色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

淺談檔案管理中的安全問題及防范措施

  
評論: 更新日期:2014年03月18日

一、安全問題是檔案信息化管理必須重視的問題
??????? 檔案信息化管理具有快捷、優(yōu)質(zhì)、高效的特點(diǎn),但存在的一些安全問題也不容忽視,必須得到有效解決。
??????? 1、電子檔案傳輸中的信息安全問題。電子檔案在傳輸過程中,由于互聯(lián)網(wǎng)的公眾開放性,數(shù)據(jù)容易被他人盜取、修改甚至偽造,對于一些高度機(jī)密的檔案,這無疑構(gòu)成了較大的威脅。
??????? 2、電子檔案的真實(shí)性、合法性問題。紙質(zhì)檔案上的單位蓋章和領(lǐng)導(dǎo)簽字,具有法律效力,其真實(shí)性、合法性比較容易鑒別;而電子檔案由于其易于復(fù)制、修改的特點(diǎn),其真實(shí)性、合法性的鑒別則受到一定條件的制約。
??????? 3、電子檔案長期保存中的信息安全問題。電子檔案的長期保存受多種條件制約,包括載體壽命、電子計(jì)算機(jī)軟硬件的生存周期和載體所載檔案與電子計(jì)算機(jī)軟硬件平臺的一致性。這些因素處置不當(dāng),可能會造成檔案信息的損害和丟失。
??????? 4、計(jì)算機(jī)病毒對檔案信息的危害問題。電子檔案在信息傳輸中可能會感染計(jì)算機(jī)病毒,管理系統(tǒng)也有可能受到惡意攻擊,從而對檔案信息的安全構(gòu)成威脅。
??????? 二、解決安全問題的防范措施
??????? 1、在技術(shù)上加強(qiáng)防范
??????? (1)加密技術(shù)。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容。通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的。該過程的逆過程為解密。即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密技術(shù)通常分為“對稱式”和“非對稱式”兩大類。對稱式加密就是加密和解密使用同一個(gè)密鑰,通常稱之為“Session-Key”。這種加密技術(shù)目前被廣泛采用。電子文件在傳輸過程中通常采用“非對稱式”或“雙密鑰碼”進(jìn)行加密。它的基本原理是網(wǎng)絡(luò)中的每一個(gè)加密通信者擁有一對密鑰:一個(gè)是可以公開的加密密鑰,一個(gè)是嚴(yán)格保密的解密密鑰。發(fā)方使用收方的公開密鑰發(fā)文,收方只用自己知道的解密密鑰解密。這樣任何人都可以利用公開密鑰向收方發(fā)文。而只有收方才能獲得這些加密文件。由于加密和解密使用不同的密鑰,因此,第三者很難從截獲的密文中解出原文來,這對于傳輸中的電子文件具有較好的保護(hù)效果。
??????? (2)簽署技術(shù)。電子文件的簽署技術(shù)一般包括證書式數(shù)字簽名和手寫式數(shù)字簽名。其目的在于證實(shí)該份文件確實(shí)出自作者。其內(nèi)容沒有被他人進(jìn)行任何改動。證書式數(shù)字簽名的原理是:發(fā)方利用自己的不公開的密鑰對發(fā)出文件進(jìn)行加密處理,生成一個(gè)字母數(shù)字串,與文件一起發(fā)出,同時(shí)還帶走一個(gè)可使其生效的公開密鑰。收方用發(fā)方的公開密鑰運(yùn)用特定的計(jì)算方法解碼檢驗(yàn)數(shù)字簽名。如計(jì)算結(jié)果有效,那么便有充足的理由相信這份文件確實(shí)來自發(fā)方,這份文件的內(nèi)容沒有被人做過改動。手寫式數(shù)字簽名是將專門的軟件模塊嵌入文字處理軟件中,作者使用光筆在計(jì)算機(jī)屏幕上簽名,或使用一種壓敏筆在手寫輸入板上簽名,顯示出來的“筆跡”如同在紙質(zhì)文件上的親筆簽名一樣。計(jì)算機(jī)數(shù)字轉(zhuǎn)換器來捕獲手寫簽名,同時(shí),對電子文件的內(nèi)容、結(jié)構(gòu)等進(jìn)行打包處理。
??????? (3)權(quán)限控制。即對訪問檔案數(shù)據(jù)庫的用戶進(jìn)行身份驗(yàn)證,防止無關(guān)人員隨意進(jìn)入。常用的方法是給每個(gè)合法用戶一個(gè)由數(shù)字、字母或特定符號組成的“通行證”(password)。用戶通過輸入正確的“通行證”才有權(quán)進(jìn)行訪問。可有效防止無關(guān)人員進(jìn)入系統(tǒng)。在此基礎(chǔ)上,還應(yīng)根據(jù)訪問人身份、保密類檔案的秘密等級,確定對保密類檔案訪問的權(quán)限控制。
??????? (4)監(jiān)控技術(shù)。這是一種訪問控制技術(shù),它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙,即防火墻。對數(shù)據(jù)系統(tǒng)的進(jìn)、出兩個(gè)方向的通信進(jìn)行監(jiān)控甄別,阻止對檔案信息資源的非法訪問,也可以阻止含機(jī)密內(nèi)容的檔案信息從數(shù)據(jù)庫非法輸出,使數(shù)據(jù)庫的信息和結(jié)構(gòu)不受侵犯。

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們