数
字化是 电子档案存在形式 ,由于网络上各种 攻击 以及破坏手
段 层 出不 穷 ,只 要 与 网络 连 接 就 会 有 被 攻击 和破 坏 的可 能 。
总第 1 4卷 1 3期 5 21 0 2年 5月
大 众 科 技
Po u a i c & T c n l g p lr Scen e e h oo y
Vo . 4 No 5 L1 . Ma 2 2 y 01
浅谈 影响 电子档案 的安全 问题和 安全保护措施
潘丽珠
( 中国科技 开发 院广 西分 院,广西 南宁 50 2 ) 302
过这 个 隐藏 在 文 档 中 的信 息 ,可 达 到 确 认 内容创 建者 、购 买
期对 电子档案文件进行有效性检查 ,发现信息有损坏应及时 采 取 维 护 措 施 ,进 行 修 复和 还 原 。
减 少漏 洞 ; 或者 没 按 要 求 定 期 对 网络 系 统 进 行 扫 描 分 析 , 找 出 可 能 存在 的安 全 隐 患 ,并 及 时 加 以修 补 ; 或 没 有 在 公 共 网 络 上传 输 的 敏感 信 息 进 行 强 度 的数 据 加 密 ; 或 不 妥 善 保 管 好 各 种账 号密 码 、 随意 扩 散 ,不 正 当处 理 对 电子 文 档 等 ,都 会 使 电子 档案 信 息造 成 破 坏 或 者 被 非 法 侵 入 、 泄 露 和 丢 失 等 严 重 安 全 问题 。近 年 来 ,随 着 网络 窃 密 手 段 不 断 提 高 , 网络 入
加密和非对称密钥加密两种 。
致性。这样 即可保证档案 的原始性和真实性 ,避免 电子档案 信 息 在 流 动 中 易被 修 改 、 复制 甚 至 删 除 、其 真 实 性 得 不 到 确
认的危险。
3 2 完 善 保 管 制 度 .
ຫໍສະໝຸດ Baidu
电子档 案保 管方便快捷 ,免 除了立卷归档、检索查找的 困难,降低 了工作人 员的劳动 强度 ,提高 了归档质量、检索 速度和档案管理工作 的效 率。但 电子档案存在易于更改、不 留 痕 迹 , 易 于 复 制 、传 输 , 易 出错 ,消 失 等 缺 点 ,因 此 在 存
高 层 次 上排 队 障碍 , 以确 保 特 定 对 象 对 有 效 资 源 有 效 共 享 。 保 证 电子 档 案信 息在 网络 间 的 资源 共 享 又 防 止 信 息 的 泄 漏 , 是 档 案 信 息 在 网 络环 境 中应 解 决 的 问题 。 因此 ,在 网络 环 境
或恶意删除等破坏造成带来可乘之机;再者,网络系统过 于 复杂 ,存在较多缺陷 ,使 电子档案的网络化带来极大 的不 安
理 工作 人 员缺 乏 必 要 的 网络 安 全 意 识 、 网络 安 全 制 度 不 健 全
等,直 接带来 了电子档案信息 的安全威胁。 1 2 档案管理人员安全意识 薄弱引起 的数据安 全隐 患 . 电子档案数据具有原始性 、真实性、完整性等特征。档 案管理人员如果不做好安全配置 ,及时安装安全补丁程序,
究其原 因主要有 以下几个方面 :①网络本身的不安全性 。网 络资源共享性使计算机之 间实现信息的相互传递 。而 电子档 案信息依赖于计算机及其 网络系统 ,而互联网是一个 开放式
的系 统 ,处 于 不 设 防 状 态 ,极 易 受 到 黑 客 的 攻击 , 具有 极 大 风 险 性 和 危 险 性 ; 同 时 ,计 算 机 网 络 分 布 的 广域 性 、通 信 信 道 的公用性等 ,给 电子档案信息的被窃取、盗用 、非法篡 改