电子文书处理05

电子文书处理05

ID:46327057

大小:338.00 KB

页数:34页

时间:2019-11-22

电子文书处理05_第1页
电子文书处理05_第2页
电子文书处理05_第3页
电子文书处理05_第4页
电子文书处理05_第5页
资源描述:

《电子文书处理05》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第五讲保证电子文件的信息安全主讲:车婷婷内容提要防止信息的变更与丢失网络备份与灾难恢复维护数字文件的可读性一、防止信息的变更与丢失保护网络数字信息安全保障已存电子信息安全的措施1.保护网络数字信息安全防范策略保护的重点:敏感信息、秘密信息、重要数据三个目标:保密性:不能向非授权用户或过程泄露信息和资源;完整性:保证信息和资源不被非授权的用户或过程修改或利用;可用性:当授权用户或过程需要时,应保证信息和资源能够被使用。系统安全管理的方法认证:验证用户的身份;授权:依据用户的身份,授予其对于网络/资源访问

2、的权限;访问控制:依据用户的身份,限制其对网络/资源的访问权限;记录:准确可靠地确定谁、何时、何地、多久使用过网络/资源;审计:保存以下记录:谁、何时、何地、做了什么以及谁、何时、何地被拒绝,因何拒绝等;抗否认:在一个特定的操作发生后,能够证明该行为的发生;加密:对数据进行保密性的处理系统防护技术信息加密技术数字签名技术防火墙技术操作系统安全内核技术和数据库安全技术网络防病毒技术数字签名技术数字签名的三个过程:系统的初始化、签名的产生、签名的认证要求:防抵赖、防伪造电子签名和加密技术非对称加密是指用户

3、有两个密钥,一个是公钥,一个是私钥,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用。该用户可以用私钥加密信息,并传送给对方,对方可以用该用户的公钥将密文解开,对方应答时可以用该用户的公钥加密,该用户收到后可以用自己的私钥解密。公私钥是互相解密的,而且绝对不会有第三者能插进来。报文摘要利用HASH算法对任何要传输的信息进行运算,生成128位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。阅读材料中华人民共和国电子签名法《电子签名法》实施一整年

4、发展状况与存在问题市场、安全——电子签名法两面观电子签名法能否开启信用之门?防范措施物理措施使用低辐射计算机设备屏蔽干扰环境保密措施加强访问控制提高信息传输的安全加强操作系统及网络软件的安全其他综合防范用户培训,增强安全意识建立法律规范选择符合安全的产品核应用程序2.保障已存储的电子信息安全的措施(1)技术措施防拷贝信息加密(2)管理措施二、网络备份与灾难恢复案例:卡特里娜飓风中受灾企业的救命稻草9.11事件与数据备份参考材料:广州将秘密选址建政府数据备份灾难恢复中心新奥尔良:在下一个卡特里娜到来之前

5、1.导致数据失效的主要原因计算机硬件故障人为操作故障资源不足引起的计划性停机各类自然、人为灾难2.备份类型和备份方式(1)备份类型硬件级软件级手工备份(2)备份方式全备份增量备份差分备份3.网络备份系统的功能集中式管理全自动备份数据库备份和恢复在线式索引归档管理系统灾难恢复分级式存储管理网络备份中的特点存储介质的容量在备份选择中至关重要备份数据的存取速度并非重要因素备份数据应具有可管理性4.数据备份和灾难恢复方案备份硬件硬盘存储光盘磁带/磁带机存储备份软件备份计划以什么方式、使用什么介质、什么时间、系

6、统备份方案的具体选择等灾难恢复(全盘恢复、个别文件恢复、重定向恢复)5.几种实用的备份方案远程集中式备份方案本地网络备份方案本地备份、集中管理方案网络备份自动化解决方案三、维护数字文件的可读性影响数字信息可读性因素保证数字信息可读的基础工作保证信息可读的技术措施保存数字信息技术方案的选择与评价保证数字信息长期存取的管理策略1.影响数字信息可读性的因素介质的损害对文件可读性的影响参考:几种常见数字媒体的特点参见:《多媒体技术有那几大特征》技术的进步对文件可读性的影响硬件技术、介质技术、软件技术、格式技术

7、关键技术:文件格式技术2.保障数字信息可读性的工作(1)选择介质(需要考虑如下因素)数字介质的寿命(形体寿命、技术寿命)参照:《几种数字媒体的形体寿命和技术寿命对照》介质的存储密度介质的读取速度介质成本可管理性、系统独立性和广泛可接受性适用的存取方式(在线、脱机、近线)不同的部门需求(2)选择格式(考虑因素)系统依赖度低通用的、非专用格式支持格式转换与迁移选择标准格式广泛的支持性可扩展性该格式的源代码已经公开(3)制定标准互用性标准(ISO23950信息检索标准)数据格式标准(PDF格式、XML格式)

8、资源标记标准(URN通用资源命名)资源著录标准(MARC格式、EAD格式,都柏林核心元数据)数据归档标准(OAIS)文献管理标准(4)加强元数据管理(5)建立基础结构和开展合作3.保证信息可读的技术措施更新(refreshing)通过复制的手段,将数字信息从一种介质或一种格式拷贝到新的介质或新一代格式上。缺点:保护程度有限、无法对所有信息进行维护迁移(migration)指随技术变化定期地转换数字信息的一种处理过程,它使数字信息从一个硬件、软件的配置转向

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。