淺析數(shù)字檔案信息安全及實踐要求論文

　　近年來，計算機技術(shù)、網(wǎng)絡技術(shù)及信息處理技術(shù)取得了較快的發(fā)展，而且在檔案工作中得以廣泛的應用，這也使數(shù)字檔案大量的產(chǎn)生。數(shù)字檔案信息對于計算機軟件和硬件具有較強的依賴性，而且信息的安全性受到較大的威脅。因此需要對數(shù)字檔案信息安全進行關(guān)注，提高數(shù)字檔案信息的安全水平，有效的降低由此而經(jīng)濟和社會帶來的不良危害，確保更好的推動數(shù)字檔案的健康、快速發(fā)展。

　　一、數(shù)字檔案信息安全涵義

　　數(shù)字檔案具有自身的特性，數(shù)字檔案信息安全主要以內(nèi)容安全、系統(tǒng)安全生和載體安全三個方面為主。這三個方面具有緊密關(guān)聯(lián)性，任何一個方面存在缺陷都是會對其他方面的信息內(nèi)容帶來較大的威脅。

　　(一)內(nèi)容安全

　　⑴真實性。數(shù)字檔案需要長期或是永久進行保存，在保存過程中無論是檔案信息內(nèi)容還是內(nèi)容顯示形態(tài)都保持與原始狀況一致，數(shù)字檔案信息的內(nèi)容和顯示特征不會發(fā)生任何變化，確保數(shù)字檔案信息內(nèi)容的真實性。數(shù)字檔案信息內(nèi)容的真實性不僅是數(shù)字檔案信息的核心所在，而且也是數(shù)字檔案管理工作中最為基本的技術(shù)問題。數(shù)字檔案內(nèi)容和形態(tài)在保存過程中穩(wěn)定性較差，而且容易被修改、丟失和毀壞，受自然環(huán)境、載體和計算機軟硬件等各方面的影響較大，所以需要采取有效的措施來確保數(shù)字檔案內(nèi)容上的安全，確保能夠更限的維護數(shù)字檔案的真實性。

　�、瓶勺x性。電子文件或是數(shù)字檔案在傳輸、存儲、壓縮及格式轉(zhuǎn)換過程中具有可識別性和可識讀性。但在實際工作中，導致數(shù)字檔案不可讀的原因較多，如系統(tǒng)的兼容性、系統(tǒng)升級、病毒及載體受損等都是對數(shù)字檔案可讀性帶來較大的影響。

　�、峭暾�性。數(shù)字檔案是電子文件的歸檔存儲形式，其完整性是需要確保電子文件及其他形式的文件在數(shù)量上齊全，電子文件在內(nèi)容和元數(shù)據(jù)上沒有缺損的情況存在。而且數(shù)字檔案的完整性與真實性之間彼此關(guān)聯(lián)，一旦數(shù)字檔案完整性缺失，則會對其真實性產(chǎn)生較大的影響，所以維護數(shù)字檔案的完整性，不僅有利于確保數(shù)字檔案自身的完整，而且對數(shù)字檔案真實性的提高也具有積極的意義。

　　(二)系統(tǒng)安全

　�、疟Ｃ苄浴Ｔ跀�(shù)字檔案存儲和使用過程中，需要采取防偵收、防輻射、信息加密及物理保密等相關(guān)保密技術(shù)，確保檔案信息不會發(fā)生泄露，保證信息的安全性。

　�、祁A警性。當前數(shù)字檔案常用的預警技術(shù)具有多樣性，在數(shù)字檔案系統(tǒng)運行過程中，相應的預警技術(shù)會根據(jù)系統(tǒng)運行的異常狀況來對相關(guān)的危害信息安全的行為進行預警，同時采取必要的預防性措施，從而有效的對數(shù)字檔案信息的安全進行保障。

　�、强煽匦浴？煽匦约磳ο到y(tǒng)的運行、系統(tǒng)用戶的各種操作、系統(tǒng)存儲信息具有控制的能力，從而確保系統(tǒng)與信息的安全�？煽刂菩园�含防火墻技術(shù)、用戶身份認證及其權(quán)限分配技術(shù)、數(shù)據(jù)庫安全技術(shù)、數(shù)據(jù)加密技術(shù)、拒絕服務技術(shù)等。

　�、炔豢傻仲囆�。不可抵賴性也稱作不可否認性，在數(shù)字檔案信息管理系統(tǒng)的信息交互過程中，確信參與者的真實同一性，使得所有參與者都不可能否認或抵賴曾經(jīng)完成的操作和承諾。只有綜合運用多種安全技術(shù)才能確保系統(tǒng)的安全及其正常運行，進而保障系統(tǒng)數(shù)字檔案信息內(nèi)容的安全。

