精品人妻伦一二三区久久-精品一区二区三区在线观看视频-久久精品AⅤ无码中文字字幕重口-欧美成人在线视频

數(shù)字檔案信息是指通過現(xiàn)代信息技術手段對國家和社會組織具有保存價值的檔案進行歸檔整理后，依賴于計算機系統(tǒng)存儲，可在網(wǎng)絡上傳輸利用，以數(shù)字代碼記錄文字、圖像、聲音等不同形式的歷史記錄。與傳統(tǒng)檔案相比，數(shù)字檔案具有以下主要特點：數(shù)字檔案信息的可變性、數(shù)字檔案載體的脆弱性、數(shù)字檔案信息與載體相分離性、數(shù)字檔案對系統(tǒng)的依賴性、數(shù)字檔案內容傳輸?shù)木W(wǎng)絡化等。數(shù)字檔案的這些特性，對網(wǎng)絡環(huán)境下數(shù)字檔案信息的安全防護提出了更高的要求，如何做好數(shù)字檔案信息的安全防護，是檔案工作者必須認真研究和探討的問題。
　?。北Ｕ蠑?shù)字檔案信息安全的管理措施
　　信息安全問題與網(wǎng)絡系統(tǒng)的安全性密切相關。計算機病毒、黑客攻擊、系統(tǒng)故障等更要從防御功能著手，貫徹“以防為主，防治結合”的方針，建立實時保障的檔案信息防護體系，只有制度與技術的結合才是有效的防護之道。
　　1.１建立確保安全的法律法規(guī)體系及管理制度
　　數(shù)字檔案信息要想進入安全、規(guī)范的管理軌道，必須要有可以遵循的規(guī)章制度，結合實際情況制定切實可行的法律、法規(guī)及管理制度，是網(wǎng)絡和檔案信息資源安全的重要保障。
　　（1） 要加強保障數(shù)字信息網(wǎng)絡安全的立法。計算機網(wǎng)絡的安全不僅涉及機關事務、社會建設和科學研究，也涉及個人資料和隱私，還涉及檔案信息的傳遞。由于檔案信息網(wǎng)絡建設起步較晚，目前我國雖然已制定公布了一批有關計算機網(wǎng)絡安全方面的相關法律，如《中華人民共和國計算機安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)保密管理規(guī)定》等，為檔案信息網(wǎng)絡的建設和營運提供了有力的法律保障，但我國目前尚無檔案信息安全方面的專門法規(guī)，檔案部門應盡快根據(jù)國家信息安全方面的法規(guī)制度，結合檔案部門的實際情況，制定符合本部門實際的數(shù)字檔案信息安全法規(guī)標準，并不斷完善，使數(shù)字檔案信息安全管理走上法制化的軌道，以達到防范和懲治檔案信息違法行為，維護數(shù)字檔案信息安全的目的。
　　（2） 建立健全計算機和網(wǎng)絡系統(tǒng)的各項規(guī)章制度。制定嚴密的安全管理制度，是保障數(shù)字檔案信息長期保存的重要措施。計算機及網(wǎng)絡硬件設施是保證檔案信息安全存儲和傳遞的物質基礎，要制定包括網(wǎng)絡線路、通訊設備、服務器、機房等支持檔案管理機構內部檔案信息管理系統(tǒng)運行的網(wǎng)絡基礎設施的防火防盜制度和定期維護制度，落實責任人，加強對口令、授權的管理。
　?。?） 建立完善數(shù)字檔案信息形成、歸檔、保管、利用全過程的管理制度。傳統(tǒng)的檔案管理制度已不適用于數(shù)字檔案的管理，必須結合實際，建立科學的數(shù)字檔案管理制度，如完善數(shù)字檔案的形成制度、執(zhí)行科學的歸檔制度、建立嚴格的保管制度、規(guī)范數(shù)字檔案的利用制度。用規(guī)范的管理制度來約束數(shù)字檔案的形成、歸檔、保管、利用等環(huán)節(jié)，維護數(shù)字檔案信息的原始性、真實性，實現(xiàn)數(shù)字檔案的規(guī)范管理。
　?。保布訌妼A設施的建設和管理
　　硬件設施的建設是保證數(shù)字檔案信息安全管理的物質基礎。沒有優(yōu)質、完善的硬件設施作為保障，就不會有數(shù)字檔案信息的安全。選擇質量過關、符合標準的硬件設備，可以減少由硬件故障所帶來的損失。
　　1.2.1數(shù)字檔案信息的儲存系統(tǒng)
　?。ǎ保?數(shù)字檔案信息的儲存設備。數(shù)字檔案信息能否長期存取與存儲介質息息相關，一旦存儲介質受損，其數(shù)據(jù)也將不復存在。因此，挑選優(yōu)質的設備是確保信息安全的第一步，要針對數(shù)字檔案信息自身的特殊性，來選擇符合實際需要的儲存介質。目前檔案館使用的儲存介質主要有光盤、磁帶、硬盤、縮微膠片等。對于珍貴的數(shù)字檔案信息可轉到紙張和縮微膠片上保存，縮微膠片被認為是唯一能夠接受的檔案信息存儲載體，其保存期至少可達３００年。
