關(guān)于數字檔案在線(xiàn)利用避偽防護技術(shù)應用研究管理論文

　　數字網(wǎng)絡(luò )技術(shù)的創(chuàng )新，催生了檔案現代化管理模式的革新。但是，數字檔案利用帶來(lái)方便與快捷的同時(shí)，其安全性、合法性等問(wèn)題也日益凸顯出來(lái)，尤其是電子文件簽署的防偽、防篡改等技術(shù)尚待完善。本文從分析高校數字檔案在線(xiàn)利用的避偽防護技術(shù)難點(diǎn)入手，結合檔案管理的工作實(shí)踐，著(zhù)重針對選擇運用的數字簽署技術(shù)、數字水印技術(shù)、PDF技術(shù)等核心技術(shù)問(wèn)題，提出完善其安全防護的配套措施。

　　一、數字檔案避偽防護的技術(shù)難點(diǎn)

　　數字網(wǎng)絡(luò )技術(shù)的支撐，是拓展和提升檔案管理服務(wù)功能多樣化的創(chuàng )新之源、保障之基。目前，鑒于電子文件數字化簽署的防偽、防篡改等諸多技術(shù)難題還處于探索之中，因此，在B/S模式高校檔案Intranet管理系統的技術(shù)集成平臺上，電子文件歸檔形成的數字檔案的安全利用問(wèn)題，必須引起檔案工作者的高度重視。

　　一是數字檔案的 “身份”確認。通過(guò)電子網(wǎng)絡(luò )在線(xiàn)查閱數字檔案，用戶(hù)可消除地域隔閡，在自己的電腦終端上直接獲取所需數字檔案信息，以利解除實(shí)體文檔借閱的局限。但是，通過(guò)網(wǎng)絡(luò )邏輯歸檔直接上傳的數字檔案，由于原始文檔在上傳中缺乏“身份”鑒偽功能，因而在借閱利用時(shí)如何才能讓用戶(hù)不需調閱紙質(zhì)檔案，就能鑒別其合法“身份”是難點(diǎn)之一。

　　二是數字檔案的 “安全”防護。由于原始文檔在上傳后缺乏必要的轉換處理，使得在線(xiàn)下載到本地硬盤(pán)之中的數字檔案，具有易于修改的便利，且改動(dòng)后可不留任何痕跡，要使在線(xiàn)下載的數字檔案不被篡改是又一難點(diǎn)。

　　三是數字檔案的 “拷貝”監控�！峨娮游募�歸檔與管理規范》規定：未經(jīng)批準，任何單位或人員不允許擅自復制電子文件，利用時(shí)應使用拷貝件。對比而言，紙質(zhì)檔案的原件與復印件基本上可以做到一目了然，但如何鑒別數字檔案是否為原版的復制件，如何有效監控電子版本檔案拷貝件的利用等，都是有待攻克的難點(diǎn)。

　　二、數字檔案避偽防護的技術(shù)選擇

　　在我國的各類(lèi)社會(huì )活動(dòng)中，運用印章作為鑒別“身份”的標記和憑證，是一種通常使用的方式。如：行文機關(guān)對公文加蓋公章，既表示對公文負責，又是公文生效的憑證。此外，運用“紅頭”文件的形式傳遞公文，也是我國公文頒發(fā)機關(guān)通常使用的方式。在公文上使用“紅頭”和“公章”，是我國公認的文件生效的主要標志。因此，在電子版本的文檔上也使用“紅頭”和“公章”，是解決數字檔案防偽、防篡改等難題的一項可選措施。具體構想是：發(fā)文方先按照本單位紙質(zhì)公文的“紅頭”和“公章”模板，制作電子“紅頭”和電子“公章”（這項工作只需進(jìn)行一次），然后應用專(zhuān)業(yè)排版軟件把公文“放”在需要的“紅頭”之下，進(jìn)行電子“蓋章”或電子“簽名”，即把電子“紅頭”和電子“公章”（或電子“簽名”）與電子版本文檔打成一個(gè)密不可分的“包”，同時(shí)進(jìn)行加密和壓縮，制成“電子公文”，再將制成的“電子公文”傳輸到B/S模式高校檔案Intranet管理系統的技術(shù)集成平臺上，按照相應管理權限范圍進(jìn)行利用。這一技術(shù)制成的“電子公文”，如果在彩噴打印機上輸出，可使借閱者得到與紙質(zhì)檔案原件完全一致的“紅頭”文件�！肮び�善其事，必先利其器”。要實(shí)現上述構想，必須挑選“利器”來(lái)進(jìn)一步提升數字檔案的避偽防護技術(shù)水平。下面，著(zhù)重介紹選擇數字簽署技術(shù)、數字水印技術(shù)、PDF技術(shù)等核心技術(shù)的綜合應用，并指出值得注意的技術(shù)難點(diǎn)。

