计算机电子产品信息技术.docVIP

一般地说，档案安全包括载体安全和信息安全。但说到底，档案安全的本质是档案信息安全，归根到底，档案载体安全和档案内容安全都是信息安全。在信息化时代，广义上的档案信息安全等同于档案安全。 ??? 在纸质档案等传统档案时代，档案安全更多的是载体意义上的。而在电子文档时代，由于档案信息独立性的突显，人们在谈论档案安全时，常常指的就是档案信息安全。这一点在业外人士那里更为明显，在他们眼里，档案本来就是一种信息，至于它们使用何种载体并不重要。人们在谈论信息安全时，信息载体安全已作为附属部分来研究。 ??? 下面，我从宏观角度来论述信息化时代的电子文档信息安全问题。 ??? 一、档案信息安全概述 ??? (一)信息安全 ??? 信息安全是信息化时代人们广泛关注的问题。给信息安全(information security)下一个简单的通俗化定义，就是：使信息不受威胁或危险。而这里所说的信息安全，是一个特定的专业化概念，国际标准化组织(iso)把它定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。 ??? 在传统空间中，由于空间的相对狭隘，信息安全主要是在小范围的保密问题。 但随着计算机的使用和网络的兴起，信息被放置在无数人共同享有的平台上，信息安全问题不仅仅是在更大范围的保密(秘密、不泄露)的问题，它还包括保证信息的可靠性、可用性、可控性、完整性和不可抵赖性等等。 ?? 广义说来，在信息存在和流通的任何一个环节上都有可能存在信息安全问题。目前，按照信息存在的环境和传递过程，信息安全大体上可分为以下几类问题： ??? (1)基础信息设施的安全 ??? 基础信息设施是信息化社会的重要基础和必不可少的部分。包括计算机网络系统；广播、电视和电话等通信系统；电力分配系统等。国家基础信息设施的恶化或瘫痪将给国家造成灾难性后果。因此，它是信息安全的重大问题。 ??? (2)信息系统的安全 ??? 信息系统的安全是指整个体系的安全。包括系统结构的安全、系统运行的安全、系统的柔韧性或者系统在遭到破坏以后的自我恢复能力等。保证信息系统安全的主要任务是防止信息体系被干扰、阻塞、中断、混乱和利用，避免信息系统恶化甚至完全瘫痪。 ??? (3)信息内容的安全 ??? 信息内容是信息交流的主体和核心。信息内容的安全是信息安全的基本问题。除了要求信息内容不被泄露以外，还必须保证信息内容的完整性和可用性，即信息内容不被有选择地修改、删除、添加、伪造和重排甚至毁坏。/??? (4)信息过程的安全 ??? 信息过程包括信息的获取、存贮、显示、变换、传递和处理等。信息过程的安全包括机密信息和敏感信息的安全传送，即信息加密问题；信息的安全获取、存贮和处理问题，即信息访问控制问题；在信息传递和变换的过程中防止合法用户的位置、身份、帐号、密码等机密信息的暴露问题。此外，在信息的发送端和接收端因信息显示的电磁泄漏引起的信息安全问题等等。 ??? (5)信息设备的安全 ??? 信息设备总是由电子、电磁、声学和光学器件组成，除了物理摧毁之外，人为的无线电镇压、激光束和粒子束对电子设备的定向照射、“芯片细菌”对电路芯片的嗜蚀和纳米级机器人对电路的破坏，以及某些病毒对硬件电路的侵害等，均可造成信息设备的安全问题。 ??? (6)计算机信息安全 ??? 计算机信息安全总体上可分为硬件安全和软件安全。硬件安全包括所有硬件电路和设备自身的可靠性和外部因素对硬件的影响。软件的安全包括操作系统的安全、文件的安全、程序的安全、数据库的安全以及病毒的防范等问题。 ??? (7)网络信息安全 ??? 网络的特点是开放性、共享性、互联性。网络信息安全的主要问题是过滤不良信息；防止非法用户进入网络存取敏感信息、保证网络共享数据和信息的安全；允许合法用户不受限制地访问和使用网络资源；保证网络互联的安全，使用安全的网络协议。不断堵塞协议的不安全漏洞；防病毒、防黑客等。 ??? (二)档案信息安全的定义与含义 ??? 从总体上来说，电子文档信息安全与信息安全的内容基本一致。具体而言， ??? 电子文档信息安全主要包括四个方面的内容： ??? ①实体安全。实体安全是指保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故如电磁污染等破坏的措施、过程。 ??? ②运行安全。运行安全是指为保障系统功能的安全实现，提供一整套安全措施(如身份验证、审计跟踪、备份与恢复、应急措施等)来保护信息处理过程的安全。 ??? ③信息安全。信息安全是指防止信息资源被故意地或偶然地非授权泄露、更改、破坏或使信息被非法系统辩识、控制和否认。即确保信息的完整性、保密性、可用性和可控性。