關(guān)于數(shù)字檔案在線利用避偽防護(hù)技術(shù)應(yīng)用研究管理論文

　　數(shù)字網(wǎng)絡(luò)技術(shù)的創(chuàng)新，催生了檔案現(xiàn)代化管理模式的革新。但是，數(shù)字檔案利用帶來方便與快捷的同時(shí)，其安全性、合法性等問題也日益凸顯出來，尤其是電子文件簽署的防偽、防篡改等技術(shù)尚待完善。本文從分析高校數(shù)字檔案在線利用的避偽防護(hù)技術(shù)難點(diǎn)入手，結(jié)合檔案管理的工作實(shí)踐，著重針對選擇運(yùn)用的數(shù)字簽署技術(shù)、數(shù)字水印技術(shù)、PDF技術(shù)等核心技術(shù)問題，提出完善其安全防護(hù)的配套措施。

　　一、數(shù)字檔案避偽防護(hù)的技術(shù)難點(diǎn)

　　數(shù)字網(wǎng)絡(luò)技術(shù)的支撐，是拓展和提升檔案管理服務(wù)功能多樣化的創(chuàng)新之源、保障之基。目前，鑒于電子文件數(shù)字化簽署的防偽、防篡改等諸多技術(shù)難題還處于探索之中，因此，在B/S模式高校檔案Intranet管理系統(tǒng)的技術(shù)集成平臺(tái)上，電子文件歸檔形成的數(shù)字檔案的安全利用問題，必須引起檔案工作者的高度重視。

　　一是數(shù)字檔案的 “身份”確認(rèn)。通過電子網(wǎng)絡(luò)在線查閱數(shù)字檔案，用戶可消除地域隔閡，在自己的電腦終端上直接獲取所需數(shù)字檔案信息，以利解除實(shí)體文檔借閱的局限。但是，通過網(wǎng)絡(luò)邏輯歸檔直接上傳的數(shù)字檔案，由于原始文檔在上傳中缺乏“身份”鑒偽功能，因而在借閱利用時(shí)如何才能讓用戶不需調(diào)閱紙質(zhì)檔案，就能鑒別其合法“身份”是難點(diǎn)之一。

　　二是數(shù)字檔案的 “安全”防護(hù)。由于原始文檔在上傳后缺乏必要的轉(zhuǎn)換處理，使得在線下載到本地硬盤之中的數(shù)字檔案，具有易于修改的便利，且改動(dòng)后可不留任何痕跡，要使在線下載的數(shù)字檔案不被篡改是又一難點(diǎn)。

　　三是數(shù)字檔案的 “拷貝”監(jiān)控�！峨娮游募�歸檔與管理規(guī)范》規(guī)定：未經(jīng)批準(zhǔn)，任何單位或人員不允許擅自復(fù)制電子文件，利用時(shí)應(yīng)使用拷貝件。對比而言，紙質(zhì)檔案的原件與復(fù)印件基本上可以做到一目了然，但如何鑒別數(shù)字檔案是否為原版的復(fù)制件，如何有效監(jiān)控電子版本檔案拷貝件的利用等，都是有待攻克的難點(diǎn)。

