肖繼紅

【摘? 要】文件檔案管理中有很多值得注意的問題，其中最重要的兩點就是文檔的保密和安全問題。自動化辦公在為人們的工作提供便利的同時，也對文檔安全保密工作帶來了一些問題。為了解決問題，各個單位都在建設(shè)文檔的安全和保密系統(tǒng)，其中最重要的環(huán)節(jié)就是引入信息安全技術(shù)以保障文檔的安全。論文主要從三個方面分析技術(shù)手段在文檔安全保密工作中應(yīng)用的重要意義。

【Abstract】There are many noteworthy problems in document and archives management， two of the most important ones are the confidentiality and security problems of document. While automated office provides convenience for people's work， it also brings some problems for document security and confidentiality work. In order to solve the problems， each unit is constructing the document security and confidentiality system， the most important aspect of which is the introduction of information security technology to ensure the security of document. The paper mainly analyzes the important significance of the application of technical means in document security and confidentiality work from three aspects.

【關(guān)鍵詞】技術(shù)手段;文檔安全;應(yīng)用

【Keywords】technical means; document security; application

【中圖分類號】TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2021）02-0116-02

1 物理層面的技術(shù)保障

從物理層面上對信息安全進(jìn)行保護(hù)，可以從以下幾個方面進(jìn)行：防止電磁信息輻射泄漏、防止線路截獲、抗電磁干擾與電源保護(hù)，等等，以上是預(yù)防非法用戶竊取信息的主要方式，相關(guān)人員可以通過采取以上措施保障文檔能夠有效、快速安全地存儲和傳遞。

1.1 “電子煙霧”干擾

就“電子煙霧”干擾而言，其主要可以分為兩種類型：一是相關(guān)干擾技術(shù);二是白噪聲干擾技術(shù)。相關(guān)干擾技術(shù)的原理主要是通過使用相關(guān)干擾器發(fā)出能自動跟蹤計算機(jī)電磁輻射信號的相關(guān)干擾信號來對電磁輻射信號進(jìn)行干擾，這樣就可以通過丟失其追蹤信號，讓非法用戶無法通過獲得真正的信息來獲得加密文件，達(dá)到加密的效果。白噪聲干擾技術(shù)，其主要的原理是使用白噪聲干擾器來對信息進(jìn)行干擾。人們可以通過干擾器發(fā)出雜亂的白噪聲，讓非法用戶無法獲取真正的電磁輻射信號，阻礙信號的傳遞和干擾的信號接收，以此來保護(hù)信息的安全。通過視頻干技術(shù)，可以有效地使接收方受到電磁輻射信號的干擾，這種干擾方式，非常適用于保護(hù)密度較低的信息，通過掩蓋真正的信號，進(jìn)而保護(hù)文件的安全。

1.2 屏蔽技術(shù)

屏蔽技術(shù)能夠保證文件安全，其技術(shù)原理就是建立一個具有良好的導(dǎo)電性能的全金屬屏蔽室，該屏蔽室一般采用特殊的金屬材質(zhì)，制作成金屬室或金屬籠。這樣的屏蔽室能夠很好地將產(chǎn)生電磁輻射的計算機(jī)設(shè)備保護(hù)起來，避免外界的信號對其產(chǎn)生干擾。六面的設(shè)計在保證計算機(jī)安全以及備的良好接地性的同時，還可以抑制和阻擋電磁波在空中傳播。但是其最主要的弊端是屏蔽室制作的原料造價高，制作工序耗時耗力，想要采取制作屏蔽室的方式屏蔽信號，成本相當(dāng)高。所以通過建造屏蔽室的方式來保護(hù)一些文件，只適用于保密級別較高的場所和單位，如大型軍事指揮所、情報機(jī)構(gòu)的計算機(jī)中心等。

1.3 低輻射技術(shù)

低輻射技術(shù)也被稱為Tempest技術(shù)，通常在設(shè)計和生產(chǎn)計算機(jī)設(shè)備之初就會決定是否使用此項技術(shù)。在設(shè)計和生產(chǎn)計算機(jī)階段，對原件設(shè)備進(jìn)行預(yù)處理，對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等設(shè)備，采取防輻射措施，將電磁輻射抑制到最低限度，以確保計算機(jī)等設(shè)備使用時的安全性與穩(wěn)定性。通過這種方式，能夠從根本上規(guī)避計算機(jī)電磁輻射泄密，但是這會增加計算機(jī)元件的制作成本。因此，該技術(shù)較為適用于處理高級的機(jī)密信息。

