前言：本站為你精心整理了檔案信息安全網(wǎng)絡(luò)環(huán)境論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1網(wǎng)絡(luò)環(huán)境下檔案信息的特征

檔案信息化以計(jì)算機(jī)技術(shù)為基礎(chǔ)，與以往的紙質(zhì)檔案資料相比，具有以下特征：

1.1設(shè)備依賴性。

不同于過(guò)往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過(guò)程，從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn)，管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享，信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲(chǔ)存下來(lái)，這給信息共享帶來(lái)了便利，但也增加了檔案資料的易控性和可變性，對(duì)于文檔資料可以通過(guò)office工具刪除修改文字、對(duì)于圖片資料可以通過(guò)photoshop輕易地改變其原有的面貌、對(duì)于音頻和視頻資料可以通過(guò)adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現(xiàn)象。

1.3復(fù)雜性。

檔案信息量不斷增加、信息存儲(chǔ)形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉(zhuǎn)換，如視頻與圖片、文字與圖片的轉(zhuǎn)換等等，進(jìn)一步增加了檔案信息的復(fù)雜性。

2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問(wèn)題

2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問(wèn)題的特性。

檔案信息化有其顯著特征，在此基礎(chǔ)上的檔案信息安全問(wèn)題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無(wú)邊界性，發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng)，上傳的信息即使在大洋彼岸也能及時(shí)查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時(shí)，在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問(wèn)題，計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分，而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰。此外，網(wǎng)絡(luò)安全問(wèn)題還存在一定的隱蔽性，無(wú)需面對(duì)面交流，不用對(duì)話溝通，只需打開(kāi)一個(gè)網(wǎng)頁(yè)或是鼠標(biāo)輕輕點(diǎn)擊，信息就會(huì)在極短時(shí)間內(nèi)被竊取，造成嚴(yán)重后果。

2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問(wèn)題。

1）檔案信息化安全意識(shí)薄弱。很多情況下，檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙鳎菣n案信息管理系統(tǒng)自身安全漏洞過(guò)多，其本質(zhì)原因是檔案信息管理安全意識(shí)不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對(duì)相關(guān)資料處理的隨意性大，也無(wú)法覺(jué)察到潛在的風(fēng)險(xiǎn)，日常操作管理不規(guī)范，增加了檔案安全危機(jī)發(fā)生的可能性。

2）檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變，數(shù)據(jù)量急劇增加，信息管理難度也越來(lái)越大，對(duì)各種硬件、軟件設(shè)備的要求也進(jìn)一步提高，需要企業(yè)在檔案信息管理方面投入更多的人力、物力，定期檢查系統(tǒng)漏洞。而就目前情況而言，大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求，檔案信息管理的安全性得不到有效保障。

3）檔案信息化安全技術(shù)問(wèn)題。技術(shù)問(wèn)題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開(kāi)放性特征中，互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議，以效率和及時(shí)溝通性為第一追求目標(biāo)，必然會(huì)導(dǎo)致安全性的犧牲，諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽(tīng)，甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控，許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外，網(wǎng)絡(luò)環(huán)境資源良莠不齊，許多看似無(wú)害的程序中夾雜著計(jì)算機(jī)病毒代碼片段，隱蔽性強(qiáng)、傳染性強(qiáng)、破壞力大，給檔案信息帶來(lái)了嚴(yán)重威脅。

3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則

3.1檔案信息安全的絕對(duì)性與相對(duì)性。

檔案信息安全管理工作的重要性是無(wú)需置疑的，是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問(wèn)題，然而，檔案信息管理并沒(méi)有一勞永逸的方法，與傳統(tǒng)檔案一樣，不存在絕對(duì)的安全保障，某一時(shí)期看起來(lái)再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞，隨著科技的不斷發(fā)展，會(huì)愈來(lái)愈明顯地暴露出來(lái)。同時(shí)，檔案信息安全維護(hù)技術(shù)也沒(méi)有絕對(duì)的優(yōu)劣之分，根據(jù)實(shí)際情況的需求，簡(jiǎn)單的技術(shù)可能性價(jià)比更高。

3.2管理過(guò)程中的技術(shù)與非技術(shù)因素。

檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作，也不是管理人員的獨(dú)角戲，而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專(zhuān)業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量，但一定要具備發(fā)現(xiàn)安全問(wèn)題的感知力與責(zé)任心，對(duì)于一些常見(jiàn)入侵跡象要了然于心，對(duì)于工作中出現(xiàn)的自身無(wú)法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專(zhuān)業(yè)的技術(shù)人員查看。可根據(jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制，充分調(diào)動(dòng)各部門(mén)員工的力量，以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。

4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ)，對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來(lái)說(shuō)更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下，檔案管理再不是鎖好一扇門(mén)、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作，而是眾多高新技術(shù)的集合體，因此，做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳，包括保密意識(shí)教育與信息安全基礎(chǔ)教育，加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時(shí)，應(yīng)注重責(zé)任制度的落實(shí)，詳細(xì)規(guī)定庫(kù)房管理、檔案借閱、鑒定、銷(xiāo)毀等責(zé)任分配，詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息，具體工作落實(shí)到人。在實(shí)際操作中，應(yīng)嚴(yán)格記錄每一個(gè)操作步驟，將檔案接收、借閱、復(fù)制等過(guò)程完整、有條理地編入類(lèi)目中，以便日后查閱。

4.2建立技術(shù)屏障。

網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面。

1）通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過(guò)程中，可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類(lèi)。其中，信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵，通過(guò)各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無(wú)序化，即使被劫持也很難辨認(rèn)出原有信息，這種技術(shù)性價(jià)比高，較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過(guò)限制共享范圍達(dá)到安全性要求，每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案，而不法接收者難以知曉方案的實(shí)際內(nèi)容，從而預(yù)防信息的偽造、篡改行為。

2）計(jì)算機(jī)安全技術(shù)。從計(jì)算機(jī)安全角度入手，可采用芯片卡識(shí)別制度，每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào)，只有當(dāng)編號(hào)在數(shù)據(jù)庫(kù)范圍內(nèi)時(shí)方可通過(guò)認(rèn)證，防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生。同時(shí)，應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì)，注意查找系統(tǒng)漏洞。

4.3建立法律屏障。

面對(duì)如此復(fù)雜的網(wǎng)絡(luò)環(huán)境，法律條令是最為有力的防護(hù)武器，建立系統(tǒng)完備、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)姆审w系將極大地促進(jìn)檔案信息安全管理工作的進(jìn)行，應(yīng)從維護(hù)網(wǎng)絡(luò)資源、維護(hù)用戶正當(dāng)權(quán)益方面入手，以法律的強(qiáng)制力為檔案信息安全管理保駕護(hù)航。

作者：徐麗艷 單位：鶴崗市林業(yè)局