电子文件信息安全技术体系研究,本文主要内容关键词为:信息安全论文,体系论文,文件论文,电子论文,技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着信息技术的发展,电子文件的数量不断增长,并逐步取代传统纸质文件。但电子文件的数字信息特点也带来了不同于纸质文件的信息安全风险。在电子文件的整个生命周期中,如何科学地整合各种计算机信息安全技术,构建完整的技术体系以确保电子文件的信息安全,是电子文件管理工作中需要研究的重要问题。
1.电子文件信息安全技术体系研究的目的与方法
1.1电子文件信息安全技术体系研究的目的
构建电子文件信息安全技术体系的目的是确定采用何种技术和方法,以及如何合理有效地使用这些技术和方法以确保电子文件信息安全。
首先,通过构建技术体系可以明确具体应当采用哪些技术与方法以保障电子文件信息安全。计算机网络信息安全技术中与电子文件信息安全相关的技术方法有很多,在电子文件信息安全管理中选择采用哪些技术方法,需要在具体分析电子文件信息安全管理的特点和需求的基础上才能确定。通过构建电子文件信息安全技术体系,可以明确如何对众多的计算机网络信息安全技术进行取舍,用更加合理有效的投入达到保障电子文件信息安全的目的。
其次,通过构建技术体系可以明确所采用的技术与方法之间的相互关系。计算机网络信息安全技术有着不同的侧重点和效果,通过构建电子文件信息安全技术体系,可以确定所采用的信息安全技术之间如何相互关联、相互支撑,进而明确它们之间的关系,为具体实施时充分发挥各项技术的功能打下良好的基础。
第三,通过构建技术体系可以明确采用这些技术与方法能够达到的效果。各项计算机信息安全技术所产生的效果存在差异,通过科学的设计组合,将一项技术的功能以正效应的方式叠加到另一项技术上,以此类推,使每一项技术都成为前一项技术功能的倍增器。
1.2电子文件信息安全技术体系研究的方法
电子文件既是计算机(数字)信息,同时也是文件,它的双重属性决定了其信息安全要求必须同时满足计算机信息安全和文件安全。其涉及的技术方法多、关系复杂,为了更好地构建这一技术体系,本文在构建电子文件信息安全技术体系时采用了模型分析法和层次分析法,这两种研究方法的采用有助于理清关系、抓住重点,得出有效结论。
采用模型分析法进行电子文件信息安全技术体系研究具有两方面的意义:一是抽象化,二是具体化。通过使用模型法,将电子文件信息安全技术体系这一复杂的问题抽象化,形成比较容易理解和把握的系统模型,进而有利于对其进行分析和研究。反之,对研究得出的理论和方法,也可以通过模型将其具体化,便于规范指导电子文件信息安全技术体系的具体实践。
层次分析法中的层次是指构成系统的各个部分在系统中的顺序地位。层次分析法在电子文件信息安全技术体系构建的研究中具有两个方面的意义:一是在构建电子文件信息安全技术体系时,将其层次化,形成一个逐阶层次的模型,然后分别研究每个层次的特性,再将其与构建电子文件信息安全技术体系起作用的条件整合起来,达到认识、分析和解决问题的目的;二是在构建电子文件信息安全技术体系时,遵从逐级逐层次架构的程序,在渐进的构建过程中逐步形成清晰的电子文件信息安全技术体系。
2.电子文件信息安全技术体系构建
本文构建的电子文件信息安全技术体系划分为四个层次,分别是:物理安全层、系统软件平台安全层、电子文件管理系统安全层和电子文件信息内容安全层,各层的位置和相互关系如图1所示。
2.1物理安全层
在电子文件信息安全技术体系模型中可以清楚地看出,第一层即物理安全层,是所有其他层次的基础。
