關(guān)于淺論電子文檔安全問題與對策_第1頁
關(guān)于淺論電子文檔安全問題與對策_第2頁
關(guān)于淺論電子文檔安全問題與對策_第3頁
免費預覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

關(guān)于淺論電子文檔安全問題與對策

論文關(guān)鍵詞:電子文檔信息安全信息化

論文摘要:電子文檔在當前辦公環(huán)境中發(fā)揮著重要作用,其安全問題理應引起高度重視。由于電子文檔本身的特點,其在制作、使用、銷毀等環(huán)節(jié)面臨很多安全隱患和威脅。在對上述問題進行深入分析的前提下,提出了保護電子文檔的思路與對策。

隨著各行業(yè)在生產(chǎn)、管理上信息化程度日益增高,計算機和網(wǎng)絡(luò)已經(jīng)成為政府、企事業(yè)單位日常辦公不可缺少的重要工具,電子文檔已成為辦公信息的重要載體。2010年11月28日,維基解密網(wǎng)站泄露了25萬份美國駐外使館發(fā)給美國國務(wù)院的秘密文傳電報。這個事件震驚了全球,同時也反映了當前電子文檔面臨著嚴重的威脅。電子文檔看得見,摸不著,在保密性、完整性、可讀性等方面存在很多安全問題。

1電子文檔的定義及特點

所謂電子文檔是指人們在社會活動中形成的,以計算機盤片、磁盤和光盤等化學磁性材料為主要載體的文字材料。它主要包括電子文書、電子信件、電子報表、電子圖紙等。電子文檔主要有以下六個特點:存儲介質(zhì)多樣、容易編輯修改、容易傳遞、容易復制、容易損壞丟失、容易還原再生。

1)存儲介質(zhì)多樣。電子文檔存儲介質(zhì)很多,目前主要有計算機硬盤、各種光盤、U盤、閃盤,甚至手機和娛樂用的數(shù)碼產(chǎn)品也可以用來存儲電子文檔。

2)容易編輯修改。借助于各種專業(yè)軟件,可以很容易的編輯修改電子文檔,而且修改的痕跡很難發(fā)現(xiàn)。這是電子文檔有別于紙質(zhì)文件的優(yōu)點之一,但是如果不能很好的保護,就可能受到非法的修改,會破壞文檔的完整性和可讀性,給文檔所有者帶來一定程度的損失,這時候它又變成一個缺點。

3)容易傳遞。紙質(zhì)文件的傳遞必須要當面遞送,而電子文檔的傳遞則方便很多。借助于網(wǎng)絡(luò),通過電子郵件、即時通訊工具、FTP服務(wù)等方式可以快捷方便的傳給有關(guān)人員。

4)容易復制。電子文檔相比紙質(zhì)文檔非常方便快捷。如果不采取技術(shù)手段限制拷貝,通過點擊幾下電腦鼠標就能輕松完成復制。這樣,人們就可以非常方便地進行信息共享。

5)容易損壞丟失。一是存儲介質(zhì)物理損壞或者丟失。電子文件對保存場地的面積要求不高,而對環(huán)境的溫濕度、防磁性等條件的要求很高,磁盤不能長期保存。磁盤、光盤、U盤等存儲介質(zhì)如果損壞,那么相應存儲的電子文檔也就不能讀取使用。一些U盤、閃盤體積很小,容易丟失,相應會造成電子文檔丟失。二是電子文檔容易被誤操作刪除,或者被病毒破壞。如果文件被刪除不及時恢復,有可能永遠無法恢復。6)容易還原恢復。電子文檔誤刪后,可以通過數(shù)據(jù)恢復軟件還原,這本來是電子文檔的又一個優(yōu)點,但是對一些原本要刪除的機密的文件,又存在被非法還原的隱患。有研究表明,普通的刪除和格式化根本不能將數(shù)據(jù)徹底清除,硬盤被改寫12次還能將原有數(shù)據(jù)還原,只要存儲介質(zhì)未被物理損壞,進行特殊處理就能將數(shù)據(jù)還原。

2電子文檔壽命過程

電子文檔壽命過程可以分為三個階段:制作保存、傳遞使用、歸檔銷毀。

1)制作保存階段。主要是指工作人員為了工作需要撰寫、編輯生成電子文件,并保存在某些介質(zhì)上的階段。電子文檔的制作一般在計算機上操作,制作完成后可以保存在計算機硬盤、U盤、光盤等各種介質(zhì)上。

2)傳遞使用階段。主要指按照規(guī)定將電子文檔傳遞給相關(guān)人員查看的階段。主要途徑包括電子郵件、FTP等網(wǎng)絡(luò)方式,也包括通過光盤、U盤等物理方式進行傳遞。

3)歸檔銷毀階段。主要是指在電子文檔使用完后,需要保存的由檔案部門保管,其他部門和人員所存電子稿銷毀的階段。歸檔以后,服務(wù)器及所有處理過本文檔的計算機及存儲介質(zhì)都應將文件刪除,相關(guān)存儲介質(zhì)也要進行處理。

3電子文檔面臨的安全威脅分析

電子文檔面臨的安全威脅整體來說可分為內(nèi)部泄密和外部泄密兩大類型。

3.1內(nèi)部泄密

主要是指內(nèi)部人員有意或者無意將重要電子文檔泄露,在電子文檔的整個生命過程中,內(nèi)部泄密的威脅都存在,而且很難防范。

1)無意泄密是指內(nèi)部人員在不知情的情況下將涉密電子文檔泄露。無意泄密最常見的就是內(nèi)部計算機非法外聯(lián)和移動存儲介質(zhì)交叉使用。有的人缺乏安全知識,將處理過涉密電子文檔的計算機重新安全后接入互聯(lián)網(wǎng),就有可能被情報人員將涉密文檔還原。移動存儲介質(zhì)未經(jīng)授權(quán)在內(nèi)部計算機使用,內(nèi)部移動存儲介質(zhì)被帶出在外部使用,移動存儲介質(zhì)發(fā)生故障維修時,里面存儲的涉密文檔被還原,等都會造成內(nèi)部涉密文檔泄露。移動存儲介質(zhì)帶來的隱患還包括攻擊者利用移動存儲介質(zhì)對內(nèi)網(wǎng)進行擺渡攻擊,從而竊取更多的涉密電子文檔。

2)有意泄密是指內(nèi)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論