前言:尋找寫作靈感?中文期刊網用心挑選的數字檔案信息安全防護探究(5篇),希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
[摘要]在信息時代,網絡環境下數字檔案信息安全至關重要。如何保障數字檔案信息的安全,已經成為擺在檔案工作者面前的重要問題。建立健全檔案信息網絡安全方面的法律法規、建立完善數字檔案的管理制度、選擇恰當的網絡安全防護技術是確保數字檔案信息安全的重要手段和實現數字檔案信息安全利用的有效途徑。
[關鍵詞]網絡;數字檔案;安全防護;檔案管理
數字檔案信息是指通過現代信息技術手段對國家和社會組織具有保存價值的檔案進行歸檔整理后,依賴于計算機系統存儲,可在網絡上傳輸利用,以數字代碼記錄文字、圖像、聲音等不同形式的歷史記錄。與傳統檔案相比,數字檔案具有以下主要特點:數字檔案信息的可變性、數字檔案載體的脆弱性、數字檔案信息與載體相分離性、數字檔案對系統的依賴性、數字檔案內容傳輸的網絡化等。數字檔案的這些特性,對網絡環境下數字檔案信息的安全防護提出了更高的要求,如何做好數字檔案信息的安全防護,是檔案工作者必須認真研究和探討的問題。
1保障數字檔案信息安全的管理措施
信息安全問題與網絡系統的安全性密切相關。計算機病毒、黑客攻擊、系統故障等更要從防御功能著手,貫徹“以防為主,防治結合”的方針,建立實時保障的檔案信息防護體系,只有制度與技術的結合才是有效的防護之道。
1.1建立確保安全的法律法規體系及管理制度
數字檔案信息要想進入安全、規范的管理軌道,必須要有可以遵循的規章制度,結合實際情況制定切實可行的法律、法規及管理制度,是網絡和檔案信息資源安全的重要保障。
(1)要加強保障數字信息網絡安全的立法。計算機網絡的安全不僅涉及機關事務、社會建設和科學研究,也涉及個人資料和隱私,還涉及檔案信息的傳遞。由于檔案信息網絡建設起步較晚,目前我國雖然已制定公布了一批有關計算機網絡安全方面的相關法律,如《中華人民共和國計算機安全保護條例》、《計算機信息網絡國際聯網保密管理規定》等,為檔案信息網絡的建設和營運提供了有力的法律保障,但我國目前尚無檔案信息安全方面的專門法規,檔案部門應盡快根據國家信息安全方面的法規制度,結合檔案部門的實際情況,制定符合本部門實際的數字檔案信息安全法規標準,并不斷完善,使數字檔案信息安全管理走上法制化的軌道,以達到防范和懲治檔案信息違法行為,維護數字檔案信息安全的目的。
(2)建立健全計算機和網絡系統的各項規章制度。制定嚴密的安全管理制度,是保障數字檔案信息長期保存的重要措施。計算機及網絡硬件設施是保證檔案信息安全存儲和傳遞的物質基礎,要制定包括網絡線路、通訊設備、服務器、機房等支持檔案管理機構內部檔案信息管理系統運行的網絡基礎設施的防火防盜制度和定期維護制度,落實責任人,加強對口令、授權的管理。
(3)建立完善數字檔案信息形成、歸檔、保管、利用全過程的管理制度。傳統的檔案管理制度已不適用于數字檔案的管理,必須結合實際,建立科學的數字檔案管理制度,如完善數字檔案的形成制度、執行科學的歸檔制度、建立嚴格的保管制度、規范數字檔案的利用制度。用規范的管理制度來約束數字檔案的形成、歸檔、保管、利用等環節,維護數字檔案信息的原始性、真實性,實現數字檔案的規范管理。
1.2加強對基礎設施的建設和管理
硬件設施的建設是保證數字檔案信息安全管理的物質基礎。沒有優質、完善的硬件設施作為保障,就不會有數字檔案信息的安全。選擇質量過關、符合標準的硬件設備,可以減少由硬件故障所帶來的損失。
1.2.1數字檔案信息的儲存系統
