電子檔案的信息安全論文

　　1電子檔案信息的特點(diǎn)及存在的風(fēng)險(xiǎn)

　　1.1對(duì)軟硬件系統(tǒng)的依賴性

　　電子文件是按照確定的某種標(biāo)準(zhǔn)規(guī)則，記錄在特定載體上的編碼信息集合，需要特定的軟硬件系統(tǒng)環(huán)境才能翻譯閱讀。脫離了這種特定環(huán)境，就根本無(wú)法看到電子文件的存在和記錄的信息內(nèi)容，所以電子文件對(duì)產(chǎn)生的標(biāo)準(zhǔn)規(guī)則及軟硬件系統(tǒng)環(huán)境有極強(qiáng)的依賴性。隨著信息技術(shù)的發(fā)展，原標(biāo)準(zhǔn)規(guī)則及計(jì)算機(jī)軟硬件技術(shù)發(fā)展更新，就有可能導(dǎo)致原有電子檔案信息無(wú)法讀識(shí)。電子檔案信息對(duì)軟硬件系統(tǒng)的過(guò)度依賴性給今后的安全問(wèn)題帶來(lái)了很大的困難。

　　1.2存儲(chǔ)的高密度性

　　電子信息的發(fā)展和數(shù)量，呈幾何倍數(shù)增漲，海量的數(shù)據(jù)需要大容量的存儲(chǔ)介質(zhì)，隨著記錄技術(shù)的快速發(fā)展，數(shù)字信息由早期的紙帶打孔到后來(lái)的磁帶、磁盤再到現(xiàn)在的光盤等，存儲(chǔ)密度不斷提高。目前一塊硬盤容量已達(dá)數(shù)個(gè)TB，一張藍(lán)光光盤通過(guò)納米級(jí)波長(zhǎng)的藍(lán)光激光光源及多層記錄技術(shù)的應(yīng)用，可以記錄數(shù)百GB數(shù)據(jù)。光盤上構(gòu)成0和1數(shù)據(jù)刻痕直徑小于0.15μm，1張光盤可存數(shù)百萬(wàn)張打印在紙上的文字信息。電子檔案的高密度，一方面對(duì)節(jié)約空間、拓展應(yīng)用帶來(lái)有利條件，另一方面卻對(duì)電子檔案的保護(hù)提出了嚴(yán)格的要求，任何一個(gè)小的失誤或一條輕微的劃痕都有可能導(dǎo)致數(shù)量巨大的檔案信息遭到破壞。

　　1.3信息與載體之間的可分離性

　　傳統(tǒng)檔案是固化在某種載體上，不能分離，稱之為檔案實(shí)體，有明顯的原始性特征，不易被復(fù)制加工。而電子檔案，雖然依賴于軟硬環(huán)境，但按一定的規(guī)則可以非常輕易地被復(fù)制、更改，傳輸，可以做到迅速而不留任何痕跡。因此電子檔案的原始性、真實(shí)性、憑證作用就受到威脅和質(zhì)疑。這種信息與載體之間的可分離性，給電子檔案信息的安全提出了前所未有的挑戰(zhàn)，檔案管理人員不僅要保護(hù)電子檔案實(shí)體不受破壞，同時(shí)也要保護(hù)信息內(nèi)容不被人為篡改。

　　2檔案信息的保護(hù)目標(biāo)

　　電子文件技術(shù)隨著整個(gè)計(jì)算機(jī)信息技術(shù)的發(fā)展而發(fā)展，電子文件的產(chǎn)生環(huán)境、文件格式、存儲(chǔ)介質(zhì)在不斷更新，而作為檔案的電子文件卻需要長(zhǎng)期或永久保存并被查詢利用。因此，如何確保電子檔案的長(zhǎng)期可用性是保護(hù)電子檔案安全的主要任務(wù)之一。同時(shí)，電子檔案的真實(shí)性、完整性、安全保密性也是主要保護(hù)目標(biāo)。

