技術手段在文檔安全保密工作中的應用研究

肖繼紅

【摘? 要】文件檔案管理中有很多值得注意的問題，其中最重要的兩點就是文檔的保密和安全問題。自動化辦公在為人們的工作提供便利的同時，也對文檔安全保密工作帶來了一些問題。為了解決問題，各個單位都在建設文檔的安全和保密系統，其中最重要的環節就是引入信息安全技術以保障文檔的安全。論文主要從三個方面分析技術手段在文檔安全保密工作中應用的重要意義。

【Abstract】There are many noteworthy problems in document and archives management， two of the most important ones are the confidentiality and security problems of document. While automated office provides convenience for people's work， it also brings some problems for document security and confidentiality work. In order to solve the problems， each unit is constructing the document security and confidentiality system， the most important aspect of which is the introduction of information security technology to ensure the security of document. The paper mainly analyzes the important significance of the application of technical means in document security and confidentiality work from three aspects.

【關鍵詞】技術手段;文檔安全;應用

【Keywords】technical means; document security; application

【中圖分類號】TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2021）02-0116-02

1 物理層面的技術保障

從物理層面上對信息安全進行保護，可以從以下幾個方面進行：防止電磁信息輻射泄漏、防止線路截獲、抗電磁干擾與電源保護，等等，以上是預防非法用戶竊取信息的主要方式，相關人員可以通過采取以上措施保障文檔能夠有效、快速安全地存儲和傳遞。

1.1 “電子煙霧”干擾

就“電子煙霧”干擾而言，其主要可以分為兩種類型：一是相關干擾技術;二是白噪聲干擾技術。相關干擾技術的原理主要是通過使用相關干擾器發出能自動跟蹤計算機電磁輻射信號的相關干擾信號來對電磁輻射信號進行干擾，這樣就可以通過丟失其追蹤信號，讓非法用戶無法通過獲得真正的信息來獲得加密文件，達到加密的效果。白噪聲干擾技術，其主要的原理是使用白噪聲干擾器來對信息進行干擾。人們可以通過干擾器發出雜亂的白噪聲，讓非法用戶無法獲取真正的電磁輻射信號，阻礙信號的傳遞和干擾的信號接收，以此來保護信息的安全。通過視頻干技術，可以有效地使接收方受到電磁輻射信號的干擾，這種干擾方式，非常適用于保護密度較低的信息，通過掩蓋真正的信號，進而保護文件的安全。

1.2 屏蔽技術

屏蔽技術能夠保證文件安全，其技術原理就是建立一個具有良好的導電性能的全金屬屏蔽室，該屏蔽室一般采用特殊的金屬材質，制作成金屬室或金屬籠。這樣的屏蔽室能夠很好地將產生電磁輻射的計算機設備保護起來，避免外界的信號對其產生干擾。六面的設計在保證計算機安全以及備的良好接地性的同時，還可以抑制和阻擋電磁波在空中傳播。但是其最主要的弊端是屏蔽室制作的原料造價高，制作工序耗時耗力，想要采取制作屏蔽室的方式屏蔽信號，成本相當高。所以通過建造屏蔽室的方式來保護一些文件，只適用于保密級別較高的場所和單位，如大型軍事指揮所、情報機構的計算機中心等。

1.3 低輻射技術

低輻射技術也被稱為Tempest技術，通常在設計和生產計算機設備之初就會決定是否使用此項技術。在設計和生產計算機階段，對原件設備進行預處理，對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等設備，采取防輻射措施，將電磁輻射抑制到最低限度，以確保計算機等設備使用時的安全性與穩定性。通過這種方式，能夠從根本上規避計算機電磁輻射泄密，但是這會增加計算機元件的制作成本。因此，該技術較為適用于處理高級的機密信息。

1.4 專網技術

專網技術是一種比較有針對性的保密技術，是將普通的有線傳輸設備轉換為使用專線連接設備的技術，能夠更好地保證信息的安全，避免出現搭線竊聽、串音泄密等情況，可以有效地對信息進行專業化程度較高的保護。在單位辦公時應用專網技術，可搭載光纖電纜和專用的地下電纜，以保證信息的安全。通過此種專線進行信息的傳遞，使得外界很難對其進行竊聽，其所產生的電磁輻射也是微乎其微，讓人難以發覺。因此，適用于傳遞保密安全級別較高的信息。

當然，在系統物理環境的選擇上，還可以有針對性地設計方案，確保文件、檔案的安全保密性工作可以高效實施。例如，在修建計算機機房時，應該將其建立在地廣人稀之處，避免人來人往的鬧市區，最好相對獨立，以便警衛人員能夠更好地進行安保工作。如果設在辦公樓內，公司的計算機應該安置于一個較為安全的位置。首先，不能在人群密集處，應避免人來人往，防止不法分子渾水摸魚進入計算機房當中;其次，應該有明確的標志，避免無關人員闖入;最后，要對計算機設置一定的安全保障措施，如在外部設置防護欄、安裝警報系統，在計算機外部設置鋼化玻璃等防線，以防止信息泄露。

