導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全短期培訓(xùn)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.學(xué)歷教育

加強(qiáng)學(xué)科專業(yè)建設(shè)是加強(qiáng)信息安全人才培養(yǎng)的一個重要途徑。自2001年教育部批準(zhǔn)信息安全專業(yè)以來，我國已有100多所高校設(shè)置了信息安全類相關(guān)本科專業(yè)。2015年，國務(wù)院學(xué)位委員會、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科的通知》，旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平，為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來機(jī)遇。事實上，網(wǎng)絡(luò)空間安全學(xué)科在我國經(jīng)過10多年的發(fā)展，理論和技術(shù)已經(jīng)較為成熟，主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網(wǎng)絡(luò)空間及其安全問題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級學(xué)科研究方向，密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認(rèn)的三個比較成熟的研究領(lǐng)域，另外，還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國內(nèi)外學(xué)術(shù)界的普遍認(rèn)同，并已經(jīng)積累了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。

2.安全競賽

信息網(wǎng)絡(luò)安全具有很強(qiáng)的實踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實際需求還存在一定的差距，為了解企業(yè)對于信息安全人才的需求，高校師生參加網(wǎng)絡(luò)安全技能競賽，通過競賽查不足、補(bǔ)短板，激發(fā)學(xué)生的學(xué)習(xí)熱情，增強(qiáng)學(xué)習(xí)的針對性。高?？膳c網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長期對口合作關(guān)系，根據(jù)企業(yè)實際需求培養(yǎng)學(xué)生實踐能力。

3.單位內(nèi)訓(xùn)

高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過短期面授的方式組織信息安全培訓(xùn)，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺提供信息網(wǎng)絡(luò)安全實踐環(huán)境，這些在線教育的平臺除了可以提供面向信息安全相關(guān)專業(yè)的相關(guān)課程實驗之外，還緊跟國內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點事件，通過適當(dāng)?shù)暮喕c還原，為單位內(nèi)訓(xùn)提供一系列與時俱進(jìn)的創(chuàng)新型實踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機(jī)構(gòu)也逐年增多，通過培訓(xùn)機(jī)構(gòu)的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專業(yè)性相結(jié)合的體系，從數(shù)量到質(zhì)量都得到長足發(fā)展，為國家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過開展面向信息安全認(rèn)證從業(yè)人員的專業(yè)持續(xù)教育培訓(xùn)工作，提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平，加快了我國信息安全專業(yè)技術(shù)人才隊伍的培養(yǎng)，保障了信息安全認(rèn)證人員隊伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵，但是，這卻是一項十分艱巨的任務(wù)。原因有二：其一，網(wǎng)絡(luò)空間安全的涉及面非常廣，至少包括密碼學(xué)、數(shù)學(xué)、計算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學(xué)科，因此，其知識體系龐雜、難以梳理；其二，網(wǎng)絡(luò)空間安全的實踐性很強(qiáng)，技術(shù)發(fā)展更新非?？欤瑢Νh(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫方案，邀請高水平學(xué)者加入教材編委會，明確分工、層層把關(guān)，做好教材的編纂、評審和發(fā)行工作。此外，還可以開發(fā)視頻教學(xué)資源，推動傳統(tǒng)書本教材向多媒體互動式教材轉(zhuǎn)化提升，可加強(qiáng)入門性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開專業(yè)化師資隊伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師，以提高我國網(wǎng)絡(luò)空間安全教育的整體水平。針對一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況，可以采取多種形式對高等院校網(wǎng)絡(luò)安全專業(yè)教師開展在職培訓(xùn)。鼓勵與國外大學(xué)、企業(yè)、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開展合作，不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國外網(wǎng)絡(luò)安全領(lǐng)域高端人才，重點支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國培訓(xùn)進(jìn)修。積極創(chuàng)造條件，聘請經(jīng)驗豐富的網(wǎng)絡(luò)安全技術(shù)和管理專家、民間特殊人才擔(dān)任兼職教師。鼓勵高等院校有計劃地組織網(wǎng)絡(luò)安全專業(yè)教師到網(wǎng)信企業(yè)、科研機(jī)構(gòu)和國家機(jī)關(guān)進(jìn)行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔(dān)國家網(wǎng)絡(luò)安全科研項目，吸引政治素質(zhì)好、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國家重大科研項目和工程。

3.系統(tǒng)化實踐

篇2

關(guān)鍵詞：

互聯(lián)網(wǎng)+；檔案信息；安全隱患；檔案信息安全

一、“互聯(lián)網(wǎng)+”背景下檔案信息管理的安全隱患

（一）缺乏專業(yè)檔案信息管理人員。目前在我國檔案信息管理人員的培養(yǎng)中引入了網(wǎng)絡(luò)管理等方面的專業(yè)知識，但是在實際操作過程中，由于培養(yǎng)模式的限制，培養(yǎng)人員具有一定的理論水平，但是實際操作技能還缺乏一定的專業(yè)性和實用性，培養(yǎng)出的檔案信息管理人員并不能滿足目前我國檔案信息管理網(wǎng)絡(luò)化的需要。隨著互聯(lián)網(wǎng)的發(fā)展，知識不斷更新，檔案信息管理人員要持續(xù)加強(qiáng)相關(guān)知識的學(xué)習(xí)，加強(qiáng)培訓(xùn)。（二）檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題，例如管理混亂，資金不足等等，這也就使檔案管理部門存在硬件和軟件更新不及時、服務(wù)器老化等問題。若無視這些問題的存在，最終會造成不可彌補(bǔ)的損失。另外，目前我國軟件開發(fā)水平相對較落后，在檔案信息管理方面的軟件存在安全性差、軟件容錯率低，部分軟件的設(shè)計者在軟件的開發(fā)設(shè)計時還將一些潛在的危險植入軟件中。隨著黑客的增多和病毒飛速的傳播，對基礎(chǔ)檔案管理部門帶來了巨大的威脅，急需提高檔案信息相關(guān)軟件的安全性。（三）制度和意識障礙。雖然我國頒布了《計算機(jī)信息系統(tǒng)保密管理暫行條例》和《計算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)法律文件，但是針對網(wǎng)絡(luò)管理的相關(guān)法律法規(guī)還不夠完善，存在漏洞。以至于很多人利用法律存在的漏洞，通過竊取信息等方式來謀取利益。另外，國家網(wǎng)絡(luò)監(jiān)管還不到位，對于網(wǎng)絡(luò)上的很多虛假信息無法從源頭制止。同時，由于網(wǎng)絡(luò)虛假信息較多，對違法行為的清理也帶來了一定的難度。目前，在我國從事檔案管理工作和相關(guān)工作的工作人員，普遍存在缺乏網(wǎng)絡(luò)安全意識的現(xiàn)象。這就造成了人們在互聯(lián)網(wǎng)中忽視自我保護(hù)意識，忽視對檔案信息的保存意識，容易造成檔案信息被別人竊取。（四）網(wǎng)絡(luò)環(huán)境下的道德缺失?；ヂ?lián)網(wǎng)的市場化造成了人們在其中不斷追逐利益的意識，從而導(dǎo)致個別人為了追求利益而喪失了道德。在互聯(lián)網(wǎng)中，很多人利用信息的買賣牟取暴利，從而造成竊取信息、復(fù)制信息的現(xiàn)象越加嚴(yán)重。目前，我國急需規(guī)范互聯(lián)網(wǎng)中的盈利行為，對網(wǎng)絡(luò)違法行為要及時處理，嚴(yán)厲打擊。

