电子文书处理05

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,T.T.Che,北师大,第五讲,保证电子文件的信息安全,主讲：车婷婷,内容提要,防止信息的变更与丢失,网络备份与灾难恢复,维护数字文件的可读性,一、防止信息的变更与丢失,保护网络数字信息安全,保障已存电子信息安全的措施,1.,保护网络数字信息安全,防范策略,保护的重点：敏感信息、秘密信息、重要数据,三个目标：,保密性,：不能向非授权用户或过程泄露信息和资源；,完整性,：保证信息和资源不被非授权的用户或过程修改或利用；,可用性,：当授权用户或过程需要时，应保证信息和资源能够被使用。,系统安全管理的方法,认证,：验证用户的身份；,授权,：依据用户的身份，授予其对于网络,/,资源访问的权限；,访问控制,：依据用户的身份，限制其对网络,/,资源的访问权限；,记录,：准确可靠地确定谁、何时、何地、多久使用过网络,/,资源；,审计,：保存以下记录：谁、何时、何地、做了什么以及谁、何时、何地被拒绝，因何拒绝等；,抗否认,：在一个特定的操作发生后，能够证明该行为的发生；,加密,：对数据进行保密性的处理,系统防护技术,信息加密技术,数字签名技术,防火墙技术,操作系统安全内核技术和数据库安全技术,网络防病毒技术,数字签名技术,数字签名的三个过程,:,系统的初始化、签名的产生、签名的认证,要求：防抵赖、防伪造,电子签名和加密技术,非对称加密是指用户有两个密钥，一个是公钥，一个是私钥，公钥是公开的，任何人可以使用，私钥是保密的，只有用户自己可以使用。该用户可以用私钥加密信息，并传送给对方，对方可以用该用户的公钥将密文解开，对方应答时可以用该用户的公钥加密，该用户收到后可以用自己的私钥解密。公私钥是互相解密的，而且绝对不会有第三者能插进来。,报文摘要利用,HASH,算法对任何要传输的信息进行运算，生成,128,位的报文摘要，而不同内容的信息一定会生成不同的报文摘要，因此报文摘要就成了电子信息的,“,指纹,”,。,阅读材料,中华人民共和国电子签名法,电子签名法,实施一整年发展状况与存在问题,市场、安全,电子签名法两面观,电子签名法能否开启信用之门,?,防范措施,物理措施,使用低辐射计算机设备,屏蔽,干扰,环境保密措施,加强访问控制,提高信息传输的安全,加强操作系统及网络软件的安全,其他综合防范,用户培训，增强安全意识,建立法律规范,选择符合安全的产品核应用程序,2.,保障已存储的电子信息安全的措施,（,1,）技术措施,防拷贝,信息加密,（,2,）管理措施,二、网络备份与灾难恢复,案例：,卡特里娜飓风中受灾企业的救命稻草,9.11,事件与数据备份,参考材料：,广州将秘密选址建政府数据备份灾难恢复中心,新奥尔良：在下一个卡特里娜到来之前,1.,导致数据失效的主要原因,计算机硬件故障,人为操作故障,资源不足引起的计划性停机,各类自然、人为灾难,2.,备份类型和备份方式,（,1,）备份类型,硬件级,软件级,手工备份,（,2,）备份方式,全备份,增量备份,差分备份,3.,网络备份系统的功能,集中式管理,全自动备份,数据库备份和恢复,在线式索引,归档管理,系统灾难恢复,分级式存储管理,网络备份中的特点,存储介质的容量在备份选择中至关重要,备份数据的存取速度并非重要因素,备份数据应具有可管理性,4.,数据备份和灾难恢复方案,备份硬件,硬盘存储,光盘,磁带,/,磁带机存储,备份软件,备份计划,以什么方式、使用什么介质、什么时间、系统备份方案的具体选择等,灾难恢复（全盘恢复、个别文件恢复、重定向恢复）,5.,几种实用的备份方案,远程集中式备份方案,本地网络备份方案,本地备份、集中管理方案,网络备份自动化解决方案,三、维护数字文件的可读性,影响数字信息可读性因素,保证数字信息可读的基础工作,保证信息可读的技术措施,保存数字信息技术方案的选择与评价,保证数字信息长期存取的管理策略,1.,影响数字信息可读性的因素,介质的损害对文件可读性的影响,参考,:,几种常见数字媒体的特点,参见：,多媒体技术有,那,几大特征,技术的进步对文件可读性的影响,硬件技术、介质技术、软件技术、格式技术,关键技术：文件格式技术,2.,保障数字信息可读性的工作,（,1,）选择介质（需要考虑如下因素）,数字介质的寿命（形体寿命、技术寿命）,参照：,几种数字媒体的形体寿命和技术寿命对照,介质的存储密度,介质的读取速度,介质成本,可管理性、系统独立性和广泛可接受性,适用的存取方式（在线、脱机、近线）,不同的部门需求,（,2,）选择格式（考虑因素）,系统依赖度低,通用的、非专用格式,支持格式转换与迁移,选择标准格式,广泛的支持性,可扩展性,该格式的源代码已经公开,（,3,）制定标准,互用性标准（,ISO23950,信息检索标准）,数据格式标准（,PDF,格式、,XML,格式）,资源标记标准（,URN,通用资源命名）,资源著录标准（,MARC,格式、,EAD,格式，都柏林核心元数据）,数据归档标准（,OAIS,）,文献管理标准,（,4,）加强元数据管理,（,5,）建立基础结构和开展合作,3.,保证信息可读的技术措施,更新（,refreshing),通过复制的手段，将数字信息从一种介质或一种格式拷贝到新的介质或新一代格式上。,缺点：保护程度有限、无法对所有信息进行维护,迁移（,migration),指随技术变化定期地转换数字信息的一种处理过程，它使数字信息从一个硬件、软件的配置转向另一个硬件、软件配置，或从旧计算机技术向新一代的计算机技术转换。,对复杂的数字信息的迁移应进一步研究,对非技术因素的研究,信息安全问题,仿真（,emulation),用一个计算机系统模拟另一个计算机系统，使前者的功能完全与后者的相同，即制作一个仿真器，模仿数字信息生成时的软、硬件环境，使数字信息能够以原始的状态得以重现。,模仿应用软件,模仿操作系统,模仿硬件平台,案例：仿真实践,荷兰国家图书馆,其他措施,硬拷贝输出,制作成缩微品或打印输出,保存旧技术,建立计算机软、硬件博物馆,数字图形输入板（,digital tablet),4.,保存数字信息技术方案的选择与评价,（,1,）评价原则,保存目标,保存要求,合理的经济代价,技术上的可实现性,可管理性,（,2,）理想技术方案的要求,适用时间上的可延展性,适用范围上的包容性,易用性,最低风险,最大功能,灵活性,可验证性,（,3,）评价方法,原则比较法,实验比较法,用户需求分析比较法,正面比较法,案例：,CAMILEON,项目,5.,保证数字信息长期存取的管理策略,建立保证数字信息长期存取的责任制,提倡建立全国数字信息归档系统,应建立保存数字信息的选择策略,-The End-,Thanks.,