前言:想要寫出一篇引人入勝的文章?我們特意為您整理了軍工企業(yè)檔案計(jì)算機(jī)信息安全分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:近20年來,以計(jì)算機(jī)技術(shù)為核心的檔案管理現(xiàn)代化,使檔案工作發(fā)生了新的變革,計(jì)算機(jī)技術(shù)的飛速發(fā)展,促進(jìn)了計(jì)算機(jī)在檔案工作中的迅速應(yīng)用和普及,十年前還不為人所知的Internet,現(xiàn)在已悄然進(jìn)入了軍工企業(yè)的檔案管理部門;十年前被視為神秘之物的電子文件,已在軍工企業(yè)的辦公自動(dòng)化領(lǐng)域大量地產(chǎn)生并應(yīng)用。面對檔案事業(yè)這一新的發(fā)展形勢,軍工企業(yè)的檔案信息化,對檔案計(jì)算機(jī)信息安全提出了一個(gè)嚴(yán)峻的要求。本文擬對我國軍工企業(yè)檔案計(jì)算機(jī)信息安全提出幾點(diǎn)淺見,以期尋找一個(gè)適合我國軍工企業(yè)檔案計(jì)算機(jī)信息安全的現(xiàn)代化發(fā)展模式,迎接信息時(shí)代對軍工企業(yè)檔案管理的挑戰(zhàn)。
關(guān)鍵詞:檔案;信息;安全
伴隨著信息技術(shù)與科學(xué)技術(shù)的快速發(fā)展,傳統(tǒng)手工操作的檔案管理工作已經(jīng)無法滿足當(dāng)前檔案使用者的多元化閱讀需求,軍工企業(yè)檔案信息化應(yīng)用,已成為今后檔案管理的發(fā)展的大趨勢。當(dāng)前,在軍工企業(yè)檔案管理中的各個(gè)環(huán)節(jié),逐漸實(shí)現(xiàn)了對計(jì)算機(jī)軟件、硬件技術(shù)的廣泛應(yīng)用,軍工企業(yè)檔案管理工作逐漸實(shí)現(xiàn)了信息化、數(shù)字化的升級與運(yùn)用。但是,在檔案信息化應(yīng)用中,仍然存在一些不足之處,如計(jì)算機(jī)的硬件、軟件可能受到破壞和篡改;計(jì)算機(jī)信息在輸入、輸出、存儲過程中可能會丟失;電力系統(tǒng)中斷、人為操作失誤等也都會造成對計(jì)算機(jī)信息的危害,從而威脅到檔案計(jì)算機(jī)信息的安全,影響檔案工作。特別是對檔案保密性、完整性、可用性要求極高的軍工企業(yè)來說,這更是實(shí)現(xiàn)軍工企業(yè)檔案計(jì)算機(jī)信息化管理面臨的首要問題。
一、檔案計(jì)算機(jī)信息安全的概念
檔案管理部門保障所管理計(jì)算機(jī)檔案信息的安全是檔案計(jì)算機(jī)信息安全的基本概念。保障檔案信息具備較高的保密性、完整性與可用性是檔案信息安全的基本要求。其中,保密性主要指避免出現(xiàn)非授權(quán)性的信息泄密;可用性是指避免出現(xiàn)非法手段造成的信息或者資源的截取;完整性是指避免出現(xiàn)非法手段造成的信息修改。具體而言,檔案計(jì)算機(jī)信息安全就是,對檔案計(jì)算機(jī)信息資源實(shí)施有效的保護(hù),有效避免發(fā)生非法入侵者采用非法手段對檔案計(jì)算機(jī)信息資源進(jìn)行惡意的截留利用、修改變動(dòng)等行為,確保軍工企業(yè)檔案信息資源的保密性、完整性與可用性實(shí)現(xiàn)。
(一)保密性保密性是軍工企業(yè)中重要的部分之一,只有保證檔案計(jì)算機(jī)信息的資料不被泄露,保證授權(quán)者順利進(jìn)入檔案系統(tǒng),這才是保密性。而限制其他人對檔案計(jì)算機(jī)信息的應(yīng)用。保密性包括檔案信息存儲時(shí)的保密和在網(wǎng)絡(luò)中傳輸時(shí)的保密。
(二)完整性完整性是檔案信息的必須具備的條件,只有信息完整才能使得軍工企業(yè)在進(jìn)行檔案查閱時(shí)正常使用,完整性就是沒有出現(xiàn)信息損壞或被破壞的情況,不會出現(xiàn)有意或者無意的信息損壞遺失,軍工企業(yè)檔案計(jì)算機(jī)信息的完整是保證信息能夠正常使用,確??捎眯?。
