前言:想要寫出一篇引人入勝的文章?我們特意為您整理了軍工企業(yè)檔案計算機信息安全分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:近20年來,以計算機技術為核心的檔案管理現(xiàn)代化,使檔案工作發(fā)生了新的變革,計算機技術的飛速發(fā)展,促進了計算機在檔案工作中的迅速應用和普及,十年前還不為人所知的Internet,現(xiàn)在已悄然進入了軍工企業(yè)的檔案管理部門;十年前被視為神秘之物的電子文件,已在軍工企業(yè)的辦公自動化領域大量地產(chǎn)生并應用。面對檔案事業(yè)這一新的發(fā)展形勢,軍工企業(yè)的檔案信息化,對檔案計算機信息安全提出了一個嚴峻的要求。本文擬對我國軍工企業(yè)檔案計算機信息安全提出幾點淺見,以期尋找一個適合我國軍工企業(yè)檔案計算機信息安全的現(xiàn)代化發(fā)展模式,迎接信息時代對軍工企業(yè)檔案管理的挑戰(zhàn)。
關鍵詞:檔案;信息;安全
伴隨著信息技術與科學技術的快速發(fā)展,傳統(tǒng)手工操作的檔案管理工作已經(jīng)無法滿足當前檔案使用者的多元化閱讀需求,軍工企業(yè)檔案信息化應用,已成為今后檔案管理的發(fā)展的大趨勢。當前,在軍工企業(yè)檔案管理中的各個環(huán)節(jié),逐漸實現(xiàn)了對計算機軟件、硬件技術的廣泛應用,軍工企業(yè)檔案管理工作逐漸實現(xiàn)了信息化、數(shù)字化的升級與運用。但是,在檔案信息化應用中,仍然存在一些不足之處,如計算機的硬件、軟件可能受到破壞和篡改;計算機信息在輸入、輸出、存儲過程中可能會丟失;電力系統(tǒng)中斷、人為操作失誤等也都會造成對計算機信息的危害,從而威脅到檔案計算機信息的安全,影響檔案工作。特別是對檔案保密性、完整性、可用性要求極高的軍工企業(yè)來說,這更是實現(xiàn)軍工企業(yè)檔案計算機信息化管理面臨的首要問題。
一、檔案計算機信息安全的概念
檔案管理部門保障所管理計算機檔案信息的安全是檔案計算機信息安全的基本概念。保障檔案信息具備較高的保密性、完整性與可用性是檔案信息安全的基本要求。其中,保密性主要指避免出現(xiàn)非授權性的信息泄密;可用性是指避免出現(xiàn)非法手段造成的信息或者資源的截取;完整性是指避免出現(xiàn)非法手段造成的信息修改。具體而言,檔案計算機信息安全就是,對檔案計算機信息資源實施有效的保護,有效避免發(fā)生非法入侵者采用非法手段對檔案計算機信息資源進行惡意的截留利用、修改變動等行為,確保軍工企業(yè)檔案信息資源的保密性、完整性與可用性實現(xiàn)。
(一)保密性保密性是軍工企業(yè)中重要的部分之一,只有保證檔案計算機信息的資料不被泄露,保證授權者順利進入檔案系統(tǒng),這才是保密性。而限制其他人對檔案計算機信息的應用。保密性包括檔案信息存儲時的保密和在網(wǎng)絡中傳輸時的保密。
(二)完整性完整性是檔案信息的必須具備的條件,只有信息完整才能使得軍工企業(yè)在進行檔案查閱時正常使用,完整性就是沒有出現(xiàn)信息損壞或被破壞的情況,不會出現(xiàn)有意或者無意的信息損壞遺失,軍工企業(yè)檔案計算機信息的完整是保證信息能夠正常使用,確保可用性。
(三)可用性保證軍工企業(yè)檔案計算機信息可用性,檔案的可用性第一要保證信息必須是完整的,第二是系統(tǒng)必須是正常運轉的。使得檔案利用者在請求使用此軍工企業(yè)檔案信息時,檔案計算機信息能及時地被調用。近年來,敵特分子把目標對準軍工企業(yè)檔案計算機信息,利用計算機盜取軍工企業(yè)檔案秘密信息的犯罪活動向復雜化、智能化發(fā)展;而有些軍工企業(yè)檔案管理部門往往還沿用傳統(tǒng)的管理方式,使得管理水平較低,如:檔案信息管理制度不完善,檔案計算機信息管理人員職責不清,檔案計算機房管理、檔案計算機密碼管理、檔案計算機信息網(wǎng)絡管理等均存在安全隱患,給敵特分子以可乘之機,值得強調的是:這其中的任何一個環(huán)節(jié)出錯都將給軍工企業(yè)及國家?guī)砭薮蟮膿p失。針對軍工企業(yè)檔案計算機信息網(wǎng)絡安全的威脅主要有兩個:(1)人為的惡意攻擊:這是軍工企業(yè)檔案計算機信息網(wǎng)絡所面臨的最大威脅,敵對勢力會使用各種方式對企業(yè)的信息進行盜取和破壞,導致信息不完整影響其可用性,也可能會在正常使用的情況下進行信息的截獲,在通過破譯使的軍工企業(yè)信息被泄漏。(2)軍工企業(yè)檔案計算機信息網(wǎng)絡的漏洞:沒有完美的防御,任何計算機網(wǎng)絡都會存在一定的漏洞,不法分子通常都是以這些漏洞為主要破壞點,曾經(jīng)出現(xiàn)過的敵特攻入軍工企業(yè)檔案計算機信息網(wǎng)絡內部的事件,這一事件的大部分原因就是計算機網(wǎng)絡的漏洞所招致的苦果。
