淺談數(shù)字化檔案信息安全管理研究

【摘 要】 隨著我國(guó)科技的不斷進(jìn)步，新興的科學(xué)技術(shù)在慢慢的滲透全社會(huì)各界，不僅加快了社會(huì)發(fā)展和歷史的進(jìn)程，也在逐漸地影響著人們的工作和生活，那么在全球信息化工作飛速發(fā)展的今天，網(wǎng)絡(luò)環(huán)境下數(shù)字化信息安全目前成為所有檔案管理中的重要組成部分，信息安全已經(jīng)成為了世界級(jí)的重點(diǎn)課題，因此，本文闡述了關(guān)于對(duì)數(shù)字化檔案信息安全管理研究進(jìn)行探討，僅供參考。

【關(guān)鍵詞】 數(shù)字化檔案信息 安全 管理

伴隨著計(jì)算機(jī)技術(shù)的日新月異的發(fā)展，檔案信息資源數(shù)字化的不斷進(jìn)步，所有企事業(yè)單位的檔案館藏的管理打破原來傳統(tǒng)的模式，運(yùn)用新的科學(xué)技術(shù)進(jìn)行管理，大量的產(chǎn)生電子文件和照片、音頻、視頻等以數(shù)字為載體的聲像檔案，由于大量的電子文檔管理被廣泛的應(yīng)用，就需要提高檔案管理者新的創(chuàng)新思維、技術(shù)，來適應(yīng)新的社會(huì)檔案管理的需要。因此，面對(duì)日益增加的數(shù)字化檔案信息，保證信息載體的可靠性、安全性，已經(jīng)成為所有檔案管理者必須首要解決的問題。

1.威脅數(shù)字化檔案信息安全的因素

在計(jì)算機(jī)的系統(tǒng)中，存儲(chǔ)著大量的以數(shù)據(jù)信息形式的數(shù)字化檔案，所以，檔案的信息數(shù)據(jù)和其他別的計(jì)算機(jī)的普通數(shù)據(jù)信息不一樣，它的安全性很容易受到各種各樣的危險(xiǎn)因素的干擾、破壞，經(jīng)過數(shù)據(jù)研究報(bào)告表明，以下的危險(xiǎn)因素常常會(huì)給系統(tǒng)中的檔案數(shù)據(jù)帶來威脅。

1.1計(jì)算機(jī)的硬件故障原因

由于計(jì)算機(jī)的硬件部分都是有很多的電子元器件所組成的，雖然目前計(jì)算機(jī)的各個(gè)部分的部件都安裝了很多的保護(hù)機(jī)制，但是還是沒有辦法阻止和避免硬件故障的產(chǎn)生，而比較嚴(yán)重的硬件出現(xiàn)故障的主要因素是：硬盤的磁道的損壞，就會(huì)造成大量的檔案數(shù)據(jù)丟失或被損壞，然而，目前的計(jì)算機(jī)的技術(shù)在所有的企業(yè)中都會(huì)被應(yīng)用，其設(shè)備數(shù)量龐大，在此頻繁的使用中，硬盤的損壞頻率就會(huì)隨之增長(zhǎng)，也是最常見的原因之一。

1.2 計(jì)算機(jī)的軟件故障因素

由于在計(jì)算機(jī)的使用系統(tǒng)中，計(jì)算機(jī)系統(tǒng)是需要數(shù)據(jù)處理軟件、操作系統(tǒng)的支持的，那么，在完成各種的處理數(shù)據(jù)的過程中，也是需要這些功能的支持的。因此，一旦計(jì)算機(jī)的軟件系統(tǒng)出現(xiàn)問題故障，將直接的影響檔案數(shù)據(jù)的完整性和安全性，也就是說，計(jì)算機(jī)軟件的正確性和健壯性是很重要的，目前隨著操作系統(tǒng)的不斷完善和數(shù)字化檔案系統(tǒng)的成熟，只要熟練地掌握應(yīng)用，計(jì)算機(jī)的軟件故障相對(duì)于硬件損壞的故障幾率要小一些。

