论文部分内容阅读
【摘 要】文章以界定电子文件的信息安全为突破口,对存在于电子文件中的诸多信息安全问题进行分析,并对问题的解决策略进行了探讨。
【关键词】信息安全 电子文件 问题 策略
在计算机技术飞速发展的背景下,在各个领域中遍及了电子文件。然而相比于纸质文件,电子文件更应该重视其信息安全性。计算机软件和操作平台以及网络技术的发展是电子文件信息的依附对象,而多样性和开放性等为电子文件信息的特征,因此,不安全因素与危险隐患时时刻刻都充满其中,这就严重威胁到电子文件信息的真实性和完整性,就信息的安全来看,正面临着巨大的挑战。
一、电子文件的信息安全问题
(一)电子文件信息安全的界定。国际标准化组织界定电子文件信息的安全定义为:“是数据处理系统安全保护技术和管理所建立和采取的措施,对计算机硬件和软件以及数据的保护不因偶然等原因的出现而被破坏或更改或显露。”
(二)电子文件信息基础设施的安全。计算机网络系统等通信和电力分配系统等属于电子文件的信息基础设施。灾难性的后果往往直接源自恶化或瘫痪的信息基础设施。因此,就电子文件的信息安全来看,面临的首要问题就是信息基础设施安全问题。在致命毁坏到信息基础设施时,能够全部保留下来产生和流转以及保管的电子文件的唯一方法就是异地备份。
(三)電子文件信息系统的安全。首先,由于所建立的网络系统国外产品使用的较多,因此局限性较大,电子信息系统安全处于防卫被动状态。其次,在设计系统时,设计者本身由于技术能力和设计思路具有局限,漏洞或缺陷必然存在,这样攻击者就具有可乘之机。再次,网络系统被外部人员非法攻击和访问是经常遭遇的事情。因此网络系统本身的脆弱性的决定因素源自设计软件造成的缺陷和病毒入侵以及黑客攻击等因素,是对电子文件信息安全造成直接威胁的主要原因。
(四)电子文件信息的侵权。一些信息生产商或网站为对访问者进行吸引,把知名度提高,往往采取随意下载网络信息和随意链接网络行为。这些电子文件被网站任意刊载等的行为,使作者或作品受益人权益受到严重侵犯,在电子文件信息安全问题上,信息侵权属于严重隐患。
(五)电子文件信息的保密。保密电子文件信息就是后两种信息安全问题。威胁到保密信息安全主要表现在:①未经过允许对受版权保护的某些数据库擅自进入,对半公开信息资源随意使用,对权利人的合法权益进行侵犯。②对国家内部共享的信息资源库进行非法闯入,对国家机密信息进行窃取和修改,从而使国家安全和社会稳定受到威胁。③对企业内部网络非法进入,对企业内部网共享商业秘密进行窃取,致使企业蒙受重大的经济损失。④有些网站或个人对用户的私人信息进行掌握或有意收集,未经授权随意处理个人隐私,泄露隐私,从而损害到用户的利益。
二、信息安全策略初探
(一)技术保护。对于电子文件信息来说,能够维护其原始性和真实性以及安全性,发挥至关重要作用的就是信息安全技术。这方面的信息安全技术目前主要有:1)签署技术。为使电子文件信息能够确保真实性和安全性,自2005年4月1日《电子签名法》在我国开始被实施,“数字签名密钥技术”属于通用技术。具有证书式和手写式两种数字签名。目的是对电子文件进行证实,所属权确实归作者所有,他人不能任意改动其内容。不能非法变更电子文件数字信息。2)加密技术。为使电子文件内容得到保密,采用加密读性。为使“可读性”问题被解决,采用备份电子文件信息技术也极为必要。加密电子文件具有多种方法,通常在传输过程中内容的迁移更新是以信息媒体的更新为依据的,以避免未来的不可读取。加密往往运用“双密钥码”,就是每一个加密通信者设置两个密码
(二)管理方面密钥。为使合法用户得到有效地验明,避免无关人员进入,就需要充分的结合技术措施和管理策略以及法律制度,使三者融合为一体,在系统中搭建安全系统,访问电子文件或数据,构建系统验证用户身份保障体系,是电子文件信息安全得到根本保证的必要手段。运用用户密码验证等方面,确保使用者的文件安全,最常用的方法就是成立安全组织机构。为确保计算机信息系统安全,对其合法用户组成由数字或字母或特定符号形成的“通行字”小组,有专职或兼职安全员对网络的安全保护进行负责,这样有利于验证用户的身份。并有利于把本部门安全组织工作情况定期通报给安全管理机关。
