網(wǎng)絡環(huán)境下電子文檔信息安全

時間:2022-11-07 11:35:20

導語:網(wǎng)絡環(huán)境下電子文檔信息安全一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡環(huán)境下電子文檔信息安全

摘要:隨著電子信息時代的到來,網(wǎng)絡已經(jīng)逐步的深入到人們的生活之中,網(wǎng)絡為我們的生活帶來的巨大的便利,但是與此同時,個人隱私的保障問題是現(xiàn)階段較大的問題,現(xiàn)階段的網(wǎng)絡活動中,我們的個人信息與個人資料較多的被泄露,電子文檔的安全受到了極大的威脅,我們需要在網(wǎng)絡環(huán)境下保護電子文檔信息的安全。本文詳細介紹了電子文檔安全與網(wǎng)絡安全之間的關(guān)系,并正確的分析了電子文檔的相關(guān)信息安全問題。

關(guān)鍵詞:電子文檔;網(wǎng)絡環(huán)境;信息安全

隨著計算機使用的逐漸普及,我國廣泛使用計算機進行方案和公文合同等方面的聯(lián)合修改,很多電子文檔通過網(wǎng)絡進行傳輸之后,在一定程度上使文檔的傳遞速度顯著提高,使工作效率增強,但是,網(wǎng)絡具有多樣性的特征,由于黑客的存在,網(wǎng)絡安全難以保證,網(wǎng)絡電子文檔的信息內(nèi)容泄密現(xiàn)象較為嚴重,這直接影響了系統(tǒng)的相關(guān)安全,本文對電子文檔管理的方式進行全面的探討。

1.電子文檔的不安全因素分析

1.1非法訪問

非法訪問是指非法網(wǎng)絡用戶進入到政府網(wǎng)站之中進行文檔的訪問,非法的網(wǎng)絡用戶進入到政府的網(wǎng)站中之后,會竊取其中的相關(guān)文件,造成網(wǎng)絡的泄密。

1.2非授權(quán)訪問

合法的網(wǎng)絡用戶,隨意的進入到政府的相關(guān)網(wǎng)站進行非授權(quán)文檔信息的獲取,這種的文檔訪問,相應也會造成泄密。

1.3篡改

合法的網(wǎng)絡用戶在網(wǎng)絡上,將相關(guān)公眾或私人的文檔占為己用并使用自己的名字,將相關(guān)的網(wǎng)絡信息進行更改,最終傳遞給網(wǎng)絡的用戶,從而獲得相關(guān)的權(quán)利。

1.4偽造

偽造主要指網(wǎng)絡中的用戶等從公眾或者政府的網(wǎng)站之中獲得相關(guān)的文檔信息,并選擇重新應用這些文檔的信息,將其中的信息根據(jù)使用者的具體需求等進行適當?shù)母脑炫c利用,有些人甚至修改了政府的文檔,最終內(nèi)容方面發(fā)生了巨大的變化。使文檔與最初截然不同,通過相關(guān)的方式,最終損害政府的聲譽,造成不良的社會影響。

2.電子文檔的泄密形式

對于電子文檔來說,常需要進行復制粘貼等,一般不會留下相關(guān)的使用痕跡,在一定程度上會造成文檔內(nèi)容的丟失,現(xiàn)階段的泄密類型相對較多,主要有以下幾種泄密的形式,首先,操作上的問題,直接導致文檔的內(nèi)容被粘貼復制到了公共的目錄之中,另外,通過優(yōu)盤等移動設(shè)備等可以將這些文件直接帶走,泄密者同樣可以使用一些非法的手段等獲取相關(guān)的信息,并在一定的時間段之內(nèi),拷貝文件,將部分秘密透漏出去的,最終直接導致秘密被公開。分析其泄密的方式,具體來說,有以下幾點:

2.1操作失誤

首先,很多時候,電子文檔的泄密并非是因為外部對其操作的攻擊,并非通過黑客等進行文件的偷盜,其與操作的失誤等同樣有著相對較大的作用,當前很多操作人員常常會在無意之間將相對較為重要的文檔內(nèi)容直接復制到其他人的目錄之中,最終會直接導致信息的泄露。

2.2目的性的操作

現(xiàn)階段,很多網(wǎng)絡管理人員在經(jīng)過系統(tǒng)性的學習之后,其技術(shù)相對較高,如果想要惡意進行信息的偷盜,常常會將硬盤中存在的內(nèi)容等恢復,并不留下任何的相關(guān)性的錯誤等,有些人不該看到文檔的內(nèi)容,但是已經(jīng)看到了,但是其他的信息管理員很難發(fā)現(xiàn)。

