淺析數(shù)字檔案信息安全及實(shí)踐要求論文

　　近年來(lái)，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及信息處理技術(shù)取得了較快的發(fā)展，而且在檔案工作中得以廣泛的應(yīng)用，這也使數(shù)字檔案大量的產(chǎn)生。數(shù)字檔案信息對(duì)于計(jì)算機(jī)軟件和硬件具有較強(qiáng)的依賴性，而且信息的安全性受到較大的威脅。因此需要對(duì)數(shù)字檔案信息安全進(jìn)行關(guān)注，提高數(shù)字檔案信息的安全水平，有效的降低由此而經(jīng)濟(jì)和社會(huì)帶來(lái)的不良危害，確保更好的推動(dòng)數(shù)字檔案的健康、快速發(fā)展。

　　一、數(shù)字檔案信息安全涵義

　　數(shù)字檔案具有自身的特性，數(shù)字檔案信息安全主要以內(nèi)容安全、系統(tǒng)安全生和載體安全三個(gè)方面為主。這三個(gè)方面具有緊密關(guān)聯(lián)性，任何一個(gè)方面存在缺陷都是會(huì)對(duì)其他方面的信息內(nèi)容帶來(lái)較大的威脅。

　　(一)內(nèi)容安全

　�、耪鎸�(shí)性。數(shù)字檔案需要長(zhǎng)期或是永久進(jìn)行保存，在保存過(guò)程中無(wú)論是檔案信息內(nèi)容還是內(nèi)容顯示形態(tài)都保持與原始狀況一致，數(shù)字檔案信息的內(nèi)容和顯示特征不會(huì)發(fā)生任何變化，確保數(shù)字檔案信息內(nèi)容的真實(shí)性。數(shù)字檔案信息內(nèi)容的真實(shí)性不僅是數(shù)字檔案信息的核心所在，而且也是數(shù)字檔案管理工作中最為基本的技術(shù)問(wèn)題。數(shù)字檔案內(nèi)容和形態(tài)在保存過(guò)程中穩(wěn)定性較差，而且容易被修改、丟失和毀壞，受自然環(huán)境、載體和計(jì)算機(jī)軟硬件等各方面的影響較大，所以需要采取有效的措施來(lái)確保數(shù)字檔案內(nèi)容上的安全，確保能夠更限的維護(hù)數(shù)字檔案的真實(shí)性。

　�、瓶勺x性。電子文件或是數(shù)字檔案在傳輸、存儲(chǔ)、壓縮及格式轉(zhuǎn)換過(guò)程中具有可識(shí)別性和可識(shí)讀性。但在實(shí)際工作中，導(dǎo)致數(shù)字檔案不可讀的原因較多，如系統(tǒng)的兼容性、系統(tǒng)升級(jí)、病毒及載體受損等都是對(duì)數(shù)字檔案可讀性帶來(lái)較大的影響。

　�、峭暾�性。數(shù)字檔案是電子文件的歸檔存儲(chǔ)形式，其完整性是需要確保電子文件及其他形式的文件在數(shù)量上齊全，電子文件在內(nèi)容和元數(shù)據(jù)上沒(méi)有缺損的情況存在。而且數(shù)字檔案的完整性與真實(shí)性之間彼此關(guān)聯(lián)，一旦數(shù)字檔案完整性缺失，則會(huì)對(duì)其真實(shí)性產(chǎn)生較大的影響，所以維護(hù)數(shù)字檔案的完整性，不僅有利于確保數(shù)字檔案自身的完整，而且對(duì)數(shù)字檔案真實(shí)性的提高也具有積極的意義。

　　(二)系統(tǒng)安全

　�、疟Ｃ苄�。在數(shù)字檔案存儲(chǔ)和使用過(guò)程中，需要采取防偵收、防輻射、信息加密及物理保密等相關(guān)保密技術(shù)，確保檔案信息不會(huì)發(fā)生泄露，保證信息的安全性。