物理安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处置计划等。物理安全技术主要是指对计算机及网络系统的环境、场地、设备和通信线路等采取的安全技术措施。
物理安全是保证电子文件信息安全的基础条件,只有在保证电子文件信息系统实体处于安全稳定运行状态的前提下,才能谈及电子文件信息安全。保证计算机及网络系统机房的安全,以及保证所有组成信息系统的设备、场地、环境及通信线路的实体安全,是整个计算机信息系统安全的前提。
物理安全技术实施的目的是保护计算机、网络服务器、打印机等硬件和通信设施免受自然灾害、人为失误和犯罪行为的破坏,确保系统有一个良好的电磁兼容工作环境,防止非法进入计算机工作环境和各种偷窃、破坏活动的发生。
针对该层的安全,主要涉及如何科学地分析物质实体可能遭受到的物理、化学、生物等损害威胁,以及采取何种技术措施避免或减少灾害事件发生时产生的损失。威胁到电子文件信息管理系统实体安全的灾害从成因看可以分为自然灾害和人为灾害两大类。自然成因的灾害是由自然现象引起,如地震、暴雨、台风、火山爆发等。人为成因灾害则来自于人类的过失或故意,例如管道漏水、失火(纵火)、爆炸、撞击、盗窃、恐怖破坏、战争(冲突)等。除了那些超出人类应对能力的自然现象造成的灾害威胁之外,一般的防范应对措施包括:防水、防火、机房温湿度控制、防尘、防雷、电源保护、电磁辐射防护和人员入侵防护等。
2.2系统软件平台安全层
操作系统是计算机与网络软硬件构成中最为重要的基础性平台软件,本文在这里主要讨论以操作系统为代表的系统软件平台的安全。操作系统种类很多,主要包括Windows、Mac和Linux/Unix等。据本文不完全统计,在我国各级各类机关中,各种版本的Windows总体占有率高达95%。Windows操作系统普遍被政府各级机构和部门使用,普通用户接触使用的都是Windows,因此其安全性成为影响电子文件信息安全的重要因素。
操作系统发展到今天,结构日益复杂、功能更趋丰富。其承上(支撑电子文件管理系统软件)启下(管理个人电脑和网络服务器硬件)的重要地位,决定了只有在计算机和网络设备中正确地安装、配置操作系统,才能正常工作,并以操作系统为基础,运行包括电子文件管理系统在内的各类应用软件(程序)。从电子文件信息安全管理的角度看,只有个人电脑和网络服务器的操作系统安全得到保障,电子文件管理系统才能正常工作,电子文件才能安全地生成、流转和归档保存。
图1 电子文件信息安全技术体系模型示意图
操作系统作为单机运转和网络服务的平台,受到的安全威胁主要来自于计算机病毒、黑客攻击和自身脆弱性(系统漏洞)。针对这些威胁,系统软件平台安全层中应当综合运用反病毒技术、防火墙技术、入侵检测技术和脆弱性分析等确保安全。从电子文件信息安全技术体系构建的需求出发,其他一些信息安全技术未被包括在该层中。但这并不是说其他信息安全技术在操作系统中不能使用,相反,与操作系统安全相关的信息安全技术还有很多,如加密技术。但从电子文件信息安全技术体系的特点出发,将加密技术等其他一些信息安全技术放到了另外的层次中。这样做考虑到电子文件信息安全的技术特点,在设计中有意避免系统软件平台安全层变得过于复杂,从而使该层在实际工作中易于部署和应用。
2.3电子文件管理系统安全层
第三层即电子文件管理系统安全层,这一层构建于系统软件平台安全层之上,主要研究的是电子文件管理系统软件自身的安全保障。
电子文件管理系统(Electronic Records Management System,ERMS)是管理电子文件的专业信息管理系统,其功能复杂多样,主要包括:捕获与归档、分类、鉴定与处置、元数据处理、存储与保护、检索与利用、用户管理和日志与审计等。电子文件管理系统作为管理电子文件的专业软件,在其中进行各种处理进而实现文件功能,因此电子文件管理系统自身的安全状况直接影响到电子文件信息安全。