(三)可用性保證軍工企業(yè)檔案計(jì)算機(jī)信息可用性,檔案的可用性第一要保證信息必須是完整的,第二是系統(tǒng)必須是正常運(yùn)轉(zhuǎn)的。使得檔案利用者在請求使用此軍工企業(yè)檔案信息時(shí),檔案計(jì)算機(jī)信息能及時(shí)地被調(diào)用。近年來,敵特分子把目標(biāo)對準(zhǔn)軍工企業(yè)檔案計(jì)算機(jī)信息,利用計(jì)算機(jī)盜取軍工企業(yè)檔案秘密信息的犯罪活動(dòng)向復(fù)雜化、智能化發(fā)展;而有些軍工企業(yè)檔案管理部門往往還沿用傳統(tǒng)的管理方式,使得管理水平較低,如:檔案信息管理制度不完善,檔案計(jì)算機(jī)信息管理人員職責(zé)不清,檔案計(jì)算機(jī)房管理、檔案計(jì)算機(jī)密碼管理、檔案計(jì)算機(jī)信息網(wǎng)絡(luò)管理等均存在安全隱患,給敵特分子以可乘之機(jī),值得強(qiáng)調(diào)的是:這其中的任何一個(gè)環(huán)節(jié)出錯(cuò)都將給軍工企業(yè)及國家?guī)砭薮蟮膿p失。針對軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅主要有兩個(gè):(1)人為的惡意攻擊:這是軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)所面臨的最大威脅,敵對勢力會使用各種方式對企業(yè)的信息進(jìn)行盜取和破壞,導(dǎo)致信息不完整影響其可用性,也可能會在正常使用的情況下進(jìn)行信息的截獲,在通過破譯使的軍工企業(yè)信息被泄漏。(2)軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)的漏洞:沒有完美的防御,任何計(jì)算機(jī)網(wǎng)絡(luò)都會存在一定的漏洞,不法分子通常都是以這些漏洞為主要破壞點(diǎn),曾經(jīng)出現(xiàn)過的敵特攻入軍工企業(yè)檔案計(jì)算機(jī)信息網(wǎng)絡(luò)內(nèi)部的事件,這一事件的大部分原因就是計(jì)算機(jī)網(wǎng)絡(luò)的漏洞所招致的苦果。
二、軍工企業(yè)檔案計(jì)算機(jī)信息安全策略
(一)物理安全策略物理安全策略的目的是保護(hù)軍工企業(yè)計(jì)算機(jī)信息不會遭到任何形式的破壞,不管是自然災(zāi)害還是敵特攻擊,通過對使用這進(jìn)行驗(yàn)證,保證在權(quán)限之內(nèi)進(jìn)行信息查閱,既能保證信息的安全還不會出現(xiàn)越權(quán)使用的問題,為信息的保密創(chuàng)造了良好的環(huán)境。而建立完整的管理制度,可以防止信息的丟失及盜取,也能阻斷人為破壞的出現(xiàn)。
(二)查閱控制策略對軍工企業(yè)檔案信息進(jìn)行查閱控制,可以有效避免出現(xiàn)安全問題,為信息提供更好的保護(hù),保證軍工企業(yè)檔案計(jì)算機(jī)信息資源不被非法使用。查閱控制可以說是保證軍工企業(yè)檔案計(jì)算機(jī)信息安全最重要的核心策略之一。進(jìn)入軍工企業(yè)檔案計(jì)算機(jī)信息系統(tǒng)的查閱控制是針對非法操作所提出的一種安全保護(hù)措施。軍工企業(yè)檔案計(jì)算機(jī)信息查閱者可以訪問哪些目錄、子目錄、文件和其他資源,可以針對哪些文件、目錄、設(shè)備執(zhí)行哪些操作。軍工企業(yè)檔案計(jì)算機(jī)信息管理者根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。這些權(quán)限控制著軍工檔案計(jì)算機(jī)信息查閱者,權(quán)限的設(shè)置及不同權(quán)限的組合使用,能夠有效的保證查閱者的使用權(quán)限,保證對軍工企業(yè)檔案計(jì)算機(jī)信息資源的訪問,從而加強(qiáng)了軍工企業(yè)檔案計(jì)算機(jī)信息的安全性。