　　（一）數字簽章技術(shù)

　　數字簽章技術(shù)面世以來(lái)，顯著(zhù)增強了電子文件的憑證作用和鑒別功能，受到了廣大電子網(wǎng)絡(luò )用戶(hù)的青睞。但由于數字簽章技術(shù)的使用尚處在初級階段，與手寫(xiě)簽名和印章一樣仍存在著(zhù)被偽造、冒用和盜用等問(wèn)題。如：檔案管理工作者常會(huì )遇到一些人未經(jīng)允許私自通過(guò)掃描等方式獲得原紙質(zhì)文件上加蓋的公章用于其他用途，面對此類(lèi)頻頻發(fā)生的問(wèn)題，我國雖已頒布《中華人民共和國電子簽名法》等法規進(jìn)行規范管理，但因實(shí)際工作中缺乏有效的法律監管手段特別是高性能的數字技術(shù)支撐而難以控制。因此，除了需要加快完善法律監管制度外，大力提升數字簽章的加密技術(shù)水平和Web服務(wù)技術(shù)水平，不斷完善“電子簽名”或“電子印章”，生成和驗證軟件的技術(shù)功能，才是數字檔案得以合法應用的關(guān)鍵措施。當前，在數字簽章加密系統和Web服務(wù)的技術(shù)創(chuàng )新方面需解決的重點(diǎn)是：“電子簽名”或“電子印章”在每一次使用中，既能讓軟件系統的“黑匣子”自動(dòng)記錄使用人的名字、時(shí)間等各種鑒別信息，又無(wú)法否認、無(wú)法篡改，才能進(jìn)一步保證數字化“算法”的保密性和Web服務(wù)的安全性。

　　此外，必須進(jìn)一步增強數字簽章技術(shù)的“魯棒性”(robustness)�！棒敯粜浴北硎井斠粋�(gè)控制系統中的參數發(fā)生攝動(dòng)時(shí)系統能否保持正常工作的一種特性或屬性。如：在電子文件傳輸、JPEG壓縮、濾波等過(guò)程中，特別是圖像的幾何變換（平移、伸縮、旋轉、剪裁等）遭到攻擊時(shí)，還能保持其本身的特性不被改變。目前，加快控制系統的抗攻擊技術(shù)升級，既能使偽造和仿冒“電子印章”變得更為困難，又能有利于“電子印章”與傳統印章劃清界限，這是學(xué)術(shù)界公認的一大難題。

　　（二）數字“水印”技術(shù)

　　數字 “水印”(DigitalWatermark)技術(shù)是通過(guò)數字“水印”算法將一些標志性信息直接嵌入到多媒體數字信息當中，既不影響原有內容的價(jià)值和使用，又能增強電子文件使用的安全性，且只有專(zhuān)用的“檢測器”和“閱讀器”才能提取。采用這一技術(shù)制作的“水印”信息，可以是作者的序列號、單位標志、有特殊意義的文本等，其主要作用是保護圖像等多媒體電子文件的合法使用，標志對數字產(chǎn)品的擁有權，判別對象是否受到保護，監視被保護數據的傳播，鑒別真偽和防止非法拷貝，解決版權糾紛，等等。數字“水印”技術(shù)作為一個(gè)前沿性研究領(lǐng)域，它在信息安全、信息隱藏、數據加密等方面的作用日顯重要。但是，數字“水印”技術(shù)并非萬(wàn)無(wú)一失，必須進(jìn)一步面向Internet上廣為使用的各種數據文件進(jìn)行技術(shù)創(chuàng )新。如：對JPEG壓縮圖像、MPEG2壓縮視頻、WAV、MIDI、MP3音頻文件、AVI及三維動(dòng)畫(huà)文件、PS和PDF標準文本、voice—mail或video—mail等多媒體郵件格式的數字“水印”技術(shù)應用，都有待進(jìn)一步研究開(kāi)發(fā)。此外，為搶占先機，還必須注意研究針對尚未形成標準的多媒體數據文件的“水印”算法，加快開(kāi)發(fā)新一代視頻壓縮標準MPEG4和各種流媒體文件等。

　　（三）PDF技術(shù)

