公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)背景下的數(shù)字信息安全保障

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)背景下的數(shù)字信息安全保障范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)背景下的數(shù)字信息安全保障

摘要:在網(wǎng)絡(luò)背景下,數(shù)字檔案信息化問題是信息時(shí)代的重大挑戰(zhàn),在信息技術(shù)不斷發(fā)展的今天,對(duì)數(shù)字檔案信息安全進(jìn)行研究具有必要性。本文闡述了數(shù)字檔案信息安全的相關(guān)概念,論述了網(wǎng)絡(luò)背景下數(shù)字檔案信息安全的保障現(xiàn)狀,并闡述了數(shù)字檔案信息安全保障存在的不足。針對(duì)其中的問題提出了完善數(shù)字檔案信息安全保障體系的對(duì)策。本文認(rèn)為,要引進(jìn)數(shù)字檔案信息安全保障技術(shù),完善數(shù)字檔案信息安全風(fēng)險(xiǎn)管理體系,健全數(shù)字檔案信息安全標(biāo)準(zhǔn)法規(guī)體系。通過本文的研究,以求能夠?yàn)閿?shù)字檔案的保存提供良好的環(huán)境,促進(jìn)檔案事業(yè)的現(xiàn)代化發(fā)展。

關(guān)鍵詞:數(shù)字檔案;信息安全;保障

1數(shù)字檔案信息安全的概念

1.1數(shù)字檔案的概念

數(shù)字檔案相對(duì)于紙質(zhì)檔案來說,有著獨(dú)特的載體和形式。在數(shù)字環(huán)境當(dāng)中,文件和數(shù)字檔案的界限十分模糊,一些人將電子文件和數(shù)字方案統(tǒng)稱為電子文件。國(guó)際上關(guān)于電子文件的定義中認(rèn)為,電子文件是指使用計(jì)算機(jī)進(jìn)行數(shù)據(jù)操作的文件。我國(guó)的電子文件是以光盤磁盤作為載體、依賴計(jì)算機(jī)進(jìn)行數(shù)字處理的文件。不同的學(xué)者對(duì)電子檔案的定義也提出了不同的認(rèn)識(shí)[1]。例如我國(guó)學(xué)者項(xiàng)文新認(rèn)為數(shù)字檔案是一種電子文檔,這種電子文檔具有一定的保存價(jià)值。無論從哪個(gè)角度對(duì)電子文檔進(jìn)行歸類,都有一定的時(shí)代背景和研究意義。本文認(rèn)為,數(shù)字檔案是指依托數(shù)字技術(shù),將計(jì)算機(jī)技術(shù)與數(shù)字進(jìn)行連接,管理有一定保存價(jià)值的檔案,并在網(wǎng)上進(jìn)行存儲(chǔ)和利用。數(shù)字檔案主要包括電子檔案、紙質(zhì)檔案數(shù)字化后形成的數(shù)字化檔案,紙質(zhì)檔案可以通過數(shù)字形式進(jìn)行傳送,在網(wǎng)絡(luò)環(huán)境當(dāng)中,數(shù)字化成為存儲(chǔ)檔案的主要形式,它能夠保證檔案的安全[2]。

1.2數(shù)字檔案信息安全的內(nèi)容

(1)系統(tǒng)安全系統(tǒng)安全同時(shí)包括硬件安全與軟件安全。硬件是指系統(tǒng)軟件,而軟件是指從事檔案工作的人員、技術(shù)以及由人制訂出的管理方式、法律法規(guī)等。為了保證系統(tǒng)安全,需要有一定安全意識(shí)的工作人員能夠正確地操縱存儲(chǔ)設(shè)備,以嚴(yán)謹(jǐn)高效的方式,依靠完善的規(guī)章制度,從而保證數(shù)字信息檔案的系統(tǒng)安全。信息系統(tǒng)并不是獨(dú)立運(yùn)行的,每一個(gè)信息系統(tǒng)之間有著一定的作用和影響,是統(tǒng)一的整體,例如檔案崗位中的工作人員,老員工的離去、新員工的變動(dòng)都會(huì)影響到系統(tǒng)安全,尤其是核心人員和核心技術(shù)的變更,會(huì)產(chǎn)生新的管理理念和管理方式。不同的員工對(duì)于檔案的管理技術(shù)和管理能力不同,也會(huì)產(chǎn)生不同的規(guī)章制度[3]。(2)檔案信息內(nèi)容的安全數(shù)字檔案是依托數(shù)字信息技術(shù)對(duì)檔案信息進(jìn)行存儲(chǔ)、分析、把握,是一種數(shù)字化的記錄。與傳統(tǒng)的紙質(zhì)檔案相比,擁有許多便利之處,有著紙質(zhì)檔案不可比擬的優(yōu)點(diǎn)。但是由于在網(wǎng)絡(luò)環(huán)境中,數(shù)字檔案的存儲(chǔ)是在網(wǎng)絡(luò)中運(yùn)行,因而也存在著極大的安全隱患,這些安全隱患成為影響數(shù)字檔案信息安全的根源之一。

