有关电子安全问题探讨.docVIP

有关电子安全问题探讨 　　【摘　要】 电子文档在当前办公环境中发挥着重要作用，其安全问题理应引起高度重视。由于电子文档本身的特点，其在制作、使用、销毁等环节面临很多安全隐患和威胁。在对上述问题进行深入分析的前提下，提出了保护电子文档的思路与对策。 　　【关键词】 电子文档 信息安全 信息化 　　随着各行业在生产、管理上信息化程度日益增高，计算机和网络已经成为政府、企事业单位日常办公不可缺少的重要工具，电子文档已成为办公信息的重要载体。电子文档看得见，摸不着，在保密性、完整性、可读性等方面存在很多安全问题。 　　1. 电子文档的定义及特点 　　所谓电子文档是指人们在社会活动中形成的，以计算机盘片、磁盘和光盘等化学磁性材料为主要载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。电子文档主要有以下六个特点：存储介质多样、容易编辑修改、容易传递、容易复制、容易损坏丢失、容易还原再生。 　　1.1存储介质多样。电子文档存储介质很多，目前主要有计算机硬盘、各种光盘、U盘、闪盘，甚至手机和娱乐用的数码产品也可以用来存储电子文档。 　　1.2容易编辑修改。借助于各种专业软件，可以很容易的编辑修改电子文档，而且修改的痕迹很难发现。这是电子文档有别于纸质文件的优点之一，但是如果不能很好的保护，就可能受到非法的修改，会破坏文档的完整性和可读性，给文档所有者带来一定程度的损失，这时候它又变成一个缺点。 　　1.3容易传递。纸质文件的传递必须要当面递送，而电子文档的传递则方便很多。借助于网络，通过电子邮件、即时通讯工具、FTP服务等方式可以快捷方便的传给有关人员。 　　1.4容易复制。电子文档相比纸质文档非常方便快捷。如果不采取技术手段限制拷贝，通过点击几下电脑鼠标就能轻松完成复制。这样，人们就可以非常方便地进行信息共享。 　　1.5容易损坏丢失。一是存储介质物理损坏或者丢失。二是电子文档容易被误操作删除，或者被病毒破坏。如果文件被删除不及时恢复，有可能永远无法恢复。 　　2. 电子文档寿命过程 　　电子文档寿命过程可以分为三个阶段：制作保存、传递使用、归档销毁。 　　2.1制作保存阶段。主要是指工作人员为了工作需要撰写、编辑生成电子文件，并保存在某些介质上的阶段。电子文档的制作一般在计算机上操作，制作完成后可以保存在计算机硬盘、U盘、光盘等各种介质上。 　　2.2传递使用阶段。主要指按照规定将电子文档传递给相关人员查看的阶段。主要途径包括电子邮件、FTP等网络方式，也包括通过光盘、U盘等物理方式进行传递。 　　2.3归档销毁阶段。主要是指在电子文档使用完后，需要保存的由档案部门保管，其他部门和人员所存电子稿销毁的阶段。归档以后，服务器及所有处理过本文档的计算机及存储介质都应将文件删除，相关存储介质也要进行处理。 　　3. 电子文档面临的安全威胁分析 　　电子文档面临的安全威胁整体来说可分为内部泄密和外部泄密两大类型。 　　3.1 内部泄密 　　主要是指内部人员有意或者无意将重要电子文档泄露，在电子文档的整个生命过程中，内部泄密的威胁都存在，而且很难防范。 　　3.1.1无意泄密是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识，将处理过涉密电子文档的计算机重新安全后接入互联网，就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用，内部移动存储介质被带出在外部使用，移动存储介质发生故障维修时，里面存储的涉密文档被还原，等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击，从而窃取更多的涉密电子文档。 　　3.1.2有意泄密是指内部人员通过各种途径获得涉密电子文档，并主动传递出去。内部人员获取电子文档的途径很多，文稿撰写者可以直接拷贝到U盘、光盘等介质保存，其他人员可以通过网络下载，有阅读权限的人员甚至采用手抄、截屏等方式获得。 　　3.2 外部泄密 　　外部泄密主要通过攻击实现。外部泄密的威胁主要存在于电子文档前两个阶段，即制作保存和传递使用过程。具体方式可分为两种： 　　3.2.1恶意代码。如果内网终端使用时不注意就有可能感染木马、蠕虫、僵尸网络、间谍软件等恶意代码，这是目前造成泄密的主要原因。比如安装未经检测的软件，使用来历不明的存储介质，防护软件安装不到位等，都有可能感染恶意代码。一旦感染，恶意的代码就会通过网络窃取重要信息，伺机往外部发送。 　　3.2.2网络入侵。攻击者借助各种手段，对特定目标进行渗透，最终控制目标，进而获取所需的信息。从攻击类型看，当前主要有物理攻击、主动攻击和被动攻击三种类型。 　　4. 电子文档保护的对策与思路 　　电子文档保护的目标主要是防止涉密电子文档被越权