国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

論析網(wǎng)絡化環(huán)境下海洋數(shù)字檔案的安全管理

時間:2023-03-07 08:55:42 論文范文 我要投稿
  • 相關推薦

論析網(wǎng)絡化環(huán)境下海洋數(shù)字檔案的安全管理

  論文關鍵詞:海洋數(shù)字檔案;信息安全;網(wǎng)絡應用

論析網(wǎng)絡化環(huán)境下海洋數(shù)字檔案的安全管理

  論文摘要:在社會信息化的大環(huán)境下,海洋數(shù)字檔案的使用正改變著檔案工作的方方面面,特別是在信息安全與保密方面,對海洋檔案管理工作提出了新的要求。文章對海洋數(shù)字檔案的特點、網(wǎng)絡環(huán)境下海洋數(shù)字檔案的安全隱患進行了分析,從管理、網(wǎng)絡安全和信息安全三方面提出了相應對策。

  相關論文查閱:大學生論文、工商財務論文經(jīng)濟論文、教育論文  熱門畢業(yè)論文

    在社會信息化的大環(huán)境下,數(shù)字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統(tǒng)的一個重要組成部分,也正面臨著數(shù)字化時代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn),檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受,這一革新要求我們改變原有對文件檔案的理解,順應技術發(fā)展趨勢,更好地進行海洋檔案管理工作。

  1海洋數(shù)字檔案的概念和特點

    在1996年第十三屆國際檔案大會上,美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physical archive)和實態(tài)檔案庫(Physical repositories of archives)相對應的虛擬檔案(Virtual archives)。國際檔案理事會對數(shù)字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內(nèi)容只能通過機器來利用,并根據(jù)來源原則來組織安排。以此類推,海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別,包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn),而是通過二進制代碼以數(shù)字形式存貯,成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數(shù)字化,當檔案信息在完成數(shù)字化后以數(shù)字形式存在時,數(shù)字網(wǎng)絡系統(tǒng)就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能,通常是以網(wǎng)站方式提供相關檔案服務。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

  2網(wǎng)絡環(huán)境下海洋數(shù)字檔案的安全隱患

    在數(shù)字化的過程中,由于受載體的轉換條件、存貯介質的穩(wěn)定性和技術操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。

    海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件,不同于以紙張為載體的紙質檔案,它可以不受時間、地點和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網(wǎng)絡化運作環(huán)境決定的,是一種進步和發(fā)展。同時,也給海洋電子文件帶來了不安全和泄密因素。

    目前的檔案保護規(guī)程主要針對紙質載體制成材料的耐久性、保存環(huán)境等方面來進行,缺乏對電子檔案長時間可靠保存的經(jīng)驗與技術。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年,而電子文件的物理載體壽命卻遠不如紙質檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過I00年。另外,紙張的損壞很容易被發(fā)現(xiàn),但電子文件載體的損壞只能由設備檢驗。此外,由于信息技術的快速發(fā)展,信息保存的格式和載體都在發(fā)生變化,使得早期數(shù)字檔案難于“閱讀”,例如現(xiàn)在面對一個保存在5英寸軟盤上的Wordstar格式的文件,恐怕大多數(shù)讀者都會束手無策,而這只不過是20多年前主流格式與存儲載體。

    由于網(wǎng)絡技術本身的安全隱患導致泄密。Internet/Intranet技術本身就不是一種很安全的信息傳輸方式,網(wǎng)絡上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地,任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)攻擊手段也越來越多,攻擊工具的破壞力越來越強,而安全技術是一種在對抗中被動發(fā)展的技術,它總是滯后的,這樣就導致了網(wǎng)絡的脆弱性。此外,網(wǎng)絡硬件也是經(jīng)常被忽視的但風險極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

    管理人員不足,技術水平有限。據(jù)有關資料顯示,90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓,他們?nèi)狈τ嬎銠C與網(wǎng)絡的相關知識,缺乏對檔案信息網(wǎng)絡的安全意識。

