摘要：計(jì)算機(jī)和互聯(lián)網(wǎng)已成為當(dāng)今社會(huì)巨大變化的最主要推動(dòng)力。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問(wèn)題也日益突出。電子文檔因存儲(chǔ)密度大、傳遞速度快、共享程度高等特點(diǎn)，被廣泛的應(yīng)用于辦公系統(tǒng)中，極大地提高了辦公效率，但也給安全保密帶來(lái)了諸多隱患。針對(duì)電子文件的泄密隱患，采取行之有效的防范對(duì)策，確保信息安全保密，是最大限度地發(fā)揮電子文件效能的當(dāng)務(wù)之急。

關(guān)鍵詞：電子文檔；信息安全；技術(shù)；保護(hù)措施

中圖分類號(hào)：ITP391文獻(xiàn)標(biāo)識(shí)碼：A

1 電子文檔的定義及特點(diǎn)

1.1 所謂電子文檔是以計(jì)算機(jī)為依托，以盤片、磁盤和光盤等化學(xué)磁性材料為主要載體的文字材料。它主要包括電子文書、電子信件、電子報(bào)表、電子圖紙等。

1.2 電子文檔區(qū)別于印刷品文檔主要有以下四個(gè)特點(diǎn)：

1.2.1 電子文檔不同于印刷文檔修改難的問(wèn)題，電子文檔易于修改，這是電子文檔的優(yōu)點(diǎn)，但如果保管不好，就很容易被非法修改。

1.2.2 傳統(tǒng)文檔具有較好的安全性，不容易刪除，而對(duì)于電子文檔來(lái)說(shuō)，只要輕輕一擊鼠標(biāo)或鍵盤，所有內(nèi)容就一干二凈，也不會(huì)留下任何證據(jù)。

1.2.3 容易復(fù)制，電子文檔如果保密性做的不好，就很容易被復(fù)制，許多個(gè)人隱私或商業(yè)秘密都是通過(guò)此途徑泄密的。

1.2.4 容易損壞，文件損壞的原因主要有硬件損壞，人為破壞（有意或者無(wú)意），病毒破壞，人力無(wú)法抗拒的因素（火災(zāi)，地震等），這之中人為破壞占有大部分原因，所以在建好文檔后做好備份是防止人為損壞最好的辦法。

2 電子文檔的安全威脅分析

2.1 電子文檔處理生命周期

電子文檔從制作產(chǎn)生，到最后銷毀的過(guò)程，我們稱之為電子文檔處理生命周期，我們可將其簡(jiǎn)要分為六個(gè)階段，主要包括：

2.1.1 電子文檔的生成與制作：主要是指工作人員在工作中編撰、生成電子文檔，是一個(gè)電子文檔生命周期的起始階段。

2.1.2 電子文檔存儲(chǔ)：主要是指對(duì)機(jī)構(gòu)內(nèi)部的電子文檔統(tǒng)一存儲(chǔ)管理，不是個(gè)人電腦操作過(guò)程中的存儲(chǔ)。

2.1.3 電子文檔復(fù)制：主要是指對(duì)電子文檔制作備份的過(guò)程，它可以通過(guò)多種形式進(jìn)行備份。

2.1.4 電子文檔傳遞：主要是指在電子文檔交流過(guò)程中的電子文檔傳播工作。

2.1.5 電子文檔的使用：主要是指對(duì)電子文檔的查看、演示等利用過(guò)程。

2.1.6 電子文檔的銷毀：電子文件銷毀方式具體包括：a)信息銷毀。這種方式不損壞物理存儲(chǔ)介質(zhì)，是通過(guò)軟件系統(tǒng)改變載體的狀態(tài)，將電子文件數(shù)據(jù)從記錄載體上徹底消除的一種方法；b)載體銷毀。這種方式是指將電子文件的載體連同信息一起銷毀，主要適應(yīng)于一次寫入不可更改的記錄載體及受損傷不可修復(fù)的載體（如光盤）。