1.3 病毒和黑客攻擊的因素

隨著計(jì)算機(jī)技術(shù)的普及，互聯(lián)網(wǎng)的大量使用，病毒和黑客的進(jìn)入和攻擊破壞已經(jīng)是很普遍的現(xiàn)象，盡管在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中安裝各種的殺毒軟件系統(tǒng)和防火墻，但還是無法避免病毒和黑客的進(jìn)入，因此，病毒和黑客的攻擊也是破壞檔案數(shù)字化檔案信息安全的因素之一。

1.4 人為的操作故障因素

對(duì)于目前檔案管理的普遍性，一方面有很多的檔案管理的人員的專業(yè)素質(zhì)和操作技能方面存在著缺陷，導(dǎo)致在系統(tǒng)操作時(shí)對(duì)數(shù)據(jù)進(jìn)行誤刪。另一方面即使是對(duì)計(jì)算機(jī)系統(tǒng)操作的很熟練的專業(yè)管理人員，在受到某種因素的干擾時(shí)也難免會(huì)出現(xiàn)誤刪的現(xiàn)象，這是不能完全杜絕的。

1.5 資源不足引起的計(jì)劃性停機(jī)

對(duì)于所有的單位來說，業(yè)務(wù)的不斷增長(zhǎng)，相對(duì)應(yīng)的計(jì)算機(jī)的系統(tǒng)也會(huì)不斷地升級(jí)和進(jìn)行資源擴(kuò)充，因此，業(yè)務(wù)增長(zhǎng)的越快，出現(xiàn)故障的幾率就越高，在使用的過程中出現(xiàn)停機(jī)和系統(tǒng)的更換操作，很難能夠避免和控制數(shù)據(jù)的丟失。

2. 保障數(shù)字化檔案信息安全的措施

2.1 硬件設(shè)備的選擇

對(duì)硬件的安全性和可靠性的選擇是很重要的，在選擇時(shí)必須要引起重視，首先在選擇服務(wù)器和主機(jī)的時(shí)候，要避免選擇兼容機(jī)，選擇品牌服務(wù)器和客戶機(jī)，因?yàn)槠放品?wù)器和客戶機(jī)平均無故障時(shí)間(MTTF）比兼容機(jī)長(zhǎng)，在系統(tǒng)使用的過程中要對(duì)設(shè)備的環(huán)境監(jiān)測(cè)，這樣就會(huì)確保系統(tǒng)的正常運(yùn)行，在更新?lián)Q代時(shí)，要充分考慮硬件的可擴(kuò)展性和兼容性，避免硬件升級(jí)帶來的數(shù)據(jù)丟失風(fēng)險(xiǎn)。然后是選擇儲(chǔ)存設(shè)備，所有的數(shù)據(jù)信息存放在具有容錯(cuò)機(jī)制的網(wǎng)絡(luò)存儲(chǔ)設(shè)備上，這樣就會(huì)避免因?yàn)閱我坏挠脖P損壞帶來數(shù)據(jù)丟失的情況，那么，可以選用NAS或SAN架構(gòu)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備，可以能大幅增強(qiáng)數(shù)據(jù)訪問的性能、效率、可靠性和可恢復(fù)性。

2.2 應(yīng)用信息安全保障技術(shù)

2.2.1 防火墻技術(shù)：“防火墻”是一種形象的說法，它實(shí)際上是計(jì)算機(jī)硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運(yùn)作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，保護(hù)私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。

