数字化信息安全论文

摘要：在新时期高科技智能化的推动下，我国的科学技术在不断的进步的同时，也开启了办公自动化的新领域，伴随着这一新鲜事物的出现，我国一直以来的高职院数字档案信息化建设也相应的被推上了一个新高度，但与之相伴的却是来自高职院校数字化档案的信息安全问题所带来的挑战。本文将对高职院校数字化档案信息安全的影响因素进行探讨，并列举出相应的解决策略。下面小编整理了一些《数字化信息安全论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

数字化信息安全论文 篇1：

分析档案管理数字化信息安全风险控制措施

摘 要：当今社会科技信息得到快速发展，伴随着信息时代的到来，一些传统企事业单位也开始应用信息时代的技术，档案管理就是其中之一。和传统的档案管理方法进行对比，现代的檔案管理数字化使得负责人员对档案的管理质量效率等都得到了显著提高，但虽然提高了质量和效率，也让信息泄露的风险变得可能性更高，因此在如今信息时代档案管理数字化背景下，就必须着重于对全体人员信息泄露风险意识提升，提升其保护信息安全的水平，全方位带动档案管理数字信息化完善创新。本篇文章根据当前档案管理数字化存在的不足，对如何安全防控进行讨论，希望能够为以后信息安全风险控制有所帮助。

关键词：档案管理;数字化;信息;风险控制

伴随着信息时代的快速发展，国家生产力也能够快速发展，在这背景之中也促进了我国各行各业的发展，在信息科技时代下，传统档案管理方法已经无法满足目前的需求，所以传统档案管理要想不被社会所淘汰，就要把传统的方式进行创新，因此数字化档案管理就此诞生。数字化档案管理，能够加强地提高工作效率和目标，但是带来巨大优势的同时，档案管理数字化也让信息安全面对着考验，因此要对本次考验作出相应的应对，从而实现控制信息安全风险的目标，让能够得到安全的保护，防止泄露。

一、目前档案数字化存在的不足

（一）网络安全还需完善

档案管理机构应用互联网进行工作，就会使得信息融入到全球网络之中，全球化的互联网已经得到实现，在这种网络下，其只是所属权地址都可以访问其他的地址，这样的优点就是档案在进行查找进行处理时能够快速准确的完成，大幅度地加快了档案查询处理所需要的时间和查询处理的质量，让传统的档案管理方式得到变更，人们不再需要前往档案负责单位去，就能够完成相应的查询。可是档案管理企业在给人带来方便的同时，也给本身带来了一定影响。主要是每个人都可以进行访问，其中就会有一些过激分子，如黑客，他们不但要对档案进行查询，还要对整个档案进行控制，这就让档案管理单位的所有档案都面临着危险。黑客应用一些非法的命令，就可以摧毁档案管理人员花费一定时间来完成的工作，而且还可以对档案进行更改。如果让黑客有了系统控制权，就可能导致档案管理企业内部的系统网络瘫痪，造成加密档案出现泄漏的风险。

（二）安全技术需要升级

网络技术的发展速度非常的快，新的技术在不断地推动计算机和网络向前发展，网络出现的安全问题又在推进安全技术的发展，因此，安全技术是一种因时代发展而发展的技术，所以如果安全技术开始不发展落后太多，就会导致档案管理数字化出现信息安全风险，就会让一些不法之徒有机可乘，从而造成不可避免的信息泄露风险，因此信息安全技术一定要与时俱进跟上时代发展的脚步，信息管理单位也要对安全技术及时升级，从而保护每个人的档案信息。

（三）管理人员思想跟不上时代

在当今时代计算机网络科技不断发展，一部分企业的思想没有跟随时代变迁而变迁，还保留着老一辈的传统思想，对新事物接纳较低，甚至拒绝接纳新事物，就会使得管理的企业受到时代变迁影响，跟不上时代发展，从而被时代所淘汰。档案管理单位也是如此，如果管理者思想得到不时代的熏陶，跟不上时代的脚步，杜绝对新事物的认知，也就会导致信息管理还应用的传统的方式方法，对档案信息查询办理等带来较大的时间消耗，对档案的应用不够全面，知识单纯地完成存放工作。