2.3非法性技術(shù)操作

很多非法性的技術(shù)操作同樣也會直接導致文檔的泄密實踐,對于一些保密性較強的文檔來說,其往往管理較為封閉,如果沒有相關(guān)部門人員的允許等,很難就直接進入到信息源的軟件之中,但是現(xiàn)階段有很多計算機的專業(yè)人員,其往往技術(shù)能力較為卓越,且能夠在自身技術(shù)的支持和計算機的輔助作用之下進行文件的訪問,甚至會使用非法的手段惡意獲取計算機的訪問權(quán),并最終獲得相關(guān)的文件。

2.4計算機自身存在問題

很多計算機自身的網(wǎng)絡系統(tǒng)等相對較為混亂,現(xiàn)階段病毒橫行,如果計算機感染病毒,有些電子文檔甚至會自己泄露出去,另外,文檔的閱讀權(quán)限也會公布到網(wǎng)上,給于瀏覽者,使大多數(shù)人掌握了文檔的內(nèi)容,最終造成了無法挽回的后果。

3.保障電子文檔操作的安全具體措施

在我國,并沒有掌握相關(guān)電子計算機中關(guān)于中央處理器的核心技術(shù),因此,必須進行電子計算機管理的相關(guān)考慮,具體有以下的方法:

3.1訪問控制

對于訪問的控制是電子環(huán)境下文檔管理的基礎(chǔ),只有進行高效的訪問控制才能夠確保文檔中的網(wǎng)絡資源不會被別人非法占有;其中有一定的措施,首先,需要對上網(wǎng)的訪問情況進行全面高效的控制,并確定網(wǎng)絡是否可以進行合理高效的利用,有些網(wǎng)絡用戶等通常不能合理的使用相關(guān)的網(wǎng)絡。其次,可以對網(wǎng)絡的使用人員和時間等情形合理化劃分,不能在規(guī)定時間之中完成的,也同樣無法通過相關(guān)的網(wǎng)絡獲取一定的信息。

3.2權(quán)限控制

對于用戶的權(quán)限控制來說,其直接管理了用戶的使用和訪問目錄,在一定的控制機制之下,用戶可以對目錄的相關(guān)內(nèi)容實現(xiàn)高效的訪問,并進行改寫和文件的查找,真正避免電子文檔的篡改非法拷貝。

3.3防火墻控制

對于防火墻的網(wǎng)絡權(quán)限控制同樣較為重要,網(wǎng)絡防火墻能夠較好的阻擋黑客和病毒等對網(wǎng)絡的侵擾,另外,可以阻止非授權(quán)用戶等進行全面訪問,最終通過不同的網(wǎng)絡管理部門等進行高效的網(wǎng)絡控制。

3.4信息加密

對于信息加密的措施來說,其主要是對互聯(lián)網(wǎng)中的數(shù)據(jù)和信息在傳輸過程中按照一定的算法進行加密,這樣在傳輸?shù)倪^程之中可以保證信息內(nèi)容的私密性,其組成主要是加密的算法內(nèi)容,具體有相對較為常規(guī)的算法和一些有著公共密碼方式的算法,通過電子文檔的加密措施能夠?qū)烧哌M行全面有效的統(tǒng)計與集合,并能夠通過不同密鑰和算法的使用,確保電子文檔的安全性,我們可以同時對電子文檔的信息使用數(shù)字加密的方式進行加密式處理,對打印等操作進行有效的控制。

3.5數(shù)字簽名

數(shù)字簽名主要是對相關(guān)的電子文檔進行真實性和身份的驗證,從而確認其中的內(nèi)容是否是偽造的內(nèi)容,電子文檔的簽名技術(shù)有證書形式和手寫的形式,可以通過手寫簽名直接保證信息的安全。

3.6防寫措施

可以將電子文檔設(shè)置成為只讀的模式,只讀模式下,其他的用戶只能在相關(guān)的計算機上對文檔的內(nèi)容進行讀取,而不能修改,可以有效的防止用戶更改相關(guān)的文件。

