• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      數(shù)字檔案安全保障研究

      2015-03-20 09:19:48
      赤峰學院學報·自然科學版 2015年18期
      關鍵詞:載體安全性檔案管理

      邱 立

      (南通大學 檔案館,江蘇 南通 226019)

      隨著科學技術水平的不斷提高,信息技術進步尤為明顯,檔案數(shù)字化管理日漸成為人們進行檔案管理的首選方法.關于數(shù)字檔案,我們可將其看作電子文件,它同傳統(tǒng)紙質(zhì)檔案的區(qū)別是在記錄信息的時候使用的載體為數(shù)字編碼,而非紙張等傳統(tǒng)載體,也就是說,數(shù)字檔案真正實現(xiàn)了信息的獨立及自由,不僅輸出形式多種多樣,而且還可以實現(xiàn)借助網(wǎng)絡載體將信息傳遞給不同的使用者,使檔案管理更方便、更快捷,但也正是由于這種便捷的網(wǎng)絡管理方式,使得數(shù)字檔案存在一定的安全隱患.為此,我們分析了數(shù)字檔案在開發(fā)利用過程中存在的問題,并提出一些有效的安全保障策略.

      1 數(shù)字檔案的概念

      通常情況下,我們將數(shù)字檔案分為廣義和狹義兩種.所謂廣義的數(shù)字檔案,其實指的是新型檔案信息的形態(tài),具體地說,隨著科學技術(網(wǎng)絡技術、數(shù)字攝影技術、存儲技術以及掃描技術和多媒體技術等)水平的不斷提高,對于不同載體的檔案資源,數(shù)字檔案都以數(shù)字化形式進行存儲,并借助網(wǎng)絡實現(xiàn)互相連接,以實現(xiàn)統(tǒng)一管理,進而實現(xiàn)資源共享.它包括三方面內(nèi)容,分別是檔案管理規(guī)范化、檔案保存數(shù)字化及檔案使用信息化.所謂狹義的數(shù)字檔案,其實就是借助現(xiàn)代信息技術,對傳統(tǒng)的檔案進行數(shù)字化處理并歸檔,這樣形成的信息資源不僅可以被計算機進行識別和管理,還可以在網(wǎng)絡環(huán)境下使用[1].它包括三方面內(nèi)容,分別是檔案信息化的組織前提、檔案信息化的技術前提和檔案信息化的處理對象.

      2 數(shù)字檔案存在的安全問題

      就數(shù)字檔案而言,其在開放利用的過程中,存在諸多安全漏洞,主要體現(xiàn)如下三個方面,分別是存儲載體、技術及管理[2].

      2.1 存儲載體不夠安全

      對存儲載體來說,數(shù)字檔案的要求要更高一些,不論是在搜集信息、傳播信息環(huán)節(jié),還是在攜帶信息、管理信息環(huán)節(jié),數(shù)字檔案存儲載體都較傳統(tǒng)檔案存儲載體便捷,但是數(shù)字檔案存儲載體本身具有脆弱性,也正是這樣,才為數(shù)字檔案帶去了安全隱患.

      (1)存儲載體保管不當.對于數(shù)字檔案來說,一旦存儲載體保管不當,那么其中的信息也必然遭受安全危機.就現(xiàn)代信息存儲而言,信息量呈現(xiàn)龐大且儲存密度高的特點,這在帶給人們方便快捷的同時,也留下了安全隱患,遭受復制和轉(zhuǎn)移危機.如果不小心弄丟一張存儲大量數(shù)據(jù)的小光盤,那么損失的很可能是整個檔案信息博物館.

      (2)存儲介質(zhì)發(fā)生故障.一旦數(shù)字檔案的存儲介質(zhì)出現(xiàn)故障,那么就會使原有的信息發(fā)生丟失.隨著計算機技術的不斷發(fā)展,計算機為數(shù)字化信息提供了強有力的保障.具體地說,包括圖像、聲音以及視頻和文本等在內(nèi)的數(shù)字化信息所依靠的載體無非為磁介質(zhì)、光盤和膠片等,這些先進的介質(zhì)很容易隨著外界條件的變化而變化,如消磁、劃痕損傷等.一旦存儲介質(zhì)發(fā)生意外,那么就無法對數(shù)字化信息進行讀取等操作,進而使得數(shù)字化信息丟失.

      (3)設備及軟件進行淘汰更新.我們都知道,數(shù)字信息本身無法進行處理,需借助相應的設備或者軟件來完成,隨著科技的不斷進步,設備軟件也需進行頻繁的升級,這就導致數(shù)據(jù)不能及時進行轉(zhuǎn)換,即便數(shù)據(jù)本身是完整的,也難以使其為我們服務.

