| 加入桌面 | 手機版 | 無圖版
高級搜索 標王直達
排名推廣
排名推廣
發布信息
發布信息
會員中心
會員中心
 
當前位置: 首頁 » 行業資訊 » 技術資料 » 正文

應用技術手段為文件、檔案的安全保密工作提供保障

放大字體  縮小字體 發布日期:2017-10-17  來源:中國家居網  作者:[db:作者]  瀏覽次數:697
核心提示:  安全、保密一向是文件、檔案工作中非常重要的問題。尤其是在網絡環境下,文件、檔案的安全保密問題已成為辦公自動化的制約瓶頸。很多單位的公文網上只限于一些事務性、般性的公文,大量業務活動中的重要公文、涉

  安全、保密一向是文件、檔案工作中非常重要的問題。尤其是在網絡環境下,文件、檔案的安全保密問題已成為辦公自動化的制約瓶頸。很多單位的公文網上只限于一些事務性、般性的公文,大量業務活動中的重要公文、涉密公文依然采用傳統的手工方式,其中一個重要原因就是安全保密問題未能有效地解決,其解決的方法主要是完善保密體系,在構建保密體系的過程中技術占據重要位置。本文就安全保密技術涉及的三個層面加以介紹:、物理層面的技術保障該層次的技術主要解決電磁信息輻射泄漏、防止線路截獲、抗電磁千擾及電磁保護等問題。相應的技術方法包括:視頻保護千擾技術。該技術又可分為白噪聲千擾技術和相關千擾技術兩種。白噪聲千擾技術的原理是使用白噪聲千擾器發出強于計算機電磁輻射信號的白噪聲,將電磁輻射信號掩蓋,起到阻礙和千擾接收的作用。相關千擾技術的原理是使用相關千擾器發出能自動跟蹤計算機電磁輻射信號的相關千擾信號,使電磁輻射信號被千擾,起到加密效果,使接收方接到電磁輻射信號也無法解調出信號所攜帶的真實信息。這種方法經濟、方便,適用于低密信息系統。

  屏蔽技術。其原理是使用導電性能良好的金屬網或金屬板造成六個面的屏蔽室或屏蔽籠將產生電磁輻射的計算機設備包圍起來并且良好接地,抑制和阻擋電磁波在空中傳播。由于屏蔽室造價相當高,因而較適應一些保密等級要求較高、較重要的大型計算機設備或多臺小型計算機集中放置的場合,如:情報機構的計算機中心、大型軍事指揮所等。

  Tempest技術(低輻射技術)。通常在設計和生產計算機設備時,就以對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施,把電磁輻射抑制到最低限度。生產和使用低輻射計算機設備是防止計算機電磁輻射泄密的較為根本的防護措施。這種方法適用于設備分散使用、處理高密級信息的系統。

  專網技術。是將一些重要的或涉密程度較高的有線傳輸設備使用專線連接的技□阜新供電公司檔案室葉南術,它能對付搭線竊聽、防止串音泄密較為有效的技術。在專網技術中,采用地下電纜或光纖電纜可較好地實現安全保密。尤其是光纖電纜,基本不存在電磁輻射問題,也很難進行搭線接收。因此,在安全保密要求較高的系統傳輸中,可盡可能地采用光纜傳輸的方式。

  此外,在系統物理環境的選擇上還應有針對性地設計。如計算機機房應避開現代交通工具繁忙和人多擁擠的鬧市,遠離外國駐華機構的所在地,要便于警衛和巡邏;計算機庫房最好設置在電梯或樓梯不能直接進入的場所,應與外部人員頻繁出入的場所隔離;機房周圍應有圍墻或柵欄等防止非法進入的設施,建筑物的周圍應有足夠照明度的照明設施,以防夜間非法侵入;外部容易接近的窗口應采取防范措施,如使用鋼化玻璃、鐵窗等;無人值守的地方應有報警設備,機房內部設計應有利于出入控制和分區控制,計算中心等機要部門的外部不應設置標明系統及有關設備所在位置的標志,等等。

  二、網絡層面的技術保障網絡層次的技術保障主要是采取網絡分段、內外網隔離等訪問控制系統,進行網絡安全檢測、審計跟蹤。

  網絡分段。其指導思想是將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。網絡分段可分為物理分段和邏輯分段兩種方式:物理分段通常是指將網絡從物理層和數據鏈路層(ISO/OSI模型中的第一層和第二層上分為若千網段,各網段相互之間無法進行直接通訊,邏輯分段則是指將整個系統在網絡層(ISO/OSI模型中的第三層)上進行分段。例如,對與TCP/IP網絡,可把網絡分成若千IP子網,各子網間必須通過路由器、路由交換機、網關或防火墻等設備進行連接,利用這些中間設備(含軟件、硬件)的安全機制來控制各子網間的訪問。