二、“互聯(lián)網(wǎng)+”背景下檔案信息安全的重要性與必要性

隨著互聯(lián)網(wǎng)的飛速發(fā)展，檔案工作的數(shù)字化、網(wǎng)絡(luò)化也得到了快速發(fā)展。2012年10月，國家檔案局研究制定了《全國檔案信息化實施綱要》，這也標(biāo)志著我國檔案信息工作取得了長足的進(jìn)步。但同時，對檔案信息的安全工作也提出了新的要求。檔案信息是對國家有關(guān)政治、經(jīng)濟(jì)、軍事、文化、科技等方面真實信息的記錄，這些信息中有些還有可能涉及到國家的機(jī)密，關(guān)乎國家的安全，如果檔案信息被竊取，將會給國家?guī)韲?yán)重的威脅。因此，必須保證檔案信息的安全。隨著互聯(lián)網(wǎng)的開放，網(wǎng)絡(luò)中竊取信息、病毒入侵、人為惡意破壞等方式都對檔案信息的管理工作帶來十分嚴(yán)峻的挑戰(zhàn)，檔案信息真實性、完整性都受到了嚴(yán)重威脅，這就對電子檔案信息安全保障工作提出了非常迫切的要求。

三、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理面臨的形勢

（一）隨著“互聯(lián)網(wǎng)+”時代的到來，檔案信息資源的增長也逐漸變快。隨著檔案信息數(shù)量的增多，加上現(xiàn)有的處理檔案信息資源的技術(shù)還比較落后，直接導(dǎo)致了部分檔案信息沒有進(jìn)行整合和收集，造成嚴(yán)重漏收很多重要的檔案信息資源。在“互聯(lián)網(wǎng)+”的背景下，需要人們對檔案信息的收集工作重新進(jìn)行收集范圍的界定，同時也要考慮檔案信息收集形式的改變，以適應(yīng)“互聯(lián)網(wǎng)+”時代下檔案信息收集工作的發(fā)展。檔案信息收集工作同其他領(lǐng)域的一些信息收集工作有很多的不同，在相關(guān)業(yè)務(wù)范圍內(nèi)進(jìn)行相關(guān)數(shù)據(jù)的收集是檔案信息收集工作的重點，若檔案信息收集的夠多夠準(zhǔn)確時，對于基層檔案部門而言是實現(xiàn)了大數(shù)據(jù)的收集。在對收集到的檔案信息進(jìn)行管理及保存時，基層檔案部門多采用電子的方式進(jìn)行，這種方式若沒有較強(qiáng)的安全管理方式則容易發(fā)生檔案信息被盜取的現(xiàn)象。（二）隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)病毒也以各種不同的形式侵襲計算機(jī)，而且隱秘性越來越強(qiáng)。檔案部門在整理收集檔案信息時，一定要嚴(yán)加防范計算機(jī)病毒的侵入，以防檔案信息丟失。要對計算機(jī)病毒的危害高度重視，因為很多計算機(jī)病毒不僅會給一些原始數(shù)據(jù)造成損壞，而且還有可能對已整理好的信息資源造成損壞。（三）現(xiàn)代檔案信息通常都是以數(shù)碼的形式保存在計算機(jī)或移動硬盤等載體中，檔案信息保存的安全性取決于這些存儲載體的質(zhì)量，同時對檔案信息保存的互聯(lián)網(wǎng)環(huán)境也有較高的要求。這些存儲檔案信息的載體容量大攜帶方便，同時也易損壞，所以要做好對存儲載體的保管，提高其安全性。（四）在互聯(lián)網(wǎng)時代，人們對檔案信息資源的需求有了很大的變化，這就要求相關(guān)檔案部門要利用好檔案資源查詢系統(tǒng)，使這一系統(tǒng)發(fā)揮出其強(qiáng)大的查詢作用。檔案查詢系統(tǒng)一方面使查詢檔案方便快捷，另一方面也提高了檔案信息存儲的安全性，增強(qiáng)了檔案信息部門和使用者之間的溝通。

四、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理的措施

（一）建立網(wǎng)絡(luò)安全一體化防護(hù)體系。第一，在現(xiàn)有技術(shù)的基礎(chǔ)上，不斷提高網(wǎng)絡(luò)安全技術(shù)。例如，用鏈路加密、端點加密和節(jié)點加密等多種加密方法對數(shù)據(jù)加密。第二，定期對存儲設(shè)備進(jìn)行檢測，確保存儲數(shù)據(jù)的安全。第三，將不同的檔案信息分類別存儲在不同的存儲設(shè)備中。第四，制定應(yīng)急預(yù)案，若發(fā)生檔案信息被竊取等經(jīng)濟(jì)情況時，及時采用應(yīng)急預(yù)案，減少損失。（二）規(guī)范軟件開發(fā)市場。必須加強(qiáng)對軟件開發(fā)市場的監(jiān)管，促使其規(guī)范運作，要對開發(fā)非法軟件的開發(fā)商進(jìn)行嚴(yán)厲的打擊，以保證市場的有序性。還要加強(qiáng)檔案信息軟件的自主開發(fā)能力，提高軟件數(shù)據(jù)庫的安全性。（三）加強(qiáng)對從事檔案管理工作相關(guān)人員的培訓(xùn)?？梢酝ㄟ^短期培訓(xùn)、聯(lián)合辦學(xué)等模式開展專業(yè)人才培養(yǎng)工作，在課程設(shè)置上要結(jié)合工作實際，以便保證培養(yǎng)的人員能夠滿足社會的需求。（四）強(qiáng)化意識，加強(qiáng)思想道德建設(shè)。檔案信息的安全問題主要是由人為因素造成的，特別是缺乏安全意識，因此要加強(qiáng)工作人員的網(wǎng)絡(luò)安全意識。另外，在人們追求利益的驅(qū)動下逐漸喪失道德，通過竊取信息、傳播病毒等方式獲取信息進(jìn)行買賣，所以要加強(qiáng)公民道德建設(shè)，強(qiáng)化責(zé)任意識。

參考文獻(xiàn)：

[1]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對策[J].蘭臺世界，2014（7）.

篇3

1數(shù)字檔案館面臨的網(wǎng)絡(luò)安全威脅

數(shù)字檔案館網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是數(shù)字檔案館信息安全的核心內(nèi)容與關(guān)鍵，是數(shù)字檔案館建設(shè)的前提條件。數(shù)字檔案館網(wǎng)絡(luò)安全的實質(zhì)就是要保障數(shù)字檔案館系統(tǒng)中的人、設(shè)備、設(shè)施軟件、數(shù)據(jù)以及各種供給品等要素，避免各種偶然的或人為的破壞或攻擊，使它們正常運轉(zhuǎn)，保障數(shù)字檔案館系統(tǒng)能安全可靠地工作。歸納起來，數(shù)字檔案館可能面臨以下安全威脅。

1.1系統(tǒng)安全漏洞問題

主要體現(xiàn)在操作系統(tǒng)及各種應(yīng)用系統(tǒng)的漏洞上。一是通信服務(wù)層，存在著較多的互聯(lián)網(wǎng)協(xié)議服務(wù)安全漏洞；二是應(yīng)用程序，網(wǎng)絡(luò)服務(wù)器、防火墻、路由器及其他應(yīng)用程序存在著大量的安全缺陷；三是操作系統(tǒng)層，存在著安全漏洞及簡單密碼等缺陷，常常成為黑客對網(wǎng)絡(luò)的攻擊點。這是由于我國檔案界普遍存在著檔案人員計算機(jī)技術(shù)薄弱，技術(shù)人員不懂檔案業(yè)務(wù)，相互交流溝通困難，在開發(fā)的檔案軟件系統(tǒng)時本身就存在漏洞與不足。

