论文部分内容阅读
摘 要:电子信息技术的飞速发展使得电子档案应运而生电子档案依托信息技术的优势在企业的应用过程中也收获了良好的评价,在实际应用的过程中一直以取代纸质档案的势头进行发展,电子档案在实际的应用的过程中具有多样化的趋势,为了让电子档案得到科学上的管理,管理部门的工作人员应对电子档案上的工作制定相应的安全管理办法,文章针对电子档案在企业中的利用与控制办法进行了简要的分析,仅供相关人员的参考与借鉴。
关键词:电子档案;利用安全控制;身份认证;数字水印
經济平稳的运行,致使信息时代得到高速发展。许多行业在信息技术的,利用上也得到了飞速的普及。电子档案的出现使得电子信息技术在档案管理中的应用得到了最大化的实现。电子档案信息管理,使得档案上的资源共享与再利用的功能得到实现。
1 电子档案利用现状及其安全隐患分析
电子档案是应现代信息技术及数字设备环境的需求所产生的,依赖计算机系统存储,并经过归档整理的数据信息。与传统纸质档案相比,电子档案具有对计算机的依赖性、复制传递的高保真性、信息内容的易改性和信息与载体的可分离性等特点。这些特点在给档案管理者和利用者带来方便的同时,也存在着较大的安全隐患。
2 安全控制解决途径与方法
为了让电子信息档案上的安全隐患进行妥善的解决,文章根据实际的应用情况进行了相关的措施说明,首先网络对电子信息档案进行浏览的过程中,公司企业中的管理人员应该对身份认证技术进行防火墙上的设置,设置一些安全度更高的访问权限。与此同时,还要利用审计跟踪技术对网页浏览的全过程进行信息跟踪与监控,这样的处理可以在出现事故以后对浏览记录进行追溯上的回访,如果此时档案信息需要进行公开或是对民众进行开放下载服务,技术管理人员就应该通过程序密码上的设置对电子信息档案进行保护。
2.1 身份认证技术
为了让电子档案得到相应的保护,技术人员首先在登录系统上要进行密码上的设置,并且对身份证进行相应的规定,规定所有使用用户在进行登陆过程中需要通过口令或是证书双因素认证之后才能进行下一步的操作,在登陆认证系统上的设置也应具有一定的难度,例如密码设置,用户进行登录的过程中需要设置一些位数较多或是复杂程度较高的密码,这样可以提高系统的安全性,用户进行系统上的访问时,一旦密码上的输入超过一定的次数系统会对用户名进行自动锁定,用户输入的错误信息也会有后台直接发送到系统管理人手中,此时管理员就可以建立预警备案,如果此时用户想要找回原密码就要通过严格的审核流程,对于登录系统的用户,登陆时需要输入登录口令。用户如果想要访问重要的系统还需要通过验证证书与智能卡等认证方式,这样的处理有利于系统对用户身份进行二次确认。与此同时,用户登录系统通过用户名与密码上的认证,对整个系统进行访问的过程中系统还会对用户的身份进行信息上的绑定。
2.2 审计跟踪技术
电子信息档案为了保证信息上的安全,在系统中还会设立预防与破坏等安全设置,这样的处理主要的目的是让系统的运行可以得到监视与审查,系统的内部运行处理会安装一种跟踪系统,可以对用户的操作页面上的信息进行系统监督,对用户的操作记录进行存档处理。此时系统内部也会设立专门的审计系统对用户的浏览信息进行实时的监控与跟踪,审计跟踪系统会将用户所有的浏览记录都进行储存处理,对用户进行信息追踪的过程中如果发现非法情况,此时系统就可以根据用户操作的危险信息进行实时报警,电子档案信息中也会设立一些日志专用系统,这些系统同样需要进行安全上的保障,为了防止这些日志系统被非法人员查看或是进行信息上的修改,系统上的管理人员应该对重要的日志文件进行编码处理,并设置相应的密保权限,只有正确输入特定权限信息的人员才可以对日志进行查看上的处理。查看过的信息也会形成相应的浏览记录,方便系统对浏览过的信息进行整理与统计。如果工作上的管理人员对信息查看过后还要进行删除或是拷贝上的处理就必须对查看过的文件进行加密处理,为了防止出现任何信息上的泄露问题,查看日志的过程中系统会相应的进行记录,对于查看过的文件或是图片等都会进行取证,以便事后发生任何问题无法取证浏览记录。
2.3 文件保护技术