　　二、數(shù)字檔案避偽防護(hù)的技術(shù)選擇

　　在我國的各類社會(huì)活動(dòng)中，運(yùn)用印章作為鑒別“身份”的標(biāo)記和憑證，是一種通常使用的方式。如：行文機(jī)關(guān)對公文加蓋公章，既表示對公文負(fù)責(zé)，又是公文生效的憑證。此外，運(yùn)用“紅頭”文件的形式傳遞公文，也是我國公文頒發(fā)機(jī)關(guān)通常使用的方式。在公文上使用“紅頭”和“公章”，是我國公認(rèn)的文件生效的主要標(biāo)志。因此，在電子版本的文檔上也使用“紅頭”和“公章”，是解決數(shù)字檔案防偽、防篡改等難題的一項(xiàng)可選措施。具體構(gòu)想是：發(fā)文方先按照本單位紙質(zhì)公文的“紅頭”和“公章”模板，制作電子“紅頭”和電子“公章”（這項(xiàng)工作只需進(jìn)行一次），然后應(yīng)用專業(yè)排版軟件把公文“放”在需要的“紅頭”之下，進(jìn)行電子“蓋章”或電子“簽名”，即把電子“紅頭”和電子“公章”（或電子“簽名”）與電子版本文檔打成一個(gè)密不可分的“包”，同時(shí)進(jìn)行加密和壓縮，制成“電子公文”，再將制成的“電子公文”傳輸?shù)紹/S模式高校檔案Intranet管理系統(tǒng)的技術(shù)集成平臺(tái)上，按照相應(yīng)管理權(quán)限范圍進(jìn)行利用。這一技術(shù)制成的“電子公文”，如果在彩噴打印機(jī)上輸出，可使借閱者得到與紙質(zhì)檔案原件完全一致的“紅頭”文件�！肮び�善其事，必先利其器”。要實(shí)現(xiàn)上述構(gòu)想，必須挑選“利器”來進(jìn)一步提升數(shù)字檔案的避偽防護(hù)技術(shù)水平。下面，著重介紹選擇數(shù)字簽署技術(shù)、數(shù)字水印技術(shù)、PDF技術(shù)等核心技術(shù)的綜合應(yīng)用，并指出值得注意的技術(shù)難點(diǎn)。

　　（一）數(shù)字簽章技術(shù)

　　數(shù)字簽章技術(shù)面世以來，顯著增強(qiáng)了電子文件的憑證作用和鑒別功能，受到了廣大電子網(wǎng)絡(luò)用戶的青睞。但由于數(shù)字簽章技術(shù)的使用尚處在初級(jí)階段，與手寫簽名和印章一樣仍存在著被偽造、冒用和盜用等問題。如：檔案管理工作者常會(huì)遇到一些人未經(jīng)允許私自通過掃描等方式獲得原紙質(zhì)文件上加蓋的公章用于其他用途，面對此類頻頻發(fā)生的問題，我國雖已頒布《中華人民共和國電子簽名法》等法規(guī)進(jìn)行規(guī)范管理，但因?qū)嶋H工作中缺乏有效的法律監(jiān)管手段特別是高性能的數(shù)字技術(shù)支撐而難以控制。因此，除了需要加快完善法律監(jiān)管制度外，大力提升數(shù)字簽章的加密技術(shù)水平和Web服務(wù)技術(shù)水平，不斷完善“電子簽名”或“電子印章”，生成和驗(yàn)證軟件的技術(shù)功能，才是數(shù)字檔案得以合法應(yīng)用的關(guān)鍵措施。當(dāng)前，在數(shù)字簽章加密系統(tǒng)和Web服務(wù)的技術(shù)創(chuàng)新方面需解決的重點(diǎn)是：“電子簽名”或“電子印章”在每一次使用中，既能讓軟件系統(tǒng)的“黑匣子”自動(dòng)記錄使用人的名字、時(shí)間等各種鑒別信息，又無法否認(rèn)、無法篡改，才能進(jìn)一步保證數(shù)字化“算法”的保密性和Web服務(wù)的安全性。

　　此外，必須進(jìn)一步增強(qiáng)數(shù)字簽章技術(shù)的“魯棒性”(robustness)�！棒敯粜浴北硎井�(dāng)一個(gè)控制系統(tǒng)中的參數(shù)發(fā)生攝動(dòng)時(shí)系統(tǒng)能否保持正常工作的一種特性或?qū)傩�。如：在電子文件傳輸、JPEG壓縮、濾波等過程中，特別是圖像的幾何變換（平移、伸縮、旋轉(zhuǎn)、剪裁等）遭到攻擊時(shí)，還能保持其本身的特性不被改變。目前，加快控制系統(tǒng)的抗攻擊技術(shù)升級(jí)，既能使偽造和仿冒“電子印章”變得更為困難，又能有利于“電子印章”與傳統(tǒng)印章劃清界限，這是學(xué)術(shù)界公認(rèn)的一大難題。

　　（二）數(shù)字“水印”技術(shù)

