随着互联网技术和信息技术的不断发展和进步,网络环境下档案信息安全问题也不断呈现在人们面前。网络环境是将分布在不同地点的多个多媒体计算机物理上互联,依据某种协议互相通信,实现软、硬件及其网络文化共享的系统。档案信息在网络环境下的利用率越来越高,档案信息利用的网络化成为发展的必然趋势。但是由于网络的共享性、开放性等特征决定了网络的脆弱性,网络环境下档案信息生态性保护存在着严重的隐患,很容易受到各种因素的影响,造成档案信息泄露、假冒、篡改等问题,给档案信息生态性保护带来威胁和风险。
其一,网络环境下档案信息管理风险。
首先是档案工作人员知识缺失的管理风险。网络环境下,档案信息保护侧重于计算机安全技术保护、网络安全保护这些新领域,这就要求档案工作人员掌握一定的计算机技术知识和网络安全管理知识。然而我国档案工作人员组织队伍中,相当一部分人没有接受过正规的计算机安全培训,缺乏计算机与网络安全的相关知识,缺乏网络环境下对档案信息生态性保护的安全意识,容易由于操作的失误和日常工作的疏忽致使档案信息在网络环境中泄露、丢失。
其次是档案信息生态性保护管理制度缺失的风险。网络环境下档案信息生态性保护需要有组织制度和相应管理办法的支持,而当前网络环境下档案信息保护管理办法和相关的管理制度不够健全导致档案信息生态性保护受到严峻的风险挑战。为了确保档案信息的生态安全,国家层面虽然研究出台了相应的管理规章制度,但缺乏相应的具体实施方案,缺乏针对性和可操作性强的指导性的文件制度。
其二,网络环境下档案信息设施风险。网络环境下档案信息生态性保护所面临的档案信息设施风险主要有软件设施风险和硬件设施风险。(www.xing528.com)
软件设施风险:软件设施风险主要包括档案管理系统风险和档案网站风险。首先,档案管理系统及其服务器的安全管理是网络环境下档案信息生态性保护工作的核心内容,其安全运行与保密程度高低事关整个档案信息生态性保护工作。档案管理系统在网络环境下存在系统漏洞和网络漏洞,不法分子可以通过这些漏洞攻击进入档案管理系统,影响信息系统的正常运行,而系统中存储的档案信息也会因此遭受盗用和丢失。其次,档案网站是档案馆对外提供线上档案服务、发布最新开放的档案信息、进行档案宣传的窗口,不法分子可以在网络环境下攻击档案馆网站,篡改和破坏档案网站中的档案信息内容,破坏档案网站的运行稳定性,导致档案网站崩溃。
硬件设施风险:网络环境下档案信息生态性保护的硬件设施风险主要表现为计算机安全风险。信息时代,电子文件通过计算机存取,计算机是存取电子文件的重要载体,计算机安全风险控制的主要目标是保护计算机资源以免受损坏、替换、盗窃和丢失。影响计算机安全的因素主要有两种:一是人为或者自然现象造成的计算机硬件故障,包括磁盘故障、主板、芯片、存储器等方面的故障,如由于工作人员日常计算机操作不当,对计算机采用直接切断电源的方式开关机,长此以往就会损坏计算机主板和芯片等硬件设备的功能,造成主板损坏、数据丢失等安全问题;二是人为或者自然现象造成的计算机软件故障,包括数据交换错误、病毒入侵、黑客袭击等,比如不法分子可以通过计算机系统漏洞对计算机进行攻击,窃取计算机中存储的档案信息,或者是植入木马、病毒程序,导致计算机系统运转失灵,破坏计算机系统。
其三,网络环境下档案信息资源风险。网络环境下档案信息资源尤其是数字档案信息资源受到比传统环境下更大的风险威胁。传统环境下的档案信息资源的保护只要做好人员管理和库房安全管理就可以很大程度上确保档案信息资源保护工作安全无虞,然而在网络环境下档案信息的安全风险因素大大增加,主要表现在以下方面:首先,网络环境下档案信息资源容易泄露。网络为档案信息利用打破了时空的限制,提供了更方便快捷的平台,然而带来便利性的同时也大大增加了档案信息尤其是涉密档案信息泄露的风险。网络环境下不法分子可以通过网络入侵档案信息系统,窃取重要档案信息,导致涉密档案信息泄露。其次,网络环境下档案信息资源容易被篡改。电子环境中数字档案可以毫无痕迹地被篡改,威胁档案信息的真实性、可靠性和凭证性。再次,网络环境下档案信息容易被删除。网络环境中的档案信息大部分是以数字档案信息的形式存在。数字档案信息与载体的相对可分离性使得档案信息很容易在无声无息情况下被删除,破坏了档案信息的完整性和可用性。最后,网络环境下档案信息资源容易被未经授权者私自复制或者使用。网络环境中未经授权者可以通过攻击档案信息系统、计算机系统或者是破解安全密匙的方式,在未被授权的情况下擅自复制和使用,给档案信息生态性保护带来严重威胁。
其四,网络环境下档案信息通信风险。网络环境下档案信息通过网络通信通道传递,打破了时空的限制,可以随时随地通过网络传输用户所需要的档案信息,为档案用户利用档案信息和档案馆开展档案服务工作提供了极大的便利,然而档案信息通过网络进行传递时的通信过程也隐含各种各样的风险。首先,网络环境下档案信息传递承受窃听、截取风险。不法分子可以通过网络通信通道的漏洞在档案信息传递过程中截取或者窃听重要的档案信息,导致档案失密风险。其次,档案信息通信过程会受到通信干扰,导致档案信息乱码、失真甚至消失,如在通信过程中由于受到人造磁场或者自然电磁场的影响,处于通信过程中的档案信息会出现乱码和无法识别,给档案信息生态性保护带来极大的安全风险。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。