檔案信息安全網(wǎng)絡(luò)環(huán)境論文

前言：本站為你精心整理了檔案信息安全網(wǎng)絡(luò)環(huán)境論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網(wǎng)絡(luò)環(huán)境下檔案信息的特征

檔案信息化以計算機(jī)技術(shù)為基礎(chǔ)，與以往的紙質(zhì)檔案資料相比，具有以下特征：

1.1設(shè)備依賴性。

不同于過往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過程，從輸入到輸出都是經(jīng)由計算機(jī)與其輔助設(shè)備實現(xiàn)，管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享，信息處理速度與質(zhì)量在某些程度上依賴于計算機(jī)的性能與軟件的適應(yīng)性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來，這給信息共享帶來了便利，但也增加了檔案資料的易控性和可變性，對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現(xiàn)象。

1.3復(fù)雜性。

檔案信息量不斷增加、信息存儲形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉(zhuǎn)換，如視頻與圖片、文字與圖片的轉(zhuǎn)換等等，進(jìn)一步增加了檔案信息的復(fù)雜性。

2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題

2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性。

檔案信息化有其顯著特征，在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無邊界性，發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個世界變成一張巨大的網(wǎng)，上傳的信息即使在大洋彼岸也能及時查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時，在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題，計算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分，而任何一部分被攻擊都可能造成整個系統(tǒng)的崩潰。此外，網(wǎng)絡(luò)安全問題還存在一定的隱蔽性，無需面對面交流，不用對話溝通，只需打開一個網(wǎng)頁或是鼠標(biāo)輕輕點擊，信息就會在極短時間內(nèi)被竊取，造成嚴(yán)重后果。

2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問題。

1）檔案信息化安全意識薄弱。很多情況下，檔案信息被竊取或損壞并不是因為入侵者手段高明，而是檔案信息管理系統(tǒng)自身安全漏洞過多，其本質(zhì)原因是檔案信息管理安全意識不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對相關(guān)資料處理的隨意性大，也無法覺察到潛在的風(fēng)險，日常操作管理不規(guī)范，增加了檔案安全危機(jī)發(fā)生的可能性。

2）檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變，數(shù)據(jù)量急劇增加，信息管理難度也越來越大，對各種硬件、軟件設(shè)備的要求也進(jìn)一步提高，需要企業(yè)在檔案信息管理方面投入更多的人力、物力，定期檢查系統(tǒng)漏洞。而就目前情況而言，大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求，檔案信息管理的安全性得不到有效保障。

3）檔案信息化安全技術(shù)問題。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中，互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議，以效率和及時溝通性為第一追求目標(biāo)，必然會導(dǎo)致安全性的犧牲，諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽，甚至于不經(jīng)意間計算機(jī)就會被遠(yuǎn)程操控，許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外，網(wǎng)絡(luò)環(huán)境資源良莠不齊，許多看似無害的程序中夾雜著計算機(jī)病毒代碼片段，隱蔽性強(qiáng)、傳染性強(qiáng)、破壞力大，給檔案信息帶來了嚴(yán)重威脅。

3網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全保障原則

3.1檔案信息安全的絕對性與相對性。

檔案信息安全管理工作的重要性是無需置疑的，是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題，然而，檔案信息管理并沒有一勞永逸的方法，與傳統(tǒng)檔案一樣，不存在絕對的安全保障，某一時期看起來再完善的系統(tǒng)也會存在不易發(fā)現(xiàn)的漏洞，隨著科技的不斷發(fā)展，會愈來愈明顯地暴露出來。同時，檔案信息安全維護(hù)技術(shù)也沒有絕對的優(yōu)劣之分，根據(jù)實際情況的需求，簡單的技術(shù)可能性價比更高。

3.2管理過程中的技術(shù)與非技術(shù)因素。

檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作，也不是管理人員的獨(dú)角戲，而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識儲備量，但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心，對于一些常見入侵跡象要了然于心，對于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時通知更專業(yè)的技術(shù)人員查看。可根據(jù)企業(yè)實際情況建立完善的檔案安全管理機(jī)制，充分調(diào)動各部門員工的力量，以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。

4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ)，對于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下，檔案管理再不是鎖好一扇門、看好一臺計算機(jī)的簡單工作，而是眾多高新技術(shù)的集合體，因此，做好檔案信息安全管理工作首先要加強(qiáng)安全意識的宣傳，包括保密意識教育與信息安全基礎(chǔ)教育，加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時，應(yīng)注重責(zé)任制度的落實，詳細(xì)規(guī)定庫房管理、檔案借閱、鑒定、銷毀等責(zé)任分配，詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息，具體工作落實到人。在實際操作中，應(yīng)嚴(yán)格記錄每一個操作步驟，將檔案接收、借閱、復(fù)制等過程完整、有條理地編入類目中，以便日后查閱。

4.2建立技術(shù)屏障。

網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計算機(jī)安全技術(shù)兩個方面。

1）通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中，可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中，信息加密技術(shù)是實現(xiàn)檔案信息安全管理的關(guān)鍵，通過各種不同的加密算法實現(xiàn)信息的抽象化與無序化，即使被劫持也很難辨認(rèn)出原有信息，這種技術(shù)性價比高，較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過限制共享范圍達(dá)到安全性要求，每一個用戶都掌握著識別檔案信息是否真實的方案，而不法接收者難以知曉方案的實際內(nèi)容，從而預(yù)防信息的偽造、篡改行為。

2）計算機(jī)安全技術(shù)。從計算機(jī)安全角度入手，可采用芯片卡識別制度，每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號，只有當(dāng)編號在數(shù)據(jù)庫范圍內(nèi)時方可通過認(rèn)證，防止檔案信息經(jīng)由計算機(jī)存儲器被竊的現(xiàn)象發(fā)生。同時，應(yīng)加強(qiáng)計算機(jī)系統(tǒng)的防火墻設(shè)計，注意查找系統(tǒng)漏洞。

4.3建立法律屏障。

面對如此復(fù)雜的網(wǎng)絡(luò)環(huán)境，法律條令是最為有力的防護(hù)武器，建立系統(tǒng)完備、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)姆审w系將極大地促進(jìn)檔案信息安全管理工作的進(jìn)行，應(yīng)從維護(hù)網(wǎng)絡(luò)資源、維護(hù)用戶正當(dāng)權(quán)益方面入手，以法律的強(qiáng)制力為檔案信息安全管理保駕護(hù)航。

作者：徐麗艷 單位：鶴崗市林業(yè)局