淺析網絡環境下電子文檔信息的安全

摘 要：在信息技術的沖擊下，計算機和互聯網成為人們當前生活的主流。為了節省時間，越來越多的人開始用計算機錄入檔案和其他文本信息，電子文檔通過網絡傳輸不僅提升處理速度，也提升了工作效率。但是在不斷發展進程中，網絡技術逐漸向多元化、技術化發展，在積極影響的背后也暴露出許多問題，有些黑客利用網絡惡性軟件進攻網路系統，將病毒置入電腦內，造成電子文檔信息泄密，給網絡安全帶來挑戰。本文將對網絡環境下對電子文檔構成威脅的要素進行分析，對如何威化網絡安全提出針對性意見。

關鍵詞：網絡環境；電子文檔；信息安全

中圖分類號：G270.7 文獻標識碼：A 文章編號：1674-7712 （2014） 10-0000-02

網絡環境下電子文檔的信息安全是當前管理的重點。導致信息泄密的原因有很多，除了網絡自身的弊端，其次和黑客的惡意行攻擊有很大的關系。電子文檔信息是很容易復制和更改的，如果在傳輸過程中出現泄密的情況，其后果不堪設想。如何保證電子文檔信息安全性已經成為當前管理的重點。

一、電子文檔不安全因素

在科學技術的影響下，很多網絡黑客為了盜取商業機密，利用網絡系統的弊端結合自身高超的計算機水平，肆意破壞網絡系統，盜取電子文檔信息，導致文檔信息外露，造成及其嚴重的后果。以下將對當前網路環境下影響電子文檔不安全的因素進行系統的分析。

（一）非法訪問

非法訪問系統網路系統常見的形式，即禁止其他用戶進入該網站，一些人可以不通過登錄系統進行登錄，就可以進入到網站當中，從中竊取有利的機密文件，導致文檔信息泄密。這種情況十分不利于電子信息檔案的安全和保留，不利于企業或者個人安全。

（二）肆意修改檔案信息

某些網站經過限制認證，讓用戶瀏覽文檔信息，但是很多圖謀不軌的用戶，將其中關鍵性內容采用后非法手段盜取后，將文檔信息肆意修改，修改后的文檔和原文檔存在很多分歧，給相關部門帶來不利影響。

（三）偽造

很多用戶在竊取電子文檔后，擔心肆意篡改后會與原文有分歧，為了避免不必要法滿的出現，很多用戶將檔案復制下來，根據自己的需要進行偽造，然后將其發到其他門戶網站上，形成虛假信息，達到蒙蔽大眾雙眼的目的。

二、導致電子文檔信息泄密的原因

在信息技術時代，電子文檔信息泄密的情況屢見不鮮。為了避免檔案信息泄密的事件再次發生，需要對檔案泄密的原因進行系統的分析。

（一）操作失誤

很多時候導致電子文檔信息泄密的原因不僅僅是因為惡性攻擊，和操作員自身能力有很大的關系由于操作人員技術性錯誤，無意中將重要的文檔復制到公共目錄或發給其他人，使不該看到的人瀏覽文檔內容，造成信息泄露。

（二）目的性操作

當前很多網絡信息管理人員經過系統的學習，早已具備高超的技術能力，在操作中利用自身技術優點將文檔信息刻意拷貝到軟盤中，并能將原有的系統硬盤恢復如初，其他管理者很難看出破綻。

（三）非法技術操作

非法技術操作是導致文檔泄密的主要原因。很多文檔信息本身屬于密閉性文件，沒有相關部門的允許其他人是不能進入到該網絡系統中的，但是很多計算機高手，在用自身卓越的操作能力和技術輔助作用下，通過非法手段取得訪問權限，將文件拷貝出去。

（四）計算機自身問題

很多計算機由于自身網路系統混亂，在病毒驅動下，將電子文檔自動發送出去，將文檔傳輸給沒有閱讀權限的瀏覽者，造成電子文檔泄密，將文檔秘密泄露給更多的人，其后果不堪設想。

三、如何在網絡環境的影響下保證文檔安全

在信息化影響下，信息網絡為電子文檔管理工作提供了巨大的發展空間，增強了檔案的服務功能。但是在信息技術的影響下，電子文檔在形成、積累、傳輸、整理過程中都有被修改和復制的可能性，因此如何建立一套完善的防范措施是當前文檔管理的首要工作，以下將對如何防止文檔泄密，加強對文檔的保護提出合理化建議。