1.2網(wǎng)絡(luò)設(shè)施安全問題

網(wǎng)絡(luò)設(shè)施安全問題包括：設(shè)備本身的問題、位置安全、限制訪問、環(huán)境安全等。網(wǎng)絡(luò)設(shè)備面臨環(huán)境的威脅，如溫濕度不宜、有害氣體侵入、灰塵侵害、磁場影響、供電系統(tǒng)突然停電、設(shè)備故障等，這些都會對網(wǎng)絡(luò)設(shè)備造成破壞，導(dǎo)致數(shù)據(jù)信息丟失等安全隱患。網(wǎng)絡(luò)設(shè)施應(yīng)該放置在嚴(yán)格控制外來人員出入的地方，以防未經(jīng)授權(quán)訪問的可能性，制定嚴(yán)格的庫房管理制度，限制非授權(quán)人員出入網(wǎng)絡(luò)基礎(chǔ)設(shè)施所在地的物理訪問。

1.3人的因素問題

人是信息活動的主體，人的因素其實是網(wǎng)絡(luò)安全問題的最主要的因素，表現(xiàn)為以下三方面：

1.3.1檔案館的外部攻擊

數(shù)字檔案館由于存儲有大量機(jī)密檔案信息而可能導(dǎo)致來自外部的各種攻擊，包括黑客、犯罪集團(tuán)或敵對勢力的攻擊。這些攻擊的手段包括被動攻擊與主動攻擊。被動攻擊如網(wǎng)絡(luò)偵聽、網(wǎng)絡(luò)截取、業(yè)務(wù)流量分析、電磁信息獲取等行為。這種攻擊一般不會對信息進(jìn)行修改，但會造成信息的泄密。主動攻擊指對網(wǎng)絡(luò)傳輸信息的修改、偽造、破壞、冒充等行為，或者在網(wǎng)絡(luò)上進(jìn)行病毒擴(kuò)散或木馬種植，這種攻擊對數(shù)字檔案館的安全運行將造成極大的破壞。

1.3.2檔案館內(nèi)部員工對系統(tǒng)的攻擊

①員工無意造成的，如員工在系統(tǒng)中使用攜帶病毒的軟盤或U盤，員工對系統(tǒng)的錯誤操作等；②員工的惡意攻擊，如心懷不滿的員工對內(nèi)部各種服務(wù)器進(jìn)行攻擊，而防火墻一般不能防范內(nèi)部的攻擊行為；③員工也可能為了解感興趣而又沒有權(quán)限查看的內(nèi)容而對網(wǎng)絡(luò)進(jìn)行竊聽，或?qū)ζ渌嬎銠C(jī)種植木馬等行為。

2.人員素質(zhì)提高

數(shù)字檔案館安全防范中，人是最重要的因素，人員素質(zhì)的提高是關(guān)鍵。在檔案信息數(shù)字化的過程中，需要具備較高的專業(yè)水平，精通現(xiàn)代網(wǎng)絡(luò)技術(shù)的人才，當(dāng)前檔案部門普遍缺乏這樣的人才。為此可以通過在職教育、短期培訓(xùn)來提高在職人員技術(shù)素質(zhì)；對檔案管理人員進(jìn)行增強(qiáng)責(zé)任感教育；通過提高待遇等方式來培養(yǎng)和激勵檔案專業(yè)技術(shù)人員；還可以通過提高管理水平，制定檔案安全管理制度，確定網(wǎng)絡(luò)安全探索安全管理等級，制定檔案館網(wǎng)絡(luò)操作規(guī)程。用戶身份認(rèn)證制度等。嚴(yán)格執(zhí)行制度，按章辦事，確保檔案信息安全。

3數(shù)字檔案館容災(zāi)系統(tǒng)的構(gòu)建

任何的安全措施都無法保證數(shù)字檔案館的數(shù)據(jù)信息萬無一失，硬件故障、自然災(zāi)害、黑客進(jìn)攻和病毒的感染都有可能導(dǎo)致電子檔案和數(shù)據(jù)信息的丟失。因此，建立容災(zāi)系統(tǒng)是數(shù)字檔案館的一種重要安全策略。

容災(zāi)系統(tǒng)是通過在異地建立和維護(hù)一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。即當(dāng)災(zāi)害發(fā)生時，為受災(zāi)計算機(jī)提供正常的運行環(huán)境和必要的條件，使系統(tǒng)和數(shù)據(jù)能夠盡快地恢復(fù)。一套較為完善的容災(zāi)方案應(yīng)包括以下三種方式：

3.1遠(yuǎn)程容災(zāi)方式

遠(yuǎn)程容災(zāi)方式是在數(shù)據(jù)容災(zāi)中最常采用的。因為它是把數(shù)據(jù)備份在另一個地方，甚至另一個國家，由于遠(yuǎn)離受災(zāi)的區(qū)域，它具有應(yīng)付災(zāi)難的能力。這樣數(shù)據(jù)就會更安全，發(fā)生災(zāi)難時能保證數(shù)據(jù)的完整性和處理的連續(xù)性。在較短時間內(nèi)恢復(fù)系統(tǒng)和數(shù)據(jù)。遠(yuǎn)程異地的容災(zāi)系統(tǒng)建設(shè)要求：備份中心與數(shù)據(jù)中心距離足夠遠(yuǎn)；保證兩地數(shù)據(jù)同步；備用系統(tǒng)經(jīng)過嚴(yán)格測試；兩地間網(wǎng)絡(luò)帶要寬暢通等，以保證數(shù)據(jù)安全、可靠。

3.2近程容災(zāi)方式

篇4

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風(fēng)險。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?；⒅贫然?三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個客觀事實,每個系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。漏洞掃描技術(shù)。對計算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險管理的一部分(風(fēng)險管理一般包括漏洞掃描、風(fēng)險評估、風(fēng)險管理文檔的自動生成等)。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實性。用戶可以用數(shù)字證書進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測技術(shù),IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。身份認(rèn)證,身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實際上都是針對用戶數(shù)字身份的權(quán)限管理,他們解決了哪個數(shù)字身份對應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語

隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要。任何一個產(chǎn)品不可能解決全部層面的問題,一個完整的安全體系應(yīng)該是一個由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時,信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時升級、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍的同時,對電力調(diào)度數(shù)據(jù)網(wǎng)實施全網(wǎng)監(jiān)管,并不斷健全運行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計算機(jī)病毒診斷與防治[M].中國環(huán)境科學(xué)出版社,2003.

篇5

經(jīng)濟(jì)形勢當(dāng)前，電子商務(wù)發(fā)展超前，而隨著技術(shù)的發(fā)展，移動電子商務(wù)也逐漸進(jìn)入人們視野，高速發(fā)展。此等情況下，移動電子商務(wù)應(yīng)該充分聯(lián)合各界資源，借助政策和經(jīng)濟(jì)環(huán)境的機(jī)遇，謀求整個行業(yè)的大發(fā)展，大繁榮，創(chuàng)建和諧健康的發(fā)展競爭環(huán)境。

一、加強(qiáng)行業(yè)自律，共同應(yīng)對外來力量沖擊

跟國外的3G移動電子商務(wù)行業(yè)相較，我國的3G移動電子商務(wù)行業(yè)尚處于初級發(fā)展階段。金融危機(jī)的爆發(fā)讓世界各國都將關(guān)注重心投向中國，希望借助中國這個13億人口的消費大國擺脫經(jīng)濟(jì)危機(jī)。面對外來力量的沖擊，我國的電子商務(wù)行業(yè)應(yīng)該團(tuán)結(jié)一心，共同應(yīng)對，創(chuàng)建行業(yè)標(biāo)準(zhǔn)，加強(qiáng)行業(yè)自律，提升整個行業(yè)水平，應(yīng)對外來競爭。具體來講，就是進(jìn)行強(qiáng)強(qiáng)聯(lián)手，兼并重組，嚴(yán)控投機(jī)行為，在穩(wěn)步中求發(fā)展。

