3A安全在检察系统档案管理中的问题和策略
一、3A安全技术介绍 (一)电子文件档案归档背景 随着电子商务、互联网等技术的发展,在21世纪的今天,产生的电子文件也越来越多,如何实现电子文件档案的归档,也就是安全的移交到档案馆、电子文件信息不受损害,以及电子档案的安全利用,是电子文件保护和使用的重要问题。
目前,保护电子文件不被修改、盗窃、删除的技术途径主要是防火墙、存取权限控制、数据加密、数字水印、数字印章等①。
(二)3A安全技术的简单介绍 认证:认证提供了对用户的认证,通常采用用户输入输入用户名与密码来进行权限审。
其原理是每个用户都有一个唯一的权限获得标准。
由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。
如果符合,那么对用户认证通过。
如果不符合,则拒绝提供网络连接。
授权:比如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。
简单而言,授权过程是一系列强迫策略的组合,包括:确定活动的种类或质量、资源或者用户被允许的服务有哪些。
授权过程发生在认证上下文中。
一旦用户通过了认证,他们也就被授予了相应的权限。
简历大全 /html/jianli/ 审计:这一过程将会计算用户在连接过程中消耗的资源数目。
这些资源包括连接时间或者用户在连接过程中的收发流量等等。
可以根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过程。
验证授权和帐户由AAA服务器来提供。
AAA服务器是一个能够提供这三项服务的程序。
当前同AAA服务器协作的网络连接服务器接口是远程身份验证拨入用户服务 (RADIUS)。
二、检察系统中电子档案归档安全性分析及不利因素 (一)影响电子档案安全性的不利因素 1.缺乏集中统一的用户身份认证机制 用户身份认证是建立安全应用系统的第一道防线,各类业务系统和设备管理的用户身份各自为政,互不相同,其认证的方式呈现多样化,用户登陆不同的业务系统可采用完全不同的登陆方式,管理员对于用户的管理在后台是分散的②。
2.缺乏集中统一的资源访问授权机制 各种业务系统对于资源的授权访问方式不同,资源访问授权分散于各类业务系统中,缺乏集中的资源访问授权,使得管理员对于配置细粒度资源访问以及授权往往感到力不从心。
3.缺乏集中统一的日志审计机制 同样,系统资源的访问日志以及系统资源的关键操作审计信息也是分散的,使得管理员对于系统安全时间的分析和追中变得十分复杂。
而3A安全技术可以很好的从认证、授权和审计这三个方面解决上述问题。
(二)电子文件档案归档的安全性分析 电子文件给档案带来了新的挑战,包括容易被删除和被篡改等问题。
同时,产生的电子文件形式多样,复杂,量多阱及建立文件的系统的快速变化都是不小的问题。
当前,我国主要对电子文件的元数据归档,电子文件的存储介质的安全保护和环境保护、电子文件存取访问控制等技术进行了大量研究。
然而,由于电子文件数量的急剧增加和档案信息载体的多样化.档案保护理论与技术研究的范围和重点正在逐步扩大,从广义上来讲,电子文件归档的信息安全保障的内容包括档案信息内容安全、存储安全、系统安全、网络安全、利用安全和管理安全等③。
基于以上原因,文章通过分析电子文件在移交归档与提供利用的安全需求和特点,在研究电子文件档案的安全架构基础上,提出一种运用XML技术.以数据安全为核心的具有真实性、完整性、可防篡改验的电子文件归档的安全方案,实现基于网络的电子文件的安全移交,保证电子文件在移交过程中的真实性、完整性和安全性,以及实现电子文件档案在提供利用时提供合法性的证明,从而达到电子文件移交与利用的立体式、多层次的网络安全保障体系。
代写论文 三、电子文件归档安全模式设计 上面从理论方面对解决档案归档进行了介绍,接下来,将从简单的模式设计思想方面来介绍如何运用3A技术在档案归档中解决真实性、完整性和不可篡改性这三性问题。
设计思想的主体是基于XML的安全模式。
(一)基于XML的电子文件档案归档信息传输安全模式 整个模式可以划分为三个阶段: 第一阶段:归档单位对归档信息的收集处理。
按照归档方式分为逻辑归档和物理归档两类, 在归档信息收集过程中可分为归档文件与归档信息分离和归档信息封装归档文件两种形式进行。
逻辑归档时,只将归档文件的相关信息生成传输信息; 而在物理归档时, 除了背景等相关信息外,在传输信息中还要将文件本身封装进去,从而达到物理归档的目的④。
(二)XML文档加密与解密 文档加密/ 解密包括文档加密、文件解密两过程 1.XML文档加密 (1)数字签名。
进行数字签名过程是根据Head结点下的Signature结点信息,采用相应的签名算法(如RSA、哈希算法等)进行数字签名,然后将签名后的信息值封装入SignatureValue结点下,XML签名标准给出了多种可用签名算法。
文档加密算法可根据需要选择,如DES,RSA等,也可根据需要应用不同的加密强度,其选择是根据Head结点下Encryption结点中的信息。
对要加密的结点其下的信息经过加密后封装称EncryptedData结点形式,加密后的信息存放在CipherValue结点下。
在接收到文档后,就是对Head结点中的Signature结点下的信息应用解密模块进行数字签名验证。
文档的解密同样根据Head结点中的Encryption结点信息,利用解密模块对Body结点下的EncryptionData和FormatData结点下相应结点进行解密,得到文档的还原体。
保证电子文件归档的真实性、完整性和有效性除了要制定相应的管理制度管理规范, 更为重要的要靠必要的技术手段,文章针对电子文件归档过程的真实、完整、有效,简单提出了电子文件档案归档的安全模式的构想,为即将建立电子文件档案归档平台打下了坚实的安全基础。