前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的數(shù)字檔案信息安全防護探究(5篇),希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
第一篇:網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全防護思考
[摘要]在信息時代,網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全至關(guān)重要。如何保障數(shù)字檔案信息的安全,已經(jīng)成為擺在檔案工作者面前的重要問題。建立健全檔案信息網(wǎng)絡(luò)安全方面的法律法規(guī)、建立完善數(shù)字檔案的管理制度、選擇恰當(dāng)?shù)木W(wǎng)絡(luò)安全防護技術(shù)是確保數(shù)字檔案信息安全的重要手段和實現(xiàn)數(shù)字檔案信息安全利用的有效途徑。
[關(guān)鍵詞]網(wǎng)絡(luò);數(shù)字檔案;安全防護;檔案管理
數(shù)字檔案信息是指通過現(xiàn)代信息技術(shù)手段對國家和社會組織具有保存價值的檔案進行歸檔整理后,依賴于計算機系統(tǒng)存儲,可在網(wǎng)絡(luò)上傳輸利用,以數(shù)字代碼記錄文字、圖像、聲音等不同形式的歷史記錄。與傳統(tǒng)檔案相比,數(shù)字檔案具有以下主要特點:數(shù)字檔案信息的可變性、數(shù)字檔案載體的脆弱性、數(shù)字檔案信息與載體相分離性、數(shù)字檔案對系統(tǒng)的依賴性、數(shù)字檔案內(nèi)容傳輸?shù)木W(wǎng)絡(luò)化等。數(shù)字檔案的這些特性,對網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息的安全防護提出了更高的要求,如何做好數(shù)字檔案信息的安全防護,是檔案工作者必須認真研究和探討的問題。
1保障數(shù)字檔案信息安全的管理措施
信息安全問題與網(wǎng)絡(luò)系統(tǒng)的安全性密切相關(guān)。計算機病毒、黑客攻擊、系統(tǒng)故障等更要從防御功能著手,貫徹“以防為主,防治結(jié)合”的方針,建立實時保障的檔案信息防護體系,只有制度與技術(shù)的結(jié)合才是有效的防護之道。
1.1建立確保安全的法律法規(guī)體系及管理制度
數(shù)字檔案信息要想進入安全、規(guī)范的管理軌道,必須要有可以遵循的規(guī)章制度,結(jié)合實際情況制定切實可行的法律、法規(guī)及管理制度,是網(wǎng)絡(luò)和檔案信息資源安全的重要保障。
(1)要加強保障數(shù)字信息網(wǎng)絡(luò)安全的立法。計算機網(wǎng)絡(luò)的安全不僅涉及機關(guān)事務(wù)、社會建設(shè)和科學(xué)研究,也涉及個人資料和隱私,還涉及檔案信息的傳遞。由于檔案信息網(wǎng)絡(luò)建設(shè)起步較晚,目前我國雖然已制定公布了一批有關(guān)計算機網(wǎng)絡(luò)安全方面的相關(guān)法律,如《中華人民共和國計算機安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定》等,為檔案信息網(wǎng)絡(luò)的建設(shè)和營運提供了有力的法律保障,但我國目前尚無檔案信息安全方面的專門法規(guī),檔案部門應(yīng)盡快根據(jù)國家信息安全方面的法規(guī)制度,結(jié)合檔案部門的實際情況,制定符合本部門實際的數(shù)字檔案信息安全法規(guī)標準,并不斷完善,使數(shù)字檔案信息安全管理走上法制化的軌道,以達到防范和懲治檔案信息違法行為,維護數(shù)字檔案信息安全的目的。
(2)建立健全計算機和網(wǎng)絡(luò)系統(tǒng)的各項規(guī)章制度。制定嚴密的安全管理制度,是保障數(shù)字檔案信息長期保存的重要措施。計算機及網(wǎng)絡(luò)硬件設(shè)施是保證檔案信息安全存儲和傳遞的物質(zhì)基礎(chǔ),要制定包括網(wǎng)絡(luò)線路、通訊設(shè)備、服務(wù)器、機房等支持檔案管理機構(gòu)內(nèi)部檔案信息管理系統(tǒng)運行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的防火防盜制度和定期維護制度,落實責(zé)任人,加強對口令、授權(quán)的管理。
(3)建立完善數(shù)字檔案信息形成、歸檔、保管、利用全過程的管理制度。傳統(tǒng)的檔案管理制度已不適用于數(shù)字檔案的管理,必須結(jié)合實際,建立科學(xué)的數(shù)字檔案管理制度,如完善數(shù)字檔案的形成制度、執(zhí)行科學(xué)的歸檔制度、建立嚴格的保管制度、規(guī)范數(shù)字檔案的利用制度。用規(guī)范的管理制度來約束數(shù)字檔案的形成、歸檔、保管、利用等環(huán)節(jié),維護數(shù)字檔案信息的原始性、真實性,實現(xiàn)數(shù)字檔案的規(guī)范管理。
1.2加強對基礎(chǔ)設(shè)施的建設(shè)和管理
硬件設(shè)施的建設(shè)是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。沒有優(yōu)質(zhì)、完善的硬件設(shè)施作為保障,就不會有數(shù)字檔案信息的安全。選擇質(zhì)量過關(guān)、符合標準的硬件設(shè)備,可以減少由硬件故障所帶來的損失。