  內外網隔離。對于涉密程度較高的信息系統建設,可考慮在本單位內部局域網基礎上再建獨立存在的核心網,涉密信息集中在核心網上。只有領導和涉密較多的處室才能上核心網,核心網與單位局域網完全物理分開,兩網之間由一臺有雙網卡的微機進行有條件的數據交換。這樣的網絡結構可有效地防止核心網被非法入侵造成泄密。在國務院發布的“政府系統政務信息化樞紐框架”

  中,將政府機構網絡劃分為“內網”、“專網”、“外網”,對內網和專網也作了采用加密技術和密碼設備與公網隔離的規定。

  訪問控制系統。它是采取入網訪問控制、網絡權限控制等策略,以保證網絡資源不被非法使用和非法訪問。入網訪問控制旨在控制哪些用戶能夠登錄到服務器并獲取網絡資源,同時也控制準許用戶入網的時間和準許他們從哪臺工作站入網。網絡權限控制是針對網絡非法操作提出的種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源以及用戶可以執行的操作。具體可以利用身份鑒別技術,包括口令驗證和人類特征驗證等。

  網絡安全檢測。它是指利用網絡安全檢測工具,掃描分析網絡系統,檢查、報告系統存在的弱點和漏洞,以便據此建立補救措施和安全策略,達到增強網絡安全性的目的。

  審計跟蹤。它是一種事后追查手段,它對涉及計算機系統安全保密的操作進行完整記錄,以便事后能有效追查事件發生的用戶、時間、地點和過程。審計是記錄用戶使用計算機網絡系統進行所有活動的過程;跟蹤是對發現的侵略行為實時監控,掌握有力證據,及時阻斷攻擊的行為。這是提高系統安全保密性的重要工作。

  計算機網絡系統應有詳細的系統曰志,記錄每個用戶每次活動,以及系統出錯信息和配置修改信息。詳細的日志記錄可以為系統及后期的安全保密和有效管理提供線索和依據。對涉密程度較高的系統,系統日志應該能夠自動檢測并記錄侵犯系統安全保密的事件,并能夠及時自動報警。系統安全保密員應定期審查系統日志,對于涉及國家機密級信息和國家秘密級信息的系統,審查周期不超過一個月,對于涉及國家絕密級信息的系統,審查周期不超過一周。

  三、信息層面的技術保障信息層次的安全保密問題涉及信息傳輸過程中安全保密與信息存儲過程中的安危機管畫論文。分析研bookmark4!丨!丨丨丨丨丨丨丨丨丨丨丨I丨丨丨丨丨丨丨「丨丨丨丨丨丨丨丨丨丨丨丨丨丨丨丨丨丨丨丨丨丨□貴州省六盤水市檔案局胡小平表1刊登3篇以上檔案危機管理論文的期刊、單位來源論文數量來源論文數量蘭臺世界9安徽大學3檔案學研咒5北京檔案3檔案管理4檔案時空3黑龍江檔案3山東大學3表2檔案危機管理文章來源論文數據庫分布數據厙發表篇數數據厙發。表篇數期刊76碩士論文18中國會議1國際會議1報紙1檔案危機是對整個檔案系統造成的威脅或破壞,需檔案人立即作出高度反應并采取相應保護措施的狀態,檔案危機管理是對檔案管理運行中出現的危機因子和危機事件從開始到結束整個過程監測處理的理論與實踐,隨著各個行業危機事件成為其關注的焦點,開展檔案館危機管理,建立和完善檔案危機管理機制,是檔案管理的重要組成部分,近年來,我國圖書情報檔案界開始對檔案的危機管理進行研究,檔案館危機管理成為當前研究的熱點問題,筆者以計量學作為本文數據分析的方法,對我國檔案館危機管理的研究現狀進行分析,以期為今后的研究提供借鑒和。

  進行高級檢索,以主題“危機管理”并含“檔案管理”為檢索式,采用模糊檢索方式,對期刊、博碩士論文及會議并將檢索結果去重,剔除不相關的,得到97篇相關。

  題發表論文數量反映了當時該領域對該主題研究的狀況和發展速度。在檔案學領域,最早研究檔案危機管理是在1992年,當年只發表了一篇,90年代,對檔案危機管理的研究還屬于起步階段,論文較少,據統計只有5篇,隨后隨著社會進步、信息技術不斷提高,對于危機管理的研究逐年增加,2000-2005年共有相關論文13 2013年發表了1篇,由統計數據可以看出,對于檔案危機管理的研究是逐年遞增,到2009年到頂峰,說明2009年對該領域的高度重視,進入熱點與深入研究階段,隨后研究的數量就開始減少,研究者將方向轉到更熱門的領域。