　　數(shù)字 “水印”(DigitalWatermark)技術(shù)是通過數(shù)字“水印”算法將一些標(biāo)志性信息直接嵌入到多媒體數(shù)字信息當(dāng)中，既不影響原有內(nèi)容的價(jià)值和使用，又能增強(qiáng)電子文件使用的安全性，且只有專用的“檢測器”和“閱讀器”才能提取。采用這一技術(shù)制作的“水印”信息，可以是作者的序列號(hào)、單位標(biāo)志、有特殊意義的文本等，其主要作用是保護(hù)圖像等多媒體電子文件的合法使用，標(biāo)志對數(shù)字產(chǎn)品的擁有權(quán)，判別對象是否受到保護(hù)，監(jiān)視被保護(hù)數(shù)據(jù)的傳播，鑒別真?zhèn)魏头乐狗欠�拷貝，解決版權(quán)糾紛，等等。數(shù)字“水印”技術(shù)作為一個(gè)前沿性研究領(lǐng)域，它在信息安全、信息隱藏、數(shù)據(jù)加密等方面的作用日顯重要。但是，數(shù)字“水印”技術(shù)并非萬無一失，必須進(jìn)一步面向Internet上廣為使用的各種數(shù)據(jù)文件進(jìn)行技術(shù)創(chuàng)新。如：對JPEG壓縮圖像、MPEG2壓縮視頻、WAV、MIDI、MP3音頻文件、AVI及三維動(dòng)畫文件、PS和PDF標(biāo)準(zhǔn)文本、voice—mail或video—mail等多媒體郵件格式的數(shù)字“水印”技術(shù)應(yīng)用，都有待進(jìn)一步研究開發(fā)。此外，為搶占先機(jī)，還必須注意研究針對尚未形成標(biāo)準(zhǔn)的多媒體數(shù)據(jù)文件的“水印”算法，加快開發(fā)新一代視頻壓縮標(biāo)準(zhǔn)MPEG4和各種流媒體文件等。

　　（三）PDF技術(shù)

　　PDF是PortableDocumentFormat（便攜式文檔格式）的縮寫。PDF技術(shù)由美國Adobe公司開發(fā)，是一種通用的支持多種壓縮方式的文件格式�，F(xiàn)在，PDF文檔已經(jīng)成為網(wǎng)絡(luò)上最普及的電子文檔格式，同樣也是數(shù)字檔案的首選文件格式。PDF文檔備受用戶青睞的優(yōu)點(diǎn)在于：它具有強(qiáng)大的兼容性、多平臺(tái)性和安全性。首先，PDF技術(shù)可讓同一份文件在不同的系統(tǒng)平臺(tái)下通過使用Acrobat中的Distiller或PDFWriter等格式轉(zhuǎn)換工具，將任何格式的文檔（包括電子掃描的紙面內(nèi)容）轉(zhuǎn)換成PDF文檔再發(fā)布到網(wǎng)絡(luò)上，這樣無論是傳播還是閱讀都很方便。其次，PDF文檔能使信息固化而不易更改。如：電子公文可如實(shí)地保留原文檔中的全部信息，不僅從內(nèi)容到版式（字體、字號(hào)、換行和換頁的位置、“紅頭”和“公章”的標(biāo)識(shí)、落款日期的位置等）都能與原件完全一致，而且不易受到篡改的威脅，有利于強(qiáng)化電子公文的規(guī)范性和安全性。第三，PDF文檔利用AcrobatReader等瀏覽器在Windows任一系統(tǒng)平臺(tái)上都可以原版原式地“讀取”，顯示的外觀效果與制作者制作時(shí)的效果是一樣的，既能減少數(shù)字信息丟失的風(fēng)險(xiǎn)，又可降低管理工作的成本，并有利于電子文件的長期保存、管理和利用。此外，Adobe為PDF文檔提供了不同級(jí)別、多種項(xiàng)目的安全控制，包括打印控制、拷貝控制、摘錄控制等多個(gè)項(xiàng)目的安全設(shè)置，可限制對PDF文檔的拷

　　貝、摘錄、改動(dòng)和打印等方面的使用權(quán)限，有利于數(shù)字檔案的安全管理和知識(shí)產(chǎn)權(quán)的保護(hù)。

　　三、數(shù)字檔案避偽防護(hù)的基本措施

　　電子文件的安全防護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，必須充分挖掘可利用的數(shù)字技術(shù)資源，并通過優(yōu)化配置來提升綜合協(xié)調(diào)能力，才能達(dá)到最佳效果。

　　（一）文本類電子文檔的安全防護(hù)