　　PDF是PortableDocumentFormat（便攜式文檔格式）的縮寫(xiě)。PDF技術(shù)由美國Adobe公司開(kāi)發(fā)，是一種通用的支持多種壓縮方式的文件格式�，F在，PDF文檔已經(jīng)成為網(wǎng)絡(luò )上最普及的電子文檔格式，同樣也是數字檔案的首選文件格式。PDF文檔備受用戶(hù)青睞的優(yōu)點(diǎn)在于：它具有強大的兼容性、多平臺性和安全性。首先，PDF技術(shù)可讓同一份文件在不同的系統平臺下通過(guò)使用Acrobat中的Distiller或PDFWriter等格式轉換工具，將任何格式的文檔（包括電子掃描的紙面內容）轉換成PDF文檔再發(fā)布到網(wǎng)絡(luò )上，這樣無(wú)論是傳播還是閱讀都很方便。其次，PDF文檔能使信息固化而不易更改。如：電子公文可如實(shí)地保留原文檔中的全部信息，不僅從內容到版式（字體、字號、換行和換頁(yè)的位置、“紅頭”和“公章”的標識、落款日期的位置等）都能與原件完全一致，而且不易受到篡改的威脅，有利于強化電子公文的規范性和安全性。第三，PDF文檔利用AcrobatReader等瀏覽器在Windows任一系統平臺上都可以原版原式地“讀取”，顯示的外觀(guān)效果與制作者制作時(shí)的效果是一樣的，既能減少數字信息丟失的風(fēng)險，又可降低管理工作的成本，并有利于電子文件的長(cháng)期保存、管理和利用。此外，Adobe為PDF文檔提供了不同級別、多種項目的安全控制，包括打印控制、拷貝控制、摘錄控制等多個(gè)項目的安全設置，可限制對PDF文檔的拷

　　貝、摘錄、改動(dòng)和打印等方面的使用權限，有利于數字檔案的安全管理和知識產(chǎn)權的保護。

　　三、數字檔案避偽防護的基本措施

　　電子文件的安全防護是一項復雜的系統工程，必須充分挖掘可利用的數字技術(shù)資源，并通過(guò)優(yōu)化配置來(lái)提升綜合協(xié)調能力，才能達到最佳效果。

　　（一）文本類(lèi)電子文檔的安全防護

　　一是利用電子“印章”軟件，實(shí)現“電子蓋章”。利用專(zhuān)業(yè)的電子“印章”軟件實(shí)現“電子蓋章”，是一種簡(jiǎn)單易行且較為規范的方法。如：有一款名為《金山電子印章2006》的軟件，與Office結合，可以實(shí)現電子檔案的電子“簽名”。電子“印章”制作完成后，啟動(dòng)需要蓋章的公文，單擊“蓋章”按鈕，出現身份識別對話(huà)框，選擇需要加蓋的“印章”，爾后在需要加蓋印章的位置單擊鼠標，電子“印章”便能立即蓋在文檔所需的指定位置上，同時(shí)該件文檔因被軟件自動(dòng)“加密”而不能更改。如果要修改已經(jīng)“加密”的電子“印章”文檔，則只能運用專(zhuān)業(yè)工具軟件“脫密”后，方可修改。

　　二是利用掃描實(shí)物印章，實(shí)現電子“蓋章”。除了使用專(zhuān)門(mén)的電子“印章”軟件外，還可將實(shí)物印章的圖案通過(guò)掃描儀掃描到電腦中，然后導入所掃描的實(shí)物印章圖案進(jìn)行制作。其制作方法：第一步，將掃描的實(shí)體印章直接利用WORD嵌入圖像襯于文字下方；第二步，要設置掃描印章的圖片格式，即在“設置圖片格式”菜單中，選擇“圖像控制”選項中的“顏色”，并選用“水印”；第三步，將亮度和對比度的比例做適當調整，使得印章顏色清晰美觀(guān)；第四步，將添加了“水印”的WORD文檔轉換成PDF格式即可。運用這一技術(shù)，對傳統的實(shí)物“歸檔章”也可以制作出相應的電子“歸檔章”，并可依托與檔案網(wǎng)絡(luò )管理系統的無(wú)縫鏈接，使之自動(dòng)在歸檔電子文件首頁(yè)上方生成“歸檔章”，從而達到有效保障數字檔案的真實(shí)性和權威性之目的。