二、 加緊相關(guān)性的法律法規(guī)建設(shè)，創(chuàng)建和諧法制的行業(yè)環(huán)境

目前我國尚無針對性的法律法規(guī)對3G移動電子商務(wù)行業(yè)進(jìn)行政策性指引，而金融危機(jī)背景下電子商務(wù)行業(yè)競爭的加劇必然導(dǎo)致行業(yè)糾紛的的增多。一旦發(fā)生貿(mào)易糾紛和行業(yè)問題，沒有一個統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行處理，各方參與者的權(quán)益將處于無保護(hù)狀態(tài)。再加上經(jīng)濟(jì)危機(jī)浪潮的沖擊，電子商務(wù)行業(yè)發(fā)展過于迅速，行業(yè)競爭加劇，外來沖擊力度加強(qiáng)，種種外在條件都在緊呼相關(guān)性的法律法規(guī)的出臺。創(chuàng)建和諧法制的行業(yè)環(huán)境迫在眉睫。

三、完善產(chǎn)業(yè)鏈，促進(jìn)相關(guān)性產(chǎn)業(yè)的發(fā)展

第一，完善產(chǎn)業(yè)鏈，共同謀求發(fā)展。3G移動電子商務(wù)是基于傳統(tǒng)的電子商務(wù)提出，且依賴于新興的3G網(wǎng)絡(luò)，是相互依賴的關(guān)系。所以應(yīng)該從行業(yè)高度進(jìn)行深度合作，如共同進(jìn)行3G網(wǎng)絡(luò)的建立與完善，電子商務(wù)市場運用行業(yè)的擴(kuò)大，在線消費品的擴(kuò)充，共同建立行業(yè)品牌保障和信用完善，開展共同促銷活動，提升用戶終端消費體驗等。

第二，促進(jìn)相關(guān)性產(chǎn)業(yè)的完善。虛擬的3G移動電子商務(wù)極度依賴物流配送系統(tǒng)。多年來，我國物流配送網(wǎng)絡(luò)體系的不完善，一直是制約移動電子商務(wù)發(fā)展的瓶頸。3G移動電子商務(wù)要想有新的突破和長遠(yuǎn)發(fā)展，就應(yīng)發(fā)展和完善現(xiàn)代化的物流配送網(wǎng)絡(luò)體系，在最小庫存水平，提供最便捷和最安全的的送貨服務(wù)，選擇最近的分銷網(wǎng)點，從最近送貨路線，最為便捷的交通方式，使貨品完整的到達(dá)消費者手中。

四、完善客戶終端服務(wù)，提升定向有效傳播

與傳統(tǒng)電子商務(wù)終端設(shè)備相較，3G移動電子商務(wù)的終端設(shè)備功能較為強(qiáng)大，手機(jī)用戶等目標(biāo)消費者可以借助這些設(shè)備進(jìn)行個性化的設(shè)置，根據(jù)個人特質(zhì)，興趣等來定制信息。而移動設(shè)備的商家可以根據(jù)現(xiàn)有的包含大量活躍客戶和潛在客戶信息的數(shù)據(jù)庫，借助3G網(wǎng)絡(luò)的優(yōu)勢，通過具有個性化的短信、彩信等服務(wù)活動進(jìn)行更有針對性的信息告知和廣告宣傳，提升廣告信息的定向有效傳播。其次是與手機(jī)生產(chǎn)商等深度合作，聯(lián)合研發(fā)移動電子商務(wù)交易平臺軟件，從用戶角度，開發(fā)出兼具私人性，及時性，方便高效的終端軟件，提升用戶終端消費體驗，完善客戶終端服務(wù)。

五、制定網(wǎng)絡(luò)安全對策，增強(qiáng)客戶信任感

如何保障電子商務(wù)活動的安全性，是電子商務(wù)發(fā)展的核心問題。金融危機(jī)爆發(fā)后，消費者消費行為和企業(yè)的投資行為都日漸趨于謹(jǐn)慎，3G移動電子商務(wù)要想長足發(fā)展就要首先解決網(wǎng)絡(luò)安全問題，徹底解除消費者的后顧之憂。

電子商務(wù)虛擬交易平臺的特性決定了其必須通過網(wǎng)絡(luò)進(jìn)行商務(wù)活動，而移動電子商務(wù)主要借助手機(jī)，平板電腦等移動終端設(shè)備，使用無線信道進(jìn)行信息傳輸，現(xiàn)存的無線信道是一個開放性信道，這使通信具有靈活性的同時，也具有移動性、易受攻擊性，信息不穩(wěn)定等特點。雖然3G網(wǎng)絡(luò)的誕生極大程度的緩解了這種局面，然而保護(hù)消費者的個人信息和商業(yè)機(jī)密仍然是我們不得不重視的問題，可以通過技術(shù)革新從根本上解決網(wǎng)絡(luò)安全，也可以通過概念普及等方式，從消費者終端促進(jìn)電子商務(wù)的網(wǎng)絡(luò)安全。

六、完善人才培養(yǎng)體系，提升行業(yè)軟實力

二十一世紀(jì)最為重要的是人才，移動電子商務(wù)作為一個新興的產(chǎn)業(yè)，若想獲取長足發(fā)展，提升行業(yè)軟實力，必然得重視專業(yè)人才的培養(yǎng)。移動電子商務(wù)是商業(yè)經(jīng)營與信息技術(shù)的綜合，基于市場應(yīng)用的因素需要的是有專業(yè)商貿(mào)知識的商科人才，而3G移動網(wǎng)絡(luò)的引入又迫切要求從業(yè)者具備相關(guān)的技術(shù)知識，諸多因素讓3G移動電子商務(wù)從業(yè)人員的挑選和培養(yǎng)成為重中之重。具體來講：

第一，學(xué)校培養(yǎng)：在各大高校的電子商務(wù)專業(yè)及相關(guān)專業(yè)中進(jìn)行網(wǎng)絡(luò)技術(shù)相關(guān)課程的設(shè)置，從源頭上解決人才缺乏的問題；第二，針對當(dāng)前的3G移動電子商業(yè)從業(yè)者，通過專業(yè)技術(shù)短期培訓(xùn)提升從業(yè)人員素質(zhì)；第三，企業(yè)和學(xué)校合作，進(jìn)行3G移動電子商務(wù)人才的定向培養(yǎng)。

四、小結(jié)

2003年，非典的肆掠給了傳統(tǒng)電子商務(wù)發(fā)展契機(jī)。我們有理由相信在后金融危機(jī)時期，3G移動電子商務(wù)必將借助經(jīng)濟(jì)、政治、行業(yè)三方有利環(huán)境，以積極有效的措施應(yīng)對挑戰(zhàn)，實現(xiàn)電子商務(wù)行業(yè)跨越式的發(fā)展。

參考文獻(xiàn)：

篇6

眾所周知，傳統(tǒng)模式下的會計檔案管理工作主要包括了人工的造冊歸檔、制定使用以及借閱手續(xù)、確定保管期限、嚴(yán)格履行銷毀手續(xù)等方面。對于相關(guān)工作人員而言，其工作量可謂是極大的，且因為各種因素的存在，從而導(dǎo)致其工作效率低下等現(xiàn)象的存在也是比比皆是的。而會計電算化的出現(xiàn)在很大程度上為會計檔案管理工作帶來了一定的便利性，但就相關(guān)工作人員的具體工作情況而言，其中依然存在著一系列尚待解決的問題。那么?會計電算化背景下會計檔案管理工作中究竟存在著怎樣的問題，又應(yīng)當(dāng)如何加以解決呢?具體如下。

一、會計電算化背景下會計檔案管理工作中存在的問題

在會計電算化的時代背景之下，相較于以往而言，各企業(yè)內(nèi)部會計檔案管理工作的開展已經(jīng)有了明顯的提升與進(jìn)步，總體上朝著規(guī)范化、系統(tǒng)化的方向發(fā)展，但在實際工作過程中依然存在著許多尚待解決的問題。具體如下。

