论网络环境下电子文件信息的安全性
来源:宣传处 发布时间:2019-09-20 09:45 浏览次数:

基于网络环境的电子文件管理过程可以通过开放的网络平台完成,从电子文件的生成,收集,验证,归档,到电子文件的使用,使文件管理工作从传统的手工化到自动化。情报。存档信息的快速检索,远程传输和资源共享提高了文件管理的效率。由于网络共享和开放的特点,网络面临的破坏和攻击是多方面的。网络环境中电子文件的安全性受到越来越多的关注。

1.电子文件信息安全的内涵

在网络环境中,电子文件信息的安全性是建立在计算机系统安全性,信息安全性和网络安全性的基础上的。因此,为了讨论电子档案的信息安全,我们需要考虑以下三个方面:电子文件所依赖的计算机系统的安全性,包括计算机硬件和软件的安全性;二是电子文件的安全性作为信息保存;第三是在网络环境中。保存,修改,传输和访问电子文件的安全性。网络环境中的电子文件应保密,完整和可用。

(1)未经授权的访问。未经事先同意而使用电子文件被认为是未经授权的访问,未经授权访问主要形式的冒充,身份攻击,非法用户进入网络系统进行非法操作等。

(2)破坏数据完整性。通过非法手段窃取使用数据的权利,删除,修改,插入或重新发送某些重信息,恶意添加或修改数据以干扰用户的正常使用。

论网络环境下电子文件信息的安全性

(3)信息泄露或丢失意味着敏感和机密文件数据有意或无意地泄露或丢失。它通常包括传输中丢失或泄漏的信息以及在存储介质中丢失或泄漏的信息,这些信息可以通过隐藏的隧道建立。其他方法,如窃取敏感信息。

(4)使用网络传播病毒。计算机病毒通过互联网传播。其他因素,如黑客攻击,软件漏洞或“后门”,可能会导致电子文件出现安全问题。

(5)拒绝服务攻击。攻击者不断干扰网络服务系统,改变其运行过程,影响普通用户的使用,并使合法用户排除在计算机网络系统或相应的服务之外。

使用现代数据库技术,结合文件分类和机密性级别来构建电子文件数据库是确保电子文件安全的关键方法。为了保证电子文件的安全性,可以使用分布式存储和灾难恢复技术及时建立电子文件的可靠数据备份,实现远程存储。这可以有效地防止自然灾害,黑客攻击和病毒感染,确保电子文件的安全性,提高远程访问的有效性,增强电子文件数据库系统的容错能力。根据电子文件的机密级别设置对电子文件的访问。对于更高级别,更重的电子文件,将它们作为纸质文件或缩微胶片打印到胶片上进行存储,延长介质的使用寿命,并定期检查和复制电子文件。根据管理人员的职责,在电子文件管理系统中分配有效操作权限,并且合理地划分用于电子文件数据访问的控制权限。对于每个电子档案文件,必须标记文件生成过程以确保电子文件的真实性。

论网络环境下电子文件信息的安全性

(2)创建电子文件管理系统

一个完善的电子档案管理系统应包括用户模块、分级管理人员模块、系统控制模块和系统认证模块。用户为了获取相关档案的利用,必须将其身份信息与利用请求发送给系统,系统根据请求内容将用户信息和请求转发给相应管理人员。管理人员验证用户信息的真实性和请求的合理性,利用远距离相互认证与密钥协商机制,证实双方身份的真实性,并与用户共享会话密钥。管理人员利用自主控制策略,实现用户权限管理。用户对系统的访问是一次性的,具有一定的时间限制。管理人员生成用户访问管理系统的一次性密钥、用户身份、有效期和允许访问数据库的类型等,用管理人员的工作密钥对这些访问信息签密,然后用会话密钥加密传输给用户。用户解密后,获取签密文件,但是无法阅读签密文件,只可以验证其有效性。

如果验证该文件确实是管理人员签发的,用户把签密文件转发送给管理系统,管理系统自动解密该文件,验证签名的有效性,获取访问消息,从而得知用户能够得到档案的类别及其范围限制等。管理人员的工作密钥和系统的密钥必须定时自动更新,以保障管理系统的前向安全性。如果通过验证,系统启动数据库服务器,数据库服务器访问相应数据库,最后生成利用文件。根据利用文件内容、用户身份信息、管理人员身份等,自动产生认证签章,并且运用数字水印技术,在文件上生成防伪水印。系统自动完成档案利用的记录,包含利用者的身份信息、访问时间等,从而建立可靠、完整的档案利用记录。为了提高电子档案的保密性、可靠性,应实现分级审核和权限审核等功能。

电子档案系统配备先进的入侵检测系统,及时发现来自网内外的非法入侵行为;安装的杀毒软件及时更新病毒库,真正做到御(敌)于网外;加强电子档案系统的审计系统建设,设置自动启动的电子档案操作日志;从安全日志中分析入侵事件或非法访问,运用网络取证等手段有效遏制入侵、破坏电子档案系统的犯罪行为。

4.结语

总之,电子档案安全使档案馆数字化迫切需解决的问题。只有在安全管理制度完善落实、电子档案数据库安全建设、电子档案管理系统安全运行和一系列信息安全技术结合运用的基础上,电子档案的安全性才能得以保证。因此,必须尽快开发安全电子档案管理系统,建立安全电子档案数据库,切实保证数字化档案馆的安全、高校运行,为进一步实现移动电子档案打下坚实的基础。