網(wǎng)絡環(huán)境下的檔案信息安全管理及其保密技術分析

1、網(wǎng)絡環(huán)境下的檔案信息安全管理及其保密技術分析描要:本文簡要分折了網(wǎng)絡環(huán)境下檔室信息的安全威脅,同時對檔案信息的安全管理及保定技術進行分折.以供參考,因此,加強數(shù)字檔金信息的安全管理迫在眉踵,尤其要全視檔室信息的保宙技術,在網(wǎng)絡環(huán)境下,病語的傳播已經(jīng)變得十分普遍,因此,在進行檔案信息的管理過程中,為了檔案信息的安全鬲要對網(wǎng)絡病毒進行防范李琴摘要：隨著科技發(fā)展,電子信息技術廣泛應用于人們的日常生活中。目前，檔案信息化建設如火如荼，檔案管理日趨數(shù)字化?？萍际前央p刃劍，高效便捷的數(shù)字化信息化檔案管理,卻存在看一定的安全缺陷與漏洞，這就導致了檔案信息安全得不到保障。本文簡要分析了網(wǎng)絡環(huán)境下檔案信息的安全

2、威脅,同時對檔案信息的安全管理及保密技術進行分析，以供參考。關鍵詞：網(wǎng)絡環(huán)境；檔案信息；安全管理;保密技術互聯(lián)網(wǎng)具有多樣化、數(shù)字化、虛擬化、開放化等特點，檔案管理軟件系統(tǒng)極易受到非法入侵、病毒感染，造成檔案信息被竊取，信息泄密或遺失。因此，加強數(shù)字檔案信息的安全管理迫在眉睫，尤其要重視檔案信息的保密技術。1網(wǎng)絡環(huán)境下檔案信息的安全威脅1.1 檔案信息與軟硬件環(huán)境不兼容眾所周知，數(shù)字檔案信息會在各種各樣的信息環(huán)境之間流轉，在此過程中信息要想被有效的利用就需要對檔案信息進行讀取，即檔案信息被生成軟件之外軟件利用。目前，檔案信息仍存在著與軟硬件環(huán)境不兼容的現(xiàn)象。一種為不同環(huán)境之間的不兼容；而另一種則

3、為系統(tǒng)不同版本之間的不兼容。我國在進行數(shù)字檔案信息的管理時沒有明確的統(tǒng)一檔案管理系統(tǒng)的版本、檔案信息的格式，因此在進行數(shù)字檔案管理時即使軟硬件配置大致相同，也畬出現(xiàn)不兼容的峻，造成檔案信息在讀取時出現(xiàn)亂碼、信息缺失的現(xiàn)象，更有甚者會導致檔案信息損壞，對檔案信息的安全帶來嚴重的威脅。1.2 檔案信息儲存載體脆弱傳統(tǒng)模式下的檔案信息儲存載體大多為紙張。通常來講，紙張的儲存年限相對較高，可跨越千年之久。除此之外，當紙張受到破壞時可以進行修復保證檔案信息不受損害。而在網(wǎng)絡環(huán)境下的電子檔案信息儲存載體一般是光盤、磁盤等，其保存時間相對較短，壽命最長的光盤也才只有2030年左右。檔案信息的光盤、磁盤載體在

4、進行拷貝的過程中也有可能發(fā)生意外，檔案信息載體一旦受到物理破壞，如被折斷、變形或穿孔，會導致載體內(nèi)的檔案信息不可復原，嚴重威脅到了電子檔案信息的安全。13檔案信息受到人為破壞一般來說，人為破壞分為兩種，其一是有意破壞，其二是無意破壞。就第一種情況來說，基本上是由于管理人員利用職務之便對數(shù)字檔案信息進行蓄意破壞,使得數(shù)字檔案的真實性、有效性不能夠得到保障。除此之外，網(wǎng)絡環(huán)境中還存在著大量的不穩(wěn)定因素，這就導致了管理人員能夠找到可乘之機破壞檔案信息。就第二種情況來說，主要就是指管理人員由于操作失誤造成檔案信息被破壞。在各行各業(yè)的工作中，無法避免的就是由于人工問題出現(xiàn)誤差的情況。因此，在進行檔案信息

5、管理時也需要有一定的容錯率。2網(wǎng)絡環(huán)境下檔案信息的安全管理2.1 本地計算機設備與應用保障技術本地計算機設備與應用保障技術主要包括身份認證技術與系統(tǒng)容災技術。首先，就身份認證技術來說,其主要的作用就是對操作者的身份進行識別，判斷其是否有權限進行操作，從而維護檔案信息管理的安全性。一般來說,身份認證的方法有靜態(tài)密碼、動態(tài)口令牌、短信密碼、生物識別技術等。目前，身份認證技術在檔案信息的安全管理中被廣泛應用。其次，就系統(tǒng)容災技術來說，主要就是指將本地的數(shù)字檔案信息保存在異地的系統(tǒng)內(nèi)，這樣即使本地數(shù)字檔案信息因受到水災、地震等重大地質災害的影響也不至于導致檔案信息的丟失，增加了檔案信息的安全性。除此之