二、軍工企業(yè)檔案計算機信息安全策略
(一)物理安全策略物理安全策略的目的是保護軍工企業(yè)計算機信息不會遭到任何形式的破壞,不管是自然災害還是敵特攻擊,通過對使用這進行驗證,保證在權限之內進行信息查閱,既能保證信息的安全還不會出現(xiàn)越權使用的問題,為信息的保密創(chuàng)造了良好的環(huán)境。而建立完整的管理制度,可以防止信息的丟失及盜取,也能阻斷人為破壞的出現(xiàn)。
(二)查閱控制策略對軍工企業(yè)檔案信息進行查閱控制,可以有效避免出現(xiàn)安全問題,為信息提供更好的保護,保證軍工企業(yè)檔案計算機信息資源不被非法使用。查閱控制可以說是保證軍工企業(yè)檔案計算機信息安全最重要的核心策略之一。進入軍工企業(yè)檔案計算機信息系統(tǒng)的查閱控制是針對非法操作所提出的一種安全保護措施。軍工企業(yè)檔案計算機信息查閱者可以訪問哪些目錄、子目錄、文件和其他資源,可以針對哪些文件、目錄、設備執(zhí)行哪些操作。軍工企業(yè)檔案計算機信息管理者根據(jù)他們的實際需要為他們分配操作權限。這些權限控制著軍工檔案計算機信息查閱者,權限的設置及不同權限的組合使用,能夠有效的保證查閱者的使用權限,保證對軍工企業(yè)檔案計算機信息資源的訪問,從而加強了軍工企業(yè)檔案計算機信息的安全性。
(三)網(wǎng)絡監(jiān)測和鎖定控制策略軍工企業(yè)的計算機會進行網(wǎng)絡連接,為了更好的保證信息的安全性,檔案管理人員要做好網(wǎng)絡監(jiān)控工作,對那種多次進行訪問的服務器進行定位跟蹤,做好網(wǎng)絡安全預警,可以通過聲音、圖片等形式進行預警,時刻進行網(wǎng)絡監(jiān)控。當遇到敵特勢力入侵計算機網(wǎng)絡時,軍工企業(yè)的網(wǎng)絡服務器應實現(xiàn)自動記錄訪問次數(shù)和定位跟蹤功能,設定對網(wǎng)站的訪問次數(shù),超過次數(shù)時,服務器可進行鎖定報警。
(四)防火墻控制策略計算機都會有防火墻的使用,它為計算機的安全筑立起了一道城墻,讓黑客的攻擊得到阻礙,防火墻控制策略的使用,能夠有效的把危險擋在第一道防線之外,企業(yè)在通過設計內外網(wǎng)實現(xiàn)阻斷,可以更好的保證外部網(wǎng)絡的侵入,這對上網(wǎng)的軍工企業(yè)檔案計算機信息資源來說無疑是一個安全保障。
(五)信息加密策略信息加密的目的是保護軍工企業(yè)檔案計算機信息。信息加密是由不同的算法組成的,不同算法組成不同的信息加密,以小的代價完成了最大程度的信息安全保護,現(xiàn)階段公布的信息加密算法已經(jīng)多達幾百種,它已成為對付惡意破壞計算機信息的有效方法之一。
(六)完善法律保護策略軍工企業(yè)檔案部門只有完善檔案計算機信息安全保護標準、法律、制度等,才能真正擺脫敵特分子惡意破壞的威脅,實現(xiàn)軍工企業(yè)檔案計算機信息的安全。軍工企業(yè)檔案計算機信息安全不僅是安全設施,而且是一個安全過程,不僅要靜態(tài)地防護,而且要動態(tài)地適應。調查表明,80%的軍工企業(yè)檔案計算機信息不安全事件不是由外部的攻擊,而是來自內部檔案管理人員的不經(jīng)心與缺乏安全意識。強化管理,完善法規(guī)、實施各種措施,保障軍工企業(yè)檔案計算機信息安全是軍工企業(yè)進行檔案信息化工作的當務之急。古人云:“工欲善其事,必先利其器”。軍工企業(yè)檔案計算機信息是必須要做好防護的,只有保證信息的安全性,才能使軍工企業(yè)的信息完整,提高信息的可用性,國家檔案局局長、中央檔案館館長毛福民同志提出:“信息技術的飛速發(fā)展和廣泛應用,對檔案工作提出了更高的要求,信息化為檔案事業(yè)發(fā)展帶來了前所未有的挑戰(zhàn)和發(fā)展機遇?!币虼?,認清軍工企業(yè)檔案計算機信息的脆弱性和潛在威脅,采取強有力的安全策略,在保障軍工企業(yè)檔案計算機信息安全的前提下,提高計算機功能的使用,充分發(fā)揮出計算機的潛能,這樣才能提高軍工企業(yè)檔案計算機信息的充分利用率,讓檔案計算機信息為軍工企業(yè)的發(fā)展和經(jīng)濟建設服務發(fā)揮更大的作用。
作者:劉冰潔 單位:渤海造船廠集團有限公司