2網(wǎng)絡(luò)背景下數(shù)字檔案信息安全保障現(xiàn)狀分析

2.1數(shù)字檔案信息安全保障現(xiàn)狀分析

隨著網(wǎng)絡(luò)時(shí)代的不斷前進(jìn),安全問題也開始大量出現(xiàn),許多網(wǎng)絡(luò)用戶在進(jìn)行網(wǎng)絡(luò)交流時(shí),會(huì)出現(xiàn)個(gè)人信息泄露甚至被騙的情況,一些消費(fèi)者開始對(duì)網(wǎng)絡(luò)產(chǎn)生不信任感,他們不敢在互聯(lián)網(wǎng)上注冊(cè)自己的真實(shí)信息。一些黑客和木馬,能夠進(jìn)入到企業(yè)的系統(tǒng)中盜取用戶的相關(guān)信息,從而擾亂用戶的正常生活。一些企業(yè)和個(gè)人寧可不與企業(yè)進(jìn)行信息共享,也不愿意自身的信息泄露,而目前的信息化發(fā)展缺乏統(tǒng)一的信息安全保障體系,信息化建設(shè)水平參差不齊,在安全方面存在著較大的隱患。FaceBook的信息泄露問題為所有企業(yè)敲響了警鐘。由于網(wǎng)絡(luò)本身的開放性,一些軟件系統(tǒng)存在著較大的安全缺陷。2016年京東出現(xiàn)了信息泄露問題,客戶的12G數(shù)據(jù)在黑市流通,其中包含著客戶的身份證號(hào)、電話、家庭住址等各種隱私。經(jīng)過調(diào)查,證實(shí)是京東的員工利用職務(wù)的便利將這些信息下載并賣給了不法分子。2014年當(dāng)當(dāng)網(wǎng)存在漏洞,一個(gè)黑客盜用了用戶的登錄信息,在當(dāng)當(dāng)網(wǎng)進(jìn)行綁定,利用用戶的賬號(hào)購(gòu)買大量的貴重物品。2017年勒索病毒爆發(fā),在許多地區(qū)都產(chǎn)生了惡劣的影響。這場(chǎng)“病毒”襲擊了美國(guó)、中國(guó)、俄羅斯、西班牙、意大利等國(guó)家。僅僅兩天時(shí)間,就有2000多萬個(gè)IP受到了病毒的攻擊,用戶電腦中的資料被鎖住,如果想重新恢復(fù)資料,只能向黑客支付五萬多人民幣才能夠正常使用。在這一事件發(fā)生后,我國(guó)出現(xiàn)了許多殺毒軟件對(duì)電腦的補(bǔ)丁進(jìn)行修復(fù)的行動(dòng),防止黑客危害計(jì)算機(jī)系統(tǒng)。