　　一是利用電子“印章”軟件，實(shí)現(xiàn)“電子蓋章”。利用專業(yè)的電子“印章”軟件實(shí)現(xiàn)“電子蓋章”，是一種簡單易行且較為規(guī)范的方法。如：有一款名為《金山電子印章2006》的軟件，與Office結(jié)合，可以實(shí)現(xiàn)電子檔案的電子“簽名”。電子“印章”制作完成后，啟動(dòng)需要蓋章的公文，單擊“蓋章”按鈕，出現(xiàn)身份識(shí)別對話框，選擇需要加蓋的“印章”，爾后在需要加蓋印章的位置單擊鼠標(biāo)，電子“印章”便能立即蓋在文檔所需的指定位置上，同時(shí)該件文檔因被軟件自動(dòng)“加密”而不能更改。如果要修改已經(jīng)“加密”的電子“印章”文檔，則只能運(yùn)用專業(yè)工具軟件“脫密”后，方可修改。

　　二是利用掃描實(shí)物印章，實(shí)現(xiàn)電子“蓋章”。除了使用專門的電子“印章”軟件外，還可將實(shí)物印章的圖案通過掃描儀掃描到電腦中，然后導(dǎo)入所掃描的實(shí)物印章圖案進(jìn)行制作。其制作方法：第一步，將掃描的實(shí)體印章直接利用WORD嵌入圖像襯于文字下方；第二步，要設(shè)置掃描印章的圖片格式，即在“設(shè)置圖片格式”菜單中，選擇“圖像控制”選項(xiàng)中的“顏色”，并選用“水印”；第三步，將亮度和對比度的比例做適當(dāng)調(diào)整，使得印章顏色清晰美觀；第四步，將添加了“水印”的WORD文檔轉(zhuǎn)換成PDF格式即可。運(yùn)用這一技術(shù)，對傳統(tǒng)的實(shí)物“歸檔章”也可以制作出相應(yīng)的電子“歸檔章”，并可依托與檔案網(wǎng)絡(luò)管理系統(tǒng)的無縫鏈接，使之自動(dòng)在歸檔電子文件首頁上方生成“歸檔章”，從而達(dá)到有效保障數(shù)字檔案的真實(shí)性和權(quán)威性之目的。

　　三是利用PDF工具軟件，實(shí)現(xiàn)電子“蓋章”。在網(wǎng)上可以下載到各類PDF文檔的工具軟件，如FoxitReader，比起Adobe等官方軟件，這些工具軟件小巧實(shí)用，功能也相對簡單，可為使用者提供極大的便利。運(yùn)用這類專業(yè)工具軟件（如PrimoPDF等），系統(tǒng)一般會(huì)自動(dòng)生成一個(gè)虛擬打印機(jī)，只要是能夠被打印的電子文檔，均可轉(zhuǎn)換為PDF文件。值得注意的是，利用虛擬打印機(jī)的方式創(chuàng)建的PDF文檔一般沒有字符編碼信息，這樣就缺少了搜索功能，對用戶會(huì)帶來不便，而使用FoxitPDFCreator這款專業(yè)工具軟件則可保留所有的字符編碼信息，并能實(shí)現(xiàn)搜索、提取的需要，甚至可以將它轉(zhuǎn)回純文本文檔，更關(guān)鍵的是生成的PDF文檔可保持“原汁原味”。在利用數(shù)字檔案時(shí)，用戶經(jīng)常提出需要編輯PDF文檔，但免費(fèi)的AdobeReader無法完成此項(xiàng)任務(wù)，選用PoxitPDFEditor，其不僅功能強(qiáng)大，而且絕對比使用AdobeAcrobat輕盈得多，所有修改操作都可實(shí)現(xiàn)“所見即所得”。如果需要把PDF中的圖片提取出來，用PDFImageExtractionWizard這款專門批量提取PDF圖片的工具軟件可以很容易地達(dá)到目的。VeryPDFPDFStamp是一款可以給已經(jīng)制作好的PDF文檔添加“水印”的專業(yè)工具軟件，具有支持批量添加功能，可支持圖像和文字作為“水印”形式。

　　（二）圖像類電子文件的安全防護(hù)

　　通過“水印”技術(shù)，制作標(biāo)志“Logo”。數(shù)字“水印”可以分為有意義“水印”和無意義“水印”。有意義“水印”，指“水印”本身也是某個(gè)數(shù)字圖像；無意義“水印”，則只對應(yīng)于一個(gè)序列號(hào)。

