• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    淺談科研檔案中的信息安全隱患與RFID技術(shù)解決對(duì)策

    2013-12-29 00:00:00司曉琨
    檔案天地 2013年2期

    檔案管理、開(kāi)發(fā)利用中的信息化問(wèn)題和相關(guān)的信息安全保障研究、數(shù)字檔案管理技術(shù)方法研究等,一直都是業(yè)界探討的重點(diǎn)。這一點(diǎn)在科研檔案身上尤為突出??蒲袡n案是指在科學(xué)技術(shù)研究過(guò)程中形成的、具有保存價(jià)值的文字、圖表、數(shù)據(jù)、聲像等各種形式載體的文件材料。它不同于一般的檔案,具有知識(shí)性、保密性和經(jīng)濟(jì)性,但也因此面臨著因管理不善和新技術(shù)應(yīng)用(如RFID)而帶來(lái)的受損、失竊、泄密等信息安全隱患,因此亟需我們采取科學(xué)合理的措施來(lái)解決。

    一、科研檔案的特性

    科研檔案具有檔案的一般特點(diǎn),它是科研課題、產(chǎn)品生產(chǎn)、項(xiàng)目建設(shè)、管理服務(wù)等活動(dòng)中形成的最初記載,具有原始記錄和歸檔保存以備查考的屬性。但是科研檔案作為檔案中的一類(lèi),也具有自身特點(diǎn):

    1.知識(shí)性

    大多數(shù)科研檔案產(chǎn)生于企事業(yè)單位,形成之初就是為形成者的現(xiàn)實(shí)工作服務(wù),其次才考慮為本單位的歷史查考和為社會(huì)服務(wù)。這種現(xiàn)實(shí)工作的從屬?zèng)Q定了科研檔案并不是簡(jiǎn)單的保存,其本身是知識(shí)積累的動(dòng)態(tài)演繹。第一,科研檔案主要來(lái)源于特定的專(zhuān)業(yè)領(lǐng)域,是專(zhuān)業(yè)技術(shù)的記錄,體現(xiàn)專(zhuān)業(yè)技術(shù)的發(fā)展趨勢(shì)。第二,科研檔案本身既是知識(shí)產(chǎn)權(quán)存在形式和形態(tài)的重要表現(xiàn),又是維護(hù)知識(shí)產(chǎn)權(quán)的重要依據(jù)。

    2.保密性

    科研檔案作為科研知識(shí)、生產(chǎn)技術(shù)的載體,也是企事業(yè)單位科研活動(dòng)過(guò)程、結(jié)果的體現(xiàn),作為本單位內(nèi)部信息的重要組成部分,服務(wù)于本單位,具有較強(qiáng)的技術(shù)性和保密性。同時(shí)檔案內(nèi)容還會(huì)涉及國(guó)家戰(zhàn)略、涉密安全和商業(yè)機(jī)密,合作于外單位,具有較強(qiáng)的競(jìng)爭(zhēng)性和排他性。另外,與人事檔案偏重個(gè)人隱私不同,科研檔案的保密性更注重社會(huì)性,影響性更大。

    3.經(jīng)濟(jì)性

    科學(xué)技術(shù)是第一生產(chǎn)力,科研檔案作為它的載體,顯示著學(xué)科領(lǐng)域的前沿水平和最新成就,無(wú)疑肩負(fù)著將技術(shù)成果轉(zhuǎn)化為社會(huì)生產(chǎn)力,為本單位甚至國(guó)家?guī)?lái)經(jīng)濟(jì)效益的重任。實(shí)踐證明,完整、準(zhǔn)確的科研檔案可以有效提高經(jīng)濟(jì)效益。比如,設(shè)備檔案對(duì)設(shè)備在安裝、調(diào)試中的借鑒作用;課題檔案對(duì)項(xiàng)目在立項(xiàng)、調(diào)度、鑒定、報(bào)獎(jiǎng)等階段中的統(tǒng)計(jì)作用;產(chǎn)品檔案對(duì)產(chǎn)品在研發(fā)、銷(xiāo)售、維修過(guò)程中的參考作用。