1.4 專網(wǎng)技術(shù)

專網(wǎng)技術(shù)是一種比較有針對性的保密技術(shù)，是將普通的有線傳輸設(shè)備轉(zhuǎn)換為使用專線連接設(shè)備的技術(shù)，能夠更好地保證信息的安全，避免出現(xiàn)搭線竊聽、串音泄密等情況，可以有效地對信息進(jìn)行專業(yè)化程度較高的保護(hù)。在單位辦公時應(yīng)用專網(wǎng)技術(shù)，可搭載光纖電纜和專用的地下電纜，以保證信息的安全。通過此種專線進(jìn)行信息的傳遞，使得外界很難對其進(jìn)行竊聽，其所產(chǎn)生的電磁輻射也是微乎其微，讓人難以發(fā)覺。因此，適用于傳遞保密安全級別較高的信息。

當(dāng)然，在系統(tǒng)物理環(huán)境的選擇上，還可以有針對性地設(shè)計方案，確保文件、檔案的安全保密性工作可以高效實施。例如，在修建計算機(jī)機(jī)房時，應(yīng)該將其建立在地廣人稀之處，避免人來人往的鬧市區(qū)，最好相對獨立，以便警衛(wèi)人員能夠更好地進(jìn)行安保工作。如果設(shè)在辦公樓內(nèi)，公司的計算機(jī)應(yīng)該安置于一個較為安全的位置。首先，不能在人群密集處，應(yīng)避免人來人往，防止不法分子渾水摸魚進(jìn)入計算機(jī)房當(dāng)中;其次，應(yīng)該有明確的標(biāo)志，避免無關(guān)人員闖入;最后，要對計算機(jī)設(shè)置一定的安全保障措施，如在外部設(shè)置防護(hù)欄、安裝警報系統(tǒng)，在計算機(jī)外部設(shè)置鋼化玻璃等防線，以防止信息泄露。

2 網(wǎng)絡(luò)層面的技術(shù)保障

2.1 網(wǎng)絡(luò)分段

一般的網(wǎng)絡(luò)分段有兩種：一是依靠物理層進(jìn)行分段;二是在邏輯層進(jìn)行分段。這兩種方式都可以將網(wǎng)絡(luò)資源中的非法用戶隔離開。首先，邏輯分段的原理是在網(wǎng)絡(luò)層中ISO/OSI模型中的第三層上進(jìn)行分段處理，將第三層中的IP網(wǎng)絡(luò)或TCP網(wǎng)絡(luò)進(jìn)行分段，將其分成不同的子網(wǎng)，各IP子網(wǎng)直接必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接。在此期間，可以通過控制網(wǎng)絡(luò)中的硬件和軟件等安全設(shè)施來管理網(wǎng)絡(luò)，從而達(dá)到隔離非法用戶的目的。其次，物理分段的方式是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層，即ISO/OSI模型中的第一層和第二層分為若干網(wǎng)段，讓每一個網(wǎng)段之間無法直接進(jìn)行通訊，用這樣的方式也可以保證網(wǎng)絡(luò)的安全。

2.2 內(nèi)外網(wǎng)隔離

就內(nèi)外網(wǎng)隔離技術(shù)而言，其應(yīng)用成本較高，適用于涉密程度較高的信息系統(tǒng)。該技術(shù)是在內(nèi)部局域網(wǎng)的基礎(chǔ)上，建立更加具有保密性的核心網(wǎng)。對于核心網(wǎng)登錄要求更高，只有領(lǐng)導(dǎo)辦公室和特定的機(jī)要處才可以登錄，登錄的同時必須輸入相應(yīng)的密碼，這樣可以更好地保證核心網(wǎng)中信息的安全性。而對于核心網(wǎng)來說，建設(shè)使用時與單位的局域網(wǎng)也是相對獨立的。通常，兩個網(wǎng)絡(luò)之間只通過一臺雙網(wǎng)卡的計算機(jī)進(jìn)行有條件的數(shù)據(jù)交換，從而更好地保證核心網(wǎng)上的信息的安全性，避免被外界的非法用戶竊取。例如，國務(wù)院發(fā)布的“政府系統(tǒng)政務(wù)信息化樞紐框架”中，將政府機(jī)構(gòu)網(wǎng)絡(luò)劃分為“內(nèi)網(wǎng)”“專網(wǎng)”“外網(wǎng)”，對內(nèi)網(wǎng)和專網(wǎng)也作了采用加密技術(shù)和密碼設(shè)備與公網(wǎng)隔離的規(guī)定。