1.2.1數(shù)字檔案信息的儲存系統(tǒng)
(1)數(shù)字檔案信息的儲存設(shè)備。數(shù)字檔案信息能否長期存取與存儲介質(zhì)息息相關(guān),一旦存儲介質(zhì)受損,其數(shù)據(jù)也將不復(fù)存在。因此,挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步,要針對數(shù)字檔案信息自身的特殊性,來選擇符合實際需要的儲存介質(zhì)。目前檔案館使用的儲存介質(zhì)主要有光盤、磁帶、硬盤、縮微膠片等。對于珍貴的數(shù)字檔案信息可轉(zhuǎn)到紙張和縮微膠片上保存,縮微膠片被認為是唯一能夠接受的檔案信息存儲載體,其保存期至少可達300年。
(2)數(shù)字檔案信息的備份系統(tǒng)。備份是確保數(shù)字檔案信息安全、有效和可用的最佳選擇。為了防止因操作失誤、硬盤損壞、計算機病毒及自然災(zāi)害等造成的數(shù)據(jù)丟失,必須有計劃地開展備份工作。備份是信息存儲的重要環(huán)節(jié),通過備份來確保數(shù)字檔案信息的安全,實現(xiàn)異地存儲,進行災(zāi)難恢復(fù)等。在檔案管理工作中必須做到連續(xù)備份、定期檢查,保證數(shù)字檔案信息的有效性,才能達到備份的目的。
1.2.2數(shù)字檔案信息的傳輸設(shè)備
網(wǎng)絡(luò)是數(shù)字檔案信息傳輸?shù)闹饕浇椤>W(wǎng)絡(luò)的硬件基礎(chǔ)設(shè)施主要包括:網(wǎng)絡(luò)布線、交換機、集線器、網(wǎng)關(guān)設(shè)備或路由器、中繼器、橋接設(shè)備、調(diào)制解調(diào)器等,這些網(wǎng)絡(luò)設(shè)備都存在因自然老化、人為破壞和電磁輻射所帶來的安全威脅。因此,要加強對數(shù)字檔案信息傳輸設(shè)備的管理,定時檢修、及時更新并由專人負責(zé)管理,保障數(shù)字檔案信息在傳輸時不因硬件的損壞而丟失。
2保障數(shù)字檔案信息安全的技術(shù)措施
數(shù)字檔案信息的出現(xiàn)本身就是源于信息技術(shù)的發(fā)展和應(yīng)用,因此,運用先進的信息技術(shù)是實現(xiàn)數(shù)字檔案安全的重要保障。
2.1訪問控制技術(shù)
訪問控制是為了防止未授權(quán)的訪問而對訪問者的身份進行識別,控制網(wǎng)絡(luò)以及其他資源,準許授權(quán)者瀏覽訪問信息資源而采取的技術(shù)。訪問控制技術(shù)是內(nèi)部網(wǎng)絡(luò)的第一道安全防線,就像一堵墻把內(nèi)網(wǎng)保護在相對安全的區(qū)域,通過對來訪的請求進行控制,來確認誰可以進入和誰可以走出這個受保護的環(huán)境。訪問控制的目的是為了確保網(wǎng)絡(luò)中的資源和服務(wù)不被非法用戶訪問或破壞,通過入網(wǎng)訪問控制、用戶注冊,規(guī)定哪些用戶能夠登錄服務(wù)器,并獲取網(wǎng)絡(luò)資源;控制用戶所能訪問的目錄、子目錄、文件和其他資源,并限定用戶對這些資源所能進行的操作,以防止數(shù)字檔案信息被拷貝、篡改和打印。
2.2防火墻技術(shù)
防火墻技術(shù)也是一種訪問控制技術(shù),是用于網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。防火墻是計算機硬件和軟件的組合體,用于增強內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的訪問控制,保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權(quán)訪問。防火墻的功能主要有:第一,能過濾進出網(wǎng)絡(luò)的數(shù)據(jù)。把防火墻作為網(wǎng)絡(luò)通信的阻塞點,所有進出網(wǎng)絡(luò)的數(shù)據(jù)信息必須通過這個唯一的阻塞點。防火墻為網(wǎng)絡(luò)安全起到了把關(guān)的作用,它讓我們把安全防范集中在內(nèi)外網(wǎng)絡(luò)連接的阻塞點上。第二,防火墻能夠管理進出網(wǎng)絡(luò)的訪問行為。Internet上每天有億萬人收集信息、交換信息,不可避免會出現(xiàn)違規(guī)的人。防火墻是為了防止不良現(xiàn)象發(fā)生,執(zhí)行站點的安全策略,僅僅容許符合規(guī)則的請求通過。第三,強化站點資源的私有性。防火墻通過封鎖域名服務(wù)信息,從而使Internet外部主機無法獲取站點名和IP地址。通過封鎖這些信息,可以防止攻擊者從中獲得有用信息。
防火墻最大的作用就是可以將網(wǎng)絡(luò)規(guī)劃得清晰明了,有效地防止跨越權(quán)限的信息訪問。對于檔案館網(wǎng)站來說,合理利用防火墻技術(shù),充分發(fā)揮防火墻的作用是保護數(shù)字檔案信息資源的有效手段。
2.3信息加密技術(shù)
以數(shù)字證書為核心的加密技術(shù)可以確保數(shù)字檔案的非公開性。密碼技術(shù)是一種可以防止信息泄密的技術(shù),也是網(wǎng)絡(luò)安全技術(shù)的核心,可以提高網(wǎng)絡(luò)中數(shù)據(jù)的保密性,防止帶有密級的檔案信息被非法竊取和刪改,是確保數(shù)字檔案信息內(nèi)容非公開性的有效手段。加密技術(shù)不僅可以用于網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)募咏饷埽部捎迷谡J證數(shù)字簽名等安全通信標準和安全協(xié)議中,是網(wǎng)絡(luò)安全的基礎(chǔ)。