4.網(wǎng)絡安全技術(shù)分析

現(xiàn)階段,對于網(wǎng)絡的安全方面存在諸多的問題,首先是人為操作對于網(wǎng)絡計算機的威脅,相比較而言,人為因素主要指對計算機的惡意攻擊和無意的失誤操作等。人為的惡意攻擊主要是黑客利用很多網(wǎng)絡軟件中存在的漏洞,直接進入到計算機的內(nèi)部進行非法操作,并最終造成了不良的后果,這些嚴重影響了計算機的安全性;無意的操作失誤主要指很多操作工作人員對計算機的配置等進行不當?shù)男薷?,或?qū)⒆约旱馁~號借給他人使用,這也直接影響到計算機的網(wǎng)絡安全。對于電子文檔信息來說,網(wǎng)絡的安全最為重要,相對安全的網(wǎng)絡環(huán)境能對隱私的文件等加以更好的保護,在對網(wǎng)絡安全工作的處理和實現(xiàn)之中,需要優(yōu)先保證實體設(shè)備的安全性,確保計算機和網(wǎng)絡服務器,打印設(shè)備等盡可能避免人為因素的威脅與影響,與之同時,需要確保通訊實體身份的真實性和正確性,保證信息正常,最終確保非授權(quán)的用戶不會進行臨時的操作更改。

5.網(wǎng)絡環(huán)境下信息安全的管理措施研究

信息化背景下,信息網(wǎng)絡中的電子文檔管理工作的空間相對更大,對于文檔的管理同樣有了更大的施展空間,通過上文的分析可知,電子文檔的形成,積累和傳輸?shù)确矫娲嬖谳^大的發(fā)展空間,并最終存在著信息被復制的可能性,在技術(shù)支撐的前提之下,進行文檔的泄密保管同樣重要,以下便對文檔的合理化保護建議進行全面分析:

5.1建立科學高效的管理機制

管理機制較為重要,現(xiàn)階段,常存在黑客攻擊網(wǎng)絡系統(tǒng),文檔泄密等情況,必須完善相關(guān)的預防管理機制,并真正加強檔案管理工作者的素質(zhì),進行安全性的教育,其最終能夠提高管理工作者自身的工作責任感。首先,可以經(jīng)常召開相關(guān)的會議,分析具體的安全管理經(jīng)驗,切實提高保密工作人員自身的責任意識與安全意識等,真正全方位的提升其工作的效率。另外,可以在管理的過程中結(jié)合計算機等系統(tǒng),對各個環(huán)節(jié)進行安全處理,如果突發(fā)事件,可以使用跟蹤記錄的方式確保電子信息的保密性和完善性,在進行保密文檔管理的過程中,同樣需要拒絕有關(guān)人員的隨意進出等,最后,必須將文檔管理作為最主要的任務,密切關(guān)注防止文檔內(nèi)容的更改。

5.2加強電子文檔的技術(shù)性保管

在檔案管理的過程中,對于一些記錄著重要信息的光盤等介質(zhì),需要進行重點保護,可以以光盤為媒介,在具體的保護過程中,可以將其設(shè)置為只讀的狀態(tài),對于電子檔案的借閱過程,必須嚴格使用規(guī)定的軟件,不能使用較為原始的光盤等作為數(shù)據(jù)的傳輸載體,在使用計算機軟件等進行硬盤的處理中,轉(zhuǎn)化的過程不能夠隨意的篡改相關(guān)的信息,可以將文檔進行多重加密,或者設(shè)置密碼等,避免出現(xiàn)問題。在收發(fā)郵件的過程中,必須確保只有郵件的收方知道密碼。最后,需要對用戶的閱讀和打印等過程進行合理化控制,確保信息的嚴密性,如果在設(shè)置密碼的過程中丟失了相關(guān)的信息,需要進行備份,有效確保信息的完整性。

總結(jié)

現(xiàn)階段,網(wǎng)絡技術(shù)發(fā)達,電子文檔泄密的形式多樣。在網(wǎng)絡環(huán)境下的信息安全管理,首先需要保證網(wǎng)絡環(huán)境的安全,其次,我們必須采取相應的措施,防止電子文檔發(fā)生泄密的現(xiàn)象,切實保證電子文檔的安全有效利用。

參考文獻:

[1]竇繼惠.網(wǎng)絡環(huán)境下電子文檔的信息安全保障體系研究[J].黑龍江檔案,2013,(04):37.

[2]趙剛.網(wǎng)絡環(huán)境下電子文檔安全問題分析[J].中國新技術(shù)新產(chǎn)品,2012,(06):27.

[3]譚遠宏,劉健華.網(wǎng)絡環(huán)境下電子文檔信息安全保障體系的建立[J].科技情報開發(fā)與經(jīng)濟,2006,(06):237-239.

[4]肖文建.論網(wǎng)絡環(huán)境下電子文檔信息的安全[J].檔案學通訊,2003,(01):35-39.

作者:張皓 單位:北京市一五九中學