    當(dāng)然,這三種特性并不是唯一的,也不是絕對(duì)對(duì)立的,存在著交叉。當(dāng)科研檔案承載起知識(shí)儲(chǔ)備時(shí),一旦突破專(zhuān)業(yè)限制,就很可能會(huì)泄露機(jī)密,影響課題、產(chǎn)品研發(fā)進(jìn)度,甚至引起產(chǎn)權(quán)糾紛,帶來(lái)更嚴(yán)重的經(jīng)濟(jì)問(wèn)題。反之,正因?yàn)橛羞@種經(jīng)濟(jì)效益的存在,我們更應(yīng)該增強(qiáng)保密意識(shí),做好科研檔案的管理和開(kāi)發(fā)利用。

    二、科研檔案中的隱患

    隨著知識(shí)經(jīng)濟(jì)和信息化時(shí)代的到來(lái),科研檔案的重要性日益凸顯。一方面科研檔案存儲(chǔ)介質(zhì)不斷豐富,日趨多樣,由紙質(zhì)發(fā)展到了聲、光、電、磁等,信息量迅速膨脹。另一方面科研檔案的社會(huì)作用逐步延展,如今的專(zhuān)利申報(bào)、企業(yè)效益、事業(yè)績(jī)效等都以科研檔案為憑據(jù)。這種發(fā)展趨勢(shì)滿足了科研檔案的特性,但是也在前進(jìn)中帶來(lái)了相應(yīng)的隱患。我們按主體不同,可以簡(jiǎn)單分為兩類(lèi):

    1.管理利用不當(dāng),人為泄密安全隱患增加

    科研檔案使用不到位。很多單位對(duì)檔案使用沒(méi)有嚴(yán)格的審批制度,在定密、傳閱、使用、存放、銷(xiāo)毀等各個(gè)環(huán)節(jié)有一定的自由傾向,同時(shí)缺乏系統(tǒng)的定期監(jiān)督,致使無(wú)關(guān)人員有可能接觸到涉密檔案,涉密計(jì)算機(jī)有可能連接上互聯(lián)網(wǎng),導(dǎo)致檔案信息泄露。

    科研檔案歸檔不及時(shí)。科研課題從立項(xiàng)到驗(yàn)收,再到成果評(píng)審、成果轉(zhuǎn)讓、開(kāi)發(fā)推廣,周期較長(zhǎng),容易遺漏,有時(shí)課題組因疏忽又將檔案長(zhǎng)期存在自己手中,這就易導(dǎo)致檔案的不完整、不準(zhǔn)確。

    檔案存放環(huán)境不嚴(yán)謹(jǐn)。很多檔案庫(kù)房沒(méi)有充分考慮防火、防震等九防,甚至對(duì)溫度、濕度都任意調(diào)制,無(wú)疑埋下了安全隱患。庫(kù)房、閱覽室、辦公室也沒(méi)有隔離,常常一種實(shí)體同時(shí)承擔(dān)多種功能。

    2.新技術(shù)廣泛應(yīng)用,信息安全隱患增加

    盡管科研檔案信息化一直是我們檔案管理和技術(shù)人員提倡和努力的目標(biāo),但是這一過(guò)程在充分利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等優(yōu)勢(shì)同時(shí),也面臨病毒肆意破壞、黑客竊取數(shù)據(jù)等諸多安全隱患,且隱患特點(diǎn)不斷翻新。

    人為隱患重在觀念疏導(dǎo),可以從管理上入手,以措施為武器。首先,強(qiáng)化保密意識(shí),貫徹保密法律法規(guī)精神,加強(qiáng)保密教育培訓(xùn)力度。其次,完善管理措施,做到各項(xiàng)程序有章可依,處理好利用和保密的關(guān)系。再次,調(diào)整人員結(jié)構(gòu),擴(kuò)大信息檢索能力的知識(shí)服務(wù)隊(duì)伍,提高工作人員的專(zhuān)業(yè)素質(zhì)和安保能力。