加密技術(shù)的應(yīng)用。加密技術(shù)通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息,以達到保護數(shù)據(jù)安全的目的。其運作原理是,對網(wǎng)絡(luò)上傳輸?shù)臋n案信息進行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性與完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
(4)數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是指向多媒體數(shù)字產(chǎn)品中嵌入版權(quán)保護信息和認證信息(俗稱水印),但不影響原始數(shù)據(jù)的使用價值,這些嵌入的信息通常是不可感知的,卻可以通過特定的計算操作被檢測或提取出來。通過檢驗水印的存在與否可以鑒定其是否為非法復(fù)制和盜用的數(shù)字產(chǎn)品。被嵌入的水印可以是文字、圖像、序列號等。數(shù)字水印可以用于數(shù)字圖像、音頻、視頻、3D模型等多媒體數(shù)字產(chǎn)品,保護數(shù)字產(chǎn)品的合法拷貝和傳播。
我國的各級檔案館(室)收藏有許多珍貴資料,如科技成果、科研文獻、國家政策以及政治、經(jīng)濟、軍事等方面的信息。這樣一些檔案信息實行數(shù)字化管理以后,許多會以圖片、視頻資料等形式存在,而網(wǎng)絡(luò)化的管理方式使得一些信息會對外公開,一些不法分子利用先進的處理工具如Photoshop等工具對檔案數(shù)字化成果進行篡改,引發(fā)檔案資料的真?zhèn)巍鏅?quán)等問題。數(shù)字水印技術(shù)主要就是針對這類問題使用的。應(yīng)用數(shù)字水印技術(shù),可以避免如下問題:在圖片、影像檔案資料上打上數(shù)字水印,一方面可以防止組織或個人非法使用該數(shù)字檔案或?qū)υ摂?shù)字檔案宣稱擁有版權(quán);另一方面,加了水印的檔案資料和沒有加水印的圖片表面上看起來一樣,但實際上有真假之分,而一般的偽造技術(shù)難以偽造出水印,因此使用數(shù)字水印可以有效防止偽造數(shù)字檔案。通過使用數(shù)字水印技術(shù),數(shù)字檔案的版權(quán)保護和真實可靠性的問題能得到有效解決。
(5)入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻技術(shù)的合理補償,它可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,提高系統(tǒng)管理員的安全管理能力,保護連接網(wǎng)絡(luò)的服務(wù)器,監(jiān)視可疑連接和非法訪問,及時發(fā)現(xiàn)攻擊行為,并作為分析證據(jù)對可疑的訪問行為進行自動響應(yīng),為服務(wù)器提供主動防護。它的基本功能是:第一,監(jiān)視、分析用戶系統(tǒng)活動;第二,檢測出正在發(fā)生的攻擊活動,并及時響應(yīng)或報警;第三,發(fā)現(xiàn)并跟蹤攻擊活動的范圍和后果;第四,診斷并發(fā)現(xiàn)攻擊者的入侵方式和入侵地點,并提出解決建議;第五,搜集并記錄入侵的活動證據(jù)。針對網(wǎng)絡(luò)入侵檢測的IDS,其使用范圍包括攻擊識別、事件響應(yīng)、策略檢驗和策略改進。總之,入侵檢測系統(tǒng)為保護數(shù)字檔案信息提供了強大的網(wǎng)絡(luò)防護能力。
上述信息技術(shù)在保證數(shù)字檔案信息安全,防范非法訪問和隨意刪改,確保數(shù)字檔案信息內(nèi)容的真實性、可靠性等方面都發(fā)揮了很好的作用。隨著這些技術(shù)的成熟和新技術(shù)的不斷出現(xiàn),數(shù)字檔案信息的安全可以得到更加可靠的保障。
3保障數(shù)字檔案信息安全的人才培養(yǎng)措施
加強對檔案管理人員的培養(yǎng),對工作人員進行安全教育,提高其保密意識,提高工作人員的素質(zhì)和責(zé)任感,積極抓好知識更新和人才引進工作。各個單位應(yīng)為檔案管理人員創(chuàng)造學(xué)習(xí)和深造的機會,提高他們的工作水平和業(yè)務(wù)技能,使其盡快適應(yīng)信息技術(shù)和檔案事業(yè)的發(fā)展。
另外,我們還應(yīng)該采用必要的行政手段來落實各項安全責(zé)任,要在計算機系統(tǒng)中設(shè)置必要的審核機制,對用戶的合法性進行檢驗,防止各類非法用戶入侵。為了有效地預(yù)防非法用戶對重要數(shù)據(jù)信息進行修改、破壞,要建立嚴格的系統(tǒng)日志記錄管理機制。只有不斷完善各種安全管理手段與安全技術(shù)手段,將行政管理與技術(shù)方法相結(jié)合,才能有效保證網(wǎng)絡(luò)系統(tǒng)的安全,進而保證數(shù)字檔案信息的安全。
主要參考文獻
[1]呂榜珍.?dāng)?shù)字檔案的安全管理與技術(shù)措施[J].云南檔案,2007(1).
[2]李娟,鄧玉.?dāng)?shù)字檔案信息安全防護思考[J].湖北檔案,2010(10).
[3]蔡東紅,基于數(shù)字水印技術(shù)的檔案安全保護手段[J].科技情報開發(fā)與經(jīng)濟,2007,17(16):115-116.
[4]黃建華,等.基于網(wǎng)絡(luò)環(huán)境下的檔案安全問題與對策[J].蘭臺世界,2009(3).
