電子檔案信息安全論文

導語：電子檔案信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1電子檔案信息的特點及存在的風險

1.1對軟硬件系統的依賴性

電子文件是按照確定的某種標準規則，記錄在特定載體上的編碼信息集合，需要特定的軟硬件系統環境才能翻譯閱讀。脫離了這種特定環境，就根本無法看到電子文件的存在和記錄的信息內容，所以電子文件對產生的標準規則及軟硬件系統環境有極強的依賴性。隨著信息技術的發展，原標準規則及計算機軟硬件技術發展更新，就有可能導致原有電子檔案信息無法讀識。電子檔案信息對軟硬件系統的過度依賴性給今后的安全問題帶來了很大的困難。

1.2存儲的高密度性

電子信息的發展和數量，呈幾何倍數增漲，海量的數據需要大容量的存儲介質，隨著記錄技術的快速發展，數字信息由早期的紙帶打孔到后來的磁帶、磁盤再到現在的光盤等，存儲密度不斷提高。目前一塊硬盤容量已達數個TB，一張藍光光盤通過納米級波長的藍光激光光源及多層記錄技術的應用，可以記錄數百GB數據。光盤上構成0和1數據刻痕直徑小于0.15μm，1張光盤可存數百萬張打印在紙上的文字信息。電子檔案的高密度，一方面對節約空間、拓展應用帶來有利條件，另一方面卻對電子檔案的保護提出了嚴格的要求，任何一個小的失誤或一條輕微的劃痕都有可能導致數量巨大的檔案信息遭到破壞。

1.3信息與載體之間的可分離性

傳統檔案是固化在某種載體上，不能分離，稱之為檔案實體，有明顯的原始性特征，不易被復制加工。而電子檔案，雖然依賴于軟硬環境，但按一定的規則可以非常輕易地被復制、更改，傳輸，可以做到迅速而不留任何痕跡。因此電子檔案的原始性、真實性、憑證作用就受到威脅和質疑。這種信息與載體之間的可分離性，給電子檔案信息的安全提出了前所未有的挑戰，檔案管理人員不僅要保護電子檔案實體不受破壞，同時也要保護信息內容不被人為篡改。

2檔案信息的保護目標

電子文件技術隨著整個計算機信息技術的發展而發展，電子文件的產生環境、文件格式、存儲介質在不斷更新，而作為檔案的電子文件卻需要長期或永久保存并被查詢利用。因此，如何確保電子檔案的長期可用性是保護電子檔案安全的主要任務之一。同時，電子檔案的真實性、完整性、安全保密性也是主要保護目標。

3電子檔案保護的技術措施

3.1電子檔案系統安全

電子檔案系統安全，一般是由硬件系統和軟件系統構成。硬件系統本身的安全稱為物理安全，軟件系統的安全主要有操作系統的安全、網絡系統的安全、數據庫系統安全及各種功能的應用軟件系統安全等。因此，這種保護措施可分以下幾類：1）設備層的安全管理。設備層的安全主要通過采用物理防范，解決機房場地的防災保護，電源的穩定與凈化，重要服務設備的冗余設計，安全可靠的存儲，以及信息系統的異地存儲保護，不低于3套的脫機光盤保存等，同時制定完整物理層面的管理規范和措施提供安全技術方案，使設備免受外來攻擊造成意外損失。2）網絡層的安全管理。網絡層的安全任務主要是防止病毒、木馬、黑客的攻擊，防止檔案數據被非法訪問。最有效的辦法就是運行檔案信息系統的網絡與外界實行物理隔離，但電子檔案的最大優勢，如遠程查訊利用、共享資源等受到局限。而在公共網絡上，資源雖可以得到充分利用，但安全問題又成為難題。近年來，隨著政務信息的公開，檔案資源的逐步開放，公共網上出現了越來越多的應用。外網的安全是必須面對并努力解決的問題，目前可以通過使用路由器及交換技術設置、防火墻、入侵防御系統等網絡安全策略的制定提供相對安全的解決方案。3）應用層的安全管理。應用層的安全主要通過使用網絡監控與恢復技術，防病毒、漏洞檢測，入侵檢測技術，上網行為管理等對網絡安全進行掃描、實時監控、權限控制、自動報警，并對計算機信息網絡系統的使用情況建立日志記錄，及時發現系統中的異常情況。

3.2電子檔案信息內容安全

確保電子檔案真實性、完整性、長期可讀性，是檔案信息內容安全的基本要求。電子文件的存放壽命依賴于存儲介質的壽命，理論上光盤的壽命可達百年，但實際上誰也不能保證該光盤數據10年后還能夠完整讀出。尤其文件格式技術上的發展與改進，軟件環鏡與硬件系統的更新，都需要檔案人員對存檔的電子文件進行備份轉存、文件存儲格式的轉換等維護。這一過程，要建立制度，明確責任，嚴格審核、評估、管理，以延續電子檔案保存期限，確保檔案內容的安全。另外，應用軟件系統中針對用戶權限的管理；檔案數據密級劃分，目錄和文件的讀寫權限，開放范圍的劃控等，是對在線檔案信息內容安全管理的必要手段，是任何一個檔案信息管理系統重點思考解決的問題。

4電子檔案信息的災難恢復

4.1災難恢復含義

《信息安全技術信息系統災難恢復規范》（GB/T20988—2007）中表述災難恢復是指將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態。將災難圈定為由于人為或自然災害，技術風險、設備故障等原因，造成信息系統運行嚴重故障或癱瘓。主要涉及的技術和方案有數據的存儲、備份和恢復；本地的高安全防護和遠程異地防護方案等。

4.2災難恢復前的存儲備份方式

信息數據的存儲、備份，是災難恢復的前提，沒有安全可靠的存儲、備份，無從談起恢復。備份的方式有多種多樣，最常用的主要是全備份、增量備份、差分備份。全備份是將整個系統中相關軟件、數據全部備份一遍；增量備份就是每次備份的數據只是相當于上一次備份后增加的和修改過的數據；差分備份就是備份上一次全備份之后新增加的和修改過的數據。全備份所需時間最長，占用的空間最大，但恢復操作最簡單，當系統中數據量不大時，采用全備份是可行可靠的；增量備份恢復起來比較麻煩，但每次的備份任務少，系統資源占用最少；差分備份相對節省存儲空間，恢復較方便，但備份時較麻煩。因此，在備份時要根據他們各自的特點靈活使用。在實際應用中，采用的備份方式常是以上幾種的結合。

4.3災難恢復采用的技術

針對檔案信息系統的災難恢復，主要考慮數據的安全。服務器硬件設備、網絡設備和通訊的災后恢復可在組網設計中作冗余考慮。采用磁盤陣列，如RAID5技術是預防硬盤故障而保護檔案信息安全最簡單有效的方式，相比磁盤鏡像和雙機熱備，具有運行成本低，安全系數高等優點。其次可利用大型數據庫系統自身的災備功能作檔案數據的備份與恢復，如：Oracle數據庫具備這些功能，再就是采用專業的災難恢復系統，如SymantecBackupExec進行完整的系統備份與規劃。重要的檔案信息數據，務必要做到異地的備份，異地備份成為現在災難恢復的重要、可靠的技術手段。

本文作者:劉巖于辰堯孔維艷工作單位:山東省淮河流域水利管理局