二、档案管理数字化信息安全风险控制方法

（一）应用先进安全保护技术

为了加强档案管理数字化应用互联网技术的安全程度，就一定要应用先进的防范技术，通过应用先进的防范技术限制那些不法分子的入侵想法。当今社会总有一些心思想法偏激的人通过应用黑客技术为自己谋取非法利益。其做法影响了当今网络安全，针对这种不法行为，必须要着重于档案信息的安全防护。在网络安全防护中可以应用加密手段，从防火墙、加密钥匙方面入手。防火墙可以说是当今信息时代通用的防护信息的软件，它能够发现处理计算机网络在应用时候出现的风险问题，这样就可以对档案管理数字化的信息进行防护，因此档案管理企业应当注重防火墙的创新，尽量使用先进的、调试完善的防火墙，切记不能应用已经被淘汰的防火墙进行防护，使用防火墙也要及时对其更新，保障防火墙能够保护计算机中的档案信息。其次是加密钥匙的应用，加密钥匙是非常有效地保护信息安全的方式，它主要是把原本文字进行加密处理，其未解密和解密以后的文字信息有着巨大差距，而且要想解密还需要在特定的场所和专业的设备下才可以进行解密。所以在企业保护信息安全风险时，就可以防火墙与加密钥匙结合使用，从而保护全部的档案信息。

（二）政府要对信息安全重视

除了档案管理企业和管理员工对信息安全努力保护，国家政府也要加强网络信息安全上的管理，政府可以提高对部分网络信息访问的权限进行限制，通过使用法律法规使得网络对应用人员的权限进行管理，对一些特殊的企业，可以根据使用客户的不同身份给予不同的权限进行访问，对于一些特殊的岗位，可以应用双人负责制，让双方可以互相地进行监管。这样不法分子就会意识到盗取信息会涉及到刑事追究的责任，从而放弃进行盗取信息，也增强了国家对信息的安全重视程度，提高档案管理企业对国家的认可程度。而政府进行管理主要是针对访问权限进行限制工作即可，对什么样的人开放什么样的权限，不必过多地干涉限制企业，从而让企业对政府更有归属感。例如，各地市级政府可以对保管档案信息的单位进行帮助，首先可以限制哪些人不能使用，对能够使用的人员分级划分，对每个级别开着相应的权限即可，再就是让这两组使用者进行检查监督，从而也可以保护信息安全，防止信息出现泄漏的情况，政府到信息网络保护上，可以全面地提升信息保护的重要性，让人们能够意识到保护信息的关键，从而共同参与到信息风险保护上。

（三）培养技术人才

国家需要在网络技术上培养相应的人才，可以在学生还在学校时就可以选出一些人进行重点专业的管理和教学，在毕业之后直接前往对应企业入职，进行机关档案保密工作，创新档案保密技术。在就是企业可以在已经工作对相关技术感兴趣的人员着重培养，为这些想要学习网络安全技术的人员开展相应的培训课程，专家讲座等等，让企业员工能够提升自身，认识到自身工作的责任，从而积极投身到工作之中，为保护信息档案贡献一份自身力量。

结束语：档案是我国重要的资源，档案数字化建设发展是我国档案系统工作具有重要性的一步，做好档案数字化管理，防控信息安全风险，通过认识、了解、分析风险，进而去创新解决方法，制定对应的解决策略和相应的控制手段，完善档案的数据化管理制度，保证档案信息的安全。档案数字化虽然安全性较低，但是也不能放弃档案数字化应用，而是要通过不断地提升自身技术手段，加强对档案信息安全管理，让网络技术更好地为档案管理服务。

参考文献：

[1]陶丽琴.分析档案管理数字化信息安全风险控制措施[J].信息记录材料，2020，21（07）：58-59.

[2]杜文军.档案管理数字化中的信息安全风险及其控制[J].办公室业务，2016（09）：33+35.

[3]段英华.浅谈档案管理数字化中的信息安全风险及其控制[J].黑龙江史志，2015（07）：104.

