電子文件載體的信息安全保護

1盤和盤的存儲技術(shù)由于要以刪除計算機并保存電子文件，大量電子文件仍需使用軟磁盤保存。光盤作為新型的存儲載體,比磁盤有良好的抗干擾能力和結(jié)構(gòu)穩(wěn)定性,有利于歸檔電子文件的長期保存,因此,提倡檔案部門配備光盤刻錄儀,將歸檔電子文件轉(zhuǎn)儲到光盤上。軟磁盤和光盤的保護是當(dāng)前歸檔電子文件載體保護的重點,必須制定保護措施。1.1嚴(yán)把好質(zhì)量關(guān)A統(tǒng)一軟盤的規(guī)格,使用3.5寸高密盤保存。B把住軟磁盤質(zhì)量關(guān)。軟磁盤的質(zhì)量直接影響到磁盤信息的保存壽命,高質(zhì)量的軟磁盤在良好的保管條件下可保存近10年,而低質(zhì)量軟磁盤往往不到-年,就讀不出數(shù)據(jù)。目前市場上存在不少質(zhì)量低劣產(chǎn)品,所以在選購軟磁盤時要認真把好質(zhì)量關(guān)。C規(guī)范保管條件。要求軟磁盤存放在無強磁場干擾、無震動、無塵、無腐蝕氣體和溫濕度適中的環(huán)境里,環(huán)境空氣相對濕度控制在40%~50%,溫度控制在14~24℃。D加強病毒防范。要求各業(yè)務(wù)部門加強計算機的病毒檢測,確保保存電子文件的磁盤不帶病毒,并將磁盤經(jīng)常置于保護狀態(tài)。F對加密盤的管理。有的電子文件在存盤時進行過加密或隱含文件名,如果密碼或文件名被遺忘,電子文件就難以打開。所以對這類文件應(yīng)該解密或顯現(xiàn)文件名后再歸檔保存。G在條件允許時,及時將存儲電子文件的軟磁盤載體更換成光盤,便于長久保存。1.2控制光照的溫度和濕度A.規(guī)范排放和使用。光盤的存放應(yīng)置于盒中直立放置,避免大量堆疊,以防光盤翹曲,在使用過程中應(yīng)避免摩擦和劃痕造成光盤的損傷。B.保持良好的溫度、濕度環(huán)境。高溫會使光盤氧化、變形或老化,潮濕會使光盤片基霉變。為此光盤存放的溫度宜控制在14~24℃,相對濕度40%~65%。C.注意避光。光盤材料的塑料保護層對紫外光極為敏感,陽光的直射會使光盤過早老化。因此,光盤要十分注意避光。不管磁盤還是光盤,定期復(fù)制是當(dāng)前延長電子文件壽命的有效措施,磁盤每2年,光盤每5年轉(zhuǎn)儲一次,轉(zhuǎn)儲后的載體與原載體同樣編號保存。2信息安全技術(shù)電子文件是高科技的產(chǎn)物,它的各種性能是由技術(shù)決定的。隨著電子文件的廣泛使用,信息安全技術(shù)就顯得特別重要,電子文件的制作者、管理者和檔案工作者都應(yīng)積極采用有關(guān)技術(shù)措施,提高電子文件的可靠性。2.1嚴(yán)格保密的解密密鑰電子通信系統(tǒng)中可采用“雙密鑰碼”進行加密。在網(wǎng)絡(luò)中的每一個加密通信者擁有一對密鑰:一個是可以公開的加密密鑰,另一個是嚴(yán)格保密的解密密鑰,發(fā)方使用收方的公開密鑰發(fā)文,收方用只有自已知道的解密密鑰解密,這樣任何人都可以利用公開密鑰向收方發(fā)送電子文件,而只有收方才能識別這些加密的電子文件內(nèi)容。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文內(nèi)容來,無法對它進行篡改,從而保護電子文件在傳輸過程中的原始性、真實性。2.2數(shù)字簽名的過程目前在電子文件上進行簽署的技術(shù)主要有兩種:一種是光筆簽名;另一種是數(shù)字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名,屏幕是顯示出來的“筆跡”,如同在紙質(zhì)文件上的親筆簽名一樣,直觀、易于辨認,計算機將這種“簽名圖像”接收下來,并確認簽名者與電子文件的關(guān)系。在計算機系統(tǒng)中還可把這種簽名設(shè)置為一種批準(zhǔn)指令,經(jīng)電子計算機審核簽名有效后方可進入下一階段的操作。另一種是利用“雙密鑰碼”在電子文件上進行數(shù)字簽名。