1、網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)分析描要:本文簡(jiǎn)要分折了網(wǎng)絡(luò)環(huán)境下檔室信息的安全威脅,同時(shí)對(duì)檔案信息的安全管理及保定技術(shù)進(jìn)行分折.以供參考,因此,加強(qiáng)數(shù)字檔金信息的安全管理迫在眉踵,尤其要全視檔室信息的保宙技術(shù),在網(wǎng)絡(luò)環(huán)境下,病語的傳播已經(jīng)變得十分普遍,因此,在進(jìn)行檔案信息的管理過程中,為了檔案信息的安全鬲要對(duì)網(wǎng)絡(luò)病毒進(jìn)行防范李琴摘要：隨著科技發(fā)展,電子信息技術(shù)廣泛應(yīng)用于人們的日常生活中。目前，檔案信息化建設(shè)如火如荼，檔案管理日趨數(shù)字化?？萍际前央p刃劍，高效便捷的數(shù)字化信息化檔案管理,卻存在看一定的安全缺陷與漏洞，這就導(dǎo)致了檔案信息安全得不到保障。本文簡(jiǎn)要分析了網(wǎng)絡(luò)環(huán)境下檔案信息的安全

2、威脅,同時(shí)對(duì)檔案信息的安全管理及保密技術(shù)進(jìn)行分析，以供參考。關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；檔案信息；安全管理;保密技術(shù)互聯(lián)網(wǎng)具有多樣化、數(shù)字化、虛擬化、開放化等特點(diǎn)，檔案管理軟件系統(tǒng)極易受到非法入侵、病毒感染，造成檔案信息被竊取，信息泄密或遺失。因此，加強(qiáng)數(shù)字檔案信息的安全管理迫在眉睫，尤其要重視檔案信息的保密技術(shù)。1網(wǎng)絡(luò)環(huán)境下檔案信息的安全威脅1.1 檔案信息與軟硬件環(huán)境不兼容眾所周知，數(shù)字檔案信息會(huì)在各種各樣的信息環(huán)境之間流轉(zhuǎn)，在此過程中信息要想被有效的利用就需要對(duì)檔案信息進(jìn)行讀取，即檔案信息被生成軟件之外軟件利用。目前，檔案信息仍存在著與軟硬件環(huán)境不兼容的現(xiàn)象。一種為不同環(huán)境之間的不兼容；而另一種則

3、為系統(tǒng)不同版本之間的不兼容。我國(guó)在進(jìn)行數(shù)字檔案信息的管理時(shí)沒有明確的統(tǒng)一檔案管理系統(tǒng)的版本、檔案信息的格式，因此在進(jìn)行數(shù)字檔案管理時(shí)即使軟硬件配置大致相同，也畬出現(xiàn)不兼容的峻，造成檔案信息在讀取時(shí)出現(xiàn)亂碼、信息缺失的現(xiàn)象，更有甚者會(huì)導(dǎo)致檔案信息損壞，對(duì)檔案信息的安全帶來嚴(yán)重的威脅。1.2 檔案信息儲(chǔ)存載體脆弱傳統(tǒng)模式下的檔案信息儲(chǔ)存載體大多為紙張。通常來講，紙張的儲(chǔ)存年限相對(duì)較高，可跨越千年之久。除此之外，當(dāng)紙張受到破壞時(shí)可以進(jìn)行修復(fù)保證檔案信息不受損害。而在網(wǎng)絡(luò)環(huán)境下的電子檔案信息儲(chǔ)存載體一般是光盤、磁盤等，其保存時(shí)間相對(duì)較短，壽命最長(zhǎng)的光盤也才只有2030年左右。檔案信息的光盤、磁盤載體在

4、進(jìn)行拷貝的過程中也有可能發(fā)生意外，檔案信息載體一旦受到物理破壞，如被折斷、變形或穿孔，會(huì)導(dǎo)致載體內(nèi)的檔案信息不可復(fù)原，嚴(yán)重威脅到了電子檔案信息的安全。13檔案信息受到人為破壞一般來說，人為破壞分為兩種，其一是有意破壞，其二是無意破壞。就第一種情況來說，基本上是由于管理人員利用職務(wù)之便對(duì)數(shù)字檔案信息進(jìn)行蓄意破壞,使得數(shù)字檔案的真實(shí)性、有效性不能夠得到保障。除此之外，網(wǎng)絡(luò)環(huán)境中還存在著大量的不穩(wěn)定因素，這就導(dǎo)致了管理人員能夠找到可乘之機(jī)破壞檔案信息。就第二種情況來說，主要就是指管理人員由于操作失誤造成檔案信息被破壞。在各行各業(yè)的工作中，無法避免的就是由于人工問題出現(xiàn)誤差的情況。因此，在進(jìn)行檔案信息

