對(duì)數(shù)字檔案資源安全與維護(hù)問題分析

1、    對(duì)數(shù)字檔案資源安全與維護(hù)問題分析    崔淑君摘 要：本文主要圍繞著數(shù)字化檔案資源的安全與維護(hù)相關(guān)問題開展深入研究，望能夠?yàn)榻窈蟠朔矫鎸?shí)踐工作的高效化實(shí)施提供指導(dǎo)性的建議或者參考。關(guān)鍵詞：數(shù)字;檔案資源;安全;維護(hù)問題數(shù)字化的檔案資源，可充分滿足于檔案資源的利用者各項(xiàng)使用需求，極具便捷性。但是，在實(shí)際的維護(hù)監(jiān)管當(dāng)中，極易有各種不安全的問題因素存在。對(duì)此，深入研究數(shù)字化檔案資源的安全與維護(hù)相關(guān)問題，并提出相關(guān)安全維護(hù)及監(jiān)管強(qiáng)化對(duì)策，有著一定現(xiàn)實(shí)意義。1 問題因素分析1.1 在資源自身因素方面1）數(shù)字化檔案資源載體存在不安全的因素。數(shù)字化檔案資料存儲(chǔ)

2、載體比較容易受有害氣體、高濕與高溫、灰塵、磁場等各方面因素所影響，以主要數(shù)字化檔案的存儲(chǔ)介質(zhì)存在著脆弱性的屬性，屬于數(shù)字化檔案資源一方面不安全的因素。2）對(duì)于系統(tǒng)過分依賴方面存在不安全的因素。數(shù)字化檔案資源，在讀取方式上屬于間接性的讀取，對(duì)于系統(tǒng)存在著過分依賴情況，對(duì)數(shù)字化檔案的安全性影響較大。針對(duì)不兼容計(jì)算機(jī)內(nèi)部系統(tǒng)，文件轉(zhuǎn)換與使用會(huì)有障礙現(xiàn)象存在，以至于數(shù)字化檔案處于系統(tǒng)升級(jí)、對(duì)接、新舊系統(tǒng)的更新狀態(tài)下，極易有安全問題出現(xiàn)，對(duì)數(shù)字化檔案資源可控制性及可讀性影響較大1。1.2 在人為因素方面1）人為管理漏洞。數(shù)字化檔案資源實(shí)踐管理當(dāng)中有許多不夠完善的地方，部分管理者安全管理意識(shí)匱乏，對(duì)于計(jì)算

3、機(jī)的系統(tǒng)升級(jí)及其運(yùn)行維護(hù)管理缺乏重視度，以至于數(shù)字化檔案資源安全系數(shù)較低，存在著各種不安全的因素。因檔案管理者操作不規(guī)范，且缺少完善化的管理制度，以至于數(shù)字化檔案資源整體安全維護(hù)監(jiān)管問題較為嚴(yán)重。2）人為性的故意破壞。數(shù)字化檔案資源具體操作期間，通常會(huì)有管理者存在著故意通過非法手段或者措施破壞該數(shù)字化檔案資源情況，比如故意泄漏了用戶的口令或內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)等等。1.3 在網(wǎng)絡(luò)環(huán)境因素方面1）系統(tǒng)和硬件的故障問題。數(shù)字化檔案資源外顯形式為二進(jìn)制，以計(jì)算機(jī)的網(wǎng)絡(luò)硬件作為支撐及依托部分，計(jì)算機(jī)的系統(tǒng)與硬件極易有干擾或者沖突情況出現(xiàn)，促使系統(tǒng)運(yùn)行會(huì)受到損傷或者受阻，以至于數(shù)字化檔案資源的數(shù)據(jù)難以實(shí)現(xiàn)有效

4、恢復(fù)，數(shù)字化檔案資源保密性、完整性、原始性均難以得到保障。2）黑客問題。黑客系統(tǒng)非法訪問計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)字化的檔案資源，促使數(shù)字化的檔案資源遭到破壞，如攻擊計(jì)算機(jī)的操作系統(tǒng)，以提供缺省賬戶;攻擊計(jì)算機(jī)的鏈結(jié)節(jié)點(diǎn);檢索系統(tǒng)漏洞;磁盤清理;口令截取等等2。3）病毒問題。數(shù)字化檔案資源當(dāng)中，計(jì)算機(jī)的病毒給網(wǎng)絡(luò)的服務(wù)器帶來困擾或者破壞的情況較為常見，會(huì)導(dǎo)致cpu資源被占用、對(duì)系統(tǒng)的運(yùn)行安全產(chǎn)生干擾、攻擊系統(tǒng)內(nèi)存及文件，對(duì)硬件設(shè)施產(chǎn)生干擾作用等。2 維護(hù)管理強(qiáng)化對(duì)策2.1 篤實(shí)安全維護(hù)方面的管理意識(shí)若想要強(qiáng)化數(shù)字化檔案資源所有管理者安全維護(hù)監(jiān)管方面的意識(shí)，就務(wù)必要切實(shí)地認(rèn)識(shí)到數(shù)字化檔案資源，它與一般的信

