1.信息安全规范。信息安全是由安全的软硬件技术和完善的管理规范、安全法律提供保障的。它包括技术行为的安全规范和人员行为的安全规范。
信息安全依赖于计算机系统安全。计算机安全是指硬件、软件、数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,使系统保持连续正常运行的状态。信息安全保护是属于计算机系统安全的有机组成部分,不能抛开计算机系统而空该信息安全。因此,若要保证电子文件的安全就应对整个计算机系统制定安全规范。
2. 信息加密技术。电子文件归档是必须解密的文件,文件必须以明文的形式归档。对有密级限制的电子文件,网络传输中应当使用加密技术。在实际通信中通常采用公钥加密体制,发送者使用公开的加密密钥对文件加密,收方使用严格保密的解密密钥对收文解密。
3. 信息认证技术。主要有3种技术:
(1) 数字签名技术:数字签名是以数字形式存储并能在通信网络中传输的方法,是公钥加密算法的一种用法。
(2) 身份识别技术:最常采用的是通行字口令方式。
(3) 消息认证:接收者能够检验收到的消息是否真实的方法。
4. 防治计算机病毒。
5. 信息备份。备份设备有磁带机、光盘、硬盘。备份技术有拷贝、磁盘镜像、磁盘双工、镜像站点、服务器集群技术、灾难恢复方案,还要制订备份管理制度。
6. 网络安全。包括防火墙、漏洞扫描技术、入侵检测技术。
电子文件长期可存取技术。包括仿真、迁移、载体转换保护技术。 |