电子文档安全运行问题的分析 |
|||||
| 煤炭资讯网 | 2007-9-1 14:13:49局矿快报 | ||||
重庆永荣中心桥煤业公司 陈古文 随着电脑的普及和计算机网络技术的发展,逐步推行办公自动化,如何确保在计算机网络运行环境中文档的安全,是我们值得认真探讨和加以解决问题。 一、电子文档运行不安全因素分析 1.计算机网络本身具有不安全性。电子文档在计算机中生成,并通过网络进行传递和处理,网络是电子文档产生和应用的主要环境,网络的安全对电子文档的安全有直接的影响,网络的安全性能是电子文档信息安全性和可靠性的重要保障;随着网络化发展,越来越多的部门和单位通过网络传递文档资料,如现在比较普遍的OA办公系统便是如此。 随着网络覆盖范围的扩大,网络的安全事故也时有发生,网络信息的安全性随时会受到“黑客”攻击的威胁。一般规律是网络的危险性随网络用户数量增加呈几何级数增加;对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒等方面。目前维护网络信息安全的技术主要有以下几种:一是设置放火墙,通过在网络边界上建立相应的网络通信监控系统,达到保障网络安全的目的;二是漏洞扫描技术,就是自动检测远端或本地主机安全脆弱点的技术,对重要计算机信息系统进行检查,发现其中可能被黑客利用的漏洞;三是入侵检测技术,它是对计算机和网络资源的恶意使用行为进行识别和相应处理的过程。它可以帮助系统如何应对网络攻击,扩展了系统管理员的安全审计、进攻识别和响应等管理能力,提高信息安全基础结构的完整性。 2.网络结构的复杂性影响电子文档的真实性、完整性和系统性。电子文档物理结构与逻辑结构关系的复杂性影响电子文档的真实性和完整性。电子文档的真实性是指文件内容、结构和背景信息经过网络传输、迁移等处理后依然保持不变,与形成时的原始状态一致。电子文档真实性的维护之所以成为一大难题,主要原因来自两个方面:一是电子文档信息的易改变性,在电子文档形成和使用过程中,如果不采取控制措施,极易不留痕迹地改动文档信息;二是电子文档信息软硬件依赖性,由于软硬件平台的不断升级,若要保证电子文档信息的可读性,必须对文件资料适时迁移,以适应新的计算机技术,而迁移过程会造成文档某些信息的变化或丢失,影响电子文档的真实性。 电子文档的完整性是电子文档价值的重要保障,完整性包括两个方面,一是一组具有有机联系的电子文档及其他形式的相关文件资料数量齐全;二是每一份电子文档内容、结构和背景信息没有缺损。为了确保相关电子文档的齐全完整,必须掌握电子文档的形成规律和分布状况,通过系统功能和人工监控将具有有机联系的电子文档收集齐全。同时要明确电子文档物理结构和逻辑结构的关系,保证各部分内容的同步更新,防止非法更改覆盖,如果处理不当,便会影响到电子文档的完整性和系统性。 3.电子文档的长期可读性难以保障。电子文档的可读性是指文档信息经过存储、传输、压缩、加密、媒体转换、迁移等处理后能够以合理的方式输出,并保持内容的真实性。电子文档的可读性是其存在和保存价值的基础,如果文档信息不能顺利读出,文档中的信息便成为“死信息”,再有价值的东西也失去了意义。造成电子文档读不出的原因很多,一是电子文档有一定的系统依赖性,只有在相应的系统环境中才能读出,若系统不兼容往往导致电子文档无法读出;二是计算机软、硬件更新换代,新的系统环境因不接受过时的编辑格式而无法读出原来系统生成的文档信息。此外,病毒感染、载体损伤、信号衰减、加密文档无相应密码等原因也都可能影响电子文档的顺利读出。保证电子文档可读性的措施应该贯穿于全部管理工作的始终,归档时应根据电子文档的类型和特点注明其存储格式、软硬件环境、相关的数据及参数等,通用软件产生的电子文档,应同时收集其软件型号、名称、版本号和相关参数手册、说明资料等;专用软件形成的电子文档原则上应该转换成通用型电子文档,不能转换时应该将该软件与文件同时归档;确实需要以加密的方式保存的,应将其密码一并归档。 二、电子文档运行安全的对策 1.建立电子文档的全过程管理体系和制度。电子文档从形成到电子档案的的开发利用,中间经过很多环节,电子文档信息在运行中每一个环节都有被更改或丢失的可能性。因此,除了拥有完善的信息安全技术以外,还需要有相应的措施作保证。有必要根据电子文档的特点和管理要求,建立一套完整的管理体系,对电子文档从产生到永久保存或销毁的整个生命周期进行全过程管理。电子文档的全过程管理是一个全面的管理,涉及电子文档的流程、管理规则、管理方法以及质量要求,从而建立一个涵盖电子文档全部管理活动的目标体系、程序体系和技术方法体系。为了保证电子文档的安全性和可靠性,还有必要建立并执行一套科学合理严密的管理制度。电子文档的全过程管理还应体现在电子文档的管理体系与管理模式的确定,管理系统的设计和运行,管理制度的内容和执行等方面。 2.制定计算机系统的安全规范。电子文档的信息保护,首先要求具有合理、科学的信息安全规范。包括技术行为的安全规范和人员行为的安全规范。良好的信息安全规范是维护计算机系统日常安全的最有力的保障措施之一,在整个安全维护体制中,它直接作用于人员管理,规范人员行为,从而间接控制由人员导致的技术行为,这是维护体制的核心内容。 3.做好电子文档利用中的安全防范。电子文档的共享性带给用户便利的同时,其信息的安全防范也面临威胁;因为电子文档共享性是通过网络环境实现的,电子文档利用中的安全保密也是十分重要的问题;电子文档管理部门应当强化安全意识,在利用中应特别注意采取安全防范措施,一是利用方式应视利用者的情况而定,不同的利用者分别采用不同的方式;二是依据电子文档内容的密级层次,进行有效的管理。对于内容保密的电子文档必须限定利用范围,并且要在有效监控下进行利用。 4.加强对操作人员的管理。电子文档是由人来操作完成的,其存储、检索、传输等处理都是由人来操作的,因此,对电子文档制作和管理人员的资格进行审查是非常重要的,应建立一套审查制度,加强对电子文档制作和管理人员的管理。
|
|||||
声明:本网站新闻版权归煤炭资讯网与作者共同所有,任何网络媒体或个人转载,必须注明“来源:煤炭资讯网(m.freebtg.com)及其原创作者”,否则本网将保留追究其相关法律责任的权利。转载是出于传递更多信息之目的,若本网转载有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系(本网通讯员除外),我们将及时更正、删除,谢谢。 邮箱地址:1017016419@qq.com