网络的环境下电子文档安全问题分析.docVIP

网络的环境下电子文档安全问题分析.doc

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络的环境下电子文档安全问题分析

网络的环境下电子文档安全问题分析   摘要:计算机和互联网已成为当今社会巨大变化的最主要推动力。随着计算机网络的普及,网络安全问题也日益突出。电子文档因存储密度大、传递速度快、共享程度高等特点,被广泛的应用于办公系统中,极大地提高了办公效率,但也给安全保密带来了诸多隐患。针对电子文件的泄密隐患,采取行之有效的防范对策,确保信息安全保密,是最大限度地发挥电子文件效能的当务之急。   关键词:电子文档;信息安全;技术;保护措施   中图分类号:ITP391 文献标识码:A   1 电子文档的定义及特点   1.1 所谓电子文档是以计算机为依托,以盘片、磁盘和光盘等化学磁性材料为主要载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。   1.2 电子文档区别于印刷品文档主要有以下四个特点:   1.2.1 电子文档不同于印刷文档修改难的问题,电子文档易于修改,这是电子文档的优点,但如果保管不好,就很容易被非法修改。   1.2.2 传统文档具有较好的安全性,不容易删除,而对于电子文档来说,只要轻轻一击鼠标或键盘,所有内容就一干二净,也不会留下任何证据。   1.2.3 容易复制,电子文档如果保密性做的不好,就很容易被复制,许多个人隐私或商业秘密都是通过此途径泄密的。   1.2.4 容易损坏,文件损坏的原因主要有硬件损坏,人为破坏(有意或者无意),病毒破坏,人力无法抗拒的因素(火灾,地震等),这之中人为破坏占有大部分原因,所以在建好文档后做好备份是防止人为损坏最好的办法。   2 电子文档的安全威胁分析   2.1 电子文档处理生命周期   电子文档从制作产生,到最后销毁的过程,我们称之为电子文档处理生命周期,我们可将其简要分为六个阶段,主要包括:   2.1.1 电子文档的生成与制作:主要是指工作人员在工作中编撰、生成电子文档,是一个电子文档生命周期的起始阶段。   2.1.2 电子文档存储:主要是指对机构内部的电子文档统一存储管理,不是个人电脑操作过程中的存储。   2.1.3 电子文档复制:主要是指对电子文档制作备份的过程,它可以通过多种形式进行备份。   2.1.4 电子文档传递:主要是指在电子文档交流过程中的电子文档传播工作。   2.1.5 电子文档的使用:主要是指对电子文档的查看、演示等利用过程。   2.1.6 电子文档的销毁:电子文件销毁方式具体包括:a)信息销毁。这种方式不损坏物理存储介质,是通过软件系统改变载体的状态,将电子文件数据从记录载体上彻底消除的一种方法;b)载体销毁。这种方式是指将电子文件的载体连同信息一起销毁,主要适应于一次写入不可更改的记录载体及受损伤不可修复的载体(如光盘)。   电子文件销毁应彻底。除电子文件主体外,其它电子文件管理系统中的链接及相关文件夹、临时文件等也应一并销毁;电子文件的副本也应销毁;电子文件的销毁不能简单处理,需要按照严密的销毁办法执行,销毁后的电子文件应做到无法恢复。   2.2 外部窃密   目前的外部窃密手段有很多种,从实现技术的角度主要包括:   2.2.1 恶意代码。利用各种计算机病毒或间谍软件进行窃密,这是较为低级的窃密手段。   2.2.2 网络入侵。主要是指黑客直接针对特定目标系统进行渗透,攻击过程需要大量的人工干预,需要很强的技术背景,难度较大,并且效率较低,攻击者常用于针对特定的、高价值目标的窃密,如窃取国家机密和商业机密等。   2.2.3 社会工程。这是区别于技术手段的另一种窃密行为,这应该属于网络上一种的社会活动,不法之人利用网络骗取别人信任而窃取机密的行为。   2.3 内部泄密   内部泄密和外部窃密不同,外部泄密可以通过一些技术手段和提高防范意识进行预防,但内部泄密行为却很难预以防范。内部泄密者可以直接获得电子文档,并主动地以邮件、即时通讯传递(QQ、MSN等)、FTP服务器、网上论坛、光盘/U盘等移动介质等传递出去, 针对一些重要的电子文档管理,已有一些网络内容审查措施,通过对网络流量的审查来发现一些泄密行为。但针对一些有意泄密行为,现有的检测手段是很难发现的。他们往往会采用加密、压缩、隐写等方式来隐藏电子文档。对于内部泄密而言,在各个阶段,只要能获得电子文档就有内部泄密的可能,因此,在电子文档生命周期的六个阶段都存在内部泄密的风险。   3 电子文档保护的对策与思路   首先在从技术上对电子文档加以保护;另一方面是抓管理。除了基于常规情况下的管理制度,各个电子文件管理机构或有关部门还应根据实际的安全需求,对信息系统存在的潜在威胁和风险进行科学评估,有针对性地制定应急预案,采用技术和管理手段控制危险、降低事故发生的可能性。一旦发生事故,能快速反应处理故障或将事故

文档评论(0)

bokegood + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档