電子檔案利用安全控制的辦法與實現路徑

戴婧嫻

摘 要：電子信息技術的飛速發展使得電子檔案應運而生電子檔案依托信息技術的優勢在企業的應用過程中也收獲了良好的評價，在實際應用的過程中一直以取代紙質檔案的勢頭進行發展，電子檔案在實際的應用的過程中具有多樣化的趨勢，為了讓電子檔案得到科學上的管理，管理部門的工作人員應對電子檔案上的工作制定相應的安全管理辦法，文章針對電子檔案在企業中的利用與控制辦法進行了簡要的分析，僅供相關人員的參考與借鑒。

關鍵詞：電子檔案；利用安全控制；身份認證；數字水印

經濟平穩的運行，致使信息時代得到高速發展。許多行業在信息技術的，利用上也得到了飛速的普及。電子檔案的出現使得電子信息技術在檔案管理中的應用得到了最大化的實現。電子檔案信息管理，使得檔案上的資源共享與再利用的功能得到實現。

1 電子檔案利用現狀及其安全隱患分析

電子檔案是應現代信息技術及數字設備環境的需求所產生的，依賴計算機系統存儲，并經過歸檔整理的數據信息。與傳統紙質檔案相比，電子檔案具有對計算機的依賴性、復制傳遞的高保真性、信息內容的易改性和信息與載體的可分離性等特點。這些特點在給檔案管理者和利用者帶來方便的同時，也存在著較大的安全隱患。

2 安全控制解決途徑與方法

為了讓電子信息檔案上的安全隱患進行妥善的解決，文章根據實際的應用情況進行了相關的措施說明，首先網絡對電子信息檔案進行瀏覽的過程中，公司企業中的管理人員應該對身份認證技術進行防火墻上的設置，設置一些安全度更高的訪問權限。與此同時，還要利用審計跟蹤技術對網頁瀏覽的全過程進行信息跟蹤與監控，這樣的處理可以在出現事故以后對瀏覽記錄進行追溯上的回訪，如果此時檔案信息需要進行公開或是對民眾進行開放下載服務，技術管理人員就應該通過程序密碼上的設置對電子信息檔案進行保護。

2.1 身份認證技術

為了讓電子檔案得到相應的保護，技術人員首先在登錄系統上要進行密碼上的設置，并且對身份證進行相應的規定，規定所有使用用戶在進行登陸過程中需要通過口令或是證書雙因素認證之后才能進行下一步的操作，在登陸認證系統上的設置也應具有一定的難度，例如密碼設置，用戶進行登錄的過程中需要設置一些位數較多或是復雜程度較高的密碼，這樣可以提高系統的安全性，用戶進行系統上的訪問時，一旦密碼上的輸入超過一定的次數系統會對用戶名進行自動鎖定，用戶輸入的錯誤信息也會有后臺直接發送到系統管理人手中，此時管理員就可以建立預警備案，如果此時用戶想要找回原密碼就要通過嚴格的審核流程，對于登錄系統的用戶，登陸時需要輸入登錄口令。用戶如果想要訪問重要的系統還需要通過驗證證書與智能卡等認證方式，這樣的處理有利于系統對用戶身份進行二次確認。與此同時，用戶登錄系統通過用戶名與密碼上的認證，對整個系統進行訪問的過程中系統還會對用戶的身份進行信息上的綁定。

2.2 審計跟蹤技術

電子信息檔案為了保證信息上的安全，在系統中還會設立預防與破壞等安全設置，這樣的處理主要的目的是讓系統的運行可以得到監視與審查，系統的內部運行處理會安裝一種跟蹤系統，可以對用戶的操作頁面上的信息進行系統監督，對用戶的操作記錄進行存檔處理。此時系統內部也會設立專門的審計系統對用戶的瀏覽信息進行實時的監控與跟蹤，審計跟蹤系統會將用戶所有的瀏覽記錄都進行儲存處理，對用戶進行信息追蹤的過程中如果發現非法情況，此時系統就可以根據用戶操作的危險信息進行實時報警，電子檔案信息中也會設立一些日志專用系統，這些系統同樣需要進行安全上的保障，為了防止這些日志系統被非法人員查看或是進行信息上的修改，系統上的管理人員應該對重要的日志文件進行編碼處理，并設置相應的密保權限，只有正確輸入特定權限信息的人員才可以對日志進行查看上的處理。查看過的信息也會形成相應的瀏覽記錄，方便系統對瀏覽過的信息進行整理與統計。如果工作上的管理人員對信息查看過后還要進行刪除或是拷貝上的處理就必須對查看過的文件進行加密處理，為了防止出現任何信息上的泄露問題，查看日志的過程中系統會相應的進行記錄，對于查看過的文件或是圖片等都會進行取證，以便事后發生任何問題無法取證瀏覽記錄。

2.3 文件保護技術

想要對電子檔案信息進行使用處理的用戶在瀏覽過信息以后，想要通過離線的方式進行下載，此時可以采用的方式是先對文件進行保護技術處理，然后再下載至本地，進行使用或是參考處理。在對電子信息檔案進行下載的過程中，檔案系統會采用一個固定并且統一的系統，實時對用戶提供下載服務，系統對下載文件進行格式上的統一處理，主要是防止用戶把文件進行下載之后進行信息上的修改，導致的信息失實。用戶開始對文件檔案進行下載時，系統會通過相應的密碼設置對信息進行保護處理。并且在此過程中每一份電子檔案都會形成一個獨立的密保設置，用戶想要對文件進行訪問就需要提供訪問密碼，輸入的開啟口令與系統驗證系驗證信息保持一致時，文件就可以對用戶進行瀏覽上的處理。與此同時，系統還會在操作過程中進行相應訪問次數的設置，限制用戶對信息進行多次數瀏覽，防止對電子檔案進行非法上的傳播。

2.4 數字水印技術

為了這電子信息檔案進行獨創性的保護處理，在檔案建立的過程中還可以設置數字水印技術，這種技術實施可以區分文字數字或是印章等秘密信息，防止用戶在瀏覽文件過程中對文件進行偽造，一般情況下，許多用戶在進行瀏覽使用電子檔案信息時，由于某些需要可能會對電子信息檔案信息中的一部分或是全文內容進行打印輸出處理，此時如果不對檔案進行數字水印設置，電子檔案很有可能就會被瀏覽人員進行非法利用，此時電子檔案信息沒有進行數字水印技術就會對文件版權起不到保護的作用。一旦形成侵權行為，沒有數字水印技術的保護就無法對版權進行維護，所以電子信息檔的管理人員在電子信息檔案建立之前就需要對全文內容進行數字水印技術上的處理，在文檔上加印上較為明顯的水印，無論是用戶在瀏覽過程中還是進行打印輸出時，都需要明確文件上的原創版權，一些需要進行加密處理的信息檔案可以將水印上的防護效果進行提升，對整個文件檔案都進行水印上的處理，可以使用的模式是全屏水印，這種方法是用水印的底紋將整個頁面進行覆蓋，這樣的處理可以加大保護的效果。

結束語

文章通過對電子信息檔案保護的技術手段與路徑進行了相關的探討，并在實際的討論中提出了較為實用的方法，希望可以對電子信息檔案上的安全管理起到一定的保護作用，完善電子信息檔案的系統，讓電子信息檔案在瀏覽與使用上可以得到安全性的保障。

參考文獻

[1]楊冬權.談檔案與文化建設——在2012年全國檔案工作者年會上的講話[J].中國檔案，2012（12）.

[2]李圓圓.1949年以來我國檔案展覽概述[J].檔案學研究，2009（06）.