電子檔案利用安全控制的辦法與實(shí)現(xiàn)路徑

李靜

（建三江管理局就業(yè)服務(wù)中心，黑龍江 佳木斯 154000）

信息時(shí)代與經(jīng)濟(jì)發(fā)展之間存在的關(guān)系密切不可分割，正是借助平穩(wěn)運(yùn)行的經(jīng)濟(jì)發(fā)展，信息技術(shù)才得以大力創(chuàng)新。各個(gè)行業(yè)在發(fā)展與管理中借助信息技術(shù)，是順應(yīng)時(shí)代發(fā)展趨勢(shì)與潮流的直觀體現(xiàn)，并憑借信息技術(shù)的強(qiáng)大優(yōu)勢(shì)與價(jià)值，加快發(fā)展速度。在檔案管理中，科學(xué)應(yīng)用電子檔案以及電子信息技術(shù)是突破傳統(tǒng)電子檔案瓶頸問題的重要途徑，獲取更為理想的效益與管理效果。并利用構(gòu)建平臺(tái)的方式，實(shí)現(xiàn)真正意義上的資源共享。

一、利用電子檔案時(shí)面對(duì)的安全隱患

電子檔案是應(yīng)現(xiàn)代信息技術(shù)及數(shù)字設(shè)備環(huán)境的需求所產(chǎn)生的，依賴計(jì)算機(jī)系統(tǒng)存儲(chǔ)，并經(jīng)過歸檔整理的數(shù)據(jù)信息。與傳統(tǒng)紙質(zhì)檔案相比，電子檔案具有對(duì)計(jì)算機(jī)的依賴性、復(fù)制傳遞的高保真性、信息內(nèi)容的易改性和信息與載體的可分離性等特點(diǎn)。這些特點(diǎn)在給檔案管理者和利用者帶來(lái)方便的同時(shí)，也存在著較大的安全隱患。

二、實(shí)現(xiàn)安全控制目標(biāo)的途徑與方法

（一）使用身份認(rèn)證技術(shù)

由技術(shù)人員負(fù)責(zé)，將密碼科學(xué)設(shè)置于登錄系統(tǒng)上，是保護(hù)電子檔案的重要途徑。身份認(rèn)證技術(shù)時(shí)，需要按照相關(guān)標(biāo)準(zhǔn)與要求嚴(yán)格規(guī)定身份證。用戶只有通過口令或者證書雙因素認(rèn)證后才可真正進(jìn)入到系統(tǒng)，所有使用用戶在滿足上述條件后才可在系統(tǒng)內(nèi)部開展操作。從登錄認(rèn)證系統(tǒng)角度來(lái)說，設(shè)置不可過于簡(jiǎn)單，可利用加設(shè)密碼的方式提升認(rèn)證難度。為數(shù)較多或者復(fù)雜程度較高的密碼是提升登錄界面以及保護(hù)系統(tǒng)安全性的有效方式。用戶輸入密碼次數(shù)超過限定值后會(huì)自動(dòng)鎖定用戶名。部分用戶會(huì)在使用過程中輸入錯(cuò)誤信息，后臺(tái)會(huì)將這部分信息及時(shí)發(fā)送到管理人員手中。管理人員接收到信息后可在第一時(shí)間做出決策，及時(shí)建立預(yù)警備案。如果是合法用戶因輸入錯(cuò)誤而鎖定用戶名，則需要經(jīng)過嚴(yán)格的審核流程，再次找回原密碼。用戶在真正登陸系統(tǒng)時(shí)，不僅要輸入密碼，還要輸入正確的登錄口令。通過驗(yàn)證證書以及智能卡認(rèn)證后用戶才可真正意義上進(jìn)入到重要系統(tǒng)當(dāng)中，這是再次確認(rèn)用戶身份以及系統(tǒng)安全的有效方法。用戶登錄，也可針對(duì)其余信息進(jìn)行認(rèn)證，例如用戶密碼以及用戶登錄系統(tǒng)的身份等。用戶在使用系統(tǒng)或者使用系統(tǒng)進(jìn)行操作時(shí)，會(huì)始終與身份信息綁定。以防意外發(fā)生后追究到責(zé)任人。

（二）審計(jì)跟蹤技術(shù)應(yīng)用要點(diǎn)

電子信息檔案為了保證信息上的安全，系統(tǒng)的內(nèi)部運(yùn)行處理會(huì)安裝一種跟蹤系統(tǒng)，可以對(duì)用戶的操作頁(yè)面上的信息進(jìn)行系統(tǒng)監(jiān)督，對(duì)用戶的操作記錄進(jìn)行存檔處理。此時(shí)系統(tǒng)內(nèi)部也會(huì)設(shè)立專門的審計(jì)系統(tǒng)對(duì)用戶的瀏覽信息進(jìn)行實(shí)時(shí)的監(jiān)控與跟蹤，審計(jì)跟蹤系統(tǒng)會(huì)將用戶所有的瀏覽記錄都進(jìn)行儲(chǔ)存處理，對(duì)用戶進(jìn)行信息追蹤的過程中如果發(fā)現(xiàn)非法情況，此時(shí)系統(tǒng)就可以根據(jù)用戶操作的危險(xiǎn)信息進(jìn)行實(shí)時(shí)報(bào)警，電子檔案信息中也會(huì)設(shè)立一些日志專用系統(tǒng)，這些系統(tǒng)同樣需要進(jìn)行安全上的保障，為了防止這些日志系統(tǒng)被非法人員查看或是進(jìn)行信息上的修改，系統(tǒng)上的管理人員應(yīng)該對(duì)重要的日志文件進(jìn)行編碼處理，并設(shè)置相應(yīng)的密保權(quán)限，只有正確輸入特定權(quán)限信息的人員才可以對(duì)日志進(jìn)行查看上的處理。查看過的信息也會(huì)形成相應(yīng)的瀏覽記錄，方便系統(tǒng)對(duì)瀏覽過的信息進(jìn)行整理與統(tǒng)計(jì)。如果工作上的管理人員對(duì)信息查看過后還要進(jìn)行刪除或是拷貝上的處理就必須對(duì)查看過的文件進(jìn)行加密處理，為了防止出現(xiàn)任何信息上的泄露問題，查看日志的過程中系統(tǒng)會(huì)相應(yīng)的進(jìn)行記錄，對(duì)于查看過的文件或是圖片等都會(huì)進(jìn)行取證，以便事后發(fā)生任何問題無(wú)法取證瀏覽記錄。

