- 相關推薦
關于數字檔案在線利用避偽防護技術應用研究管理論文
數字網絡技術的創新,催生了檔案現代化管理模式的革新。但是,數字檔案利用帶來方便與快捷的同時,其安全性、合法性等問題也日益凸顯出來,尤其是電子文件簽署的防偽、防篡改等技術尚待完善。本文從分析高校數字檔案在線利用的避偽防護技術難點入手,結合檔案管理的工作實踐,著重針對選擇運用的數字簽署技術、數字水印技術、PDF技術等核心技術問題,提出完善其安全防護的配套措施。
一、數字檔案避偽防護的技術難點
數字網絡技術的支撐,是拓展和提升檔案管理服務功能多樣化的創新之源、保障之基。目前,鑒于電子文件數字化簽署的防偽、防篡改等諸多技術難題還處于探索之中,因此,在B/S模式高校檔案Intranet管理系統的技術集成平臺上,電子文件歸檔形成的數字檔案的安全利用問題,必須引起檔案工作者的高度重視。
一是數字檔案的 “身份”確認。通過電子網絡在線查閱數字檔案,用戶可消除地域隔閡,在自己的電腦終端上直接獲取所需數字檔案信息,以利解除實體文檔借閱的局限。但是,通過網絡邏輯歸檔直接上傳的數字檔案,由于原始文檔在上傳中缺乏“身份”鑒偽功能,因而在借閱利用時如何才能讓用戶不需調閱紙質檔案,就能鑒別其合法“身份”是難點之一。
二是數字檔案的 “安全”防護。由于原始文檔在上傳后缺乏必要的轉換處理,使得在線下載到本地硬盤之中的數字檔案,具有易于修改的便利,且改動后可不留任何痕跡,要使在線下載的數字檔案不被篡改是又一難點。
三是數字檔案的 “拷貝”監控。《電子文件歸檔與管理規范》規定:未經批準,任何單位或人員不允許擅自復制電子文件,利用時應使用拷貝件。對比而言,紙質檔案的原件與復印件基本上可以做到一目了然,但如何鑒別數字檔案是否為原版的復制件,如何有效監控電子版本檔案拷貝件的利用等,都是有待攻克的難點。
二、數字檔案避偽防護的技術選擇
在我國的各類社會活動中,運用印章作為鑒別“身份”的標記和憑證,是一種通常使用的方式。如:行文機關對公文加蓋公章,既表示對公文負責,又是公文生效的憑證。此外,運用“紅頭”文件的形式傳遞公文,也是我國公文頒發機關通常使用的方式。在公文上使用“紅頭”和“公章”,是我國公認的文件生效的主要標志。因此,在電子版本的文檔上也使用“紅頭”和“公章”,是解決數字檔案防偽、防篡改等難題的一項可選措施。具體構想是:發文方先按照本單位紙質公文的“紅頭”和“公章”模板,制作電子“紅頭”和電子“公章”(這項工作只需進行一次),然后應用專業排版軟件把公文“放”在需要的“紅頭”之下,進行電子“蓋章”或電子“簽名”,即把電子“紅頭”和電子“公章”(或電子“簽名”)與電子版本文檔打成一個密不可分的“包”,同時進行加密和壓縮,制成“電子公文”,再將制成的“電子公文”傳輸到B/S模式高校檔案Intranet管理系統的技術集成平臺上,按照相應管理權限范圍進行利用。這一技術制成的“電子公文”,如果在彩噴打印機上輸出,可使借閱者得到與紙質檔案原件完全一致的“紅頭”文件。“工欲善其事,必先利其器”。要實現上述構想,必須挑選“利器”來進一步提升數字檔案的避偽防護技術水平。下面,著重介紹選擇數字簽署技術、數字水印技術、PDF技術等核心技術的綜合應用,并指出值得注意的技術難點。
(一)數字簽章技術
數字簽章技術面世以來,顯著增強了電子文件的憑證作用和鑒別功能,受到了廣大電子網絡用戶的青睞。但由于數字簽章技術的使用尚處在初級階段,與手寫簽名和印章一樣仍存在著被偽造、冒用和盜用等問題。如:檔案管理工作者常會遇到一些人未經允許私自通過掃描等方式獲得原紙質文件上加蓋的公章用于其他用途,面對此類頻頻發生的問題,我國雖已頒布《中華人民共和國電子簽名法》等法規進行規范管理,但因實際工作中缺乏有效的法律監管手段特別是高性能的數字技術支撐而難以控制。因此,除了需要加快完善法律監管制度外,大力提升數字簽章的加密技術水平和Web服務技術水平,不斷完善“電子簽名”或“電子印章”,生成和驗證軟件的技術功能,才是數字檔案得以合法應用的關鍵措施。當前,在數字簽章加密系統和Web服務的技術創新方面需解決的重點是:“電子簽名”或“電子印章”在每一次使用中,既能讓軟件系統的“黑匣子”自動記錄使用人的名字、時間等各種鑒別信息,又無法否認、無法篡改,才能進一步保證數字化“算法”的保密性和Web服務的安全性。