    信息技術(shù)隱患重在技術(shù)疏通,對(duì)于上述相對(duì)來(lái)說(shuō)較常見(jiàn)且為人熟知的問(wèn)題,我們需要在思想上高度重視、在管理上采用良好的保密設(shè)備與技術(shù)、在實(shí)踐工作中做好各項(xiàng)細(xì)節(jié)。如為網(wǎng)絡(luò)安裝防火墻、為計(jì)算機(jī)設(shè)置高強(qiáng)度的密碼并及時(shí)更換、及時(shí)設(shè)置防病毒軟件的病毒庫(kù)、對(duì)涉密數(shù)據(jù)進(jìn)行加密處理等。

    需要注意的是,RFID技術(shù)作為當(dāng)前的研究熱點(diǎn),它所帶來(lái)的應(yīng)用隱患呈現(xiàn)出新的特點(diǎn),值得進(jìn)一步關(guān)注。對(duì)于新技術(shù),我們首先要對(duì)其特性、優(yōu)勢(shì)及風(fēng)險(xiǎn)進(jìn)行充分的了解,最后采用適合的技術(shù)加以解決。

    三、RFID技術(shù)及風(fēng)險(xiǎn)解決對(duì)策

    1.RFID技術(shù)概述

    RFID(RadioFrequencyIdentification)是無(wú)線射頻識(shí)別技術(shù)的簡(jiǎn)稱(chēng),俗稱(chēng)電子標(biāo)簽,是一種非接觸式自動(dòng)識(shí)別技術(shù),其工作的重要原理依賴于無(wú)線射頻信號(hào)的空間耦合的傳輸特性。RFID具有讀寫(xiě)速度快、標(biāo)簽容量大、批量識(shí)別、不需接觸、可重復(fù)使用等特征,應(yīng)用廣泛。

    2.科研檔案中引入RFID的優(yōu)勢(shì)

    RFID技術(shù)可以滿足科研檔案載體多元化,電子文檔信息含量激增的變化。具體來(lái)說(shuō),它可以快速定位,方便查找。一旦工作人員確定目標(biāo),無(wú)需逐個(gè)翻閱檔案盒,就能在掃描后直接鎖定目標(biāo)具體方位,既方便工作人員清點(diǎn)又避免出現(xiàn)錯(cuò)誤,浪費(fèi)工時(shí)。它也可以一次識(shí)別多個(gè)對(duì)象,批量記錄某一個(gè)項(xiàng)目的所有階段檔案或者某一個(gè)時(shí)間段內(nèi)所有項(xiàng)目的檔案,大大提高工作人員工作效率。它還可以分類(lèi)比對(duì)檔案內(nèi)容,提供信息重點(diǎn)。通過(guò)對(duì)檔案目錄和內(nèi)容的分類(lèi)、分析、跟蹤,可以收集檔案內(nèi)容重點(diǎn)、比對(duì)管理人員和利用者與檔案實(shí)體的關(guān)系、提供個(gè)性化服務(wù)等。簡(jiǎn)言之,引入RFID技術(shù)一方面可以改善傳統(tǒng)人工管理模式帶來(lái)的弊端,另一方面又可以利用新技術(shù)的優(yōu)勢(shì)確保檔案合理利用和信息安全,從而創(chuàng)新管理服務(wù)方式。

    3.引入RFID技術(shù)所帶來(lái)的新問(wèn)題

    RFID作為近幾年興起的熱門(mén)新技術(shù),關(guān)于其在檔案領(lǐng)域的前景分析和應(yīng)用優(yōu)勢(shì)已經(jīng)得到了許多學(xué)者的可行性論證,但是隨之產(chǎn)生的信息安全隱患我們也不應(yīng)該回避,這點(diǎn)在科研檔案身上又顯得特別突出。

    一方面防盜、防破壞系數(shù)增加。非法用戶可以利用RFID技術(shù)對(duì)貼有標(biāo)簽的檔案進(jìn)行搜索定位,輕易獲取目標(biāo)檔案的存放地點(diǎn),甚至可以具體精確到某個(gè)庫(kù)房的某個(gè)柜子,乃至某個(gè)檔案盒。這樣RFID就為非法用戶竊取檔案提供了良好的信息來(lái)源。

