環(huán)境安全論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)環(huán)境安全論文文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
當(dāng)前,全球環(huán)境變化帶來(lái)的災(zāi)難頻發(fā),環(huán)境問(wèn)題日益突顯,因此重視環(huán)境變化、改善環(huán)境以及應(yīng)對(duì)環(huán)境變化所帶來(lái)的安全問(wèn)題已成為熱門話題。從中職學(xué)生角度來(lái)看,中職學(xué)生教育大部分是針對(duì)實(shí)踐教育開展的。由于很多中職學(xué)生畢業(yè)后都需要從事具體的職業(yè),相當(dāng)一部分學(xué)生可能從事較為特殊的工種,而這些工作也是環(huán)境安全需要重視的領(lǐng)域。如果學(xué)生在工作中缺乏環(huán)境安全的防范意識(shí),很容易導(dǎo)致由環(huán)境災(zāi)害引發(fā)的個(gè)人傷害。因此,從工作性質(zhì)角度來(lái)看,在校期間對(duì)中職學(xué)生開展環(huán)境安全教育工作,可以有效地提升學(xué)生的安全技術(shù)水平,對(duì)于中職學(xué)生參與工作后減少源于環(huán)境安全的事故傷害以及減少職業(yè)病的發(fā)生,有著非常重要的意義。
二、中職生物教育教學(xué)過(guò)程中如何進(jìn)行環(huán)境安全教育
1.開設(shè)教育教學(xué)系列課程
學(xué)校要圍繞學(xué)生環(huán)境安全教育的相關(guān)內(nèi)容開設(shè)相應(yīng)的教育教學(xué)系統(tǒng)課程,根據(jù)自身的學(xué)習(xí)時(shí)間安排和活動(dòng)安排,根據(jù)專業(yè)特點(diǎn)開設(shè)相應(yīng)的課程,讓學(xué)生能夠充分地掌握相應(yīng)的環(huán)境知識(shí)和安全知識(shí)。如在生物教學(xué)中,我們可以開展生存環(huán)境的安全知識(shí)教育等,讓學(xué)生充分了解自然災(zāi)害的種類以及發(fā)生的特征和防范的針對(duì)性,提高防范的有效性。此外,我們還可以針對(duì)空氣質(zhì)量、水質(zhì)問(wèn)題以及空氣污染等方面的內(nèi)容來(lái)開展相應(yīng)的教育活動(dòng),加強(qiáng)學(xué)生基于生活環(huán)境方面的環(huán)境安全知識(shí)教育。
2.加強(qiáng)相關(guān)理論知識(shí)的教育
加強(qiáng)環(huán)境安全相關(guān)理論知識(shí)的教育可以根據(jù)中職學(xué)校學(xué)生的不同學(xué)習(xí)特點(diǎn)和階段來(lái)開展,但一般可以針對(duì)安全公共道德和環(huán)境生態(tài)倫理兩個(gè)方面進(jìn)行。在日常理論教育活動(dòng)中,首先要培養(yǎng)學(xué)生“安全第一、以人為本”的道德觀念。安全意識(shí)的培養(yǎng)是開展任何理論知識(shí)教育的基礎(chǔ)性內(nèi)容,也是培養(yǎng)學(xué)生安全意識(shí)的關(guān)鍵內(nèi)容,主要可以進(jìn)行職業(yè)道德認(rèn)識(shí)、道德習(xí)慣等方面的培養(yǎng)。而環(huán)境生態(tài)倫理方面專業(yè)知識(shí)的培養(yǎng)主要是針對(duì)我國(guó)出臺(tái)的相關(guān)法律知識(shí)和安全生產(chǎn)規(guī)定的理論,讓學(xué)生對(duì)相關(guān)理論知識(shí)有一個(gè)較為深刻的認(rèn)識(shí),了解從事特定工種的相關(guān)權(quán)利和義務(wù),了解所需要掌握的職業(yè)技能知識(shí);讓學(xué)生對(duì)相關(guān)環(huán)境安全內(nèi)容有一個(gè)初步的了解,在日后走上工作崗位后按照制度規(guī)范的要求,嚴(yán)格規(guī)范自己的行為,這對(duì)減少安全事故將起到一定的積極作用。
3.加強(qiáng)校園文化的實(shí)踐教育
校園既是中職學(xué)生接受教育的場(chǎng)所,也是中職學(xué)生開展圍繞校園文化進(jìn)行實(shí)踐教育的場(chǎng)所。因此,在進(jìn)行環(huán)境安全教育活動(dòng)時(shí),我們要緊緊圍繞學(xué)校校園文化,在其中滲入環(huán)境安全教育的內(nèi)容,使得學(xué)生將安全教育知識(shí)在校園的實(shí)踐教育中進(jìn)行積淀,并不斷地進(jìn)行完善,最終幫助中職學(xué)生培養(yǎng)出安全價(jià)值觀、安全理念和行為準(zhǔn)則。如果在校園文化建設(shè)中沒有很好地進(jìn)行安全教育,容易導(dǎo)致中職學(xué)生安全文化的缺失,進(jìn)而導(dǎo)致其安全風(fēng)險(xiǎn)防范能力變?nèi)酢V新殞W(xué)生和一般的普通院校學(xué)生不同,其工作面臨更多的安全風(fēng)險(xiǎn),所以教育活動(dòng)要更注重提高學(xué)生的安全風(fēng)險(xiǎn)防范能力。中職學(xué)校要將校園文化建設(shè)融入教育、管理以及相應(yīng)的科研工作中,提高環(huán)境安全教育的針對(duì)性和有效性。同時(shí),要結(jié)合生物教育教學(xué)的內(nèi)容和特點(diǎn),根據(jù)課程安排進(jìn)行有效的安全問(wèn)題防范和預(yù)防知識(shí)的教育。
三、結(jié)語(yǔ)
第2篇
論文摘要:分析了電力系統(tǒng)信息安全的應(yīng)用與發(fā)展存在的安全風(fēng)險(xiǎn),安全防護(hù)方案、安全肪護(hù)技術(shù)手段及在網(wǎng)絡(luò)安全工作中應(yīng)該注意的問(wèn)題,并對(duì)信息安全的解決方繁從技術(shù)和管理2個(gè)方面進(jìn)行了研究,探討了保證電力實(shí)時(shí)運(yùn)行控制系統(tǒng)和管理信息網(wǎng)絡(luò)系統(tǒng)信息安全的有關(guān)措施,同時(shí)以朝陽(yáng)供電公司為例,進(jìn)一步進(jìn)行有針對(duì)性的剖析。
論文關(guān)鍵詞:電力;信息安全;解決方案;技術(shù)手段
1電力信息化應(yīng)用和發(fā)展
目前,電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門都已實(shí)現(xiàn)了信息化,企業(yè)信息化已經(jīng)成為新世紀(jì)開局階段的潮流。在網(wǎng)絡(luò)硬件方面,基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng);百兆到桌面,三層交換;VLAN,MPLS等技術(shù)也普及使用。在軟件方面,各應(yīng)用十要包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用,安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益,同時(shí)也逐步健全和完善了信息化管理機(jī)制,培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍,有利促進(jìn)了電力工業(yè)的發(fā)展。