想要对电子档案信息进行使用处理的用户在浏览过信息以后,想要通过离线的方式进行下载,此时可以采用的方式是先对文件进行保护技术处理,然后再下载至本地,进行使用或是参考处理。在对电子信息档案进行下载的过程中,档案系统会采用一个固定并且统一的系统,实时对用户提供下载服务,系统对下载文件进行格式上的统一处理,主要是防止用户把文件进行下载之后进行信息上的修改,导致的信息失实。用户开始对文件档案进行下载时,系统会通过相应的密码设置对信息进行保护处理。并且在此过程中每一份电子档案都会形成一个独立的密保设置,用户想要对文件进行访问就需要提供访问密码,输入的开启口令与系统验证系验证信息保持一致时,文件就可以对用户进行浏览上的处理。与此同时,系统还会在操作过程中进行相应访问次数的设置,限制用户对信息进行多次数浏览,防止对电子档案进行非法上的传播。
2.4 数字水印技术
为了这电子信息档案进行独创性的保护处理,在档案建立的过程中还可以设置数字水印技术,这种技术实施可以区分文字数字或是印章等秘密信息,防止用户在浏览文件过程中对文件进行伪造,一般情况下,许多用户在进行浏览使用电子档案信息时,由于某些需要可能会对电子信息档案信息中的一部分或是全文内容进行打印输出处理,此时如果不对档案进行数字水印设置,电子档案很有可能就会被浏览人员进行非法利用,此时电子档案信息没有进行数字水印技术就会对文件版权起不到保护的作用。一旦形成侵权行为,没有数字水印技术的保护就无法对版权进行维护,所以电子信息档的管理人员在电子信息档案建立之前就需要对全文内容进行数字水印技术上的处理,在文档上加印上较为明显的水印,无论是用户在浏览过程中还是进行打印输出时,都需要明确文件上的原创版权,一些需要进行加密处理的信息档案可以将水印上的防护效果进行提升,对整个文件档案都进行水印上的处理,可以使用的模式是全屏水印,这种方法是用水印的底纹将整个页面进行覆盖,这样的处理可以加大保护的效果。
结束语
文章通过对电子信息档案保护的技术手段与路径进行了相关的探讨,并在实际的讨论中提出了较为实用的方法,希望可以对电子信息档案上的安全管理起到一定的保护作用,完善电子信息档案的系统,让电子信息档案在浏览与使用上可以得到安全性的保障。
参考文献
[1]杨冬权.谈档案与文化建设——在2012年全国档案工作者年会上的讲话[J].中国档案,2012(12).
[2]李圆圆.1949年以来我国档案展览概述[J].档案学研究,2009(06).
关键词:电子档案;利用安全控制;身份认证;数字水印
經济平稳的运行,致使信息时代得到高速发展。许多行业在信息技术的,利用上也得到了飞速的普及。电子档案的出现使得电子信息技术在档案管理中的应用得到了最大化的实现。电子档案信息管理,使得档案上的资源共享与再利用的功能得到实现。
1 电子档案利用现状及其安全隐患分析
电子档案是应现代信息技术及数字设备环境的需求所产生的,依赖计算机系统存储,并经过归档整理的数据信息。与传统纸质档案相比,电子档案具有对计算机的依赖性、复制传递的高保真性、信息内容的易改性和信息与载体的可分离性等特点。这些特点在给档案管理者和利用者带来方便的同时,也存在着较大的安全隐患。
2 安全控制解决途径与方法
为了让电子信息档案上的安全隐患进行妥善的解决,文章根据实际的应用情况进行了相关的措施说明,首先网络对电子信息档案进行浏览的过程中,公司企业中的管理人员应该对身份认证技术进行防火墙上的设置,设置一些安全度更高的访问权限。与此同时,还要利用审计跟踪技术对网页浏览的全过程进行信息跟踪与监控,这样的处理可以在出现事故以后对浏览记录进行追溯上的回访,如果此时档案信息需要进行公开或是对民众进行开放下载服务,技术管理人员就应该通过程序密码上的设置对电子信息档案进行保护。
2.1 身份认证技术
为了让电子档案得到相应的保护,技术人员首先在登录系统上要进行密码上的设置,并且对身份证进行相应的规定,规定所有使用用户在进行登陆过程中需要通过口令或是证书双因素认证之后才能进行下一步的操作,在登陆认证系统上的设置也应具有一定的难度,例如密码设置,用户进行登录的过程中需要设置一些位数较多或是复杂程度较高的密码,这样可以提高系统的安全性,用户进行系统上的访问时,一旦密码上的输入超过一定的次数系统会对用户名进行自动锁定,用户输入的错误信息也会有后台直接发送到系统管理人手中,此时管理员就可以建立预警备案,如果此时用户想要找回原密码就要通过严格的审核流程,对于登录系统的用户,登陆时需要输入登录口令。用户如果想要访问重要的系统还需要通过验证证书与智能卡等认证方式,这样的处理有利于系统对用户身份进行二次确认。与此同时,用户登录系统通过用户名与密码上的认证,对整个系统进行访问的过程中系统还会对用户的身份进行信息上的绑定。