　　有意義“水印”的優(yōu)勢在于：它是可以看見的“水印”，就像插入或覆蓋在圖像上的標(biāo)識(shí)，它與可視的紙上的“水印”相似，如果由于受到攻擊或其他原因致使“水印”破損，人們?nèi)匀豢梢酝ㄟ^視覺觀察確認(rèn)是否有“水印”。這一技術(shù)主要應(yīng)用于圖像，比如用作可視標(biāo)識(shí)在Internet上得到圖像的預(yù)覽，以利防止這些圖像被商業(yè)化侵權(quán)盜用。

　　此外，Adobe公司也在其著名的Photoshop軟件中集成了Digimarc公司的數(shù)字“水印”插件，若借助photoshop等軟件，可以制作出既醒目又富有個(gè)性特色的“水印”戳記。

　　（三）音頻和視頻類電子文件的安全防護(hù)

　　數(shù)字“水印”技術(shù)，已可用于視頻和音頻之中。應(yīng)用在音頻中的效果，即為可聽“水印”；應(yīng)用在視頻中的效果，即為可視“水印”。如：電臺(tái)或電視臺(tái)播放廣告，廣告商為了維護(hù)自己的權(quán)益，運(yùn)用數(shù)字“水印”技術(shù)在錄音帶或錄像帶中錄入某一特殊的聲音，其從播放的廣告當(dāng)中這一聲音出現(xiàn)的次數(shù)，便可知道電臺(tái)或電視臺(tái)是否執(zhí)行了合同契約。

　　數(shù)字“水印”軟件作為數(shù)據(jù)安全領(lǐng)域中的新生事物，具有很高的技術(shù)含量和很強(qiáng)的發(fā)展?jié)摿Γ瑫?huì)有越來越多的有識(shí)之士投入到數(shù)字“水印”技術(shù)研究和產(chǎn)業(yè)化開發(fā)中來。

　　四、數(shù)字檔案避偽防護(hù)的后備保障

　　提高歸檔電子文件避偽防護(hù)的數(shù)字化技術(shù)水平，并不表示其“安全性”就能一勞永逸、萬無一失，還必須進(jìn)一步做好相關(guān)的后備保障工作。

　　第一，要建立規(guī)范的工作制度和操作程序。首先，要從電子文件形成開始不間斷地對有關(guān)處理操作進(jìn)行管理登記，保證電子文件的產(chǎn)生、處理過程符合規(guī)范操作的要求。如：在健全登記處理工作流程的基礎(chǔ)上，還要對相互銜接的各類責(zé)任者（起草者、修改者、審核者、簽發(fā)者等）和各類操作者（打字者、發(fā)文者、收文者、存儲(chǔ)管理者等），進(jìn)一步完善崗位問責(zé)制度。其次，對登記處理過程中產(chǎn)生的責(zé)任憑證信息（批示、簽名、印章、代碼等），必須建立健全規(guī)范的操作程序。再次，對電子文件操作者要建立可靠的身份識(shí)別標(biāo)志和權(quán)限控制措施。如：設(shè)置符合安全要求的操作日志，能夠隨時(shí)自動(dòng)記錄實(shí)施操作的人員、時(shí)間、設(shè)備、項(xiàng)目、內(nèi)容等，并對電子文件采用防錯(cuò)漏和防調(diào)換的標(biāo)記，這是進(jìn)一步完善防范非法使用的必要措施。