第二篇:淺析數(shù)字檔案信息安全防護對策
[摘要]隨著現(xiàn)代信息技術(shù)的發(fā)展,檔案的形態(tài)及管理模式也發(fā)生了根本的轉(zhuǎn)變,以信息化、網(wǎng)絡(luò)化和數(shù)字化為特征的檔案變革已然取代了老式的檔案管理。數(shù)字檔案是醫(yī)院檔案信息資源的重要組成部分,其安全不僅影響著數(shù)字檔案信息資源的有效利用,更影響到檔案事業(yè)的長遠發(fā)展。本文對當(dāng)前數(shù)字檔案信息安全保障防護對策提出了簡要的分析。
[關(guān)鍵詞]數(shù)字檔案;信息安全
1.影響數(shù)字檔案信息安全的幾點因素
1.1存儲載體脆弱帶來的不安全
隨著信息技術(shù)的不斷發(fā)展,數(shù)字檔案信息的存儲載體也在不斷變化,經(jīng)歷了從軟盤、光盤到硬盤的不斷升級。但是,與紙質(zhì)檔案載體相比,數(shù)字檔案信息存儲載體的物理壽命還是遠遠比不上紙質(zhì)檔案長壽,材料的氧化和變質(zhì)、磁場影響等都容易破壞甚至丟失數(shù)字檔案信息內(nèi)容。因此在數(shù)字檔案載體的選擇時,要考慮到數(shù)字檔案信息的長期保存和利用問題。對于辦公自動化形成的電子檔案可存儲在一次寫入光盤上;對于需要永久保存的數(shù)字檔案,應(yīng)拷貝至紙張或縮微膠片上。針對數(shù)字檔案信息載體的這些脆弱性,檔案工作者針每隔一段時間就必須對原載體上的數(shù)據(jù)進行重新拷貝、轉(zhuǎn)換,以防止信息內(nèi)容的丟失。
1.2網(wǎng)絡(luò)環(huán)境給數(shù)字檔案帶來的不安全
影響數(shù)字檔案信息安全的因素除了數(shù)字檔案信息自身的脆弱性外,最重要的就是網(wǎng)絡(luò)環(huán)境所帶來的威脅。計算機病毒、黑客攻擊、系統(tǒng)故障等等都是威脅信息安全的主要因素,其中屬計算機病毒對檔案的威脅最大。隨著人們上網(wǎng)頻率的越來越高,每臺計算機均有可能遭遇病毒,國際互聯(lián)網(wǎng)和大量局域網(wǎng)的開通,也在不經(jīng)意間為計算機病毒的蔓延打開了方便之門。因此,置于網(wǎng)絡(luò)環(huán)境中的數(shù)字檔案信息會經(jīng)常面臨病毒的侵害。常見的計算機病毒表現(xiàn)有以下幾種:占用CPU資源,使系統(tǒng)性能下降,或處理速度降低;干擾系統(tǒng)運行;攻擊文件、攻擊內(nèi)存;干擾鍵盤、喇叭、打印機等硬件設(shè)施;破壞網(wǎng)絡(luò)系統(tǒng)等等。黑客行動幾乎涉及所有的計算機操作系統(tǒng),他們利用進程的執(zhí)行,獲取文件和數(shù)據(jù),獲得用戶權(quán)限、對系統(tǒng)進行非法訪問、進行不許可的操作、拒絕服務(wù)、刪改信息等活動。他們?yōu)榱四撤N目的進行攻擊,利用這些有價值的資源將直接導(dǎo)致信息泄露,甚至系統(tǒng)崩潰等嚴重后果,使數(shù)字檔案信息的擁有者蒙受巨大損失。黑客通常采用的侵入系統(tǒng)的手段有:利用操作系統(tǒng)提供的缺省賬戶進行攻擊、截取口令、清理磁盤、尋找系統(tǒng)漏洞等。另外,系統(tǒng)和硬件出現(xiàn)故障,也會嚴重影響到數(shù)字檔案的安全。計算機設(shè)備、設(shè)施以及其他媒體都容易受地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞,如果硬件設(shè)備意外損壞和計算機硬盤故障都會導(dǎo)致嚴重的數(shù)據(jù)丟失。一些操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)存貯、備份等系統(tǒng)存在安全隱患,會造成檔案數(shù)據(jù)的原始性、完整性、保密性無法得到有效的保障。
1.3人為及管理因素帶來的不安全
人為故意破壞是一種惡意的人為威脅數(shù)字檔案安全的行徑。管理人員故意以非法手段通過未授權(quán)的創(chuàng)建、修改和刪除等操作破壞數(shù)據(jù)的完整性。人為的蓄意破壞和盜竊是危害數(shù)字檔案信息安全的重要因素。一些不法分子利用安全意識淡薄的內(nèi)部人員,使其故意泄漏醫(yī)院內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)或用戶口令,這些人的行為對醫(yī)院數(shù)據(jù)造成了極大的危害。而檔案管理人員安全意識淡薄、管理人員不規(guī)范操作、醫(yī)院管理制度不健全等等,也都嚴重影響著醫(yī)院數(shù)字檔案的安全性。
2.數(shù)字檔案信息安全防護對策
2.1增強檔案人員的整體素質(zhì)
網(wǎng)絡(luò)時代的數(shù)字檔案信息管理,需要管理人員擁有非常強的安全意識以及責(zé)任感。這就需要加大網(wǎng)絡(luò)安全知識的宣傳教育,網(wǎng)絡(luò)和數(shù)字檔案信息的安全維護,要做到安全教育經(jīng)常化,防護知識普及化,特別要增強那些管理帶有密級數(shù)字檔案信息內(nèi)容的檔案員的安全防護意識。數(shù)字檔案信息的安全管理需要一大批優(yōu)秀的檔案工作人員作為智力基礎(chǔ)。檔案管理人員應(yīng)加強與計算機專業(yè)人員的交流與合作,在提高安全意識的同時提高網(wǎng)絡(luò)安全防護能力,如果檔案管理人員能夠解決系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)的一些簡單問題,那么就會大大減少故障發(fā)生的頻率。
2.2建立完善的管理體系
制定嚴密的安全管理制度,是讓數(shù)字檔案信息能夠長期保存的重要措施。如果用規(guī)范的管理制度來約束數(shù)字檔案的形成、歸檔、保管、利用等環(huán)節(jié),在每一個環(huán)節(jié)上用技術(shù)和制度相結(jié)合的方式堵住信息失真的隱患,這樣既可以維護數(shù)字檔案信息的原始性、真實性,讓人們對數(shù)字檔案產(chǎn)生自信心,又可以保證數(shù)字檔案規(guī)范管理。這就需要醫(yī)院完善數(shù)字檔案的形成制度、執(zhí)行科學(xué)的歸檔制度、建立嚴格的保管制度并規(guī)范數(shù)字檔案的利用制度。
2.3加強基礎(chǔ)設(shè)施的建設(shè)
硬件設(shè)施的建設(shè)是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。選擇質(zhì)量過關(guān)、符合標準的硬件設(shè)備,就可以減少由硬件故障所帶來的損失。挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步,特別是要針對數(shù)字檔案信息自身的特殊性,來選擇符合實際需要的存儲介質(zhì);備份也是信息存儲的重要環(huán)節(jié),通過備份來確保數(shù)字檔案信息的安全,實現(xiàn)異地存儲,進行災(zāi)難恢復(fù)等等;同時,還要加強對數(shù)字檔案信息傳輸設(shè)備的管理,定時檢修、及時更新并由專人負責(zé)管理,并將前衛(wèi)的信息技術(shù)應(yīng)用到數(shù)字檔案信息的安全管理中,確保數(shù)字檔案信息在存儲、傳輸過程中的安全,防范非法訪問和隨意刪改信息內(nèi)容,有效的對抗計算機病毒和黑客的攻擊,保證檔案信息內(nèi)容的真實、可靠。
3.結(jié)語
數(shù)字檔案信息安全保障建設(shè)是一個全方位的、動態(tài)的、持續(xù)的過程。數(shù)字檔案信息系統(tǒng)沒有絕對的安全,只有相對的安全。實現(xiàn)數(shù)字檔案信息的安全管理,在各方面對醫(yī)院來說都是意義重大的。面對數(shù)字檔案信息系統(tǒng)安全的諸多問題,必須建立起完善的數(shù)字檔案信息系統(tǒng)安全保障體系,才能充分發(fā)揮其重要作用,從而提供更多、更高效的服務(wù)。
參考文獻:
[1]盧毅.淺析地稅系統(tǒng)網(wǎng)絡(luò)與信息安全管理中存在的問題與策略.安徽科技學(xué)院學(xué)報,2009.