2.3 訪問控制系統(tǒng)

通過訪問控制系統(tǒng)進(jìn)行信息安全的保障，主要是通過入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制這兩種方式對網(wǎng)絡(luò)上的信息進(jìn)行保護(hù)。入網(wǎng)訪問控制的目的是通過控制計算機(jī)用戶通過何種方式獲取網(wǎng)絡(luò)資源，基于用戶在何時、何地、用何種設(shè)備進(jìn)行網(wǎng)絡(luò)登錄，判斷登錄是否合理合法。

2.4 網(wǎng)絡(luò)安全檢測

網(wǎng)絡(luò)安全檢測是人們在生活中常常使用的一種途徑。大多數(shù)網(wǎng)絡(luò)用戶都不是專業(yè)的互聯(lián)網(wǎng)人員，那么就要學(xué)會使用專業(yè)的網(wǎng)絡(luò)安全檢測工具。利用專業(yè)的工具來掃描分析網(wǎng)絡(luò)系統(tǒng)中存在的問題，檢查、報告電腦和數(shù)據(jù)庫中存在的漏洞。然后通過對數(shù)據(jù)的專業(yè)分析建立補(bǔ)救措施，從而保障自身信息的安全性。

2.5 審計跟蹤

審計跟蹤是針對信息泄露之后所采用的一種事后追查手段。計算機(jī)每產(chǎn)生一個指令都會有完整的記錄，計算機(jī)網(wǎng)絡(luò)系統(tǒng)會產(chǎn)生詳細(xì)的系統(tǒng)日志，記錄每個用戶的每次活動，以及系統(tǒng)出錯信息和配置修改信息。

通過審計跟蹤的方式，能夠?qū)Ψ降那致孕袨檫M(jìn)行實時的掌控，阻斷對方的攻擊行為，防止文件被竊取和攻擊，甚至可以通過反追蹤發(fā)現(xiàn)其所在的地點，是提高系統(tǒng)安全性的重要環(huán)節(jié)之一。

3 信息層面的技術(shù)保障

3.1 傳輸過程的保密

在數(shù)據(jù)的傳輸過程中對數(shù)據(jù)進(jìn)行保密，主要有兩種方式：一是對稱性加密;二是非對稱性加密。

3.1.1 對稱性加密

對稱性加密是通過單個密鑰對數(shù)據(jù)進(jìn)行加密或解密。這種方式最大的優(yōu)點是計算成本較低、使用方便、加密效率高。但是由于密鑰的制作成本較高，管理較為困難，因此，也存在一定劣勢，不適用于分布式系統(tǒng)。

3.1.2 非對稱性加密

非對稱性加密也被稱為公用密鑰算法，使用的過程中需要兩種密鑰，只有兩者完全符合才能完成加密和解密的全過程。

因此，在分布式系統(tǒng)中的數(shù)據(jù)加密，通常采用此種加密方式。在生活中常用的網(wǎng)絡(luò)當(dāng)中，采用的就是此種加密方式，公用密鑰在網(wǎng)上公布，可以讓網(wǎng)絡(luò)上的一部分?jǐn)?shù)據(jù)隱藏起來。而用戶通過輸入特定的口令，接收網(wǎng)上的信息，從而保護(hù)信息不被外界得知。

3.2 信息存儲的保密

對儲存的信息設(shè)置安全密保，能夠有效地防止信息外泄。這種保密方式是建立在數(shù)據(jù)庫安全保密技術(shù)的基礎(chǔ)之上，對數(shù)據(jù)字段進(jìn)行加密，以此保障信息的安全。

4 結(jié)語

總而言之，網(wǎng)絡(luò)是把雙刃劍，它為人們的生活帶來便利的同時，也對網(wǎng)絡(luò)環(huán)境下的文件和檔案信息保密工作帶來了一定的挑戰(zhàn)。為保障信息安全，要從技術(shù)、人員、管理、法律各個方面共同努力。