此外,必須進一步增強數字簽章技術的“魯棒性”(robustness)。“魯棒性”表示當一個控制系統中的參數發生攝動時系統能否保持正常工作的一種特性或屬性。如:在電子文件傳輸、JPEG壓縮、濾波等過程中,特別是圖像的幾何變換(平移、伸縮、旋轉、剪裁等)遭到攻擊時,還能保持其本身的特性不被改變。目前,加快控制系統的抗攻擊技術升級,既能使偽造和仿冒“電子印章”變得更為困難,又能有利于“電子印章”與傳統印章劃清界限,這是學術界公認的一大難題。
(二)數字“水印”技術
數字 “水印”(DigitalWatermark)技術是通過數字“水印”算法將一些標志性信息直接嵌入到多媒體數字信息當中,既不影響原有內容的價值和使用,又能增強電子文件使用的安全性,且只有專用的“檢測器”和“閱讀器”才能提取。采用這一技術制作的“水印”信息,可以是作者的序列號、單位標志、有特殊意義的文本等,其主要作用是保護圖像等多媒體電子文件的合法使用,標志對數字產品的擁有權,判別對象是否受到保護,監視被保護數據的傳播,鑒別真偽和防止非法拷貝,解決版權糾紛,等等。數字“水印”技術作為一個前沿性研究領域,它在信息安全、信息隱藏、數據加密等方面的作用日顯重要。但是,數字“水印”技術并非萬無一失,必須進一步面向Internet上廣為使用的各種數據文件進行技術創新。如:對JPEG壓縮圖像、MPEG2壓縮視頻、WAV、MIDI、MP3音頻文件、AVI及三維動畫文件、PS和PDF標準文本、voice—mail或video—mail等多媒體郵件格式的數字“水印”技術應用,都有待進一步研究開發。此外,為搶占先機,還必須注意研究針對尚未形成標準的多媒體數據文件的“水印”算法,加快開發新一代視頻壓縮標準MPEG4和各種流媒體文件等。
(三)PDF技術
PDF是PortableDocumentFormat(便攜式文檔格式)的縮寫。PDF技術由美國Adobe公司開發,是一種通用的支持多種壓縮方式的文件格式。現在,PDF文檔已經成為網絡上最普及的電子文檔格式,同樣也是數字檔案的首選文件格式。PDF文檔備受用戶青睞的優點在于:它具有強大的兼容性、多平臺性和安全性。首先,PDF技術可讓同一份文件在不同的系統平臺下通過使用Acrobat中的Distiller或PDFWriter等格式轉換工具,將任何格式的文檔(包括電子掃描的紙面內容)轉換成PDF文檔再發布到網絡上,這樣無論是傳播還是閱讀都很方便。其次,PDF文檔能使信息固化而不易更改。如:電子公文可如實地保留原文檔中的全部信息,不僅從內容到版式(字體、字號、換行和換頁的位置、“紅頭”和“公章”的標識、落款日期的位置等)都能與原件完全一致,而且不易受到篡改的威脅,有利于強化電子公文的規范性和安全性。第三,PDF文檔利用AcrobatReader等瀏覽器在Windows任一系統平臺上都可以原版原式地“讀取”,顯示的外觀效果與制作者制作時的效果是一樣的,既能減少數字信息丟失的風險,又可降低管理工作的成本,并有利于電子文件的長期保存、管理和利用。此外,Adobe為PDF文檔提供了不同級別、多種項目的安全控制,包括打印控制、拷貝控制、摘錄控制等多個項目的安全設置,可限制對PDF文檔的拷
貝、摘錄、改動和打印等方面的使用權限,有利于數字檔案的安全管理和知識產權的保護。
三、數字檔案避偽防護的基本措施
電子文件的安全防護是一項復雜的系統工程,必須充分挖掘可利用的數字技術資源,并通過優化配置來提升綜合協調能力,才能達到最佳效果。
(一)文本類電子文檔的安全防護