(1)數字檔案信息的儲存設備。數字檔案信息能否長期存取與存儲介質息息相關,一旦存儲介質受損,其數據也將不復存在。因此,挑選優質的設備是確保信息安全的第一步,要針對數字檔案信息自身的特殊性,來選擇符合實際需要的儲存介質。目前檔案館使用的儲存介質主要有光盤、磁帶、硬盤、縮微膠片等。對于珍貴的數字檔案信息可轉到紙張和縮微膠片上保存,縮微膠片被認為是唯一能夠接受的檔案信息存儲載體,其保存期至少可達300年。
(2)數字檔案信息的備份系統。備份是確保數字檔案信息安全、有效和可用的最佳選擇。為了防止因操作失誤、硬盤損壞、計算機病毒及自然災害等造成的數據丟失,必須有計劃地開展備份工作。備份是信息存儲的重要環節,通過備份來確保數字檔案信息的安全,實現異地存儲,進行災難恢復等。在檔案管理工作中必須做到連續備份、定期檢查,保證數字檔案信息的有效性,才能達到備份的目的。
1.2.2數字檔案信息的傳輸設備
網絡是數字檔案信息傳輸的主要媒介。網絡的硬件基礎設施主要包括:網絡布線、交換機、集線器、網關設備或路由器、中繼器、橋接設備、調制解調器等,這些網絡設備都存在因自然老化、人為破壞和電磁輻射所帶來的安全威脅。因此,要加強對數字檔案信息傳輸設備的管理,定時檢修、及時更新并由專人負責管理,保障數字檔案信息在傳輸時不因硬件的損壞而丟失。
2保障數字檔案信息安全的技術措施
數字檔案信息的出現本身就是源于信息技術的發展和應用,因此,運用先進的信息技術是實現數字檔案安全的重要保障。
2.1訪問控制技術
訪問控制是為了防止未授權的訪問而對訪問者的身份進行識別,控制網絡以及其他資源,準許授權者瀏覽訪問信息資源而采取的技術。訪問控制技術是內部網絡的第一道安全防線,就像一堵墻把內網保護在相對安全的區域,通過對來訪的請求進行控制,來確認誰可以進入和誰可以走出這個受保護的環境。訪問控制的目的是為了確保網絡中的資源和服務不被非法用戶訪問或破壞,通過入網訪問控制、用戶注冊,規定哪些用戶能夠登錄服務器,并獲取網絡資源;控制用戶所能訪問的目錄、子目錄、文件和其他資源,并限定用戶對這些資源所能進行的操作,以防止數字檔案信息被拷貝、篡改和打印。
2.2防火墻技術
防火墻技術也是一種訪問控制技術,是用于網絡安全的關鍵技術之一。防火墻是計算機硬件和軟件的組合體,用于增強內部網絡和互聯網之間的訪問控制,保護內部網絡免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權訪問。防火墻的功能主要有:第一,能過濾進出網絡的數據。把防火墻作為網絡通信的阻塞點,所有進出網絡的數據信息必須通過這個唯一的阻塞點。防火墻為網絡安全起到了把關的作用,它讓我們把安全防范集中在內外網絡連接的阻塞點上。第二,防火墻能夠管理進出網絡的訪問行為。Internet上每天有億萬人收集信息、交換信息,不可避免會出現違規的人。防火墻是為了防止不良現象發生,執行站點的安全策略,僅僅容許符合規則的請求通過。第三,強化站點資源的私有性。防火墻通過封鎖域名服務信息,從而使Internet外部主機無法獲取站點名和IP地址。通過封鎖這些信息,可以防止攻擊者從中獲得有用信息。
防火墻最大的作用就是可以將網絡規劃得清晰明了,有效地防止跨越權限的信息訪問。對于檔案館網站來說,合理利用防火墻技術,充分發揮防火墻的作用是保護數字檔案信息資源的有效手段。
2.3信息加密技術
以數字證書為核心的加密技術可以確保數字檔案的非公開性。密碼技術是一種可以防止信息泄密的技術,也是網絡安全技術的核心,可以提高網絡中數據的保密性,防止帶有密級的檔案信息被非法竊取和刪改,是確保數字檔案信息內容非公開性的有效手段。加密技術不僅可以用于網絡中數據傳輸的加解密,也可用在認證數字簽名等安全通信標準和安全協議中,是網絡安全的基礎。
