數字檔案安全應用研究

?

數字檔案安全應用研究

陳月霞

綏濱縣總工會 156200

[摘要]當今社會，隨著經濟的進一步飛躍和檔案數字化信息化高度發展，數字檔案的安全受到了較大的威脅，，蓄意破壞數字檔案、盜取機密文件的行為屢見不鮮。數字檔案的安全問題暴露在很多方面，再起形成、存儲、管理和共享的各個環節都有可能形成安全問題，因此，對數字檔案進行安全應用方面的研究是十分必要的。

[關鍵詞]數字檔案；安全

電子信息技術的高速發展使人們的生活和工作越來越便捷，許多復雜的工作，如計算和各種設計分析等等都可以十分快速準確的通過網絡來進行，這種自動化和智能化給人們帶來了便捷的同時也對數字檔案的安全提出了挑戰。因此，檔案管理工作人員需要改革目前檔案管理工作中存在的問題，完善管理體制，提高檔案管理的安全性，保護人民日常的生活與工作。

1.數字檔案網絡化管理中存在的安全性問題

1.1網絡級安全問題

網絡級安全問題是指包括廣域網的構建、網絡的連接以及設備和網絡的選型等各種網絡基礎建設在內的保障數字檔案管理系統和操作系統正常工作的各種設備的安全性問題。我們知道，目前所使用的各種管理系統，由于數據信息傳輸的日益頻繁，許多信息的安全性比較低，在信息傳輸的過程中很有可能受到惡意攻擊，如傳播病毒、破壞數據的完整性，從而盜取、破壞或更改數字檔案，影響人們正常的生活和工作，給人們造成比較大的困擾。日常生活中經常使用防火墻等設備來保護局域網，限制用戶的訪問權限，并對網絡上的數據進行檢測，防止病毒的惡意侵擾。只有保證網絡級的安全問題，才能保證整個系統的安全運行，創造一個和諧安全的網絡環境，因此，我們需要在系統規劃階段就嚴格控制網絡級安全問題。

1.2數據級安全問題

數據庫是檔案管理系統的核心，數據的保護工作同樣也是檔案管理工作的重中之重。數據安全是指數字檔案的安全性問題，數字檔案在存儲、轉化、共享等過程都有可能受到數據安全問題侵擾，如數據丟失或破壞，如在進行數據的存儲過程中如果發生系統奔潰或者數據庫遭到損壞等情況都會導致數據的丟失。除此之外，導致數據庫安全問題的原因還有很多，比如說木馬和病毒的惡意入侵、操作人員的操作失誤、非授權用戶的使用以及其他各種惡意的破壞方式，都會導致數字檔案丟失、篡改和泄露，從而帶來比較惡劣的影響。

1.3應用級安全問題

應用級安全問題是指檔案管理系統在實際操作過程中的安全問題。網絡應用軟件本身都存在著一定的缺陷，尤其是在“重利用，輕保存”的現狀下，這些缺陷通常是網絡應用軟件的致命缺點，非常容易受到黑客攻擊，從而導致數據被竊取或惡意篡改。因此，加快技術研發速度，提高設備自身完善性是十分必要的。

2.數字檔案網絡化管理中安全性問題的對策

2.1檔案管理信息系統的安全方面

要保證數字檔案的信息安全性，我們需要嚴加管理，從各個方面進行控制。安全意識方面，對檔案館的相關技術人員進行定期培訓，提高他們的專業技能和安全意識，從而降低風險。設備故障方面，由于計算機硬件系統發生故障而對檔案信息造成的危害是十分巨大的，因此，我們不僅應完善計算機本身的功能，還應當完善工作日志，及時更新數據庫，病毒查殺等等以防止極端天氣造成的停電或設備損壞所導致的數據流失等情況的發生。用戶權限方面，我們應當嚴格檔案的管理和操作來對用戶權限進行管理和分配，做好檔案管理信息系統的各項工作，比如說數據備份、修改、統計以及日常的維護工作，從而有效發揮檔案用戶的業務職能和操作方面的功能，此外，嚴格的身份認證對保證檔案管理信息系統的作用也是十分重大的。體系結構方面，我們應當根據不同的用戶權限來制定數字檔案用戶安全管理策略，做好系統用戶的等級和角色區分工作，并做好信息的保密工作。只有從各個方面對檔案信息嚴抓管理，才能保證數據庫的安全性，從而保證人民的正常工作和生活。