電子文件銷毀應(yīng)徹底。除電子文件主體外，其它電子文件管理系統(tǒng)中的鏈接及相關(guān)文件夾、臨時(shí)文件等也應(yīng)一并銷毀；電子文件的副本也應(yīng)銷毀；電子文件的銷毀不能簡(jiǎn)單處理，需要按照嚴(yán)密的銷毀辦法執(zhí)行，銷毀后的電子文件應(yīng)做到無(wú)法恢復(fù)。

2.2 外部竊密

目前的外部竊密手段有很多種，從實(shí)現(xiàn)技術(shù)的角度主要包括：

2.2.1 惡意代碼。利用各種計(jì)算機(jī)病毒或間諜軟件進(jìn)行竊密，這是較為低級(jí)的竊密手段。

2.2.2 網(wǎng)絡(luò)入侵。主要是指黑客直接針對(duì)特定目標(biāo)系統(tǒng)進(jìn)行滲透，攻擊過(guò)程需要大量的人工干預(yù)，需要很強(qiáng)的技術(shù)背景，難度較大，并且效率較低，攻擊者常用于針對(duì)特定的、高價(jià)值目標(biāo)的竊密，如竊取國(guó)家機(jī)密和商業(yè)機(jī)密等。

2.2.3 社會(huì)工程。這是區(qū)別于技術(shù)手段的另一種竊密行為，這應(yīng)該屬于網(wǎng)絡(luò)上一種的社會(huì)活動(dòng)，不法之人利用網(wǎng)絡(luò)騙取別人信任而竊取機(jī)密的行為。

2.3 內(nèi)部泄密

內(nèi)部泄密和外部竊密不同，外部泄密可以通過(guò)一些技術(shù)手段和提高防范意識(shí)進(jìn)行預(yù)防，但內(nèi)部泄密行為卻很難預(yù)以防范。內(nèi)部泄密者可以直接獲得電子文檔，并主動(dòng)地以郵件、即時(shí)通訊傳遞(QQ、MSN等)、FTP服務(wù)器、網(wǎng)上論壇、光盤/U盤等移動(dòng)介質(zhì)等傳遞出去， 針對(duì)一些重要的電子文檔管理，已有一些網(wǎng)絡(luò)內(nèi)容審查措施，通過(guò)對(duì)網(wǎng)絡(luò)流量的審查來(lái)發(fā)現(xiàn)一些泄密行為。但針對(duì)一些有意泄密行為，現(xiàn)有的檢測(cè)手段是很難發(fā)現(xiàn)的。他們往往會(huì)采用加密、壓縮、隱寫等方式來(lái)隱藏電子文檔。對(duì)于內(nèi)部泄密而言，在各個(gè)階段，只要能獲得電子文檔就有內(nèi)部泄密的可能，因此，在電子文檔生命周期的六個(gè)階段都存在內(nèi)部泄密的風(fēng)險(xiǎn)。

3 電子文檔保護(hù)的對(duì)策與思路

首先在從技術(shù)上對(duì)電子文檔加以保護(hù)；另一方面是抓管理。除了基于常規(guī)情況下的管理制度，各個(gè)電子文件管理機(jī)構(gòu)或有關(guān)部門還應(yīng)根據(jù)實(shí)際的安全需求，對(duì)信息系統(tǒng)存在的潛在威脅和風(fēng)險(xiǎn)進(jìn)行科學(xué)評(píng)估，有針對(duì)性地制定應(yīng)急預(yù)案，采用技術(shù)和管理手段控制危險(xiǎn)、降低事故發(fā)生的可能性。一旦發(fā)生事故，能快速反應(yīng)處理故障或?qū)⑹鹿是宄诿妊繝顟B(tài)的初期階段，防止事故擴(kuò)大和蔓延增強(qiáng)抵御突發(fā)事件的能力。