（三）文件保護(hù)技術(shù)注意事項(xiàng)

想要對(duì)電子檔案信息進(jìn)行使用處理的用戶在瀏覽過信息以后，想要通過離線的方式進(jìn)行下載，此時(shí)可以采用的方式是先對(duì)文件進(jìn)行保護(hù)技術(shù)處理，然后再下載至本地，進(jìn)行使用或是參考處理。在對(duì)電子信息檔案進(jìn)行下載的過程中，檔案系統(tǒng)會(huì)采用一個(gè)固定并且統(tǒng)一的系統(tǒng)，實(shí)時(shí)對(duì)用戶提供下載服務(wù)，系統(tǒng)對(duì)下載文件進(jìn)行格式上的統(tǒng)一處理，主要是防止用戶把文件進(jìn)行下載之后進(jìn)行信息上的修改，導(dǎo)致的信息失實(shí)。用戶開始對(duì)文件檔案進(jìn)行下載時(shí)，系統(tǒng)會(huì)通過相應(yīng)的密碼設(shè)置對(duì)信息進(jìn)行保護(hù)處理。并且在此過程中每一份電子檔案都會(huì)形成一個(gè)獨(dú)立的密保設(shè)置，用戶想要對(duì)文件進(jìn)行訪問就需要提供訪問密碼，輸入的開啟口令與系統(tǒng)驗(yàn)證系驗(yàn)證信息保持一致時(shí)，文件就可以對(duì)用戶進(jìn)行瀏覽上的處理。與此同時(shí)，系統(tǒng)還會(huì)在操作過程中進(jìn)行相應(yīng)訪問次數(shù)的設(shè)置，限制用戶對(duì)信息進(jìn)行多次數(shù)瀏覽，防止對(duì)電子檔案進(jìn)行非法上的傳播。

（四）科學(xué)應(yīng)用數(shù)字水印技術(shù)

為了這電子信息檔案進(jìn)行獨(dú)創(chuàng)性的保護(hù)處理，在檔案建立的過程中還可以設(shè)置數(shù)字水印技術(shù)，這種技術(shù)實(shí)施可以區(qū)分文字?jǐn)?shù)字或是印章等秘密信息，防止用戶在瀏覽文件過程中對(duì)文件進(jìn)行偽造，一般情況下，許多用戶在進(jìn)行瀏覽使用電子檔案信息時(shí)，由于某些需要可能會(huì)對(duì)電子信息檔案信息中的一部分或是全文內(nèi)容進(jìn)行打印輸出處理，此時(shí)如果不對(duì)檔案進(jìn)行數(shù)字水印設(shè)置，電子檔案很有可能就會(huì)被瀏覽人員進(jìn)行非法利用，此時(shí)電子檔案信息沒有進(jìn)行數(shù)字水印技術(shù)就會(huì)對(duì)文件版權(quán)起不到保護(hù)的作用。一旦形成侵權(quán)行為，沒有數(shù)字水印技術(shù)的保護(hù)就無(wú)法對(duì)版權(quán)進(jìn)行維護(hù)，所以電子信息檔的管理人員在電子信息檔案建立之前就需要對(duì)全文內(nèi)容進(jìn)行數(shù)字水印技術(shù)上的處理，在文檔上加印上較為明顯的水印，無(wú)論是用戶在瀏覽過程中還是進(jìn)行打印輸出時(shí)，都需要明確文件上的原創(chuàng)版權(quán)，一些需要進(jìn)行加密處理的信息檔案可以將水印上的防護(hù)效果進(jìn)行提升，對(duì)整個(gè)文件檔案都進(jìn)行水印上的處理，可以使用的模式是全屏水印，這種方法是用水印的底紋將整個(gè)頁(yè)面進(jìn)行覆蓋，這樣的處理可以加大保護(hù)的效果。

結(jié)語(yǔ)：本文主要圍檔案保護(hù)技術(shù)手段以及保護(hù)路徑這一核心展開深入探究，并在實(shí)際討論中確定切實(shí)可行的方法這。不僅是信息檔案性的有效途徑，也可通過大力的創(chuàng)新與改革，實(shí)現(xiàn)電子信息檔案系統(tǒng)的優(yōu)化與完善。無(wú)論是在瀏覽上，還是在使用上電子檔案，安全性都得到大幅提升。