      2.2 技術不夠成熟

      數(shù)字檔案的出現(xiàn),主要得益于信息技術和計算機網(wǎng)絡技術的出現(xiàn),同傳統(tǒng)的檔案相比,數(shù)字檔案雖然在管理上有一定的優(yōu)越性,但往往技術受限,存在種種缺陷及漏洞.當前,我國的信息技術和計算機網(wǎng)絡技術還不夠成熟,不論是軟件安全、硬件安全,還網(wǎng)絡系統(tǒng)安全,都亟待改善,數(shù)字檔案經(jīng)常會遇到計算機故障,或者計算機病毒,以及黑客侵襲等意外狀況.此外,對于企業(yè)來說,往往因為資金投入不足而導致設施落后,難以適應數(shù)字檔案信息化發(fā)展的進程.在管理電子文件的時候,管理系統(tǒng)不夠完善,無法保證數(shù)字檔案的真實性,未真正起到限制修改的作用.與此同時,在文件真?zhèn)涡苑矫妫啻嬖诒锥?,在傳遞數(shù)字檔案的過程中,缺乏一定的鑒定技術,雖然支持打開文件,卻缺乏必要的真?zhèn)舞b定,這點就不如傳統(tǒng)紙質(zhì)檔案的安全性高.

      2.3 管理不夠完善

      對數(shù)字檔案來說,其安全性在很大程度上取決于檔案管理工作者,一旦操作不當,那么就會危及安全.當前,數(shù)字檔案管理不夠完善,惡意的違規(guī)操作不在少數(shù),這樣不僅可以對信息進行竊取,還會對軟件造成破壞,故此,數(shù)字檔案管理者不僅應提高安全意識,還應規(guī)范操作,要實現(xiàn)這一目的,可因地制宜地開展一些評估工作,對風險管理和安全進行具體地分析等.此外,數(shù)字檔案管理工作者的崗位職責操作權(quán)限不夠明晰,這在一定程度上導致計算機軟件管理混亂,系統(tǒng)常常因這些無用的軟件而癱瘓.最后,計算機密碼存在一定的安全隱患,長時間使用同一密碼,或者所設置的密碼過于簡單,都會為非操作人員留下作案空間,如對數(shù)據(jù)進行篡改,或者刪除等操作.

      3 數(shù)字檔案安全保障策略

      要保證數(shù)字檔案的安全,我們可從基礎制度、監(jiān)理機制、專業(yè)技術人才、基礎設施等方面入手[3],具體如下:

      3.1 完善基礎制度建設

      對于數(shù)字檔案來說,要使其安全性得到保證,就應以檔案管理制度為基礎,只有基礎制度完善了,那么檔案管理工作才能規(guī)范有序.具體地說,應建立健全法律法規(guī)的支持策略,對于數(shù)字檔案來說,其工程頗為龐大,要規(guī)范數(shù)字檔案,打造安全的檔案信息環(huán)境,離不開健全的規(guī)章制度.首先,應建立數(shù)字檔案信息傳輸環(huán)境的法律法規(guī),并進行完善,這樣我們就可以以法規(guī)的相關規(guī)定(如行為規(guī)范、普遍約束和穩(wěn)定實施以及強制執(zhí)行等)為依據(jù),對網(wǎng)絡完全進行全方面的維護;其次,應對數(shù)字檔案信息安全的立法工作進行完善.有了規(guī)章制度,我們就可以很好地將業(yè)務和法制建設結(jié)合到一起,進而將監(jiān)督和指導結(jié)合起來,最終實現(xiàn)立法和執(zhí)法二者的同一,以為數(shù)字檔案的安全保駕護航.還有一點需要說明,那就是在數(shù)字檔案管理過程中,應嚴格將規(guī)章制度作為標準,嚴格限制使用權(quán)限,不可對數(shù)字檔案進行越級使用.舉個例子,對于高管而言,可以對數(shù)字檔案的所有內(nèi)容進行閱覽,對于中層管理者而言,則需閱覽重要文件外的文件,對于基層工作人員,則只能對高管下發(fā)的文件和通知等進行閱覽.這樣一來,設置了不同的權(quán)限,就便于對數(shù)字檔案進行管理,進而為其安全性提供根本保證.

