电子档案网络安全浏览产品简介
随着计算机网络应用的迅猛发展,人们对网络中数据的摄取量日益增大,网络中真实的虚假的信息让人难以取舍,分辨信息的真伪逐渐成为互联网用户日益关注的核心问题。电子档案数据本身来源于真实的纸质档案,通过扫描方式存储为光栅图形格式文件,具备档案的原始性、可靠性、真实性、高安全性等特点,如果在互联网络中公开档案信息将会大大提高社会生产力(国家早在2008年初就制定了关于档案公开的具体管理办法),但如何保障可公开电子档案数据在网络中利用时的安全,成为了计算机软件开发领域的重要课题。
现在很多政府、企事业单位针对电子档案的重要性,已经有了深入的理解,但对于电子档案的安全并不是很重视。以前国家部委中也曾经发生过“档案泄密”事件,引起国家的高度重视。
如何保证电子档案数据在网络中既能方便利用,又能保障数据安全。很多软件公司也提出了很多解决方案,比较常见的有以下几种:
1.访问逻辑限定。通过专门的档案管理软件网络系统,对用户身份和权限加以限定,更深层次的限制是将用户与访问的文件一一捆绑限定,用以保障用户所访问的电子档案数据安全。但虽说有了逻辑上的限制,大多管理软件系统(如OA、ERP或专门档案管理软件等系统)最终仍然将电子档案文件下载到本地,供用户浏览使用。不论下载的临时档案文件的存储目录隐藏多深或档案文件名多么莫名其妙,最终仍然可以被找到,还是无法保障电子档案文件安全。另外,档案文件的存储信息报漏于网络之中,骇客很容易定位到服务器中的电子档案文件,对其进行复制、修改等非法操作。
2.档案文件解析的IE插件技术。通过专门的档案管理软件网络系统,将电子档案文件数据拆解后,放置在动态的网页中,然后在客户的浏览器中安装IE插件,通过插件对脚本或档案数据进行解析,然后重新组织出档案图像,提供给浏览器用户使用。这样做确实在一定程度上可以保障电子档案数据安全。但仍存在其弊端,其一,电子档案数据通过Http协议进行传输,在网络中很容易被监听和截取。其二、动态网页中的档案文件数据仍然有本地存储。其三、从服务器性能角度看,此种方式大大的降低了服务器的运行效率和并发数量。
3.档案文件加密。对电子档案文件进行加密,使用者通过专门的解密方法(如解密用的USB Key),对档案数据文件进行浏览和使用。但这样实施有很大的弊端,其一,使用者数量较大时,所需的解密装置较多;其二,解密装置一旦丢失或遗忘,电子档案安全将无法保障;其三,只要档案文件可以被复制带走,即使加密方法再严谨,也可以通过各种手段来破解。
保障电子档案在网络中安全利用,有待解决的问题如下:
- 服务器端电子档案文件安全存储,防止网络骇客非法获取;
- 电子档案数据在网络传输中进行加密,防止被监听和窃取;
- 电子档案数据在客户机中不作本地存储,防止非法复制和传播;
- 在网络带宽不够、电子档案文件存储容量大且多数为光栅图形文件的现状基础上,要对电子档案文件进行快速浏览。
综上所述,本产品主要解决电子档案在网络中安全利用的问题。其组成主要包括两部分:一是文件解析服务器端软件,二是客户机端电子档案浏览控件。
文件解析服务器端软件,安装在网络应用服务器(如web Server)所在服务器主机上,用来提供应用服务器端(如web Server)程序接口,同时解析客户机控件传送的文件访问请求和数据下载请求。
客户机端电子档案浏览控件,安装在客户机上作为Web页面的控件程序,用来转发网络应用服务器(如web Server)文件访问请求,给文件解析服务器,发送文件数据下载请求给文件解析服务器,接收文件解析服务器端发送来的文件数据,进行本地解析,重新组织为可视的图形数据显示给用户。
产品特点:
- Web Server发送到网页中的文件URL是被加密的字符串,防止网页端用户了解到实际档案文件在服务器端存储情况。
- 浏览器端控件不作任何文件URL解密工作,只是转发给文件解析服务器去解密,从而保障网页端用户无法破解。
- 在档案数据下载过程中,网络封包采用“一次性密码”的加密方式,保障网络数据包的传输安全。
- 档案数据显示的过程,采用“边下载、边解析”的方式,直到当前页面的数据全部被组织完成后显示给用户。提高了档案数据的加载和浏览的速度。
- 采用“看一页,下载一页”的方式,对于尺寸较大的多页文件(如PDF文件),浏览的速度丝毫不受影响。
- 下载的档案数据临时存放于内存之中。保障档案数据只能浏览使用,不能复制传播。
|