2.2數(shù)字檔案信息安全保障存在的不足

(1)技術(shù)體系不完善互聯(lián)網(wǎng)、數(shù)字電視和數(shù)據(jù)通信仍處于起步階段,硬件和軟件設(shè)施遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國(guó)家,在國(guó)際互聯(lián)網(wǎng)信息的輸入輸出上比重非常低。由于數(shù)字檔案需要信息技術(shù)的支持,只有完善的技術(shù)體系才能保證數(shù)字檔案的信息安全,一些圖書館或網(wǎng)站無法使用基礎(chǔ)設(shè)施進(jìn)行信息公開,公開渠道不順暢,雖然一些檔案館已經(jīng)開設(shè)了電子網(wǎng)站,但是電子網(wǎng)站相關(guān)信息十分稀少,信息更新比較慢。有的網(wǎng)站幾個(gè)月才更新一條信息,無法提供更高層次的信息服務(wù)。一些部門缺乏信息共享機(jī)制,出現(xiàn)了各自為政的局面,部門的信息溝通和采集沒有統(tǒng)一的標(biāo)準(zhǔn),信息整合力度不高,出現(xiàn)了“信息孤島”現(xiàn)象?!靶畔⒐聧u”現(xiàn)象的出現(xiàn)與經(jīng)濟(jì)技術(shù)、信息化、教育等因素密切相關(guān),在多種因素的綜合影響下,形成了不同層次和水平的電子信息建設(shè)系統(tǒng),而信息化發(fā)展的水平也阻礙了數(shù)字檔案的管理和發(fā)展。目前我國(guó)由于部門不同、地區(qū)發(fā)展水平不同,信息化處于交互整合階段。數(shù)字檔案也存在“信息孤島”問題,由于對(duì)于信息化的資金投入和人才配備不同,信息化的發(fā)展水平也不同。一些地區(qū)數(shù)字檔案信息化基礎(chǔ)設(shè)施建設(shè)比較完善,但是其中一些地區(qū)對(duì)于數(shù)字檔案信息化的利用率較低。(2)管理缺乏精準(zhǔn)度對(duì)數(shù)字檔案進(jìn)行管理是單位中的重要組成部分,這項(xiàng)管理依托于檔案所處的環(huán)境。數(shù)字檔案工作是一項(xiàng)要求較高的工作。由于數(shù)字檔案管理的對(duì)象是數(shù)字檔案,包括對(duì)數(shù)字檔案的保存、收集、整理、開發(fā)。從管理學(xué)的角度上來看,數(shù)字檔案的管理對(duì)象也包括對(duì)檔案所處環(huán)境中的人、物、事。管理員的技術(shù)使用能力、安全意識(shí)、專業(yè)化程度都會(huì)對(duì)數(shù)字檔案信息安全產(chǎn)生威脅。是否遵循正確的法律法規(guī)、是否及時(shí)對(duì)設(shè)備進(jìn)行維護(hù)、是否能夠擁有完善的基礎(chǔ)設(shè)施,都有可能影響到數(shù)字檔案的信息安全。完善的數(shù)字檔案管理制度對(duì)數(shù)字檔案管理工作進(jìn)行了明確規(guī)定,也是管理人員管理工作進(jìn)行的依據(jù)。目前一些檔案管理機(jī)構(gòu)并未設(shè)立完善的規(guī)章制度,對(duì)數(shù)字檔案進(jìn)行管理方式仍然采取對(duì)紙質(zhì)檔案進(jìn)行管理的方法,沿用原來的規(guī)章進(jìn)行管理。雖然紙質(zhì)檔案管理方式有著一定的科學(xué)性和客觀性,但應(yīng)當(dāng)注意檔案管理的形式、環(huán)境已經(jīng)發(fā)生了根本的變化。數(shù)字檔案和紙質(zhì)檔案的存儲(chǔ)有著極大不同。如果繼續(xù)沿用傳統(tǒng)檔案的管理方法,會(huì)對(duì)數(shù)字檔案的信息安全帶來極大的隱患。數(shù)字檔案從一個(gè)環(huán)境流動(dòng)到另一個(gè)環(huán)境,需要數(shù)字技術(shù)作為支撐,數(shù)字檔案管理內(nèi)容的變化會(huì)導(dǎo)致與原有的方法不相適用。在網(wǎng)絡(luò)環(huán)境下,數(shù)字檔案的管理具有極高的敏銳性,在數(shù)字檔案管理當(dāng)中要提高管理的精準(zhǔn)度,減少數(shù)字檔案信息安全事故的發(fā)生。

