解析電子文檔安全問題與對策

　　引導(dǎo)語：目前,電子文檔作為一種有效的 信息載體方式,正在以迅猛的發(fā)展態(tài)勢中日益深入到人們交流的私密境界,開始與人們的切身利益建立起更為密切的聯(lián)系。今天，小編為大家?guī)�來的是關(guān)于解析電子文檔安全問題與對策的論文，希望對你有幫助。

　　關(guān)鍵詞：電子文檔　信息安全　信息化

　　論文摘要：電子文檔在當(dāng)前辦公環(huán)境中發(fā)揮著重要作用，其安全問題理應(yīng)引起高度重視。由于電子文檔本身的特點(diǎn)，其在制作、使用、銷毀等環(huán)節(jié)面臨很多安全隱患和威脅。在對上述問題進(jìn)行深入分析的前提下，提出了保護(hù)電子文檔的思路與對策。

　　隨著各行業(yè)在生產(chǎn)、管理上信息化程度日益增高，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為政府、企事業(yè)單位日常辦公不可缺少的重要工具，電子文檔已成為辦公信息的重要載體。2010年11月28日，維基解密網(wǎng)站泄露了25萬份美國駐外使館發(fā)給美國國務(wù)院的秘密文傳電報(bào)。這個(gè)事件震驚了全球，同時(shí)也反映了當(dāng)前電子文檔面臨著嚴(yán)重的威脅。電子文檔看得見，摸不著，在保密性、完整性、可讀性等方面存在很多安全問題。

　　1 電子文檔的定義及特點(diǎn)

　　所謂電子文檔是指人們在社會(huì)活動(dòng)中形成的，以計(jì)算機(jī)盤片、磁盤和光盤等化學(xué)磁性材料為主要載體的文字材料。它主要包括電子文書、電子信件、電子報(bào)表、電子圖紙等。電子文檔主要有以下六個(gè)特點(diǎn)：存儲(chǔ)介質(zhì)多樣、容易編輯修改、容易傳遞、容易復(fù)制、容易損壞丟失、容易還原再生。

　　1)存儲(chǔ)介質(zhì)多樣。電子文檔存儲(chǔ)介質(zhì)很多，目前主要有計(jì)算機(jī)硬盤、各種光盤、U盤、閃盤，甚至手機(jī)和娛樂用的數(shù)碼產(chǎn)品也可以用來存儲(chǔ)電子文檔。

　　2)容易編輯修改。借助于各種專業(yè)軟件，可以很容易的編輯修改電子文檔，而且修改的痕跡很難發(fā)現(xiàn)。這是電子文檔有別于紙質(zhì)文件的優(yōu)點(diǎn)之一，但是如果不能很好的保護(hù)，就可能受到非法的修改，會(huì)破壞文檔的完整性和可讀性，給文檔所有者帶來一定程度的損失，這時(shí)候它又變成一個(gè)缺點(diǎn)。

　　3)容易傳遞。紙質(zhì)文件的傳遞必須要當(dāng)面遞送，而電子文檔的傳遞則方便很多。借助于網(wǎng)絡(luò)，通過電子郵件、即時(shí)通訊工具、FTP服務(wù)等方式可以快捷方便的傳給有關(guān)人員。

　　4)容易復(fù)制。電子文檔相比紙質(zhì)文檔非常方便快捷。如果不采取技術(shù)手段限制拷貝，通過點(diǎn)擊幾下電腦鼠標(biāo)就能輕松完成復(fù)制。這樣，人們就可以非常方便地進(jìn)行信息共享。

　　5)容易損壞丟失。一是存儲(chǔ)介質(zhì)物理損壞或者丟失。電子文件對保存場地的面積要求不高，而對環(huán)境的溫濕度、防磁性等條件的要求很高，磁盤不能長期保存。磁盤、光盤、U盤等存儲(chǔ)介質(zhì)如果損壞，那么相應(yīng)存儲(chǔ)的電子文檔也就不能讀取使用。一些U盤、閃盤體積很小，容易丟失，相應(yīng)會(huì)造成電子文檔丟失。二是電子文檔容易被誤操作刪除，或者被病毒破壞。如果文件被刪除不及時(shí)恢復(fù)，有可能永遠(yuǎn)無法恢復(fù)。

　　6)容易還原恢復(fù)。電子文檔誤刪后，可以通過數(shù)據(jù)恢復(fù)軟件還原，這本來是電子文檔的又一個(gè)優(yōu)點(diǎn)，但是對一些原本要?jiǎng)h除的機(jī)密的文件，又存在被非法還原的隱患。有研究表明，普通的刪除和格式化根本不能將數(shù)據(jù)徹底清除，硬盤被改寫12次還能將原有數(shù)據(jù)還原，只要存儲(chǔ)介質(zhì)未被物理損壞，進(jìn)行特殊處理就能將數(shù)據(jù)還原。

