网络环境下的档案信息安全研究3篇
第一篇 1网络环境下档案信息安全管理存在的问题
1.1计算机硬件问题
计算机硬件系统是收集、整理和统计档案信息的主要工具,相关设备会存在电磁波辐射,而电磁波辐射可能会影响计算机数据信息的处理。针对这种情况,可以采用专业的电磁波接收器,接受主机和电子设备存在的电磁波辐射,并将受到干扰的档案信息进行还原处理,避免造成档案信息发生泄漏的危险。另外,计算机的存储设备,如光盘等,对档案信息的保护和保密带来安全隐患。
1.2计算机软件系统问题
由于计算机软件系统具有开放性和共享性等特点,所以降低了软件系统开发的成本费用,提高了档案信息处理的效率,但是在这个过程中很容易遭受非法入侵者的攻击,致使大量的档案信息资料被泄漏和篡改,给档案信息管理的安全性造成威胁。虽然很多计算机操作系统中安装了修复漏洞的程序,但是系统漏洞太多,在处理档案信息过程中极易受到病毒侵害,造成系统崩溃,从而导致档案信息资料流失或被窃取。
1.3网络安全问题
网络安全是计算机运行过程中,网络稳定、可靠、正常运转相关的所有安全因素的总和,网络安全主要考虑网络本身的安全性和稳定性,既要兼顾硬件系统,也要兼顾软件系统。在网络环境下,档案信息的传播途径具有不确定性,从一个计算机传播到另一个计算机有多重传播途径,档案信息在发送节点到达目标节点之前可能在中间要经过多个节点,这样很能保证档案信息在各节点传送的安全性和保密性。另外,黑客和病毒在网络中无孔不入,一旦发现漏洞或防护措施较弱的计算机,就会遭受黑客的攻击和病毒入侵,从而导致档案信息的安全保密性能得不到保障。
2档案信息安全管理及保密技术
2.1采取综合手段,构建完善的防护体系
由于档案信息系统具有一定的复杂性、开放性以及多面性,所以对档案信息实施安全管理是一项综合性的系统工程,必须综合各方面的安全因素,采取综合的防护措施。一旦防护措施不到位,就会导致整个计算机系统的安全体系崩溃,造成严重的损失。在很多实际案例中,经常会出现因某一环节出现安全漏洞,最终导致系统被黑客入侵,而遭受巨大的损失。因此,在档案信息系统中建立综合性的防护体系必须从系统设计、管理制度、技术手段等方面进行综合考虑。
2.2保证适宜的防护等级
档案信息安全防护体系的构建需要大量的人力、物理和财力,并且对整个档案信息系统的运行性能造成影响。因此,对档案信息安全性能的要求没有限度,必须以安全威胁的风险系数为依据,保证适宜的防护等级,确保档案信息系统运行效率和质量。
2.3提高安全防护技术水平
档案信息系统安全防护体系的构建,必须采用先进的安全防护技术,在不影响档案工作正常进行的前提下,增强安全威胁的风险意识。随着计算机技术不断发展,非法入侵者的攻击手段层出不穷,如果没有比网络黑客和病毒更加有效的防护手段和措施,就难以保证档案信息的安全性和保密性。因此,档案工作单位必须加快网络安全防护技术的研发,提高档案信息安全防护技术的防护等级,不断完善和创新安全措施,这样才能抵抗病毒和非法入侵者的攻击,从而保证档案信息的安全性和保密性。
2.4加强档案信息安全管理力度
档案工作的重要性在当前社会经济高速发展时期显得尤为重要,加强档案信息安全管理力度是促进档案事业不断发展和提高的重要手段。在日常的档案信息管理过程中,要针对档案信息价值采取不同形式的保密措施,提高档案信息保密的规范标准,对非法入侵者要做到有法必依、执法必严、违法必究。另外,要加强档案信息的科学管理,采用科学的安全管理手段和方法来维护档案用户的合法权益,在科学管理的基础上,强化档案信息管理的安全性和保密性,切实将档案信息安全管理工作做好。
2.5保密技术
①防火墙技术。防火墙技术的有效性是能够将所有不安全因素隔离在网络系统之外。其中包括两种技术手段,分别是分组过滤技术和技术,但是在实际防护过程中,过滤技术与技术要相结合,才能发挥其良好的安全防护功能,从而保障档案信息系统整体的安全性能。②数字签名技术。通过加快处理来提高信息资料传送过程中的安全性和保密性,避免信息资料在各个传送节点之间出现漏洞或者受其它因素的影响而丢失,或被非法入侵者截取。③电子文件认证技术。电子文件认证技术与数字加密技术一样,都需要通过计算和运算来完成。电子文件认证技术是通过比较运算来获得验证码,通过摘要来鉴别电子文件的真实性。电子文件认证技术有一定的缺陷,在发送文件过程中不具备保密性。