(三)防护墙技术。运用软件防护墙技术,有利于某个机构的网络安全防范等级的制定,确保与外界进行联络。在安全等级确立的基础上,安全管置障碍就得到确定,这样网络实控系统就可对通过防火墙的数据流进行监测,相应的等级与相应的技术手段相配备,并确定管理人员的权限。在网络安全规定的范围内数据允许通过,否则就被禁止通行,阻止对本系统造成安全威胁的信息。
(四)制定机房管理制度。实行分区控制机房制度,限制工作人员非法访问机构信息资源,避免机要或专利信息出入该机构。出入机房需识别证件,可有效避免网络信息和机构受到侵犯。运用识别登记等手段识别控制和登记管理人员。
(五)防写措施。结合实际情况,把严格的用户操作规程制定出来。用户运用计算机可对信息进行读取,任何修改都被限制。在计算机操作规程中,建立的管理和防护机制要具有科学性,利用只读光盘,使记录介质达到不可逆式,可有效地保护系统的信息安全,防止电子文件内容被更改,使电子文件原始性和真实性得到保障。
结论:应结合实际发展的情况,运用相应的技术手段,确保电子文件的信息安全。对电子文件数字信息进行维护,确保其不被更改,对网络及计算机系统设施进行不断的改善,但是,数字文件是通过一定的媒体存储的,而且具有一定的格式,因此为电子信息健康发展提供保障,才能使造成电子文件信息内容和软件系统等捆绑因素产生危及的屏障被真正突破,从而使防护变得主动。而硬件和软件以及媒体具备了安全性和可靠性,网络或系统就可得到安全保护,自动地确保信息安全,为我们有效管理和利用电子文件信息保驾护航。
参考文献:
[1]童云.关于电子档案风险防范与控制的思考[J].金陵科技学院学报(社会科学版).2008(03)
[2]项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯.2008(01)
[3]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯.2006(01)
作者简介:
邱玉华(1981-),女,1981年生,北京人, 海军装备部,学士,主要从事档案管理研究。
【关键词】信息安全 电子文件 问题 策略
在计算机技术飞速发展的背景下,在各个领域中遍及了电子文件。然而相比于纸质文件,电子文件更应该重视其信息安全性。计算机软件和操作平台以及网络技术的发展是电子文件信息的依附对象,而多样性和开放性等为电子文件信息的特征,因此,不安全因素与危险隐患时时刻刻都充满其中,这就严重威胁到电子文件信息的真实性和完整性,就信息的安全来看,正面临着巨大的挑战。
一、电子文件的信息安全问题
(一)电子文件信息安全的界定。国际标准化组织界定电子文件信息的安全定义为:“是数据处理系统安全保护技术和管理所建立和采取的措施,对计算机硬件和软件以及数据的保护不因偶然等原因的出现而被破坏或更改或显露。”
(二)电子文件信息基础设施的安全。计算机网络系统等通信和电力分配系统等属于电子文件的信息基础设施。灾难性的后果往往直接源自恶化或瘫痪的信息基础设施。因此,就电子文件的信息安全来看,面临的首要问题就是信息基础设施安全问题。在致命毁坏到信息基础设施时,能够全部保留下来产生和流转以及保管的电子文件的唯一方法就是异地备份。
(三)電子文件信息系统的安全。首先,由于所建立的网络系统国外产品使用的较多,因此局限性较大,电子信息系统安全处于防卫被动状态。其次,在设计系统时,设计者本身由于技术能力和设计思路具有局限,漏洞或缺陷必然存在,这样攻击者就具有可乘之机。再次,网络系统被外部人员非法攻击和访问是经常遭遇的事情。因此网络系统本身的脆弱性的决定因素源自设计软件造成的缺陷和病毒入侵以及黑客攻击等因素,是对电子文件信息安全造成直接威胁的主要原因。
(四)电子文件信息的侵权。一些信息生产商或网站为对访问者进行吸引,把知名度提高,往往采取随意下载网络信息和随意链接网络行为。这些电子文件被网站任意刊载等的行为,使作者或作品受益人权益受到严重侵犯,在电子文件信息安全问题上,信息侵权属于严重隐患。