      3.2 引入監(jiān)理機制

      對于數(shù)字檔案管理而言,要想做到有效控制,那么監(jiān)理機制是必不可少的,引入監(jiān)理機制后,不僅可以監(jiān)督工作效率,還可以對工作進度進行跟進,進而理順數(shù)字檔案的工作流程,并全面控制文件處理等環(huán)節(jié)的工作,以保證在處理文件的過程中,文件始終處于安全狀態(tài).具體地說,在儲存文檔的每個環(huán)節(jié)中,都應引入監(jiān)理機制,以審核文件存儲的相關信息,如級別、格式和方式等,以保證數(shù)字檔案存儲的規(guī)范性.除此之外,引入監(jiān)理機制,還可以對文件在處理及傳輸過程中存在的問題進行檢驗,并給予提示信息,以在一定程度上規(guī)避工作人員的失誤,最大程度保證數(shù)字檔案在處理過程中的安全性.需要說明的是,引入監(jiān)理機制,還可以有效分析數(shù)字檔案管理過程中遇見的問題,并提出合理建議,以解決問題,最終實現(xiàn)數(shù)字檔案的安全性、可行性及穩(wěn)定性.

      3.3 提高技術水平

      數(shù)字檔案的安全離不開技術的安全,在具體的數(shù)字化工作中,應不斷進行技術研究,采用最新的技術來保障數(shù)字檔案的安全[4],具體如下:

      3.3.1 信息加密技術

      之所以進行信息加密,目的非常簡單,那就是對網(wǎng)絡內(nèi)的信息,如文件、口令以及數(shù)據(jù)等給予保護,進而對網(wǎng)絡傳輸中的數(shù)字檔案進行保護.加密技術的工作原理如下:對信息進行編碼或者變換,從而對原來的機密敏感信息進行加密,使其變味復雜難懂的亂碼信息,最終實現(xiàn)數(shù)據(jù)的安全.

      3.3.2 數(shù)字簽名技術

      之所以進行數(shù)字簽名,就是為了便于辨認、驗證電子文件,簡單地說,它就是模擬手寫簽名,這樣就方便用戶認證電子形式的消息.有一點需要說明,那就是要實現(xiàn)數(shù)字簽名,需要數(shù)據(jù)加密技術予以支持.

      3.3.3 防火墻技術

      所謂防火墻,不僅包括計算機硬件,還包括軟件,防火墻在網(wǎng)絡的網(wǎng)關服務器上運行,這樣就可以在內(nèi)部網(wǎng)絡和公共網(wǎng)絡這二者之間建立起安全網(wǎng)關,進而對私有的網(wǎng)絡資源起到有效的保護作用,遠離其他網(wǎng)絡使用者的入侵.

      3.3.4 操作系統(tǒng)安全內(nèi)核技術

      要保證數(shù)字檔案系統(tǒng)的安全性,就應在系統(tǒng)內(nèi)核中剔除所有存在安全隱患的部分,此時可借助操作系統(tǒng)安全內(nèi)核技術和數(shù)據(jù)庫安全技術完成.這里所提的操作系統(tǒng)平臺的安全措施,不僅包括操作系統(tǒng)(具有較高安全性),還包括操作系統(tǒng)的安全配置,以及對操作系統(tǒng)存在的漏洞進行檢查等.

      3.3.5 入侵檢測技術

      所謂入侵檢測,其實指的就是識別和響應計算機及網(wǎng)絡資源惡意使用的過程.有了入侵檢測技術,不僅可以應對網(wǎng)絡攻擊,還可以對系統(tǒng)管理員的安全管理能力起到一定的提升作用,進而保證數(shù)字檔案安全基礎結(jié)構(gòu)的完整性.

      3.3.6 生物識別技術

      同傳統(tǒng)的身份驗證機制相比,生物識別技術具有明顯的優(yōu)勢,它借助人體的身體特征進行驗證身份,因為人體特征是獨一無二的,具備不可復制的特性,所以生物識別技術可在很大程度上保證數(shù)字檔案的安全.

      3.4 引進專業(yè)技術人才

      在管理數(shù)字檔案的過程中,需要用到大量的計算機專業(yè)知識,所以,應有針對性地引進計算機專業(yè)人才,因為較單純的檔案管理人員來說,計算機專業(yè)人才在認識數(shù)字檔案及數(shù)字管理方面更深刻、更全面,且擁有過硬的技能,這樣就可以在很大程度上避免病毒的侵襲,還可以迅速地整理信息,并對其歸類.也就是說,在數(shù)字檔案管理過程中引入計算機專業(yè)人才,可以很好地將數(shù)字檔案管理和計算機知識進行巧妙地融合,從根本上防止重要文件發(fā)生丟失或者泄露的意外,進而為數(shù)字檔案管理系統(tǒng)運行的安全性和穩(wěn)定性提供保障.