3结语
综上所述,在当前网络环境下,档案信息的安全问题必须引起高度重视。在网络世界里,任何技术手段和方法都不是一劳永逸的,只有不断更新和加强档案信息管理观念,采用先进的安全防护技术,加快先进技术的研发速度,这样才能提高档案信息的安全性和保密性,才能促进档案信息在安全稳定的网络环境下传播并利用。
作者:侯海翔王宇舲赵群单位:吉林省白山市档案局吉林省白山市微波总站白山市发改委国土研究室
第二篇 1网络环境下我国档案和档案管理工作的新要求
1.1建立和完善网络环境下的信息反馈渠道任何工作的开展都是双向的,尤其对于档案管理这一工作来说,注重档案利用效果的信息反馈是十分重要的。这是因为,建立和完善网络环境下的信息反馈渠道是了解和掌握档案社会价值的主要的客观依据,同时,也被看做是做好档案信息管理和开发的重要前提之一。为此,需要改进与加强档案的利用效果,建立并不断完善档案利用的规章制度、法规,使档案管理人员和社会公众(档案信息的使用者)都能够在各自的工作上规范行为,达到良好的档案信息使用的目的。当然,要想做好档案利用的反馈收集,还应在以下几个方面做出努力:对档案管理者进行职业道德教育,强化其档案管理的责任意识,增强档案工作人员为社会公众的服务意识,提升其工作的主动性和主体性,促使档案信息的利用者能够主动的对档案的使用效果进行反馈,促进档案管理工作效果的提升。
1.2强化和创新档案信息服务的观念随着社会节奏的加快和人们对信息诉求意识的增强,社会公众档案的要求已经不再是档案管理部门所提供的传统性档案,这种类型的档案带给公众的除了使用上的非便利性外,还在一定程度上限制了公众对信息的诉求。因此,社会公众将视线向更为广阔的领域触及,希望能够在更大的范围内、在更高的程度上,实现对档案资源的利用与共享。在这种情况下,档案部门就需要被动的不断的提高其档案管理水平,逐渐与现代化的技术水平接轨,在对我国档案信息管理现状进行研究的基础上,对影响档案利用和信息共享的因素进行综合分析,深入实际进行调研,从中寻找适应档案利用、符合公众信息需求的服务模式。与此同时,还应注重对档案信息的宣传和舆论,创造更好的档案管理的外部环境。其中,最为重要的是,以档案的信息化和数字化建设为契机,对传统的档案管理模式进行分析,在充分认识档案信息化建设的基础上,实现档案资源的合理使用和配置。
1.3构建和加强档案信息服务体系建设档案管理工作的一个重要的目的就是为社会公众服务,为经济社会的发展服务。为此,在当前的档案管理工作中,需要以行业的整体发展为基础,全方位的建立起行业内的信息资源管理系统,对相关行业或者领域的档案资料进行统一的整理和归档,在形成合力之后,对档案信息进行整体性的开发和使用,并在这一过程中加强管理,形成资源共享的格局,为经济社会的发展服务。此外,还应顺应时展的要求,建立起国家层面的档案信息资源管理体系,构建全国范围内的信息开发网络,提高档案信息的开发水平和利用效率,创造更多的经济效益与社会效益。
1.4完善档案信息的安全防范工作在当前情况下,信息技术的发展催生了大量的新鲜事物,互联网络就是其中的杰出代表。因此,在网络环境下,档案的管理工作面临着前所未有的机遇和挑战。在最大限度的开发其机遇,使档案管理工作能够体现时代的特征之外,档案信息安全和档案信息软件的兼容问题就变得日益突出。而在方便为社会公众提供服务和维护档案的安全方面,后者更为重要,其中的原因是十分浅显的。为此,对于对档案信息的破坏因素,需要通过/防火墙0技术、网络安全、检测、加密技术、电子身份认证、防改写等措施进行,最大限度的做到档案信息的安全防范。
2网络环境下档案管理工作的创新内容与模式
在网络环境下,传统的档案管理正遭遇着新的问题,如何迎合网络时代的挑战,如何通过创新工作内容和工作方式,使档案管理工作更有效的为社会公众服务,就成为时下档案管理工作需要直接面对和及时解决的问题。本文对网络环境下档案管理工作的创新行为进行归纳和总结,以期为时下档案的管理工作提供一个全新的视角。
2.1开展在线服务