(三)網(wǎng)絡(luò)監(jiān)測和鎖定控制策略軍工企業(yè)的計(jì)算機(jī)會進(jìn)行網(wǎng)絡(luò)連接,為了更好的保證信息的安全性,檔案管理人員要做好網(wǎng)絡(luò)監(jiān)控工作,對那種多次進(jìn)行訪問的服務(wù)器進(jìn)行定位跟蹤,做好網(wǎng)絡(luò)安全預(yù)警,可以通過聲音、圖片等形式進(jìn)行預(yù)警,時(shí)刻進(jìn)行網(wǎng)絡(luò)監(jiān)控。當(dāng)遇到敵特勢力入侵計(jì)算機(jī)網(wǎng)絡(luò)時(shí),軍工企業(yè)的網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)現(xiàn)自動(dòng)記錄訪問次數(shù)和定位跟蹤功能,設(shè)定對網(wǎng)站的訪問次數(shù),超過次數(shù)時(shí),服務(wù)器可進(jìn)行鎖定報(bào)警。
(四)防火墻控制策略計(jì)算機(jī)都會有防火墻的使用,它為計(jì)算機(jī)的安全筑立起了一道城墻,讓黑客的攻擊得到阻礙,防火墻控制策略的使用,能夠有效的把危險(xiǎn)擋在第一道防線之外,企業(yè)在通過設(shè)計(jì)內(nèi)外網(wǎng)實(shí)現(xiàn)阻斷,可以更好的保證外部網(wǎng)絡(luò)的侵入,這對上網(wǎng)的軍工企業(yè)檔案計(jì)算機(jī)信息資源來說無疑是一個(gè)安全保障。
(五)信息加密策略信息加密的目的是保護(hù)軍工企業(yè)檔案計(jì)算機(jī)信息。信息加密是由不同的算法組成的,不同算法組成不同的信息加密,以小的代價(jià)完成了最大程度的信息安全保護(hù),現(xiàn)階段公布的信息加密算法已經(jīng)多達(dá)幾百種,它已成為對付惡意破壞計(jì)算機(jī)信息的有效方法之一。
(六)完善法律保護(hù)策略軍工企業(yè)檔案部門只有完善檔案計(jì)算機(jī)信息安全保護(hù)標(biāo)準(zhǔn)、法律、制度等,才能真正擺脫敵特分子惡意破壞的威脅,實(shí)現(xiàn)軍工企業(yè)檔案計(jì)算機(jī)信息的安全。軍工企業(yè)檔案計(jì)算機(jī)信息安全不僅是安全設(shè)施,而且是一個(gè)安全過程,不僅要靜態(tài)地防護(hù),而且要?jiǎng)討B(tài)地適應(yīng)。調(diào)查表明,80%的軍工企業(yè)檔案計(jì)算機(jī)信息不安全事件不是由外部的攻擊,而是來自內(nèi)部檔案管理人員的不經(jīng)心與缺乏安全意識。強(qiáng)化管理,完善法規(guī)、實(shí)施各種措施,保障軍工企業(yè)檔案計(jì)算機(jī)信息安全是軍工企業(yè)進(jìn)行檔案信息化工作的當(dāng)務(wù)之急。古人云:“工欲善其事,必先利其器”。軍工企業(yè)檔案計(jì)算機(jī)信息是必須要做好防護(hù)的,只有保證信息的安全性,才能使軍工企業(yè)的信息完整,提高信息的可用性,國家檔案局局長、中央檔案館館長毛福民同志提出:“信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用,對檔案工作提出了更高的要求,信息化為檔案事業(yè)發(fā)展帶來了前所未有的挑戰(zhàn)和發(fā)展機(jī)遇?!币虼?,認(rèn)清軍工企業(yè)檔案計(jì)算機(jī)信息的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,在保障軍工企業(yè)檔案計(jì)算機(jī)信息安全的前提下,提高計(jì)算機(jī)功能的使用,充分發(fā)揮出計(jì)算機(jī)的潛能,這樣才能提高軍工企業(yè)檔案計(jì)算機(jī)信息的充分利用率,讓檔案計(jì)算機(jī)信息為軍工企業(yè)的發(fā)展和經(jīng)濟(jì)建設(shè)服務(wù)發(fā)揮更大的作用。
作者:劉冰潔 單位:渤海造船廠集團(tuán)有限公司