軍工企業(yè)檔案計算機(jī)信息安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了軍工企業(yè)檔案計算機(jī)信息安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:近20年來，以計算機(jī)技術(shù)為核心的檔案管理現(xiàn)代化，使檔案工作發(fā)生了新的變革，計算機(jī)技術(shù)的飛速發(fā)展，促進(jìn)了計算機(jī)在檔案工作中的迅速應(yīng)用和普及，十年前還不為人所知的Internet，現(xiàn)在已悄然進(jìn)入了軍工企業(yè)的檔案管理部門;十年前被視為神秘之物的電子文件，已在軍工企業(yè)的辦公自動化領(lǐng)域大量地產(chǎn)生并應(yīng)用。面對檔案事業(yè)這一新的發(fā)展形勢，軍工企業(yè)的檔案信息化，對檔案計算機(jī)信息安全提出了一個嚴(yán)峻的要求。本文擬對我國軍工企業(yè)檔案計算機(jī)信息安全提出幾點淺見，以期尋找一個適合我國軍工企業(yè)檔案計算機(jī)信息安全的現(xiàn)代化發(fā)展模式，迎接信息時代對軍工企業(yè)檔案管理的挑戰(zhàn)。

關(guān)鍵詞:檔案;信息;安全

伴隨著信息技術(shù)與科學(xué)技術(shù)的快速發(fā)展，傳統(tǒng)手工操作的檔案管理工作已經(jīng)無法滿足當(dāng)前檔案使用者的多元化閱讀需求，軍工企業(yè)檔案信息化應(yīng)用，已成為今后檔案管理的發(fā)展的大趨勢。當(dāng)前，在軍工企業(yè)檔案管理中的各個環(huán)節(jié)，逐漸實現(xiàn)了對計算機(jī)軟件、硬件技術(shù)的廣泛應(yīng)用，軍工企業(yè)檔案管理工作逐漸實現(xiàn)了信息化、數(shù)字化的升級與運用。但是，在檔案信息化應(yīng)用中，仍然存在一些不足之處，如計算機(jī)的硬件、軟件可能受到破壞和篡改;計算機(jī)信息在輸入、輸出、存儲過程中可能會丟失;電力系統(tǒng)中斷、人為操作失誤等也都會造成對計算機(jī)信息的危害，從而威脅到檔案計算機(jī)信息的安全，影響檔案工作。特別是對檔案保密性、完整性、可用性要求極高的軍工企業(yè)來說，這更是實現(xiàn)軍工企業(yè)檔案計算機(jī)信息化管理面臨的首要問題。

一、檔案計算機(jī)信息安全的概念

檔案管理部門保障所管理計算機(jī)檔案信息的安全是檔案計算機(jī)信息安全的基本概念。保障檔案信息具備較高的保密性、完整性與可用性是檔案信息安全的基本要求。其中，保密性主要指避免出現(xiàn)非授權(quán)性的信息泄密;可用性是指避免出現(xiàn)非法手段造成的信息或者資源的截取;完整性是指避免出現(xiàn)非法手段造成的信息修改。具體而言，檔案計算機(jī)信息安全就是，對檔案計算機(jī)信息資源實施有效的保護(hù)，有效避免發(fā)生非法入侵者采用非法手段對檔案計算機(jī)信息資源進(jìn)行惡意的截留利用、修改變動等行為，確保軍工企業(yè)檔案信息資源的保密性、完整性與可用性實現(xiàn)。

(一)保密性保密性是軍工企業(yè)中重要的部分之一，只有保證檔案計算機(jī)信息的資料不被泄露，保證授權(quán)者順利進(jìn)入檔案系統(tǒng)，這才是保密性。而限制其他人對檔案計算機(jī)信息的應(yīng)用。保密性包括檔案信息存儲時的保密和在網(wǎng)絡(luò)中傳輸時的保密。

(二)完整性完整性是檔案信息的必須具備的條件，只有信息完整才能使得軍工企業(yè)在進(jìn)行檔案查閱時正常使用，完整性就是沒有出現(xiàn)信息損壞或被破壞的情況，不會出現(xiàn)有意或者無意的信息損壞遺失，軍工企業(yè)檔案計算機(jī)信息的完整是保證信息能夠正常使用，確?？捎眯?。

