网络的环境下电子文档安全问题分析.docVIP

网络的环境下电子文档安全问题分析 　　摘要：计算机和互联网已成为当今社会巨大变化的最主要推动力。随着计算机网络的普及，网络安全问题也日益突出。电子文档因存储密度大、传递速度快、共享程度高等特点，被广泛的应用于办公系统中，极大地提高了办公效率，但也给安全必威体育官网网址带来了诸多隐患。针对电子文件的泄密隐患，采取行之有效的防范对策，确保信息安全必威体育官网网址，是最大限度地发挥电子文件效能的当务之急。 　　关键词：电子文档；信息安全；技术；保护措施 　　中图分类号：ITP391 文献标识码：A 　　1 电子文档的定义及特点 　　1.1 所谓电子文档是以计算机为依托，以盘片、磁盘和光盘等化学磁性材料为主要载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。 　　1.2 电子文档区别于印刷品文档主要有以下四个特点： 　　1.2.1 电子文档不同于印刷文档修改难的问题，电子文档易于修改，这是电子文档的优点，但如果保管不好，就很容易被非法修改。 　　1.2.2 传统文档具有较好的安全性，不容易删除，而对于电子文档来说，只要轻轻一击鼠标或键盘，所有内容就一干二净，也不会留下任何证据。 　　1.2.3 容易复制，电子文档如果必威体育官网网址性做的不好，就很容易被复制，许多个人隐私或商业秘密都是通过此途径泄密的。 　　1.2.4 容易损坏，文件损坏的原因主要有硬件损坏，人为破坏（有意或者无意），病毒破坏，人力无法抗拒的因素（火灾，地震等），这之中人为破坏占有大部分原因，所以在建好文档后做好备份是防止人为损坏最好的办法。 　　2 电子文档的安全威胁分析 　　2.1 电子文档处理生命周期 　　电子文档从制作产生，到最后销毁的过程，我们称之为电子文档处理生命周期，我们可将其简要分为六个阶段，主要包括： 　　2.1.1 电子文档的生成与制作：主要是指工作人员在工作中编撰、生成电子文档，是一个电子文档生命周期的起始阶段。 　　2.1.2 电子文档存储：主要是指对机构内部的电子文档统一存储管理，不是个人电脑操作过程中的存储。 　　2.1.3 电子文档复制：主要是指对电子文档制作备份的过程，它可以通过多种形式进行备份。 　　2.1.4 电子文档传递：主要是指在电子文档交流过程中的电子文档传播工作。 　　2.1.5 电子文档的使用：主要是指对电子文档的查看、演示等利用过程。 　　2.1.6 电子文档的销毁：电子文件销毁方式具体包括：a)信息销毁。这种方式不损坏物理存储介质，是通过软件系统改变载体的状态，将电子文件数据从记录载体上彻底消除的一种方法；b)载体销毁。这种方式是指将电子文件的载体连同信息一起销毁，主要适应于一次写入不可更改的记录载体及受损伤不可修复的载体（如光盘）。 　　电子文件销毁应彻底。除电子文件主体外，其它电子文件管理系统中的链接及相关文件夹、临时文件等也应一并销毁；电子文件的副本也应销毁；电子文件的销毁不能简单处理，需要按照严密的销毁办法执行，销毁后的电子文件应做到无法恢复。 　　2.2 外部窃密 　　目前的外部窃密手段有很多种，从实现技术的角度主要包括： 　　2.2.1 恶意代码。利用各种计算机病毒或间谍软件进行窃密，这是较为低级的窃密手段。 　　2.2.2 网络入侵。主要是指黑客直接针对特定目标系统进行渗透，攻击过程需要大量的人工干预，需要很强的技术背景，难度较大，并且效率较低，攻击者常用于针对特定的、高价值目标的窃密，如窃取国家机密和商业机密等。 　　2.2.3 社会工程。这是区别于技术手段的另一种窃密行为，这应该属于网络上一种的社会活动，不法之人利用网络骗取别人信任而窃取机密的行为。 　　2.3 内部泄密 　　内部泄密和外部窃密不同，外部泄密可以通过一些技术手段和提高防范意识进行预防，但内部泄密行为却很难预以防范。内部泄密者可以直接获得电子文档，并主动地以邮件、即时通讯传递(QQ、MSN等)、FTP服务器、网上论坛、光盘/U盘等移动介质等传递出去， 针对一些重要的电子文档管理，已有一些网络内容审查措施，通过对网络流量的审查来发现一些泄密行为。但针对一些有意泄密行为，现有的检测手段是很难发现的。他们往往会采用加密、压缩、隐写等方式来隐藏电子文档。对于内部泄密而言，在各个阶段，只要能获得电子文档就有内部泄密的可能，因此，在电子文档生命周期的六个阶段都存在内部泄密的风险。 　　3 电子文档保护的对策与思路 　　首先在从技术上对电子文档加以保护；另一方面是抓管理。除了基于常规情况下的管理制度，各个电子文件管理机构或有关部门还应根据实际的安全需求，对信息系统存在的潜在威胁和风险进行科学评估，有针对性地制定应急预案，采用技术和管理手段控制危险、降低事故发生的可能性。一旦发生事故，能快速反应处理故障或将事故