　　3電子檔案保護(hù)的技術(shù)措施

　　3.1電子檔案系統(tǒng)安全

　　電子檔案系統(tǒng)安全，一般是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。硬件系統(tǒng)本身的安全稱為物理安全，軟件系統(tǒng)的安全主要有操作系統(tǒng)的安全、網(wǎng)絡(luò)系統(tǒng)的安全、數(shù)據(jù)庫(kù)系統(tǒng)安全及各種功能的應(yīng)用軟件系統(tǒng)安全等。因此，這種保護(hù)措施可分以下幾類：

　　1）設(shè)備層的安全管理。設(shè)備層的安全主要通過(guò)采用物理防范，解決機(jī)房場(chǎng)地的防災(zāi)保護(hù)，電源的穩(wěn)定與凈化，重要服務(wù)設(shè)備的冗余設(shè)計(jì)，安全可靠的存儲(chǔ)，以及信息系統(tǒng)的異地存儲(chǔ)保護(hù)，不低于3套的脫機(jī)光盤保存等，同時(shí)制定完整物理層面的管理規(guī)范和措施提供安全技術(shù)方案，使設(shè)備免受外來(lái)攻擊造成意外損失。

　　2）網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全任務(wù)主要是防止病毒、木馬、嘿客的攻擊，防止檔案數(shù)據(jù)被非法訪問(wèn)。最有效的辦法就是運(yùn)行檔案信息系統(tǒng)的網(wǎng)絡(luò)與外界實(shí)行物理隔離，但電子檔案的最大優(yōu)勢(shì)，如遠(yuǎn)程查訊利用、共享資源等受到局限。而在公共網(wǎng)絡(luò)上，資源雖可以得到充分利用，但安全問(wèn)題又成為難題。近年來(lái)，隨著政務(wù)信息的公開(kāi)發(fā)布，檔案資源的逐步開(kāi)放，公共網(wǎng)上出現(xiàn)了越來(lái)越多的應(yīng)用。外網(wǎng)的安全是必須面對(duì)并努力解決的問(wèn)題，目前可以通過(guò)使用路由器及交換技術(shù)設(shè)置、防火墻、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全策略的制定提供相對(duì)安全的解決方案。

　　3）應(yīng)用層的安全管理。應(yīng)用層的安全主要通過(guò)使用網(wǎng)絡(luò)監(jiān)控與恢復(fù)技術(shù)，防病毒、漏洞檢測(cè)，入侵檢測(cè)技術(shù)，上網(wǎng)行為管理等對(duì)網(wǎng)絡(luò)安全進(jìn)行掃描、實(shí)時(shí)監(jiān)控、權(quán)限控制、自動(dòng)報(bào)警，并對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的使用情況建立日志記錄，及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況。

　　3.2電子檔案信息內(nèi)容安全

　　確保電子檔案真實(shí)性、完整性、長(zhǎng)期可讀性，是檔案信息內(nèi)容安全的基本要求。電子文件的存放壽命依賴于存儲(chǔ)介質(zhì)的壽命，理論上光盤的壽命可達(dá)百年，但實(shí)際上誰(shuí)也不能保證該光盤數(shù)據(jù)10年后還能夠完整讀出。尤其文件格式技術(shù)上的發(fā)展與改進(jìn)，軟件環(huán)鏡與硬件系統(tǒng)的更新，都需要檔案人員對(duì)存檔的電子文件進(jìn)行備份轉(zhuǎn)存、文件存儲(chǔ)格式的轉(zhuǎn)換等維護(hù)。這一過(guò)程，要建立制度，明確責(zé)任，嚴(yán)格審核、評(píng)估、管理，以延續(xù)電子檔案保存期限，確保檔案內(nèi)容的安全。另外，應(yīng)用軟件系統(tǒng)中針對(duì)用戶權(quán)限的管理；檔案數(shù)據(jù)密級(jí)劃分，目錄和文件的讀寫(xiě)權(quán)限，開(kāi)放范圍的劃控等，是對(duì)在線檔案信息內(nèi)容安全管理的必要手段，是任何一個(gè)檔案信息管理系統(tǒng)重點(diǎn)思考解決的問(wèn)題。