5、息資源之間區(qū)別，以共享、集成及開放化計(jì)算機(jī)的系統(tǒng)網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，針對(duì)重要檔案信息實(shí)現(xiàn)數(shù)字化的備份及存儲(chǔ)，以為數(shù)字化檔案資源安全性及完整性提供保障，防止因數(shù)據(jù)失真或者丟失等所致檔案資源利用效能降低情況出現(xiàn);整體上把握好數(shù)字化檔案資源信息化的發(fā)展趨勢，積累更多信息化安全監(jiān)管實(shí)踐經(jīng)驗(yàn)，準(zhǔn)確及時(shí)地處理信息安全及維護(hù)監(jiān)管方面各種問題狀況，詳細(xì)措施如下：1）加密保護(hù)檔案資源。數(shù)字化檔案資源，依據(jù)自身不同的利用程度及密級(jí)區(qū)別，實(shí)施密切關(guān)注，針對(duì)密級(jí)數(shù)字化檔案資源，務(wù)必設(shè)定好密碼，避免非法日侵入者盜取或者篡改信息數(shù)據(jù)，防止其會(huì)對(duì)檔案資源的安全傳輸及利用產(chǎn)生不利影響。2）注重良好上網(wǎng)習(xí)慣的養(yǎng)成。數(shù)字化檔案資源管

6、理者，務(wù)必要養(yǎng)成良好計(jì)算機(jī)的應(yīng)用習(xí)慣，例如定期進(jìn)行殺毒軟件系統(tǒng)升級(jí)，使用移動(dòng)硬盤做好預(yù)先殺毒處理，防止受不良信息及非法網(wǎng)絡(luò)侵?jǐn)_或者誘惑。3）補(bǔ)充運(yùn)用殺毒軟件及防火墻安全防護(hù)技術(shù)。為能夠有效落實(shí)數(shù)字化檔案資源安全維護(hù)及監(jiān)管工作，則要求管理者務(wù)必要靈活采用各種殺毒系統(tǒng)軟件，定期更新升級(jí)病毒庫，防止不法分子侵入到數(shù)字化檔案資源系統(tǒng)內(nèi)部。4）注重定期維護(hù)與及時(shí)更新。數(shù)字化檔案資源采集、分類整理、存儲(chǔ)等全過程，通常均會(huì)留下相應(yīng)的操作痕跡，以至于非法的侵入者會(huì)利用或者竊取這一部分信息，實(shí)現(xiàn)非法利用，并破壞該部分信息數(shù)據(jù)。那么，針對(duì)這一情況，務(wù)必要定期維護(hù)、及時(shí)更新數(shù)字化檔案資源，充分發(fā)揮windows補(bǔ)丁

7、漏洞這一系統(tǒng)功能，實(shí)現(xiàn)對(duì)系統(tǒng)漏洞的及時(shí)修復(fù)處理，為數(shù)字化檔案資源的系統(tǒng)安全提供保障3。2.2 逐步完善化相關(guān)的法律制度數(shù)字化檔案資源，需要以法律制度環(huán)境為基礎(chǔ)，落實(shí)各項(xiàng)維護(hù)及管理實(shí)踐工作，對(duì)此，應(yīng)當(dāng)逐步完善數(shù)字化檔案資源的傳輸環(huán)境及內(nèi)容方面立法，確保數(shù)字化的檔案資源能夠受到法律保護(hù)，為其創(chuàng)造出安全的使用環(huán)境，為用戶權(quán)限的管理制度制定提供重要依據(jù)，便于今后更好地開展數(shù)字化的檔案資源安全維護(hù)及監(jiān)管。2.3 加強(qiáng)基礎(chǔ)設(shè)施的維護(hù)管理數(shù)字化的檔案資源落實(shí)安全維護(hù)及監(jiān)管工作期間，應(yīng)當(dāng)逐步完善化基礎(chǔ)的硬件設(shè)施，主要包含著數(shù)字化的傳輸設(shè)備、備份系統(tǒng)、存儲(chǔ)設(shè)施等。1）在數(shù)字化的檔案資源存儲(chǔ)設(shè)施方面。在這一方面務(wù)

