檔案信息安全問題淺析_第1頁
檔案信息安全問題淺析_第2頁
檔案信息安全問題淺析_第3頁
檔案信息安全問題淺析_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

檔案信息安全問題淺析

隨著數(shù)字設(shè)備的普及,會議、事件或場景變得越來越重要。隨著數(shù)字圖像和視頻文件的發(fā)行,原磁材和視頻文件已被轉(zhuǎn)換為數(shù)字形式。各行業(yè)、各部門的數(shù)字視頻和圖像資料數(shù)量有所增加。但目前為止,雖然各事業(yè)單位對數(shù)字視頻檔案的收集、存儲和利用都十分重視,但對視頻檔案的安全管理則有所忽略,導(dǎo)致視頻檔案在利用過程中存在很多安全隱患,甚至造成數(shù)字化檔案資料的損失。因此,如何保證該類型檔案在存儲和利用過程中的安全成為數(shù)字時代檔案管理亟待解決的問題。一、數(shù)字圖像和視頻檔案面臨的安全隱患目前,我國大部分企事業(yè)單位的檔案存儲還處在傳統(tǒng)紙質(zhì)檔案與數(shù)字化檔案并存的狀態(tài),許多磁盤、膠片檔案正等待轉(zhuǎn)化為數(shù)字檔案,在此過程中,多樣的介質(zhì)存儲環(huán)境,良莠不齊的軟件設(shè)施和相互矛盾的檔案使用規(guī)定,都成為數(shù)字圖像和視頻檔案所面臨的重大安全隱患。(一)檔案存放場所的設(shè)置由于各個檔案機(jī)構(gòu)的經(jīng)濟(jì)條件不同,檔案存放條件不一樣,導(dǎo)致許多單位的數(shù)字圖像和視頻檔案面臨很大的外界干擾:從存放環(huán)境來說,有些單位的檔案部門缺乏專門的存放場所,設(shè)備老化嚴(yán)重,防潮控溫能力差,易受電磁波干擾。導(dǎo)致許多數(shù)字視頻和圖像檔案因?yàn)橥饨缬绊懚鴣G失;從硬件設(shè)備來看,有些檔案館因?yàn)橘Y金缺乏,很少使用價格穩(wěn)定、設(shè)備狀態(tài)好的服務(wù)器級的保存設(shè)備保存視頻和圖像檔案,而采用普通光盤或穩(wěn)定性較差的家用電腦硬盤保存檔案,導(dǎo)致存儲的數(shù)字化檔案易受外界環(huán)境的影響,造成破壞或丟失。(二)數(shù)字化視頻和圖像檔案軟件環(huán)境的優(yōu)劣也影響著數(shù)字檔案安全狀況,好的數(shù)字檔案的軟件設(shè)施應(yīng)當(dāng)有良好的穩(wěn)定且便于訪問的系統(tǒng)、防火墻設(shè)施以及健全的網(wǎng)絡(luò)存儲。但許多檔案館由于資金的不足,往往使用簡單的系統(tǒng)、非專業(yè)級別的防火墻、也缺乏備份存儲的空間,而且大量的數(shù)字化視頻和圖像檔案選擇就地保存。在現(xiàn)在檔案信息普遍實(shí)現(xiàn)聯(lián)網(wǎng)的情況下,這些安全上的隱患很容易造成檔案信息被非法入侵、泄露或損失,而且造成無法挽回的損失。(三)擴(kuò)大非公開檔案和個人隱私泄露的風(fēng)險在檔案日益開放的情況下,檔案查詢?nèi)藛T能夠比以前更為便利地獲取檔案,但也加大了非公開檔案和個人隱私泄密的風(fēng)險。尤其是視頻和圖片檔案,這類檔案所蘊(yùn)含的信息比其他類型檔案更加豐富,而對不宜公開的信息(如他人隱私和機(jī)密信息等)的檢查和屏蔽則更加困難,存在信息泄露的危險。二、數(shù)字圖像和視頻文件的安全隱患(一)數(shù)據(jù)庫建設(shè)模式目前,各企事業(yè)單位的數(shù)字檔案管理方式基本上屬于各自為政,并沒有相互的隸屬關(guān)系,導(dǎo)致各檔案機(jī)構(gòu)的數(shù)字檔案存儲方式、著錄形式、組織結(jié)構(gòu)都存在較大的差異。以數(shù)字視頻檔案為例,目前各地檔案館就存在avi、mp4、rmvb等多種格式。此外,有許多已經(jīng)過時的視頻格式仍然被各檔案存儲機(jī)構(gòu)使用。不同格式的視頻檔案既造成了查檔人員提取和觀看的障礙,也難以為視頻檔案的保存制定安全策略。(二)復(fù)雜的視頻和圖像檔案處理許多企事業(yè)單位的基層檔案管理人員是由其他工作人員兼任,其檔案管理水平比較低,許多人只能做一些簡單的檔案登記和提交工作,對于復(fù)雜的視頻和圖像檔案處理則顯得能力不足。