电脑信息论文：电脑信息化安全管控诌议

作者：高七十九 单位：内蒙古大兴安岭森林调查规划院

加强文档保密,确保电子文档在信息利用中的安全性1.24小时监控，对于一些重要的电子文档或文档，要对文档的所有操作行为，文档相关的进程状况以及文档所处的网络环境进行24小时监控，尽量将安全风险控制在可控范围内，并采取相应的措施。主动分析。一方面结合密级标志主动分析电子文档的性质以及文档内容的重要程度。另一方面主动分析电子文档的所有操作行为，如文档的剪切、复制、粘贴等行为，按照相关策略判断文档操作的合法性。审计信息。对文档的相关信息进行审计，有利于及时发现安全风险，为安全管理者提供决策依据，当出现信息安全事故时，通过审计也能有效地追踪数据去向，将损失降低到最低。文档防护。文档的防护应针对不同的需求采取不同手段，不论何种手段，都应在确保文档安全的同时，尽可能地防止因工作中断而引起的不必要损失。当发现电子文档出现安全隐患后应及时采取措施，如锁定计算机，截断网络等避免文档被泄露。

设置安全“通道”，保证电子文档的真实可靠⒈访问控制技术。主要是控制用户访问计算机网络系统的权限，限制用户登陆相关服务器或对某些信息资源进行访问。它不仅可以方便用户在共享信息资源时保障信息的安全性，而且还能够防止信息被非法入侵者窃取。⒉身份检测技术。在计算机网络环境中，可实施既能有效确定发件人身份，又能确保文件安全的“公用密钥数字签名技术”。或通过网络安全检测，身份认证系统以及防火墙技术等加大网络安全保障。⒊信息加密技术。

通过采用某种数学方法将文档信息隐藏起来，致使非法入侵者无法窃取文档，了解信息的真实性。如采用“双密钥码”技术，加密通信双方各自拥有一对密钥，发方可通过收方的公开密钥向收方发文,收方只需使用除自己以外他人无法知晓的解密密钥将加密文件解密出来，由于加密和解密者使用的密钥不同，第三方难以从截获的密文将原文解密出来，因此，这对于增强保证电子文档的保密性有着很好的效果。

建立有效机制,明确电子文档流转中的岗位责任电子文档的任何一个过程都是环环相扣，紧密联系的，若其中任何一个环节管理责任不明确，职清不分，都可威胁到电子文档的安全性。只有建立全面的岗位管理制度，并加以落实，才能保证每个流转中的信息不会出现丢失或失真现象。

具体包括：第一，每个电子文档的流转环节，责任应明确，制度人员对制作中的文档负主要责任，其他成员只允许以读的形式进行调阅，以免电子文档中的信息被任意篡改。第二，每个电子文档流转环节中的参与人员都应设置好自己的用户名与密码，为避免他人盗取用户名与密码，密码长度最好设置成六位数以上，同时注意密码中的数字应与特殊字符相互交叉。第三，每个电子文档流转环节中的工作人员应在岗位管理制度的规范下分工协作，避免越俎代庖，相互推卸责任，保证电子文档的安全管理工作顺利进行。总之，随着计算机网络的广泛运用，电子文档安全管理还会有许多新的问题出现，需要我们不断地探索与总结。