2.2 审计跟踪技术
电子信息档案为了保证信息上的安全,在系统中还会设立预防与破坏等安全设置,这样的处理主要的目的是让系统的运行可以得到监视与审查,系统的内部运行处理会安装一种跟踪系统,可以对用户的操作页面上的信息进行系统监督,对用户的操作记录进行存档处理。此时系统内部也会设立专门的审计系统对用户的浏览信息进行实时的监控与跟踪,审计跟踪系统会将用户所有的浏览记录都进行储存处理,对用户进行信息追踪的过程中如果发现非法情况,此时系统就可以根据用户操作的危险信息进行实时报警,电子档案信息中也会设立一些日志专用系统,这些系统同样需要进行安全上的保障,为了防止这些日志系统被非法人员查看或是进行信息上的修改,系统上的管理人员应该对重要的日志文件进行编码处理,并设置相应的密保权限,只有正确输入特定权限信息的人员才可以对日志进行查看上的处理。查看过的信息也会形成相应的浏览记录,方便系统对浏览过的信息进行整理与统计。如果工作上的管理人员对信息查看过后还要进行删除或是拷贝上的处理就必须对查看过的文件进行加密处理,为了防止出现任何信息上的泄露问题,查看日志的过程中系统会相应的进行记录,对于查看过的文件或是图片等都会进行取证,以便事后发生任何问题无法取证浏览记录。
2.3 文件保护技术
想要对电子档案信息进行使用处理的用户在浏览过信息以后,想要通过离线的方式进行下载,此时可以采用的方式是先对文件进行保护技术处理,然后再下载至本地,进行使用或是参考处理。在对电子信息档案进行下载的过程中,档案系统会采用一个固定并且统一的系统,实时对用户提供下载服务,系统对下载文件进行格式上的统一处理,主要是防止用户把文件进行下载之后进行信息上的修改,导致的信息失实。用户开始对文件档案进行下载时,系统会通过相应的密码设置对信息进行保护处理。并且在此过程中每一份电子档案都会形成一个独立的密保设置,用户想要对文件进行访问就需要提供访问密码,输入的开启口令与系统验证系验证信息保持一致时,文件就可以对用户进行浏览上的处理。与此同时,系统还会在操作过程中进行相应访问次数的设置,限制用户对信息进行多次数浏览,防止对电子档案进行非法上的传播。
2.4 数字水印技术
为了这电子信息档案进行独创性的保护处理,在档案建立的过程中还可以设置数字水印技术,这种技术实施可以区分文字数字或是印章等秘密信息,防止用户在浏览文件过程中对文件进行伪造,一般情况下,许多用户在进行浏览使用电子档案信息时,由于某些需要可能会对电子信息档案信息中的一部分或是全文内容进行打印输出处理,此时如果不对档案进行数字水印设置,电子档案很有可能就会被浏览人员进行非法利用,此时电子档案信息没有进行数字水印技术就会对文件版权起不到保护的作用。一旦形成侵权行为,没有数字水印技术的保护就无法对版权进行维护,所以电子信息档的管理人员在电子信息档案建立之前就需要对全文内容进行数字水印技术上的处理,在文档上加印上较为明显的水印,无论是用户在浏览过程中还是进行打印输出时,都需要明确文件上的原创版权,一些需要进行加密处理的信息档案可以将水印上的防护效果进行提升,对整个文件档案都进行水印上的处理,可以使用的模式是全屏水印,这种方法是用水印的底纹将整个页面进行覆盖,这样的处理可以加大保护的效果。
结束语
文章通过对电子信息档案保护的技术手段与路径进行了相关的探讨,并在实际的讨论中提出了较为实用的方法,希望可以对电子信息档案上的安全管理起到一定的保护作用,完善电子信息档案的系统,让电子信息档案在浏览与使用上可以得到安全性的保障。
参考文献
[1]杨冬权.谈档案与文化建设——在2012年全国档案工作者年会上的讲话[J].中国档案,2012(12).
[2]李圆圆.1949年以来我国档案展览概述[J].档案学研究,2009(06).