崔淑君

摘 要：本文主要圍繞著數(shù)字化檔案資源的安全與維護相關(guān)問題開展深入研究，望能夠為今后此方面實踐工作的高效化實施提供指導(dǎo)性的建議或者參考。

關(guān)鍵詞：數(shù)字;檔案資源;安全;維護問題

數(shù)字化的檔案資源，可充分滿足于檔案資源的利用者各項使用需求，極具便捷性。但是，在實際的維護監(jiān)管當中，極易有各種不安全的問題因素存在。對此，深入研究數(shù)字化檔案資源的安全與維護相關(guān)問題，并提出相關(guān)安全維護及監(jiān)管強化對策，有著一定現(xiàn)實意義。

1 問題因素分析

1.1 在資源自身因素方面

1）數(shù)字化檔案資源載體存在不安全的因素。數(shù)字化檔案資料存儲載體比較容易受有害氣體、高濕與高溫、灰塵、磁場等各方面因素所影響，以主要數(shù)字化檔案的存儲介質(zhì)存在著脆弱性的屬性，屬于數(shù)字化檔案資源一方面不安全的因素。2）對于系統(tǒng)過分依賴方面存在不安全的因素。數(shù)字化檔案資源，在讀取方式上屬于間接性的讀取，對于系統(tǒng)存在著過分依賴情況，對數(shù)字化檔案的安全性影響較大。針對不兼容計算機內(nèi)部系統(tǒng)，文件轉(zhuǎn)換與使用會有障礙現(xiàn)象存在，以至于數(shù)字化檔案處于系統(tǒng)升級、對接、新舊系統(tǒng)的更新狀態(tài)下，極易有安全問題出現(xiàn)，對數(shù)字化檔案資源可控制性及可讀性影響較大[1]。

1.2 在人為因素方面

1）人為管理漏洞。數(shù)字化檔案資源實踐管理當中有許多不夠完善的地方，部分管理者安全管理意識匱乏，對于計算機的系統(tǒng)升級及其運行維護管理缺乏重視度，以至于數(shù)字化檔案資源安全系數(shù)較低，存在著各種不安全的因素。因檔案管理者操作不規(guī)范，且缺少完善化的管理制度，以至于數(shù)字化檔案資源整體安全維護監(jiān)管問題較為嚴重。2）人為性的故意破壞。數(shù)字化檔案資源具體操作期間，通常會有管理者存在著故意通過非法手段或者措施破壞該數(shù)字化檔案資源情況，比如故意泄漏了用戶的口令或內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)等等。

1.3 在網(wǎng)絡(luò)環(huán)境因素方面

1）系統(tǒng)和硬件的故障問題。數(shù)字化檔案資源外顯形式為二進制，以計算機的網(wǎng)絡(luò)硬件作為支撐及依托部分，計算機的系統(tǒng)與硬件極易有干擾或者沖突情況出現(xiàn)，促使系統(tǒng)運行會受到損傷或者受阻，以至于數(shù)字化檔案資源的數(shù)據(jù)難以實現(xiàn)有效恢復(fù)，數(shù)字化檔案資源保密性、完整性、原始性均難以得到保障。2）黑客問題。黑客系統(tǒng)非法訪問計算機系統(tǒng)內(nèi)部數(shù)字化的檔案資源，促使數(shù)字化的檔案資源遭到破壞，如攻擊計算機的操作系統(tǒng)，以提供缺省賬戶;攻擊計算機的鏈結(jié)節(jié)點;檢索系統(tǒng)漏洞;磁盤清理;口令截取等等[2]。3）病毒問題。數(shù)字化檔案資源當中，計算機的病毒給網(wǎng)絡(luò)的服務(wù)器帶來困擾或者破壞的情況較為常見，會導(dǎo)致CPU資源被占用、對系統(tǒng)的運行安全產(chǎn)生干擾、攻擊系統(tǒng)內(nèi)存及文件，對硬件設(shè)施產(chǎn)生干擾作用等。

