資源描述:
《電子檔案信息安全論文.doc》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、電子檔案信息安全論文1電子檔案信息的特點及存在的風(fēng)險1.1對軟硬件系統(tǒng)的依賴性電子文件是按照確定的某種標(biāo)準(zhǔn)規(guī)則��,記錄在特定載體上的編碼信息集合����,需要特定的軟硬件系統(tǒng)環(huán)境才能翻譯閱讀���。脫離了這種特定環(huán)境���,就根本無法看到電子文件的存在和記錄的信息內(nèi)容�,所以電子文件對產(chǎn)生的標(biāo)準(zhǔn)規(guī)則及軟硬件系統(tǒng)環(huán)境有極強的依賴性����。隨著信息技術(shù)的發(fā)展,原標(biāo)準(zhǔn)規(guī)則及計算機軟硬件技術(shù)發(fā)展更新���,就有可能導(dǎo)致原有電子檔案信息無法讀識��。電子檔案信息對軟硬件系統(tǒng)的過度依賴性給今后的安全問題帶來了很大的困難�。1.2存儲的高密度性電子信息的發(fā)展和數(shù)量�����,呈幾何倍數(shù)增漲�����,海
2�����、量的數(shù)據(jù)需要大容量的存儲介質(zhì),隨著記錄技術(shù)的快速發(fā)展�,數(shù)字信息由早期的紙帶打孔到后來的磁帶、磁盤再到現(xiàn)在的光盤等�,存儲密度不斷提高。目前一塊硬盤容量已達數(shù)個TB,一張藍光光盤通過納米級波長的藍光激光光源及多層記錄技術(shù)的應(yīng)用����,可以記錄數(shù)百GB數(shù)據(jù)。光盤上構(gòu)成0和1數(shù)據(jù)刻痕直徑小于0.15Mni,1張光盤可存數(shù)百萬張打印在紙上的文字信息���。電子檔案的高密度��,一方面對節(jié)約空間�����、拓展應(yīng)用帶來有利條件����,另一方面卻對電子檔案的保護提出了嚴格的要求��,任何一個小的失誤或一條輕微的劃痕都有可能導(dǎo)致數(shù)量巨大的檔案信息遭到破壞����。1.3信息與載體之間的可
3、分離性傳統(tǒng)檔案是固化在某種載體上�����,不能分離���,稱之為檔案實體���,有明顯的原始性特征,不易被復(fù)制加工�。而電子檔案,雖然依賴于軟硬環(huán)境����,但按一定的規(guī)則可以非常輕易地被復(fù)制、更改�,傳輸,可以做到迅速而不留任何痕跡����。因此電子檔案的原始性、真實性��、憑證作用就受到威脅和質(zhì)疑。這種信息與載體之間的可分離性�����,給電子檔案信息的安全提出了前所未有的挑戰(zhàn)���,檔案管理人員不僅要保護電子檔案實體不受破壞����,同時也要保護信息內(nèi)容不被人為篡改���。2檔案信息的保護目標(biāo)電子文件技術(shù)隨著整個計算機信息技術(shù)的發(fā)展而發(fā)展�����,電子文件的產(chǎn)生環(huán)境��、文件格式��、存儲介質(zhì)在不斷更新�,而作為
4���、檔案的電子文件卻需要長期或永久保存并被查詢利用����。因此,如何確保電子檔案的長期可用性是保護電子檔案安全的主要任務(wù)之一��。同時�����,電子檔案的真實性����、完整性���、安全保密性也是主要保護目標(biāo)���。3電子檔案保護的技術(shù)措施3.1電子檔案系統(tǒng)安全電子檔案系統(tǒng)安全,一般是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成�����。硬件系統(tǒng)本身的安全稱為物理安全���,軟件系統(tǒng)的安全主要有操作系統(tǒng)的安全�、網(wǎng)絡(luò)系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)安全及各種功能的應(yīng)用軟件系統(tǒng)安全等�����。因此���,這種保護措施可分以下幾類:1)設(shè)備層的安全管理����。設(shè)備層的安全主要通過采用物理防范���,解決機房場地的防災(zāi)保護���,電源的穩(wěn)定與凈化,重
