公務員期刊網(wǎng) 論文中心 正文

網(wǎng)絡背景下的數(shù)字信息安全保障

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡背景下的數(shù)字信息安全保障范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡背景下的數(shù)字信息安全保障

摘要:在網(wǎng)絡背景下,數(shù)字檔案信息化問題是信息時代的重大挑戰(zhàn),在信息技術(shù)不斷發(fā)展的今天,對數(shù)字檔案信息安全進行研究具有必要性。本文闡述了數(shù)字檔案信息安全的相關(guān)概念,論述了網(wǎng)絡背景下數(shù)字檔案信息安全的保障現(xiàn)狀,并闡述了數(shù)字檔案信息安全保障存在的不足。針對其中的問題提出了完善數(shù)字檔案信息安全保障體系的對策。本文認為,要引進數(shù)字檔案信息安全保障技術(shù),完善數(shù)字檔案信息安全風險管理體系,健全數(shù)字檔案信息安全標準法規(guī)體系。通過本文的研究,以求能夠為數(shù)字檔案的保存提供良好的環(huán)境,促進檔案事業(yè)的現(xiàn)代化發(fā)展。

關(guān)鍵詞:數(shù)字檔案;信息安全;保障

1數(shù)字檔案信息安全的概念

1.1數(shù)字檔案的概念

數(shù)字檔案相對于紙質(zhì)檔案來說,有著獨特的載體和形式。在數(shù)字環(huán)境當中,文件和數(shù)字檔案的界限十分模糊,一些人將電子文件和數(shù)字方案統(tǒng)稱為電子文件。國際上關(guān)于電子文件的定義中認為,電子文件是指使用計算機進行數(shù)據(jù)操作的文件。我國的電子文件是以光盤磁盤作為載體、依賴計算機進行數(shù)字處理的文件。不同的學者對電子檔案的定義也提出了不同的認識[1]。例如我國學者項文新認為數(shù)字檔案是一種電子文檔,這種電子文檔具有一定的保存價值。無論從哪個角度對電子文檔進行歸類,都有一定的時代背景和研究意義。本文認為,數(shù)字檔案是指依托數(shù)字技術(shù),將計算機技術(shù)與數(shù)字進行連接,管理有一定保存價值的檔案,并在網(wǎng)上進行存儲和利用。數(shù)字檔案主要包括電子檔案、紙質(zhì)檔案數(shù)字化后形成的數(shù)字化檔案,紙質(zhì)檔案可以通過數(shù)字形式進行傳送,在網(wǎng)絡環(huán)境當中,數(shù)字化成為存儲檔案的主要形式,它能夠保證檔案的安全[2]。

1.2數(shù)字檔案信息安全的內(nèi)容

(1)系統(tǒng)安全系統(tǒng)安全同時包括硬件安全與軟件安全。硬件是指系統(tǒng)軟件,而軟件是指從事檔案工作的人員、技術(shù)以及由人制訂出的管理方式、法律法規(guī)等。為了保證系統(tǒng)安全,需要有一定安全意識的工作人員能夠正確地操縱存儲設備,以嚴謹高效的方式,依靠完善的規(guī)章制度,從而保證數(shù)字信息檔案的系統(tǒng)安全。信息系統(tǒng)并不是獨立運行的,每一個信息系統(tǒng)之間有著一定的作用和影響,是統(tǒng)一的整體,例如檔案崗位中的工作人員,老員工的離去、新員工的變動都會影響到系統(tǒng)安全,尤其是核心人員和核心技術(shù)的變更,會產(chǎn)生新的管理理念和管理方式。不同的員工對于檔案的管理技術(shù)和管理能力不同,也會產(chǎn)生不同的規(guī)章制度[3]。(2)檔案信息內(nèi)容的安全數(shù)字檔案是依托數(shù)字信息技術(shù)對檔案信息進行存儲、分析、把握,是一種數(shù)字化的記錄。與傳統(tǒng)的紙質(zhì)檔案相比,擁有許多便利之處,有著紙質(zhì)檔案不可比擬的優(yōu)點。但是由于在網(wǎng)絡環(huán)境中,數(shù)字檔案的存儲是在網(wǎng)絡中運行,因而也存在著極大的安全隱患,這些安全隱患成為影響數(shù)字檔案信息安全的根源之一。