[2]李桂芬.現(xiàn)代檔案管理系統(tǒng)研究與發(fā)展[J].蘭臺世晃,2008.
第三篇:數(shù)字檔案信息安全防護對策分析
[摘要]隨著現(xiàn)代信息技術(shù)的發(fā)展,檔案的形態(tài)及管理模式也發(fā)生了根本的轉(zhuǎn)變,從紙質(zhì)檔案到數(shù)字檔案、從手工檢索到計算機檢索、從館內(nèi)利用到遠程利用,這其中的每一個細節(jié)都體現(xiàn)出檔案管理上一次質(zhì)的飛躍。數(shù)字檔案信息的出現(xiàn)源于信息技術(shù)的發(fā)展和應(yīng)用,其安全防護既要考慮檔案方面的問題,也要對信息技術(shù)環(huán)節(jié)給予關(guān)注。正確認識數(shù)字檔案信息以及數(shù)字檔案對檔案管理工作的影響,有助于人們趨利避害,做好數(shù)字檔案的安全管理。
[關(guān)鍵詞]數(shù)字檔案;信息安全;防護對策
1.數(shù)字檔案信息的安全影響因素分析
數(shù)字檔案信息是指通過現(xiàn)代信息技術(shù)手段對國家和社會組織具有保存價值的檔案進行歸檔整理后,依賴于計算機系統(tǒng)存儲,可在網(wǎng)絡(luò)上傳輸利用,以數(shù)字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄。這些數(shù)字檔案信息資源是網(wǎng)絡(luò)環(huán)境中提供檔案利用的主要內(nèi)容。但同時也具有電子文件自身的隱密性和完整性得不到有效保證;文件傳播途徑的多樣性使機密文件的保密性得不到有效保證;各種存儲載體的不穩(wěn)定性以及電子文件的可修改性等矛盾。因此影響數(shù)字檔案信息安全的因素有很多。
1.1數(shù)字檔案信息形成的環(huán)境存在安全隱患
數(shù)字檔案的形成主要包括電子文件歸檔后形成的電子檔案、館藏檔案數(shù)字化后形成的圖形與圖像文件、雙軌制階段作為紙質(zhì)檔案的電子化備份與紙質(zhì)檔案同時歸檔的電子文件以及檔案管理過程中形成的檔案目錄信息等,在電子文件形成和紙質(zhì)檔案的電子化備份過程中,由于數(shù)據(jù)處理大多由計算機操作人員或者外包公司完成,使得很多含有機密數(shù)據(jù)的電子文件暴露在無關(guān)人員面前。他們對哪些文件含有機密,哪些文件需要采取安全保護,以及保護的等級等區(qū)分比較困難,另外,系統(tǒng)軟硬件故障和病毒侵襲也會使數(shù)字檔案信息安全的隱密性、完整性無法確保。
1.2數(shù)字檔案信息傳播途徑缺乏有效監(jiān)控,面臨泄密風(fēng)險
數(shù)字檔案信息是依靠計算機技術(shù)、網(wǎng)絡(luò)環(huán)境進行傳輸?shù)摹Kc計算機網(wǎng)絡(luò)系統(tǒng)的安全密切相關(guān),其傳播途徑主要有網(wǎng)絡(luò)傳輸、即時通訊、打印、縮微和載體拷貝幾種形式。特別是移動存儲載體的拷貝,由于移動存儲介質(zhì)體積小、方便攜帶,人們不僅能輕而易舉地將大量的、含有完整機密信息的電子文件傳播出去,而且極易因內(nèi)外網(wǎng)間交叉混用,遭受病毒、黑客的攻擊,造成重要數(shù)據(jù)流失。
1.3管理不善給數(shù)字檔案信息安全帶來的威脅
近年來,由于人為破壞和內(nèi)部工作人員惡意違規(guī)或操作不當(dāng)給數(shù)字檔案信息安全構(gòu)成威脅的案例很多,應(yīng)該引起社會各界和各級領(lǐng)導(dǎo)的高度重視。根據(jù)目的和性質(zhì)不同分為惡意竊取、病毒和惡意軟件的破壞、內(nèi)部人員的不經(jīng)意流失等三種情況。究其原因主要是管理不善。這類不安全因素主要由檔案管理人員安全意識淡薄、操作不規(guī)范、培訓(xùn)不足等原因引起,會造成敏感數(shù)據(jù)、文件泄露、損壞,甚至還有人為破壞信息系統(tǒng)的正常運行,造成無法彌補的嚴重后果。
2.數(shù)字檔案信息安全防護對策分析
2.1建立確保安全的法律法規(guī)體系及管理制度
數(shù)字檔案信息要想進入安全、規(guī)范的管理軌道,必須要有規(guī)章制度來遵循,結(jié)合實際情況建立切實可行的法律法規(guī)及管理制度,是確保網(wǎng)絡(luò)和檔案信息資源安全的重要保障。首先要加強保證數(shù)字檔案信息傳輸環(huán)境安全的立法。目前,我國對于網(wǎng)絡(luò)安全的保證主要依靠技術(shù)上的不斷更新升級,但是網(wǎng)絡(luò)安全涉及面廣,所含內(nèi)容多,單純從技術(shù)角度只能解決一方面問題,而不能從長遠角度和全面規(guī)范、保障網(wǎng)絡(luò)的安全。因此只有通過制定網(wǎng)絡(luò)法律,充分利用法律的規(guī)范性、穩(wěn)定性、普遍性和強制性,才能有效地保護網(wǎng)絡(luò)中傳遞的數(shù)字檔案信息資源。其次要加強保護數(shù)字檔案信息內(nèi)容的立法。為了適應(yīng)信息時代的要求,我國的檔案立法部門應(yīng)有計劃地研究制定全面有效的數(shù)字檔案信息安全法規(guī)體系,要加大行政執(zhí)法力度,改變工作中重業(yè)務(wù)活動輕法制建設(shè)、重指導(dǎo)輕監(jiān)督的傳統(tǒng)觀念,達到立法和執(zhí)法的統(tǒng)一。
