返回
刍议电子文件管理系统安全策略.doc

刍议电子文件管理系统安全策略.doc

ID:51780222

大小:46.52 KB

页数:6页

时间:2020-03-15

刍议电子文件管理系统安全策略.doc_第1页
刍议电子文件管理系统安全策略.doc_第2页
刍议电子文件管理系统安全策略.doc_第3页
刍议电子文件管理系统安全策略.doc_第4页
刍议电子文件管理系统安全策略.doc_第5页
资源描述:

《刍议电子文件管理系统安全策略.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、刍议电子文件管理系统安全策略张玉洁摘要:本文针对保障电子文件管理系统安全应该考虑的五个问题:身份鉴别、授权控制、机密性、真实完整性、抗否认性,提出了相应的四种安全策略。关键词:电子文件电子文件管理系统安全保障在如今的信息时代,电子文件海量产生。信息网络在带来信息共享、节约办公资源等优越性的同时也相应地带来信息利用方面的安全性问题。电子文件的凭证功能及法律价值,使其在管理利用上的安全性要求比其他各类信息更高。然而,我们必须看到,电子文件产生、流转、存储环境的技术特点和管理不利致使电子文件比其他任何载体形态的文件都更加脆弱,同时由于网络技术、数字化技术的快速发展与广泛应用,以及病

2、毒与黑客的泛滥,电子文件的安全受到进一步威胁。如何维护电子文件的真实性、完整性、可靠性、可用性,为电子文件管理系统建立安全保障体系,制定安全策略,已经成为目前亟待解决的问题。保障电子文件管理系统的安全应包括两方面的内容:数据安全和系统安全。从目前信息安全的角度看来,保障数据安全与电子文件管理系统安全主要可以从以下五个方面来考虑:一是身份鉴别,即确认信息系统中用户身份的真实性与合法性;二是授权控制,即根据经过鉴别的真实身份确定对信息内容或信息系统应用的访问权限;三是机密性,即确保信息内容在存贮和传输中的机密性,不被非授权用户访问;四是真实完整性,即确保信息内容不被非授权用户恶意

3、或无意修改或删除;五是抗否认性,即建立责任机制,使任何用户对其所进行的操作不可否认。鉴于此,电子文件管理系统可以通过建立相应的安全策略来保证数据安全与系统安全。安全策略主要有:用户访问控制策略、防泄密策略、真实完整策略、系统日志管理策略。一.用户访问控制策略用户访问控制是指用户访问系统和数据时所采取的一些控制策略,保证主体(用户或进程)对客体(系统和数据)访问的合法性,以确保系统和数据的安全、可靠、稳定、可用。它应该能够保证某些公开电子文件能够被所有用户访问,而某些电子文件只允许特定用户访问,同时文件权利人可以决定文件的被访问的权限,以及可以对用户文件的数据库记录控制权限的分

4、配,用户之间关系相互独立、互不干扰。该策略可以通过以下两步实现:(一)两级权限设置系统分两个层次对用户权限进行设置,第一层是对用户类型的划分,根据系统要求用户分成四类,即系统管理员、文件权利人、公开用户、部门领导。系统从应用的大方面规定了用户的类型,根据不同用户类型的登录确定对电子文件大概的操作权限;但是,现在的企业是一个关系复杂、合作广泛的团体,不同部门的人需要相互操作文件、不同级别的领导需要操作电子文件的权限又不同,针对这些,可以开放第二层权限设置,对不同需求的人员可以分配不同的功能,使用0或1组成的字符串的形式存储访问权限,这样可以保证任意权限组合的字符串不同而且保证对

5、任意权限字符串的解释的结果是确定的,权限设置具有清晰性、确定性和唯一性。(二)用户登陆与身份验证过程系统在用户登录与身份验证时采用独特的传送方式和密码加密手段,可以有效降低密码被盗的可能性,增强电子文件管理系统的安全性。用户登录时,不是把密码和用户名一起传输到服务器,而是把用户名传输到服务器端后,在数据库中搜索,找不到说明不是合法用户;找到把加密的密码的密文传送到客户端解密,然后跟客户输入的密码比较,相同说明是合法用户,反之是非法用户禁止使用系统。而且,当你察看数据库时,根本无法看到有效的密码,因为它们都是密文。在加密和解密上,使用C#提供的最新128位不对称RSA算法,它实

6、现了公钥加密、私钥解密的功能。就是在加密时,使用公开的密钥用RSA加密算法加密形成密文;在解密时,使用每个人自己私有的密钥用解密算法解密形成明文。这样体现了加密和解密的不对称,有效地防止利用加密和解密任意一个推导出另一个,有效保证了密码的安全性和不易窃取。一.防泄密策略电子文件泄密所造成的损失是巨大的,可能造成多方面的不良影响。无论是政治、经济、军事方面,因电子文件泄密带来的失利比比皆是。因此,一定要确保信息内容在存贮和传输中的机密性。防泄密设计可以从电子文件本身及其所处环境两方面来考虑。(一)电子文件本身:信息加密信息加密的目的是保护网内的数据、文件、口令和控制信息的传输,

7、确保不宜公开的电子文件的非公开性。在多数情况下,信息加密是保证电子文件机密性的唯一方法。信息加密过程是由多种多样的加密算法来实施的,通常将其分为常规密码算法和公钥密码算法两大类。在实际应用中,人们常常将常规密码和公钥密码结合在一起使用,比如,电子文件的加密技术就是将两者结合使用的,即发方使用收方的公开密钥发文,收方只用自己知道的密钥解密。由于加密和解密使用不同的密钥,因此第三者很难从中破解原文的内容,从而确保传输中的电子文件的安全。目前,网上电子文档信息可采用异步数据加密机进行加密处理或使用阿帕比(Ap

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。