5�����、要服務(wù)設(shè)備的冗余設(shè)計����,安全可靠的存儲,以及信息系統(tǒng)的異地存儲保護����,不低于3套的脫機光盤保存等��,同時制定完整物理層面的管理規(guī)范和措施提供安全技術(shù)方案���,使設(shè)備免受外來攻擊造成意外損失。2)網(wǎng)絡(luò)層的安全管理�。網(wǎng)絡(luò)層的安全任務(wù)主要是防止病毒���、木馬���、黑客的攻擊,防止檔案數(shù)據(jù)被非法訪問�����。最有效的辦法就是運行檔案信息系統(tǒng)的網(wǎng)絡(luò)與外界實行物理隔離����,但電子檔案的最大優(yōu)勢,如遠程查訊利用����、共享資源等受到局限��。而在公共網(wǎng)絡(luò)上��,資源雖可以得到充分利用�����,但安全問題又成為難題���。近年來,隨著政務(wù)信息的公開發(fā)布��,檔案資源的逐步開放�����,公共網(wǎng)上出現(xiàn)了越來越多的應(yīng)用
6�����、���。外網(wǎng)的安全是必須面對并努力解決的問題�����,目前可以通過使用路由器及交換技術(shù)設(shè)置���、防火墻����、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全策略的制定提供相對安全的解決方案���。3)應(yīng)用層的安全管理�����。應(yīng)用層的安全主要通過使用網(wǎng)絡(luò)監(jiān)控與恢復(fù)技術(shù),防病毒�、漏洞檢測,入侵檢測技術(shù)�,上網(wǎng)行為管理等對網(wǎng)絡(luò)安全進行掃描、實時監(jiān)控��、權(quán)限控制����、自動報警,并對計算機信息網(wǎng)絡(luò)系統(tǒng)的使用情況建立日志記錄,及時發(fā)現(xiàn)系統(tǒng)中的異常情況�。3.2電子檔案信息內(nèi)容安全確保電子檔案真實性����、完整性���、長期可讀性���,是檔案信息內(nèi)容安全的基本要求。電子文件的存放壽命依賴于存儲介質(zhì)的壽命����,理論上光盤的壽命可達百
7、年�����,但實際上誰也不能保證該光盤數(shù)據(jù)10年后還能夠完整讀出����。尤其文件格式技術(shù)上的發(fā)展與改進,軟件環(huán)鏡與硬件系統(tǒng)的更新�����,都需要檔案人員對存檔的電子文件進行備份轉(zhuǎn)存�����、文件存儲格式的轉(zhuǎn)換等維護。這一過程���,要建立制度��,明確責(zé)任��,嚴格審核����、評估����、管理�����,以延續(xù)電子檔案保存期限�,確保檔案內(nèi)容的安全。另外����,應(yīng)用軟件系統(tǒng)中針對用戶權(quán)限的管理���;檔案數(shù)據(jù)密級劃分,目錄和文件的讀寫權(quán)限�����,開放范圍的劃控等�����,是對在線檔案信息內(nèi)容安全管理的必要手段�����,是任何一個檔案信息管理系統(tǒng)重點思考解決的問題����。4電子檔案信息的災(zāi)難恢復(fù)4.1災(zāi)難恢復(fù)含義《信息安全技術(shù)信息系統(tǒng)災(zāi)
8、難恢復(fù)規(guī)范》(GB/T20988-2007)中表述災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)�����,并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)����。將災(zāi)難圈定為由于人為或自然災(zāi)害����,技術(shù)風(fēng)險�����、設(shè)備故障等原因����,造成信息系統(tǒng)運行嚴重故障