(三)可用性保證軍工企業(yè)檔案計算機(jī)信息可用性，檔案的可用性第一要保證信息必須是完整的，第二是系統(tǒng)必須是正常運轉(zhuǎn)的。使得檔案利用者在請求使用此軍工企業(yè)檔案信息時，檔案計算機(jī)信息能及時地被調(diào)用。近年來，敵特分子把目標(biāo)對準(zhǔn)軍工企業(yè)檔案計算機(jī)信息，利用計算機(jī)盜取軍工企業(yè)檔案秘密信息的犯罪活動向復(fù)雜化、智能化發(fā)展;而有些軍工企業(yè)檔案管理部門往往還沿用傳統(tǒng)的管理方式，使得管理水平較低，如:檔案信息管理制度不完善，檔案計算機(jī)信息管理人員職責(zé)不清，檔案計算機(jī)房管理、檔案計算機(jī)密碼管理、檔案計算機(jī)信息網(wǎng)絡(luò)管理等均存在安全隱患，給敵特分子以可乘之機(jī)，值得強(qiáng)調(diào)的是:這其中的任何一個環(huán)節(jié)出錯都將給軍工企業(yè)及國家?guī)砭薮蟮膿p失。針對軍工企業(yè)檔案計算機(jī)信息網(wǎng)絡(luò)安全的威脅主要有兩個:(1)人為的惡意攻擊:這是軍工企業(yè)檔案計算機(jī)信息網(wǎng)絡(luò)所面臨的最大威脅，敵對勢力會使用各種方式對企業(yè)的信息進(jìn)行盜取和破壞，導(dǎo)致信息不完整影響其可用性，也可能會在正常使用的情況下進(jìn)行信息的截獲，在通過破譯使的軍工企業(yè)信息被泄漏。(2)軍工企業(yè)檔案計算機(jī)信息網(wǎng)絡(luò)的漏洞:沒有完美的防御，任何計算機(jī)網(wǎng)絡(luò)都會存在一定的漏洞，不法分子通常都是以這些漏洞為主要破壞點，曾經(jīng)出現(xiàn)過的敵特攻入軍工企業(yè)檔案計算機(jī)信息網(wǎng)絡(luò)內(nèi)部的事件，這一事件的大部分原因就是計算機(jī)網(wǎng)絡(luò)的漏洞所招致的苦果。

二、軍工企業(yè)檔案計算機(jī)信息安全策略

(一)物理安全策略物理安全策略的目的是保護(hù)軍工企業(yè)計算機(jī)信息不會遭到任何形式的破壞，不管是自然災(zāi)害還是敵特攻擊，通過對使用這進(jìn)行驗證，保證在權(quán)限之內(nèi)進(jìn)行信息查閱，既能保證信息的安全還不會出現(xiàn)越權(quán)使用的問題，為信息的保密創(chuàng)造了良好的環(huán)境。而建立完整的管理制度，可以防止信息的丟失及盜取，也能阻斷人為破壞的出現(xiàn)。

(二)查閱控制策略對軍工企業(yè)檔案信息進(jìn)行查閱控制，可以有效避免出現(xiàn)安全問題，為信息提供更好的保護(hù)，保證軍工企業(yè)檔案計算機(jī)信息資源不被非法使用。查閱控制可以說是保證軍工企業(yè)檔案計算機(jī)信息安全最重要的核心策略之一。進(jìn)入軍工企業(yè)檔案計算機(jī)信息系統(tǒng)的查閱控制是針對非法操作所提出的一種安全保護(hù)措施。軍工企業(yè)檔案計算機(jī)信息查閱者可以訪問哪些目錄、子目錄、文件和其他資源，可以針對哪些文件、目錄、設(shè)備執(zhí)行哪些操作。軍工企業(yè)檔案計算機(jī)信息管理者根據(jù)他們的實際需要為他們分配操作權(quán)限。這些權(quán)限控制著軍工檔案計算機(jī)信息查閱者，權(quán)限的設(shè)置及不同權(quán)限的組合使用，能夠有效的保證查閱者的使用權(quán)限，保證對軍工企業(yè)檔案計算機(jī)信息資源的訪問，從而加強(qiáng)了軍工企業(yè)檔案計算機(jī)信息的安全性。