电子文件管理系统的功能丰富多样,在具体使用中可能遇到复杂多变的情况,这些都需要在软件研制时充分考虑。很多单位希望依靠自身的科研力量研制电子文件管理系统,或者委托某些报价较低但实力水平较差的软件公司开发,这都可能导致研制开发出来的电子文件管理系统中各项电子文件处理功能无法取得满意的效果。电子文件管理系统与其他所有软件一样都存在安全风险。具体而言,电子文件管理系统在研制开发以及部署使用时可能遇到的安全风险主要包括软件后门风险、软件漏洞风险和软件功能风险等。由于政府各级机构使用的电子文件管理系统中处理的电子文件直接涉及国家政治、经济、外交、军事安全,公民的身份、住址等信息,这些风险的存在将对电子文件带来严重的信息安全威胁。
为规避这些风险,确保电子文件信息安全,需要电子文件管理系统在研发和运行中遵循以下安全要求:研发单位资质可靠、软件功能丰富全面、软件升级维护方便、程序代码安全可靠、软件使用简单便捷等。其中研发单位资质最为重要,因为其决定了后面几项要求的实现情况。因此,对于电子文件管理系统的研发,应当委托符合相关规定的具有一定资质的专业单位进行研发,从而确保研发单位具有研发和后期维护的实力。对于电子文件管理系统这样功能复杂、使用周期长的管理信息系统,不宜采用临时组建队伍进行突击式的科研攻关研发,以避免后期运转维护时缺乏技术支持。
2.4电子文件信息内容安全层
电子文件信息内容安全层是技术体系中的最上层,也是与电子文件信息安全最直接相关的部分。
电子文件信息安全管理的最终目标就是维护电子文件信息内容的安全,其实质是确保合法用户能够存取电子文件信息、知晓其内容,同时阻止未授权者接触到电子文件。针对这一目标分析,电子文件信息内容将面临三个主要的信息安全威胁:首先是电子文件信息泄漏,是由于电子文件管理系统对电子文件信息控制不当,导致未授权者知晓电子文件内容;其次是电子文件信息篡改,是电子文件信息在未授权情况下被篡改者故意修改内容;第三是电子文件信息损毁,是电子文件信息客观上消失或者因加密后丢失密钥、介质失效等原因导致无法被读取使用。
由于电子文件在其生命周期的不同阶段所处的环境和安全需求不同,因此所采用的信息安全技术也有所差别。本文将电子文件的生命周期划分为两个阶段:生成流转阶段和归档保存阶段。在电子文件生成流转阶段,由于直接参与处理电子文件的人员众多,电子文件需要在不同的计算机之间通过网络或者移动载体进行传递,因此加密技术、数字签名、安全协议、数字水印、访问控制和数据备份等是用来维护电子文件信息安全的主要技术。电子文件归档保存后,保存时间将长达几十年甚至永久,其控制权由档案保管机构接管(集中统管),其他用户如果需要利用电子文件都需要获得档案保管机构授权。此时访问控制、长期可用计算机文件格式和数据备份成为主要技术,用以维护归档的电子文件信息安全。当用户需要通过网络远程利用归档电子文件时,处理方式视同电子文件流转阶段的方法。
针对电子文件信息内容面临三个主要的信息安全威胁,在上述这些信息安全技术中,以加密技术为主要内容的信息技术通过伪装信息使得非授权者无法了解电子文件的真实含义,达到防止信息泄漏的目的;访问控制通过限制非授权用户修改文件避免电子文件被非法篡改,而数字签名则通过对文件完整性进行验证以检查文件是否被篡改;数据备份和长期可用计算机文件格式可以确保电子文件损毁时能够从备份数据中快速恢复。通过对上述这些信息技术的综合应用,相互支撑配合,可以确保电子文件信息内容安全,具体应用见表1。
