網絡背景下的數字信息安全保障

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡背景下的數字信息安全保障范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在網絡背景下，數字檔案信息化問題是信息時代的重大挑戰，在信息技術不斷發展的今天，對數字檔案信息安全進行研究具有必要性。本文闡述了數字檔案信息安全的相關概念，論述了網絡背景下數字檔案信息安全的保障現狀，并闡述了數字檔案信息安全保障存在的不足。針對其中的問題提出了完善數字檔案信息安全保障體系的對策。本文認為，要引進數字檔案信息安全保障技術，完善數字檔案信息安全風險管理體系，健全數字檔案信息安全標準法規體系。通過本文的研究，以求能夠為數字檔案的保存提供良好的環境，促進檔案事業的現代化發展。

關鍵詞：數字檔案；信息安全；保障

1數字檔案信息安全的概念

1.1數字檔案的概念

數字檔案相對于紙質檔案來說，有著獨特的載體和形式。在數字環境當中，文件和數字檔案的界限十分模糊，一些人將電子文件和數字方案統稱為電子文件。國際上關于電子文件的定義中認為，電子文件是指使用計算機進行數據操作的文件。我國的電子文件是以光盤磁盤作為載體、依賴計算機進行數字處理的文件。不同的學者對電子檔案的定義也提出了不同的認識[1]。例如我國學者項文新認為數字檔案是一種電子文檔，這種電子文檔具有一定的保存價值。無論從哪個角度對電子文檔進行歸類，都有一定的時代背景和研究意義。本文認為，數字檔案是指依托數字技術，將計算機技術與數字進行連接，管理有一定保存價值的檔案，并在網上進行存儲和利用。數字檔案主要包括電子檔案、紙質檔案數字化后形成的數字化檔案，紙質檔案可以通過數字形式進行傳送，在網絡環境當中，數字化成為存儲檔案的主要形式，它能夠保證檔案的安全[2]。

1.2數字檔案信息安全的內容

（1）系統安全系統安全同時包括硬件安全與軟件安全。硬件是指系統軟件，而軟件是指從事檔案工作的人員、技術以及由人制訂出的管理方式、法律法規等。為了保證系統安全，需要有一定安全意識的工作人員能夠正確地操縱存儲設備，以嚴謹高效的方式，依靠完善的規章制度，從而保證數字信息檔案的系統安全。信息系統并不是獨立運行的，每一個信息系統之間有著一定的作用和影響，是統一的整體，例如檔案崗位中的工作人員，老員工的離去、新員工的變動都會影響到系統安全，尤其是核心人員和核心技術的變更，會產生新的管理理念和管理方式。不同的員工對于檔案的管理技術和管理能力不同，也會產生不同的規章制度[3]。（2）檔案信息內容的安全數字檔案是依托數字信息技術對檔案信息進行存儲、分析、把握，是一種數字化的記錄。與傳統的紙質檔案相比，擁有許多便利之處，有著紙質檔案不可比擬的優點。但是由于在網絡環境中，數字檔案的存儲是在網絡中運行，因而也存在著極大的安全隱患，這些安全隱患成為影響數字檔案信息安全的根源之一。

2網絡背景下數字檔案信息安全保障現狀分析

2.1數字檔案信息安全保障現狀分析

隨著網絡時代的不斷前進，安全問題也開始大量出現，許多網絡用戶在進行網絡交流時，會出現個人信息泄露甚至被騙的情況，一些消費者開始對網絡產生不信任感，他們不敢在互聯網上注冊自己的真實信息。一些黑客和木馬，能夠進入到企業的系統中盜取用戶的相關信息，從而擾亂用戶的正常生活。一些企業和個人寧可不與企業進行信息共享，也不愿意自身的信息泄露，而目前的信息化發展缺乏統一的信息安全保障體系，信息化建設水平參差不齊，在安全方面存在著較大的隱患。FaceBook的信息泄露問題為所有企業敲響了警鐘。由于網絡本身的開放性，一些軟件系統存在著較大的安全缺陷。2016年京東出現了信息泄露問題，客戶的12G數據在黑市流通，其中包含著客戶的身份證號、電話、家庭住址等各種隱私。經過調查，證實是京東的員工利用職務的便利將這些信息下載并賣給了不法分子。2014年當當網存在漏洞，一個黑客盜用了用戶的登錄信息，在當當網進行綁定，利用用戶的賬號購買大量的貴重物品。2017年勒索病毒爆發，在許多地區都產生了惡劣的影響。這場“病毒”襲擊了美國、中國、俄羅斯、西班牙、意大利等國家。僅僅兩天時間，就有2000多萬個IP受到了病毒的攻擊，用戶電腦中的資料被鎖住，如果想重新恢復資料，只能向黑客支付五萬多人民幣才能夠正常使用。在這一事件發生后，我國出現了許多殺毒軟件對電腦的補丁進行修復的行動，防止黑客危害計算機系統。