2電力信息網(wǎng)安全現(xiàn)狀分析
結(jié)合電力生產(chǎn)特點(diǎn),從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面,分析電力系統(tǒng)信息安全存在的問(wèn)題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離,網(wǎng)絡(luò)間設(shè)置了防火墻,購(gòu)買了網(wǎng)絡(luò)防病毒軟件,有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的,很多單位沒有網(wǎng)絡(luò)防火墻,沒有數(shù)據(jù)備份的概念,更沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一,長(zhǎng)遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有許多的安全隱患。朝陽(yáng)供電公司嚴(yán)格按照省公司的要求,對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù),防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用,確保了信息的安全,為生產(chǎn)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善,管理起來(lái)還是很吃力,給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問(wèn)題。
3電力信息網(wǎng)安全風(fēng)險(xiǎn)分析
計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。
缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一+直非常重視,但由于各種原因,目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。
急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對(duì)來(lái)說(shuō),在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。
計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,早期的計(jì)算機(jī)安全只是防止外部破壞或者對(duì)內(nèi)部人員的安全控制就可以了,但現(xiàn)在就必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。
數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能,拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息;黑客可以饒過(guò)操作系統(tǒng),數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā),用戶身份認(rèn)證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中,這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度,沒有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。
4電力信息網(wǎng)安全防護(hù)方案
4.1加強(qiáng)電力信息網(wǎng)安全教育
安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性和普遍性。
主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員,重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略,掌握安全評(píng)估的基本方法,對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。
信息用戶,重點(diǎn)是學(xué)習(xí)各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然,對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護(hù)技術(shù)措旌
(1)網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行,不允許任何饒過(guò)防火墻的連接。DMZ區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器,既能夠保證提供正常的服務(wù),又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問(wèn)策略,遵循“缺省全部關(guān)閉,按需求開通的原則”,拒絕除明確許可證外的任何服務(wù)。
(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實(shí)際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。
(3)入侵檢測(cè)系統(tǒng):部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架,最大限度地、全天候地實(shí)施監(jiān)控,提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候,可以清楚地界定責(zé)任人和責(zé)任時(shí)間,為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。
(4)網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對(duì)象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí),可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。
掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。