（一）建立科學的管理機制

針對黑客惡意攻擊網絡系統，導致文檔泄密的現象，要求在管理中建立完善的預防機制。首先加強對檔案管理人員的素質管理，對他們進行安全教育，提升管理人員的保密觀念和工作責任感，保證每個工作人員各司其職，提升工作效率，在規章管理制度的約束下，提升文檔管理的安全性。在管理中結合計算機硬件、軟件、儲存等系統，對每個環節采取安全保證措施，防止文檔數據泄露。其次在管理中對每份文檔都要及時備份以備不時之需，在出現突發情況時，可用跟蹤記錄來證實電子檔案的真實性和正確性。在管理中禁止其他無關人員隨意進出，將保證文檔的安全性作為首要任務，其次相關人員在閱讀中，要確保是只讀形式，避免由于相關人員操作失誤，導致文檔被刻意產出或更改的情況。

（二）加強對電子文檔技術保管

在信息技術的影響下，電子檔案管理技術也隨之提升。要求在檔案管理中，以光盤為媒介，將儲存所有檔案的光盤和磁盤做保護處理，保證其處于只讀狀態。電子檔案的借閱必須依靠使用規定的復制軟件，不允許使用最原始的光盤或載體。除此之外如果計算機軟件需要對硬盤進行處理時，在轉化過程中禁止出現信息丟失或肆意篡改信息的情況。其次可將文檔進行多重加密，密碼加密是主要方式，人們通常將常規式密碼和公鑰密碼結合起來，在收發郵件時，只有收方知道密碼，為了禁止第三方肆意破壞文件，可設置多層密碼，從而達到文檔在傳輸過程中的安全。其次可通過異步數據解密法或Apabi（阿帕比）系統，對用戶閱讀、打印進行控制，保證信息的嚴密性。在設置之前進行備份，如果在設置密碼鎖過程中不慎將信息丟失，備份就是重要的依據，以此來保證信息的完整性。

（三）提升技術防范措施

技術防范作為檔案管理提供有利載體，對保證檔案的完整性有至關重要的作用。要求從技術角度入手，構建合理的防護體系。設置訪問權限是信息加密的首要選擇，可設置入網訪問控制，保證有訪問權限的人登錄到所屬頁面中。其次進行權限控制，其和訪問權限不同的是，該軟件的限制力更強，它能控制哪些用戶可以訪問哪些內容，如只讀、改寫、刪除等權利，想要打開哪個文件夾也是有限制的，極大的提升了信息的安全性。其次防火墻在文檔保護中也有終重要的作用，它能起到阻止網絡黑客訪問某機構的作用，能控制信息的進出，不僅能組織外來信息的進入，其次具有控制本機內容不予外泄的功能，當前防火墻類型主要有過濾、雙穴主機防火墻兩類，在不同的環境下發揮不同的作用。

四、結束語

要確保電子文檔的安全，就要構建安全的網絡運行環境。在告訴發展的信息技術背景下，網絡發展的弊端也逐漸暴露出來，給文檔的完全性帶來很大的挑戰。影響文檔安全性的因素有很多，除了網絡黑客的惡意性攻擊，和文檔管理人員的管理能力和工作能力有很大的聯系。針對網絡弊端，要求在文檔保護中建立完善的保護體系，從當前網絡環境出發，兼顧細節，將安全管理技術、系統檢測技術和跟蹤技術結合起來，保證信息網絡正常運轉的前提下，實現信息的科學化管理。

參考文獻：

[1]肖文建.論網絡環境下電子文檔信息的安全[M].檔案學通訊，2011（04）：100-102.

[2]譚遠宏，劉健.網絡環境下電子文檔信息安全保障體系的建立[J].華科技情報開發與經濟，2012（05）：90-92.

[3]閆璽璽.開放網絡環境下敏感數據安全與防泄密關鍵技術研究[J].北京郵電大學，2012（05）：23-25.

[4]竇繼惠.網絡環境下電子文檔的信息安全保障體系研究[J].黑龍江檔案，2013（06）：11-12.

[5]宋江洪，陳靜.網絡環境下電子公文的信息安全[J].論科情報雜志，2013（08）：65-67.

作者簡介：高自莉（1986.10-），女，研發工程師，本科，主要研究方向：計算機軟件安全技術、密碼技術等。