一是利用電子“印章”軟件,實現“電子蓋章”。利用專業的電子“印章”軟件實現“電子蓋章”,是一種簡單易行且較為規范的方法。如:有一款名為《金山電子印章2006》的軟件,與Office結合,可以實現電子檔案的電子“簽名”。電子“印章”制作完成后,啟動需要蓋章的公文,單擊“蓋章”按鈕,出現身份識別對話框,選擇需要加蓋的“印章”,爾后在需要加蓋印章的位置單擊鼠標,電子“印章”便能立即蓋在文檔所需的指定位置上,同時該件文檔因被軟件自動“加密”而不能更改。如果要修改已經“加密”的電子“印章”文檔,則只能運用專業工具軟件“脫密”后,方可修改。
二是利用掃描實物印章,實現電子“蓋章”。除了使用專門的電子“印章”軟件外,還可將實物印章的圖案通過掃描儀掃描到電腦中,然后導入所掃描的實物印章圖案進行制作。其制作方法:第一步,將掃描的實體印章直接利用WORD嵌入圖像襯于文字下方;第二步,要設置掃描印章的圖片格式,即在“設置圖片格式”菜單中,選擇“圖像控制”選項中的“顏色”,并選用“水印”;第三步,將亮度和對比度的比例做適當調整,使得印章顏色清晰美觀;第四步,將添加了“水印”的WORD文檔轉換成PDF格式即可。運用這一技術,對傳統的實物“歸檔章”也可以制作出相應的電子“歸檔章”,并可依托與檔案網絡管理系統的無縫鏈接,使之自動在歸檔電子文件首頁上方生成“歸檔章”,從而達到有效保障數字檔案的真實性和權威性之目的。
三是利用PDF工具軟件,實現電子“蓋章”。在網上可以下載到各類PDF文檔的工具軟件,如FoxitReader,比起Adobe等官方軟件,這些工具軟件小巧實用,功能也相對簡單,可為使用者提供極大的便利。運用這類專業工具軟件(如PrimoPDF等),系統一般會自動生成一個虛擬打印機,只要是能夠被打印的電子文檔,均可轉換為PDF文件。值得注意的是,利用虛擬打印機的方式創建的PDF文檔一般沒有字符編碼信息,這樣就缺少了搜索功能,對用戶會帶來不便,而使用FoxitPDFCreator這款專業工具軟件則可保留所有的字符編碼信息,并能實現搜索、提取的需要,甚至可以將它轉回純文本文檔,更關鍵的是生成的PDF文檔可保持“原汁原味”。在利用數字檔案時,用戶經常提出需要編輯PDF文檔,但免費的AdobeReader無法完成此項任務,選用PoxitPDFEditor,其不僅功能強大,而且絕對比使用AdobeAcrobat輕盈得多,所有修改操作都可實現“所見即所得”。如果需要把PDF中的圖片提取出來,用PDFImageExtractionWizard這款專門批量提取PDF圖片的工具軟件可以很容易地達到目的。VeryPDFPDFStamp是一款可以給已經制作好的PDF文檔添加“水印”的專業工具軟件,具有支持批量添加功能,可支持圖像和文字作為“水印”形式。
(二)圖像類電子文件的安全防護
通過“水印”技術,制作標志“Logo”。數字“水印”可以分為有意義“水印”和無意義“水印”。有意義“水印”,指“水印”本身也是某個數字圖像;無意義“水印”,則只對應于一個序列號。
有意義“水印”的優勢在于:它是可以看見的“水印”,就像插入或覆蓋在圖像上的標識,它與可視的紙上的“水印”相似,如果由于受到攻擊或其他原因致使“水印”破損,人們仍然可以通過視覺觀察確認是否有“水印”。這一技術主要應用于圖像,比如用作可視標識在Internet上得到圖像的預覽,以利防止這些圖像被商業化侵權盜用。
此外,Adobe公司也在其著名的Photoshop軟件中集成了Digimarc公司的數字“水印”插件,若借助photoshop等軟件,可以制作出既醒目又富有個性特色的“水印”戳記。
(三)音頻和視頻類電子文件的安全防護
數字“水印”技術,已可用于視頻和音頻之中。應用在音頻中的效果,即為可聽“水印”;應用在視頻中的效果,即為可視“水印”。如:電臺或電視臺播放廣告,廣告商為了維護自己的權益,運用數字“水印”技術在錄音帶或錄像帶中錄入某一特殊的聲音,其從播放的廣告當中這一聲音出現的次數,便可知道電臺或電視臺是否執行了合同契約。