在互联网的作用下,传统的档案管理势必要在某种程度上或者某个层面上发生变化,这是时展的必然趋势。在网络时代,人们的工作方式、学习模式乃至生活的节奏都在发生着重要的变化,人们对于信息,更加关注其时效性、准确性、客观性和可读性。由于通过互联网络能够容易的获取多种信息,这样一来,那种传统的、被动的、手工式的档案管理模式就显示出了一定的弊端,不但效率较低,提供的信息也是十分有限的。在这种情况下,以档案信息化为代表的当代档案管理模式就成为公众的主要信息诉求对象。为了迎合这一趋势,档案部门应该积极的开展在线信息服务,在网页上通过专题的形式对相关的信息进行,并通过数据库和电子信箱的方式,使社会公众与档案馆之间建立起广泛而快捷的信息交流通道,提高档案管理的效率。
2.2实现信息共享
网络信息时代的一个重要特征就是知识、信息等各类资源的流动性得到了显著的增强,传统的信息独占模式已经不再适用于网络对资源的要求,档案管理部门应该通过与现代信息技术的链接,实现信息资源的共享,更为广泛的为社会公众提供全方位的档案信息服务。另外一个原因是,随着网络时代的不断进步,人类社会中生成的知识和信息总量在不断的攀升,对档案管理的要求越来越高,为此,需要打破档案管理各职能部门之间各自为政的局面,以一个完整的社会信息系统取而代之,进而实现一体化的管理模式,发挥出档案管理的整体优势。这样,不仅能够实现信息资源的共享,还能使社会公众更加方便地获取到更多、更广泛的信息和情报,提高档案资源的利用效率,促进档案管理工作朝着纵深方向发展。
2.3纵深化服务领域
在网络化社会中,社会公众不但对信息的诉求心理越来越强烈,对各类信息的需求数量和种类也越来越“挑剔”。这是因为,随着科学技术的进步和人类文明程度的提升,人们无论是从事科学研究还是进行生产实践,无论是进行基础设施建设还是从事行政管理工作,这些人类活动都较之于以往变得越加复杂和多样,因此,对信息服务的要求也越来越广泛,越来越深入。为此,档案信息管理应该朝着纵深方向发展,改变传统的对档案信息的单一提供模式,将传统的档案、文件、图书和情报检索资料作为一个整体进行对待,这样不但有利于档案信息的开放与开发,还能在一定程度上促进档案工作者服务意识与产业意识的提升,使档案管理工作的时代特征更加明显。
3网络环境下档案管理工作的安全防护措施
3.1保证档案管理网络系统的完整性
在网络环境下,档案信息的管理工作是一项庞大的系统工程,各种档案信息资源因为通过网络连接,而彼此之间存在着一致性的逻辑关系。因此,在对其进行录入时,这种逻辑管理就会传递至数据库和数据库之间以及数据字段和运行程序之间,并进一步的组成网络档案管理的数据序,而这必然关系到整个档案信息数据库的完整。所以,这就对档案管理网络化系统的管理人员提出了新的要求,他们不但要熟悉档案信息数据库之间的逻辑关系,还应该能够对使用和维护过程中出现的完整性错误进行及时的检查和维护,最大限度的消除对数据库进行的任何有意或者无意的破坏。
3.2确保电子档案的长期可读性
在网络条件下,档案信息的保存需要通过通用的甚至是统一的格式才能进行,只有这样,才能使现在的档案信息资源能够为相关的计算机操作系统和相关的应用软件(比如办公自动化工具等)兼容,为此,需要在对档案信息进行保存时,其格式应保存为与计算机操作系统兼容的模式,这样方便读取和使用。如果操作系统处于更新的时期,还需要对档案支持软件进行及时的更新,使兼容长期处于一个动态的过程之中,档案信息的完整性、真实性和有效性都会因此而得到保证。
3.3保证档案管理网络化系统的安全性
网络模式下的档案管理工作面临更加复杂的安全性问题。对档案管理而言,网络系统的安全指的是档案信息资源能够通过网络软、硬件系统的合理设计,使档案信息能够在良好的状态下正常的运行,长期有效的发挥其应有的功能,为社会公众提供必要的信息服务。因此,为了实现这一点,需要在利用、管理和保护网上档案信息资源的过程中,保障档案信息资源的有效存储和传输安全。比如,在档案管理的实际操作中,要强化内部管理体制和机制的建立和完善,及时有效的对计算机病毒进行预警和防范,对档案信息的访问权限进行严格的管理等。
4结束语
在经济社会发展的任何一个时期,档案管理都是社会生活中的一个重要的方面。而在网络信息技术飞速发展的今天,档案管理正面临着重要的历史机遇和前所未有的时代挑战,为此,档案管理工作需要在传统档案管理的基础上,积极与新的网络信息技术相结合,全方位的为社会公众提供服务。唯有如此,才能使档案管理工作沿着健康的道路长久的发展下去。(本文来自于《吉林农业科技学院学报》杂志。《吉林农业科技学院学报》杂志简介详见