加密技術的應用。加密技術通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息,以達到保護數據安全的目的。其運作原理是,對網絡上傳輸的檔案信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性與完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。
(4)數字水印技術。數字水印技術是指向多媒體數字產品中嵌入版權保護信息和認證信息(俗稱水印),但不影響原始數據的使用價值,這些嵌入的信息通常是不可感知的,卻可以通過特定的計算操作被檢測或提取出來。通過檢驗水印的存在與否可以鑒定其是否為非法復制和盜用的數字產品。被嵌入的水印可以是文字、圖像、序列號等。數字水印可以用于數字圖像、音頻、視頻、3D模型等多媒體數字產品,保護數字產品的合法拷貝和傳播。
我國的各級檔案館(室)收藏有許多珍貴資料,如科技成果、科研文獻、國家政策以及政治、經濟、軍事等方面的信息。這樣一些檔案信息實行數字化管理以后,許多會以圖片、視頻資料等形式存在,而網絡化的管理方式使得一些信息會對外公開,一些不法分子利用先進的處理工具如Photoshop等工具對檔案數字化成果進行篡改,引發檔案資料的真偽、版權等問題。數字水印技術主要就是針對這類問題使用的。應用數字水印技術,可以避免如下問題:在圖片、影像檔案資料上打上數字水印,一方面可以防止組織或個人非法使用該數字檔案或對該數字檔案宣稱擁有版權;另一方面,加了水印的檔案資料和沒有加水印的圖片表面上看起來一樣,但實際上有真假之分,而一般的偽造技術難以偽造出水印,因此使用數字水印可以有效防止偽造數字檔案。通過使用數字水印技術,數字檔案的版權保護和真實可靠性的問題能得到有效解決。
(5)入侵檢測技術。入侵檢測技術是防火墻技術的合理補償,它可以幫助系統對付網絡攻擊,提高系統管理員的安全管理能力,保護連接網絡的服務器,監視可疑連接和非法訪問,及時發現攻擊行為,并作為分析證據對可疑的訪問行為進行自動響應,為服務器提供主動防護。它的基本功能是:第一,監視、分析用戶系統活動;第二,檢測出正在發生的攻擊活動,并及時響應或報警;第三,發現并跟蹤攻擊活動的范圍和后果;第四,診斷并發現攻擊者的入侵方式和入侵地點,并提出解決建議;第五,搜集并記錄入侵的活動證據。針對網絡入侵檢測的IDS,其使用范圍包括攻擊識別、事件響應、策略檢驗和策略改進。總之,入侵檢測系統為保護數字檔案信息提供了強大的網絡防護能力。
上述信息技術在保證數字檔案信息安全,防范非法訪問和隨意刪改,確保數字檔案信息內容的真實性、可靠性等方面都發揮了很好的作用。隨著這些技術的成熟和新技術的不斷出現,數字檔案信息的安全可以得到更加可靠的保障。
3保障數字檔案信息安全的人才培養措施
加強對檔案管理人員的培養,對工作人員進行安全教育,提高其保密意識,提高工作人員的素質和責任感,積極抓好知識更新和人才引進工作。各個單位應為檔案管理人員創造學習和深造的機會,提高他們的工作水平和業務技能,使其盡快適應信息技術和檔案事業的發展。
另外,我們還應該采用必要的行政手段來落實各項安全責任,要在計算機系統中設置必要的審核機制,對用戶的合法性進行檢驗,防止各類非法用戶入侵。為了有效地預防非法用戶對重要數據信息進行修改、破壞,要建立嚴格的系統日志記錄管理機制。只有不斷完善各種安全管理手段與安全技術手段,將行政管理與技術方法相結合,才能有效保證網絡系統的安全,進而保證數字檔案信息的安全。
主要參考文獻
[1]呂榜珍.數字檔案的安全管理與技術措施[J].云南檔案,2007(1).
[2]李娟,鄧玉.數字檔案信息安全防護思考[J].湖北檔案,2010(10).
[3]蔡東紅,基于數字水印技術的檔案安全保護手段[J].科技情報開發與經濟,2007,17(16):115-116.
[4]黃建華,等.基于網絡環境下的檔案安全問題與對策[J].蘭臺世界,2009(3).