（九寨沟风景名胜区管理局  四川  阿坝州  623402）

作者：何晓敏

数字化信息安全论文 篇2：

浅谈高职院校数字化档案信息安全的影响因素与对策

摘要：在新时期高科技智能化的推动下，我国的科学技术在不断的进步的同时，也开启了办公自动化的新领域，伴随着这一新鲜事物的出现，我国一直以来的高职院数字档案信息化建设也相应的被推上了一个新高度，但与之相伴的却是来自高职院校数字化档案的信息安全问题所带来的挑战。本文将对高职院校数字化档案信息安全的影响因素进行探讨，并列举出相应的解决策略。

关键词：数字化档案；信息安全；高职院校

一、高职院校数字化档案信息安全的影响因素

根据目前我们所了解到的情况来判断，能够影响我国高职院校数字化档案信息安全的挑战主要来自于以下几个方面：工作人员的安全意识不够强烈，网络电子病毒过分猖獗，管理不够健全，人才流失严重等。

（一）數字档案管理人员的信息安全意识不够

随着我国档案信息化程度的逐渐提升，数字档案信息安全问题也不断的被暴露出来。尽管如此，我国许多高校的相关管理部门依然没有对数字档案安全问题目前所处局势的紧迫性引起足够多的重视，甚至在认识程度上还存在一定的误区。比如有些网络管理人员只是一味地看到了网络档案建设所带来的利益，却忽视了对网站安全漏洞的维护；或者只关注于计算机的性能是否先进，却无视了网络系统安全配置的安装；更有甚者抱着侥幸的心理，以为计算机系统只要安装好了杀毒软件，从此就可以高枕无忧，不再关注安全软件是否超过年限或者是否需要定期的维护。根据相关的报道显示，许多信息安全漏洞的出现往往不是因为设计人员的技术水平不够高，而是由于管理人员的安全意识不够紧迫，重视程度也远远不够。综上所述，能够提高数字档案信息安全管理能力的方法中，最有效的一项就是纠正管理人员落后的不积极认识，从而加强管理人员在安全意识上的紧迫性。

（二）网络环境中恶意代码对数字档案产生的安全威胁

伴随着网络上高科技信息技术的不断兴起，许多便捷的应用逐渐收到用户的广大欢迎。而信息化提升所带来的负面性也被逐渐的暴露出来，各种难缠的恶意代码被不断的创作出来，网络病毒，木马等也对使用者的网络信息安全造成了重大的攻击，数字档案信息的管理也同样面临着由网络病毒所带来的安全问题。我们通过对国家计算机网络应急技术处理协调中心所收集的数据进行分析，了解到仅2009年一年，我国收到木马病毒攻击的主机IP地址就高达26万多个，以木马病毒为首的网络恶意代码的存在，对我国档案信息系统的安全带来了重大威胁。我国爆发的最著名的木马攻击事件就是2009年发生的“飞客”蠕虫窃取计算机私密信息的病毒事件，数字档案信息也同样是黑客下手的重点目标之一。

（三）高职院校数字化档案信息安全管理体系不健全

目前，我国刑法已经出台了《中华人民共和国档案法》、《电子公文归档管理暂行办法》等一系列保护用户信息权益的相关法律，在很大程度上，这对促进我国网络档案的规范管理有很大的积极作用。但是我们不能满足于目前的现状，我们更应该清楚的认识到，我国目前有关于数字档案的管理体制依然有许多不够完善的地方。相比较其它发达国家而言，我国的信息管理系统还缺乏一些更具有权威性的安全管理机构，在相关法律法规的制定上，数字档案信息依然需要得到进一步的完善，相关标准也没有被进一步更加细致合理的修订，与之有联系的机构、职员和制度的落实也没有被进一步的订正到位，客观的说，我国对于数字档案信息管理的方式方法目前依然很难与国际上的信息化发展水平达成一致。

二、维护数字档案信息安全的具体对策

（一）提高数字档案管理人员的信息安全意识

数字信息安全问题得到保障的前提是能够树立一个全面科学合理的安全观，这就要求相关法律人员大力开展宣传教育工作。近些年来，我国在国际化大环境的驱使下，不断的加大对信息安全人才培养方面的经费，对于人才教育方面给予了足够多的重视。我们已经深刻的意识到，要想办成一件大事，人才永远占据着最主要的地位。要想在根本上改变数字档案信息的安全问题，就要有所行动，真正做到落到实处，政府要给予档案部门所必须的研究资金，同时也要制定出一整套科学合理的人才培养计划，加大对于技术人员的培训力度，只有做到事无巨细，才可以最大程度，最大效率的提高数字档案信息的安全程度。