2網(wǎng)絡背景下數(shù)字檔案信息安全保障現(xiàn)狀分析

2.1數(shù)字檔案信息安全保障現(xiàn)狀分析

隨著網(wǎng)絡時代的不斷前進,安全問題也開始大量出現(xiàn),許多網(wǎng)絡用戶在進行網(wǎng)絡交流時,會出現(xiàn)個人信息泄露甚至被騙的情況,一些消費者開始對網(wǎng)絡產(chǎn)生不信任感,他們不敢在互聯(lián)網(wǎng)上注冊自己的真實信息。一些黑客和木馬,能夠進入到企業(yè)的系統(tǒng)中盜取用戶的相關(guān)信息,從而擾亂用戶的正常生活。一些企業(yè)和個人寧可不與企業(yè)進行信息共享,也不愿意自身的信息泄露,而目前的信息化發(fā)展缺乏統(tǒng)一的信息安全保障體系,信息化建設水平參差不齊,在安全方面存在著較大的隱患。FaceBook的信息泄露問題為所有企業(yè)敲響了警鐘。由于網(wǎng)絡本身的開放性,一些軟件系統(tǒng)存在著較大的安全缺陷。2016年京東出現(xiàn)了信息泄露問題,客戶的12G數(shù)據(jù)在黑市流通,其中包含著客戶的身份證號、電話、家庭住址等各種隱私。經(jīng)過調(diào)查,證實是京東的員工利用職務的便利將這些信息下載并賣給了不法分子。2014年當當網(wǎng)存在漏洞,一個黑客盜用了用戶的登錄信息,在當當網(wǎng)進行綁定,利用用戶的賬號購買大量的貴重物品。2017年勒索病毒爆發(fā),在許多地區(qū)都產(chǎn)生了惡劣的影響。這場“病毒”襲擊了美國、中國、俄羅斯、西班牙、意大利等國家。僅僅兩天時間,就有2000多萬個IP受到了病毒的攻擊,用戶電腦中的資料被鎖住,如果想重新恢復資料,只能向黑客支付五萬多人民幣才能夠正常使用。在這一事件發(fā)生后,我國出現(xiàn)了許多殺毒軟件對電腦的補丁進行修復的行動,防止黑客危害計算機系統(tǒng)。

2.2數(shù)字檔案信息安全保障存在的不足

(1)技術(shù)體系不完善互聯(lián)網(wǎng)、數(shù)字電視和數(shù)據(jù)通信仍處于起步階段,硬件和軟件設施遠遠落后于發(fā)達國家,在國際互聯(lián)網(wǎng)信息的輸入輸出上比重非常低。由于數(shù)字檔案需要信息技術(shù)的支持,只有完善的技術(shù)體系才能保證數(shù)字檔案的信息安全,一些圖書館或網(wǎng)站無法使用基礎設施進行信息公開,公開渠道不順暢,雖然一些檔案館已經(jīng)開設了電子網(wǎng)站,但是電子網(wǎng)站相關(guān)信息十分稀少,信息更新比較慢。有的網(wǎng)站幾個月才更新一條信息,無法提供更高層次的信息服務。一些部門缺乏信息共享機制,出現(xiàn)了各自為政的局面,部門的信息溝通和采集沒有統(tǒng)一的標準,信息整合力度不高,出現(xiàn)了“信息孤島”現(xiàn)象?!靶畔⒐聧u”現(xiàn)象的出現(xiàn)與經(jīng)濟技術(shù)、信息化、教育等因素密切相關(guān),在多種因素的綜合影響下,形成了不同層次和水平的電子信息建設系統(tǒng),而信息化發(fā)展的水平也阻礙了數(shù)字檔案的管理和發(fā)展。目前我國由于部門不同、地區(qū)發(fā)展水平不同,信息化處于交互整合階段。數(shù)字檔案也存在“信息孤島”問題,由于對于信息化的資金投入和人才配備不同,信息化的發(fā)展水平也不同。一些地區(qū)數(shù)字檔案信息化基礎設施建設比較完善,但是其中一些地區(qū)對于數(shù)字檔案信息化的利用率較低。(2)管理缺乏精準度對數(shù)字檔案進行管理是單位中的重要組成部分,這項管理依托于檔案所處的環(huán)境。數(shù)字檔案工作是一項要求較高的工作。由于數(shù)字檔案管理的對象是數(shù)字檔案,包括對數(shù)字檔案的保存、收集、整理、開發(fā)。從管理學的角度上來看,數(shù)字檔案的管理對象也包括對檔案所處環(huán)境中的人、物、事。管理員的技術(shù)使用能力、安全意識、專業(yè)化程度都會對數(shù)字檔案信息安全產(chǎn)生威脅。是否遵循正確的法律法規(guī)、是否及時對設備進行維護、是否能夠擁有完善的基礎設施,都有可能影響到數(shù)字檔案的信息安全。完善的數(shù)字檔案管理制度對數(shù)字檔案管理工作進行了明確規(guī)定,也是管理人員管理工作進行的依據(jù)。目前一些檔案管理機構(gòu)并未設立完善的規(guī)章制度,對數(shù)字檔案進行管理方式仍然采取對紙質(zhì)檔案進行管理的方法,沿用原來的規(guī)章進行管理。雖然紙質(zhì)檔案管理方式有著一定的科學性和客觀性,但應當注意檔案管理的形式、環(huán)境已經(jīng)發(fā)生了根本的變化。數(shù)字檔案和紙質(zhì)檔案的存儲有著極大不同。如果繼續(xù)沿用傳統(tǒng)檔案的管理方法,會對數(shù)字檔案的信息安全帶來極大的隱患。數(shù)字檔案從一個環(huán)境流動到另一個環(huán)境,需要數(shù)字技術(shù)作為支撐,數(shù)字檔案管理內(nèi)容的變化會導致與原有的方法不相適用。在網(wǎng)絡環(huán)境下,數(shù)字檔案的管理具有極高的敏銳性,在數(shù)字檔案管理當中要提高管理的精準度,減少數(shù)字檔案信息安全事故的發(fā)生。