  3網(wǎng)絡環(huán)境下實現(xiàn)海洋數(shù)字檔案安全的對策

    如前所述,隨著網(wǎng)絡信息技術的迅猛發(fā)展和廣泛應用,數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出,為嚴防密從網(wǎng)泄,確保電子文檔安全,應在管理、網(wǎng)絡安全和信息安全3方面采取有效的安全技術與措施。

  3.1管理方面

    加大人才培養(yǎng)力度,提高管理人員的技術水平。海洋檔案信息數(shù)字化是信息時代發(fā)展的必然趨勢,海洋檔案管理人員要充分認識網(wǎng)絡中的檔案信息,不能認為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感,樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能,努力學習掌握檔案現(xiàn)代化管理、計算機和網(wǎng)絡安全等方面的技術,加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉化。同時,海洋檔案行政管理部門要采取相應措施,從政策、待遇等方面培養(yǎng)和激勵專業(yè)技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式,提高和更新在職人員的知識水平和專業(yè)技能,充分調動海洋檔案管理人員的積極性、主動性和創(chuàng)造性,為推進海洋檔案信息化建設作貢獻。
   制定安全管理制度。在海洋數(shù)字檔案安全管理中,除了采用相應的安全技術措施之外,更重要的是海洋檔案管理部門還應當根據(jù)相關法律、法規(guī),結合本單位實際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級和安全管理范圍,制定檔案網(wǎng)絡操作使用規(guī)程,用戶身份認證制度,電子文件的接收、保管、檢索、查詢和網(wǎng)絡安全等制度,使安全管理具有可操作性,形成海洋數(shù)字檔案信息的安全保障體系。

  3. 2網(wǎng)絡安全方面

    硬件設備安全。涉及海洋電子文檔的計算機應做到專人專用,使用的移動儲存設備也應做到專用,不可混用。對于網(wǎng)絡設備應該盡量使用通過保密檢測的設備,不要盲目追求新產(chǎn)品、新技術,以減少泄密渠道。

    操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡安全的重要基礎,因為所有的基本應用和安全措施(如病毒防治、人侵檢測、設置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的,因為許多核心技術我國并不掌握,無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點:①采用的產(chǎn)品要具有自主知識產(chǎn)權,且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況,以便及時發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強身份標志與驗證、細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現(xiàn),這些措施都可以對基本安全功能提供強有力的支持。

    安裝殺毒軟件。防病毒必須從網(wǎng)絡整體考慮,主動防御,改變被動劣勢,要樹立“預防為主,防治結合”的觀念。從方便管理人員的工作著手,使其能夠管理網(wǎng)絡上的所有機器,如利用定時查毒功能,對客戶進行掃描,檢查病毒情況;利用在線報警功能,監(jiān)測網(wǎng)絡上的每一臺機器,出現(xiàn)故障或病毒侵人時,網(wǎng)絡管理人員都能及時知道,并作出反應。

    內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間,設置防火墻(包括分組過濾與應用代理)實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全最主要的同時也是最有效、最經(jīng)濟的措施之一。無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網(wǎng)絡的數(shù)據(jù);管理進、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡攻擊的檢測和告警。

    在必須使用公眾網(wǎng)絡時采用虛擬專用網(wǎng)絡(VPN)技術。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡的基礎設施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時,VPN可提供保密和數(shù)據(jù)加密。如果某機關檔案系統(tǒng)設有兩個或更多分支機構,或者希望用戶遠程訪問檔案網(wǎng)絡,這種方法尤其有用。

  3. 3信息安全方面

  海洋數(shù)據(jù)備份恢復系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅動器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失,如果按照備份規(guī)程進行了備份,那么就可以恢復數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結合,例如我們可以每周執(zhí)行一次完全備份,每天執(zhí)行一次增量備份。除此之外,還應該選擇不同的數(shù)據(jù)存儲介質,并將備份介質存放于不同的安全地點。