　�、祁A(yù)警性。當(dāng)前數(shù)字檔案常用的預(yù)警技術(shù)具有多樣性，在數(shù)字檔案系統(tǒng)運(yùn)行過(guò)程中，相應(yīng)的預(yù)警技術(shù)會(huì)根據(jù)系統(tǒng)運(yùn)行的異常狀況來(lái)對(duì)相關(guān)的危害信息安全的行為進(jìn)行預(yù)警，同時(shí)采取必要的預(yù)防性措施，從而有效的對(duì)數(shù)字檔案信息的安全進(jìn)行保障。

　　⑶可控性。可控性即對(duì)系統(tǒng)的運(yùn)行、系統(tǒng)用戶的各種操作、系統(tǒng)存儲(chǔ)信息具有控制的能力，從而確保系統(tǒng)與信息的安全。可控制性包含防火墻技術(shù)、用戶身份認(rèn)證及其權(quán)限分配技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、數(shù)據(jù)加密技術(shù)、拒絕服務(wù)技術(shù)等。

　　⑷不可抵賴性。不可抵賴性也稱作不可否認(rèn)性，在數(shù)字檔案信息管理系統(tǒng)的信息交互過(guò)程中，確信參與者的真實(shí)同一性，使得所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。只有綜合運(yùn)用多種安全技術(shù)才能確保系統(tǒng)的安全及其正常運(yùn)行，進(jìn)而保障系統(tǒng)數(shù)字檔案信息內(nèi)容的安全。

　　(三)載體安全

　　數(shù)字檔案信息都是保存在特定的數(shù)字載體上。載體的安全受到危害，存儲(chǔ)于其上的數(shù)字檔案信息自然難以幸免。因此，載體的安全維護(hù)也是數(shù)字檔案信息安全的重要方面，尤其是對(duì)于脫機(jī)存儲(chǔ)載體的安全維護(hù)是非常重要的環(huán)節(jié)，也是數(shù)字檔案信息安全維護(hù)及其信息恢復(fù)的最后一道屏障。載體安全包括的各項(xiàng)技術(shù)也較為多，載體安全技術(shù)的目標(biāo)就是盡量延緩和控制環(huán)境要素對(duì)載體制成材料的危害，延長(zhǎng)載體的自然壽命，進(jìn)而保障存儲(chǔ)于其上的信息壽命及其質(zhì)量。

　　二、數(shù)字檔案信息安全的實(shí)踐要求

　　(一)在授權(quán)下對(duì)數(shù)字檔案管理系統(tǒng)及數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn) 對(duì)于數(shù)字檔案管理系統(tǒng)或是數(shù)字檔案信息數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí)，即使是合法用戶也需要在授權(quán)下才能進(jìn)行訪問(wèn)，非法用戶及無(wú)授權(quán)情況下合法用戶對(duì)數(shù)字檔案信息管理系統(tǒng)及數(shù)據(jù)庫(kù)都無(wú)法進(jìn)行訪問(wèn)，這樣可以有效的對(duì)數(shù)字檔案信息失密、泄密及惡意修改、毀壞的行為進(jìn)行規(guī)避，有效的提高數(shù)字檔案信息的安全性。

　　(二)數(shù)字檔案信息的訪問(wèn)需要具備相應(yīng)的權(quán)限 沒(méi)有相應(yīng)權(quán)限的用戶無(wú)法瀏覽或者閱讀沒(méi)有授權(quán)的數(shù)字檔案信息，也指無(wú)法借閱相應(yīng)的數(shù)據(jù)光盤等載體，這樣可以有效的保證什么樣的身份或職責(zé)只能看到與其身份或職責(zé)匹配的數(shù)字檔案信息，從而避免越權(quán)使用所造成的數(shù)字檔案信息安全危害。