(5)網(wǎng)絡(luò)防病毒:為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心,對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過(guò)Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息,及時(shí)更新病毒代碼庫(kù)。同時(shí),選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。
(6)數(shù)據(jù)加密及傳輸安全:通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸螅瑢?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全,通過(guò)VPN技術(shù),提高實(shí)時(shí)的信息傳播中的保密性和安全性。
(7)數(shù)據(jù)備份:對(duì)于企業(yè)來(lái)說(shuō),最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。
(8)數(shù)據(jù)庫(kù)安全:通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。
4.3電力信息網(wǎng)安全防護(hù)管理措施
技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。
(1)要加強(qiáng)信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定,防止網(wǎng)路機(jī)密泄露,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。
(2)對(duì)各類密碼要妥善管理,杜絕默認(rèn)密碼,出廠密碼,無(wú)密碼,不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新,特別是有人員調(diào)離時(shí)密碼一定要更新。
(3)技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。
(4)數(shù)據(jù)的備份策略要合理,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。
(5)加強(qiáng)信息設(shè)備的物理安全,注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。
(6)注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀,特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。
5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題
(1)理順技術(shù)與管理的關(guān)系。
解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾向,加強(qiáng)對(duì)人員的管理和培訓(xùn)。
(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整,防止不斷改造,不斷投入。
(3)要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。
(4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題,應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。
第3篇
檔案信息化以計(jì)算機(jī)技術(shù)為基礎(chǔ),與以往的紙質(zhì)檔案資料相比,具有以下特征:
1.1設(shè)備依賴性。
不同于過(guò)往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過(guò)程,從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn),管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享,信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲(chǔ)存下來(lái),這給信息共享帶來(lái)了便利,但也增加了檔案資料的易控性和可變性,對(duì)于文檔資料可以通過(guò)office工具刪除修改文字、對(duì)于圖片資料可以通過(guò)photoshop輕易地改變其原有的面貌、對(duì)于音頻和視頻資料可以通過(guò)adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現(xiàn)象。
1.3復(fù)雜性。
檔案信息量不斷增加、信息存儲(chǔ)形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉(zhuǎn)換,如視頻與圖片、文字與圖片的轉(zhuǎn)換等等,進(jìn)一步增加了檔案信息的復(fù)雜性。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問(wèn)題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問(wèn)題的特性。
檔案信息化有其顯著特征,在此基礎(chǔ)上的檔案信息安全問(wèn)題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無(wú)邊界性,發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng),上傳的信息即使在大洋彼岸也能及時(shí)查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時(shí),在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問(wèn)題,計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分,而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰。此外,網(wǎng)絡(luò)安全問(wèn)題還存在一定的隱蔽性,無(wú)需面對(duì)面交流,不用對(duì)話溝通,只需打開一個(gè)網(wǎng)頁(yè)或是鼠標(biāo)輕輕點(diǎn)擊,信息就會(huì)在極短時(shí)間內(nèi)被竊取,造成嚴(yán)重后果。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問(wèn)題。