3.电子文件信息安全技术体系实施策略
以前述各项安全技术为支撑,电子文件信息安全管理的整体安全策略实施可大致分为两个部分:基础安全策略,包括第一层物理安全和第二层系统软件平台安全的实施;内容安全策略,包括第三层电子文件管理系统安全和第四层电子文件信息内容安全的实施。
3.1基础安全策略
基础安全策略是各单位整体安全策略实施的一个重要组成部分,由网络信息安全主管部门从本单位的实际情况出发,于整体安全策略协调中制定与实施,尤其应当结合本单位内部网络安全建设和办公自动化系统共同实施。如主要机房的选址与建设、基础设施设备的购买与安装、操作系统的选择与安全防护策略的应用、杀毒软件和防火墙的应用规则等。
3.2内容安全策略
内容安全策略的实施主要由电子文件管理系统软件实现,即在软件的研制开发和实际使用过程中贯彻第三层的安全要求,并在软件内部具体应用第四层的各项内容安全技术,这将涉及到多方面专业人员,主要包括:电子文件管理专家、信息安全技术专家、软件研制人员、网络管理员、普通用户。
内容安全策略具体实施步骤如下:首先对电子文件管理系统的功能和数据流程进行设计,该项工作由电子文件管理专家完成。他们应从各单位电子文件管理和使用的整体流程角度出发,以全程的、动态的视角审视电子文件管理系统软件提供的各项功能是否可以全面满足电子文件实现的功能需求。
其次是对信息安全技术进行评估和选择,该项工作由信息安全技术专家完成。他们主要在电子文件管理系统软件的设计阶段对需要采用的信息安全技术结合电子文件管理系统的功能需求进行评估,提供咨询和建议。例如,采用何种加密技术、签名技术、访问控制技术、备份技术等。由他们对各项技术进行论证,确定具体采用哪一种技术。
第三是完成电子文件管理系统软件研制,该项工作由软件系统分析员、高级程序员和程序员完成。他们以前面两方面人员的论证成果为基础,具体设计并实现完整的电子文件管理系统软件,确保各项功能的正确实现,并在电子文件管理系统软件投入使用后持续性地跟进维护,进行适时的调整与升级,保证软件能够在合理的时间段内正常运转。这是一项长期的不间断的工作,必须由一个稳定的软件研制人员团队来维持软件的运转,直到软件被淘汰。
第四是电子文件管理系统的日常运行维护工作,该项工作由单位的网络管理员担负。他们要定期或应需进行电子文件数据备份,听取普通用户针对异常情况的报告等。当发现问题时,应当及时联系专业网络安全技术人员、电子文件管理系统软件研制人员等,共同分析解决问题。
第五是电子文件管理系统的日常使用。这将涉及为数众多的普通用户,他们是电子文件管理系统软件的实际的使用者,是电子文件的实际处置人。他们应当具有适当的计算机应用能力基础,通过培训掌握所在机构配备的电子文件管理系统软件的正确操作使用方法,从而可以部分或全部地完成电子文件生成、流转直至归档或销毁这一完整过程。在使用中遇到的任何问题都应当记录并在恰当的时候反馈给软件研制人员,以利于对电子文件管理系统软件的维护升级和正常运转,进而确保机构工作的持续性开展。
4.结语
电子文件信息安全在信息化环境下是各级各类政府机构、企事业单位正常开展业务工作的重要基础条件。由于电子文件信息安全涉及的各类信息技术复杂,必须建立科学合理的安全体系,从不同层面、不同角度进行综合防护。在此基础上,通过将体系中各项技术的运用依照不同职责范围的划分落实到所有参与电子文件运转的具体人员,形成人人参与、各负其责的责任体系,以利于技术体系中各项功能的有效实现,最终确保电子文件信息安全。
标签:信息安全论文; 计算机安全论文; 计算机操作系统论文; 软件安全论文; 工作管理论文; 安全策略论文; 安全管理论文;