8、必要充分考慮到不同數(shù)字化的檔案資源實(shí)際需求，選定不同存儲(chǔ)的載體，如可擦寫的光盤或者磁帶，比較適宜應(yīng)用在有著較高數(shù)據(jù)安全傳輸及介質(zhì)的傳輸速率方面要求的檔案資源。一次寫入形式的光盤，比較適合應(yīng)用在交長保存時(shí)間數(shù)字化的檔案資源;而縮微膠片，則比較適合應(yīng)用在珍貴的一些數(shù)字檔案當(dāng)中。2）在傳輸設(shè)備方面。集線器、路由器、交換機(jī)、網(wǎng)絡(luò)布線等裝置，均可實(shí)現(xiàn)數(shù)字化的檔案資源傳輸，針對(duì)這一部分，務(wù)必定期實(shí)施檢修及更新處理，以為傳輸設(shè)備完整及安全的使用提供保障。3）在備份系統(tǒng)方面。災(zāi)難恢復(fù)及異地存儲(chǔ)，均屬于數(shù)字化的檔案資源實(shí)現(xiàn)有效備份的重要手段，可實(shí)現(xiàn)對(duì)于數(shù)字化的檔案資源高效化、計(jì)劃性的備份及處理，需要注意核查備份

9、的數(shù)據(jù)介質(zhì)，以為備份數(shù)據(jù)有效性提供保障。2.4 積極引入安全的技術(shù)措施或者手段1）善于運(yùn)用加密技術(shù)。傳統(tǒng)的加密算法及公開密鑰的加密算法，均屬于安全技術(shù)核心，廣大使用者能夠在自身權(quán)限范圍內(nèi)實(shí)現(xiàn)具體操作，安全性較高。數(shù)字化水印技術(shù)，它也屬于專門的信息技術(shù)計(jì)算方法，支持?jǐn)?shù)字化產(chǎn)品版權(quán)的保護(hù)，把數(shù)字化檔案資源嵌入至標(biāo)志性數(shù)據(jù)信息內(nèi)部，具有非公開性及隱性化特點(diǎn)，不易發(fā)現(xiàn)及辨識(shí)，故而，其對(duì)于數(shù)字化的檔案資源內(nèi)容真實(shí)性維護(hù)方面，應(yīng)用效果較為顯著。2）積極引入入侵檢測處理技術(shù)。防火墻安全防護(hù)技術(shù)有效補(bǔ)充后，能夠及時(shí)的發(fā)現(xiàn)及識(shí)別惡意使用計(jì)算機(jī)的網(wǎng)絡(luò)資源各種行為，采用專家系統(tǒng)的入侵檢測法，實(shí)現(xiàn)對(duì)于數(shù)字化的檔案資源

10、高效化安全維護(hù)及監(jiān)管。3）科學(xué)應(yīng)用訪問控制及防火墻的安全防護(hù)技術(shù)。通過訪問控制科學(xué)技術(shù)，能夠?qū)τ谒匈Y源實(shí)現(xiàn)未授權(quán)訪問，驗(yàn)證用戶身份合法性，經(jīng)認(rèn)證及控制規(guī)則的集合設(shè)定、安全審計(jì)等，實(shí)現(xiàn)越權(quán)操作綜合監(jiān)控;防火墻安全防護(hù)技術(shù)，屬于網(wǎng)絡(luò)邊界式架構(gòu)網(wǎng)絡(luò)的通信監(jiān)控綜合系統(tǒng)，可隔離內(nèi)外部網(wǎng)絡(luò)，避免外部網(wǎng)絡(luò)部分未經(jīng)授權(quán)實(shí)現(xiàn)訪問。3 結(jié)語綜上所述，通過以上分析論述之后我們對(duì)于數(shù)字化檔案資源的安全與維護(hù)相關(guān)問題因素，均能夠有了更加深入地認(rèn)識(shí)及了解。同時(shí)，也提出若干安全維護(hù)及監(jiān)管強(qiáng)化對(duì)策。那么，為了能夠在今后更好地開展數(shù)字化檔案資源的安全與維護(hù)相關(guān)實(shí)踐工作，便還需廣大數(shù)字化的檔案資源管理者們能夠積極投身于實(shí)踐探索當(dāng)中，多積累相關(guān)的實(shí)踐經(jīng)驗(yàn)，不斷提升自身專業(yè)化的管理能力及技術(shù)水平，積極采取有效的數(shù)字化檔案資源維護(hù)及安全監(jiān)管措施，以為數(shù)字化檔案資源提供安全保障