數(shù)字簽名是一種字母數(shù)字串,發(fā)方利用自己的不公開密鑰對發(fā)出的電子文件進行加密處理,生成一個“數(shù)字簽名”,與電子文件一起發(fā)出,同時還帶走一個可使其生效的公開密鑰。收方用發(fā)方的公開密鑰運用特定的計算方法解碼檢驗簽名。假如結(jié)果位串與傳輸?shù)囊恢?那么便有充足的理由相信兩個事實:一是這份電子文件確實來自發(fā)方,其內(nèi)容沒有被人作過修改,從而證明其原始性;二是發(fā)方也必須承認這份電子文件確實是自己發(fā)出,對它的生效應(yīng)負全部責(zé)任。和紙質(zhì)文件一樣,電子文件的簽署可以表示作者對該電子文件的權(quán)力和責(zé)任,這種技術(shù)在電子文件管理中具有廣泛的應(yīng)用前景。2.3消息認證方法電子文件的使用者,非常關(guān)心他所使用的信息在存儲或傳輸過程中是否“完好如初”,是否被人篡改或替換過,消息認證技術(shù)可以消除使用者這個疑慮。比較常用的方法是利用分組密碼進行消息認證。先把電子文件信息分成一定的長度,如64比特為一段,發(fā)方和收方共同選定一個64比特長的序列及密鑰,發(fā)方運用這個序列和密鑰對電子進行加密運算后得到這份電子文件的“認證字”,將電子文件和認證字一同發(fā)送出去。收方也同樣運用這個序列和密鑰計算該電子文件的認證字,如果計算結(jié)果和他所收到的認證字一致,即可認定這份電子文件的內(nèi)容與發(fā)出時是一致的,進而證明這份電子文件的原始性、真實性。2.4合法用戶的管理為了防止無關(guān)人員進入系統(tǒng)對電子文件或數(shù)據(jù)進行訪問,有些系統(tǒng)需要對用戶進行身份驗證,如銀行系統(tǒng)用戶使用個人密碼驗證,有些文件管理系統(tǒng)使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“通行字”,代表該用戶身份。通行字可由數(shù)字、字母或特定的符號組成,只有用戶本人和計算機系統(tǒng)知道。當(dāng)合法用戶要求進入系統(tǒng)訪問時,首先輸入自己的通行字,計算機自動將這個通行字與存儲在機器內(nèi)的有關(guān)該用戶的資料進行相關(guān)的業(yè)務(wù)訪問;如果一種驗證不合格,該用戶就會被拒絕于系統(tǒng)之外。身份驗證技術(shù)可用于電子文件訪問權(quán)限的控制。2.5安裝分散劑的網(wǎng)絡(luò)安全功能這是一種訪問控制技術(shù)。在某個機構(gòu)的網(wǎng)絡(luò)和其他系統(tǒng)網(wǎng)絡(luò)之間設(shè)置障礙,防止其他系統(tǒng)的網(wǎng)上用戶對該機構(gòu)信息資源的非法訪問,也可以阻止該機構(gòu)的機要信息、專利信息從機構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界,它是通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),監(jiān)測所有通過防火墻的數(shù)據(jù)流,凡是符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過,不符合的就拒于墻外。從而使被保護網(wǎng)絡(luò)的信息、結(jié)構(gòu)不受侵犯,實現(xiàn)網(wǎng)絡(luò)的安全,保護網(wǎng)上電子文件的原始性、真實性。實現(xiàn)防火墻功能所用的技術(shù)主要有:數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等。據(jù)行家預(yù)測,在不遠的將來,加密軟件標(biāo)記和數(shù)字簽名等認證技術(shù)可能會直接做進防火墻中。2.6讀取電子文件時注意添加的存儲載體目前在許多軟件中可將電子文件設(shè)置為“只讀”狀態(tài)。在這種狀態(tài)下,用戶只能從電子計算機上讀取信息,而不能對其做任何修改。在電子計算機外存儲器中,只讀式光盤(CD-ROM)只能供使用者讀取信息而不能追加或擦除信息;一次寫入式光盤(WORM)可供使用者一次寫入多次讀取,可以追加信息