　　三是利用PDF工具軟件，實(shí)現電子“蓋章”。在網(wǎng)上可以下載到各類(lèi)PDF文檔的工具軟件，如FoxitReader，比起Adobe等官方軟件，這些工具軟件小巧實(shí)用，功能也相對簡(jiǎn)單，可為使用者提供極大的便利。運用這類(lèi)專(zhuān)業(yè)工具軟件（如PrimoPDF等），系統一般會(huì )自動(dòng)生成一個(gè)虛擬打印機，只要是能夠被打印的電子文檔，均可轉換為PDF文件。值得注意的是，利用虛擬打印機的方式創(chuàng )建的PDF文檔一般沒(méi)有字符編碼信息，這樣就缺少了搜索功能，對用戶(hù)會(huì )帶來(lái)不便，而使用FoxitPDFCreator這款專(zhuān)業(yè)工具軟件則可保留所有的字符編碼信息，并能實(shí)現搜索、提取的需要，甚至可以將它轉回純文本文檔，更關(guān)鍵的是生成的PDF文檔可保持“原汁原味”。在利用數字檔案時(shí)，用戶(hù)經(jīng)常提出需要編輯PDF文檔，但免費的AdobeReader無(wú)法完成此項任務(wù)，選用PoxitPDFEditor，其不僅功能強大，而且絕對比使用AdobeAcrobat輕盈得多，所有修改操作都可實(shí)現“所見(jiàn)即所得”。如果需要把PDF中的圖片提取出來(lái)，用PDFImageExtractionWizard這款專(zhuān)門(mén)批量提取PDF圖片的工具軟件可以很容易地達到目的。VeryPDFPDFStamp是一款可以給已經(jīng)制作好的PDF文檔添加“水印”的專(zhuān)業(yè)工具軟件，具有支持批量添加功能，可支持圖像和文字作為“水印”形式。

　　（二）圖像類(lèi)電子文件的安全防護

　　通過(guò)“水印”技術(shù)，制作標志“Logo”。數字“水印”可以分為有意義“水印”和無(wú)意義“水印”。有意義“水印”，指“水印”本身也是某個(gè)數字圖像；無(wú)意義“水印”，則只對應于一個(gè)序列號。

　　有意義“水印”的優(yōu)勢在于：它是可以看見(jiàn)的“水印”，就像插入或覆蓋在圖像上的標識，它與可視的紙上的“水印”相似，如果由于受到攻擊或其他原因致使“水印”破損，人們仍然可以通過(guò)視覺(jué)觀(guān)察確認是否有“水印”。這一技術(shù)主要應用于圖像，比如用作可視標識在Internet上得到圖像的預覽，以利防止這些圖像被商業(yè)化侵權盜用。

　　此外，Adobe公司也在其著(zhù)名的Photoshop軟件中集成了Digimarc公司的數字“水印”插件，若借助photoshop等軟件，可以制作出既醒目又富有個(gè)性特色的“水印”戳記。

　　（三）音頻和視頻類(lèi)電子文件的安全防護

　　數字“水印”技術(shù)，已可用于視頻和音頻之中。應用在音頻中的效果，即為可聽(tīng)“水印”；應用在視頻中的效果，即為可視“水印”。如：電臺或電視臺播放廣告，廣告商為了維護自己的權益，運用數字“水印”技術(shù)在錄音帶或錄像帶中錄入某一特殊的聲音，其從播放的廣告當中這一聲音出現的次數，便可知道電臺或電視臺是否執行了合同契約。

　　數字“水印”軟件作為數據安全領(lǐng)域中的新生事物，具有很高的技術(shù)含量和很強的發(fā)展潛力，會(huì )有越來(lái)越多的有識之士投入到數字“水印”技術(shù)研究和產(chǎn)業(yè)化開(kāi)發(fā)中來(lái)。

　　四、數字檔案避偽防護的后備保障

　　提高歸檔電子文件避偽防護的數字化技術(shù)水平，并不表示其“安全性”就能一勞永逸、萬(wàn)無(wú)一失，還必須進(jìn)一步做好相關(guān)的后備保障工作。

　　第一，要建立規范的工作制度和操作程序。首先，要從電子文件形成開(kāi)始不間斷地對有關(guān)處理操作進(jìn)行管理登記，保證電子文件的產(chǎn)生、處理過(guò)程符合規范操作的要求。如：在健全登記處理工作流程的基礎上，還要對相互銜接的各類(lèi)責任者（起草者、修改者、審核者、簽發(fā)者等）和各類(lèi)操作者（打字者、發(fā)文者、收文者、存儲管理者等），進(jìn)一步完善崗位問(wèn)責制度。其次，對登記處理過(guò)程中產(chǎn)生的責任憑證信息（批示、簽名、印章、代碼等），必須建立健全規范的操作程序。再次，對電子文件操作者要建立可靠的身份識別標志和權限控制措施。如：設置符合安全要求的操作日志，能夠隨時(shí)自動(dòng)記錄實(shí)施操作的人員、時(shí)間、設備、項目、內容等，并對電子文件采用防錯漏和防調換的標記，這是進(jìn)一步完善防范非法使用的必要措施。

