淺析電子文檔的信息安全

傅婷婷

摘 要|分析了電子文檔的特點，從訪問控制、信息加密和數字簽名等方面論述了加強電子文檔的信息安全的技術措施，并討論了維護電子文檔信息安全的管理措施。

關鍵詞|電子文檔;信息安全;安全技術

1?????? 電子文檔信息安全的內涵

信息安全是信息化時代人們廣泛關注的問題。給信息安全下一個簡單的通俗化定義，就是：使信息不受威脅或危險。而這里所說的信息安全，是一個特定的專業化概念，國際標準化組把它定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和顯露”。

在傳統空間中，由于空間的相對狹隘，信息安全主要是在小范圍的保密問題。但隨著計算機的使用和網絡的興起，信息被放置在無數人共同享有的平臺上，信息安全問題不僅僅是在更大范圍的保密（秘密、不泄露）的問題，它還包括保證信息的可靠性、可用性、可控性、完整性和不可抵賴性等。廣義說來，在信息存在和流通的任何一個環節上都有可能存在信息安全問題。

從總體上來說，電子文檔信息安全與信息安全的內容基本一致。具體而言， 電子文檔信息安全主要包括四個方面的內容：（1）實體安全。實體安全是指保護計算機設備、設施（含網絡）以及其它媒體免遭地震、水災、火災、有害氣 體和其它環境事故如電磁污染等破壞的措施、過程;（2）運行安全。運行安全是指為保障系統功能的安全實現，提供一整套安全措施（如身份驗證、審計跟蹤、備份與恢復、應急措施等）來保護信息處理過程的安全;（3）信息安全。信息安全是指防止信息資源被故意地或偶然地非授權泄露、更改、破壞或使信息被 非法系統辨識、控制和否認。即確保信息的完整性、保密性、可用性和可控性;

（4）管理安全。管理安全是指有關的法律法令和規章制度以及安全管理手段， 確保系統安全生存和運營。

2?????? 電子文檔的自身特點

電子文檔區別于印刷品文檔主要有以下四個特點：容易修改，容易刪除， 容易復制，容易損壞。

（1）容易修改

這是電子文檔區別于傳統的印刷文檔的一個重要標志。印刷文檔與手寫文檔都有一個共同的不足：一旦印刷好或者寫好就難于修改，這個特點在某些時候是好的，比如人們經常說的“白紙黑字”就非常能夠體現這個特點;但是它的優點也正好是他的缺點，人們在處理很多文字與圖形圖像信息的時候，經常需要對處理的內容進行修改，以滿足不同的需要，這時電子文檔就表現出了它的優點。正是由于電子文檔容易修改的特點，如果不能很好地保護，就可能受到非法的修改，不管這種修改是有意還是無意的，都會給文檔所有者帶來一定程度的損失，這時候它又變成一個缺點。

（2）容易刪除

對傳統方式的文檔進行刪除基本上是不現實的，只可能對信息的載體印刷品進行毀壞。由于印刷品一般都通過檔案室與文件柜等工具來進行保護，相對來說不容易被一般的人接觸，所以也就不容易被破壞，有較好的安全性。但是對于電子文檔，其刪除是非常方便的，只需要有修改文件的操作權限（這個權限往往可以通過合法的與不合法的手段獲得），然后點擊鼠標或者通過鍵盤就可以刪除文件。一般情況下，事后也沒有任何的證據可以說明文件丟失的時間與原因。正是這樣的特點，如果被人利用，進行惡意的破壞活動，可能會給電子文檔的所有者造成無可挽回的損失。

（3）容易復制

傳統方式的文檔進行復制往往需要一些輔助的材料與機器，如復印紙、復印機等相關資料。但電子文檔不需要，這是電子文檔的又一個優點，也是一個缺點。優點是通過復制，人們可以非常方便地進行信息共享。但是，當文件是個人隱私或者商業秘密的時候往往不希望別人看見，這個時候如果被別人復制， 造成個人隱私暴露或者商業信息泄密，都是文檔所有者所不愿意看到的，這里需要解決的就是對文件的保密。正是由于它自身的這些特點，電子文檔的安全問題就成了一個非常值得關注的話題。如果我們不作任何處理，等到出現問題以后再后悔就來不及了。

（4）容易損壞

文件損壞的原因主要有硬件損壞，人為破壞（有意或者無意），病毒破壞， 人力無法抗拒的因素（火災，地震等），就文件損壞原因的調查中，人為破壞占了 80%，其余的 20%文件損壞是因為其它的各種因素。對于人為破壞，我們必須采取積極的措施來加以防范，不然很可能會因為疏忽而造成巨大的損失; 對人為破壞以外的情況，一個比較有效的措施就是做好備份。