　　(三)用戶無(wú)法對(duì)所瀏覽的數(shù)字檔案信息進(jìn)行修改或是毀壞 合法或者授權(quán)用戶無(wú)法修改或者毀壞自己有權(quán)瀏覽的數(shù)字檔案信息，從而在正常的利用過(guò)程和開放過(guò)程中維護(hù)數(shù)字檔案信息的真實(shí)性和憑證性。這樣對(duì)于數(shù)字檔案信息安全維護(hù)的意義非常重大。檔案信息需要公開利用，建立有效的追蹤和審計(jì)，可以對(duì)非法訪問(wèn)、惡意攻擊或者非法拷貝、非法修改與毀壞建立有效的追蹤、審計(jì)，從而維護(hù)數(shù)字檔案管理系統(tǒng)與信息的安全。

　　(四)為數(shù)字檔案信息的可識(shí)性提供技術(shù)和制度保障 數(shù)字檔案信息無(wú)法進(jìn)行識(shí)別，不能讀出和恢復(fù)時(shí)會(huì)導(dǎo)致無(wú)法估量的損失發(fā)生，而且數(shù)字檔案信息管理工作中，系統(tǒng)兼容性、軟硬件損傷、信號(hào)等都可能會(huì)對(duì)數(shù)字檔案信息的可識(shí)性帶來(lái)較大的影響，所以為了有效的提高數(shù)字檔案信息的安全性，則需要通過(guò)制定各種技術(shù)方案，使數(shù)字檔案信息的安全性得到有效的保障。

　　(五)確保數(shù)字檔案信息的可恢復(fù)性 數(shù)字檔案信息的安全保障無(wú)論是從安全技術(shù)還是從安全措施方面來(lái)講，其安全都是相對(duì)性的，沒(méi)有絕對(duì)的安全。因此在數(shù)字檔案信息日常管理和安全維護(hù)工作中，需要制定各種預(yù)警、防范和應(yīng)急措施，有效的提高數(shù)字檔案信息的安全性，即使安全事故發(fā)生，也能夠及時(shí)對(duì)數(shù)字檔案進(jìn)行恢復(fù)，有效的降低由此而帶來(lái)的損失。當(dāng)前對(duì)數(shù)字檔案信息的恢復(fù)往往會(huì)從兩個(gè)方向入手。首先，通過(guò)異質(zhì)異地備份，提前準(zhǔn)備數(shù)字檔案信息恢復(fù)的條件，這樣在災(zāi)害發(fā)生后可以及時(shí)通過(guò)備份來(lái)對(duì)數(shù)字檔案信息系統(tǒng)的各項(xiàng)數(shù)據(jù)進(jìn)行恢復(fù);其次，采取相應(yīng)的技術(shù)方案和措施來(lái)對(duì)數(shù)字檔案信息進(jìn)行恢復(fù)。

　　三、結(jié)束語(yǔ)

　　隨著數(shù)字檔案數(shù)量的不斷增多，為了確保數(shù)字檔案的安全性，我們需要做好數(shù)字檔案的日常管理和安全維護(hù)工作，從而為數(shù)字檔案的有效利用奠定良好的基礎(chǔ)，使數(shù)字檔案能夠更好的發(fā)揮其自身的重要價(jià)值，為社會(huì)和經(jīng)濟(jì)的發(fā)展提供重要的信息支持。

【淺析數(shù)字檔案信息安全及實(shí)踐要求論文】相關(guān)文章：

數(shù)字檔案信息安全研究論文10-09

數(shù)字檔案信息安全防護(hù)思考論文10-09

淺析檔案數(shù)字化管理的必要性論文10-12

數(shù)字化檔案信息管理的平臺(tái)建設(shè)實(shí)踐論文10-09

電子檔案的信息安全論文10-09

數(shù)字檔案信息安全保障體系分析優(yōu)秀論文10-09

檔案信息安全策略研究論文10-11

檔案信息安全平臺(tái)建設(shè)初探論文10-11

信息安全技術(shù)與數(shù)字證書研究論文10-09

怎樣做好檔案信息的數(shù)字化管理論文10-10