    一方面涉密隱私侵犯威脅加劇。寫(xiě)有檔案目錄簡(jiǎn)要信息或者內(nèi)容摘要信息的RFID標(biāo)簽一旦被非法用戶利用,攻擊者可以從竊取的信息數(shù)據(jù)中分析比對(duì)出關(guān)鍵詞數(shù)據(jù)出現(xiàn)的數(shù)量、頻率、類(lèi)型等規(guī)律,從而推斷出檔案所涉科研課題的主要內(nèi)容,進(jìn)而了解所在單位的研究方向和重點(diǎn)領(lǐng)域。而這一點(diǎn)對(duì)于具有知識(shí)性和保密性特點(diǎn)的科研檔案來(lái)說(shuō)非常重要。

    歸結(jié)起來(lái),非法用戶要實(shí)現(xiàn)對(duì)檔案應(yīng)用領(lǐng)域的攻擊,需要找到標(biāo)簽的標(biāo)識(shí)符——ID與所附作物的關(guān)系或直接讀取標(biāo)簽中的信息。

    4.具體解決對(duì)策

    針對(duì)這一安全需求,我們可以在RFID標(biāo)簽的識(shí)別中采用基于密碼技術(shù)的安全認(rèn)證協(xié)議來(lái)抵抗非法用戶的攻擊。

    首先,標(biāo)簽信息應(yīng)包含課題名稱(chēng)、開(kāi)展年月、內(nèi)容摘要等基本數(shù)據(jù),盡量避免寫(xiě)入涉及檔案內(nèi)容的數(shù)據(jù)。這些涉及檔案內(nèi)容的數(shù)據(jù)應(yīng)在后端數(shù)據(jù)庫(kù)中存儲(chǔ),并通過(guò)標(biāo)簽的ID加以關(guān)聯(lián)。

    其次,在協(xié)議選擇上,借鑒2010年Kuo-HuiYeh學(xué)者提出的改進(jìn)了的Gossamer協(xié)議來(lái)實(shí)現(xiàn)技術(shù)上的攻克。協(xié)議中應(yīng)答數(shù)據(jù)的隨機(jī)性使非法用戶無(wú)法區(qū)分所獲數(shù)據(jù)來(lái)源于哪個(gè)標(biāo)簽,這樣即便非法用戶獲得了標(biāo)簽的應(yīng)答消息,也無(wú)法將其與標(biāo)簽附作物相對(duì)應(yīng)。顯然,當(dāng)非法用戶無(wú)法找到對(duì)應(yīng)關(guān)系時(shí),也就無(wú)法獲得標(biāo)簽所標(biāo)示檔案的位置。該協(xié)議屬于超輕量認(rèn)證協(xié)議,具備實(shí)現(xiàn)成本低、安全性強(qiáng)的特點(diǎn),適合科研檔案對(duì)定位、清點(diǎn)、完整等的安全需求。

    四、結(jié)語(yǔ)

    科研檔案對(duì)于收集、分析、整理、宣傳、保存科研成果和技術(shù)信息意義重大。盡管在科研檔案信息化過(guò)程中會(huì)有不和諧因子,但是嘗試引入RFID新技術(shù),探索新的問(wèn)題解決方案,未嘗不是提高科研檔案開(kāi)發(fā)利用效率、提升科研檔案的管理服務(wù)能力的新視角?!度珖?guó)檔案事業(yè)發(fā)展“十二五”規(guī)劃綱要》中明確提出了“創(chuàng)新”、“服務(wù)”在檔案事業(yè)中的重要作用,因此本文具有一定的現(xiàn)實(shí)意義。

    (作者單位:石家莊開(kāi)發(fā)區(qū)冀科雙實(shí)科技有限公司)

    商都县| 瑞昌市| 松潘县| 庄浪县| 东城区| 当涂县| 北海市| 沂南县| 马山县| 禄丰县| 博湖县| 唐海县| 保定市| 教育| 图木舒克市| 林甸县| 蒙城县| 宝清县| 洪泽县| 呼伦贝尔市| 开封县| 大冶市| 海盐县| 梅河口市| 基隆市| 武定县| 枝江市| 万荣县| 尖扎县| 安仁县| 淳安县| 英吉沙县| 广州市| 巴林右旗| 黔西县| 盐城市| 盐津县| 建湖县| 广饶县| 潜江市| 德钦县|