第二篇:淺析數字檔案信息安全防護對策
[摘要]隨著現代信息技術的發展,檔案的形態及管理模式也發生了根本的轉變,以信息化、網絡化和數字化為特征的檔案變革已然取代了老式的檔案管理。數字檔案是醫院檔案信息資源的重要組成部分,其安全不僅影響著數字檔案信息資源的有效利用,更影響到檔案事業的長遠發展。本文對當前數字檔案信息安全保障防護對策提出了簡要的分析。
[關鍵詞]數字檔案;信息安全
1.影響數字檔案信息安全的幾點因素
1.1存儲載體脆弱帶來的不安全
隨著信息技術的不斷發展,數字檔案信息的存儲載體也在不斷變化,經歷了從軟盤、光盤到硬盤的不斷升級。但是,與紙質檔案載體相比,數字檔案信息存儲載體的物理壽命還是遠遠比不上紙質檔案長壽,材料的氧化和變質、磁場影響等都容易破壞甚至丟失數字檔案信息內容。因此在數字檔案載體的選擇時,要考慮到數字檔案信息的長期保存和利用問題。對于辦公自動化形成的電子檔案可存儲在一次寫入光盤上;對于需要永久保存的數字檔案,應拷貝至紙張或縮微膠片上。針對數字檔案信息載體的這些脆弱性,檔案工作者針每隔一段時間就必須對原載體上的數據進行重新拷貝、轉換,以防止信息內容的丟失。
1.2網絡環境給數字檔案帶來的不安全
影響數字檔案信息安全的因素除了數字檔案信息自身的脆弱性外,最重要的就是網絡環境所帶來的威脅。計算機病毒、黑客攻擊、系統故障等等都是威脅信息安全的主要因素,其中屬計算機病毒對檔案的威脅最大。隨著人們上網頻率的越來越高,每臺計算機均有可能遭遇病毒,國際互聯網和大量局域網的開通,也在不經意間為計算機病毒的蔓延打開了方便之門。因此,置于網絡環境中的數字檔案信息會經常面臨病毒的侵害。常見的計算機病毒表現有以下幾種:占用CPU資源,使系統性能下降,或處理速度降低;干擾系統運行;攻擊文件、攻擊內存;干擾鍵盤、喇叭、打印機等硬件設施;破壞網絡系統等等。黑客行動幾乎涉及所有的計算機操作系統,他們利用進程的執行,獲取文件和數據,獲得用戶權限、對系統進行非法訪問、進行不許可的操作、拒絕服務、刪改信息等活動。他們為了某種目的進行攻擊,利用這些有價值的資源將直接導致信息泄露,甚至系統崩潰等嚴重后果,使數字檔案信息的擁有者蒙受巨大損失。黑客通常采用的侵入系統的手段有:利用操作系統提供的缺省賬戶進行攻擊、截取口令、清理磁盤、尋找系統漏洞等。另外,系統和硬件出現故障,也會嚴重影響到數字檔案的安全。計算機設備、設施以及其他媒體都容易受地震、水災、火災、有害氣體和其他環境事故破壞,如果硬件設備意外損壞和計算機硬盤故障都會導致嚴重的數據丟失。一些操作系統、數據庫管理系統、檔案數據存貯、備份等系統存在安全隱患,會造成檔案數據的原始性、完整性、保密性無法得到有效的保障。
1.3人為及管理因素帶來的不安全
人為故意破壞是一種惡意的人為威脅數字檔案安全的行徑。管理人員故意以非法手段通過未授權的創建、修改和刪除等操作破壞數據的完整性。人為的蓄意破壞和盜竊是危害數字檔案信息安全的重要因素。一些不法分子利用安全意識淡薄的內部人員,使其故意泄漏醫院內部的網絡結構或用戶口令,這些人的行為對醫院數據造成了極大的危害。而檔案管理人員安全意識淡薄、管理人員不規范操作、醫院管理制度不健全等等,也都嚴重影響著醫院數字檔案的安全性。
2.數字檔案信息安全防護對策
2.1增強檔案人員的整體素質
網絡時代的數字檔案信息管理,需要管理人員擁有非常強的安全意識以及責任感。這就需要加大網絡安全知識的宣傳教育,網絡和數字檔案信息的安全維護,要做到安全教育經常化,防護知識普及化,特別要增強那些管理帶有密級數字檔案信息內容的檔案員的安全防護意識。數字檔案信息的安全管理需要一大批優秀的檔案工作人員作為智力基礎。檔案管理人員應加強與計算機專業人員的交流與合作,在提高安全意識的同時提高網絡安全防護能力,如果檔案管理人員能夠解決系統或網絡出現的一些簡單問題,那么就會大大減少故障發生的頻率。
2.2建立完善的管理體系
制定嚴密的安全管理制度,是讓數字檔案信息能夠長期保存的重要措施。如果用規范的管理制度來約束數字檔案的形成、歸檔、保管、利用等環節,在每一個環節上用技術和制度相結合的方式堵住信息失真的隱患,這樣既可以維護數字檔案信息的原始性、真實性,讓人們對數字檔案產生自信心,又可以保證數字檔案規范管理。這就需要醫院完善數字檔案的形成制度、執行科學的歸檔制度、建立嚴格的保管制度并規范數字檔案的利用制度。
2.3加強基礎設施的建設
硬件設施的建設是保證數字檔案信息安全管理的物質基礎。選擇質量過關、符合標準的硬件設備,就可以減少由硬件故障所帶來的損失。挑選優質的設備是確保信息安全的第一步,特別是要針對數字檔案信息自身的特殊性,來選擇符合實際需要的存儲介質;備份也是信息存儲的重要環節,通過備份來確保數字檔案信息的安全,實現異地存儲,進行災難恢復等等;同時,還要加強對數字檔案信息傳輸設備的管理,定時檢修、及時更新并由專人負責管理,并將前衛的信息技術應用到數字檔案信息的安全管理中,確保數字檔案信息在存儲、傳輸過程中的安全,防范非法訪問和隨意刪改信息內容,有效的對抗計算機病毒和黑客的攻擊,保證檔案信息內容的真實、可靠。
3.結語
數字檔案信息安全保障建設是一個全方位的、動態的、持續的過程。數字檔案信息系統沒有絕對的安全,只有相對的安全。實現數字檔案信息的安全管理,在各方面對醫院來說都是意義重大的。面對數字檔案信息系統安全的諸多問題,必須建立起完善的數字檔案信息系統安全保障體系,才能充分發揮其重要作用,從而提供更多、更高效的服務。
參考文獻:
[1]盧毅.淺析地稅系統網絡與信息安全管理中存在的問題與策略.安徽科技學院學報,2009.
