第三章  现代档案安全问题及管理方法研究



              向到安全终端访问平台，档案信息只能在安全终端访问平台中查看，档案信息不
              能下载到借阅主机上，实现数据“终端不留密”要求。
                  （二）输出保护
                  输出保护主要针对的是档案信息传输和下载的过程。通过输出保护，对电子

              文件与电子档案管理系统中的档案信息绑定版权信息，有效防止利用过程中通过
              网络传输的档案信息被窃取，保证档案信息不扩散到不应知悉或获取的范围。传
              统档案管理系统中的档案文件在点击下载到终端上查看和操作时，档案信息处于
              明文状态，由于用户终端或信息网络存在安全和管理的脆弱点，容易造成档案信

              息外传而导致信息泄密，需要对档案信息进行版权加密保护。应通过版权控制管
              理技术来保护档案信息，授权给合法用户查阅，保证对档案信息进行不同的操作
              时，能控制有浏览权限的人是否能复制、打印、摘录、传播，从而保证敏感信息
              不被泄漏。

                  1. 加密保护
                  对电子文件与电子档案管理系统中的档案信息数据进行加密保护，防止信息
              泄密，主要涉及数据传输前的加密保护以及在用户终端上的加密保护。可以采用
              标准的对称算法对文档内容进行加密，使用非对称算法对文档内容的加密密钥进

              行加密，这样既做到了加密过程的高效，又满足了安全性的要求。加密保护技术
              实现可以分为以下几个部分：
                  ①文档加密：档案信息在传输前可在服务器端结合用户的身份和密钥进行加
              密，并写入针对该用户的安全控制信息，只有特定用户才能解密文档，执行权限

              范围内的操作，即使文档被非法获取，也无法解密。
                  ②透明解密：用户读取、打开档案文件时，系统对加密文件进行透明解密，
              用户无感知，不影响用户正常的用户体验。
                  ③终端保护：通过对终端计算机上部署客户端，进行与档案管理系统相关的

              档案信息的安全保护，防止由终端操作不当或者病毒入侵等造成的数据安全问题。
                  对于加密的档案信息的查看过程应无需过多的人工干预，由电子文件与电子
              档案管理系统根据系统的用户身份密钥和操作权限在后台对加密档案信息进行读
              写调用：写入磁盘时进行加密，读取和操作时解密成明文供用户操作，用户没有

              感觉有操作习惯上的变化，文件读取速度上没有明显变慢。要求加密档案信息对
              象与格式无关，支持通用的办公、图片、视频等文件格式。


                                                                                      91