      3.5 提高安全意識

      要保證數(shù)字檔案信息安全,檔案管理人員的安全意識尤為重要,故此,應提高檔案管理人員的安全意識,并對其進行職業(yè)道德培訓,以培養(yǎng)從業(yè)者的責任感,進而在實際工作中確保數(shù)字檔案的安全性、真實性.要提高從業(yè)者的安全意識,可從如下方面做起:首先,對網(wǎng)絡安全知識進行大力宣傳,向數(shù)字檔案管理員普及安全常識;其次,開展座談會或講座,舉辦知識問答競賽,向數(shù)字檔案從業(yè)者普及安全常識;再次,對數(shù)字檔案信息進行分類,明確所屬類型,然后對數(shù)字檔案進行權(quán)限設置,實現(xiàn)不同級別的人員擁有不同等級的權(quán)限;最后,加強對數(shù)字檔案管理人員的培養(yǎng),努力將其培養(yǎng)成復合型的多功能人才,這樣就可以很好地將安全意識教育和技術培養(yǎng)結(jié)合到一起,便于檔案管理人員對數(shù)字檔案信息的保護,便于建立防火墻,遠離病毒侵襲.

      3.6 加大基礎設施資金投入

      在數(shù)字檔案運行初期,很多企業(yè)都屬于探索、嘗試的階段,以體驗數(shù)字檔案能否提高工作效率、能否保障檔案安全,處在這個階段的企業(yè)往往采取的都是觀望的狀態(tài),并沒有投入大量的資金,也沒有足夠完善的設備,這對于數(shù)字檔案的安全來說是不利的,無法保證其運行的安全性和穩(wěn)定性.隨著科學技術的不斷進步,一些設備的安全性應引起企業(yè)的足夠重視,只有硬件支撐了,才能保障數(shù)字檔案的安全.對于企業(yè)的高層管理者來說,應與時俱進,并盡快轉(zhuǎn)變思路,同時應加大對數(shù)字檔案所需的基礎設施的資金投入,這里所提的基礎設施,不僅包括設備,還包括軟件,以使其滿足數(shù)字化時代的要求,最終實現(xiàn)為數(shù)字檔案安全提供根本性保護.

      社會在不斷發(fā)展,技術在不斷進步,數(shù)字檔案在帶給人們方便快捷的同時,也存在一定的安全隱患,要保證數(shù)字檔案管理安全,不僅需要數(shù)字檔案從業(yè)者的共同努力,也需要企業(yè)乃至社會各界的支持與幫助.我們明晰了影響數(shù)字檔案安全的因素,并有針對性地制定了防護策略,這樣就可以最大程度發(fā)揮數(shù)字檔案的作用,并為數(shù)字檔案安全提供根本保障.

      〔1〕吳春梅.淺談網(wǎng)絡化時代的數(shù)字檔案管理[J].管理研究,2011(6).

      〔2〕王薌馨.數(shù)字檔案信息安全防護策略分析[J].學術園地,2015(3).

      〔3〕王梅林.如何應對檔案數(shù)字化管理后保密與泄密工作[J].理論研究,2015(2).

      〔4〕向立文.檔案數(shù)字化建設中若干問題的研究[D].2004.

      猜你喜歡
      載體安全性檔案管理
      創(chuàng)新舉措強載體 為僑服務加速跑
      華人時刊(2022年9期)2022-09-06 01:02:44
      新染料可提高電動汽車安全性
      某既有隔震建筑檢測與安全性鑒定
      堅持以活動為載體有效拓展港澳臺海外統(tǒng)戰(zhàn)工作
      華人時刊(2020年15期)2020-12-14 08:10:36
      檔案管理中的電子檔案管理
      檔案管理與企業(yè)內(nèi)部控制關系的思考
      消費導刊(2017年24期)2018-01-31 01:29:20
      ApplePay橫空出世 安全性遭受質(zhì)疑 拿什么保護你,我的蘋果支付?
      TiO_2包覆Al_2O_3載體的制備及表征
      Imagination發(fā)布可實現(xiàn)下一代SoC安全性的OmniShield技術
      健康檔案管理的“云”前景
      寻乌县| 连云港市| 天气| 佛学| 汾阳市| 渝中区| 阿克陶县| 济南市| 西畴县| 双鸭山市| 汕头市| 眉山市| 盐边县| 弥勒县| 禹城市| 虞城县| 龙川县| 京山县| 周宁县| 石城县| 泗水县| 建昌县| 奉化市| 洪泽县| 中阳县| 亚东县| 财经| 得荣县| 瑞昌市| 云林县| 名山县| 中牟县| 新河县| 安塞县| 九江市| 益阳市| 广西| 广宁县| 中阳县| 鄂托克旗| 巧家县|