淺析數字檔案信息安全及實(shí)踐要求論文

　　近年來(lái)，計算機技術(shù)、網(wǎng)絡(luò )技術(shù)及信息處理技術(shù)取得了較快的發(fā)展，而且在檔案工作中得以廣泛的應用，這也使數字檔案大量的產(chǎn)生。數字檔案信息對于計算機軟件和硬件具有較強的依賴(lài)性，而且信息的安全性受到較大的威脅。因此需要對數字檔案信息安全進(jìn)行關(guān)注，提高數字檔案信息的安全水平，有效的降低由此而經(jīng)濟和社會(huì )帶來(lái)的不良危害，確保更好的推動(dòng)數字檔案的健康、快速發(fā)展。

　　一、數字檔案信息安全涵義

　　數字檔案具有自身的特性，數字檔案信息安全主要以?xún)热莅踩�、系統安全生和載體安全三個(gè)方面為主。這三個(gè)方面具有緊密關(guān)聯(lián)性，任何一個(gè)方面存在缺陷都是會(huì )對其他方面的信息內容帶來(lái)較大的威脅。

　　(一)內容安全

　�、耪鎸�(shí)性。數字檔案需要長(cháng)期或是永久進(jìn)行保存，在保存過(guò)程中無(wú)論是檔案信息內容還是內容顯示形態(tài)都保持與原始狀況一致，數字檔案信息的內容和顯示特征不會(huì )發(fā)生任何變化，確保數字檔案信息內容的真實(shí)性。數字檔案信息內容的真實(shí)性不僅是數字檔案信息的核心所在，而且也是數字檔案管理工作中最為基本的技術(shù)問(wèn)題。數字檔案內容和形態(tài)在保存過(guò)程中穩定性較差，而且容易被修改、丟失和毀壞，受自然環(huán)境、載體和計算機軟硬件等各方面的影響較大，所以需要采取有效的措施來(lái)確保數字檔案內容上的安全，確保能夠更限的維護數字檔案的真實(shí)性。

　�、瓶勺x性。電子文件或是數字檔案在傳輸、存儲、壓縮及格式轉換過(guò)程中具有可識別性和可識讀性。但在實(shí)際工作中，導致數字檔案不可讀的原因較多，如系統的兼容性、系統升級、病毒及載體受損等都是對數字檔案可讀性帶來(lái)較大的影響。

　�、峭暾�性。數字檔案是電子文件的歸檔存儲形式，其完整性是需要確保電子文件及其他形式的文件在數量上齊全，電子文件在內容和元數據上沒(méi)有缺損的情況存在。而且數字檔案的完整性與真實(shí)性之間彼此關(guān)聯(lián)，一旦數字檔案完整性缺失，則會(huì )對其真實(shí)性產(chǎn)生較大的影響，所以維護數字檔案的完整性，不僅有利于確保數字檔案自身的完整，而且對數字檔案真實(shí)性的提高也具有積極的意義。

　　(二)系統安全

　�、疟Ｃ苄�。在數字檔案存儲和使用過(guò)程中，需要采取防偵收、防輻射、信息加密及物理保密等相關(guān)保密技術(shù)，確保檔案信息不會(huì )發(fā)生泄露，保證信息的安全性。

　�、祁A警性。當前數字檔案常用的預警技術(shù)具有多樣性，在數字檔案系統運行過(guò)程中，相應的預警技術(shù)會(huì )根據系統運行的異常狀況來(lái)對相關(guān)的危害信息安全的行為進(jìn)行預警，同時(shí)采取必要的預防性措施，從而有效的對數字檔案信息的安全進(jìn)行保障。

　�、强煽匦��？煽匦约磳ο到y的運行、系統用戶(hù)的各種操作、系統存儲信息具有控制的能力，從而確保系統與信息的安全�？煽刂菩园�含防火墻技術(shù)、用戶(hù)身份認證及其權限分配技術(shù)、數據庫安全技術(shù)、數據加密技術(shù)、拒絕服務(wù)技術(shù)等。

　�、炔豢傻仲�(lài)性。不可抵賴(lài)性也稱(chēng)作不可否認性，在數字檔案信息管理系統的信息交互過(guò)程中，確信參與者的真實(shí)同一性，使得所有參與者都不可能否認或抵賴(lài)曾經(jīng)完成的操作和承諾。只有綜合運用多種安全技術(shù)才能確保系統的安全及其正常運行，進(jìn)而保障系統數字檔案信息內容的安全。