（二）建立数字档案的信息安全技术保障体系

面对数字档案信息中最核心的管理机制所出现的问题，政府首先要做到在保证了数字化档案信息的技术水平能力的前提下，加强对于信息安全的管理力度。在社会各界学者的共同研究下，制定出一整套完整高效的管理细则，从法律上给予数字档案信息安全和依靠。综上所述，制定出一个健全高效的数字档案信息管理系统是一项必要的任务与工程。在具体的实施方面我们可以从一下几个地方入手：首先，建立起统一完整的安全管理制度，并加大对于制度方面的管理的力度。其次，也要制定与之相辅助的系统维护制度，从而加强对于管理体系的保障要求。第三，相应的制定网络预警机制，做到及时发现有威胁的木马病毒等不安定因素，将损失尽量降到最小，把好网络安全的第一道防线。最后，还要加强从事网络安全管理的工作人员的安全培训教育工作，从工作人员入手，提高数字档案信息安全的重视程度。

（三）加强数学档案安全的人才队伍建设

建立一个更加完善的数字档案信息保障系统，也能做到更叫有效合理的保护档案信息，提高档案信息的防护能力，经过保障的数字档案信息将会更加完整和实用。在具体落实到实处的时候，我们可以根据系统所需要的安全程度的不同，建立强度不同的保障体系。

三、结束语

纵观国际方面的全局，数字档案信息在未来终将会成为我国高职院校档案信息管理的主要发展方向，不管是未来还是现在，数字档案信息的建立与完善在很大程度上都提升了高职院校档案管理的效率，对于真正实现社会资源共享有着很重要的意义，同时，我们也不可避免的面临着数字信息所带来的安全问题，只要我们不断提高对于数字信息的认识，就可以逐步破解问题，实现长足的发展。

参考文献：

[1]王献敏.数字档案网络化应用中应注意的问题[J].黑龙江档案，2009，（06）：121-123.

[2]唐丽英.制约数字档案信息长期保存的五个“瓶颈”问题[J].档案管理，2012，（05）：201-203

[3]肖泽惠.企业数字档案信息系统安全风险分析与策略[J].东方企业文化，2012，（20）：49-51

作者：金晓原

数字化信息安全论文 篇3：

数字化校园信息安全防护对策探讨

摘 要：随着数字化校园信息的不断发展，校园信息安全得到了人们的重视。而只有实现校园信息安全，才能保证数字化校园关键业务的顺利开展。本文首先分析了数字化校园信息安全的现状，然后根据笔者多年信息安全管理经验，提出了保障数字化校园信息安全的一些措施。

关键词：数字化校园;信息安全;策略

一、数字化校园信息安全现状

1.校园网络设备方面。网络设备是建设数字化校园的硬件设备，是做好信息安全工作的首要问题。组成网络设备的主要器件有主机与网络设施。当前社会各个领域已实现信息资源共享，大量网络设备生产厂商的技术资料不再设密，因此网络设备在使用过程中存在着大量的安全问题和漏洞，很多攻击行为都会针对交换机、路由器和防火墙。一般情况下，黑客会利用这些设备当中存在的安全漏洞进行攻击，这种攻击通常破坏主机和网络设备，使其处于瘫痪状态，造成访问受阻和宕机等。

2.学校网站方面。网络建设中，网站是必备设施，在建设数字化校园中具有重要地位。但是，经常会出现高校网站被挂马和篡改的事件，严重影响着数字化校园建设的安全。

3.应用系统数据信息方面。数字化信息管理中，很多功能数据如教务数据、学生数据、办公财务数据、一卡通数据等在校园信息化管理中具有举足轻重的地位。而目前这些数据信息面临以下安全威胁：没有严格规定DBA的权限;有的应用程序中存在一些权限控制功能，黑客会通过某些程序漏洞改变用户权限成为管理员;由于数据库管理方式和流程等存在漏洞，会产生数据失真及修改失误等问题。