　　2 電子文檔壽命過程

　　電子文檔壽命過程可以分為三個(gè)階段：制作保存、傳遞使用、歸檔銷毀。

　　1)制作保存階段。主要是指工作人員為了工作需要撰寫、編輯生成電子文件，并保存在某些介質(zhì)上的階段。電子文檔的制作一般在計(jì)算機(jī)上操作，制作完成后可以保存在計(jì)算機(jī)硬盤、U盤、光盤等各種介質(zhì)上。

　　2)傳遞使用階段。主要指按照規(guī)定將電子文檔傳遞給相關(guān)人員查看的階段。主要途徑包括電子郵件、FTP等網(wǎng)絡(luò)方式，也包括通過光盤、U盤等物理方式進(jìn)行傳遞。

　　3)歸檔銷毀階段。主要是指在電子文檔使用完后，需要保存的由檔案部門保管，其他部門和人員所存電子稿銷毀的階段。歸檔以后，服務(wù)器及所有處理過本文檔的計(jì)算機(jī)及存儲(chǔ)介質(zhì)都應(yīng)將文件刪除，相關(guān)存儲(chǔ)介質(zhì)也要進(jìn)行處理。

　　3 電子文檔面臨的安全威脅分析

　　電子文檔面臨的安全威脅整體來說可分為內(nèi)部泄密和外部泄密兩大類型。

　　3.1 內(nèi)部泄密

　　主要是指內(nèi)部人員有意或者無意將重要電子文檔泄露，在電子文檔的整個(gè)生命過程中，內(nèi)部泄密的威脅都存在，而且很難防范。

　　1)無意泄密是指內(nèi)部人員在不知情的情況下將涉密電子文檔泄露。無意泄密最常見的就是內(nèi)部計(jì)算機(jī)非法外聯(lián)和移動(dòng)存儲(chǔ)介質(zhì)交叉使用。有的人缺乏安全知識(shí)，將處理過涉密電子文檔的計(jì)算機(jī)重新安全后接入互聯(lián)網(wǎng)，就有可能被情報(bào)人員將涉密文檔還原。移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)授權(quán)在內(nèi)部計(jì)算機(jī)使用，內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)被帶出在外部使用，移動(dòng)存儲(chǔ)介質(zhì)發(fā)生故障維修時(shí)，里面存儲(chǔ)的涉密文檔被還原，等都會(huì)造成內(nèi)部涉密文檔泄露。移動(dòng)存儲(chǔ)介質(zhì)帶來的隱患還包括攻擊者利用移動(dòng)存儲(chǔ)介質(zhì)對內(nèi)網(wǎng)進(jìn)行擺渡攻擊，從而竊取更多的涉密電子文檔。

　　2)有意泄密是指內(nèi)部人員通過各種途徑獲得涉密電子文檔，并主動(dòng)傳遞出去。內(nèi)部人員獲取電子文檔的途徑很多，文稿撰寫者可以直接拷貝到U盤、光盤等介質(zhì)保存，其他人員可以通過網(wǎng)絡(luò)下載，有閱讀權(quán)限的人員甚至采用手抄、截屏等方式獲得。

　　3.2 外部泄密

　　外部泄密主要通過攻擊實(shí)現(xiàn)。外部泄密的威脅主要存在于電子文檔前兩個(gè)階段，即制作保存和傳遞使用過程。具體方式可分為兩種：

　　1)惡意代碼。如果內(nèi)網(wǎng)終端使用時(shí)不注意就有可能感染木馬、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件等惡意代碼，這是目前造成泄密的主要原因。比如安裝未經(jīng)檢測的軟件，使用來歷不明的存儲(chǔ)介質(zhì)，防護(hù)軟件安裝不到位等，都有可能感染惡意代碼。一旦感染，惡意的代碼就會(huì)通過網(wǎng)絡(luò)竊取重要信息，伺機(jī)往外部發(fā)送。

　　2)網(wǎng)絡(luò)入侵。攻擊者借助各種手段，對特定目標(biāo)進(jìn)行滲透，最終控制目標(biāo)，進(jìn)而獲取所需的信息。從攻擊類型看，當(dāng)前主要有物理攻擊、主動(dòng)攻擊和被動(dòng)攻擊三種類型。

　　4 電子文檔保護(hù)的對策與思路

　　電子文檔保護(hù)的目標(biāo)主要是防止涉密電子文檔被越權(quán)訪問和泄漏給無關(guān)人員。做好電子文檔保護(hù)需要管理與技術(shù)并用，同時(shí)要加強(qiáng)人員教育。