[2]李桂芬.現代檔案管理系統研究與發展[J].蘭臺世晃,2008.
第三篇:數字檔案信息安全防護對策分析
[摘要]隨著現代信息技術的發展,檔案的形態及管理模式也發生了根本的轉變,從紙質檔案到數字檔案、從手工檢索到計算機檢索、從館內利用到遠程利用,這其中的每一個細節都體現出檔案管理上一次質的飛躍。數字檔案信息的出現源于信息技術的發展和應用,其安全防護既要考慮檔案方面的問題,也要對信息技術環節給予關注。正確認識數字檔案信息以及數字檔案對檔案管理工作的影響,有助于人們趨利避害,做好數字檔案的安全管理。
[關鍵詞]數字檔案;信息安全;防護對策
1.數字檔案信息的安全影響因素分析
數字檔案信息是指通過現代信息技術手段對國家和社會組織具有保存價值的檔案進行歸檔整理后,依賴于計算機系統存儲,可在網絡上傳輸利用,以數字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄。這些數字檔案信息資源是網絡環境中提供檔案利用的主要內容。但同時也具有電子文件自身的隱密性和完整性得不到有效保證;文件傳播途徑的多樣性使機密文件的保密性得不到有效保證;各種存儲載體的不穩定性以及電子文件的可修改性等矛盾。因此影響數字檔案信息安全的因素有很多。
1.1數字檔案信息形成的環境存在安全隱患
數字檔案的形成主要包括電子文件歸檔后形成的電子檔案、館藏檔案數字化后形成的圖形與圖像文件、雙軌制階段作為紙質檔案的電子化備份與紙質檔案同時歸檔的電子文件以及檔案管理過程中形成的檔案目錄信息等,在電子文件形成和紙質檔案的電子化備份過程中,由于數據處理大多由計算機操作人員或者外包公司完成,使得很多含有機密數據的電子文件暴露在無關人員面前。他們對哪些文件含有機密,哪些文件需要采取安全保護,以及保護的等級等區分比較困難,另外,系統軟硬件故障和病毒侵襲也會使數字檔案信息安全的隱密性、完整性無法確保。
1.2數字檔案信息傳播途徑缺乏有效監控,面臨泄密風險
數字檔案信息是依靠計算機技術、網絡環境進行傳輸的。它與計算機網絡系統的安全密切相關,其傳播途徑主要有網絡傳輸、即時通訊、打印、縮微和載體拷貝幾種形式。特別是移動存儲載體的拷貝,由于移動存儲介質體積小、方便攜帶,人們不僅能輕而易舉地將大量的、含有完整機密信息的電子文件傳播出去,而且極易因內外網間交叉混用,遭受病毒、黑客的攻擊,造成重要數據流失。
1.3管理不善給數字檔案信息安全帶來的威脅
近年來,由于人為破壞和內部工作人員惡意違規或操作不當給數字檔案信息安全構成威脅的案例很多,應該引起社會各界和各級領導的高度重視。根據目的和性質不同分為惡意竊取、病毒和惡意軟件的破壞、內部人員的不經意流失等三種情況。究其原因主要是管理不善。這類不安全因素主要由檔案管理人員安全意識淡薄、操作不規范、培訓不足等原因引起,會造成敏感數據、文件泄露、損壞,甚至還有人為破壞信息系統的正常運行,造成無法彌補的嚴重后果。
2.數字檔案信息安全防護對策分析
2.1建立確保安全的法律法規體系及管理制度
數字檔案信息要想進入安全、規范的管理軌道,必須要有規章制度來遵循,結合實際情況建立切實可行的法律法規及管理制度,是確保網絡和檔案信息資源安全的重要保障。首先要加強保證數字檔案信息傳輸環境安全的立法。目前,我國對于網絡安全的保證主要依靠技術上的不斷更新升級,但是網絡安全涉及面廣,所含內容多,單純從技術角度只能解決一方面問題,而不能從長遠角度和全面規范、保障網絡的安全。因此只有通過制定網絡法律,充分利用法律的規范性、穩定性、普遍性和強制性,才能有效地保護網絡中傳遞的數字檔案信息資源。其次要加強保護數字檔案信息內容的立法。為了適應信息時代的要求,我國的檔案立法部門應有計劃地研究制定全面有效的數字檔案信息安全法規體系,要加大行政執法力度,改變工作中重業務活動輕法制建設、重指導輕監督的傳統觀念,達到立法和執法的統一。