2 維護管理強化對策

2.1 篤實安全維護方面的管理意識

若想要強化數(shù)字化檔案資源所有管理者安全維護監(jiān)管方面的意識，就務(wù)必要切實地認識到數(shù)字化檔案資源，它與一般的信息資源之間區(qū)別，以共享、集成及開放化計算機的系統(tǒng)網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，針對重要檔案信息實現(xiàn)數(shù)字化的備份及存儲，以為數(shù)字化檔案資源安全性及完整性提供保障，防止因數(shù)據(jù)失真或者丟失等所致檔案資源利用效能降低情況出現(xiàn);整體上把握好數(shù)字化檔案資源信息化的發(fā)展趨勢，積累更多信息化安全監(jiān)管實踐經(jīng)驗，準確及時地處理信息安全及維護監(jiān)管方面各種問題狀況，詳細措施如下：

1）加密保護檔案資源。數(shù)字化檔案資源，依據(jù)自身不同的利用程度及密級區(qū)別，實施密切關(guān)注，針對密級數(shù)字化檔案資源，務(wù)必設(shè)定好密碼，避免非法日侵入者盜取或者篡改信息數(shù)據(jù)，防止其會對檔案資源的安全傳輸及利用產(chǎn)生不利影響。2）注重良好上網(wǎng)習(xí)慣的養(yǎng)成。數(shù)字化檔案資源管理者，務(wù)必要養(yǎng)成良好計算機的應(yīng)用習(xí)慣，例如定期進行殺毒軟件系統(tǒng)升級，使用移動硬盤做好預(yù)先殺毒處理，防止受不良信息及非法網(wǎng)絡(luò)侵擾或者誘惑。3）補充運用殺毒軟件及防火墻安全防護技術(shù)。為能夠有效落實數(shù)字化檔案資源安全維護及監(jiān)管工作，則要求管理者務(wù)必要靈活采用各種殺毒系統(tǒng)軟件，定期更新升級病毒庫，防止不法分子侵入到數(shù)字化檔案資源系統(tǒng)內(nèi)部。4）注重定期維護與及時更新。數(shù)字化檔案資源采集、分類整理、存儲等全過程，通常均會留下相應(yīng)的操作痕跡，以至于非法的侵入者會利用或者竊取這一部分信息，實現(xiàn)非法利用，并破壞該部分信息數(shù)據(jù)。那么，針對這一情況，務(wù)必要定期維護、及時更新數(shù)字化檔案資源，充分發(fā)揮windows補丁漏洞這一系統(tǒng)功能，實現(xiàn)對系統(tǒng)漏洞的及時修復(fù)處理，為數(shù)字化檔案資源的系統(tǒng)安全提供保障[3]。

2.2 逐步完善化相關(guān)的法律制度

數(shù)字化檔案資源，需要以法律制度環(huán)境為基礎(chǔ)，落實各項維護及管理實踐工作，對此，應(yīng)當逐步完善數(shù)字化檔案資源的傳輸環(huán)境及內(nèi)容方面立法，確保數(shù)字化的檔案資源能夠受到法律保護，為其創(chuàng)造出安全的使用環(huán)境，為用戶權(quán)限的管理制度制定提供重要依據(jù)，便于今后更好地開展數(shù)字化的檔案資源安全維護及監(jiān)管。

2.3 加強基礎(chǔ)設(shè)施的維護管理

數(shù)字化的檔案資源落實安全維護及監(jiān)管工作期間，應(yīng)當逐步完善化基礎(chǔ)的硬件設(shè)施，主要包含著數(shù)字化的傳輸設(shè)備、備份系統(tǒng)、存儲設(shè)施等。