數字“水印”軟件作為數據安全領域中的新生事物,具有很高的技術含量和很強的發展潛力,會有越來越多的有識之士投入到數字“水印”技術研究和產業化開發中來。
四、數字檔案避偽防護的后備保障
提高歸檔電子文件避偽防護的數字化技術水平,并不表示其“安全性”就能一勞永逸、萬無一失,還必須進一步做好相關的后備保障工作。
第一,要建立規范的工作制度和操作程序。首先,要從電子文件形成開始不間斷地對有關處理操作進行管理登記,保證電子文件的產生、處理過程符合規范操作的要求。如:在健全登記處理工作流程的基礎上,還要對相互銜接的各類責任者(起草者、修改者、審核者、簽發者等)和各類操作者(打字者、發文者、收文者、存儲管理者等),進一步完善崗位問責制度。其次,對登記處理過程中產生的責任憑證信息(批示、簽名、印章、代碼等),必須建立健全規范的操作程序。再次,對電子文件操作者要建立可靠的身份識別標志和權限控制措施。如:設置符合安全要求的操作日志,能夠隨時自動記錄實施操作的人員、時間、設備、項目、內容等,并對電子文件采用防錯漏和防調換的標記,這是進一步完善防范非法使用的必要措施。
第二,要建立技術含量高的網絡利用系統。實現網絡方式訪問查閱電子文件,必須要求檔案部門在服務器端設置技術含量高的系統訪問控制平臺,不僅要有嚴格控制借閱權限的功能,而且要有防止越權操作的可靠措施。如:系統只能讓訪問者查閱權限之內的數字檔案,確需查閱超越權限的數字檔案,必須得到有關部門授權后,方能按照保密規定進行操作。同時,要加強系統的安全保密監控。如:對系統中各種操作實行嚴格的監控并加以記錄,以利作為違反保密規定操作的查證依據。具體方法是:查檔者發出請求以后,系統管理員在電子文件借閱窗口下查看借檔請求,并對請求進行審查,審查結果(“同意”或“拒絕”的指令)以網絡實時對話方式通知用戶。如:拒絕其請求則輸入“拒絕”指令并注明原因;同意其請求則輸入“同意”指令并設置用戶借閱類型(瀏覽或下載)、利用次數和截止日期。借閱類型,是指用戶可以直接登錄系統瀏覽全文或下載全文;利用次數,是指用戶可以瀏覽或下載操作的次數;截止日期,是指用戶可以進行瀏覽或下載操作的最遲時間。
第三,要建立數字檔案防拷貝保護方案。運用光盤加密、防復制、防拷貝技術來實現數字檔案的版權保護,目前在實踐中雖然仍有諸多不足之處,但已是必須采用的措施。可供補救的方法:一是檔案管理部門拷貝對外提供的數字檔案時,必須刻錄在“只讀”光盤上來保障其原始性,以此作為“載體”借出利用時的最后一道安全屏障。二是檔案管理部門要對借出的光盤采用防復制軟件(如:工具軟件《光盤加密大師》)進行加密處理。其基本原理是:將待記錄在光盤上的計算機文件插入若干段隱蔽區域,并對訪問地址做相應的調整。在有人試圖非法拷貝經過上述技術處理的計算機光盤或光盤上的數字檔案時,因必須要訪問數字檔案的全部數據或光盤的全盤數據才能拷貝,故遇到上述設置的不可正常訪問區域就會自動中斷拷貝。三是檔案管理部門在使用“加密狗”等多種硬件防護方法的同時,還應通過軟、硬件加密技術的有效結合利用,來
確保數字檔案光盤實現多重保護之目的。
實踐證明,只有難以攻擊的系統,沒有絕對攻不破的系統。數字檔案的安全雖是相對的,但對其進行安全保護則是絕對需要的。魔高一尺,道高一丈。隨著數字信息技術研究的不斷深入,數字檔案在線利用的避偽防護技術必將日趨成熟,不僅會形成一門頗具特色的獨立技術學科,而且一定能為檔案管理現代化建設開創出更為廣闊的新天地。
【數字檔案在線利用避偽防護技術應用研究管理論文】相關文章:
淺談公立醫院檔案管理與利用論文10-12
檔案管理信息技術的論文電科論文10-13
檔案信息管理技術措施管理論文10-13
信息技術對當代企業檔案管理的幾點思考論文10-12
檔案管理論文02-28
在線高校畢業生檔案管理系統的研究與開發10-26
關于基層工會檔案管理的論文10-13
信息技術在企業供應鏈管理中的應用研究10-26