2 網絡層面的技術保障

2.1 網絡分段

一般的網絡分段有兩種：一是依靠物理層進行分段;二是在邏輯層進行分段。這兩種方式都可以將網絡資源中的非法用戶隔離開。首先，邏輯分段的原理是在網絡層中ISO/OSI模型中的第三層上進行分段處理，將第三層中的IP網絡或TCP網絡進行分段，將其分成不同的子網，各IP子網直接必須通過路由器、路由交換機、網關或防火墻等設備進行連接。在此期間，可以通過控制網絡中的硬件和軟件等安全設施來管理網絡，從而達到隔離非法用戶的目的。其次，物理分段的方式是指將網絡從物理層和數據鏈路層，即ISO/OSI模型中的第一層和第二層分為若干網段，讓每一個網段之間無法直接進行通訊，用這樣的方式也可以保證網絡的安全。

2.2 內外網隔離

就內外網隔離技術而言，其應用成本較高，適用于涉密程度較高的信息系統。該技術是在內部局域網的基礎上，建立更加具有保密性的核心網。對于核心網登錄要求更高，只有領導辦公室和特定的機要處才可以登錄，登錄的同時必須輸入相應的密碼，這樣可以更好地保證核心網中信息的安全性。而對于核心網來說，建設使用時與單位的局域網也是相對獨立的。通常，兩個網絡之間只通過一臺雙網卡的計算機進行有條件的數據交換，從而更好地保證核心網上的信息的安全性，避免被外界的非法用戶竊取。例如，國務院發布的“政府系統政務信息化樞紐框架”中，將政府機構網絡劃分為“內網”“專網”“外網”，對內網和專網也作了采用加密技術和密碼設備與公網隔離的規定。

2.3 訪問控制系統

通過訪問控制系統進行信息安全的保障，主要是通過入網訪問控制、網絡權限控制這兩種方式對網絡上的信息進行保護。入網訪問控制的目的是通過控制計算機用戶通過何種方式獲取網絡資源，基于用戶在何時、何地、用何種設備進行網絡登錄，判斷登錄是否合理合法。

2.4 網絡安全檢測

網絡安全檢測是人們在生活中常常使用的一種途徑。大多數網絡用戶都不是專業的互聯網人員，那么就要學會使用專業的網絡安全檢測工具。利用專業的工具來掃描分析網絡系統中存在的問題，檢查、報告電腦和數據庫中存在的漏洞。然后通過對數據的專業分析建立補救措施，從而保障自身信息的安全性。

2.5 審計跟蹤

審計跟蹤是針對信息泄露之后所采用的一種事后追查手段。計算機每產生一個指令都會有完整的記錄，計算機網絡系統會產生詳細的系統日志，記錄每個用戶的每次活動，以及系統出錯信息和配置修改信息。

通過審計跟蹤的方式，能夠對對方的侵略行為進行實時的掌控，阻斷對方的攻擊行為，防止文件被竊取和攻擊，甚至可以通過反追蹤發現其所在的地點，是提高系統安全性的重要環節之一。

3 信息層面的技術保障

3.1 傳輸過程的保密

在數據的傳輸過程中對數據進行保密，主要有兩種方式：一是對稱性加密;二是非對稱性加密。

3.1.1 對稱性加密

對稱性加密是通過單個密鑰對數據進行加密或解密。這種方式最大的優點是計算成本較低、使用方便、加密效率高。但是由于密鑰的制作成本較高，管理較為困難，因此，也存在一定劣勢，不適用于分布式系統。

3.1.2 非對稱性加密

非對稱性加密也被稱為公用密鑰算法，使用的過程中需要兩種密鑰，只有兩者完全符合才能完成加密和解密的全過程。

因此，在分布式系統中的數據加密，通常采用此種加密方式。在生活中常用的網絡當中，采用的就是此種加密方式，公用密鑰在網上公布，可以讓網絡上的一部分數據隱藏起來。而用戶通過輸入特定的口令，接收網上的信息，從而保護信息不被外界得知。

3.2 信息存儲的保密

對儲存的信息設置安全密保，能夠有效地防止信息外泄。這種保密方式是建立在數據庫安全保密技術的基礎之上，對數據字段進行加密，以此保障信息的安全。

4 結語

總而言之，網絡是把雙刃劍，它為人們的生活帶來便利的同時，也對網絡環境下的文件和檔案信息保密工作帶來了一定的挑戰。為保障信息安全，要從技術、人員、管理、法律各個方面共同努力。