3?????? 加強電子文檔信息安全的技術措施

先進的科學技術是保證電子文檔信息安全的重心所在。信息安全技術包括： 密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件 保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、信息泄漏防護技術、系統安全監測報警與審計技術等。加強電子文檔信息安全 的技術措施如下。

（1）訪問控制

是網絡環境下電子文檔安全防范和保護的主要措施和手段。它的主要任務是保證包括電子文檔信息在內的網絡資源不被非法訪問和非法使用，具體措施包括：第一，入網訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制授權用戶的訪問時間和準許他們在哪個網站入網。有了這道關卡，只有網絡合法用戶才能進入電子文檔信息網站，獲取相關文檔信息。第二，權限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源; 指定用戶對這些文件、目錄、設備能夠執行哪些操作，如只讀、改寫、創建、 刪除、查找、存取控制等，而最基本的控制是防止電子文檔的拷貝、篡改和打印。第三，防火墻控制。它是用以防止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進與出兩個方向通訊的門檻，既可以阻止對本機構信息資源的非法訪問，又可以阻止機要信息、專利信息從該機構的網絡上非法輸出。目前的防火墻主要有包過濾、代理、雙穴主機防火墻 3 種類型，分別用于不同的網絡層來執行安全控制功能。

（2）信息加密

信息加密的目的是保護網內的數據、文件、口令和控制信息的傳輸，確保不宜公開的電子文檔的非公開性。在多數情況下，信息加密是保證電子文檔機密性的唯一方法。信息加密過程是由多種多樣的加密算法來實施的，通常將其分為常規密碼算法和公鑰密碼算法兩大類。在實際應用中，人們常常將常規密碼和公鑰密碼結合在一起使用，比如，電子文檔的加密技術就是將兩者結合使用的，即發方使用收方的公開密鑰發文，收方只用自己知道的密鑰解密。由于加密和解密使用不同的密鑰，第三者很難從中破解原文的內容，從而確保傳輸中的電子文檔的安全。目前，網上電子文檔信息可采用異步數據加密機進行加密處理或使用阿帕比系統（包括數據轉換軟件、安全文檔軟件平臺、閱讀軟件 3 個子系統）對用戶進行閱讀、打印、復制設定控制。

（3）數字簽名

數字簽名是用來確保電子文檔的真實性和進行身份驗證，以此確認其內容是否被篡改或偽造。電子文檔的簽名技術一般包括證書式和手寫式數字簽名兩種方式。比較兩者的優劣，筆者更傾向于手寫式數字簽名方式。因為手寫式數字簽名是作者使用光筆在計算機屏幕上簽名，或使用一種壓敏筆在手寫輸入板上簽名，顯示出來的“筆跡”如同在紙質文件上的簽名一樣，這種“筆跡”是作者以外的人很難模仿的。而證書式數字簽名需要向專門的技術管理機構（類似于身份確認的公證機構）登記注冊，手續繁瑣，沒有作者手寫簽名來得直接和直觀。當然，手寫簽名的“筆跡”也有可能被拷貝下來，然后被不留痕跡的轉“簽”到其他文件上，造成以假亂真的效果，這就要借助其他安全控制技術， 如加密、防偽、真跡鑒定等技術結合使用。

（4）防寫措施

防寫措施即電子文檔設置為“只讀”狀態，在這種狀態下，用戶只能從計算機上讀取信息，而不能對其做任何修改或復制和打印。如目前網絡上的 PDF 格式文件，就是只能供網絡上的合法用戶閱讀，而不能修改和復制，除非另外再下載一個軟件，對這種格式的文件進行解讀，才能進行復制、打印等操作。此外，外存儲器中的只讀性光盤（CD-ROM）和一次寫入式光盤（WROM）等 不可逆式記錄介質則可以有效防止用戶更改電子文檔內容，確保電子文檔的真實性。

（5）信息備份與恢復

這是一種防止電子文檔信息丟失和失真的補救措施。由于網絡的不安全性， 導致電子文檔信息易丟失或失真，給信息安全帶來嚴重威脅。盡管可以采取各種各樣的技術和方法來保證網絡的安全，但客觀地說，任何一個網絡都不能確保萬無一失，信息丟失和失真的現象難免發生。如果建立備份與恢復系統，即使信息一旦丟失和失真，也能夠做到有備無患，只要啟動該系統，丟失或失真的信息就會重新恢復原來的面貌。