　　第二，要建立技術(shù)含量高的網(wǎng)絡(luò)利用系統(tǒng)。實(shí)現(xiàn)網(wǎng)絡(luò)方式訪問查閱電子文件，必須要求檔案部門在服務(wù)器端設(shè)置技術(shù)含量高的系統(tǒng)訪問控制平臺(tái)，不僅要有嚴(yán)格控制借閱權(quán)限的功能，而且要有防止越權(quán)操作的可靠措施。如：系統(tǒng)只能讓訪問者查閱權(quán)限之內(nèi)的數(shù)字檔案，確需查閱超越權(quán)限的數(shù)字檔案，必須得到有關(guān)部門授權(quán)后，方能按照保密規(guī)定進(jìn)行操作。同時(shí)，要加強(qiáng)系統(tǒng)的安全保密監(jiān)控。如：對系統(tǒng)中各種操作實(shí)行嚴(yán)格的監(jiān)控并加以記錄，以利作為違反保密規(guī)定操作的查證依據(jù)。具體方法是：查檔者發(fā)出請求以后，系統(tǒng)管理員在電子文件借閱窗口下查看借檔請求，并對請求進(jìn)行審查，審查結(jié)果（“同意”或“拒絕”的指令）以網(wǎng)絡(luò)實(shí)時(shí)對話方式通知用戶。如：拒絕其請求則輸入“拒絕”指令并注明原因；同意其請求則輸入“同意”指令并設(shè)置用戶借閱類型（瀏覽或下載）、利用次數(shù)和截止日期。借閱類型，是指用戶可以直接登錄系統(tǒng)瀏覽全文或下載全文；利用次數(shù)，是指用戶可以瀏覽或下載操作的次數(shù)；截止日期，是指用戶可以進(jìn)行瀏覽或下載操作的最遲時(shí)間。

　　第三，要建立數(shù)字檔案防拷貝保護(hù)方案。運(yùn)用光盤加密、防復(fù)制、防拷貝技術(shù)來實(shí)現(xiàn)數(shù)字檔案的版權(quán)保護(hù)，目前在實(shí)踐中雖然仍有諸多不足之處，但已是必須采用的措施。可供補(bǔ)救的方法：一是檔案管理部門拷貝對外提供的數(shù)字檔案時(shí)，必須刻錄在“只讀”光盤上來保障其原始性，以此作為“載體”借出利用時(shí)的最后一道安全屏障。二是檔案管理部門要對借出的光盤采用防復(fù)制軟件（如：工具軟件《光盤加密大師》）進(jìn)行加密處理。其基本原理是：將待記錄在光盤上的計(jì)算機(jī)文件插入若干段隱蔽區(qū)域，并對訪問地址做相應(yīng)的調(diào)整。在有人試圖非法拷貝經(jīng)過上述技術(shù)處理的計(jì)算機(jī)光盤或光盤上的數(shù)字檔案時(shí)，因必須要訪問數(shù)字檔案的全部數(shù)據(jù)或光盤的全盤數(shù)據(jù)才能拷貝，故遇到上述設(shè)置的不可正常訪問區(qū)域就會(huì)自動(dòng)中斷拷貝。三是檔案管理部門在使用“加密狗”等多種硬件防護(hù)方法的同時(shí)，還應(yīng)通過軟、硬件加密技術(shù)的有效結(jié)合利用，來

　　確保數(shù)字檔案光盤實(shí)現(xiàn)多重保護(hù)之目的。

　　實(shí)踐證明，只有難以攻擊的系統(tǒng)，沒有絕對攻不破的系統(tǒng)。數(shù)字檔案的安全雖是相對的，但對其進(jìn)行安全保護(hù)則是絕對需要的。魔高一尺，道高一丈。隨著數(shù)字信息技術(shù)研究的不斷深入，數(shù)字檔案在線利用的避偽防護(hù)技術(shù)必將日趨成熟，不僅會(huì)形成一門頗具特色的獨(dú)立技術(shù)學(xué)科，而且一定能為檔案管理現(xiàn)代化建設(shè)開創(chuàng)出更為廣闊的新天地。

【數(shù)字檔案在線利用避偽防護(hù)技術(shù)應(yīng)用研究管理論文】相關(guān)文章：

淺談公立醫(yī)院檔案管理與利用論文10-12

檔案管理信息技術(shù)的論文電科論文10-13

檔案信息管理技術(shù)措施管理論文10-13

檔案的提供利用要求及途徑論文（通用10篇）08-11

信息技術(shù)對當(dāng)代企業(yè)檔案管理的幾點(diǎn)思考論文10-12

檔案管理論文02-28

電子檔案與傳統(tǒng)檔案管理的對比論文（精選13篇）10-11

在線高校畢業(yè)生檔案管理系統(tǒng)的研究與開發(fā)10-26

關(guān)于基層工會(huì)檔案管理的論文10-13

信息技術(shù)在企業(yè)供應(yīng)鏈管理中的應(yīng)用研究10-26