作者:李巍单位:南阳医学高等专科学校
第三篇 1.网络环境下电子档案信息安全问题
网络环境条件下电子档案面临的威胁主要有以下几个方面:
(1)非授权访问。没有预先经过同意通过网络使用电子档案被看作是非授权访问,非授权访问主要形式:假冒、身份攻击、非法用户进入网络系统进行违法操作等。
(2)破坏数据完整性。以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,恶意添加或修改数据,以干扰用户的正常使用情况。
(3)信息泄漏或丢失,指敏感、机密档案数据在有意或无意中被泄露出去或丢失,它通常包括信息在传输中丢失或泄露以及信息在存储介质中丢失或泄露,可以通过建立隐蔽隧道等方法窃取敏感信息等。
(4)利用网络传播病毒。计算机病毒通过网络传播,其他因素还有黑客的攻击、软件的漏洞或“后门”等因素均会引起电子档案的安全问题。
(5)拒绝服务攻击。攻击者不断对网络服务系统进行干扰,改变其作业流程,影响正常用户的使用,使合法用户被排斥而不能进行计算机网络系统或不能得到相应的服务。
2.加强网络环境下电子档案安全性的方法
(1)构建高效、安全、系统、完整的电子档案数据库运用现代数据库技术,结合档案归类、保密等级切实建设好电子档案数据库是保证电子档案安全的重要途径。为了保证电子档案的安全性,可采用分布式存储、灾备技术,及时对电子档案建立可靠的数据备份,实施异地保存。这样可以有效地防止自然灾害、黑客攻击和病毒感染等,确保电子档案的安全,提高远程访问的有效性,增强电子档案数据库系统的容错率。根据电子档案密级,设置访问电子档案的权限。对于密级较高、较重要的电子档案,要将其打印为纸质档案或缩微到胶片上进行保存,延长介质的寿命,并定期检查、复制电子档案。根据管理人员职责,分别在电子档案管理系统中分配有效的操作权限,合理划分对电子档案数据访问的控制权限。对于每个电子档案文件,必须标示文件生成过程,以保障电子档案的真实性。
(2)创建电子档案管理系统一个完善的电子档案管理系统应包括用户模块、分级管理人员模块、系统控制模块和系统认证模块。用户为了获取相关档案的利用,必须将其身份信息与利用请求发送给系统,系统根据请求内容将用户信息和请求转发给相应管理人员。管理人员验证用户信息的真实性和请求的合理性,利用远距离相互认证与密钥协商机制,证实双方身份的真实性,并与用户共享会话密钥。管理人员利用自主控制策略,实现用户权限管理。用户对系统的访问是一次性的,具有一定的时间限制。管理人员生成用户访问管理系统的一次性密钥、用户身份、有效期和允许访问数据库的类型等,用管理人员的工作密钥对这些访问信息签密,然后用会话密钥加密传输给用户。用户解密后,获取签密文件,但是无法阅读签密文件,只可以验证其有效性。如果验证该文件确实是管理人员签发的,用户把签密文件转发送给管理系统,管理系统自动解密该文件,验证签名的有效性,获取访问消息,从而得知用户能够得到档案的类别及其范围限制等。管理人员的工作密钥和系统的密钥必须定时自动更新,以保障管理系统的前向安全性。如果通过验证,系统启动数据库服务器,数据库服务器访问相应数据库,最后生成利用文件。根据利用文件内容、用户身份信息、管理人员身份等,自动产生认证签章,并且运用数字水印技术,在文件上生成防伪水印。系统自动完成档案利用的记录,包含利用者的身份信息、访问时间等,从而建立可靠、完整的档案利用记录。为了提高电子档案的保密性、可靠性,应实现分级审核和权限审核等功能。
(3)电子档案系统要配备先进的入侵检测系统电子档案系统要配备先进的入侵检测系统,及时发现来自网内外的非法入侵行为;安装的杀毒软件要及时更新病毒库,真正做到御(敌)于网外;加强电子档案系统的审计系统建设,设置自动启动的电子档案操作日志;从安全日志中分析入侵事件或非法访问,运用网络取证等手段有效遏制入侵、破坏电子档案系统的犯罪行为。
3.结语
总之,电子档案安全使档案馆数字化迫切需要解决的问题。只有在安全管理制度完善落实、电子档案数据库安全建设、电子档案管理系统安全运行和一系列信息安全技术结合运用的基础上,电子档案的安全性才能得以保证。因此,必须尽快开发安全电子档案管理系统,建立安全电子档案数据库,切实保证数字化档案馆的安全、高校运行,为进一步实现移动电子档案打下坚实的基础。
作者:赵延民单位:黑河市罕达气镇中心卫生院
