論析網(wǎng)絡(luò)化環(huán)境下海洋數(shù)字檔案的安全管理

　　論文關(guān)鍵詞：海洋數(shù)字檔案；信息安全；網(wǎng)絡(luò)應(yīng)用

　　論文摘要：在社會(huì)信息化的大環(huán)境下，海洋數(shù)字檔案的使用正改變著檔案工作的方方面面，特別是在信息安全與保密方面，對(duì)海洋檔案管理工作提出了新的要求。文章對(duì)海洋數(shù)字檔案的特點(diǎn)、網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患進(jìn)行了分析，從管理、網(wǎng)絡(luò)安全和信息安全三方面提出了相應(yīng)對(duì)策。

  相關(guān)論文查閱：大學(xué)生論文、工商財(cái)務(wù)論文、經(jīng)濟(jì)論文、教育論文  熱門畢業(yè)論文

    在社會(huì)信息化的大環(huán)境下，數(shù)字化建設(shè)已成為評(píng)價(jià)一個(gè)國(guó)家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會(huì)信息資源系統(tǒng)的一個(gè)重要組成部分，也正面臨著數(shù)字化時(shí)代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對(duì)于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭(zhēng)論轉(zhuǎn)為接受，這一革新要求我們改變?cè)�有�?duì)文件檔案的理解，順應(yīng)技術(shù)發(fā)展趨勢(shì)，更好地進(jìn)行海洋檔案管理工作。

　　1海洋數(shù)字檔案的概念和特點(diǎn)

    在1996年第十三屆國(guó)際檔案大會(huì)上，美國(guó)的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physical archive)和實(shí)態(tài)檔案庫(Physical repositories of archives)相對(duì)應(yīng)的虛擬檔案(Virtual archives)。國(guó)際檔案理事會(huì)對(duì)數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過機(jī)器來利用，并根據(jù)來源原則來組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識(shí)。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報(bào)表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過二進(jìn)制代碼以數(shù)字形式存貯，成為肉眼不可直接識(shí)讀的記錄符號(hào)。檔案信息傳輸平臺(tái)數(shù)字化，當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時(shí)，數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺(tái)，為檔案信息的快速流動(dòng)提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

　　2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患

    在數(shù)字化的過程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

    海洋電子文件的信息共享帶來了一些不安全因素。以計(jì)算機(jī)為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運(yùn)作環(huán)境決定的，是一種進(jìn)步和發(fā)展。同時(shí)，也給海洋電子文件帶來了不安全和泄密因素。

    目前的檔案保護(hù)規(guī)程主要針對(duì)紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進(jìn)行，缺乏對(duì)電子檔案長(zhǎng)時(shí)間可靠保存的經(jīng)驗(yàn)與技術(shù)。實(shí)踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年，而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過I00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設(shè)備檢驗(yàn)。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對(duì)一個(gè)保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數(shù)讀者都會(huì)束手無策，而這只不過是20多年前主流格式與存儲(chǔ)載體。

    由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地，任何中介站點(diǎn)均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來越多，攻擊工具的破壞力越來越強(qiáng)，而安全技術(shù)是一種在對(duì)抗中被動(dòng)發(fā)展的技術(shù)，它總是滯后的，這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外，網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險(xiǎn)極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

    管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計(jì)算機(jī)安全培訓(xùn)，他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí)，缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)。

　　3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)海洋數(shù)字檔案安全的對(duì)策

    如前所述，隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出，為嚴(yán)防密從網(wǎng)泄，確保電子文檔安全，應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。

　　3.1管理方面

    加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時(shí)代發(fā)展的必然趨勢(shì)，海洋檔案管理人員要充分認(rèn)識(shí)網(wǎng)絡(luò)中的檔案信息，不能認(rèn)為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感，樹立高度自覺的檔案信息安全防范意識(shí)。海洋檔案管理人員要更新知識(shí)、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計(jì)算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí)，海洋檔案行政管理部門要采取相應(yīng)措施，從政策、待遇等方面培養(yǎng)和激勵(lì)專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識(shí)水平和專業(yè)技能，充分調(diào)動(dòng)海洋檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性，為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。
   制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應(yīng)的安全技術(shù)措施之外，更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實(shí)際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級(jí)和安全管理范圍，制定檔案網(wǎng)絡(luò)操作使用規(guī)程，用戶身份認(rèn)證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

