安全管理网

浅谈档案管理中的安全问题及防范措施

  
评论: 更新日期:2014年03月18日

一、安全问题是档案信息化管理必须重视的问题
        档案信息化管理具有快捷、优质、高效的特点,但存在的一些安全问题也不容忽视,必须得到有效解决。
        1、电子档案传输中的信息安全问题。电子档案在传输过程中,由于互联网的公众开放性,数据容易被他人盗取、修改甚至伪造,对于一些高度机密的档案,这无疑构成了较大的威胁。
        2、电子档案的真实性、合法性问题。纸质档案上的单位盖章和领导签字,具有法律效力,其真实性、合法性比较容易鉴别;而电子档案由于其易于复制、修改的特点,其真实性、合法性的鉴别则受到一定条件的制约。
        3、电子档案长期保存中的信息安全问题。电子档案的长期保存受多种条件制约,包括载体寿命、电子计算机软硬件的生存周期和载体所载档案与电子计算机软硬件平台的一致性。这些因素处置不当,可能会造成档案信息的损害和丢失。
        4、计算机病毒对档案信息的危害问题。电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能受到恶意攻击,从而对档案信息的安全构成威胁。
        二、解决安全问题的防范措施
        1、在技术上加强防范
        (1)加密技术。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容。通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密。即将该编码信息转化为其原来数据的过程。加密技术通常分为“对称式”和“非对称式”两大类。对称式加密就是加密和解密使用同一个密钥,通常称之为“Session-Key”。这种加密技术目前被广泛采用。电子文件在传输过程中通常采用“非对称式”或“双密钥码”进行加密。它的基本原理是网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,一个是严格保密的解密密钥。发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收方发文。而只有收方才能获得这些加密文件。由于加密和解密使用不同的密钥,因此,第三者很难从截获的密文中解出原文来,这对于传输中的电子文件具有较好的保护效果。
        (2)签署技术。电子文件的签署技术一般包括证书式数字签名和手写式数字签名。其目的在于证实该份文件确实出自作者。其内容没有被他人进行任何改动。证书式数字签名的原理是:发方利用自己的不公开的密钥对发出文件进行加密处理,生成一个字母数字串,与文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验数字签名。如计算结果有效,那么便有充足的理由相信这份文件确实来自发方,这份文件的内容没有被人做过改动。手写式数字签名是将专门的软件模块嵌入文字处理软件中,作者使用光笔在计算机屏幕上签名,或使用一种压敏笔在手写输入板上签名,显示出来的“笔迹”如同在纸质文件上的亲笔签名一样。计算机数字转换器来捕获手写签名,同时,对电子文件的内容、结构等进行打包处理。
        (3)权限控制。即对访问档案数据库的用户进行身份验证,防止无关人员随意进入。常用的方法是给每个合法用户一个由数字、字母或特定符号组成的“通行证”(password)。用户通过输入正确的“通行证”才有权进行访问。可有效防止无关人员进入系统。在此基础上,还应根据访问人身份、保密类档案的秘密等级,确定对保密类档案访问的权限控制。
        (4)监控技术。这是一种访问控制技术,它是在档案馆的网络和外界网络之间设置障碍,即防火墙。对数据系统的进、出两个方向的通信进行监控甄别,阻止对档案信息资源的非法访问,也可以阻止含机密内容的档案信息从数据库非法输出,使数据库的信息和结构不受侵犯。

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们