1）在數(shù)字化的檔案資源存儲設(shè)施方面。在這一方面務(wù)必要充分考慮到不同數(shù)字化的檔案資源實際需求，選定不同存儲的載體，如可擦寫的光盤或者磁帶，比較適宜應(yīng)用在有著較高數(shù)據(jù)安全傳輸及介質(zhì)的傳輸速率方面要求的檔案資源。一次寫入形式的光盤，比較適合應(yīng)用在交長保存時間數(shù)字化的檔案資源;而縮微膠片，則比較適合應(yīng)用在珍貴的一些數(shù)字檔案當中。2）在傳輸設(shè)備方面。集線器、路由器、交換機、網(wǎng)絡(luò)布線等裝置，均可實現(xiàn)數(shù)字化的檔案資源傳輸，針對這一部分，務(wù)必定期實施檢修及更新處理，以為傳輸設(shè)備完整及安全的使用提供保障。3）在備份系統(tǒng)方面。災(zāi)難恢復(fù)及異地存儲，均屬于數(shù)字化的檔案資源實現(xiàn)有效備份的重要手段，可實現(xiàn)對于數(shù)字化的檔案資源高效化、計劃性的備份及處理，需要注意核查備份的數(shù)據(jù)介質(zhì)，以為備份數(shù)據(jù)有效性提供保障。

2.4 積極引入安全的技術(shù)措施或者手段

1）善于運用加密技術(shù)。傳統(tǒng)的加密算法及公開密鑰的加密算法，均屬于安全技術(shù)核心，廣大使用者能夠在自身權(quán)限范圍內(nèi)實現(xiàn)具體操作，安全性較高。數(shù)字化水印技術(shù)，它也屬于專門的信息技術(shù)計算方法，支持數(shù)字化產(chǎn)品版權(quán)的保護，把數(shù)字化檔案資源嵌入至標志性數(shù)據(jù)信息內(nèi)部，具有非公開性及隱性化特點，不易發(fā)現(xiàn)及辨識，故而，其對于數(shù)字化的檔案資源內(nèi)容真實性維護方面，應(yīng)用效果較為顯著。2）積極引入入侵檢測處理技術(shù)。防火墻安全防護技術(shù)有效補充后，能夠及時的發(fā)現(xiàn)及識別惡意使用計算機的網(wǎng)絡(luò)資源各種行為，采用專家系統(tǒng)的入侵檢測法，實現(xiàn)對于數(shù)字化的檔案資源高效化安全維護及監(jiān)管。3）科學(xué)應(yīng)用訪問控制及防火墻的安全防護技術(shù)。通過訪問控制科學(xué)技術(shù)，能夠?qū)τ谒匈Y源實現(xiàn)未授權(quán)訪問，驗證用戶身份合法性，經(jīng)認證及控制規(guī)則的集合設(shè)定、安全審計等，實現(xiàn)越權(quán)操作綜合監(jiān)控;防火墻安全防護技術(shù)，屬于網(wǎng)絡(luò)邊界式架構(gòu)網(wǎng)絡(luò)的通信監(jiān)控綜合系統(tǒng)，可隔離內(nèi)外部網(wǎng)絡(luò)，避免外部網(wǎng)絡(luò)部分未經(jīng)授權(quán)實現(xiàn)訪問。

3 結(jié)語

綜上所述，通過以上分析論述之后我們對于數(shù)字化檔案資源的安全與維護相關(guān)問題因素，均能夠有了更加深入地認識及了解。同時，也提出若干安全維護及監(jiān)管強化對策。那么，為了能夠在今后更好地開展數(shù)字化檔案資源的安全與維護相關(guān)實踐工作，便還需廣大數(shù)字化的檔案資源管理者們能夠積極投身于實踐探索當中，多積累相關(guān)的實踐經(jīng)驗，不斷提升自身專業(yè)化的管理能力及技術(shù)水平，積極采取有效的數(shù)字化檔案資源維護及安全監(jiān)管措施，以為數(shù)字化檔案資源提供安全保障。

參考文獻

[1]孫宇航.數(shù)字檔案信息安全防護對策分析[J].黑龍江科技信息，2016，19（16）：150-151.

[2]顏麗娟.數(shù)字檔案信息安全保護對策的分析[J].科學(xué)技術(shù)創(chuàng)新，2017，28（11）：263-264.

[3]胡佳.數(shù)字檔案信息安全保護對策的分析[J].長江叢刊，2016，17（33）：410-411.