　　4電子檔案信息的災(zāi)難恢復(fù)

　　4.1災(zāi)難恢復(fù)含義

　　《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988—2007）中表述災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)。將災(zāi)難圈定為由于人為或自然災(zāi)害，技術(shù)風(fēng)險(xiǎn)、設(shè)備故障等原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓。主要涉及的技術(shù)和方案有數(shù)據(jù)的存儲(chǔ)、備份和恢復(fù)；本地的高安全防護(hù)和遠(yuǎn)程異地防護(hù)方案等。

　　4.2災(zāi)難恢復(fù)前的存儲(chǔ)備份方式

　　信息數(shù)據(jù)的存儲(chǔ)、備份，是災(zāi)難恢復(fù)的前提，沒(méi)有安全可靠的存儲(chǔ)、備份，無(wú)從談起恢復(fù)。備份的方式有多種多樣，最常用的主要是全備份、增量備份、差分備份。全備份是將整個(gè)系統(tǒng)中相關(guān)軟件、數(shù)據(jù)全部備份一遍；增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過(guò)的數(shù)據(jù)；差分備份就是備份上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)。全備份所需時(shí)間最長(zhǎng)，占用的空間最大，但恢復(fù)操作最簡(jiǎn)單，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份是可行可靠的；增量備份恢復(fù)起來(lái)比較麻煩，但每次的備份任務(wù)少，系統(tǒng)資源占用最少；差分備份相對(duì)節(jié)省存儲(chǔ)空間，恢復(fù)較方便，但備份時(shí)較麻煩。因此，在備份時(shí)要根據(jù)他們各自的特點(diǎn)靈活使用。在實(shí)際應(yīng)用中，采用的備份方式常是以上幾種的結(jié)合。

　　4.3災(zāi)難恢復(fù)采用的技術(shù)

　　針對(duì)檔案信息系統(tǒng)的災(zāi)難恢復(fù)，主要考慮數(shù)據(jù)的安全。服務(wù)器硬件設(shè)備、網(wǎng)絡(luò)設(shè)備和通訊的災(zāi)后恢復(fù)可在組網(wǎng)設(shè)計(jì)中作冗余考慮。采用磁盤陣列，如RAID5技術(shù)是預(yù)防硬盤故障而保護(hù)檔案信息安全最簡(jiǎn)單有效的方式，相比磁盤鏡像和雙機(jī)熱備，具有運(yùn)行成本低，安全系數(shù)高等優(yōu)點(diǎn)。其次可利用大型數(shù)據(jù)庫(kù)系統(tǒng)自身的災(zāi)備功能作檔案數(shù)據(jù)的備份與恢復(fù)，如：Oracle數(shù)據(jù)庫(kù)具備這些功能，再就是采用專業(yè)的災(zāi)難恢復(fù)系統(tǒng)，如SymantecBackupExec進(jìn)行完整的系統(tǒng)備份與規(guī)劃。重要的檔案信息數(shù)據(jù)，務(wù)必要做到異地的備份，異地備份成為現(xiàn)在災(zāi)難恢復(fù)的重要、可靠的技術(shù)手段。

【電子檔案的信息安全論文】相關(guān)文章：

醫(yī)院電子檔案管理與信息安全論文10-11

檔案信息安全策略研究論文10-11

檔案信息安全平臺(tái)建設(shè)初探論文10-11

審計(jì)檔案信息化的安全與維護(hù)的論文10-11

廣播電視檔案信息電子化管理研究論文10-11

高校基建項(xiàng)目檔案信息安全管理探論文10-11

檔案信息的管理和利用論文10-12

檔案信息化建設(shè)安全問(wèn)題分析論文10-11

電子檔案與紙質(zhì)檔案共存期管理研究論文10-10

電子檔案管理模型分析論文10-11