　　3. 2網(wǎng)絡(luò)安全方面

    硬件設(shè)備安全。涉及海洋電子文檔的計(jì)算機(jī)應(yīng)做到專人專用，使用的移動(dòng)儲(chǔ)存設(shè)備也應(yīng)做到專用，不可混用。對(duì)于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過保密檢測(cè)的設(shè)備，不要盲目追求新產(chǎn)品、新技術(shù)，以減少泄密渠道。

    操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ)，因?yàn)樗�有的基本�?yīng)用和安全措施(如病毒防治、人侵檢測(cè)、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國(guó)的國(guó)情所決定的，因?yàn)樵S多核心技術(shù)我國(guó)并不掌握，無法保證國(guó)外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點(diǎn):①采用的產(chǎn)品要具有自主知識(shí)產(chǎn)權(quán)，且源代碼對(duì)政府公開;②定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和配置情況，以便及時(shí)發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強(qiáng)身份標(biāo)志與驗(yàn)證、細(xì)化自主訪問控制、用戶職責(zé)劃分、強(qiáng)制訪問控制、審計(jì)跟蹤和安全管理等方面的措施來實(shí)現(xiàn)，這些措施都可以對(duì)基本安全功能提供強(qiáng)有力的支持。

    安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮，主動(dòng)防御，改變被動(dòng)劣勢(shì)，要樹立“預(yù)防為主，防治結(jié)合”的觀念。從方便管理人員的工作著手，使其能夠管理網(wǎng)絡(luò)上的所有機(jī)器，如利用定時(shí)查毒功能，對(duì)客戶進(jìn)行掃描，檢查病毒情況;利用在線報(bào)警功能，監(jiān)測(cè)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器，出現(xiàn)故障或病毒侵人時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，并作出反應(yīng)。

    內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間，設(shè)置防火墻(包括分組過濾與應(yīng)用代理)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全最主要的同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

    在必須使用公眾網(wǎng)絡(luò)時(shí)采用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時(shí)，VPN可提供保密和數(shù)據(jù)加密。如果某機(jī)關(guān)檔案系統(tǒng)設(shè)有兩個(gè)或更多分支機(jī)構(gòu)，或者希望用戶遠(yuǎn)程訪問檔案網(wǎng)絡(luò)，這種方法尤其有用。

　　3. 3信息安全方面

　　海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動(dòng)器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時(shí)丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失，如果按照備份規(guī)程進(jìn)行了備份，那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合，例如我們可以每周執(zhí)行一次完全備份，每天執(zhí)行一次增量備份。除此之外，還應(yīng)該選擇不同的數(shù)據(jù)存儲(chǔ)介質(zhì)，并將備份介質(zhì)存放于不同的安全地點(diǎn)。

    載體保護(hù)。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性，易受磁場(chǎng)、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲(chǔ)介質(zhì)應(yīng)存放在無強(qiáng)磁場(chǎng)干擾、避光、防塵、無腐蝕性氣體的環(huán)境里，諸如溫濕度的控制，存放載體的柜、架及庫房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強(qiáng)工作人員責(zé)任心，提高操作能力避免不正確操作。例如，使用標(biāo)識(shí)筆作標(biāo)注時(shí)，會(huì)帶來盤面的污損拿取時(shí)手法不正確，留下指紋中的油脂、鹽分、微生物等長(zhǎng)期依附其上，會(huì)腐蝕盤帶。

    數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗(yàn)證技術(shù)，以解決偽造、抵賴和冒充等問題，在存儲(chǔ)和流通過程中，保證了數(shù)字檔案的原始性、真實(shí)性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時(shí)間截和數(shù)字證書等。