  的來源及數據庫是了解該主題重要刊登群的主要方式,檔案危機管理主題一共發表在67種期刊和單位上,其中檔案期刊15種,共刊載論文33篇,占論文總數的34%,大學及大學學報20種,共刊載論文25篇,占論文總數的26%,檔案專業期刊和高校總刊登數占總論文的60%,表明該課題的研究得到檔案專業期刊和高校檔案科研人員的認可和關注。

  由表1可知,刊登3篇以上檔案危機管理論文的期刊、單位共8家,其中5家為檔案類期刊,2家為高校,這說明檔案類期刊檔案危機管理的關注度高,讓研究人員在該領域專業期刊里對危機管理能參照其他研究人員的研究成果,有助于自己更加深入的研究。

  檔案危機管理文章來源數據庫一共是5種,其中期刊數據庫76篇,占論文總數的78%,碩士論文18篇,占論文總數18.5%,中國會議、國際會議、報紙分別有1篇,占論文總數的1%,數據表明期刊數據庫是該研究的核心刊登區。

  題分布反映了該領域研究的重點和熱點。檔案危機管理的研究主題主要集中在檔案某一類型危機管理(32篇)、檔案危機管理計劃(16篇)、檔案危機管理理論(17篇)、信用檔案(15篇)、檔案危機預警(8篇)、數字檔案危機管理(6篇)六個方面。

  (1)檔案某一類型危機管理。本文統計,研究者分別對農村、房地產行業、政府、民營企業、會計、醫院、森林、人力資源等檔案作了分析研究。隨著中國國際地位的提升,越來越重視人才培養,因此對人力資源檔案有效的儲存和保護將有利于提高人力資源的效益和水平。但是人力資源檔案的信息流失現象成出不窮,一定程度上導致了人力資源管理領域的管理危機,必須及時加以解決。20世紀80年代以來,世界各國都開始重視政府危機管理,檔案作為為政府工作提供信息的重要,必須要注重檔案的自然和人為危機,為政府工作主動做好文檔信息和相關信息的服務工作,激活檔案資源。

  (2檔案危機管理計劃。關于檔案危全保密兩方面。

  1.信息傳輸過程的安全保密。它主要利用加密技術。加密是通過對信息的重新組合,只有收發雙方才能解碼還原信息。數據加密技術可以分為以下三類。

  (1)對稱型加密。使用單個密鑰對數據進行加密或解密,其特點是計算量小、加密效率高。但是此類算法在分布式系統上使用較為困難。主要原因在于密鑰管理困難,使用成本較高,保密性能也不易保證。

  (2不對稱型加密算法。也稱公用密鑰算法,其特點是有兩個密鑰(即公用密鑰和私用密鑰),只有兩者搭配使用才能完成加密和解密的全過程。由于不對稱算法擁有兩個密鑰,特別適用于分布式系統中的數據加密,在Internet中已得到廣泛應用。其中公用密鑰在網上公布,為數據對數據加密使用,而用于解密的相應的私有密鑰則由數據的接收方妥善保管。

  (3不可逆加密法。特征是加密過程不需要密鑰,并且經過加密的數據無法被解密,只有同樣的輸入數據經過同樣的不可逆加密算法才能得到相同的加密數據。不可逆加密算法不存在密鑰保管和分發問題,適合于分布式網絡系統上使用,但是其加密計算工作量相當可觀,所以通常用于數據量有限的情形下的加密,例如計算機系統中的口令就是利用不可逆算法加密的。近年來隨著計算機系統性能的不斷改善,不可逆加密的應用逐漸增加。

  2.信息存儲的安全保密。它主要應用于數據庫安全保密技術,可在原有數據庫的基礎上,增加對數據字段的加密功能。

  以上介紹了信息安全保密的技術保障,需要指出的是要確保絕對控制源程序,確保源程序在最小的人員范圍內接觸。總而言之,網絡環境下文件、檔案信息的保密工作任重道遠,只有將法律、技術、人員、管理各方面結合起來,統籌規劃,才是根本出路。

 
 
[ 行業資訊搜索 ]  [ ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]

 
0條 [查看全部]  相關評論

 
推薦圖文
推薦行業資訊
點擊排行
 
 
購物車(0)    站內信(0)     新對話(0)
關閉
神童透码报正版六角