2.2增強檔案人員的安全防護意識和能力
首先,要加大網(wǎng)絡(luò)安全知識的宣傳教育,提高檔案人員安全防護意識,發(fā)揮好他們每個人應(yīng)有的作用。既要管理好實體檔案的安全又要確保檔案信息內(nèi)容的完整、真實、有效。其次,要做到安全教育經(jīng)常化,防護知識普及化,特別要增強管理操作涉密數(shù)字檔案信息內(nèi)容的檔案員的安全防護意識。第三,要對數(shù)字檔案信息資源進行認真地分析,把控制和開放的信息資源分開,密級檔案信息一定不能上網(wǎng),可在檔案內(nèi)網(wǎng)上流通的檔案信息,也要具體分析其保密程度和對不同利用者的權(quán)限范圍,以保障數(shù)字檔案信息的安全可靠。所有從事數(shù)字檔案信息的管理人員都要樹立備份意識,防止信息的丟失和失真。第四,要將自己打造成適應(yīng)數(shù)字檔案信息安全管理的復(fù)合型人才,具備基本安全防護技能。如對秘密信息實施加密保護,定期清理計算機,靈活運用殺毒軟件和防火墻,養(yǎng)成良好的上網(wǎng)習(xí)慣,注意對數(shù)字檔案信息載體的安全防護等。
2.3加強安全性技術(shù)手段的應(yīng)用
信息技術(shù)是確保數(shù)字檔案信息安全的一把利劍。數(shù)字檔案信息的出現(xiàn)本身就是源于信息技術(shù)的發(fā)展和應(yīng)用,因此及時將前衛(wèi)的信息技術(shù)應(yīng)用到數(shù)字檔案信息的安全管理中,就可以確保數(shù)字檔案信息在存儲、傳輸過程中的安全,防范非法訪問和隨意刪改信息內(nèi)容,它還可以有效的對抗計算機病毒和黑客的攻擊,保證檔案信息內(nèi)容的真實、可靠。
3.結(jié)語
數(shù)字檔案正在逐漸成為社會檔案信息資源的重要組成部分,實現(xiàn)數(shù)字檔案信息的安全管理,有利于維護數(shù)字檔案的憑證價值,提高數(shù)字檔案信息資源的長久存儲,更有利于檔案館向利用者提供更好的服務(wù),因而對數(shù)字檔案信息安全防護對策的研究意義重大。
參考文獻:
[1]梁秀瑜.杜絕不穩(wěn)定因素確保企業(yè)數(shù)字化檔案信息安全[J].中國檔案.2007(07)
[2]宗文萍.初探新時期檔案信息安全的法制保障[J].信息網(wǎng)絡(luò)安全.2007(04)
[3]張寒凝.談電子文件信息的安全防護策略[J].江淮論壇.2007(02)
第四篇:數(shù)字檔案信息安全防護策略分析
隨著科學(xué)技術(shù)的進步,信息技術(shù)也取得了長足發(fā)展,檔案逐漸擺脫傳統(tǒng)的形態(tài)和模式,趨向自動化、網(wǎng)絡(luò)化、數(shù)字化,邁入一個嶄新的發(fā)展時期。這種信息網(wǎng)絡(luò)方式在為檔案管理提供便捷的同時,也使檔案管理存在一些安全隱患,解決數(shù)字檔案信息的安全防護問題,確保檔案的信息安全,成為各級檔案館急需解決的問題。
一、影響數(shù)字檔案信息安全的因素分析
1.存儲載體的不安全
數(shù)字檔案信息存儲載體隨著信息技術(shù)的發(fā)展也在不斷更新升級,存儲載體雖然為信息的搜集、傳播、攜帶、管理提供了極大便利,但是其本身的脆弱也為信息安全帶來了安全隱患。
(1)存儲載體的保管不善為信息安全帶來威脅。現(xiàn)代信息存儲有信息量龐大、儲存密度高的特點,雖然便捷但是同時也容易完成信息復(fù)制和轉(zhuǎn)移,幾張光盤丟失了,可能就相當(dāng)于一座檔案信息博物館被損壞。例如,存有數(shù)據(jù)信息的光盤如果在郵寄、人員轉(zhuǎn)交過程中遺失,就會丟失大量重要信息,造成巨大危害。
(2)存儲介質(zhì)故障造成信息丟失。當(dāng)今計算機技術(shù)取得了日新月異的發(fā)展,數(shù)字化信息技術(shù)對計算機的依賴也日漸明顯。比如聲音、文本、數(shù)字、圖像、視頻的傳播和存儲大多是依靠膠片、光盤或磁介質(zhì)等先進載體,而這些載體很容易受到外界的影響發(fā)生變化,如光盤容易發(fā)生霉斑和劃痕損壞,磁介質(zhì)材料容易發(fā)生消磁、磁跡紊亂現(xiàn)象。這些制約條件會致使信息無法正常讀出和輸出,造成大量數(shù)字化檔案信息丟失。
(3)設(shè)備和軟件的淘汰更新造成數(shù)據(jù)無法及時轉(zhuǎn)換。數(shù)字信息依靠設(shè)備和軟件進行處理,而科技的進步促使設(shè)備軟件在進行著高頻率的更新?lián)Q代,這使得一些信息即使保存完整,也可能因為數(shù)據(jù)無法轉(zhuǎn)換造成數(shù)據(jù)難以使用。
2.技術(shù)的局限性