    信息加密。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開性，是保證電子文件機(jī)密性的重要方法，其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來，使非法入侵者無法了解涉密信息的真實(shí)含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對(duì)密鑰，任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對(duì)于傳輸中的電子文檔具有很好的保密和保護(hù)效果。

    雙套歸檔制。實(shí)行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時(shí)也保存對(duì)應(yīng)的紙質(zhì)檔案，這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實(shí)性問題的一種可行辦法。

    海洋數(shù)字檔案的銷毀。目前，數(shù)字檔案銷毀現(xiàn)狀不容樂觀，銷毀隨意性較大、方法不規(guī)范，為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài)，將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法，對(duì)于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法，主要適用于涉密載體、一次寫人不可更改的記錄載體及受損傷不可修復(fù)的載體，此方法銷毀比較徹底，不會(huì)留下失泄密后患。對(duì)應(yīng)銷毀的在網(wǎng)絡(luò)上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案，屬于非保密性的可做清除處理;對(duì)屬于保密范圍內(nèi)的，要做徹底清除處理，連信息的微量信號(hào)也一點(diǎn)不能留，以防泄密。

    審計(jì)跟蹤。即在海洋數(shù)字檔案運(yùn)行的各個(gè)時(shí)期，采用電子文件生命周期表自動(dòng)記錄每一次活動(dòng)和修改操作，作為檢驗(yàn)其原始性、真實(shí)性的唯一依據(jù)和憑證，它能實(shí)時(shí)監(jiān)視、完整紀(jì)錄對(duì)海洋數(shù)字檔案的所有操作活動(dòng)，以便事后能有效地追查泄密事件發(fā)生的地點(diǎn)、時(shí)間和過程。一般審計(jì)跟蹤系統(tǒng)都與系統(tǒng)的報(bào)警功能結(jié)合在一起。一旦有危害系統(tǒng)安全的操作發(fā)生，系統(tǒng)可通過手機(jī)短信、電子郵件、即時(shí)通信工具等發(fā)出報(bào)警信息，通知管理人員及時(shí)采取措施，制止或追查危害行為。

    總之，科學(xué)技術(shù)的進(jìn)步給檔案的保密工作帶來了極大的影響與挑戰(zhàn)。海洋數(shù)字檔案的安全保密涉及諸多方面因素。它從管理和技術(shù)、軟件和硬件等多方面提出了更多的要求。檔案工作者應(yīng)在工作實(shí)踐中順應(yīng)時(shí)代發(fā)展的要求，不斷深化對(duì)電子文件的認(rèn)識(shí)與研究，不斷總結(jié)經(jīng)驗(yàn)教訓(xùn)，對(duì)海洋檔案工作重新定位，使海洋數(shù)字檔案管理工作逐步走向科學(xué)化、制度化，在統(tǒng)一、高效及安全的環(huán)境下運(yùn)作，做好新時(shí)期的海洋檔案保密工作，推動(dòng)海洋檔案事業(yè)的發(fā)展。
相關(guān)論文查閱：大學(xué)生論文、工商財(cái)務(wù)論文、經(jīng)濟(jì)論文、教育論文  熱門畢業(yè)論文

【論析網(wǎng)絡(luò)化環(huán)境下海洋數(shù)字檔案的安全管理】相關(guān)文章：

網(wǎng)絡(luò)化環(huán)境下的財(cái)務(wù)管理特點(diǎn)分析04-28

論析加強(qiáng)土建施工管理工作08-05

論析計(jì)算機(jī)技術(shù)在高校管理中的應(yīng)用06-11

論析對(duì)勞動(dòng)和勞動(dòng)價(jià)值論的認(rèn)識(shí)08-22

數(shù)字校園環(huán)境下高校財(cái)務(wù)管理研究08-10

探究論檔案管理信息化建設(shè)06-12

論公路工程監(jiān)理單位檔案管理08-10

簡(jiǎn)析社區(qū)公共衛(wèi)生檔案管理現(xiàn)狀與對(duì)策分析06-13

論如何做好電子檔案的管理工作09-19