(五)电子文件信息的保密。保密电子文件信息就是后两种信息安全问题。威胁到保密信息安全主要表现在:①未经过允许对受版权保护的某些数据库擅自进入,对半公开信息资源随意使用,对权利人的合法权益进行侵犯。②对国家内部共享的信息资源库进行非法闯入,对国家机密信息进行窃取和修改,从而使国家安全和社会稳定受到威胁。③对企业内部网络非法进入,对企业内部网共享商业秘密进行窃取,致使企业蒙受重大的经济损失。④有些网站或个人对用户的私人信息进行掌握或有意收集,未经授权随意处理个人隐私,泄露隐私,从而损害到用户的利益。
二、信息安全策略初探
(一)技术保护。对于电子文件信息来说,能够维护其原始性和真实性以及安全性,发挥至关重要作用的就是信息安全技术。这方面的信息安全技术目前主要有:1)签署技术。为使电子文件信息能够确保真实性和安全性,自2005年4月1日《电子签名法》在我国开始被实施,“数字签名密钥技术”属于通用技术。具有证书式和手写式两种数字签名。目的是对电子文件进行证实,所属权确实归作者所有,他人不能任意改动其内容。不能非法变更电子文件数字信息。2)加密技术。为使电子文件内容得到保密,采用加密读性。为使“可读性”问题被解决,采用备份电子文件信息技术也极为必要。加密电子文件具有多种方法,通常在传输过程中内容的迁移更新是以信息媒体的更新为依据的,以避免未来的不可读取。加密往往运用“双密钥码”,就是每一个加密通信者设置两个密码
(二)管理方面密钥。为使合法用户得到有效地验明,避免无关人员进入,就需要充分的结合技术措施和管理策略以及法律制度,使三者融合为一体,在系统中搭建安全系统,访问电子文件或数据,构建系统验证用户身份保障体系,是电子文件信息安全得到根本保证的必要手段。运用用户密码验证等方面,确保使用者的文件安全,最常用的方法就是成立安全组织机构。为确保计算机信息系统安全,对其合法用户组成由数字或字母或特定符号形成的“通行字”小组,有专职或兼职安全员对网络的安全保护进行负责,这样有利于验证用户的身份。并有利于把本部门安全组织工作情况定期通报给安全管理机关。
(三)防护墙技术。运用软件防护墙技术,有利于某个机构的网络安全防范等级的制定,确保与外界进行联络。在安全等级确立的基础上,安全管置障碍就得到确定,这样网络实控系统就可对通过防火墙的数据流进行监测,相应的等级与相应的技术手段相配备,并确定管理人员的权限。在网络安全规定的范围内数据允许通过,否则就被禁止通行,阻止对本系统造成安全威胁的信息。
(四)制定机房管理制度。实行分区控制机房制度,限制工作人员非法访问机构信息资源,避免机要或专利信息出入该机构。出入机房需识别证件,可有效避免网络信息和机构受到侵犯。运用识别登记等手段识别控制和登记管理人员。
(五)防写措施。结合实际情况,把严格的用户操作规程制定出来。用户运用计算机可对信息进行读取,任何修改都被限制。在计算机操作规程中,建立的管理和防护机制要具有科学性,利用只读光盘,使记录介质达到不可逆式,可有效地保护系统的信息安全,防止电子文件内容被更改,使电子文件原始性和真实性得到保障。
结论:应结合实际发展的情况,运用相应的技术手段,确保电子文件的信息安全。对电子文件数字信息进行维护,确保其不被更改,对网络及计算机系统设施进行不断的改善,但是,数字文件是通过一定的媒体存储的,而且具有一定的格式,因此为电子信息健康发展提供保障,才能使造成电子文件信息内容和软件系统等捆绑因素产生危及的屏障被真正突破,从而使防护变得主动。而硬件和软件以及媒体具备了安全性和可靠性,网络或系统就可得到安全保护,自动地确保信息安全,为我们有效管理和利用电子文件信息保驾护航。
参考文献:
[1]童云.关于电子档案风险防范与控制的思考[J].金陵科技学院学报(社会科学版).2008(03)
[2]项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯.2008(01)
[3]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯.2006(01)
作者简介:
邱玉华(1981-),女,1981年生,北京人, 海军装备部,学士,主要从事档案管理研究。