公務(wù)員期刊網(wǎng) 論文中心 正文

電子檔案的信息安全探討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子檔案的信息安全探討范文,希望能給你帶來靈感和參考,敬請閱讀。

電子檔案的信息安全探討

電子檔案信息的安全問題已受到人們越來越多的關(guān)注。由于網(wǎng)絡(luò)具有連結(jié)形式的多樣性和互連性等特征,在電子文件的輸入、存貯、傳輸和提供利用過程中易造成信息的失控和泄密等諸多不安全的因素。因此,必須采取一定的技術(shù)手段來維護(hù)電子檔案的安全,這也是我們在信息社會保護(hù)電子檔案的一項重要工作。

一、影響電子檔案安全性的因素

電子文件一般是指在數(shù)字設(shè)備中生成,以數(shù)碼形式存儲于磁帶、磁盤、光盤等載體,依賴計算機等數(shù)字設(shè)備閱讀、處理,并可在通信網(wǎng)絡(luò)中傳送的文件,包括文本文件、聲音文件、圖形文件、數(shù)據(jù)文件、影像文件等。電子文件是現(xiàn)代社會的高科技產(chǎn)物,是在電子計算機中生成和處理的,它不同于紙質(zhì)文件可以直接“顯形”,它依賴于計算機的各種設(shè)備、軟硬件平臺。電子文件具有四項特性:信息內(nèi)容的易改性;信息與載體可分離性;載體的不穩(wěn)定性;電子文件不是實體歸檔。

1.電子文件信息的易改性

電子文件信息可以不依賴特定的載體而存在,能在傳輸過程中方便地被改動和復(fù)制,且不留痕跡。一是危及了電子文件的真實性,不能像紙質(zhì)文件那樣去判斷其是否為原件。二是容易造成電子文件信息的泄露,甚至被篡改,造成不良的社會影響。

2.電子文件信息與載體之間的分離性

隨著辦公自動化建設(shè)的迅速發(fā)展,存儲在磁盤、光盤等介質(zhì)上,通過計算機網(wǎng)絡(luò)傳輸處理的電子文件,已逐漸成為機關(guān)辦公的主體。電子文件存儲容量大、傳遞速度快、共享程度高的特點,極大地提高了辦公效率。電子文件可以在不同的計算機之間傳遞,也可以在不同載體之間互相傳遞、復(fù)制,并且還存在著在傳遞和復(fù)制過程中被病毒侵犯的可能,它還可以對信息的內(nèi)容進(jìn)行更改,這些都直接影響到信息的真實性。

3.電子文件載體的不穩(wěn)定性

電子文件與紙質(zhì)文件相比,對環(huán)境溫濕度、防磁性、抗破壞、抗病毒等條件要求很高。電子文件很容易被無意損壞,如存貯在光盤上的電子文件,在保管時一旦受到外界干擾或者存貯環(huán)境不宜,就會導(dǎo)致電子文件損壞。

4.電子文件不是實體歸檔

電子文件從形成到運作全部是在計算機中進(jìn)行的,不論電子文件實際存在什么位置,都可以做到在不改變貯存位置的情況下進(jìn)行歸檔,即使人們認(rèn)為是“集中”保存的電子文件,實際上可能分布在計算機或網(wǎng)絡(luò)的各個角落。一旦計算機或網(wǎng)絡(luò)被毀壞或遭到黑客入侵,電子文件有可能消失或被毀壞。

二、電子檔案的安全維護(hù)

由于網(wǎng)絡(luò)具有連結(jié)形式的多樣性、開放性和互連性等特征,在電子文件的輸入、存貯、傳輸和提供利用過程中易造成信息的失控、失真及泄密等諸多不安全的因素。因此,必須采取一定的技術(shù)手段,來維護(hù)電子文件的安全。

1.信息加密

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息的傳輸,確保不宜公開的電子文件的非公開性。同時是保證電子文件機密性的唯一方法。由于加密和解密使用不同的密鑰,因此第三者很難從中解出原文內(nèi)容,無法對它進(jìn)行篡改,從而保護(hù)了電子文件在傳輸過程中的原始性和真實性。

2.訪問控制

電子信息自身固有的容易拷貝、刪除和修改等特點,造成電子檔案存在一些安全隱患,如非法訪問、非授權(quán)訪問、篡改、偽造等。在電子系統(tǒng)中,訪問控制是網(wǎng)絡(luò)環(huán)境下電子文件信息安全防范和保護(hù)的主要手段,它的任務(wù)是保證電子文件信息在內(nèi)的網(wǎng)絡(luò)資源不被非法訪問,通過身份驗證取得合法性才可訪問電子文件,并對電子文件的使用權(quán)限限定在適當(dāng)?shù)姆秶鷥?nèi),有效地防止不相關(guān)人員隨意接觸電子文件,以提高電子文件的安全性。

3.防火墻

它是用于阻止網(wǎng)絡(luò)黑客訪問某個機構(gòu)的障礙,阻止其他系統(tǒng)的網(wǎng)上用戶對該機構(gòu)信息資源的非法訪問或阻止該機構(gòu)的機要信息從機構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻好像是網(wǎng)絡(luò)上的一道關(guān)卡,它可以控制進(jìn)、出兩個方向的通訊。

4.防寫措施

即將電子文件設(shè)置為“只讀”狀態(tài),在這種情況下,用戶只能從計算機上讀取信息,而不能對其做任何修改。在計算機外存儲器中的只讀式光盤不可逆式存儲載體可以有效地防止用戶更改電子文件,確保電子文件的可靠性。

5.信息備份

這是一種防止電子文件信息丟失的補救措施。網(wǎng)絡(luò)的不安全性,給電子文件信息的安全帶來嚴(yán)重威脅。盡管可以采取各種技術(shù)和方法來提高網(wǎng)絡(luò)的安全性,但任何一個網(wǎng)絡(luò)都不能確保萬無一失,信息丟失的現(xiàn)象難免發(fā)生。

作者:趙鏑 單位:長白縣邊境貿(mào)易服務(wù)中心