    載體保護。海洋數(shù)字檔案的記錄載體由于它的磁性、光學性和磁光性,易受磁場、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲介質應存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環(huán)境里,諸如溫濕度的控制,存放載體的柜、架及庫房應達到相關標準的要求。加強工作人員責任心,提高操作能力避免不正確操作。例如,使用標識筆作標注時,會帶來盤面的污損拿取時手法不正確,留下指紋中的油脂、鹽分、微生物等長期依附其上,會腐蝕盤帶。

    數(shù)字簽名技術。主要包括數(shù)字簽署技術和驗證技術,以解決偽造、抵賴和冒充等問題,在存儲和流通過程中,保證了數(shù)字檔案的原始性、真實性。目前常用的數(shù)字簽名技術有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時間截和數(shù)字證書等。

    信息加密。加密技術可以確保涉密電子文件內(nèi)容的非公開性,是保證電子文件機密性的重要方法,其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來,使非法入侵者無法了解涉密信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰,任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文,收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文來,這對于傳輸中的電子文檔具有很好的保密和保護效果。

    雙套歸檔制。實行“雙套制”保存海洋電子檔案,既在保存海洋電子檔案的同時也保存對應的紙質檔案,這也是在技術水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。

    海洋數(shù)字檔案的銷毀。目前,數(shù)字檔案銷毀現(xiàn)狀不容樂觀,銷毀隨意性較大、方法不規(guī)范,為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài),將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法,對于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法,主要適用于涉密載體、一次寫人不可更改的記錄載體及受損傷不可修復的載體,此方法銷毀比較徹底,不會留下失泄密后患。對應銷毀的在網(wǎng)絡上處于流轉狀態(tài)的電子文件、電子檔案,屬于非保密性的可做清除處理;對屬于保密范圍內(nèi)的,要做徹底清除處理,連信息的微量信號也一點不能留,以防泄密。

    審計跟蹤。即在海洋數(shù)字檔案運行的各個時期,采用電子文件生命周期表自動記錄每一次活動和修改操作,作為檢驗其原始性、真實性的唯一依據(jù)和憑證,它能實時監(jiān)視、完整紀錄對海洋數(shù)字檔案的所有操作活動,以便事后能有效地追查泄密事件發(fā)生的地點、時間和過程。一般審計跟蹤系統(tǒng)都與系統(tǒng)的報警功能結合在一起。一旦有危害系統(tǒng)安全的操作發(fā)生,系統(tǒng)可通過手機短信、電子郵件、即時通信工具等發(fā)出報警信息,通知管理人員及時采取措施,制止或追查危害行為。

    總之,科學技術的進步給檔案的保密工作帶來了極大的影響與挑戰(zhàn)。海洋數(shù)字檔案的安全保密涉及諸多方面因素。它從管理和技術、軟件和硬件等多方面提出了更多的要求。檔案工作者應在工作實踐中順應時代發(fā)展的要求,不斷深化對電子文件的認識與研究,不斷總結經(jīng)驗教訓,對海洋檔案工作重新定位,使海洋數(shù)字檔案管理工作逐步走向科學化、制度化,在統(tǒng)一、高效及安全的環(huán)境下運作,做好新時期的海洋檔案保密工作,推動海洋檔案事業(yè)的發(fā)展。
相關論文查閱:大學生論文、工商財務論文經(jīng)濟論文、教育論文  熱門畢業(yè)論文

【論析網(wǎng)絡化環(huán)境下海洋數(shù)字檔案的安全管理】相關文章:

網(wǎng)絡化環(huán)境下的財務管理特點分析04-28

論析加強土建施工管理工作08-05

論析計算機技術在高校管理中的應用06-11

論析對勞動和勞動價值論的認識08-22

數(shù)字校園環(huán)境下高校財務管理研究08-10

探究論檔案管理信息化建設06-12

論公路工程監(jiān)理單位檔案管理08-10

簡析社區(qū)公共衛(wèi)生檔案管理現(xiàn)狀與對策分析06-13

論如何做好電子檔案的管理工作09-19