計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)的應(yīng)用,產(chǎn)生了數(shù)字化的電子文件,這種文件形態(tài)雖然利于管理,卻也因為技術(shù)的局限性,存在一些漏洞與缺陷。目前系統(tǒng)安全、硬件安全、軟件安全和網(wǎng)絡(luò)系統(tǒng)的安全都在建立和完善中,還有很多需要改進的地方。計算機病毒、黑客攻擊、系統(tǒng)故障的情況都為數(shù)字檔案信息帶來風(fēng)險。資金投入不足造成很多企業(yè)的硬件設(shè)施落后,滿足不了數(shù)字檔案信息化發(fā)展進程;電子文件的管理系統(tǒng)不夠完善,很難做到對數(shù)字檔案信息原始性和真實性的保護,限制修改的約束力度還不夠;沒有良好的鑒定技術(shù),使得文件在轉(zhuǎn)交過程中只關(guān)注文件能否打開,卻沒有對真?zhèn)巍⒃肌踩M行鑒定,對信息量和保存的必要性都不能做到及時的判斷;紙質(zhì)檔案轉(zhuǎn)存為電子信息檔案時,由于掃描技術(shù)的局限,造成信息失真、辨識度低。這些科學(xué)技術(shù)的局限,約束數(shù)字檔案信息的發(fā)展,也為數(shù)字檔案信息的安全防護帶來一些困難。
3.管理不善
檔案管理工作文員的操作對數(shù)字化檔案信息的安全有著至關(guān)重要的關(guān)系。管理不善造成的惡意違規(guī)操作、竊取信息、破壞軟件都為信息安全帶來很大威脅,這就需要加強對檔案管理人員的安全意識教育和規(guī)范操作教育,加強對從業(yè)人員的培訓(xùn)力度,力求提高數(shù)字檔案管理水平,開展各類評估工作,加強風(fēng)險管理和安全分析。崗位職責(zé)、操作權(quán)限不明確制約了數(shù)字化信息的安全;工作人員在計算機的軟件管理混亂,多余、無關(guān)的軟件存在造成系統(tǒng)癱瘓的隱患;計算機密碼的簡單化和長時間不更換,給非操作人員隨意進入系統(tǒng),修改數(shù)據(jù)留下了可乘之機。這些管理不善造成的情況,為數(shù)字化信息安全帶來了不可估量的后果。
二、數(shù)字檔案信息安全防護策略分析
1.健全法律法規(guī)支持策略
數(shù)字化檔案信息是一個龐大的工程,只有遵循規(guī)章制度,才能打造一個完善、可行的檔案信息安全環(huán)境,才能確保網(wǎng)絡(luò)信息和檔案信息的安全,才能使數(shù)字化檔案信息管理在安全和規(guī)范的道路上前進。首先,建立和完善數(shù)字檔案信息傳輸環(huán)境的法律法規(guī),利用法律法規(guī)的行為規(guī)范、穩(wěn)定實施、普遍約束和強制執(zhí)行,應(yīng)對當(dāng)前廣泛復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,從長遠和全面的角度維護網(wǎng)絡(luò)安全。其次,完善加強保護數(shù)字檔案信息安全的立法工作,借助良好的規(guī)章制作和規(guī)范的執(zhí)法力度,將業(yè)務(wù)和法制建設(shè)結(jié)合起來,將監(jiān)督和指導(dǎo)有效結(jié)合,將立法和執(zhí)法有效統(tǒng)一,保證數(shù)字化檔案信息的安全運行。
2.完善管理體制策略
數(shù)字檔案信息的長久儲存和有效利用,需要周密的管理體制支持。嚴密的管理措施能夠約束數(shù)字檔案信息制作、傳播、保存、歸檔的各個環(huán)節(jié),對于保護數(shù)字化檔案信息的真實性、原始性、科學(xué)性具有極其重要的作用。一方面要健全數(shù)字檔案的規(guī)章制度以及技術(shù)約束,比如制作文件拷貝、訪問、修改的控制規(guī)范;另一方面要對數(shù)字化檔案信息操作的各個環(huán)節(jié)規(guī)范化;還要建立專門的組織機構(gòu)管理數(shù)字化檔案網(wǎng)絡(luò),將宏觀把控和細節(jié)監(jiān)督結(jié)合起來,將總體設(shè)計和具體實施落到實處。
3.加強安全技術(shù)保障策略
信息技術(shù)的發(fā)展一方面加速了數(shù)字化檔案信息的管理進程,另一方面卻對檔案信息造成威脅。從業(yè)人員要將信息技術(shù)的優(yōu)點充分發(fā)揮到數(shù)字檔案信息的應(yīng)用和發(fā)展中去,將數(shù)字檔案信息的安全保障和技術(shù)支持相輔相成,從網(wǎng)絡(luò)端和終端雙管齊下,采用防火墻設(shè)置,檢測入侵體、漏洞掃描、防病毒等安全技術(shù),有效防范非法訪問、意外泄露和惡意竊取,確保對抗計算機病毒攻擊和黑客攻擊,利用科學(xué)技術(shù)為數(shù)字化檔案信息打造一個安全保障環(huán)境。
4.增強安全意識教育策略
