相关热词搜索:
网络环境下电子文档信息安全
网络环境下电子文档信息安全 摘要:随着电子信息时代的到来,网络已经逐步的深入到人们的生活之中,网 络为我们的生活带来的巨大的便利,但是与此同时,个人隐私的保障问题是现阶 段较大的问题,现阶段的网络活动中,我们的个人信息与个人资料较多的被泄露, 电子文档的安全受到了极大的威胁,我们需要在网络环境下保护电子文档信息的 安全。本文详细介绍了电子文档安全与网络安全之间的关系,并正确的分析了电 子文档的相关信息安全问题。关键词:电子文档;
网络环境;
信息安全 随着计算机使用的逐渐普及,我国广泛使用计算机进行方案和公文合同等 方面的联合修改,很多电子文档通过网络进行传输之后,在一定程度上使文档的 传递速度显著提高,使工作效率增强,但是,网络具有多样性的特征,由于黑客 的存在,网络安全难以保证,网络电子文档的信息内容泄密现象较为严重,这直 接影响了系统的相关安全,本文对电子文档管理的方式进行全面的探讨。
1.电子文档的不安全因素分析 1.1非法访问 非法访问是指非法网络用户进入到政府网站之中进行文档的访问,非法的 网络用户进入到政府的网站中之后,会窃取其中的相关文件,造成网络的泄密。
1.2非授权访问 合法的网络用户,随意的进入到政府的相关网站进行非授权文档信息的获 取,这种的文档访问,相应也会造成泄密。
1.3篡改 合法的网络用户在网络上,将相关公众或私人的文档占为己用并使用自己 的名字,将相关的网络信息进行更改,最终传递给网络的用户,从而获得相关的 权利。
1.4伪造 伪造主要指网络中的用户等从公众或者政府的网站之中获得相关的文档信息,并选择重新应用这些文档的信息,将其中的信息根据使用者的具体需求等 进行适当的改造与利用,有些人甚至修改了政府的文档,最终内容方面发生了巨 大的变化。使文档与最初截然不同,通过相关的方式,最终损害政府的声誉,造 成不良的社会影响。
2.电子文档的泄密形式 对于电子文档来说,常需要进行复制粘贴等,一般不会留下相关的使用痕 迹,在一定程度上会造成文档内容的丢失,现阶段的泄密类型相对较多,主要有 以下几种泄密的形式,首先,操作上的问题,直接导致文档的内容被粘贴复制到 了公共的目录之中,另外,通过优盘等移动设备等可以将这些文件直接带走,泄 密者同样可以使用一些非法的手段等获取相关的信息,并在一定的时间段之内, 拷贝文件,将部分秘密透漏出去的,最终直接导致秘密被公开。分析其泄密的方 式,具体来说,有以下几点:
2.1操作失误 首先,很多时候,电子文档的泄密并非是因为外部对其操作的攻击,并非 通过黑客等进行文件的偷盗,其与操作的失误等同样有着相对较大的作用,当前 很多操作人员常常会在无意之间将相对较为重要的文档内容直接复制到其他人 的目录之中,最终会直接导致信息的泄露。
2.2目的性的操作 现阶段,很多网络管理人员在经过系统性的学习之后,其技术相对较高, 如果想要恶意进行信息的偷盗,常常会将硬盘中存在的内容等恢复,并不留下任 何的相关性的错误等,有些人不该看到文档的内容,但是已经看到了,但是其他 的信息管理员很难发现。
2.3非法性技术操作 很多非法性的技术操作同样也会直接导致文档的泄密实践,对于一些保密 性较强的文档来说,其往往管理较为封闭,如果没有相关部门人员的允许等,很 难就直接进入到信息源的软件之中,但是现阶段有很多计算机的专业人员,其往 往技术能力较为卓越,且能够在自身技术的支持和计算机的辅助作用之下进行文 件的访问,甚至会使用非法的手段恶意获取计算机的访问权,并最终获得相关的 文件。2.4计算机自身存在问题 很多计算机自身的网络系统等相对较为混乱,现阶段病毒横行,如果计算 机感染病毒,有些电子文档甚至会自己泄露出去,另外,文档的阅读权限也会公 布到网上,给于浏览者,使大多数人掌握了文档的内容,最终造成了无法挽回的 后果。
3.保障电子文档操作的安全具体措施 在我国,并没有掌握相关电子计算机中关于中央处理器的核心技术,因此, 必须进行电子计算机管理的相关考虑,具体有以下的方法:
3.1访问控制 对于访问的控制是电子环境下文档管理的基础,只有进行高效的访问控制 才能够确保文档中的网络资源不会被别人非法占有;
其中有一定的措施,首先, 需要对上网的访问情况进行全面高效的控制,并确定网络是否可以进行合理高效 的利用,有些网络用户等通常不能合理的使用相关的网络。其次,可以对网络的 使用人员和时间等情形合理化划分,不能在规定时间之中完成的,也同样无法通 过相关的网络获取一定的信息。
