基于办公自动化电子文件安全保密策略研究.docVIP

基于办公自动化电子文件安全保密策略研究 　　摘要：办公自动化是计算机技术发展及高科技广泛应用的又一例证，办公自动化促进了办公的流程的一体化、智能化、集中化与办公资源的高度共享化，成为当今办公室人员广泛依赖的先进平台。办公自动化有效的扭转了传统办公的资源浪费、实效性不强、制度流程不统一的局面，但同时高度的共享化办公也给办公自动化平台的安全性、电子文件的保密性提出了严峻的考验。本文从电子文件安全保密策略的研究与探讨出发，针对电子文件的特点进行了保密性难点、关键点的分析并制定了电子文件软件系统、网络传输、文件储存等环节的相应保密策略，对提高电子文件的安全性、保密性、稳定办公自动化秩序有着明确、积极的促进作用。 　　 关键词：办公自动化；电子文件；信息安全；保密 　　 　　1.前言 　　办公自动化是计算机技术、网络系统、电子通信技术在办公领域的一次创新应用，打破了以往老式机械化办公耗时、耗力、低效的落后局面，形成了一体化、自动化、科学化的办公氛围，为我们广大办公人员、行政人员提供了无尽的便利条件。但同时，办公自动化、共享化的平台及自由化的网络空间也给电子文件的安全性带来了不小的冲击，如何在保证办公资源高度共享化的同时实现电子文件的保密性、安全性的使用环境、传输手段和存储空间成为当今我们需要长期探讨的主题。 　　 　　2.电子文件的优势 　　电子文件的表现形式多种多样，可以是表格、数字、图形、文本信息，也可以是以上几种类型的结合，例如行政公文、批件、电子图书、文献资料等，通过计算机的存储与操作电子文件可以被广泛的传阅及有效的保存，大大的简化了收发文件、登记保存的复杂环节，减少人力物力的专项投入，显著提高了办公效率。电子文件由于其易于保存、易于查找、便于传输、易于修改、高效共享的特点而与纸质文件具有本质的不同，其产生、发展及普及具有广泛的优势。 　　(1)实现了信息与载体的有效分离，即电子文件的信息、表现形式、排列格式及载体具有可分散的特点，可在不改变其具体内容的基础上通过网络、存储媒介等方式实现??效的相互传递、复制、粘贴。 　　(2)电子文件所包含的信息内容具有易修改、易变更的特点，大大节省了对文件增、删、改、查的复杂环节，且更改后的电子文件不会像纸质文件那样保留原有的改动痕迹，从而摒弃了纸质文件修改造成的格式混乱、表述不正规、不清晰的缺点。同时也相应的造成了电子文件极易丢失、由于人为的操作不当或恶意的篡改、窃取造成文件的残缺不全、不复存在或对版权信息造成盗用的不良现象。 　　(3)电子文件以其存储方式的特点、形成方式的特征而具有对设备技术的强依赖性，必须借助于计算机、网络媒体等辅助手段才能使电子文件的功能得以完备的实现。因此电子文件的发展需实时伴随着设备的更新、技术的发展、观念的创新、软硬件的更替，且需要操作人员具有一定的基础理论知识、掌握一定的操作技能。 　　 　　3.电子文件安全保密在办公自动化发展进程中的困境 　　3.1软件系统的安全保密困境 　　软件系统的安全保密困境主要来自于操作系统的安全漏洞、数据库系统的安全隐患及防火墙技术的局限性。操作系统的安全困境由系统本身的结构缺陷、动态链接的副作用、远程调用的不安全性、安全认证功能的不完善、系统服务进程的不严密、漏洞的隐蔽性导致。而数据库系统的安全隐患则来自于操作系统安全性与数据库管理系统的安全性能不匹配。未经授权的非法访问、强制登陆、非法下载、强制共享、随意、恶意的操作比比皆是，给电子文件的泄露提供了便利的条件，再加上管理者、操作者的不重视，这种文件偷窃、泄露的现象会愈演愈烈。为了抵御这一非法入侵的攻击数据库手段，我们采用了一定的防火墙技术加以控制，但却收效甚微。其根本原因在于防火墙没有实时监控、立即防范攻击的功能，往往在受到攻击、遭到破坏后才实施弥补与挽救，保护效果不十分明显。同时，防火墙也很难实施对内网人员的有效安全控制，造成了共享文件常常处于无保护状态。 　　3.2网络传输安全保密困境 　　网络功能的强大、传输渠道的广泛、使得计算机受恶意攻击、非法窃取的机率大大的增加，窃取者只要在网络中的任意节点、分支信道或终端中就可实现快速的窃取。同时，黑客还可利用系统、网络的安全漏洞、攻击密钥进行有针对性的试探、扫描、侵入从而获得非法的拦截、窃取、监听的权限。同时，互联网的自由发展与广泛普及也给我们造成了信息发布监管不严、力度不够，监控手段落后的局面。庞大的网络用户借助论坛、网站、博客、QQ、Msn、邮箱等手段实现了电子文件的便利传播与保存，同时也给电子文件的窃取提供了广泛的机遇，使秘密文件暴漏在大庭广众之下，受到黑客的肆意窃取和攻击，形成难以控制、传播迅速、波及面大、影响范围广的不利局面。 　　3.3存储载体安全保密困境 　　电子文件存储载体