(一)會計檔案管理工作人員的專業(yè)水平與業(yè)務(wù)能力不足問題

眾所周知，傳統(tǒng)模式下，相關(guān)企業(yè)的會計檔案管理工作通常采用手工核算模式，這對從事會計檔案管理工作的人員而言，其工作量可謂是極大的。但該模式下，會計檔案管理工作對于相關(guān)工作人員是否熟練掌握微機(jī)這一方面并未做出具體的要求。但在會計電算化背景下，許多企業(yè)與單位已經(jīng)逐步的利用計算機(jī)代替人工核算。這便要求從事會計檔案管理的相關(guān)工作人員掌握熟練運用微機(jī)的能力。但就目前各企業(yè)內(nèi)部會計檔案管理工作的現(xiàn)狀而言，其中會計檔案管理工作人員專業(yè)水平與業(yè)務(wù)能力不足等現(xiàn)象已經(jīng)比比皆是。就經(jīng)過短期培訓(xùn)的相關(guān)工作人員而言，通常情況下，除了準(zhǔn)確掌握開機(jī)運用財務(wù)軟件的能力之外，其對于微機(jī)的各種軟件與硬件知識的掌握可謂是微乎其微。且一旦出現(xiàn)相關(guān)問題，其并不能夠依靠自身的實際能力及時的加以解決。相反的，往往會出現(xiàn)相關(guān)工作人員因為某一步驟的錯誤操作從而導(dǎo)致數(shù)據(jù)丟失等現(xiàn)象。除此之外，就熟練掌握微機(jī)的工作人員來說，隨著會計電算化進(jìn)程的不斷深入，該工作對于會計檔案管理人員的要求也越發(fā)的明確化和復(fù)雜化，部分工作人員因為無法及時的對相關(guān)知識進(jìn)行更新與了解或者是沒有給予足夠的重視，從而無法勝任該工作的情況也時常發(fā)生，這些問題對于在會計電算化背景下做好會計檔案管理工作而言，可謂是極其不利的存在。

(二)難以保障會計檔案管理工作的安全性

除了上文中提到的，會計電算化背景下，會計檔案管理工作人員的專業(yè)水平與業(yè)務(wù)能力不足等問題之外，難以確保其工作的安全性也成為了當(dāng)前眾多工作人員需要解決的當(dāng)務(wù)之急。眾所周知，在會計電算化的大背景之下，會計檔案管理工作總體上是依靠計算機(jī)加以完成的。但就計算機(jī)的網(wǎng)絡(luò)安全而言，其中依然存在著許多不穩(wěn)定的因素。簡單來說，所謂計算機(jī)網(wǎng)絡(luò)安全，就其本質(zhì)而言，是指利用網(wǎng)絡(luò)的管理控制和技術(shù)措施等，就數(shù)據(jù)的保密性、完整性以及可使用性等特性在一定的網(wǎng)絡(luò)環(huán)境中受到保護(hù)。但在人們?nèi)粘Ｉ畹氖褂眠^程中，計算機(jī)網(wǎng)絡(luò)安全還是會受到一系列不安全因素的影響，比如:黑客攻擊、病毒、網(wǎng)絡(luò)癱瘓、信息庫數(shù)據(jù)被非法入侵等問題。具體來說，構(gòu)成網(wǎng)絡(luò)安全威脅的眾多因素中，系統(tǒng)漏洞可謂是我們最為熟悉的一種主要威脅因素。通常情況下，這類系統(tǒng)漏洞會被許多不法者利用，通過各種方式，比如通過網(wǎng)絡(luò)植入木馬、病毒等方式來控制電腦甚至是攻擊電腦，從而達(dá)到竊取電腦中重要的資料和信息以及破壞系統(tǒng)等不良目的。這對于信息和數(shù)據(jù)的擁有者而言，可謂是一種極大的威脅。顯而易見的，該類問題的出現(xiàn)，往往會造成會計檔案管理信息的丟失以及被盜等現(xiàn)象發(fā)生。除此之外，網(wǎng)絡(luò)攻擊同樣給網(wǎng)絡(luò)安全帶來了極大的隱患。部分非法分子往往對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的人為攻擊，通過尋找系統(tǒng)的一系列弱點，從而以非授權(quán)的方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)信息的目的。由此可見，會計電算化背景之下，會計檔案管理工作依然面臨著極為艱難的挑戰(zhàn)。

二、會計電算化背景下完善會計檔案管理工作的具體措施

(一)提升會計檔案管理人員專業(yè)水平與業(yè)務(wù)能力

針對前文中提到的相關(guān)企業(yè)會計檔案管理工作人員的專業(yè)水平與業(yè)務(wù)能力不足等問題，我們應(yīng)當(dāng)給予足夠的重視。對于從事會計檔案管理工作的相關(guān)人員而言，對其進(jìn)行強(qiáng)力的人才培訓(xùn)可謂是必不可少的重要舉措之一。正如前文中所示，提高相關(guān)工作人員的計算機(jī)業(yè)務(wù)素質(zhì)是迫在眉睫的任務(wù)之一。各企業(yè)應(yīng)當(dāng)立足于國際水平，以培養(yǎng)高級技術(shù)人才為其目標(biāo)，幫助相關(guān)工作人員熟練的掌握國際先進(jìn)技術(shù)、精通信息技術(shù)以及熟練應(yīng)用會計電算化等等。除此之外，利用會計電算化該契機(jī)，促進(jìn)會計檔案管理工作人員的職能轉(zhuǎn)型，從而引發(fā)相關(guān)工作人員知識結(jié)構(gòu)的變化以及其素質(zhì)的提升，從而幫助其實現(xiàn)向復(fù)合型人才的轉(zhuǎn)變。

(二)會計檔案管理工作標(biāo)準(zhǔn)化、規(guī)范化

除了上文中提到的加強(qiáng)對從事會計檔案管理工作的相關(guān)工作人員的專業(yè)水平以及業(yè)務(wù)能力的提升之外，實現(xiàn)會計檔案管理工作的標(biāo)準(zhǔn)化以及規(guī)范化也是不容忽視的。就當(dāng)前會計檔案管理工作的形式而言，其標(biāo)準(zhǔn)化與規(guī)范化方面依然存在著極大的不足。因各種工作軟件具有不一致性，會計檔案管理人員在使用的過程中會因為軟件不規(guī)范有序的問題遇到諸多不便。因此，各企業(yè)在會計檔案管理工作開展的過程中，需要考慮多個方面的細(xì)節(jié)，做到檔案規(guī)范化、標(biāo)準(zhǔn)化，從而確保檔案管理工作能夠順利進(jìn)行。

(三)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全

針對上文中提到的，會計檔案管理工作中因為計算機(jī)網(wǎng)絡(luò)存在著一系列安全隱患，從而導(dǎo)致檔案管理信息丟失以及被盜的現(xiàn)象，我們應(yīng)當(dāng)采取的措施為:加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理。計算機(jī)作為會計電算化背景下會計檔案管理工作的主要途徑，為確保其安全性，以下措施皆可采取:1、加強(qiáng)PC端防火墻技術(shù)的應(yīng)用。防火墻作為計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的安全防御工具，在內(nèi)部網(wǎng)和外部往中都得到了相應(yīng)的使用。2、強(qiáng)化計算機(jī)安全評估技術(shù)的應(yīng)用。除了上文中提到的加強(qiáng)PC端防火墻技術(shù)以此來強(qiáng)化計算機(jī)信息管理技術(shù)的應(yīng)用外，還可以針對計算機(jī)安全評估技術(shù)進(jìn)行系列的強(qiáng)化運用。該技術(shù)的應(yīng)用對于確保計算機(jī)網(wǎng)絡(luò)的安全性而言，發(fā)揮著其不可取代的重要作用。因此，在確保了計算機(jī)安全的基礎(chǔ)之上，會計檔案管理工作才能夠順利的開展。3、構(gòu)建安全信息管理模型。通過構(gòu)建安全信息管理模型來確保計算機(jī)網(wǎng)絡(luò)安全也是極為常見的方式之一，因此，從事會計檔案管理工作的相關(guān)人員應(yīng)當(dāng)對其加以重視。