2.2增強檔案人員的安全防護意識和能力
首先,要加大網絡安全知識的宣傳教育,提高檔案人員安全防護意識,發揮好他們每個人應有的作用。既要管理好實體檔案的安全又要確保檔案信息內容的完整、真實、有效。其次,要做到安全教育經常化,防護知識普及化,特別要增強管理操作涉密數字檔案信息內容的檔案員的安全防護意識。第三,要對數字檔案信息資源進行認真地分析,把控制和開放的信息資源分開,密級檔案信息一定不能上網,可在檔案內網上流通的檔案信息,也要具體分析其保密程度和對不同利用者的權限范圍,以保障數字檔案信息的安全可靠。所有從事數字檔案信息的管理人員都要樹立備份意識,防止信息的丟失和失真。第四,要將自己打造成適應數字檔案信息安全管理的復合型人才,具備基本安全防護技能。如對秘密信息實施加密保護,定期清理計算機,靈活運用殺毒軟件和防火墻,養成良好的上網習慣,注意對數字檔案信息載體的安全防護等。
2.3加強安全性技術手段的應用
信息技術是確保數字檔案信息安全的一把利劍。數字檔案信息的出現本身就是源于信息技術的發展和應用,因此及時將前衛的信息技術應用到數字檔案信息的安全管理中,就可以確保數字檔案信息在存儲、傳輸過程中的安全,防范非法訪問和隨意刪改信息內容,它還可以有效的對抗計算機病毒和黑客的攻擊,保證檔案信息內容的真實、可靠。
3.結語
數字檔案正在逐漸成為社會檔案信息資源的重要組成部分,實現數字檔案信息的安全管理,有利于維護數字檔案的憑證價值,提高數字檔案信息資源的長久存儲,更有利于檔案館向利用者提供更好的服務,因而對數字檔案信息安全防護對策的研究意義重大。
參考文獻:
[1]梁秀瑜.杜絕不穩定因素確保企業數字化檔案信息安全[J].中國檔案.2007(07)
[2]宗文萍.初探新時期檔案信息安全的法制保障[J].信息網絡安全.2007(04)
[3]張寒凝.談電子文件信息的安全防護策略[J].江淮論壇.2007(02)
第四篇:數字檔案信息安全防護策略分析
隨著科學技術的進步,信息技術也取得了長足發展,檔案逐漸擺脫傳統的形態和模式,趨向自動化、網絡化、數字化,邁入一個嶄新的發展時期。這種信息網絡方式在為檔案管理提供便捷的同時,也使檔案管理存在一些安全隱患,解決數字檔案信息的安全防護問題,確保檔案的信息安全,成為各級檔案館急需解決的問題。
一、影響數字檔案信息安全的因素分析
1.存儲載體的不安全
數字檔案信息存儲載體隨著信息技術的發展也在不斷更新升級,存儲載體雖然為信息的搜集、傳播、攜帶、管理提供了極大便利,但是其本身的脆弱也為信息安全帶來了安全隱患。
(1)存儲載體的保管不善為信息安全帶來威脅。現代信息存儲有信息量龐大、儲存密度高的特點,雖然便捷但是同時也容易完成信息復制和轉移,幾張光盤丟失了,可能就相當于一座檔案信息博物館被損壞。例如,存有數據信息的光盤如果在郵寄、人員轉交過程中遺失,就會丟失大量重要信息,造成巨大危害。
(2)存儲介質故障造成信息丟失。當今計算機技術取得了日新月異的發展,數字化信息技術對計算機的依賴也日漸明顯。比如聲音、文本、數字、圖像、視頻的傳播和存儲大多是依靠膠片、光盤或磁介質等先進載體,而這些載體很容易受到外界的影響發生變化,如光盤容易發生霉斑和劃痕損壞,磁介質材料容易發生消磁、磁跡紊亂現象。這些制約條件會致使信息無法正常讀出和輸出,造成大量數字化檔案信息丟失。
