電子檔案利用安全控制的辦法與實現(xiàn)路徑

李靜

（建三江管理局就業(yè)服務(wù)中心，黑龍江 富錦 156300）

信息時代與經(jīng)濟發(fā)展之間存在的關(guān)系密切不可分割，正是借助平穩(wěn)運行的經(jīng)濟發(fā)展，信息技術(shù)才得以大力創(chuàng)新。各個行業(yè)在發(fā)展與管理中借助信息技術(shù)，是順應(yīng)時代發(fā)展趨勢與潮流的直觀體現(xiàn)，并憑借信息技術(shù)的強大優(yōu)勢與價值，加快發(fā)展速度。在檔案管理中，科學(xué)應(yīng)用電子檔案以及電子信息技術(shù)是突破傳統(tǒng)電子檔案瓶頸問題的重要途徑，獲取更為理想的效益與管理效果。并利用構(gòu)建平臺的方式，實現(xiàn)真正意義上的資源共享。

一、利用電子檔案時面對的安全隱患

電子檔案是應(yīng)現(xiàn)代信息技術(shù)及數(shù)字設(shè)備環(huán)境的需求所產(chǎn)生的，依賴計算機系統(tǒng)存儲，并經(jīng)過歸檔整理的數(shù)據(jù)信息。與傳統(tǒng)紙質(zhì)檔案相比，電子檔案具有對計算機的依賴性、復(fù)制傳遞的高保真性、信息內(nèi)容的易改性和信息與載體的可分離性等特點。這些特點在給檔案管理者和利用者帶來方便的同時，也存在著較大的安全隱患。

二、實現(xiàn)安全控制目標(biāo)的途徑與方法

（一）使用身份認證技術(shù)

由技術(shù)人員負責(zé)，將密碼科學(xué)設(shè)置于登錄系統(tǒng)上，是保護電子檔案的重要途徑。身份認證技術(shù)時，需要按照相關(guān)標(biāo)準(zhǔn)與要求嚴(yán)格規(guī)定身份證。用戶只有通過口令或者證書雙因素認證后才可真正進入到系統(tǒng)，所有使用用戶在滿足上述條件后才可在系統(tǒng)內(nèi)部開展操作。從登錄認證系統(tǒng)角度來說，設(shè)置不可過于簡單，可利用加設(shè)密碼的方式提升認證難度。為數(shù)較多或者復(fù)雜程度較高的密碼是提升登錄界面以及保護系統(tǒng)安全性的有效方式。用戶輸入密碼次數(shù)超過限定值后會自動鎖定用戶名。部分用戶會在使用過程中輸入錯誤信息，后臺會將這部分信息及時發(fā)送到管理人員手中。管理人員接收到信息后可在第一時間做出決策，及時建立預(yù)警備案。如果是合法用戶因輸入錯誤而鎖定用戶名，則需要經(jīng)過嚴(yán)格的審核流程，再次找回原密碼。用戶在真正登陸系統(tǒng)時，不僅要輸入密碼，還要輸入正確的登錄口令。通過驗證證書以及智能卡認證后用戶才可真正意義上進入到重要系統(tǒng)當(dāng)中，這是再次確認用戶身份以及系統(tǒng)安全的有效方法。用戶登錄，也可針對其余信息進行認證，例如用戶密碼以及用戶登錄系統(tǒng)的身份等。用戶在使用系統(tǒng)或者使用系統(tǒng)進行操作時，會始終與身份信息綁定。以防意外發(fā)生后追究到責(zé)任人。

