东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

        檔案信息化建設(shè)的安全問題及對策分析

        發(fā)布時(shí)間:2019-08-13 來源: 感悟愛情 點(diǎn)擊:


          本文主要沿著數(shù)字化檔案從生成到提供利用全過程的主線展開闡述,從數(shù)字化檔案的載體到網(wǎng)上傳播利用,從思想認(rèn)識問題到技術(shù)問題,全方位揭示了檔案信息的安全隱患,并且針對性地給出了相關(guān)解決措施,希望能為檔案信息化建設(shè)的安全問題提供一些解決途徑。
          【關(guān)鍵詞】檔案信息化建設(shè) 安全 檔案數(shù)字化
          1 檔案信息化的安全問題
          1.1 數(shù)字化檔案信息的真實(shí)性、可靠性、可用性受到威脅
          數(shù)字化檔案信息在保存與傳輸過程中可用性受到威脅。據(jù)統(tǒng)計(jì),在檔案信息傳輸過程中,現(xiàn)在的安全問題多數(shù)是PC機(jī)結(jié)構(gòu)和操作系統(tǒng)不安全引起的,在windows平臺上利用windows系統(tǒng)的漏洞的攻擊占70%。目前,由于信息安全技術(shù)的發(fā)展落后于信息應(yīng)用技術(shù)的發(fā)展,操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的建設(shè)和安全標(biāo)準(zhǔn)不統(tǒng)一,存在很多漏洞,維護(hù)安全和提高效率這兩方面存在矛盾。而且,我國的信息化設(shè)備及相關(guān)技術(shù)嚴(yán)重依賴進(jìn)口,信息安全技術(shù)相對發(fā)展落后,使檔案信息系統(tǒng)存在嚴(yán)重的安全隱患。
          1.2 病毒、黑客對檔案信息安全造成威脅
          檔案信息化建設(shè)的主要途徑之一是興建檔案網(wǎng)站,企業(yè)以及政府部門通過檔案網(wǎng)站發(fā)布檔案信息,開展檔案信息建設(shè)工作,但是網(wǎng)絡(luò)的開放性也對檔案信息的安全性構(gòu)成嚴(yán)重威脅。木馬程序是主要的威脅之一,不法分子通過木馬程序非法侵入檔案網(wǎng)站進(jìn)行篡改檔案信息、獲取檔案信息,嚴(yán)重的可能會銷毀數(shù)據(jù)資料,對檔案網(wǎng)站造成毀滅性的打擊;另一方面,黑客還會利用漏洞侵入網(wǎng)站,獲取管理權(quán)限。
          1.3 檔案工作人員自身的問題影響檔案信息的安全
          檔案人員的安全意識薄弱影響檔案信息的安全。在傳統(tǒng)檔案館服務(wù)模式的影響下,檔案工作人員面對信息時(shí)代的檔案工作呈現(xiàn)出了滯后的狀態(tài)。首先是知識結(jié)構(gòu)的滯后,傳統(tǒng)檔案館、室工作的檔案人員將自己的角色定為單純的保管者,檔案載體多為紙張,是實(shí)實(shí)在在的保存在檔案館中的,因此保障檔案的安全僅僅要求保護(hù)好這些檔案館中的東西。然而檔案信息化建設(shè)中,檔案信息的安全大為擴(kuò)展,保障檔案信息的安全,不僅僅要求保護(hù)好檔案實(shí)體。反之,檔案信息被賦予了新的載體,要求檔案人員要熟悉新載體的物理性能;檔案信息的傳輸介質(zhì)更加開放,要求檔案人員掌握基本的網(wǎng)絡(luò)安全策略。安全知識的欠缺,導(dǎo)致在檔案工作中經(jīng)常出現(xiàn)檔案信息無法讀出、網(wǎng)站遭到病毒、木馬程序的破壞等等情況。
          1.4 技術(shù)問題也同樣影響檔案信息的安全
          檔案信息系統(tǒng)遭到人為破壞,主要是不法分子利用系統(tǒng)漏洞,傳播木馬程序,非法獲取管理權(quán)限,破壞檔案信息。一方面,國家立法部門關(guān)于此類犯罪事件的法律不完善,許多數(shù)據(jù)規(guī)范、標(biāo)準(zhǔn)化問題尚未解決,各個(gè)部門各行其是,采用的軟硬件設(shè)施不一,發(fā)現(xiàn)安全問題也無法共享。各個(gè)部門采用的安全策略也不統(tǒng)一,有些部門采用了防火墻,安裝了反病毒軟件,利用數(shù)據(jù)加密、身份認(rèn)證等多重措施保證檔案信息安全,而有些部門出于技術(shù)與資金的限制,僅僅采用了單一的安全策略。另一方面由于國內(nèi)相關(guān)技術(shù)發(fā)展落后,因此,國內(nèi)信息化技術(shù)嚴(yán)重依賴國外,從硬件到軟件都不同程度地受制于人。
          2 檔案信息化的安全策略
          2.1 制定完善的保管與使用制度,保證數(shù)字化檔案信息的真實(shí)性、可靠性、可用性