3.2权限控制 对于用户的权限控制来说,其直接管理了用户的使用和访问目录,在一定 的控制机制之下,用户可以对目录的相关内容实现高效的访问,并进行改写和文 件的查找,真正避免电子文档的篡改非法拷贝。
3.3防火墙控制 对于防火墙的网络权限控制同样较为重要,网络防火墙能够较好的阻挡黑 客和病毒等对网络的侵扰,另外,可以阻止非授权用户等进行全面访问,最终通 过不同的网络管理部门等进行高效的网络控制。
3.4信息加密 对于信息加密的措施来说,其主要是对互联网中的数据和信息在传输过程 中按照一定的算法进行加密,这样在传输的过程之中可以保证信息内容的私密性,其组成主要是加密的算法内容,具体有相对较为常规的算法和一些有着公共密码 方式的算法,通过电子文档的加密措施能够对两者进行全面有效的统计与集合, 并能够通过不同密钥和算法的使用,确保电子文档的安全性,我们可以同时对电 子文档的信息使用数字加密的方式进行加密式处理,对打印等操作进行有效的控 制。
3.5数字签名 数字签名主要是对相关的电子文档进行真实性和身份的验证,从而确认其 中的内容是否是伪造的内容,电子文档的签名技术有证书形式和手写的形式,可 以通过手写签名直接保证信息的安全。
3.6防写措施 可以将电子文档设置成为只读的模式,只读模式下,其他的用户只能在相 关的计算机上对文档的内容进行读取,而不能修改,可以有效的防止用户更改相 关的文件。
4.网络安全技术分析 现阶段,对于网络的安全方面存在诸多的问题,首先是人为操作对于网络 计算机的威胁,相比较而言,人为因素主要指对计算机的恶意攻击和无意的失误 操作等。人为的恶意攻击主要是黑客利用很多网络软件中存在的漏洞,直接进入 到计算机的内部进行非法操作,并最终造成了不良的后果,这些严重影响了计算 机的安全性;
无意的操作失误主要指很多操作工作人员对计算机的配置等进行不 当的修改,或将自己的账号借给他人使用,这也直接影响到计算机的网络安全。
对于电子文档信息来说,网络的安全最为重要,相对安全的网络环境能对隐私的 文件等加以更好的保护,在对网络安全工作的处理和实现之中,需要优先保证实 体设备的安全性,确保计算机和网络服务器,打印设备等尽可能避免人为因素的 威胁与影响,与之同时,需要确保通讯实体身份的真实性和正确性,保证信息正 常,最终确保非授权的用户不会进行临时的操作更改。
5.网络环境下信息安全的管理措施研究 信息化背景下,信息网络中的电子文档管理工作的空间相对更大,对于文 档的管理同样有了更大的施展空间,通过上文的分析可知,电子文档的形成,积 累和传输等方面存在较大的发展空间,并最终存在着信息被复制的可能性,在技术支撑的前提之下,进行文档的泄密保管同样重要,以下便对文档的合理化保护 建议进行全面分析:
5.1建立科学高效的管理机制 管理机制较为重要,现阶段,常存在黑客攻击网络系统,文档泄密等情况, 必须完善相关的预防管理机制,并真正加强档案管理工作者的素质,进行安全性 的教育,其最终能够提高管理工作者自身的工作责任感。首先,可以经常召开相 关的会议,分析具体的安全管理经验,切实提高保密工作人员自身的责任意识与 安全意识等,真正全方位的提升其工作的效率。另外,可以在管理的过程中结合 计算机等系统,对各个环节进行安全处理,如果突发事件,可以使用跟踪记录的 方式确保电子信息的保密性和完善性,在进行保密文档管理的过程中,同样需要 拒绝有关人员的随意进出等,最后,必须将文档管理作为最主要的任务,密切关 注防止文档内容的更改。
5.2加强电子文档的技术性保管 在档案管理的过程中,对于一些记录着重要信息的光盘等介质,需要进行 重点保护,可以以光盘为媒介,在具体的保护过程中,可以将其设置为只读的状 态,对于电子档案的借阅过程,必须严格使用规定的软件,不能使用较为原始的 光盘等作为数据的传输载体,在使用计算机软件等进行硬盘的处理中,转化的过 程不能够随意的篡改相关的信息,可以将文档进行多重加密,或者设置密码等, 避免出现问题。在收发邮件的过程中,必须确保只有邮件的收方知道密码。最后, 需要对用户的阅读和打印等过程进行合理化控制,确保信息的严密性,如果在设 置密码的过程中丢失了相关的信息,需要进行备份,有效确保信息的完整性。
总结 现阶段,网络技术发达,电子文档泄密的形式多样。在网络环境下的信息 安全管理,首先需要保证网络环境的安全,其次,我们必须采取相应的措施,防 止电子文档发生泄密的现象,切实保证电子文档的安全有效利用。