3.1 借助技術(shù)手段

一個(gè)隔離，就是涉密網(wǎng)絡(luò)必須與外部網(wǎng)絡(luò)實(shí)行隔離，禁止與國(guó)際互聯(lián)網(wǎng)進(jìn)行任何直接或間接的物理連接。

兩層認(rèn)證，一是每個(gè)終端必須設(shè)置開機(jī)密碼，通過(guò)密碼認(rèn)證用戶是否有權(quán)使用該終端。二是用戶進(jìn)入終端后，應(yīng)進(jìn)行身份認(rèn)證，以確認(rèn)用戶是否有權(quán)通過(guò)網(wǎng)絡(luò)系統(tǒng)處理電子文件。

三種能力，一是病毒防護(hù)能力。所有服務(wù)器和終端，都應(yīng)安裝正版殺毒軟件，對(duì)計(jì)算機(jī)系統(tǒng)實(shí)時(shí)進(jìn)行掃描和檢測(cè)，阻止計(jì)算機(jī)病毒進(jìn)入網(wǎng)絡(luò)系統(tǒng)。二是預(yù)警監(jiān)測(cè)能力。實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的操作行為，實(shí)時(shí)報(bào)警，阻斷非法的網(wǎng)絡(luò)連接。三是應(yīng)急處理能力。制定應(yīng)急方案，完善應(yīng)急機(jī)制，建立應(yīng)急分隊(duì)，提高預(yù)警反擊和災(zāi)難恢復(fù)能力，確保網(wǎng)絡(luò)系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

3.2 相應(yīng)的管理措施

由于我國(guó)關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)方面的法律法規(guī)還不健全，缺乏相應(yīng)的管理機(jī)制，網(wǎng)絡(luò)已成為許多不法之人違法的一個(gè)有利平臺(tái)，電子文檔因其易復(fù)制的特點(diǎn)，致使許多涉密電子文檔被復(fù)制。所以對(duì)電子文檔的管理已成為迫切需要。電子文檔的具體管理措施如下：

一是要嚴(yán)格審批把關(guān)。用戶制發(fā)和復(fù)制涉密電子文件，必須按規(guī)定逐級(jí)報(bào)批，未經(jīng)批準(zhǔn)，不得擅自制發(fā)或復(fù)制涉密電子文件。

二是強(qiáng)化技術(shù)手段。對(duì)涉密電子文件的下載、復(fù)制進(jìn)行技術(shù)控制，切實(shí)做到未經(jīng)審批和不具權(quán)限的用戶，無(wú)法下載或復(fù)制涉密電子文件。

三是定期鑒定清理。對(duì)電子文檔中的內(nèi)容要定時(shí)進(jìn)行清理，清理時(shí)有留存價(jià)值的移交檔案部門，沒(méi)有價(jià)值的資料數(shù)據(jù)一次性清理刪除。

結(jié)束語(yǔ)

隨著信息化技術(shù)的不斷發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)已被廣泛的應(yīng)用于各個(gè)領(lǐng)域中，且都發(fā)揮著主要的作用，由于辦公自動(dòng)化系統(tǒng)的運(yùn)行，電子文檔已在政府機(jī)關(guān)、企事業(yè)單位日常工作中發(fā)揮著重要的作用。所以需要我們切實(shí)的保護(hù)電子文檔的安全，采取有效措施，提高電子文檔的安全防護(hù)能力。

參考文獻(xiàn)

[1]馮惠玲.電子文件管理教程[M].北京：中國(guó)人民大學(xué)出版社.2001.

[2]吳灝.網(wǎng)絡(luò)攻防技術(shù)[M].北京：機(jī)械工業(yè)出版社，2009.

[2]董永昌.何嘉蓀.電子文件與檔案管理[M].百家出版社.2001.

[1]楊曉蘭.芻議電子文檔的管理[J].信息技術(shù)教學(xué)與研究，2009(9).