　　(三)載體安全

　　數(shù)字檔案信息都是保存在特定的數(shù)字載體上。載體的安全受到危害，存儲于其上的數(shù)字檔案信息自然難以幸免。因此，載體的安全維護也是數(shù)字檔案信息安全的重要方面，尤其是對于脫機存儲載體的安全維護是非常重要的環(huán)節(jié)，也是數(shù)字檔案信息安全維護及其信息恢復的最后一道屏障。載體安全包括的各項技術(shù)也較為多，載體安全技術(shù)的目標就是盡量延緩和控制環(huán)境要素對載體制成材料的危害，延長載體的自然壽命，進而保障存儲于其上的信息壽命及其質(zhì)量。

　　二、數(shù)字檔案信息安全的實踐要求

　　(一)在授權(quán)下對數(shù)字檔案管理系統(tǒng)及數(shù)據(jù)庫進行訪問 對于數(shù)字檔案管理系統(tǒng)或是數(shù)字檔案信息數(shù)據(jù)庫進行訪問時，即使是合法用戶也需要在授權(quán)下才能進行訪問，非法用戶及無授權(quán)情況下合法用戶對數(shù)字檔案信息管理系統(tǒng)及數(shù)據(jù)庫都無法進行訪問，這樣可以有效的對數(shù)字檔案信息失密、泄密及惡意修改、毀壞的行為進行規(guī)避，有效的提高數(shù)字檔案信息的安全性。

　　(二)數(shù)字檔案信息的訪問需要具備相應的權(quán)限 沒有相應權(quán)限的用戶無法瀏覽或者閱讀沒有授權(quán)的數(shù)字檔案信息，也指無法借閱相應的數(shù)據(jù)光盤等載體，這樣可以有效的保證什么樣的身份或職責只能看到與其身份或職責匹配的數(shù)字檔案信息，從而避免越權(quán)使用所造成的數(shù)字檔案信息安全危害。

　　(三)用戶無法對所瀏覽的數(shù)字檔案信息進行修改或是毀壞 合法或者授權(quán)用戶無法修改或者毀壞自己有權(quán)瀏覽的數(shù)字檔案信息，從而在正常的利用過程和開放過程中維護數(shù)字檔案信息的真實性和憑證性。這樣對于數(shù)字檔案信息安全維護的意義非常重大。檔案信息需要公開利用，建立有效的追蹤和審計，可以對非法訪問、惡意攻擊或者非法拷貝、非法修改與毀壞建立有效的追蹤、審計，從而維護數(shù)字檔案管理系統(tǒng)與信息的安全。

　　(四)為數(shù)字檔案信息的可識性提供技術(shù)和制度保障 數(shù)字檔案信息無法進行識別，不能讀出和恢復時會導致無法估量的損失發(fā)生，而且數(shù)字檔案信息管理工作中，系統(tǒng)兼容性、軟硬件損傷、信號等都可能會對數(shù)字檔案信息的可識性帶來較大的影響，所以為了有效的提高數(shù)字檔案信息的安全性，則需要通過制定各種技術(shù)方案，使數(shù)字檔案信息的安全性得到有效的保障。

　　(五)確保數(shù)字檔案信息的可恢復性 數(shù)字檔案信息的安全保障無論是從安全技術(shù)還是從安全措施方面來講，其安全都是相對性的，沒有絕對的安全。因此在數(shù)字檔案信息日常管理和安全維護工作中，需要制定各種預警、防范和應急措施，有效的提高數(shù)字檔案信息的安全性，即使安全事故發(fā)生，也能夠及時對數(shù)字檔案進行恢復，有效的降低由此而帶來的損失。當前對數(shù)字檔案信息的恢復往往會從兩個方向入手。首先，通過異質(zhì)異地備份，提前準備數(shù)字檔案信息恢復的條件，這樣在災害發(fā)生后可以及時通過備份來對數(shù)字檔案信息系統(tǒng)的各項數(shù)據(jù)進行恢復;其次，采取相應的技術(shù)方案和措施來對數(shù)字檔案信息進行恢復。

　　三、結(jié)束語

　　隨著數(shù)字檔案數(shù)量的不斷增多，為了確保數(shù)字檔案的安全性，我們需要做好數(shù)字檔案的日常管理和安全維護工作，從而為數(shù)字檔案的有效利用奠定良好的基礎，使數(shù)字檔案能夠更好的發(fā)揮其自身的重要價值，為社會和經(jīng)濟的發(fā)展提供重要的信息支持。

【淺析數(shù)字檔案信息安全及實踐要求論文】相關(guān)文章：

數(shù)字檔案信息安全研究論文10-09

數(shù)字檔案信息安全防護思考論文10-09

淺析檔案數(shù)字化管理的必要性論文10-12

數(shù)字化檔案信息管理的平臺建設實踐論文10-09

電子檔案的信息安全論文10-09

數(shù)字檔案信息安全保障體系分析優(yōu)秀論文10-09

檔案信息安全策略研究論文10-11

檔案信息安全平臺建設初探論文10-11

信息安全技術(shù)與數(shù)字證書研究論文10-09

怎樣做好檔案信息的數(shù)字化管理論文10-10