6、外，通過系統(tǒng)容災技術可以進行獨立自建、或聯(lián)合共建社會服務，這樣可以降低社會系統(tǒng)的建設成本，同時能夠提高社會有關部門的服務質量。2.2 網(wǎng)絡環(huán)境保障技術網(wǎng)絡環(huán)境保障技術主要包括訪問控制技術、防火墻技術以及入侵檢測技術。訪問控制技術主要作用在于保證用戶對于資源信息的正當訪問，從而保證檔案信息一直處于被保護狀態(tài)。在進行控制訪問時，主要是防止用戶對于無權限的檔案信息進行訪問，保證檔案信息的安全訪問。換而言之，訪問控制技術可以看作加強版的身份認證技術，相對身份認證技術而言其更加的專業(yè)化、智能化，只要主體、客體均在有效權限內(nèi)都可以進行信息的安全訪問。其次，就是防火墻技術。防火墻根瞰據(jù)處理方式可以分為包濾型

7、、代理型與監(jiān)測型。包濾型防火墻在進行信息傳遞的過程中，當將信息傳送到目標主機時，只有當包頭信息與過濾規(guī)則相匹配的信息才能夠接收。代理型防火墻則需要在外部網(wǎng)絡與內(nèi)部網(wǎng)絡間建立代理服務器，當滿足一定規(guī)則是才能夠將數(shù)據(jù)請求傳輸給內(nèi)網(wǎng)。而監(jiān)測型防火墻則能夠實時對計算機網(wǎng)絡的各層數(shù)據(jù)進行分析，從而判斷合法數(shù)據(jù)與非法數(shù)據(jù)，確保內(nèi)部網(wǎng)絡與信息數(shù)據(jù)的安全。最后,針對于入侵檢測技術來說，其主要是利用訪問者的操作與安全日志進行檢測分析，從而發(fā)現(xiàn)非法入侵行為并進行反應。一般來說，進行非法入侵檢測分別為：基于主機進行入侵檢測、基于網(wǎng)絡進行入侵檢測以及混合型入侵檢測?；谥鳈C的入侵檢測主要檢測系統(tǒng)以及應用程序的事件日志

8、、系統(tǒng)及端口的調(diào)用以及安全審計記錄；基于網(wǎng)絡的入侵檢測主要是對網(wǎng)絡數(shù)據(jù)包進行檢測；而混合型入侵檢測包中發(fā)現(xiàn)問題，則是結合了基于主機、基于網(wǎng)絡兩種方法的優(yōu)勢進行檢測,既可以從網(wǎng)緡同時也可以從計算機的事件日志中發(fā)現(xiàn)問題，從而全面的保護網(wǎng)絡環(huán)境下的檔案信息的安全。2.3 數(shù)據(jù)保障技術據(jù)保障技術主要包括密碼技術以及病毒防范技術。空碼技術指通過密鑰和算法進行明文與密文的轉換，從而保護檔案信息內(nèi)容。密碼技術最早應用在加密軍事情報，保證信息不被盜竊篁改。利用密碼技術能夠保證儲存的數(shù)字檔案信息的真實性，保證數(shù)字檔案信息在進行傳輸?shù)倪^程中不被竊取與篁改，同時也規(guī)范了數(shù)字檔案信息的傳播范圍。網(wǎng)絡環(huán)境十分復雜，在信

9、息流轉過程中一旦檔案信息被非法入侵截取就會導致信息泄露，由此造成信息泄密或可產(chǎn)生不可挽回的損失。利用密碼技術則能有效的預防信息泄密事件的發(fā)生,即使不幸被不法分子截取至增案信息，由于沒有密鑰的配合也會導致截取者不能夠有效獲取信息，從而提高了對檔案信息的保護力度。針對于病毒防范技術來說，計算機病毒能夠破壞計算機的應用系統(tǒng)。在網(wǎng)絡環(huán)境下，病毒的傳播已經(jīng)變得十分普遍，因此，在進行檔案信息的管理過程中，為了檔案信息的安全需要對網(wǎng)絡病毒進行防范。目前，有許多的殺毒軟件，如360安全衛(wèi)士、金山毒霸等都可以進行病毒查殺，當計算機在解壓文件時殺毒軟件能夠自動查殺病毒，從而保證了計算機的安全運行，同時也能夠安全地

10、進行檔案信息的管理。2.4 提高管理人員的綜合素質網(wǎng)絡還行下檔案信息的安全威脅之一就是受到人為破壞，因此，為了對信息檔案進行安全管理提高管理人員的綜合素質也很重要。首先，針對于管理人員由于無意的操作失誤帶來的安全威脅來說，應該提升管理人員的自身專業(yè)能力，加強對管理人員的技能培訓，除此之外還應該采取相應的獎懲策略，將任務落實到每個人員的身上的同時也將責任落實到每個人員身上，這樣不僅能夠激發(fā)管理人員的工作熱性，還能夠端正管理人員的工作態(tài)度。其次，針對于管理人員對于檔案信息的蓄意破壞帶來的安全威脅來說，相關領導應與此類管理人員進行談話，必要的時候采取相關的法律手段來追究其行為的惡劣影響，從而保證網(wǎng)絡環(huán)境下檔案信息管理的安全性。3結束語綜上，網(wǎng)絡環(huán)境下諸多因素對威脅檔案信息