1)檔案信息化安全意識(shí)薄弱。很多情況下,檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙鳎菣n案信息管理系統(tǒng)自身安全漏洞過(guò)多,其本質(zhì)原因是檔案信息管理安全意識(shí)不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對(duì)相關(guān)資料處理的隨意性大,也無(wú)法覺察到潛在的風(fēng)險(xiǎn),日常操作管理不規(guī)范,增加了檔案安全危機(jī)發(fā)生的可能性。
2)檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變,數(shù)據(jù)量急劇增加,信息管理難度也越來(lái)越大,對(duì)各種硬件、軟件設(shè)備的要求也進(jìn)一步提高,需要企業(yè)在檔案信息管理方面投入更多的人力、物力,定期檢查系統(tǒng)漏洞。而就目前情況而言,大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求,檔案信息管理的安全性得不到有效保障。
3)檔案信息化安全技術(shù)問(wèn)題。技術(shù)問(wèn)題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議,以效率和及時(shí)溝通性為第一追求目標(biāo),必然會(huì)導(dǎo)致安全性的犧牲,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽,甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外,網(wǎng)絡(luò)環(huán)境資源良莠不齊,許多看似無(wú)害的程序中夾雜著計(jì)算機(jī)病毒代碼片段,隱蔽性強(qiáng)、傳染性強(qiáng)、破壞力大,給檔案信息帶來(lái)了嚴(yán)重威脅。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對(duì)性與相對(duì)性。
檔案信息安全管理工作的重要性是無(wú)需置疑的,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問(wèn)題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統(tǒng)檔案一樣,不存在絕對(duì)的安全保障,某一時(shí)期看起來(lái)再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞,隨著科技的不斷發(fā)展,會(huì)愈來(lái)愈明顯地暴露出來(lái)。同時(shí),檔案信息安全維護(hù)技術(shù)也沒有絕對(duì)的優(yōu)劣之分,根據(jù)實(shí)際情況的需求,簡(jiǎn)單的技術(shù)可能性價(jià)比更高。
3.2管理過(guò)程中的技術(shù)與非技術(shù)因素。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作,也不是管理人員的獨(dú)角戲,而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量,但一定要具備發(fā)現(xiàn)安全問(wèn)題的感知力與責(zé)任心,對(duì)于一些常見入侵跡象要了然于心,對(duì)于工作中出現(xiàn)的自身無(wú)法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專業(yè)的技術(shù)人員查看。可根據(jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制,充分調(diào)動(dòng)各部門員工的力量,以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ),對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來(lái)說(shuō)更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下,檔案管理再不是鎖好一扇門、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作,而是眾多高新技術(shù)的集合體,因此,做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳,包括保密意識(shí)教育與信息安全基礎(chǔ)教育,加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時(shí),應(yīng)注重責(zé)任制度的落實(shí),詳細(xì)規(guī)定庫(kù)房管理、檔案借閱、鑒定、銷毀等責(zé)任分配,詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息,具體工作落實(shí)到人。在實(shí)際操作中,應(yīng)嚴(yán)格記錄每一個(gè)操作步驟,將檔案接收、借閱、復(fù)制等過(guò)程完整、有條理地編入類目中,以便日后查閱。
4.2建立技術(shù)屏障。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面。
1)通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過(guò)程中,可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中,信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵,通過(guò)各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無(wú)序化,即使被劫持也很難辨認(rèn)出原有信息,這種技術(shù)性價(jià)比高,較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過(guò)限制共享范圍達(dá)到安全性要求,每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案,而不法接收者難以知曉方案的實(shí)際內(nèi)容,從而預(yù)防信息的偽造、篡改行為。
2)計(jì)算機(jī)安全技術(shù)。從計(jì)算機(jī)安全角度入手,可采用芯片卡識(shí)別制度,每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào),只有當(dāng)編號(hào)在數(shù)據(jù)庫(kù)范圍內(nèi)時(shí)方可通過(guò)認(rèn)證,防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生。同時(shí),應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì),注意查找系統(tǒng)漏洞。
4.3建立法律屏障。