　　4.1 采取相應(yīng)管理措施

　　首先應(yīng)該結(jié)合單位實(shí)際，制定切實(shí)管用的制度，規(guī)范電子文檔的制作、使用、傳遞、銷毀等過程，規(guī)范電子文檔的存儲(chǔ)介質(zhì)使用管理。其次，應(yīng)設(shè)法搭建內(nèi)網(wǎng)辦公平臺(tái)，將涉密電子文檔集中管理，采取網(wǎng)絡(luò)存儲(chǔ)方式，將涉密電子文檔存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器上，為每位用戶分配存儲(chǔ)區(qū)，用戶只能訪問自己的存儲(chǔ)區(qū)，存儲(chǔ)區(qū)只能存入文件和進(jìn)行文檔的編輯，而不能利用復(fù)制、剪切等方式將文檔帶走，減少內(nèi)部人員泄密可能性。

　　4.2 借助技術(shù)手段

　　綜合運(yùn)用終端防護(hù)技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等當(dāng)今先進(jìn)成熟的軟件技術(shù)，加強(qiáng)技術(shù)防護(hù)。

　　1)配齊防護(hù)軟件，確保網(wǎng)絡(luò)環(huán)境安全。對內(nèi)部計(jì)算機(jī)進(jìn)行準(zhǔn)入認(rèn)證，防范非法終端接入和網(wǎng)絡(luò)入侵，定期升級(jí)終端病毒庫，定期查殺網(wǎng)絡(luò)病毒，防范惡意代碼和“擺渡”病毒竊取電子文檔。

　　2)使用文件加密工具，網(wǎng)絡(luò)傳輸加密，終端硬盤加密等加密手段，保證電子文檔被竊取后“打不開”。對電子文檔進(jìn)行加密處理，以加密形式保存、傳輸，導(dǎo)出電子文檔要審批。

　　3)加強(qiáng)內(nèi)網(wǎng)審計(jì)。采取網(wǎng)絡(luò)審計(jì)手段，按照安全性、規(guī)范性、真實(shí)性等要求，對電子文檔的操作進(jìn)行客觀、實(shí)時(shí)的監(jiān)控與審計(jì)，將各種違規(guī)操作、可疑操作及時(shí)主動(dòng)阻斷且報(bào)警審計(jì)。對操作人員的各種操作行為設(shè)置相應(yīng)的監(jiān)管策略，按照時(shí)間、部門、終端、操作行為、源/目標(biāo)地址等關(guān)鍵要素進(jìn)行實(shí)時(shí)的操作審計(jì)，以備日后需要時(shí)進(jìn)行審計(jì)記錄查詢。

　　4.3 加強(qiáng)人員教育

　　一要大力普及信息安全知識(shí)及網(wǎng)絡(luò)竊密知識(shí)，使廣大人員了解電子文檔的特性，防范電子文檔無意丟失和泄露，提高對各種攻擊手段的認(rèn)識(shí)和警惕性，如不隨意下載安裝不明軟件，不隨意打開陌生電子文件等。二要進(jìn)行保密意識(shí)教育。使他們認(rèn)清電子文檔泄露的危害性，認(rèn)真遵守規(guī)則制度，不主動(dòng)泄密，不協(xié)同泄密。

　　5 結(jié)束語

　　在信息價(jià)值日益突出的時(shí)代，電子文檔的安全面臨著嚴(yán)峻的挑戰(zhàn)。隨著計(jì)算機(jī)存儲(chǔ)技術(shù)不斷發(fā)展和計(jì)算機(jī)病毒種類的日新月異，電子文檔安全將面臨新的威脅和問題，需要我們時(shí)刻關(guān)注，以便進(jìn)一步提高電子文檔安全防護(hù)能力。

　　參考文獻(xiàn)：

　　[1] 楊曉蘭.芻議電子文檔的管理[J].信息技術(shù)教學(xué)與研究,2009(9).

 

【解析電子文檔安全問題與對策】相關(guān)文章：

淺析旅游安全問題及對策10-05

網(wǎng)絡(luò)信息安全問題及對策10-08

云數(shù)據(jù)安全問題與對策10-05

食品安全問題的成因與對策09-30

云計(jì)算環(huán)境下的電子商務(wù)安全問題和對策論文10-08

網(wǎng)絡(luò)信息安全問題及對策論文10-09

關(guān)于網(wǎng)絡(luò)信息安全問題及對策分析論文10-08

校園網(wǎng)絡(luò)安全問題與解決對策09-30

電子商務(wù)安全問題10-05