　?。ǎ玻?數(shù)字檔案信息的備份系統(tǒng)。備份是確保數(shù)字檔案信息安全、有效和可用的最佳選擇。為了防止因操作失誤、硬盤損壞、計算機病毒及自然災害等造成的數(shù)據(jù)丟失，必須有計劃地開展備份工作。備份是信息存儲的重要環(huán)節(jié)，通過備份來確保數(shù)字檔案信息的安全，實現(xiàn)異地存儲，進行災難恢復等。在檔案管理工作中必須做到連續(xù)備份、定期檢查，保證數(shù)字檔案信息的有效性，才能達到備份的目的。
　　1.2.2數(shù)字檔案信息的傳輸設備
　　網(wǎng)絡是數(shù)字檔案信息傳輸?shù)闹饕浇?。網(wǎng)絡的硬件基礎設施主要包括：網(wǎng)絡布線、交換機、集線器、網(wǎng)關設備或路由器、中繼器、橋接設備、調制解調器等，這些網(wǎng)絡設備都存在因自然老化、人為破壞和電磁輻射所帶來的安全威脅。因此，要加強對數(shù)字檔案信息傳輸設備的管理，定時檢修、及時更新并由專人負責管理，保障數(shù)字檔案信息在傳輸時不因硬件的損壞而丟失。
　?。脖Ｕ蠑?shù)字檔案信息安全的技術措施
　　數(shù)字檔案信息的出現(xiàn)本身就是源于信息技術的發(fā)展和應用，因此，運用先進的信息技術是實現(xiàn)數(shù)字檔案安全的重要保障。
　　2.１訪問控制技術
　　訪問控制是為了防止未授權的訪問而對訪問者的身份進行識別，控制網(wǎng)絡以及其他資源，準許授權者瀏覽訪問信息資源而采取的技術。訪問控制技術是內部網(wǎng)絡的第一道安全防線，就像一堵墻把內網(wǎng)保護在相對安全的區(qū)域，通過對來訪的請求進行控制，來確認誰可以進入和誰可以走出這個受保護的環(huán)境。訪問控制的目的是為了確保網(wǎng)絡中的資源和服務不被非法用戶訪問或破壞，通過入網(wǎng)訪問控制、用戶注冊，規(guī)定哪些用戶能夠登錄服務器，并獲取網(wǎng)絡資源；控制用戶所能訪問的目錄、子目錄、文件和其他資源，并限定用戶對這些資源所能進行的操作，以防止數(shù)字檔案信息被拷貝、篡改和打印。
　　2.２防火墻技術
　　防火墻技術也是一種訪問控制技術，是用于網(wǎng)絡安全的關鍵技術之一。防火墻是計算機硬件和軟件的組合體，用于增強內部網(wǎng)絡和互聯(lián)網(wǎng)之間的訪問控制，保護內部網(wǎng)絡免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權訪問。防火墻的功能主要有：第一，能過濾進出網(wǎng)絡的數(shù)據(jù)。把防火墻作為網(wǎng)絡通信的阻塞點，所有進出網(wǎng)絡的數(shù)據(jù)信息必須通過這個唯一的阻塞點。防火墻為網(wǎng)絡安全起到了把關的作用，它讓我們把安全防范集中在內外網(wǎng)絡連接的阻塞點上。第二，防火墻能夠管理進出網(wǎng)絡的訪問行為。Ｉｎｔｅｒｎｅｔ上每天有億萬人收集信息、交換信息，不可避免會出現(xiàn)違規(guī)的人。防火墻是為了防止不良現(xiàn)象發(fā)生，執(zhí)行站點的安全策略，僅僅容許符合規(guī)則的請求通過。第三，強化站點資源的私有性。防火墻通過封鎖域名服務信息，從而使Ｉｎｔｅｒｎｅｔ外部主機無法獲取站點名和ＩＰ地址。通過封鎖這些信息，可以防止攻擊者從中獲得有用信息。
　　防火墻最大的作用就是可以將網(wǎng)絡規(guī)劃得清晰明了，有效地防止跨越權限的信息訪問。對于檔案館網(wǎng)站來說，合理利用防火墻技術，充分發(fā)揮防火墻的作用是保護數(shù)字檔案信息資源的有效手段。




　　2.３信息加密技術
　　以數(shù)字證書為核心的加密技術可以確保數(shù)字檔案的非公開性。密碼技術是一種可以防止信息泄密的技術，也是網(wǎng)絡安全技術的核心，可以提高網(wǎng)絡中數(shù)據(jù)的保密性，防止帶有密級的檔案信息被非法竊取和刪改，是確保數(shù)字檔案信息內容非公開性的有效手段。加密技術不僅可以用于網(wǎng)絡中數(shù)據(jù)傳輸?shù)募咏饷?，也可用在認證數(shù)字簽名等安全通信標準和安全協(xié)議中，是網(wǎng)絡安全的基礎。
