3A安全在检察系统档案管理中应用.docVIP

3A安全在检察系统档案管理中应用 　　【摘 要】随着电子商务、互联网等技术的发展，在21世纪的今天，产生的电子文件也越来越多，如何实现电子文件档案的归档，也就是安全的移交到档案馆、电子文件信息不受损害，以及电子档案的安全利用，是电子文件保护和使用的重要问题。目前，保护电子文件不被修改、盗窃、删除的技术途径主要是防火墙、存取权限控制、数据加密、数字水印、数字印章等。 　　【关键词】认证；授权；审计；真实性；完整性 　　中图分类号：D92 文献标识码：A 文章编号：1006-0278（2013）07-128-02 　　一、3A安全技术介绍 　　（一）电子文件档案归档背景 　　随着电子商务、互联网等技术的发展，在21世纪的今天，产生的电子文件也越来越多，如何实现电子文件档案的归档，也就是安全的移交到档案馆、电子文件信息不受损害，以及电子档案的安全利用，是电子文件保护和使用的重要问题。目前，保护电子文件不被修改、盗窃、删除的技术途径主要是防火墙、存取权限控制、数据加密、数字水印、数字印章等①。 　　（二）3A安全技术的简单介绍 　　认证：认证提供了对用户的认证，通常采用用户输入输入用户名与密码来进行权限审。 　　其原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合，那么对用户认证通过。如果不符合，则拒绝提供网络连接。 　　授权：比如，登陆系统后，用户可能会执行一些命令来进行操作，这时，授权过程会检测用户是否拥有执行这些命令的权限。简单而言，授权过程是一系列强迫策略的组合，包括：确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证，他们也就被授予了相应的权限。 　　审计：这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息，还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过程。 　　验证授权和帐户由AAA服务器来提供。AAA服务器是一个能??提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 （RADIUS）”。 　　二、检察系统中电子档案归档安全性分析及不利因素 　　（一）影响电子档案安全性的不利因素 　　1.缺乏集中统一的用户身份认证机制 　　用户身份认证是建立安全应用系统的第一道防线，各类业务系统和设备管理的用户身份各自为政，互不相同，其认证的方式呈现多样化，用户登陆不同的业务系统可采用完全不同的登陆方式，管理员对于用户的管理在后台是分散的②。 　　2.缺乏集中统一的资源访问授权机制 　　各种业务系统对于资源的授权访问方式不同，资源访问授权分散于各类业务系统中，缺乏集中的资源访问授权，使得管理员对于配置细粒度资源访问以及授权往往感到力不从心。 　　3.缺乏集中统一的日志审计机制 　　同样，系统资源的访问日志以及系统资源的关键操作审计信息也是分散的，使得管理员对于系统安全时间的分析和追中变得十分复杂。 　　而3A安全技术可以很好的从认证、授权和审计这三个方面解决上述问题。 　　（二）电子文件档案归档的安全性分析 　　电子文件给档案带来了新的挑战，包括容易被删除和被篡改等问题。同时，产生的电子文件形式多样，复杂，量多阱及建立文件的系统的快速变化都是不小的问题。当前，我国主要对电子文件的元数据归档，电子文件的存储介质的安全保护和环境保护、电子文件存取访问控制等技术进行了大量研究。然而，由于电子文件数量的急剧增加和档案信息载体的多样化.档案保护理论与技术研究的范围和重点正在逐步扩大，从广义上来讲，电子文件归档的信息安全保障的内容包括档案信息内容安全、存储安全、系统安全、网络安全、利用安全和管理安全等③。基于以上原因，文章通过分析电子文件在移交归档与提供利用的安全需求和特点，在研究电子文件档案的安全架构基础上，提出一种运用XML技术.以数据安全为核心的具有真实性、完整性、可防篡改验的电子文件归档的安全方案…，实现基于网络的电子文件的安全移交，保证电子文件在移交过程中的真实性、完整性和安全性，以及实现电子文件档案在提供利用时提供合法性的证明，从而达到电子文件移交与利用的立体式、多层次的网络安全保障体系。 　　三、电子文件归档安全模式设计 　　上面从理论方面对解决档案归档进行了介绍，接下来，将从简单的模式设计思想方面来介绍如何运用3A技术在档案归档中解决真实性、完整性和不可篡改性这三性问题。设计思想的主体是基于XML的安全模式。 　　（一）基于XML的电子文件档案归档信息传输安全模式 　　整个模式可以划分为三个阶段： 　　第一阶段：归档