3完善數(shù)字檔案信息安全保障體系的對策

(1)引進數(shù)字檔案信息安全保障技術(shù)數(shù)字檔案信息安全保障技術(shù)包括身份認證技術(shù)、系統(tǒng)容災技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、密碼技術(shù)、病毒防范技術(shù)等,這些技術(shù)的出現(xiàn)能夠從多個方面、多個角度保證數(shù)字檔案信息系統(tǒng)安全。身份認證技術(shù)是指在對計算機進行操作時,對身份進行確認,確認之后才能夠擁有操作權(quán)限的技術(shù),這項技術(shù)是數(shù)字檔案信息管理中的“大門”,只有符合身份的人才能夠進入,身份認證的方式有密碼、指紋、口令、簽名、生物識別等技術(shù)。目前這項技術(shù)已經(jīng)在企業(yè)中得到了廣泛應用,在數(shù)字檔案信息管理中也應該有所運用。系統(tǒng)容災技術(shù)在重大災難中運用較為廣泛,通過這項技術(shù)可以減少意外事件對于數(shù)字信息系統(tǒng)的破壞,當發(fā)生危險時能夠?qū)?shù)字檔案進行備份,防止數(shù)據(jù)流失。即使本地的數(shù)字檔案遭到了破壞之后,仍然有異地的數(shù)字檔案可用。訪問控制技術(shù)主要是對未授權(quán)的用戶進行阻止,阻止超出權(quán)限用戶進行訪問,保證用戶在網(wǎng)絡環(huán)境中進行合法操作。這項技術(shù)可以被看作是身份認證技術(shù)的加強版。防火墻技術(shù)針對黑客和病毒架起了一道防火墻,只有通過這道防火墻,才能夠允許相關(guān)人員和信息進入,一些不符合數(shù)字檔案安全的信息都會被過濾掉,能夠阻止非法入侵。入侵檢測技術(shù)是對網(wǎng)絡上的數(shù)據(jù)包進行不同階段的檢測,完善防御體系,檢測網(wǎng)絡中可能出現(xiàn)的攻擊信息,從日常中發(fā)現(xiàn)異常情況。通過以上安全技術(shù)的運用,可以從多方面保障數(shù)字檔案信息的安全。(2)完善數(shù)字檔案信息安全風險管理體系數(shù)字檔案信息安全風險管理體系同時包含人員風險管理、安全組織機構(gòu)風險管理、第三方訪問風險管理、物理環(huán)境風險管理。通過加強人員風險管理,可以避免檔案工作管理人員的有意為之和無心之過,避免他們對信息安全工作上的失誤。此外,通過不斷加強教育和制度建設,完善績效體系,以阻止管理人員破壞數(shù)字檔案信息的行為。安全組織機構(gòu)風險管理能夠通過完善組織機構(gòu)框架、提供相關(guān)專業(yè)信息,為技術(shù)管理提供支持,加強各部門之間的合作,及時做好檢查與記錄,為數(shù)字檔案的信息安全管理保駕護航。

4總結(jié)

網(wǎng)絡環(huán)境下出現(xiàn)了大量的數(shù)字檔案,信息安全的重要性也在網(wǎng)絡背景下被凸顯,對數(shù)字檔案的信息安全進行保障刻不容緩。數(shù)字檔案是信息化過程中的產(chǎn)物,是現(xiàn)代化進程中不可避免的問題。在數(shù)字檔案信息安全保障當中,必須要明確網(wǎng)絡環(huán)境中可能危害數(shù)字檔案信息安全的因素,通過加強技術(shù)、管理、設立法律法規(guī)的方式對信息安全予以保護,做好統(tǒng)籌規(guī)劃工作,以嚴謹、客觀、準確的態(tài)度來對待數(shù)字檔案的信息安全保障工作,推進檔案現(xiàn)代化事業(yè)的穩(wěn)步發(fā)展。

參考文獻:

[1]戴明禹.大數(shù)據(jù)時代企業(yè)管理中信息安全研究的現(xiàn)狀與展望[J].情報科學,2017,35(12):162-167.

[2]聶云霞,張加欣,甘敏.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案資源安全研究[J].浙江檔案,2016(06):22-25.

[3]劉焱序,彭建,汪安,謝盼,韓憶楠.生態(tài)系統(tǒng)健康研究進展[J].生態(tài)學報,2015,35(18):5920-5930.

作者:趙洋 單位:沈陽飛機設計研究所