計算機電子文檔的安全與對策

摘 要：隨著各行業在生產、管理上信息化程度日益增高，計算機和網絡已經成為政府、企事業單位日常辦公不可缺少的重要工具，電子文檔已成為辦公信息的重要載體。電子文檔看得見，摸不著，在保密性、完整性、可讀性等方面存在很多安全問題。

關鍵詞：電子文檔；信息安全；信息化

一、電子文檔的定義及特點

所謂電子文檔是指人們在社會活動中形成的，以計算機盤片、磁盤和光盤等化學磁性材料為主要載體的文字材料。它主要包括電子文書、電子信件、電子報表、電子圖紙等。電子文檔主要有以下六個特點：存儲介質多樣、容易編輯修改、容易傳遞、容易復制、容易損壞丟失、容易還原再生。

（1）存儲介質多樣。電子文檔存儲介質很多，目前主要有計算機硬盤、各種光盤、U盤、閃盤，甚至手機和娛樂用的數碼產品也可以用來存儲電子文檔。

（2）容易編輯修改。借助于各種專業軟件，可以很容易的編輯修改電子文檔，而且修改的痕跡很難發現。這是電子文檔有別于紙質文件的優點之一，但是如果不能很好的保護，就可能受到非法的修改，會破壞文檔的完整性和可讀性，給文檔所有者帶來一定程度的損失，這時候它又變成一個缺點。

（3）容易傳遞。紙質文件的傳遞必須要當面遞送，而電子文檔的傳遞則方便很多。借助于網絡，通過電子郵件、即時通訊工具、FTP服務等方式可以快捷方便的傳給有關人員。

（4）容易復制。電子文檔相比紙質文檔非常方便快捷。如果不采取技術手段限制拷貝，通過點擊幾下電腦鼠標就能輕松完成復制。這樣，人們就可以非常方便地進行信息共享。

（5）容易損壞丟失。一是存儲介質物理損壞或者丟失。電子文件對保存場地的面積要求不高，而對環境的溫濕度、防磁性等條件的要求很高，磁盤不能長期保存。磁盤、光盤、U盤等存儲介質如果損壞，那么相應存儲的電子文檔也就不能讀取使用。一些U盤、閃盤體積很小，容易丟失，相應會造成電子文檔丟失。二是電子文檔容易被誤操作刪除，或者被病毒破壞。如果文件被刪除不及時恢復，有可能永遠無法恢復。

（6）容易還原恢復。電子文檔誤刪后，可以通過數據恢復軟件還原，這本來是電子文檔的又一個優點，但是對一些原本要刪除的機密的文件，又存在被非法還原的隱患。有研究表明，普通的刪除和格式化根本不能將數據徹底清除，硬盤被改寫12次還能將原有數據還原，只要存儲介質未被物理損壞，進行特殊處理就能將數據還原。

二、電子文檔面臨的安全威脅分析

電子文檔面臨的安全威脅整體來說可分為內部泄密和外部泄密兩大類型。

1.內部泄密

主要是指內部人員有意或者無意將重要電子文檔泄露，在電子文檔的整個生命過程中，內部泄密的威脅都存在，而且很難防范。

（1）無意泄密是指內部人員在不知情的情況下將涉密電子文檔泄露。無意泄密最常見的就是內部計算機非法外聯和移動存儲介質交叉使用。有的人缺乏安全知識，將處理過涉密電子文檔的計算機重新安全后接入互聯網，就有可能被情報人員將涉密文檔還原。

（2）有意泄密是指內部人員通過各種途徑獲得涉密電子文檔，并主動傳遞出去。內部人員獲取電子文檔的途徑很多，文稿撰寫者可以直接拷貝到U盤、光盤等介質保存，其他人員可以通過網絡下載，有閱讀權限的人員甚至采用手抄、截屏等方式獲得。

2.外部泄密

外部泄密主要通過攻擊實現。外部泄密的威脅主要存在于電子文檔前兩個階段，即制作保存和傳遞使用過程。具體方式可分為兩種：

（1）惡意代碼。如果內網終端使用時不注意就有可能感染木馬、蠕蟲、僵尸網絡、間諜軟件等惡意代碼，這是目前造成泄密的主要原因。比如安裝未經檢測的軟件，使用來歷不明的存儲介質，防護軟件安裝不到位等，都有可能感染惡意代碼。一旦感染，惡意的代碼就會通過網絡竊取重要信息，伺機往外部發送。

（2）網絡入侵。攻擊者借助各種手段，對特定目標進行滲透，最終控制目標，進而獲取所需的信息。從攻擊類型看，當前主要有物理攻擊、主動攻擊和被動攻擊三種類型。

三、電子文檔保護的對策與思路

電子文檔保護的目標主要是防止涉密電子文檔被越權訪問和泄漏給無關人員。做好電子文檔保護需要管理與技術并用，同時要加強人員教育。

1.采取相應管理措施

首先應該結合單位實際，制定切實管用的制度，規范電子文檔的制作、使用、傳遞、銷毀等過程，規范電子文檔的存儲介質使用管理。其次，應設法搭建內網辦公平臺，將涉密電子文檔集中管理，采取網絡存儲方式，將涉密電子文檔存儲在網絡服務器上，為每位用戶分配存儲區，用戶只能訪問自己的存儲區，存儲區只能存入文件和進行文檔的編輯，而不能利用復制、剪切等方式將文檔帶走，減少內部人員泄密可能性。

2.借助技術手段

綜合運用終端防護技術、身份認證技術、加密技術、網絡監控技術等當今先進成熟的軟件技術，加強技術防護。

（1）配齊防護軟件，確保網絡環境安全。對內部計算機進行準入認證，防范非法終端接入和網絡入侵，定期升級終端病毒庫，定期查殺網絡病毒，防范惡意代碼和“擺渡”病毒竊取電子文檔。

（2）使用文件加密工具，網絡傳輸加密，終端硬盤加密等加密手段，保證電子文檔被竊取后“打不開”。對電子文檔進行加密處理，以加密形式保存、傳輸，導出電子文檔要審批。

（3）加強內網審計。采取網絡審計手段，按照安全性、規范性、真實性等要求，對電子文檔的操作進行客觀、實時的監控與審計，將各種違規操作、可疑操作及時主動阻斷且報警審計。對操作人員的各種操作行為設置相應的監管策略，按照時間、部門、終端、操作行為、源/目標地址等關鍵要素進行實時的操作審計，以備日后需要時進行審計記錄查詢。

總之，在信息價值日益突出的時代，電子文檔的安全面臨著嚴峻的挑戰。隨著計算機存儲技術不斷發展和計算機病毒種類的日新月異，電子文檔安全將面臨新的威脅和問題，需要我們時刻關注。