　　加密技術的應用。加密技術通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息，以達到保護數(shù)據(jù)安全的目的。其運作原理是，對網(wǎng)絡上傳輸?shù)臋n案信息進行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性與完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡應用的安全性。
　?。ǎ矗?數(shù)字水印技術。數(shù)字水印技術是指向多媒體數(shù)字產(chǎn)品中嵌入版權保護信息和認證信息（俗稱水印），但不影響原始數(shù)據(jù)的使用價值，這些嵌入的信息通常是不可感知的，卻可以通過特定的計算操作被檢測或提取出來。通過檢驗水印的存在與否可以鑒定其是否為非法復制和盜用的數(shù)字產(chǎn)品。被嵌入的水印可以是文字、圖像、序列號等。數(shù)字水印可以用于數(shù)字圖像、音頻、視頻、３Ｄ模型等多媒體數(shù)字產(chǎn)品，保護數(shù)字產(chǎn)品的合法拷貝和傳播。
　　我國的各級檔案館（室）收藏有許多珍貴資料，如科技成果、科研文獻、國家政策以及政治、經(jīng)濟、軍事等方面的信息。這樣一些檔案信息實行數(shù)字化管理以后，許多會以圖片、視頻資料等形式存在，而網(wǎng)絡化的管理方式使得一些信息會對外公開，一些不法分子利用先進的處理工具如Ｐｈｏｔｏｓｈｏｐ等工具對檔案數(shù)字化成果進行篡改，引發(fā)檔案資料的真?zhèn)?、版權等問題。數(shù)字水印技術主要就是針對這類問題使用的。應用數(shù)字水印技術，可以避免如下問題：在圖片、影像檔案資料上打上數(shù)字水印，一方面可以防止組織或個人非法使用該數(shù)字檔案或對該數(shù)字檔案宣稱擁有版權；另一方面，加了水印的檔案資料和沒有加水印的圖片表面上看起來一樣，但實際上有真假之分，而一般的偽造技術難以偽造出水印，因此使用數(shù)字水印可以有效防止偽造數(shù)字檔案。通過使用數(shù)字水印技術，數(shù)字檔案的版權保護和真實可靠性的問題能得到有效解決。
　?。ǎ担?入侵檢測技術。入侵檢測技術是防火墻技術的合理補償，它可以幫助系統(tǒng)對付網(wǎng)絡攻擊，提高系統(tǒng)管理員的安全管理能力，保護連接網(wǎng)絡的服務器，監(jiān)視可疑連接和非法訪問，及時發(fā)現(xiàn)攻擊行為，并作為分析證據(jù)對可疑的訪問行為進行自動響應，為服務器提供主動防護。它的基本功能是：第一，監(jiān)視、分析用戶系統(tǒng)活動；第二，檢測出正在發(fā)生的攻擊活動，并及時響應或報警；第三，發(fā)現(xiàn)并跟蹤攻擊活動的范圍和后果；第四，診斷并發(fā)現(xiàn)攻擊者的入侵方式和入侵地點，并提出解決建議；第五，搜集并記錄入侵的活動證據(jù)。針對網(wǎng)絡入侵檢測的ＩＤＳ，其使用范圍包括攻擊識別、事件響應、策略檢驗和策略改進?？傊?，入侵檢測系統(tǒng)為保護數(shù)字檔案信息提供了強大的網(wǎng)絡防護能力。
　　上述信息技術在保證數(shù)字檔案信息安全，防范非法訪問和隨意刪改，確保數(shù)字檔案信息內容的真實性、可靠性等方面都發(fā)揮了很好的作用。隨著這些技術的成熟和新技術的不斷出現(xiàn)，數(shù)字檔案信息的安全可以得到更加可靠的保障。
　　３保障數(shù)字檔案信息安全的人才培養(yǎng)措施
　　加強對檔案管理人員的培養(yǎng)，對工作人員進行安全教育，提高其保密意識，提高工作人員的素質和責任感，積極抓好知識更新和人才引進工作。各個單位應為檔案管理人員創(chuàng)造學習和深造的機會，提高他們的工作水平和業(yè)務技能，使其盡快適應信息技術和檔案事業(yè)的發(fā)展。
　　另外，我們還應該采用必要的行政手段來落實各項安全責任，要在計算機系統(tǒng)中設置必要的審核機制，對用戶的合法性進行檢驗，防止各類非法用戶入侵。為了有效地預防非法用戶對重要數(shù)據(jù)信息進行修改、破壞，要建立嚴格的系統(tǒng)日志記錄管理機制。只有不斷完善各種安全管理手段與安全技術手段，將行政管理與技術方法相結合，才能有效保證網(wǎng)絡系統(tǒng)的安全，進而保證數(shù)字檔案信息的安全。