4.校园网内部用户安全方面。对于校园网内部用户来说，其安全问题同样会影响到校园信息建设安全。比如数字化校园终端用户可以传播木马、蠕虫、病毒，对校园网络安全造成严重威胁。

5.物理安全方面。物理环境的安全，如校园电力供应设施的安全，UPS、空调等设备的安全。假如这些常用设备在安装过程中设置参数不正确或没有进行日常维护等，也会影响到数字校园信息的安全。随着数字化业务的扩展，校园会引入较多的网络设备、空调等，这些设备需要及时进行扩容和扩充，假如没有立即完成，则供电安全和散热会遇到问题，不利于数字化校园的顺利发展，容易产生火灾等事故。

二、数字化校园信息安全的防御策略

1.物理安全。保证物理环境的安全，是保障校园信息安全的首要问题，保证各种设备、线路的安全，预防火灾、盗窃、雷击等。而且还需随着数字化校园应用的不断增加，及时升级和扩容数字设备，通过提升设备功能来提高其安全性能。

2.网络安全。做好数字化校园安全的重要工作是统一身份认证，让校园中使用网络者都拥有合格身份。发挥IPS技术的作用，可以有效防御DOS/DDOS的攻击，预防校园网在使用过程中发生网络断线或阻塞现象，还可以防止异常应用程序流量攻击，从而实现对防火墙和核心交换机的保护。这就需要全面部署校园网边界的防火墙和IPS来保证校园网的边界安全。而为了解决校园网内部用户存在的安全问题，可以设置上网行为管理，控制流量设备等行为进行控制。要根据学校的不同状况，通过不同的网络使用管理方法，使校园有限带宽资源发挥最大的作用，促进数字化校园关键业务的顺利发展。

3.主机安全。主机安全是校园网安全的基础，是确保校园网各种数据安全的必要条件。因此需要做好账户、系统的安全，做好访问控制和安全审计等几个方面的工作。账户安全就是要求不同用户都需进行身份验证，定期更换用户口令，要严格管理非法登录次数，对登陆连接超时也需进行严格管理;系统安全的主要内容有更新补丁、扫描系统漏洞和查杀病毒，不应用的服务和端口要及时关闭等;做好访问控制，如规定终端的登录方法、限制网络地址、规定用户会话数量等;做好安全审计，如审核每个用户的网络行为、审查系统资源的利用情况以及重要的系统命令等，利用自动功能记录相关事件所发生的具体时间等。

4.应用安全。为了确保数字化校园的信息安全，可以重点做好下面三项工作：防止在设计中存在问题和出现安全漏洞，如不能有效控制合法用户的权限而出现大量的越权行为等;防止由于程序编写不当而出现安全漏洞，如缓冲区溢出和SQL 注入等;利用部署Web应用防火墙来有效应对来自应用层的攻击，利用IPS在某种程度上保护应用层，并通过深度检测技术检查网络数据中的应用层流量并匹配攻击特征库确定已经出现的网络攻击行为，还可以利用WAF来有效应对未知的攻击和当时不存在的攻击。

5.数据安全。数据存储安全就是要保证存储在服务器或加密终端上的数据安全，通过加密技术确保数据安全。再有，在实现数据安全过程中，存储介质的安全也很重要。可以通过数据备份和恢复来确保受到威胁和破坏时可以恢复已经备份的数据，这样也可以保证数据安全。

做好数字化校园信息安全是需要长期坚持的工作，需要利用多种防护手段提高防护能力，同时建立完善的校园网信息安全管理机制。只有做好技术和管理两个方面的工作，才能有效保证数字化校园的安全，数字化校园才能实现稳定发展，学校的教学、管理、科研等工作才能顺利进行。

参考文献：

[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息，2012（7）.

[2]夏妍，肖斌.浅谈数字化校园中的信息安全[J].中小企业管理与科技（上旬刊），2012（7）.

[3]刘碧俊，侯松.基于Web服务的数字化校园信息模型安全规划[J].信息技术与信息化，2012（6）.

作者：庞艳阁