3完善數(shù)字檔案信息安全保障體系的對(duì)策

(1)引進(jìn)數(shù)字檔案信息安全保障技術(shù)數(shù)字檔案信息安全保障技術(shù)包括身份認(rèn)證技術(shù)、系統(tǒng)容災(zāi)技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、密碼技術(shù)、病毒防范技術(shù)等,這些技術(shù)的出現(xiàn)能夠從多個(gè)方面、多個(gè)角度保證數(shù)字檔案信息系統(tǒng)安全。身份認(rèn)證技術(shù)是指在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí),對(duì)身份進(jìn)行確認(rèn),確認(rèn)之后才能夠擁有操作權(quán)限的技術(shù),這項(xiàng)技術(shù)是數(shù)字檔案信息管理中的“大門”,只有符合身份的人才能夠進(jìn)入,身份認(rèn)證的方式有密碼、指紋、口令、簽名、生物識(shí)別等技術(shù)。目前這項(xiàng)技術(shù)已經(jīng)在企業(yè)中得到了廣泛應(yīng)用,在數(shù)字檔案信息管理中也應(yīng)該有所運(yùn)用。系統(tǒng)容災(zāi)技術(shù)在重大災(zāi)難中運(yùn)用較為廣泛,通過這項(xiàng)技術(shù)可以減少意外事件對(duì)于數(shù)字信息系統(tǒng)的破壞,當(dāng)發(fā)生危險(xiǎn)時(shí)能夠?qū)?shù)字檔案進(jìn)行備份,防止數(shù)據(jù)流失。即使本地的數(shù)字檔案遭到了破壞之后,仍然有異地的數(shù)字檔案可用。訪問控制技術(shù)主要是對(duì)未授權(quán)的用戶進(jìn)行阻止,阻止超出權(quán)限用戶進(jìn)行訪問,保證用戶在網(wǎng)絡(luò)環(huán)境中進(jìn)行合法操作。這項(xiàng)技術(shù)可以被看作是身份認(rèn)證技術(shù)的加強(qiáng)版。防火墻技術(shù)針對(duì)黑客和病毒架起了一道防火墻,只有通過這道防火墻,才能夠允許相關(guān)人員和信息進(jìn)入,一些不符合數(shù)字檔案安全的信息都會(huì)被過濾掉,能夠阻止非法入侵。入侵檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行不同階段的檢測(cè),完善防御體系,檢測(cè)網(wǎng)絡(luò)中可能出現(xiàn)的攻擊信息,從日常中發(fā)現(xiàn)異常情況。通過以上安全技術(shù)的運(yùn)用,可以從多方面保障數(shù)字檔案信息的安全。(2)完善數(shù)字檔案信息安全風(fēng)險(xiǎn)管理體系數(shù)字檔案信息安全風(fēng)險(xiǎn)管理體系同時(shí)包含人員風(fēng)險(xiǎn)管理、安全組織機(jī)構(gòu)風(fēng)險(xiǎn)管理、第三方訪問風(fēng)險(xiǎn)管理、物理環(huán)境風(fēng)險(xiǎn)管理。通過加強(qiáng)人員風(fēng)險(xiǎn)管理,可以避免檔案工作管理人員的有意為之和無心之過,避免他們對(duì)信息安全工作上的失誤。此外,通過不斷加強(qiáng)教育和制度建設(shè),完善績(jī)效體系,以阻止管理人員破壞數(shù)字檔案信息的行為。安全組織機(jī)構(gòu)風(fēng)險(xiǎn)管理能夠通過完善組織機(jī)構(gòu)框架、提供相關(guān)專業(yè)信息,為技術(shù)管理提供支持,加強(qiáng)各部門之間的合作,及時(shí)做好檢查與記錄,為數(shù)字檔案的信息安全管理保駕護(hù)航。

4總結(jié)

網(wǎng)絡(luò)環(huán)境下出現(xiàn)了大量的數(shù)字檔案,信息安全的重要性也在網(wǎng)絡(luò)背景下被凸顯,對(duì)數(shù)字檔案的信息安全進(jìn)行保障刻不容緩。數(shù)字檔案是信息化過程中的產(chǎn)物,是現(xiàn)代化進(jìn)程中不可避免的問題。在數(shù)字檔案信息安全保障當(dāng)中,必須要明確網(wǎng)絡(luò)環(huán)境中可能危害數(shù)字檔案信息安全的因素,通過加強(qiáng)技術(shù)、管理、設(shè)立法律法規(guī)的方式對(duì)信息安全予以保護(hù),做好統(tǒng)籌規(guī)劃工作,以嚴(yán)謹(jǐn)、客觀、準(zhǔn)確的態(tài)度來對(duì)待數(shù)字檔案的信息安全保障工作,推進(jìn)檔案現(xiàn)代化事業(yè)的穩(wěn)步發(fā)展。

參考文獻(xiàn):

[1]戴明禹.大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全研究的現(xiàn)狀與展望[J].情報(bào)科學(xué),2017,35(12):162-167.

[2]聶云霞,張加欣,甘敏.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案資源安全研究[J].浙江檔案,2016(06):22-25.

[3]劉焱序,彭建,汪安,謝盼,韓憶楠.生態(tài)系統(tǒng)健康研究進(jìn)展[J].生態(tài)學(xué)報(bào),2015,35(18):5920-5930.

作者:趙洋 單位:沈陽(yáng)飛機(jī)設(shè)計(jì)研究所