論析網(wǎng)絡(luò)化環(huán)境下海洋數(shù)字檔案的安全管理

論析網(wǎng)絡(luò)化環(huán)境下海洋數(shù)字檔案的安全管理論析網(wǎng)絡(luò)化環(huán)境下海洋數(shù)字檔案的平安管理

論文論析網(wǎng)絡(luò)化環(huán)境下海洋數(shù)字檔案的平安管理

應(yīng)做到專人專用，使用的移動(dòng)儲(chǔ)存設(shè)備也應(yīng)做到專用，不行混用。對(duì)于網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)盡量使用通過(guò)保密檢測(cè)的設(shè)備，不要盲目追求新產(chǎn)品、新技術(shù)，以削減泄密渠道。

操作系統(tǒng)平安。平安的操作系統(tǒng)是網(wǎng)絡(luò)平安的重要基礎(chǔ)，由于全部的基本應(yīng)用和平安措施(如病毒防治、人侵檢測(cè)、設(shè)置防火墻和平安島)都依靠操作系統(tǒng)供應(yīng)的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的平安性是我國(guó)的國(guó)情所打算的，由于很多核心技術(shù)我國(guó)并不把握，無(wú)法保證國(guó)外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點(diǎn):①采納的產(chǎn)品要具有自主學(xué)問(wèn)產(chǎn)權(quán)，且源代碼對(duì)政府公開(kāi);②定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和配置狀況，以便準(zhǔn)時(shí)發(fā)覺(jué)問(wèn)題。操作系統(tǒng)的平安主要通過(guò)增加身份標(biāo)志與驗(yàn)證、細(xì)化自主訪問(wèn)掌握、用戶職責(zé)劃分、強(qiáng)制訪問(wèn)掌握、審計(jì)跟蹤和平安管理等方面的措施來(lái)實(shí)現(xiàn)，這些措施都可以對(duì)基本平安功能供應(yīng)強(qiáng)有力的支持。

安裝殺毒軟件。防病毒必需從網(wǎng)絡(luò)整體考慮，主動(dòng)防備，轉(zhuǎn)變被動(dòng)劣勢(shì)，要樹(shù)立“預(yù)防為主，防治結(jié)合”的觀念。從便利管理人員的工作著手，使其能夠管理網(wǎng)絡(luò)上的全部機(jī)器，如利用定時(shí)查毒功能，對(duì)客戶進(jìn)行掃描，檢查病毒狀況;利用在線報(bào)警功能，監(jiān)測(cè)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器，消失故障或病毒侵人時(shí)，網(wǎng)絡(luò)管理人員都能準(zhǔn)時(shí)知道，并作出反應(yīng)。

內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間，設(shè)置防火墻(包括分組過(guò)濾與應(yīng)用代理)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)掌握是愛(ài)護(hù)內(nèi)部網(wǎng)平安最主要的同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。無(wú)論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù);記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

在必需使用公眾網(wǎng)絡(luò)時(shí)采納虛擬專用網(wǎng)絡(luò)(vpn)技術(shù)。vpn能夠利用internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并供應(yīng)與專用網(wǎng)絡(luò)一樣的平安和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時(shí)，vpn可供應(yīng)保密和數(shù)據(jù)加密。假如某機(jī)關(guān)檔案系統(tǒng)設(shè)有兩個(gè)或更多分支機(jī)構(gòu)，或者盼望用戶遠(yuǎn)程訪問(wèn)檔案網(wǎng)絡(luò)，這種方法尤其有用。

3.3信息平安方面

海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動(dòng)器消失故障、電源斷電、感染病毒和發(fā)生其他事故時(shí)丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失，假如根據(jù)備份規(guī)程進(jìn)行了備份，那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最牢靠的方法是完全備份和增量備份相結(jié)合，例如我們可以每周執(zhí)行一次完全備份，每天執(zhí)行一次增量備份。除此之外，還應(yīng)當(dāng)選擇不同的數(shù)據(jù)存儲(chǔ)介質(zhì)，并將備份介質(zhì)存放于不同的平安地點(diǎn)。