          對于使用新型載體的檔案,應(yīng)該保存在適當(dāng)?shù)臈l件中,每隔固定的時(shí)間必須按時(shí)更換載體,保證使用載體與硬件設(shè)施的兼容性;將保存副本常規(guī)化,形成一項(xiàng)制度,將副本保存在脫機(jī)載體上或者實(shí)現(xiàn)異地保管,以備在檔案受到損壞或者真實(shí)性受到質(zhì)疑時(shí),副本可以進(jìn)行佐證;安裝最新版本的殺毒軟件,及時(shí)更新病毒庫,掃描系統(tǒng)漏洞,發(fā)現(xiàn)漏洞應(yīng)該及時(shí)修復(fù),避免不法分子有機(jī)可乘;采用多層防護(hù)體系,保證掌握檔案信息系統(tǒng)的管理權(quán)限,以防未授權(quán)用戶非法獲取篡改檔案信息。
          2.2 管理與技術(shù)雙管齊下,解決病毒侵?jǐn)_
          對于電腦病毒,一方面從管理上預(yù)防病毒,要重視制定措施、法規(guī),加強(qiáng)職業(yè)道德教育,不得傳播,更不能制造病毒,此外還需要采取一系列專門措施:
         。1)專機(jī)專用,只負(fù)責(zé)保管等功能的計(jì)算機(jī),嚴(yán)禁連接外網(wǎng)。
         。2)對于需要共享的檔案信息,應(yīng)該符合相關(guān)規(guī)定。
          (3)檔案系統(tǒng)管理部門嚴(yán)禁無關(guān)人員進(jìn)入。
         。4)定時(shí)進(jìn)行系統(tǒng)掃描,確認(rèn)安全才可以使用。
         。5)使用網(wǎng)絡(luò)資源時(shí),應(yīng)該確保其安全后,方可使用。
          另一方面,從技術(shù)上預(yù)防有硬件保護(hù)和軟件預(yù)防兩種方法。硬件保護(hù)既安全硬盤保護(hù)長,它既能監(jiān)視RAM 中的常駐程序,又能組織對外存儲器的異常寫操作,這樣就能達(dá)到預(yù)防計(jì)算機(jī)病毒的目的;軟件預(yù)防方法是使用計(jì)算機(jī)病毒疫苗。它能夠監(jiān)視系統(tǒng)的運(yùn)行,當(dāng)發(fā)現(xiàn)某些病毒入侵時(shí)可防止病毒入侵,當(dāng)發(fā)現(xiàn)非法操作時(shí)及時(shí)警告用戶或直接拒絕這種操作,使病毒無法傳播。一旦感染的病毒,用反病毒軟件消除病毒是一種較好的方法,一定要定期進(jìn)行反病毒軟件查殺病毒,并要及時(shí)對反病毒軟件進(jìn)行升級,保證軟件的良好殺毒性能。
          2.3 提高檔案工作人員素質(zhì),強(qiáng)化安全管理制度
          強(qiáng)化檔案工作人員的安全意識。保障檔案信息的安全,人是第一要素。來自內(nèi)部的安全威脅并不亞于來自外部的威脅,特別是檔案信息建設(shè)與管理人員的流動帶來的安全隱患。據(jù)報(bào)道,信息資源的安全威脅80%來自內(nèi)部。因此在檔案信息化建設(shè)過程中應(yīng)經(jīng)常對內(nèi)部工作人員進(jìn)行政治思想教育和保密教育,進(jìn)行安全業(yè)務(wù)培訓(xùn),增強(qiáng)他們的檔案信息安全意識和責(zé)任心,使其意識到保障檔案信息安全人人有責(zé)。只有內(nèi)部工作人員做好安全防范工作,外部才難以找到漏洞,沒有可乘之隙。
          2.4 采取有效的技術(shù)手段,構(gòu)建檔案信息的安全防護(hù)體系
          現(xiàn)在普遍采用的有防火墻技術(shù),即在檔案部門的內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置保護(hù)屏障,確保內(nèi)部的信息不會泄露出去,同時(shí)外部人員不能夠非法獲取內(nèi)部信息,這是最基本最普遍的保護(hù)手段;此外還有一些安全保密技術(shù),如加密技術(shù)、數(shù)字證書、數(shù)字簽名等。另一方面,各個(gè)部門之間應(yīng)該統(tǒng)一標(biāo)準(zhǔn),共同構(gòu)建安全體系,降低安全風(fēng)險(xiǎn),節(jié)約成本。
          檔案信息化建設(shè)安全面臨著諸多問題,除了以上提到的還有法律法規(guī)、公眾認(rèn)識等問題,解決好安全問題,才能保證檔案信息化建設(shè)高速高效地發(fā)展,但是安全問題不僅僅需要檔案部門采取措施,同樣社會公眾也應(yīng)該加強(qiáng)思想道德修養(yǎng),更新觀念,國家應(yīng)該加強(qiáng)立法。只有社會各界共同努力,為檔案信息化建設(shè)保駕護(hù)航,才能使信息化建設(shè)成果更好地為社會各界服務(wù)。
          參考文獻(xiàn)
          [1]王曉梅.檔案信息化安全問題研究[J].新疆地方志,2009(01).
          作者單位
          國網(wǎng)新疆電力公司信息通信公司 新疆維吾爾自治區(qū)烏魯木齊市 830002

        相關(guān)熱詞搜索:信息化建設(shè) 安全問題 對策 檔案 分析

        版權(quán)所有 蒲公英文摘 smilezhuce.com