加強檔案管理人員的安全意識教育和職業(yè)道德培訓(xùn)對數(shù)字化檔案信息安全具有積極作用,可以讓他們意識到檔案安全管理的重要性,提高他們的責(zé)任心,從實際操作中確保檔案信息的真實和安全。首先,要從宣傳網(wǎng)絡(luò)安全知識上提高檔案管理員的安全意識;其次,可以通過開展座談會、知識競答、專題講座等活動,將安全宣傳做到經(jīng)常化、普及化,將檔案信息安全的意識植根于員工的內(nèi)心深處;第三,要明確信息類型,嚴格區(qū)分控制和開放資源,對其進行不同保密程度的權(quán)限設(shè)置;第四,培養(yǎng)多功能的復(fù)合型檔案管理人才,將技術(shù)培養(yǎng)和安全意識宣傳有效結(jié)合起來,幫助檔案管理人員養(yǎng)成保護秘密信息、熟練操作殺毒軟件和防火墻,規(guī)范上網(wǎng)習(xí)慣,從具體操作和細節(jié)中加強信息數(shù)字檔案信息的安全保護。
總而言之,社會不斷進步、技術(shù)不斷發(fā)展,影響數(shù)字檔案信息安全保障建設(shè)的因素逐漸增多而且更加復(fù)雜,因此保障數(shù)字檔案信息的安全防護不僅需要檔案管理人員努力,更需要企業(yè)乃至社會的幫助和支持。只有根據(jù)影響數(shù)字檔案信息安全的諸多因素,制作一個全方位動態(tài)發(fā)展,持續(xù)完善的策略實施,才能將數(shù)字檔案的憑證作用最大化,保障數(shù)字檔案信息的長期儲存和有效利用。
第五篇:數(shù)字檔案信息安全防護思考
一、強化保障數(shù)字檔案信息的技術(shù)策略
(一)強化訪問控制技術(shù)
訪問控制可以有效防止未經(jīng)授權(quán)的訪問行為。此外,通過訪問控制技術(shù)還可以有效識別被訪問者的身份,并對網(wǎng)絡(luò)資源進行相應(yīng)控制。在網(wǎng)絡(luò)檔案信息安全防護事項中,訪問控制是一道非常重要的防線。為此,一定要采取措施,加強訪問控制技術(shù),將非法入侵者隔離在防線之外,從而有效保護網(wǎng)絡(luò)中的各項資源以及服務(wù),對于一些重要的目錄以及文件等,要限定用戶的相關(guān)操作,以防數(shù)字檔案信息被惡意刪除或者拷貝。
(二)強化防火墻技術(shù)
在數(shù)字檔案信息安全防護過程中,防火墻技術(shù)發(fā)揮著不可或缺的作用。簡言之,防火墻技術(shù)也屬于訪問控制技術(shù),其可以強化對內(nèi)部網(wǎng)絡(luò)以及互聯(lián)網(wǎng)之間的訪問控制,對內(nèi)部網(wǎng)絡(luò)起到有效的保護效果,以防非法入侵者對信息的安全造成威脅。防火墻的功能非常強大,其可以對進出網(wǎng)絡(luò)的數(shù)據(jù)以及訪問行為起到過濾的效果。同時,防火墻還可以使站點資源的私有性加強。鑒于此,數(shù)字檔案信息管理者宜充分發(fā)揮防護墻的作用,阻止非法入侵者的訪問,防止其獲取獲取或者篡改重要的信息。
(三)強化信息加密技術(shù)
信息加密技術(shù)可以有效杜絕信息外漏,在多項網(wǎng)絡(luò)安全技術(shù)中,處于非常重要的地位。為此,一定要對信息加密技術(shù)引起重視,充分發(fā)揮信息加密技術(shù)的作用,以此保障網(wǎng)絡(luò)數(shù)據(jù)和信息,提高信息的保密性,以防信息和數(shù)據(jù)被刪除、篡改或者拷貝。技術(shù)人員可變換信息或者通過編碼的方式把重要信息變更為亂碼信息,使獲取者難以讀懂,從而達到保障重要信息安全性的目的。
(四)強化數(shù)字水印技術(shù)
數(shù)字水印技術(shù)對于保障媒體數(shù)字產(chǎn)品非常有效。技術(shù)人員可以定期對嵌入數(shù)字產(chǎn)品中的水印進行檢測,如果水印不存在,說明數(shù)字產(chǎn)品存在非法復(fù)制或者盜用的現(xiàn)象。水印可以以文字、序列號等多種方式嵌入到數(shù)字產(chǎn)品中,以此保障數(shù)字產(chǎn)品的正常傳播以及拷貝,同時,也可以防止不法分子對數(shù)字產(chǎn)品進行偽造或者非法侵占版權(quán)。
二、結(jié)束語
綜上所述,現(xiàn)階段,信息技術(shù)以及計算機技術(shù)的發(fā)展非常迅速,為人們的生產(chǎn)生活提供便利的同時,也帶來一定隱患。數(shù)字檔案信息安全防護越發(fā)引起人們的關(guān)注。為有效防止數(shù)字檔案信息被非法篡改、刪除或者拷貝,國家相關(guān)部門宜強化保障數(shù)字信息網(wǎng)絡(luò)安全的法律法規(guī),建設(shè)和完善計算機以及網(wǎng)絡(luò)系統(tǒng)的規(guī)章制度。同時,數(shù)字檔案信息的管理者應(yīng)加強數(shù)字檔案信息儲存系統(tǒng)以及信息傳輸設(shè)備的基礎(chǔ)設(shè)施建設(shè)和管理,充分發(fā)揮訪問控制技術(shù)、防火墻技術(shù)、信息加密技術(shù)以及水印技術(shù)的防護作用,切實為數(shù)字檔案信息的安全保駕護航,提高用戶的安全感和滿意度。
作者:浮謙 單位:中州大學(xué)