4?????? 保證電子文檔信息安全的管理措施

電子文件形成、處理、收集、積累、整理、歸檔、保管和利用等環節，都有信息更改、丟失的可能性，建立并執行一整套科學、合理、嚴密的管理制度， 從每一個環節堵塞信息失真的隱患，對于維護電子文件的原始性、真實性十分重要。維護電子文件真實性的管理措施涉及從電子文件形成、處理、收集、積累、整理、歸檔，到電子檔案的保管、利用的全過程，可以稱之為“電子文件全過 程管理”。電子文件的管理不僅注重每個階段的結果，也要重視每項工作的具 體過程，并把這些過程一一記錄下來。其中有關維護其信息安全方面的主要措 施有以下幾個方面。

（1）?????? 電子文件的制作過程要責任分明。制作人員應該對其制作的文件負有全責，在合作制作的文件或大型設計項目中，要注意劃清參與人員的責任范圍。一般來說，不相關人員不能進入其他人的責任范圍，需要時可以允許用只讀形式調閱，以防由于誤操作、有意刪改等原因造成文件信息的改變。

（2）?????? 電子文件形成后應及時進行積累，以防在分散狀態下發生信息損失和變動。機關辦公活動中形成的公文性電子文件一經定稿就不得進行任何修改， CAD 電子文件的更改要經過必要的批準手續。收集積累過程中的一切變更都應記錄在案。對收集積累起來的電子文件要有備份。

（3）?????? 建立和執行科學的歸檔制度。歸檔時應對電子文件進行全面、認真的檢查，在內容方面檢查歸檔的電子文件是否齊全完整，真實可靠;相應的機讀目錄、伺服軟件、其它說明是否一同歸檔;歸檔的電子文件是否最終稿本， CAD 電子文件是否反映產品定型技術狀態的版本或本階段產品技術狀態的最終版本;電子文件與相應的紙質或其它載體文件的內容及相關說明是否一致，軟件產品的源程序與文本是否一致等。在技術方面應檢查歸檔電子文件載體的物理狀態，有無病毒，讀出信息的準確性等。

（4）?????? 建立和執行嚴格的保管制度。歸檔電子文件應使用光盤作為存儲介質，對所有歸檔的電子文件應作寫保護處理，使之置于只讀狀態。在對電子文件進 行整理和因軟硬件平臺發生改變而對電子文件實行格式轉換時，要特別注意防 止轉換過程中的信息失真。對電子文件要定期進行安全性、有效性檢查，發現 載體或信息有損傷時，及時采取維護措施，進行修復或拷貝。

（5）?????? 加強對電子文件利用活動的管理。電子文件入庫載體不得外借，只能以拷貝的形式提供利用。對電子文件的利用實行用權限控制，防止無關人員對電子文件系統的非法訪問，防止利用過程中的泄密和損傷信息。

（6）?????? 建立電子文件管理的記錄系統。電子文件形成后因載體轉換和格式轉換而不斷改變自身的存在形式，如果沒有相關信息可以證實文件的內容沒有發生任何變化，人們是無法確認它的真實性。因此，應該為每一份電子文件建立必要的記錄，記載文件的形成、管理和使用情況，用這些記錄來證實電子文件內容的真實性。

國際檔案理事會電子文件委員會制訂的《電子文件管理指南》中指出，有 兩類相關信息應當記錄和保存。一類是“元數據”，即關于電子文件的技術數據。元數據有助于說明電子文件的內容、結構和上下文關系。另一類是“背景信息”， 即關于電子文件業務和行政背景方面的數據。背景信息有助于說明文件的真實 性，并能幫助文件使用者理解文件的內容。

記錄系統應該具有實時記錄的功能，隨時將需要保留的信息記錄下來。由于這種“跟蹤記錄”具有原始性，它可以成為證實電子文件真實可靠的有效依據。對于從收集積累階段就在網絡系統上運行的電子文件，可通過自動記錄系統記錄有關信息;對于以介質方式收集積累的電子文件，還要輔之以必要的人工記錄。

參考文獻

[1]陳運.信息安全概要[J].數據通信，2001（3）：29-31.

[2]閆志敏.信息安全的內容和實現[J].電腦知識與技術，2002（1）： 34-35.

[3]呂誠昭.信息安全管理的有關問題研究[J].電信科學，2000（3）： 22-26.

Analysis of Information Security of Electronic Documents

Fu Tingting

Jianghan University， Wuhan

Abstract： This paper analyzes the characteristics of electronic documents， discusses the technical measures to strengthen the information security of electronic documents from the aspects of access control， information encryption and digital signature， and discusses the management measures to maintain the information security of electronic documents.

Key words： Electronic document; Information security; Security technology