戴婧嫻

摘 要：電子信息技術(shù)的飛速發(fā)展使得電子檔案應(yīng)運(yùn)而生電子檔案依托信息技術(shù)的優(yōu)勢在企業(yè)的應(yīng)用過程中也收獲了良好的評價(jià)，在實(shí)際應(yīng)用的過程中一直以取代紙質(zhì)檔案的勢頭進(jìn)行發(fā)展，電子檔案在實(shí)際的應(yīng)用的過程中具有多樣化的趨勢，為了讓電子檔案得到科學(xué)上的管理，管理部門的工作人員應(yīng)對電子檔案上的工作制定相應(yīng)的安全管理辦法，文章針對電子檔案在企業(yè)中的利用與控制辦法進(jìn)行了簡要的分析，僅供相關(guān)人員的參考與借鑒。

關(guān)鍵詞：電子檔案；利用安全控制；身份認(rèn)證；數(shù)字水印

經(jīng)濟(jì)平穩(wěn)的運(yùn)行，致使信息時(shí)代得到高速發(fā)展。許多行業(yè)在信息技術(shù)的，利用上也得到了飛速的普及。電子檔案的出現(xiàn)使得電子信息技術(shù)在檔案管理中的應(yīng)用得到了最大化的實(shí)現(xiàn)。電子檔案信息管理，使得檔案上的資源共享與再利用的功能得到實(shí)現(xiàn)。

1 電子檔案利用現(xiàn)狀及其安全隱患分析

電子檔案是應(yīng)現(xiàn)代信息技術(shù)及數(shù)字設(shè)備環(huán)境的需求所產(chǎn)生的，依賴計(jì)算機(jī)系統(tǒng)存儲，并經(jīng)過歸檔整理的數(shù)據(jù)信息。與傳統(tǒng)紙質(zhì)檔案相比，電子檔案具有對計(jì)算機(jī)的依賴性、復(fù)制傳遞的高保真性、信息內(nèi)容的易改性和信息與載體的可分離性等特點(diǎn)。這些特點(diǎn)在給檔案管理者和利用者帶來方便的同時(shí)，也存在著較大的安全隱患。

2 安全控制解決途徑與方法

為了讓電子信息檔案上的安全隱患進(jìn)行妥善的解決，文章根據(jù)實(shí)際的應(yīng)用情況進(jìn)行了相關(guān)的措施說明，首先網(wǎng)絡(luò)對電子信息檔案進(jìn)行瀏覽的過程中，公司企業(yè)中的管理人員應(yīng)該對身份認(rèn)證技術(shù)進(jìn)行防火墻上的設(shè)置，設(shè)置一些安全度更高的訪問權(quán)限。與此同時(shí)，還要利用審計(jì)跟蹤技術(shù)對網(wǎng)頁瀏覽的全過程進(jìn)行信息跟蹤與監(jiān)控，這樣的處理可以在出現(xiàn)事故以后對瀏覽記錄進(jìn)行追溯上的回訪，如果此時(shí)檔案信息需要進(jìn)行公開或是對民眾進(jìn)行開放下載服務(wù)，技術(shù)管理人員就應(yīng)該通過程序密碼上的設(shè)置對電子信息檔案進(jìn)行保護(hù)。

2.1 身份認(rèn)證技術(shù)

為了讓電子檔案得到相應(yīng)的保護(hù)，技術(shù)人員首先在登錄系統(tǒng)上要進(jìn)行密碼上的設(shè)置，并且對身份證進(jìn)行相應(yīng)的規(guī)定，規(guī)定所有使用用戶在進(jìn)行登陸過程中需要通過口令或是證書雙因素認(rèn)證之后才能進(jìn)行下一步的操作，在登陸認(rèn)證系統(tǒng)上的設(shè)置也應(yīng)具有一定的難度，例如密碼設(shè)置，用戶進(jìn)行登錄的過程中需要設(shè)置一些位數(shù)較多或是復(fù)雜程度較高的密碼，這樣可以提高系統(tǒng)的安全性，用戶進(jìn)行系統(tǒng)上的訪問時(shí)，一旦密碼上的輸入超過一定的次數(shù)系統(tǒng)會對用戶名進(jìn)行自動鎖定，用戶輸入的錯(cuò)誤信息也會有后臺直接發(fā)送到系統(tǒng)管理人手中，此時(shí)管理員就可以建立預(yù)警備案，如果此時(shí)用戶想要找回原密碼就要通過嚴(yán)格的審核流程，對于登錄系統(tǒng)的用戶，登陸時(shí)需要輸入登錄口令。用戶如果想要訪問重要的系統(tǒng)還需要通過驗(yàn)證證書與智能卡等認(rèn)證方式，這樣的處理有利于系統(tǒng)對用戶身份進(jìn)行二次確認(rèn)。與此同時(shí)，用戶登錄系統(tǒng)通過用戶名與密碼上的認(rèn)證，對整個(gè)系統(tǒng)進(jìn)行訪問的過程中系統(tǒng)還會對用戶的身份進(jìn)行信息上的綁定。

2.2 審計(jì)跟蹤技術(shù)