(四)強(qiáng)化檔案意識

除了上文中提到的提升會計檔案管理人員專業(yè)水平與業(yè)務(wù)能力、會計檔案管理工作標(biāo)準(zhǔn)化、規(guī)范化以及加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全之外，強(qiáng)化相關(guān)工作人員的檔案意識也是有其必要性的。眾所周知，傳統(tǒng)會計檔案管理過程中，一些錯誤的觀念普遍存在于眾多工作人員之間。比如:重視憑證以及賬簿的管理，從而輕視了輔證材料的管理;重視紙質(zhì)實物檔案的管理，從而輕視了磁性介質(zhì)檔案管理;重視檔案移交的后續(xù)管理工作，從而忽視了前臺會計工作的檔案管理，除此之外，重視一般檔案的統(tǒng)一管理，輕視專門檔案的專門管理等錯誤理念。這些觀念的存在對于會計檔案管理工作而言都是極為有害的。因此，在會計電算化的背景之下，擯棄該類錯誤理念顯得尤為重要。相關(guān)企業(yè)應(yīng)當(dāng)根據(jù)自身企業(yè)的實際經(jīng)營情況，制定符合自身的會計檔案管理工作的相關(guān)制度，并且及時的加以更新和完善，在此基礎(chǔ)之上，才能夠幫助相關(guān)工作人員最大限度的摒棄上文中提到的許多錯誤觀念，從而促使其在會計電算化的背景之下強(qiáng)化檔案意識。

三、結(jié)語

目前我國在會計電算化背景之下會計檔案管理工作依然存在著許多尚待解決的重要問題。因此，針對此類問題的存在相關(guān)工作人員應(yīng)當(dāng)及時的加以解決，從而確保在會計電子化背景下，會計檔案管理工作的順利展開。并且促進(jìn)其規(guī)范化、效率化以及安全化的發(fā)展。

【參考文獻(xiàn)】

［1］安艷君．淺析會計電算化背景下的檔案管理［J］．辦公室業(yè)務(wù)，2013(13)

篇7

2信息安全?？茖哟稳瞬诺呐囵B(yǎng)定位、目標(biāo)和能力要求

鑒于信息安全管理和服務(wù)人才的缺口較大,并結(jié)合?？茖哟稳瞬拧皯?yīng)用+技能”的基本培養(yǎng)目標(biāo),可以將?？茖W(xué)生的就業(yè)崗位目標(biāo)定位在:網(wǎng)絡(luò)安全設(shè)備維護(hù),網(wǎng)站維護(hù)與安全管理,安全產(chǎn)品營銷等。信息安全?？迫瞬诺呐囵B(yǎng)目標(biāo)是:培養(yǎng)能夠適應(yīng)社會主義市場經(jīng)濟(jì)發(fā)展需求的,德、智、體、美全面發(fā)展的,熟練掌握信息安全技術(shù)的基本理論,掌握防火墻、入侵檢測技術(shù)及配置方法,掌握主流操作系統(tǒng)的安全機(jī)制,掌握網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)入侵的基本原理和防范技術(shù)。培養(yǎng)人格健全、具有一定的工程實踐能力且能勝任信息系統(tǒng)維護(hù)、網(wǎng)絡(luò)安全設(shè)備維護(hù)、網(wǎng)站維護(hù)與安全管理及數(shù)據(jù)庫應(yīng)用系統(tǒng)管理等技術(shù)崗位和信息安全分析、規(guī)劃與管理崗位的高素質(zhì)技能型專門人才。信息安全專業(yè)的能力要求包括基本素質(zhì)與技能以及專業(yè)能力兩個主要方面。在基本素質(zhì)與技能方面,要求學(xué)生具備基本的政治理論素質(zhì),思想品德與法律素質(zhì),計算機(jī)基礎(chǔ)應(yīng)用能力,外語運用能力,邏輯思維與抽象思維能力和良好的身體素質(zhì)。在專業(yè)能力方面,要求學(xué)生具備軟件系統(tǒng)分析設(shè)計能力(掌握算法的設(shè)計、分析技術(shù),基本的計算機(jī)軟件理論體系),微機(jī)語言程序設(shè)計能力(熟練掌握一到兩門編程類語言并能靈活應(yīng)用,掌握其編程思路及方法),數(shù)據(jù)庫管理與應(yīng)用能力(掌握數(shù)據(jù)庫的基本原理,掌握數(shù)據(jù)庫設(shè)計及網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)方法),信息安全分析、實施和管理能力(掌握信息安全理論體系,了解現(xiàn)代密碼學(xué)技術(shù),掌握保護(hù)計算機(jī)網(wǎng)絡(luò)及典型網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全協(xié)議、策略和解決方案),信息系統(tǒng)維護(hù)及防御能力(掌握計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識及組網(wǎng)方法,掌握信息安全產(chǎn)品的使用,熟悉信息安全管理規(guī)范,掌握黑客攻擊手段、分析與防范技術(shù)以及病毒防范的方法)。

3信息安全?？茖哟蔚恼n程體系設(shè)置

在課程體系的制定過程中,以培養(yǎng)學(xué)生具有信息安全系統(tǒng)的維護(hù)與管理能力為目標(biāo),結(jié)合當(dāng)前信息安全專科學(xué)生的就業(yè)崗位能力要求,我們引入了多門當(dāng)前安全行業(yè)所必備的專業(yè)課程?？紤]到知識體系的完備性以及學(xué)生畢業(yè)后在專業(yè)領(lǐng)域的繼續(xù)發(fā)展,我們保留了計算機(jī)專業(yè)的核心專業(yè)基礎(chǔ)課。同時,考慮到?？茖W(xué)生與應(yīng)用型本科學(xué)生間的差異,在制定專業(yè)基礎(chǔ)課的教學(xué)計劃時強(qiáng)調(diào)以“能真正掌握、夠用”為原則。具體地,信息安全?？茖I(yè)的課程體系可分以下四個層次展開:公共基礎(chǔ)課的教學(xué)目標(biāo)是培養(yǎng)學(xué)生具備良好的人格品質(zhì)和基本的專業(yè)素養(yǎng)。主要課程包括思想道德修養(yǎng)與法律基礎(chǔ)、思想和中國特色社會主義理論體系概論(簡稱概論)、形勢與政策、大學(xué)英語、大學(xué)體育、計算機(jī)技術(shù)基礎(chǔ)、高等數(shù)學(xué)、職業(yè)規(guī)劃與就業(yè)指導(dǎo)。專業(yè)基礎(chǔ)課的教學(xué)目標(biāo)是幫助學(xué)生為進(jìn)一步學(xué)習(xí)專業(yè)課程打下堅實的基礎(chǔ)。主要課程包括信息安全導(dǎo)論、C程序設(shè)計、計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、Java語言與面向?qū)ο蟪绦蛟O(shè)計、Web編程技術(shù)。專業(yè)課的教學(xué)目標(biāo)是幫助學(xué)生建立完整的知識體系結(jié)構(gòu),掌握本專業(yè)最核心的、支撐性的理論與技術(shù)。主要課程包括數(shù)據(jù)結(jié)構(gòu)、密碼學(xué)基礎(chǔ)、計算機(jī)操作系統(tǒng)、SQLServer與數(shù)據(jù)庫應(yīng)用、信息安全綜合實驗、Lin-ux操作系統(tǒng)。專業(yè)選修課的教學(xué)目標(biāo)是向?qū)W生介紹信息安全應(yīng)用領(lǐng)域的關(guān)鍵性技術(shù)。主要課程包括安全電子支付、計算機(jī)病毒原理與防治、網(wǎng)絡(luò)攻擊與防御技術(shù)、信息系統(tǒng)安全管理等。