載體愛(ài)護(hù)。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性，易受磁場(chǎng)、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲(chǔ)介質(zhì)應(yīng)存放在無(wú)強(qiáng)磁場(chǎng)干擾、避光、防塵、無(wú)腐蝕性氣體的環(huán)境里，諸如溫濕度的掌握，存放載體的柜、架及庫(kù)房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強(qiáng)工作人員責(zé)任心，提高操作力量避開(kāi)不正確操作。例如，使用標(biāo)識(shí)筆作標(biāo)注時(shí)，會(huì)帶來(lái)盤面的污損拿取時(shí)手法不正確，留下指紋中的油脂、鹽分、微生物等長(zhǎng)期依附其上，會(huì)腐蝕盤帶。

數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗(yàn)證技術(shù)，以解決偽造、抵賴和冒充等問(wèn)題，在存儲(chǔ)和流通過(guò)程中，保證了數(shù)字檔案的原始性、真實(shí)性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時(shí)間截和數(shù)字證書等。

信息加密。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開(kāi)性，是保證電子文件機(jī)密性的重要方法，其目的是實(shí)行某種數(shù)字方法經(jīng)涉密信息偽裝起來(lái)，使非法入侵者無(wú)法了解涉密信息的真實(shí)含義。通常多采納“雙密鑰碼”法。加密通信者各擁有一對(duì)密鑰，任何發(fā)方可以使用收方的公開(kāi)密鑰加密明文后向收方發(fā)文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來(lái)，這對(duì)于傳輸中的電子文檔具有很好的保密和愛(ài)護(hù)效果。

雙套歸檔制。實(shí)行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時(shí)也保存對(duì)應(yīng)的紙質(zhì)檔案，這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實(shí)性問(wèn)題的一種可行方法。

海洋數(shù)字檔案的銷毀。目前，數(shù)字檔案銷毀現(xiàn)狀不容樂(lè)觀，銷毀隨便性較大、方法不規(guī)范，為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即規(guī)律刪除是通過(guò)軟件系統(tǒng)轉(zhuǎn)變載體的狀態(tài)，將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消退的一種方法，對(duì)于非保密性的數(shù)字檔案可用規(guī)律刪除的方法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法，主要適用于涉密載體、一次寫人不行更改的記錄載體及受損傷不行修復(fù)的載體，此方法銷毀比較徹底，不會(huì)留下失泄密后患。對(duì)應(yīng)銷毀的在網(wǎng)絡(luò)上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案，屬于非保密性的可做清除處理;對(duì)屬于保密范圍內(nèi)的，要做徹底清除處理，連信息的微量信號(hào)也一點(diǎn)不能留，以防泄密。

審計(jì)跟蹤。即在海洋數(shù)字檔案運(yùn)行的各個(gè)時(shí)期，采納電子文件生命周期表自動(dòng)記錄每一次活動(dòng)和修改操作，作為檢驗(yàn)其原始性、真實(shí)性的唯一依據(jù)和憑證，它能實(shí)時(shí)監(jiān)視、完整紀(jì)錄對(duì)海洋數(shù)字檔案的全部操作活動(dòng)，以便事后能有效地追查泄密大事發(fā)生的地點(diǎn)、時(shí)間和過(guò)程。一般審計(jì)跟蹤系統(tǒng)都與系統(tǒng)的報(bào)警功能結(jié)合在一起。一旦有危害系統(tǒng)平安的操作發(fā)生，系統(tǒng)可通過(guò)手機(jī)短信、電子郵件、即時(shí)通信工具等發(fā)出報(bào)警信息，通知管理人員準(zhǔn)時(shí)實(shí)行措施，制止或追查危害行為。

總之，科學(xué)技術(shù)的進(jìn)步給檔案的保密工作帶來(lái)了極大的影響與挑戰(zhàn)。海洋數(shù)字檔案的平安保密涉及諸多方面因素。它從管理和技術(shù)、軟件和硬件等多方面提出了更多的要求。檔案工應(yīng)在工作