2.2.2身份認(rèn)證與訪問的控制：可以設(shè)立身份認(rèn)證與訪問模式，由于所有的計(jì)算機(jī)使用系統(tǒng)是離不開人的操作的，那么，用身份認(rèn)證的形式來確認(rèn)訪問的合法性，在建立系統(tǒng)用戶訪問系統(tǒng)的同時(shí)，要通過可靠的身份認(rèn)證的形式來確認(rèn)用戶的身份，再通過網(wǎng)絡(luò)訪問控制系統(tǒng)設(shè)置網(wǎng)絡(luò)訪問規(guī)則，這樣就會(huì)有效的保護(hù)內(nèi)部的檔案資源，以此來防止信息檔案數(shù)據(jù)的外泄，同時(shí)建立訪問日志審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行審計(jì)和監(jiān)測(cè)。

2.2.3 數(shù)據(jù)加密和備份：一方面是數(shù)據(jù)的加密，由于內(nèi)部的用戶可以隨時(shí)的進(jìn)入訪問檔案的數(shù)據(jù)，在進(jìn)入的同時(shí)難免會(huì)違反安全政策或無意的造成數(shù)據(jù)丟失，就會(huì)導(dǎo)致信息泄密的風(fēng)險(xiǎn)變的極高，也就是說，檔案數(shù)據(jù)的安全性除了要防范硬件故障、病毒、木馬的入侵，還要防止信息外泄這一重要方面，就必須采用對(duì)檔案信息進(jìn)行原始加密的措施。另一方面，數(shù)據(jù)的備份。檔案管理的人員要定期的對(duì)數(shù)據(jù)進(jìn)行備份，這樣就可以充分的避免由于病毒、木馬、黑客程序等方面對(duì)檔案信息資源的破壞。另外，還可以采用容災(zāi)機(jī)制，將所有的檔案信息的數(shù)據(jù)復(fù)制在不同的辦公室、不同地域、分支機(jī)構(gòu)的計(jì)算機(jī)的系統(tǒng)上，這樣就會(huì)增加了對(duì)檔案信息數(shù)據(jù)的保護(hù)性、安全性、可靠性，從而降低了各種原因?qū)ζ鋽?shù)據(jù)信息的破壞丟失幾率。

2.2.4防范系統(tǒng)漏洞：由于計(jì)算機(jī)的應(yīng)用軟件、操作系統(tǒng)在邏輯設(shè)計(jì)、編寫的時(shí)候也會(huì)出現(xiàn)錯(cuò)誤，這個(gè)缺陷很可能就會(huì)被黑客利用，最終導(dǎo)致里面的檔案信息泄露，因此，需要采用漏洞掃描系統(tǒng)自動(dòng)檢測(cè)本地主機(jī)或遠(yuǎn)程系統(tǒng)安全漏洞的程序，發(fā)現(xiàn)不安全隱患后及時(shí)打上相應(yīng)補(bǔ)丁，早地發(fā)現(xiàn)檔案信息系統(tǒng)存在的潛在安全威脅。

2.2.5加強(qiáng)檔案管理人員安全培訓(xùn)。檔案信息的管理和利用都離不開人的參與，因此人才隊(duì)伍建設(shè)是檔案信息化成功之本，是保證檔案信息化建設(shè)持續(xù)發(fā)展的關(guān)鍵。

結(jié)束語(yǔ)

檔案作為社會(huì)信息資源的組成部分，已日益成為國(guó)家進(jìn)行經(jīng)濟(jì)建設(shè)、發(fā)展科學(xué)文化事業(yè)的重要資源，社會(huì)對(duì)檔案信息的需求與日俱增。積極開發(fā)檔案信息資源，提高數(shù)字化檔案信息安全管理工作，把檔案工作自身的發(fā)展與滿足社會(huì)需求聯(lián)系起來，意義重大。

參考文獻(xiàn)：

[1]馮惠玲，張輯哲主編，《檔案學(xué)概論》，中國(guó)人民大學(xué)出版社，2001年版

[2]馮惠玲主編，《電子文件管理教程》，中國(guó)人民大學(xué)出版社，2001年版.

（作者單位：長(zhǎng)春市新立城水庫(kù)管理局）