　　(三)載體安全

　　數字檔案信息都是保存在特定的數字載體上。載體的安全受到危害，存儲于其上的數字檔案信息自然難以幸免。因此，載體的安全維護也是數字檔案信息安全的重要方面，尤其是對于脫機存儲載體的安全維護是非常重要的環(huán)節，也是數字檔案信息安全維護及其信息恢復的最后一道屏障。載體安全包括的各項技術(shù)也較為多，載體安全技術(shù)的目標就是盡量延緩和控制環(huán)境要素對載體制成材料的危害，延長(cháng)載體的自然壽命，進(jìn)而保障存儲于其上的信息壽命及其質(zhì)量。

　　二、數字檔案信息安全的實(shí)踐要求

　　(一)在授權下對數字檔案管理系統及數據庫進(jìn)行訪(fǎng)問(wèn) 對于數字檔案管理系統或是數字檔案信息數據庫進(jìn)行訪(fǎng)問(wèn)時(shí)，即使是合法用戶(hù)也需要在授權下才能進(jìn)行訪(fǎng)問(wèn)，非法用戶(hù)及無(wú)授權情況下合法用戶(hù)對數字檔案信息管理系統及數據庫都無(wú)法進(jìn)行訪(fǎng)問(wèn)，這樣可以有效的對數字檔案信息失密、泄密及惡意修改、毀壞的行為進(jìn)行規避，有效的提高數字檔案信息的安全性。

　　(二)數字檔案信息的訪(fǎng)問(wèn)需要具備相應的權限 沒(méi)有相應權限的用戶(hù)無(wú)法瀏覽或者閱讀沒(méi)有授權的數字檔案信息，也指無(wú)法借閱相應的數據光盤(pán)等載體，這樣可以有效的保證什么樣的身份或職責只能看到與其身份或職責匹配的數字檔案信息，從而避免越權使用所造成的數字檔案信息安全危害。

　　(三)用戶(hù)無(wú)法對所瀏覽的數字檔案信息進(jìn)行修改或是毀壞 合法或者授權用戶(hù)無(wú)法修改或者毀壞自己有權瀏覽的數字檔案信息，從而在正常的利用過(guò)程和開(kāi)放過(guò)程中維護數字檔案信息的真實(shí)性和憑證性。這樣對于數字檔案信息安全維護的意義非常重大。檔案信息需要公開(kāi)利用，建立有效的追蹤和審計，可以對非法訪(fǎng)問(wèn)、惡意攻擊或者非法拷貝、非法修改與毀壞建立有效的追蹤、審計，從而維護數字檔案管理系統與信息的安全。

　　(四)為數字檔案信息的可識性提供技術(shù)和制度保障 數字檔案信息無(wú)法進(jìn)行識別，不能讀出和恢復時(shí)會(huì )導致無(wú)法估量的損失發(fā)生，而且數字檔案信息管理工作中，系統兼容性、軟硬件損傷、信號等都可能會(huì )對數字檔案信息的可識性帶來(lái)較大的影響，所以為了有效的提高數字檔案信息的安全性，則需要通過(guò)制定各種技術(shù)方案，使數字檔案信息的安全性得到有效的保障。

　　(五)確保數字檔案信息的可恢復性 數字檔案信息的安全保障無(wú)論是從安全技術(shù)還是從安全措施方面來(lái)講，其安全都是相對性的，沒(méi)有絕對的安全。因此在數字檔案信息日常管理和安全維護工作中，需要制定各種預警、防范和應急措施，有效的提高數字檔案信息的安全性，即使安全事故發(fā)生，也能夠及時(shí)對數字檔案進(jìn)行恢復，有效的降低由此而帶來(lái)的損失。當前對數字檔案信息的恢復往往會(huì )從兩個(gè)方向入手。首先，通過(guò)異質(zhì)異地備份，提前準備數字檔案信息恢復的條件，這樣在災害發(fā)生后可以及時(shí)通過(guò)備份來(lái)對數字檔案信息系統的各項數據進(jìn)行恢復;其次，采取相應的技術(shù)方案和措施來(lái)對數字檔案信息進(jìn)行恢復。

　　三、結束語(yǔ)

　　隨著(zhù)數字檔案數量的不斷增多，為了確保數字檔案的安全性，我們需要做好數字檔案的日常管理和安全維護工作，從而為數字檔案的有效利用奠定良好的基礎，使數字檔案能夠更好的發(fā)揮其自身的重要價(jià)值，為社會(huì )和經(jīng)濟的發(fā)展提供重要的信息支持。

【淺析數字檔案信息安全及實(shí)踐要求論文】相關(guān)文章：

檔案信息安全的自查報告11-24

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

職稱(chēng)檔案信息化建設探討論文12-11

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

檔案數字化實(shí)施方案06-10