(三)網(wǎng)絡(luò)監(jiān)測和鎖定控制策略軍工企業(yè)的計算機(jī)會進(jìn)行網(wǎng)絡(luò)連接，為了更好的保證信息的安全性，檔案管理人員要做好網(wǎng)絡(luò)監(jiān)控工作，對那種多次進(jìn)行訪問的服務(wù)器進(jìn)行定位跟蹤，做好網(wǎng)絡(luò)安全預(yù)警，可以通過聲音、圖片等形式進(jìn)行預(yù)警，時刻進(jìn)行網(wǎng)絡(luò)監(jiān)控。當(dāng)遇到敵特勢力入侵計算機(jī)網(wǎng)絡(luò)時，軍工企業(yè)的網(wǎng)絡(luò)服務(wù)器應(yīng)實現(xiàn)自動記錄訪問次數(shù)和定位跟蹤功能，設(shè)定對網(wǎng)站的訪問次數(shù)，超過次數(shù)時，服務(wù)器可進(jìn)行鎖定報警。

(四)防火墻控制策略計算機(jī)都會有防火墻的使用，它為計算機(jī)的安全筑立起了一道城墻，讓黑客的攻擊得到阻礙，防火墻控制策略的使用，能夠有效的把危險擋在第一道防線之外，企業(yè)在通過設(shè)計內(nèi)外網(wǎng)實現(xiàn)阻斷，可以更好的保證外部網(wǎng)絡(luò)的侵入，這對上網(wǎng)的軍工企業(yè)檔案計算機(jī)信息資源來說無疑是一個安全保障。

(五)信息加密策略信息加密的目的是保護(hù)軍工企業(yè)檔案計算機(jī)信息。信息加密是由不同的算法組成的，不同算法組成不同的信息加密，以小的代價完成了最大程度的信息安全保護(hù)，現(xiàn)階段公布的信息加密算法已經(jīng)多達(dá)幾百種，它已成為對付惡意破壞計算機(jī)信息的有效方法之一。

(六)完善法律保護(hù)策略軍工企業(yè)檔案部門只有完善檔案計算機(jī)信息安全保護(hù)標(biāo)準(zhǔn)、法律、制度等，才能真正擺脫敵特分子惡意破壞的威脅，實現(xiàn)軍工企業(yè)檔案計算機(jī)信息的安全。軍工企業(yè)檔案計算機(jī)信息安全不僅是安全設(shè)施，而且是一個安全過程，不僅要靜態(tài)地防護(hù)，而且要動態(tài)地適應(yīng)。調(diào)查表明，80%的軍工企業(yè)檔案計算機(jī)信息不安全事件不是由外部的攻擊，而是來自內(nèi)部檔案管理人員的不經(jīng)心與缺乏安全意識。強(qiáng)化管理，完善法規(guī)、實施各種措施，保障軍工企業(yè)檔案計算機(jī)信息安全是軍工企業(yè)進(jìn)行檔案信息化工作的當(dāng)務(wù)之急。古人云:“工欲善其事，必先利其器”。軍工企業(yè)檔案計算機(jī)信息是必須要做好防護(hù)的，只有保證信息的安全性，才能使軍工企業(yè)的信息完整，提高信息的可用性，國家檔案局局長、中央檔案館館長毛福民同志提出:“信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，對檔案工作提出了更高的要求，信息化為檔案事業(yè)發(fā)展帶來了前所未有的挑戰(zhàn)和發(fā)展機(jī)遇。”因此，認(rèn)清軍工企業(yè)檔案計算機(jī)信息的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，在保障軍工企業(yè)檔案計算機(jī)信息安全的前提下，提高計算機(jī)功能的使用，充分發(fā)揮出計算機(jī)的潛能，這樣才能提高軍工企業(yè)檔案計算機(jī)信息的充分利用率，讓檔案計算機(jī)信息為軍工企業(yè)的發(fā)展和經(jīng)濟(jì)建設(shè)服務(wù)發(fā)揮更大的作用。

作者：劉冰潔 單位：渤海造船廠集團(tuán)有限公司