4信息安全?？茖哟闻囵B(yǎng)計劃實施過程中的教學(xué)、實踐改革措施

為了確保信息安全?？迫瞬排囵B(yǎng)的目標(biāo),需要在培養(yǎng)過程中重點加強(qiáng)以下幾點:(1)實施雙證培養(yǎng)模式(即畢業(yè)證+信息安全相關(guān)職業(yè)資格論證)。為了提升學(xué)生就業(yè)的競爭力,需要鼓勵學(xué)生參加國家推出的權(quán)威信息安全職業(yè)資格認(rèn)證考試(例如國家信息安全技術(shù)水平考試)或者國際認(rèn)證的安全資格考試。

(

2)以“工學(xué)結(jié)合”為指導(dǎo)思想,加強(qiáng)實踐教學(xué)環(huán)節(jié)培養(yǎng),推進(jìn)校企聯(lián)合、頂崗實習(xí)。具體地,在確保理論環(huán)節(jié)教學(xué)質(zhì)量的同時,加強(qiáng)實訓(xùn)教學(xué)環(huán)節(jié)建設(shè)。與企業(yè)合作,建立校內(nèi)的工程實踐中心建設(shè)。借助學(xué)校特有的人才和智力優(yōu)勢,將專業(yè)教師與部分優(yōu)秀的學(xué)生編入項目組,承接部分校外的技術(shù)開發(fā)項目,從而提高學(xué)生的動手能力。拓寬渠道,建立校外頂崗實習(xí)基地,從而真正地實現(xiàn)工學(xué)結(jié)合。同時,以開展“訂單式”教育為起點,積極探索與企業(yè)開展深入合作的新模式。通過上述環(huán)節(jié),可以使學(xué)生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業(yè)技能,實現(xiàn)“零距離就業(yè)”和與企業(yè)的“無縫對接”。使學(xué)生成為走出校門就能迅速上崗的應(yīng)用型人才。 (3)加強(qiáng)對教師的培訓(xùn)。在學(xué)校和學(xué)院的兩級支持下,積極支持骨干專業(yè)教師攻讀重點高校的信息安全專業(yè)學(xué)位或進(jìn)修部分信息安全專業(yè)核心課程,定期組織專業(yè)教師赴省內(nèi)外其他高校進(jìn)行參觀考察。同時,選派部分專業(yè)教師去合作企業(yè)進(jìn)行技術(shù)交流和短期工作,深入了解企業(yè)的項目管理模式和技術(shù)需求,提升專業(yè)教師的“雙師”素質(zhì)。

篇8

OSAP 的全稱是Ontario StudentAssistance Program。是指安省學(xué)生助學(xué)貸款項目，主要用于安省合法居民（包括移民）在加拿大進(jìn)一步學(xué)習(xí)深造。安省政府對有資格申請OSAP 的學(xué)校要求非常嚴(yán)格，每年都要對學(xué)校課程，教學(xué)質(zhì)量和畢業(yè)生就業(yè)率等嚴(yán)格考核和審計。目前除公立大學(xué)和社區(qū)學(xué)院外，只有RCC等極少數(shù)有實力的西人學(xué)校有申請OSAP 資格。

篇9

在社會信息化的大環(huán)境下，數(shù)字化建設(shè)已成為評價一個國家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會信息資源系統(tǒng)的一個重要組成部分，也正面臨著數(shù)字化時代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭論轉(zhuǎn)為接受，這一革新要求我們改變原有對文件檔案的理解，順應(yīng)技術(shù)發(fā)展趨勢，更好地進(jìn)行海洋檔案管理工作。

1海洋數(shù)字檔案的概念和特點

在1996年第十三屆國際檔案大會上，美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physical archive)和實態(tài)檔案庫(Physical repositories of archives)相對應(yīng)的虛擬檔案(Virtual archives)。國際檔案理事會對數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過機(jī)器來利用，并根據(jù)來源原則來組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過二進(jìn)制代碼以數(shù)字形式存貯，成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數(shù)字化，當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時，數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺，為檔案信息的快速流動提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患

在數(shù)字化的過程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

海洋電子文件的信息共享帶來了一些不安全因素。以計算機(jī)為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時間、地點和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運作環(huán)境決定的，是一種進(jìn)步和發(fā)展。同時，也給海洋電子文件帶來了不安全和泄密因素。

目前的檔案保護(hù)規(guī)程主要針對紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進(jìn)行，缺乏對電子檔案長時間可靠保存的經(jīng)驗與技術(shù)。實踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年，而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過I00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設(shè)備檢驗。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對一個保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數(shù)讀者都會束手無策，而這只不過是20多年前主流格式與存儲載體。

由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地，任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來越多，攻擊工具的破壞力越來越強(qiáng)，而安全技術(shù)是一種在對抗中被動發(fā)展的技術(shù)，它總是滯后的，這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外，網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計算機(jī)安全培訓(xùn)，他們?nèi)狈τ嬎銠C(jī)與網(wǎng)絡(luò)的相關(guān)知識，缺乏對檔案信息網(wǎng)絡(luò)的安全意識。

3網(wǎng)絡(luò)環(huán)境下實現(xiàn)海洋數(shù)字檔案安全的對策

如前所述，隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出，為嚴(yán)防密從網(wǎng)泄，確保電子文檔安全，應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時展的必然趨勢，海洋檔案管理人員要充分認(rèn)識網(wǎng)絡(luò)中的檔案信息，不能認(rèn)為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感，樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時，海洋檔案行政管理部門要采取相應(yīng)措施，從政策、待遇等方面培養(yǎng)和激勵專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業(yè)技能，充分調(diào)動海洋檔案管理人員的積極性、主動性和創(chuàng)造性，為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。

制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應(yīng)的安全技術(shù)措施之外，更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級和安全管理范圍，制定檔案網(wǎng)絡(luò)操作使用規(guī)程，用戶身份認(rèn)證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

3. 2網(wǎng)絡(luò)安全方面

硬件設(shè)備安全。涉及海洋電子文檔的計算機(jī)應(yīng)做到專人專用，使用的移動儲存設(shè)備也應(yīng)做到專用，不可混用。對于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過保密檢測的設(shè)備，不要盲目追求新產(chǎn)品、新技術(shù)，以減少泄密渠道。

操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ)，因為所有的基本應(yīng)用和安全措施(如病毒防治、人侵檢測、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的，因為許多核心技術(shù)我國并不掌握，無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點:①采用的產(chǎn)品要具有自主知識產(chǎn)權(quán)，且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況，以便及時發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強(qiáng)身份標(biāo)志與驗證、細(xì)化自主訪問控制、用戶職責(zé)劃分、強(qiáng)制訪問控制、審計跟蹤和安全管理等方面的措施來實現(xiàn)，這些措施都可以對基本安全功能提供強(qiáng)有力的支持。

安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮，主動防御，改變被動劣勢，要樹立“預(yù)防為主，防治結(jié)合”的觀念。從方便管理人員的工作著手，使其能夠管理網(wǎng)絡(luò)上的所有機(jī)器，如利用定時查毒功能，對客戶進(jìn)行掃描，檢查病毒情況;利用在線報警功能，監(jiān)測網(wǎng)絡(luò)上的每一臺機(jī)器，出現(xiàn)故障或病毒侵人時，網(wǎng)絡(luò)管理人員都能及時知道，并作出反應(yīng)。

內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間，設(shè)置防火墻(包括分組過濾與應(yīng)用)實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全最主要的同時也是最有效、最經(jīng)濟(jì)的措施之一。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。

在必須使用公眾網(wǎng)絡(luò)時采用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時，VPN可提供保密和數(shù)據(jù)加密。如果某機(jī)關(guān)檔案系統(tǒng)設(shè)有兩個或更多分支機(jī)構(gòu)，或者希望用戶遠(yuǎn)程訪問檔案網(wǎng)絡(luò)，這種方法尤其有用。