2.2數字檔案信息安全保障存在的不足

（1）技術體系不完善互聯網、數字電視和數據通信仍處于起步階段，硬件和軟件設施遠遠落后于發達國家，在國際互聯網信息的輸入輸出上比重非常低。由于數字檔案需要信息技術的支持，只有完善的技術體系才能保證數字檔案的信息安全，一些圖書館或網站無法使用基礎設施進行信息公開，公開渠道不順暢，雖然一些檔案館已經開設了電子網站，但是電子網站相關信息十分稀少，信息更新比較慢。有的網站幾個月才更新一條信息，無法提供更高層次的信息服務。一些部門缺乏信息共享機制，出現了各自為政的局面，部門的信息溝通和采集沒有統一的標準，信息整合力度不高，出現了“信息孤島”現象?！靶畔⒐聧u”現象的出現與經濟技術、信息化、教育等因素密切相關，在多種因素的綜合影響下，形成了不同層次和水平的電子信息建設系統，而信息化發展的水平也阻礙了數字檔案的管理和發展。目前我國由于部門不同、地區發展水平不同，信息化處于交互整合階段。數字檔案也存在“信息孤島”問題，由于對于信息化的資金投入和人才配備不同，信息化的發展水平也不同。一些地區數字檔案信息化基礎設施建設比較完善，但是其中一些地區對于數字檔案信息化的利用率較低。（2）管理缺乏精準度對數字檔案進行管理是單位中的重要組成部分，這項管理依托于檔案所處的環境。數字檔案工作是一項要求較高的工作。由于數字檔案管理的對象是數字檔案，包括對數字檔案的保存、收集、整理、開發。從管理學的角度上來看，數字檔案的管理對象也包括對檔案所處環境中的人、物、事。管理員的技術使用能力、安全意識、專業化程度都會對數字檔案信息安全產生威脅。是否遵循正確的法律法規、是否及時對設備進行維護、是否能夠擁有完善的基礎設施，都有可能影響到數字檔案的信息安全。完善的數字檔案管理制度對數字檔案管理工作進行了明確規定，也是管理人員管理工作進行的依據。目前一些檔案管理機構并未設立完善的規章制度，對數字檔案進行管理方式仍然采取對紙質檔案進行管理的方法，沿用原來的規章進行管理。雖然紙質檔案管理方式有著一定的科學性和客觀性，但應當注意檔案管理的形式、環境已經發生了根本的變化。數字檔案和紙質檔案的存儲有著極大不同。如果繼續沿用傳統檔案的管理方法，會對數字檔案的信息安全帶來極大的隱患。數字檔案從一個環境流動到另一個環境，需要數字技術作為支撐，數字檔案管理內容的變化會導致與原有的方法不相適用。在網絡環境下，數字檔案的管理具有極高的敏銳性，在數字檔案管理當中要提高管理的精準度，減少數字檔案信息安全事故的發生。

3完善數字檔案信息安全保障體系的對策

（1）引進數字檔案信息安全保障技術數字檔案信息安全保障技術包括身份認證技術、系統容災技術、訪問控制技術、防火墻技術、入侵檢測技術、密碼技術、病毒防范技術等，這些技術的出現能夠從多個方面、多個角度保證數字檔案信息系統安全。身份認證技術是指在對計算機進行操作時，對身份進行確認，確認之后才能夠擁有操作權限的技術，這項技術是數字檔案信息管理中的“大門”，只有符合身份的人才能夠進入，身份認證的方式有密碼、指紋、口令、簽名、生物識別等技術。目前這項技術已經在企業中得到了廣泛應用，在數字檔案信息管理中也應該有所運用。系統容災技術在重大災難中運用較為廣泛，通過這項技術可以減少意外事件對于數字信息系統的破壞，當發生危險時能夠對數字檔案進行備份，防止數據流失。即使本地的數字檔案遭到了破壞之后，仍然有異地的數字檔案可用。訪問控制技術主要是對未授權的用戶進行阻止，阻止超出權限用戶進行訪問，保證用戶在網絡環境中進行合法操作。這項技術可以被看作是身份認證技術的加強版。防火墻技術針對黑客和病毒架起了一道防火墻，只有通過這道防火墻，才能夠允許相關人員和信息進入，一些不符合數字檔案安全的信息都會被過濾掉，能夠阻止非法入侵。入侵檢測技術是對網絡上的數據包進行不同階段的檢測，完善防御體系，檢測網絡中可能出現的攻擊信息，從日常中發現異常情況。通過以上安全技術的運用，可以從多方面保障數字檔案信息的安全。（2）完善數字檔案信息安全風險管理體系數字檔案信息安全風險管理體系同時包含人員風險管理、安全組織機構風險管理、第三方訪問風險管理、物理環境風險管理。通過加強人員風險管理，可以避免檔案工作管理人員的有意為之和無心之過，避免他們對信息安全工作上的失誤。此外，通過不斷加強教育和制度建設，完善績效體系，以阻止管理人員破壞數字檔案信息的行為。安全組織機構風險管理能夠通過完善組織機構框架、提供相關專業信息，為技術管理提供支持，加強各部門之間的合作，及時做好檢查與記錄，為數字檔案的信息安全管理保駕護航。

4總結

網絡環境下出現了大量的數字檔案，信息安全的重要性也在網絡背景下被凸顯，對數字檔案的信息安全進行保障刻不容緩。數字檔案是信息化過程中的產物，是現代化進程中不可避免的問題。在數字檔案信息安全保障當中，必須要明確網絡環境中可能危害數字檔案信息安全的因素，通過加強技術、管理、設立法律法規的方式對信息安全予以保護，做好統籌規劃工作，以嚴謹、客觀、準確的態度來對待數字檔案的信息安全保障工作，推進檔案現代化事業的穩步發展。

參考文獻：

[1]戴明禹.大數據時代企業管理中信息安全研究的現狀與展望[J].情報科學，2017，35（12）：162-167.

[2]聶云霞，張加欣，甘敏.“互聯網+”背景下數字檔案資源安全研究[J].浙江檔案，2016（06）：22-25.

[3]劉焱序，彭建，汪安，謝盼，韓憶楠.生態系統健康研究進展[J].生態學報，2015，35（18）：5920-5930.

作者：趙洋 單位：沈陽飛機設計研究所