电子档案传输利用安全隐患和应对措施.docxVIP

电子档案传输利用安全隐患和应对措施 　　【摘要】电子档案的形成是在各个基层业务单位和办公系统日常管理活动中积累起来的，电子文件的传输和利用主要靠网络进行，安全隐患主要来自网络通信过程中的各种威胁因素。本文主要探讨电子档案在传输利用中可能造成的威胁因素，并提出应对措施，确保电子档案在安全可靠的环境下发挥作用。 　　【关键词】电子档案;安全隐患;应对措施 　　大数据时代的来临，电子档案呈“井喷式”增长，人们的生活与电子档案和电子数据息息相关，同时也导致电子档案面临泄露的危险，这给电子档案的安全管理带来了极大的挑战。 　　一、电子档案传输利用中的威胁因素 　　（一）操作系统的安全隐患问题。动态链接的程序体系，比如系统服务和i/o的驱动程序等，这些导致操作系统本身具有安全隐患。同时，操作系统通过创建进程，比如创建或激活网络节点上的进程，被创建的进程还可以不断创建新进程。因此，操作系统不仅仅是在网络上传输电子档案，还能通过网络加载程序和文件映像，这个原因也导致其本身出现安全隐患问题。 　　（二）计算机网络安全隐患。计算机病毒是常见的也是危害最大的一种网上攻击形式。计算机病毒是一种计算机程序，它是编制或在计算机中插入的破坏计算机功能或毁坏数据、影响计算机使用并能自我复制的一组计算机指令或程序代码。具有从一台计算机复制到另一台计算机，乃至与有病毒的计算机接触的脱机载体，与生物病毒一样，计算机病毒具有隐蔽性和潜伏性。计算机病毒种类繁多，对计算机危害程度和危害方式各不相同，如对系统破坏有多种表现：破坏硬盘的分区表，破坏或重写软盘或硬盘boot区等，影响系统运行速度，破坏程序与覆盖文件，破坏数据文件，格式化或者删除磁盘内容，直接或间接破坏链接，使被感染程序或文件的长度增大等，因此计算机病毒一旦侵犯，对电子档案的真实性、机密性、完整性及可访问性等造成严重损害，严重的话会使计算机整个系统崩溃。 　　（三）数据库管理系统的安全威胁。操作系统配套和数据库管理系统是匹配的。即操作系统的安全级别和操作系统的安全级别是一致的。所以，操作系统如果存在安全隐患，那么数据库管理系统就必定存在安全隐患。 　　（四）缺乏安全管理，忽视信息安全。目前，计算机网络的信息安全还尚未引起广泛重视，有的档案部门对要引进的网络设备不进行深入的研究和论证，不组织相关人员对其性能和安全技术等问题进行测试和分析，有的部门虽然有安全措施，但防护力度比较薄弱，防护技术简单。 　　（五）人为因素。据统计，人为因素在所有威胁档案数据安全的因素中发生的频率最高，人为的错误往往是操作员的困倦、劳累、疾病、经验不足、责任心不强等造成的。另外，我国目前没有针对电子文件管理方面的个人隐私保护做出明确且具体的规定，而是具体体现在人格权与自由权之中;对电子文件管理方面的个人隐私保护，也停留在间接保护的阶段，并不能直接保护当事人的个人隐私;电子文件管理中个人隐私保护的立法也与时代略有脱节。 　　二、保障电子档案传输利用安全的措施 　　（一）加密技术。加密技术作为一种有效的信息手段，能够确保电子文档内容的非公开性，数据加密可以保证在传输过程中不被非法查看、篡改和窃取。采用“双密钥码”保证电子文件在传输过程中的安全性，在电子档案的收发中，让每一个档案安全员拥有一对密钥，这一对密钥是公开的加密密钥和保密的解密密钥两种。档案馆保密员在发文时，使用公开的密钥，收文的时候用那把保密的钥匙，公开的密钥的使用范围包含所有发文的档案部门的子系统，保密密钥只有唯一的解密部门才有权利获取，这样能更好地保护电子文件的传输。 　　（二）身份验证。为了防止无关人员进入系统对档案数据进行访问，有些系统需要对用户进行身份验证，比如银行系统使用用户密码验证、文件管理系统使用管理员代码验证等。一般档案管理部门就是给每个用户一个身份和一个账号，账号通常由6-8位数字+字母组成，即通行字（password），当用户查询档案进入系统访问时，首先输入自己的通行字，然后档案管理系统会将这个身份在计算中进行身份验证，经验证合法才可进入档案系统，如果验证身份不合格，将被拒之门外。 　　（三）签署技术。我国在2004年颁布《中华人民共和国电子签名法》，对电子文件进行签署的目的在于证实该份文件确实出自作者，其内容没有被其他人进行任何改动。目前签署技术主要包括手写式光笔签名和证书式签名两种方式。光笔签名同纸张文件上的签名一样，较直观，易辨认，是使用一种专用的光笔直接在屏幕上签名;数字签名是在电子文件上签名，数字签名是利用双密密钥完成的，首先发文单位对发文签一个数字签名，收文单位再对这一数字签名进行核查，双方检验核实无问题达成一致，则说明该文确实来自发方，具有原始性