3. 3信息安全方面

海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失，如果按照備份規(guī)程進(jìn)行了備份，那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合，例如我們可以每周執(zhí)行一次完全備份，每天執(zhí)行一次增量備份。除此之外，還應(yīng)該選擇不同的數(shù)據(jù)存儲介質(zhì)，并將備份介質(zhì)存放于不同的安全地點。

載體保護(hù)。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性，易受磁場、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲介質(zhì)應(yīng)存放在無強(qiáng)磁場干擾、避光、防塵、無腐蝕性氣體的環(huán)境里，諸如溫濕度的控制，存放載體的柜、架及庫房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強(qiáng)工作人員責(zé)任心，提高操作能力避免不正確操作。例如，使用標(biāo)識筆作標(biāo)注時，會帶來盤面的污損拿取時手法不正確，留下指紋中的油脂、鹽分、微生物等長期依附其上，會腐蝕盤帶。

數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗證技術(shù)，以解決偽造、抵賴和冒充等問題，在存儲和流通過程中，保證了數(shù)字檔案的原始性、真實性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時間截和數(shù)字證書等。

信息加密。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開性，是保證電子文件機(jī)密性的重要方法，其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來，使非法入侵者無法了解涉密信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰，任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對于傳輸中的電子文檔具有很好的保密和保護(hù)效果。

雙套歸檔制。實行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時也保存對應(yīng)的紙質(zhì)檔案，這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。

篇10

在社會信息化的大環(huán)境下，數(shù)字化建設(shè)已成為評價一個國家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會信息資源系統(tǒng)的一個重要組成部分，也正面臨著數(shù)字化時代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭論轉(zhuǎn)為接受，這一革新要求我們改變原有對文件檔案的理解，順應(yīng)技術(shù)發(fā)展趨勢，更好地進(jìn)行海洋檔案管理工作。

1海洋數(shù)字檔案的概念和特點

在1996年第十三屆國際檔案大會上，美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physicalarchive)和實態(tài)檔案庫(Physicalrepositoriesofarchives)相對應(yīng)的虛擬檔案(Virtualarchives)。國際檔案理事會對數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過機(jī)器來利用，并根據(jù)來源原則來組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過二進(jìn)制代碼以數(shù)字形式存貯，成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數(shù)字化，當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時，數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺，為檔案信息的快速流動提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患

在數(shù)字化的過程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

海洋電子文件的信息共享帶來了一些不安全因素。以計算機(jī)為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時間、地點和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運作環(huán)境決定的，是一種進(jìn)步和發(fā)展。同時，也給海洋電子文件帶來了不安全和泄密因素。

目前的檔案保護(hù)規(guī)程主要針對紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進(jìn)行，缺乏對電子檔案長時間可靠保存的經(jīng)驗與技術(shù)。實踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年，而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過I00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設(shè)備檢驗。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對一個保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數(shù)讀者都會束手無策，而這只不過是20多年前主流格式與存儲載體。

由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地，任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來越多，攻擊工具的破壞力越來越強(qiáng)，而安全技術(shù)是一種在對抗中被動發(fā)展的技術(shù)，它總是滯后的，這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外，網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計算機(jī)安全培訓(xùn)，他們?nèi)狈τ嬎銠C(jī)與網(wǎng)絡(luò)的相關(guān)知識，缺乏對檔案信息網(wǎng)絡(luò)的安全意識。

3網(wǎng)絡(luò)環(huán)境下實現(xiàn)海洋數(shù)字檔案安全的對策

如前所述，隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出，為嚴(yán)防密從網(wǎng)泄，確保電子文檔安全，應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時展的必然趨勢，海洋檔案管理人員要充分認(rèn)識網(wǎng)絡(luò)中的檔案信息，不能認(rèn)為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感，樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時，海洋檔案行政管理部門要采取相應(yīng)措施，從政策、待遇等方面培養(yǎng)和激勵專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業(yè)技能，充分調(diào)動海洋檔案管理人員的積極性、主動性和創(chuàng)造性，為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。

制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應(yīng)的安全技術(shù)措施之外，更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級和安全管理范圍，制定檔案網(wǎng)絡(luò)操作使用規(guī)程，用戶身份認(rèn)證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

3.2網(wǎng)絡(luò)安全方面

硬件設(shè)備安全。涉及海洋電子文檔的計算機(jī)應(yīng)做到專人專用，使用的移動儲存設(shè)備也應(yīng)做到專用，不可混用。對于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過保密檢測的設(shè)備，不要盲目追求新產(chǎn)品、新技術(shù)，以減少泄密渠道。

操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ)，因為所有的基本應(yīng)用和安全措施(如病毒防治、人侵檢測、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的，因為許多核心技術(shù)我國并不掌握，無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點:①采用的產(chǎn)品要具有自主知識產(chǎn)權(quán)，且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況，以便及時發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強(qiáng)身份標(biāo)志與驗證、細(xì)化自主訪問控制、用戶職責(zé)劃分、強(qiáng)制訪問控制、審計跟蹤和安全管理等方面的措施來實現(xiàn)，這些措施都可以對基本安全功能提供強(qiáng)有力的支持。

安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮，主動防御，改變被動劣勢，要樹立“預(yù)防為主，防治結(jié)合”的觀念。從方便管理人員的工作著手，使其能夠管理網(wǎng)絡(luò)上的所有機(jī)器，如利用定時查毒功能，對客戶進(jìn)行掃描，檢查病毒情況;利用在線報警功能，監(jiān)測網(wǎng)絡(luò)上的每一臺機(jī)器，出現(xiàn)故障或病毒侵人時，網(wǎng)絡(luò)管理人員都能及時知道，并作出反應(yīng)。

內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間，設(shè)置防火墻(包括分組過濾與應(yīng)用)實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全最主要的同時也是最有效、最經(jīng)濟(jì)的措施之一。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。

在必須使用公眾網(wǎng)絡(luò)時采用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時，VPN可提供保密和數(shù)據(jù)加密。如果某機(jī)關(guān)檔案系統(tǒng)設(shè)有兩個或更多分支機(jī)構(gòu)，或者希望用戶遠(yuǎn)程訪問檔案網(wǎng)絡(luò)，這種方法尤其有用。

3.3信息安全方面

海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失，如果按照備份規(guī)程進(jìn)行了備份，那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合，例如我們可以每周執(zhí)行一次完全備份，每天執(zhí)行一次增量備份。除此之外，還應(yīng)該選擇不同的數(shù)據(jù)存儲介質(zhì)，并將備份介質(zhì)存放于不同的安全地點。

載體保護(hù)。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性，易受磁場、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲介質(zhì)應(yīng)存放在無強(qiáng)磁場干擾、避光、防塵、無腐蝕性氣體的環(huán)境里，諸如溫濕度的控制，存放載體的柜、架及庫房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強(qiáng)工作人員責(zé)任心，提高操作能力避免不正確操作。例如，使用標(biāo)識筆作標(biāo)注時，會帶來盤面的污損拿取時手法不正確，留下指紋中的油脂、鹽分、微生物等長期依附其上，會腐蝕盤帶。

數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗證技術(shù)，以解決偽造、抵賴和冒充等問題，在存儲和流通過程中，保證了數(shù)字檔案的原始性、真實性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時間截和數(shù)字證書等。

信息加密。加密技術(shù)可以確保電子文件內(nèi)容的非公開性，是保證電子文件機(jī)密性的重要方法，其目的是采取某種數(shù)字方法經(jīng)信息偽裝起來，使非法入侵者無法了解信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰，任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對于傳輸中的電子文檔具有很好的保密和保護(hù)效果。

雙套歸檔制。實行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時也保存對應(yīng)的紙質(zhì)檔案，這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。