電子信息檔案為了保證信息上的安全，在系統(tǒng)中還會設(shè)立預(yù)防與破壞等安全設(shè)置，這樣的處理主要的目的是讓系統(tǒng)的運(yùn)行可以得到監(jiān)視與審查，系統(tǒng)的內(nèi)部運(yùn)行處理會安裝一種跟蹤系統(tǒng)，可以對用戶的操作頁面上的信息進(jìn)行系統(tǒng)監(jiān)督，對用戶的操作記錄進(jìn)行存檔處理。此時(shí)系統(tǒng)內(nèi)部也會設(shè)立專門的審計(jì)系統(tǒng)對用戶的瀏覽信息進(jìn)行實(shí)時(shí)的監(jiān)控與跟蹤，審計(jì)跟蹤系統(tǒng)會將用戶所有的瀏覽記錄都進(jìn)行儲存處理，對用戶進(jìn)行信息追蹤的過程中如果發(fā)現(xiàn)非法情況，此時(shí)系統(tǒng)就可以根據(jù)用戶操作的危險(xiǎn)信息進(jìn)行實(shí)時(shí)報(bào)警，電子檔案信息中也會設(shè)立一些日志專用系統(tǒng)，這些系統(tǒng)同樣需要進(jìn)行安全上的保障，為了防止這些日志系統(tǒng)被非法人員查看或是進(jìn)行信息上的修改，系統(tǒng)上的管理人員應(yīng)該對重要的日志文件進(jìn)行編碼處理，并設(shè)置相應(yīng)的密保權(quán)限，只有正確輸入特定權(quán)限信息的人員才可以對日志進(jìn)行查看上的處理。查看過的信息也會形成相應(yīng)的瀏覽記錄，方便系統(tǒng)對瀏覽過的信息進(jìn)行整理與統(tǒng)計(jì)。如果工作上的管理人員對信息查看過后還要進(jìn)行刪除或是拷貝上的處理就必須對查看過的文件進(jìn)行加密處理，為了防止出現(xiàn)任何信息上的泄露問題，查看日志的過程中系統(tǒng)會相應(yīng)的進(jìn)行記錄，對于查看過的文件或是圖片等都會進(jìn)行取證，以便事后發(fā)生任何問題無法取證瀏覽記錄。

2.3 文件保護(hù)技術(shù)

想要對電子檔案信息進(jìn)行使用處理的用戶在瀏覽過信息以后，想要通過離線的方式進(jìn)行下載，此時(shí)可以采用的方式是先對文件進(jìn)行保護(hù)技術(shù)處理，然后再下載至本地，進(jìn)行使用或是參考處理。在對電子信息檔案進(jìn)行下載的過程中，檔案系統(tǒng)會采用一個(gè)固定并且統(tǒng)一的系統(tǒng)，實(shí)時(shí)對用戶提供下載服務(wù)，系統(tǒng)對下載文件進(jìn)行格式上的統(tǒng)一處理，主要是防止用戶把文件進(jìn)行下載之后進(jìn)行信息上的修改，導(dǎo)致的信息失實(shí)。用戶開始對文件檔案進(jìn)行下載時(shí)，系統(tǒng)會通過相應(yīng)的密碼設(shè)置對信息進(jìn)行保護(hù)處理。并且在此過程中每一份電子檔案都會形成一個(gè)獨(dú)立的密保設(shè)置，用戶想要對文件進(jìn)行訪問就需要提供訪問密碼，輸入的開啟口令與系統(tǒng)驗(yàn)證系驗(yàn)證信息保持一致時(shí)，文件就可以對用戶進(jìn)行瀏覽上的處理。與此同時(shí)，系統(tǒng)還會在操作過程中進(jìn)行相應(yīng)訪問次數(shù)的設(shè)置，限制用戶對信息進(jìn)行多次數(shù)瀏覽，防止對電子檔案進(jìn)行非法上的傳播。

2.4 數(shù)字水印技術(shù)

為了這電子信息檔案進(jìn)行獨(dú)創(chuàng)性的保護(hù)處理，在檔案建立的過程中還可以設(shè)置數(shù)字水印技術(shù)，這種技術(shù)實(shí)施可以區(qū)分文字?jǐn)?shù)字或是印章等秘密信息，防止用戶在瀏覽文件過程中對文件進(jìn)行偽造，一般情況下，許多用戶在進(jìn)行瀏覽使用電子檔案信息時(shí)，由于某些需要可能會對電子信息檔案信息中的一部分或是全文內(nèi)容進(jìn)行打印輸出處理，此時(shí)如果不對檔案進(jìn)行數(shù)字水印設(shè)置，電子檔案很有可能就會被瀏覽人員進(jìn)行非法利用，此時(shí)電子檔案信息沒有進(jìn)行數(shù)字水印技術(shù)就會對文件版權(quán)起不到保護(hù)的作用。一旦形成侵權(quán)行為，沒有數(shù)字水印技術(shù)的保護(hù)就無法對版權(quán)進(jìn)行維護(hù)，所以電子信息檔的管理人員在電子信息檔案建立之前就需要對全文內(nèi)容進(jìn)行數(shù)字水印技術(shù)上的處理，在文檔上加印上較為明顯的水印，無論是用戶在瀏覽過程中還是進(jìn)行打印輸出時(shí)，都需要明確文件上的原創(chuàng)版權(quán)，一些需要進(jìn)行加密處理的信息檔案可以將水印上的防護(hù)效果進(jìn)行提升，對整個(gè)文件檔案都進(jìn)行水印上的處理，可以使用的模式是全屏水印，這種方法是用水印的底紋將整個(gè)頁面進(jìn)行覆蓋，這樣的處理可以加大保護(hù)的效果。

結(jié)束語

文章通過對電子信息檔案保護(hù)的技術(shù)手段與路徑進(jìn)行了相關(guān)的探討，并在實(shí)際的討論中提出了較為實(shí)用的方法，希望可以對電子信息檔案上的安全管理起到一定的保護(hù)作用，完善電子信息檔案的系統(tǒng)，讓電子信息檔案在瀏覽與使用上可以得到安全性的保障。

參考文獻(xiàn)

[1]楊冬權(quán).談檔案與文化建設(shè)——在2012年全國檔案工作者年會上的講話[J].中國檔案，2012（12）.

[2]李圓圓.1949年以來我國檔案展覽概述[J].檔案學(xué)研究，2009（06）.