(3)設備和軟件的淘汰更新造成數據無法及時轉換。數字信息依靠設備和軟件進行處理,而科技的進步促使設備軟件在進行著高頻率的更新換代,這使得一些信息即使保存完整,也可能因為數據無法轉換造成數據難以使用。
2.技術的局限性
計算機網絡技術和信息技術的應用,產生了數字化的電子文件,這種文件形態雖然利于管理,卻也因為技術的局限性,存在一些漏洞與缺陷。目前系統安全、硬件安全、軟件安全和網絡系統的安全都在建立和完善中,還有很多需要改進的地方。計算機病毒、黑客攻擊、系統故障的情況都為數字檔案信息帶來風險。資金投入不足造成很多企業的硬件設施落后,滿足不了數字檔案信息化發展進程;電子文件的管理系統不夠完善,很難做到對數字檔案信息原始性和真實性的保護,限制修改的約束力度還不夠;沒有良好的鑒定技術,使得文件在轉交過程中只關注文件能否打開,卻沒有對真偽、原始、安全進行鑒定,對信息量和保存的必要性都不能做到及時的判斷;紙質檔案轉存為電子信息檔案時,由于掃描技術的局限,造成信息失真、辨識度低。這些科學技術的局限,約束數字檔案信息的發展,也為數字檔案信息的安全防護帶來一些困難。
3.管理不善
檔案管理工作文員的操作對數字化檔案信息的安全有著至關重要的關系。管理不善造成的惡意違規操作、竊取信息、破壞軟件都為信息安全帶來很大威脅,這就需要加強對檔案管理人員的安全意識教育和規范操作教育,加強對從業人員的培訓力度,力求提高數字檔案管理水平,開展各類評估工作,加強風險管理和安全分析。崗位職責、操作權限不明確制約了數字化信息的安全;工作人員在計算機的軟件管理混亂,多余、無關的軟件存在造成系統癱瘓的隱患;計算機密碼的簡單化和長時間不更換,給非操作人員隨意進入系統,修改數據留下了可乘之機。這些管理不善造成的情況,為數字化信息安全帶來了不可估量的后果。
二、數字檔案信息安全防護策略分析
1.健全法律法規支持策略
數字化檔案信息是一個龐大的工程,只有遵循規章制度,才能打造一個完善、可行的檔案信息安全環境,才能確保網絡信息和檔案信息的安全,才能使數字化檔案信息管理在安全和規范的道路上前進。首先,建立和完善數字檔案信息傳輸環境的法律法規,利用法律法規的行為規范、穩定實施、普遍約束和強制執行,應對當前廣泛復雜的網絡安全環境,從長遠和全面的角度維護網絡安全。其次,完善加強保護數字檔案信息安全的立法工作,借助良好的規章制作和規范的執法力度,將業務和法制建設結合起來,將監督和指導有效結合,將立法和執法有效統一,保證數字化檔案信息的安全運行。
2.完善管理體制策略
數字檔案信息的長久儲存和有效利用,需要周密的管理體制支持。嚴密的管理措施能夠約束數字檔案信息制作、傳播、保存、歸檔的各個環節,對于保護數字化檔案信息的真實性、原始性、科學性具有極其重要的作用。一方面要健全數字檔案的規章制度以及技術約束,比如制作文件拷貝、訪問、修改的控制規范;另一方面要對數字化檔案信息操作的各個環節規范化;還要建立專門的組織機構管理數字化檔案網絡,將宏觀把控和細節監督結合起來,將總體設計和具體實施落到實處。
3.加強安全技術保障策略
信息技術的發展一方面加速了數字化檔案信息的管理進程,另一方面卻對檔案信息造成威脅。從業人員要將信息技術的優點充分發揮到數字檔案信息的應用和發展中去,將數字檔案信息的安全保障和技術支持相輔相成,從網絡端和終端雙管齊下,采用防火墻設置,檢測入侵體、漏洞掃描、防病毒等安全技術,有效防范非法訪問、意外泄露和惡意竊取,確保對抗計算機病毒攻擊和黑客攻擊,利用科學技術為數字化檔案信息打造一個安全保障環境。
4.增強安全意識教育策略