5、管理時(shí)也需要有一定的容錯(cuò)率。2網(wǎng)絡(luò)環(huán)境下檔案信息的安全管理2.1 本地計(jì)算機(jī)設(shè)備與應(yīng)用保障技術(shù)本地計(jì)算機(jī)設(shè)備與應(yīng)用保障技術(shù)主要包括身份認(rèn)證技術(shù)與系統(tǒng)容災(zāi)技術(shù)。首先，就身份認(rèn)證技術(shù)來說,其主要的作用就是對(duì)操作者的身份進(jìn)行識(shí)別，判斷其是否有權(quán)限進(jìn)行操作，從而維護(hù)檔案信息管理的安全性。一般來說,身份認(rèn)證的方法有靜態(tài)密碼、動(dòng)態(tài)口令牌、短信密碼、生物識(shí)別技術(shù)等。目前，身份認(rèn)證技術(shù)在檔案信息的安全管理中被廣泛應(yīng)用。其次，就系統(tǒng)容災(zāi)技術(shù)來說，主要就是指將本地的數(shù)字檔案信息保存在異地的系統(tǒng)內(nèi)，這樣即使本地?cái)?shù)字檔案信息因受到水災(zāi)、地震等重大地質(zhì)災(zāi)害的影響也不至于導(dǎo)致檔案信息的丟失，增加了檔案信息的安全性。除此之

6、外，通過系統(tǒng)容災(zāi)技術(shù)可以進(jìn)行獨(dú)立自建、或聯(lián)合共建社會(huì)服務(wù)，這樣可以降低社會(huì)系統(tǒng)的建設(shè)成本，同時(shí)能夠提高社會(huì)有關(guān)部門的服務(wù)質(zhì)量。2.2 網(wǎng)絡(luò)環(huán)境保障技術(shù)網(wǎng)絡(luò)環(huán)境保障技術(shù)主要包括訪問控制技術(shù)、防火墻技術(shù)以及入侵檢測(cè)技術(shù)。訪問控制技術(shù)主要作用在于保證用戶對(duì)于資源信息的正當(dāng)訪問，從而保證檔案信息一直處于被保護(hù)狀態(tài)。在進(jìn)行控制訪問時(shí)，主要是防止用戶對(duì)于無權(quán)限的檔案信息進(jìn)行訪問，保證檔案信息的安全訪問。換而言之，訪問控制技術(shù)可以看作加強(qiáng)版的身份認(rèn)證技術(shù)，相對(duì)身份認(rèn)證技術(shù)而言其更加的專業(yè)化、智能化，只要主體、客體均在有效權(quán)限內(nèi)都可以進(jìn)行信息的安全訪問。其次，就是防火墻技術(shù)。防火墻根瞰據(jù)處理方式可以分為包濾型

7、、代理型與監(jiān)測(cè)型。包濾型防火墻在進(jìn)行信息傳遞的過程中，當(dāng)將信息傳送到目標(biāo)主機(jī)時(shí)，只有當(dāng)包頭信息與過濾規(guī)則相匹配的信息才能夠接收。代理型防火墻則需要在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)間建立代理服務(wù)器，當(dāng)滿足一定規(guī)則是才能夠?qū)?shù)據(jù)請(qǐng)求傳輸給內(nèi)網(wǎng)。而監(jiān)測(cè)型防火墻則能夠?qū)崟r(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各層數(shù)據(jù)進(jìn)行分析，從而判斷合法數(shù)據(jù)與非法數(shù)據(jù)，確保內(nèi)部網(wǎng)絡(luò)與信息數(shù)據(jù)的安全。最后,針對(duì)于入侵檢測(cè)技術(shù)來說，其主要是利用訪問者的操作與安全日志進(jìn)行檢測(cè)分析，從而發(fā)現(xiàn)非法入侵行為并進(jìn)行反應(yīng)。一般來說，進(jìn)行非法入侵檢測(cè)分別為：基于主機(jī)進(jìn)行入侵檢測(cè)、基于網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)以及混合型入侵檢測(cè)?；谥鳈C(jī)的入侵檢測(cè)主要檢測(cè)系統(tǒng)以及應(yīng)用程序的事件日志