　　第二，要建立技術(shù)含量高的網(wǎng)絡(luò )利用系統。實(shí)現網(wǎng)絡(luò )方式訪(fǎng)問(wèn)查閱電子文件，必須要求檔案部門(mén)在服務(wù)器端設置技術(shù)含量高的系統訪(fǎng)問(wèn)控制平臺，不僅要有嚴格控制借閱權限的功能，而且要有防止越權操作的可靠措施。如：系統只能讓訪(fǎng)問(wèn)者查閱權限之內的數字檔案，確需查閱超越權限的數字檔案，必須得到有關(guān)部門(mén)授權后，方能按照保密規定進(jìn)行操作。同時(shí)，要加強系統的安全保密監控。如：對系統中各種操作實(shí)行嚴格的監控并加以記錄，以利作為違反保密規定操作的查證依據。具體方法是：查檔者發(fā)出請求以后，系統管理員在電子文件借閱窗口下查看借檔請求，并對請求進(jìn)行審查，審查結果（“同意”或“拒絕”的指令）以網(wǎng)絡(luò )實(shí)時(shí)對話(huà)方式通知用戶(hù)。如：拒絕其請求則輸入“拒絕”指令并注明原因；同意其請求則輸入“同意”指令并設置用戶(hù)借閱類(lèi)型（瀏覽或下載）、利用次數和截止日期。借閱類(lèi)型，是指用戶(hù)可以直接登錄系統瀏覽全文或下載全文；利用次數，是指用戶(hù)可以瀏覽或下載操作的次數；截止日期，是指用戶(hù)可以進(jìn)行瀏覽或下載操作的最遲時(shí)間。

　　第三，要建立數字檔案防拷貝保護方案。運用光盤(pán)加密、防復制、防拷貝技術(shù)來(lái)實(shí)現數字檔案的版權保護，目前在實(shí)踐中雖然仍有諸多不足之處，但已是必須采用的措施�？晒┭a救的方法：一是檔案管理部門(mén)拷貝對外提供的數字檔案時(shí)，必須刻錄在“只讀”光盤(pán)上來(lái)保障其原始性，以此作為“載體”借出利用時(shí)的最后一道安全屏障。二是檔案管理部門(mén)要對借出的光盤(pán)采用防復制軟件（如：工具軟件《光盤(pán)加密大師》）進(jìn)行加密處理。其基本原理是：將待記錄在光盤(pán)上的計算機文件插入若干段隱蔽區域，并對訪(fǎng)問(wèn)地址做相應的調整。在有人試圖非法拷貝經(jīng)過(guò)上述技術(shù)處理的計算機光盤(pán)或光盤(pán)上的數字檔案時(shí)，因必須要訪(fǎng)問(wèn)數字檔案的全部數據或光盤(pán)的全盤(pán)數據才能拷貝，故遇到上述設置的不可正常訪(fǎng)問(wèn)區域就會(huì )自動(dòng)中斷拷貝。三是檔案管理部門(mén)在使用“加密狗”等多種硬件防護方法的同時(shí)，還應通過(guò)軟、硬件加密技術(shù)的有效結合利用，來(lái)

　　確保數字檔案光盤(pán)實(shí)現多重保護之目的。

　　實(shí)踐證明，只有難以攻擊的系統，沒(méi)有絕對攻不破的系統。數字檔案的安全雖是相對的，但對其進(jìn)行安全保護則是絕對需要的。魔高一尺，道高一丈。隨著(zhù)數字信息技術(shù)研究的不斷深入，數字檔案在線(xiàn)利用的避偽防護技術(shù)必將日趨成熟，不僅會(huì )形成一門(mén)頗具特色的獨立技術(shù)學(xué)科，而且一定能為檔案管理現代化建設開(kāi)創(chuàng )出更為廣闊的新天地。

【數字檔案在線(xiàn)利用避偽防護技術(shù)應用研究管理論文】相關(guān)文章：

檔案利用中的檔案安全07-03

檔案管理論文06-24

檔案管理論文08-05

關(guān)于計算機技術(shù)在檔案管理中的應用的論文10-30

關(guān)于基層工會(huì )檔案管理的論文08-09

檔案管理論文【推薦】06-25

檔案管理論文【經(jīng)典15篇】03-04

檔案管理論文精選15篇06-26

檔案管理論文15篇[經(jīng)典]06-26

倉庫管理技術(shù)論文（精選6篇）09-12