前言:本站為你精心整理了檔案信息安全網(wǎng)絡(luò)環(huán)境論文范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1網(wǎng)絡(luò)環(huán)境下檔案信息的特征
檔案信息化以計算機技術(shù)為基礎(chǔ),與以往的紙質(zhì)檔案資料相比,具有以下特征:
1.1設(shè)備依賴性。
不同于過往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過程,從輸入到輸出都是經(jīng)由計算機與其輔助設(shè)備實現(xiàn),管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享,信息處理速度與質(zhì)量在某些程度上依賴于計算機的性能與軟件的適應(yīng)性。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性,對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現(xiàn)象。
1.3復(fù)雜性。
檔案信息量不斷增加、信息存儲形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉(zhuǎn)換,如視頻與圖片、文字與圖片的轉(zhuǎn)換等等,進一步增加了檔案信息的復(fù)雜性。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性。
檔案信息化有其顯著特征,在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無邊界性,發(fā)達的網(wǎng)絡(luò)技術(shù)使得整個世界變成一張巨大的網(wǎng),上傳的信息即使在大洋彼岸也能及時查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時,在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題,計算機病毒可以入侵系統(tǒng)的眾多組成部分,而任何一部分被攻擊都可能造成整個系統(tǒng)的崩潰。此外,網(wǎng)絡(luò)安全問題還存在一定的隱蔽性,無需面對面交流,不用對話溝通,只需打開一個網(wǎng)頁或是鼠標(biāo)輕輕點擊,信息就會在極短時間內(nèi)被竊取,造成嚴(yán)重后果。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問題。
1)檔案信息化安全意識薄弱。很多情況下,檔案信息被竊取或損壞并不是因為入侵者手段高明,而是檔案信息管理系統(tǒng)自身安全漏洞過多,其本質(zhì)原因是檔案信息管理安全意識不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對相關(guān)資料處理的隨意性大,也無法覺察到潛在的風(fēng)險,日常操作管理不規(guī)范,增加了檔案安全危機發(fā)生的可能性。
2)檔案信息化安全資金投入不夠?,F(xiàn)代信息環(huán)境復(fù)雜多變,數(shù)據(jù)量急劇增加,信息管理難度也越來越大,對各種硬件、軟件設(shè)備的要求也進一步提高,需要企業(yè)在檔案信息管理方面投入更多的人力、物力,定期檢查系統(tǒng)漏洞。而就目前情況而言,大部分企業(yè)在這方面投入的資源還遠遠達不到要求,檔案信息管理的安全性得不到有效保障。
3)檔案信息化安全技術(shù)問題。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議,以效率和及時溝通性為第一追求目標(biāo),必然會導(dǎo)致安全性的犧牲,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽,甚至于不經(jīng)意間計算機就會被遠程操控,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外,網(wǎng)絡(luò)環(huán)境資源良莠不齊,許多看似無害的程序中夾雜著計算機病毒代碼片段,隱蔽性強、傳染性強、破壞力大,給檔案信息帶來了嚴(yán)重威脅。
3網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對性與相對性。
檔案信息安全管理工作的重要性是無需置疑的,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統(tǒng)檔案一樣,不存在絕對的安全保障,某一時期看起來再完善的系統(tǒng)也會存在不易發(fā)現(xiàn)的漏洞,隨著科技的不斷發(fā)展,會愈來愈明顯地暴露出來。同時,檔案信息安全維護技術(shù)也沒有絕對的優(yōu)劣之分,根據(jù)實際情況的需求,簡單的技術(shù)可能性價比更高。
3.2管理過程中的技術(shù)與非技術(shù)因素。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護人員工作,也不是管理人員的獨角戲,而需要技術(shù)與管理的有機結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識儲備量,但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心,對于一些常見入侵跡象要了然于心,對于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時通知更專業(yè)的技術(shù)人員查看??筛鶕?jù)企業(yè)實際情況建立完善的檔案安全管理機制,充分調(diào)動各部門員工的力量,以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進行的前提與基礎(chǔ),對于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達的信息背景下,檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作,而是眾多高新技術(shù)的集合體,因此,做好檔案信息安全管理工作首先要加強安全意識的宣傳,包括保密意識教育與信息安全基礎(chǔ)教育,加強檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時,應(yīng)注重責(zé)任制度的落實,詳細(xì)規(guī)定庫房管理、檔案借閱、鑒定、銷毀等責(zé)任分配,詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進出檔案室的人員信息,具體工作落實到人。在實際操作中,應(yīng)嚴(yán)格記錄每一個操作步驟,將檔案接收、借閱、復(fù)制等過程完整、有條理地編入類目中,以便日后查閱。
4.2建立技術(shù)屏障。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計算機安全技術(shù)兩個方面。
1)通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中,可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中,信息加密技術(shù)是實現(xiàn)檔案信息安全管理的關(guān)鍵,通過各種不同的加密算法實現(xiàn)信息的抽象化與無序化,即使被劫持也很難辨認(rèn)出原有信息,這種技術(shù)性價比高,較小的投入便可獲得較高的防護效果。檔案信息確認(rèn)技術(shù)是通過限制共享范圍達到安全性要求,每一個用戶都掌握著識別檔案信息是否真實的方案,而不法接收者難以知曉方案的實際內(nèi)容,從而預(yù)防信息的偽造、篡改行為。
2)計算機安全技術(shù)。從計算機安全角度入手,可采用芯片卡識別制度,每一名合法使用者的芯片卡微處理機內(nèi)記錄特有編號,只有當(dāng)編號在數(shù)據(jù)庫范圍內(nèi)時方可通過認(rèn)證,防止檔案信息經(jīng)由計算機存儲器被竊的現(xiàn)象發(fā)生。同時,應(yīng)加強計算機系統(tǒng)的防火墻設(shè)計,注意查找系統(tǒng)漏洞。
4.3建立法律屏障。
面對如此復(fù)雜的網(wǎng)絡(luò)環(huán)境,法律條令是最為有力的防護武器,建立系統(tǒng)完備、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)姆审w系將極大地促進檔案信息安全管理工作的進行,應(yīng)從維護網(wǎng)絡(luò)資源、維護用戶正當(dāng)權(quán)益方面入手,以法律的強制力為檔案信息安全管理保駕護航。
作者:徐麗艷 單位:鶴崗市林業(yè)局
檔案管理建議與意見 檔案工作意見 檔案管理制度 檔案管理 檔案專業(yè) 檔案合規(guī)管理 檔案信息化建議 檔案工作總結(jié) 檔案匯報材料 檔案工作論文 紀(jì)律教育問題 新時代教育價值觀