（二）審計跟蹤技術(shù)應(yīng)用要點

電子信息檔案為了保證信息上的安全，系統(tǒng)的內(nèi)部運行處理會安裝一種跟蹤系統(tǒng)，可以對用戶的操作頁面上的信息進行系統(tǒng)監(jiān)督，對用戶的操作記錄進行存檔處理。此時系統(tǒng)內(nèi)部也會設(shè)立專門的審計系統(tǒng)對用戶的瀏覽信息進行實時的監(jiān)控與跟蹤，審計跟蹤系統(tǒng)會將用戶所有的瀏覽記錄都進行儲存處理，對用戶進行信息追蹤的過程中如果發(fā)現(xiàn)非法情況，此時系統(tǒng)就可以根據(jù)用戶操作的危險信息進行實時報警，電子檔案信息中也會設(shè)立一些日志專用系統(tǒng)，這些系統(tǒng)同樣需要進行安全上的保障，為了防止這些日志系統(tǒng)被非法人員查看或是進行信息上的修改，系統(tǒng)上的管理人員應(yīng)該對重要的日志文件進行編碼處理，并設(shè)置相應(yīng)的密保權(quán)限，只有正確輸入特定權(quán)限信息的人員才可以對日志進行查看上的處理。查看過的信息也會形成相應(yīng)的瀏覽記錄，方便系統(tǒng)對瀏覽過的信息進行整理與統(tǒng)計。如果工作上的管理人員對信息查看過后還要進行刪除或是拷貝上的處理就必須對查看過的文件進行加密處理，為了防止出現(xiàn)任何信息上的泄露問題，查看日志的過程中系統(tǒng)會相應(yīng)的進行記錄，對于查看過的文件或是圖片等都會進行取證，以便事后發(fā)生任何問題無法取證瀏覽記錄。

（三）文件保護技術(shù)注意事項

想要對電子檔案信息進行使用處理的用戶在瀏覽過信息以后，想要通過離線的方式進行下載，此時可以采用的方式是先對文件進行保護技術(shù)處理，然后再下載至本地，進行使用或是參考處理。在對電子信息檔案進行下載的過程中，檔案系統(tǒng)會采用一個固定并且統(tǒng)一的系統(tǒng)，實時對用戶提供下載服務(wù)，系統(tǒng)對下載文件進行格式上的統(tǒng)一處理，主要是防止用戶把文件進行下載之后進行信息上的修改，導(dǎo)致的信息失實。用戶開始對文件檔案進行下載時，系統(tǒng)會通過相應(yīng)的密碼設(shè)置對信息進行保護處理。并且在此過程中每一份電子檔案都會形成一個獨立的密保設(shè)置，用戶想要對文件進行訪問就需要提供訪問密碼，輸入的開啟口令與系統(tǒng)驗證系驗證信息保持一致時，文件就可以對用戶進行瀏覽上的處理。與此同時，系統(tǒng)還會在操作過程中進行相應(yīng)訪問次數(shù)的設(shè)置，限制用戶對信息進行多次數(shù)瀏覽，防止對電子檔案進行非法上的傳播。

（四）科學(xué)應(yīng)用數(shù)字水印技術(shù)

為了這電子信息檔案進行獨創(chuàng)性的保護處理，在檔案建立的過程中還可以設(shè)置數(shù)字水印技術(shù)，這種技術(shù)實施可以區(qū)分文字數(shù)字或是印章等秘密信息，防止用戶在瀏覽文件過程中對文件進行偽造，一般情況下，許多用戶在進行瀏覽使用電子檔案信息時，由于某些需要可能會對電子信息檔案信息中的一部分或是全文內(nèi)容進行打印輸出處理，此時如果不對檔案進行數(shù)字水印設(shè)置，電子檔案很有可能就會被瀏覽人員進行非法利用，此時電子檔案信息沒有進行數(shù)字水印技術(shù)就會對文件版權(quán)起不到保護的作用。一旦形成侵權(quán)行為，沒有數(shù)字水印技術(shù)的保護就無法對版權(quán)進行維護，所以電子信息檔的管理人員在電子信息檔案建立之前就需要對全文內(nèi)容進行數(shù)字水印技術(shù)上的處理，在文檔上加印上較為明顯的水印，無論是用戶在瀏覽過程中還是進行打印輸出時，都需要明確文件上的原創(chuàng)版權(quán)，一些需要進行加密處理的信息檔案可以將水印上的防護效果進行提升，對整個文件檔案都進行水印上的處理，可以使用的模式是全屏水印，這種方法是用水印的底紋將整個頁面進行覆蓋，這樣的處理可以加大保護的效果。

結(jié)語：本文主要圍檔案保護技術(shù)手段以及保護路徑這一核心展開深入探究，并在實際討論中確定切實可行的方法這。不僅是信息檔案性的有效途徑，也可通過大力的創(chuàng)新與改革，實現(xiàn)電子信息檔案系統(tǒng)的優(yōu)化與完善。無論是在瀏覽上，還是在使用上電子檔案，安全性都得到大幅提升。