2.2網絡基礎環境的安全方面

數據在傳輸和共享的時候，如果沒有安全的網絡環境做保障，數字檔案就十分容易受到來自環境的惡意攻擊、泄露和篡改，為了防止數據被破壞，在選購網絡硬件產品的時候決不能只貪圖一時的便宜而購置一些低質的產品，而應當購置一些有質量保障的產品。利用防火墻實現多個網絡之間的安全隔離，把內網和外網相隔離開來，從而可以實現防止不安全數據侵入、數據被惡意篡改，并且可以限制用戶的使用權限，為監視網絡安全提供了方便，以此提高數字檔案的安全性。加強網絡技術安全，保證網絡環境下檔案數據資源免遭非法使用和非法訪問,常見的控制措施有網絡端口和節點的安全控制等。硬件設備和網絡管理軟件是保證網絡安全運行的基本手段,同樣加強網絡的安全管理采取科學有序的管理策略也是非常重要的。檔案管理人員應當為某些情況下的檔案安全性問題負責，我們都知道，由于人員的流動或者缺席，甚至某些管理人員的缺席現象，可能會導致數字檔案遭到破壞，因此，嚴抓對檔案管理人員的管理以及適當的限制是十分必要的。

2.3設備故障的安全方面

網絡和計算機設備等硬件系統出現故障造成的危害是非常大的"往往將數據完全丟失或者系統無法保持原有的有續的存貯狀態"這就要求系統在設計之初應充分考慮到系統的安全應急措施!

首先應確保采購性能優良的硬件產品做為系統的物理媒介，為數據儲存創造良好可靠的環境，以確保數據安全存儲。其次要在合理配置系統服務，升級操作系統版本及安裝安全補丁等必要操作基礎上，進行最小化安裝，安裝升級防病毒軟件和設置使用權限等相關特殊設置，同時要完善安全證書加密保證用戶身份認證;以及完善數據的錄入和編輯等功能。還要注重加強網絡技術安全，防范和保護網絡安全，保證網絡環境下檔案數據資源免遭非法使用和非法訪問。

2.4數字檔案安全教育方面

人才是確保數字檔案檔案事業發展的重要保障，因此要加強信息安全人才的教育培訓，提高數字檔案安全管理工作的效率，改善檔案管理結構。應當積極培養專業的數字檔案管理人才，健全數字檔案安全管理體系，以解決信息安全人才緊缺和結構不合理的問題。一方面，可實行同級信息技術機構的輔助管理，增強安全應對能力。同時按照培養具有計算機技術網路技術和信息安全技術等內容的綜合型人才的現實要求，加大對數字檔案安全的重視，全力培養檔案專業人才和信息技術人才。

3.結語

數字檔案信息應用技術的復雜性，網絡系統軟硬件更新的不可預知性，數字檔案信息提供利用的長期性，使得檔案部門數字檔案信息的安全管理責任更重風險更大。數字檔案系統的安全保障體系構建是一個系統工程，涉及方方面面，需要在實踐中不斷加以總結。毫無疑問，數字檔案資料信息的安全管理工作對提高我國的信息服務水平至關重要。在檔案信息化建設和數字檔案館成為檔案事業發展關鍵，面對數字檔案安全危機，必須把握關鍵因素，加強法律建設和管理規范，運用多種手段，不斷更新技術，通過人才培養，技術革新，管理升級等全方面改進，確保數字檔案安全性不斷提高。

參考文獻

[1]王玉,薛思新.淺談數字檔案安全應用問題[J]科技創新導報,2014,(11)11-12