加強檔案管理人員的安全意識教育和職業道德培訓對數字化檔案信息安全具有積極作用,可以讓他們意識到檔案安全管理的重要性,提高他們的責任心,從實際操作中確保檔案信息的真實和安全。首先,要從宣傳網絡安全知識上提高檔案管理員的安全意識;其次,可以通過開展座談會、知識競答、專題講座等活動,將安全宣傳做到經常化、普及化,將檔案信息安全的意識植根于員工的內心深處;第三,要明確信息類型,嚴格區分控制和開放資源,對其進行不同保密程度的權限設置;第四,培養多功能的復合型檔案管理人才,將技術培養和安全意識宣傳有效結合起來,幫助檔案管理人員養成保護秘密信息、熟練操作殺毒軟件和防火墻,規范上網習慣,從具體操作和細節中加強信息數字檔案信息的安全保護。
總而言之,社會不斷進步、技術不斷發展,影響數字檔案信息安全保障建設的因素逐漸增多而且更加復雜,因此保障數字檔案信息的安全防護不僅需要檔案管理人員努力,更需要企業乃至社會的幫助和支持。只有根據影響數字檔案信息安全的諸多因素,制作一個全方位動態發展,持續完善的策略實施,才能將數字檔案的憑證作用最大化,保障數字檔案信息的長期儲存和有效利用。
第五篇:數字檔案信息安全防護思考
一、強化保障數字檔案信息的技術策略
(一)強化訪問控制技術
訪問控制可以有效防止未經授權的訪問行為。此外,通過訪問控制技術還可以有效識別被訪問者的身份,并對網絡資源進行相應控制。在網絡檔案信息安全防護事項中,訪問控制是一道非常重要的防線。為此,一定要采取措施,加強訪問控制技術,將非法入侵者隔離在防線之外,從而有效保護網絡中的各項資源以及服務,對于一些重要的目錄以及文件等,要限定用戶的相關操作,以防數字檔案信息被惡意刪除或者拷貝。
(二)強化防火墻技術
在數字檔案信息安全防護過程中,防火墻技術發揮著不可或缺的作用。簡言之,防火墻技術也屬于訪問控制技術,其可以強化對內部網絡以及互聯網之間的訪問控制,對內部網絡起到有效的保護效果,以防非法入侵者對信息的安全造成威脅。防火墻的功能非常強大,其可以對進出網絡的數據以及訪問行為起到過濾的效果。同時,防火墻還可以使站點資源的私有性加強。鑒于此,數字檔案信息管理者宜充分發揮防護墻的作用,阻止非法入侵者的訪問,防止其獲取獲取或者篡改重要的信息。
(三)強化信息加密技術
信息加密技術可以有效杜絕信息外漏,在多項網絡安全技術中,處于非常重要的地位。為此,一定要對信息加密技術引起重視,充分發揮信息加密技術的作用,以此保障網絡數據和信息,提高信息的保密性,以防信息和數據被刪除、篡改或者拷貝。技術人員可變換信息或者通過編碼的方式把重要信息變更為亂碼信息,使獲取者難以讀懂,從而達到保障重要信息安全性的目的。
(四)強化數字水印技術
數字水印技術對于保障媒體數字產品非常有效。技術人員可以定期對嵌入數字產品中的水印進行檢測,如果水印不存在,說明數字產品存在非法復制或者盜用的現象。水印可以以文字、序列號等多種方式嵌入到數字產品中,以此保障數字產品的正常傳播以及拷貝,同時,也可以防止不法分子對數字產品進行偽造或者非法侵占版權。
二、結束語
綜上所述,現階段,信息技術以及計算機技術的發展非常迅速,為人們的生產生活提供便利的同時,也帶來一定隱患。數字檔案信息安全防護越發引起人們的關注。為有效防止數字檔案信息被非法篡改、刪除或者拷貝,國家相關部門宜強化保障數字信息網絡安全的法律法規,建設和完善計算機以及網絡系統的規章制度。同時,數字檔案信息的管理者應加強數字檔案信息儲存系統以及信息傳輸設備的基礎設施建設和管理,充分發揮訪問控制技術、防火墻技術、信息加密技術以及水印技術的防護作用,切實為數字檔案信息的安全保駕護航,提高用戶的安全感和滿意度。
作者:浮謙 單位:中州大學