8、、系統(tǒng)及端口的調(diào)用以及安全審計(jì)記錄；基于網(wǎng)絡(luò)的入侵檢測(cè)主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)；而混合型入侵檢測(cè)包中發(fā)現(xiàn)問題，則是結(jié)合了基于主機(jī)、基于網(wǎng)絡(luò)兩種方法的優(yōu)勢(shì)進(jìn)行檢測(cè),既可以從網(wǎng)緡同時(shí)也可以從計(jì)算機(jī)的事件日志中發(fā)現(xiàn)問題，從而全面的保護(hù)網(wǎng)絡(luò)環(huán)境下的檔案信息的安全。2.3 數(shù)據(jù)保障技術(shù)據(jù)保障技術(shù)主要包括密碼技術(shù)以及病毒防范技術(shù)。空碼技術(shù)指通過密鑰和算法進(jìn)行明文與密文的轉(zhuǎn)換，從而保護(hù)檔案信息內(nèi)容。密碼技術(shù)最早應(yīng)用在加密軍事情報(bào)，保證信息不被盜竊篁改。利用密碼技術(shù)能夠保證儲(chǔ)存的數(shù)字檔案信息的真實(shí)性，保證數(shù)字檔案信息在進(jìn)行傳輸?shù)倪^程中不被竊取與篁改，同時(shí)也規(guī)范了數(shù)字檔案信息的傳播范圍。網(wǎng)絡(luò)環(huán)境十分復(fù)雜，在信

9、息流轉(zhuǎn)過程中一旦檔案信息被非法入侵截取就會(huì)導(dǎo)致信息泄露，由此造成信息泄密或可產(chǎn)生不可挽回的損失。利用密碼技術(shù)則能有效的預(yù)防信息泄密事件的發(fā)生,即使不幸被不法分子截取至增案信息，由于沒有密鑰的配合也會(huì)導(dǎo)致截取者不能夠有效獲取信息，從而提高了對(duì)檔案信息的保護(hù)力度。針對(duì)于病毒防范技術(shù)來說，計(jì)算機(jī)病毒能夠破壞計(jì)算機(jī)的應(yīng)用系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播已經(jīng)變得十分普遍，因此，在進(jìn)行檔案信息的管理過程中，為了檔案信息的安全需要對(duì)網(wǎng)絡(luò)病毒進(jìn)行防范。目前，有許多的殺毒軟件，如360安全衛(wèi)士、金山毒霸等都可以進(jìn)行病毒查殺，當(dāng)計(jì)算機(jī)在解壓文件時(shí)殺毒軟件能夠自動(dòng)查殺病毒，從而保證了計(jì)算機(jī)的安全運(yùn)行，同時(shí)也能夠安全地

10、進(jìn)行檔案信息的管理。2.4 提高管理人員的綜合素質(zhì)網(wǎng)絡(luò)還行下檔案信息的安全威脅之一就是受到人為破壞，因此，為了對(duì)信息檔案進(jìn)行安全管理提高管理人員的綜合素質(zhì)也很重要。首先，針對(duì)于管理人員由于無意的操作失誤帶來的安全威脅來說，應(yīng)該提升管理人員的自身專業(yè)能力，加強(qiáng)對(duì)管理人員的技能培訓(xùn)，除此之外還應(yīng)該采取相應(yīng)的獎(jiǎng)懲策略，將任務(wù)落實(shí)到每個(gè)人員的身上的同時(shí)也將責(zé)任落實(shí)到每個(gè)人員身上，這樣不僅能夠激發(fā)管理人員的工作熱性，還能夠端正管理人員的工作態(tài)度。其次，針對(duì)于管理人員對(duì)于檔案信息的蓄意破壞帶來的安全威脅來說，相關(guān)領(lǐng)導(dǎo)應(yīng)與此類管理人員進(jìn)行談話，必要的時(shí)候采取相關(guān)的法律手段來追究其行為的惡劣影響，從而保證網(wǎng)絡(luò)環(huán)境下檔案信息管理的安全性。3結(jié)束語綜上，網(wǎng)絡(luò)環(huán)境下諸多因素對(duì)威脅檔案信息