他們既不會使用專業(yè)的圖像或視頻處理軟件對歸檔的視頻和圖像按照標(biāo)準(zhǔn)化形式處理,也不懂得如何著錄圖像和視頻檔案。直接導(dǎo)致存入數(shù)字系統(tǒng)的視頻和圖像檔案格式標(biāo)準(zhǔn)不一、著錄不準(zhǔn)確等情況發(fā)生。此外,許多基層檔案管理人員安全意識淡漠,對檔案管理程序比較漠視,對需要保密的圖像和視頻檔案隨意提取,很容易造成數(shù)字檔案的泄露或損壞。(三)對件和管理人員的技術(shù)要求更高與傳統(tǒng)紙質(zhì)檔案的存放不同,數(shù)字檔案由于更便于檢索和提取,所以對存儲軟硬件條件和管理人員的技術(shù)水平提出了更高的要求。不僅要為數(shù)字檔案的存儲和管理提供良好的場所、配備優(yōu)良的設(shè)備,也要隨時跟進(jìn)數(shù)字技術(shù)和電子技術(shù)的更新?lián)Q代,不斷更新自有的軟硬件設(shè)施,尤其是防火墻等設(shè)備,這樣才能有效避免外界如黑客等方面的非法入侵。三、圖像和視頻文件管理的安全目標(biāo)和戰(zhàn)略(一)數(shù)字視頻和圖像檔案的安全目標(biāo)數(shù)字視頻和圖像檔案的存儲格式與其他類型的檔案有較大的差異,也導(dǎo)致許多技術(shù)問題,隨之帶來的安全問題也比較多,為了實(shí)現(xiàn)數(shù)字視頻和圖像檔案的安全管理和利用,應(yīng)當(dāng)實(shí)現(xiàn)以下目標(biāo):1.數(shù)字存儲介質(zhì)放放電硬件目標(biāo)既要實(shí)現(xiàn)存放環(huán)境的改善,也要實(shí)現(xiàn)設(shè)施設(shè)備的改善:從存放環(huán)境講,必須保證數(shù)字存儲介質(zhì)存放在溫度可控、隔光、防塵、防撞且磁場不易受外界影響的檔案柜,以最大程度減少外部對其的影響;從存放硬件講,數(shù)字檔案的存放介質(zhì)應(yīng)當(dāng)選用適應(yīng)長時間掛機(jī)運(yùn)行、且擁有RAID數(shù)據(jù)保護(hù)功能的磁盤陣列。2.數(shù)據(jù)數(shù)據(jù)安全軟件目標(biāo)既要實(shí)現(xiàn)數(shù)字檔案系統(tǒng)能夠順利提取視頻或圖像檔案,也要實(shí)現(xiàn)其防火墻等設(shè)施能夠有效抵御外界的非法入侵,同時也要便于搭建可兼容的遠(yuǎn)程存儲平臺,作為自身的數(shù)字檔案的備份,保證其數(shù)據(jù)資源遭遇損壞時能夠及時獲得恢復(fù)。3.數(shù)字視頻檔案使用和圖像檔案查檔管理目標(biāo)既包括實(shí)現(xiàn)基層檔案管理人員的安全意識,也要包括對查檔人員使用數(shù)字視頻和圖像檔案的行為規(guī)范。盡量減少檔案管理過程中的人為疏忽,最大限度地減少由人為原因而產(chǎn)生的安全隱患。(二)數(shù)字圖像和視頻文件管理的安全策略為了實(shí)現(xiàn)以上目標(biāo),筆者認(rèn)為,數(shù)字圖像和視頻檔案的管理過程應(yīng)做好以下幾個方面的工作,才能大大提高檔案管理的安全性。1.檔案存儲介質(zhì)。根據(jù)一般檔案檔案存儲的外部環(huán)境對檔案存儲的壽命有很大影響,尤其是數(shù)字檔案的存儲介質(zhì),及易受到外部磁場、溫度、濕度等方面的影響,因此數(shù)字檔案的存儲介質(zhì)應(yīng)存放在溫度適宜(15℃~30℃)、潔凈干燥且能夠遠(yuǎn)離磁場的室內(nèi)。此外,存儲地應(yīng)能夠盡量與外部人員相隔絕。即使是工作人員,也必須保證在非必要的條件下不得接觸存儲介質(zhì),以最大限度地保證數(shù)字檔案存儲不受外界的干擾。2.數(shù)字視頻監(jiān)控系統(tǒng)存儲結(jié)構(gòu)硬件存儲設(shè)施對數(shù)字視頻和圖像檔案十分重要,直接關(guān)系到數(shù)據(jù)的安全存放,也會影響數(shù)據(jù)的使用效率,因此檔案的存儲必須依托良好的存儲介質(zhì)。各檔案館首先應(yīng)摒棄利用易于損壞的存儲介質(zhì)來存儲數(shù)據(jù),如:光盤、早期的移動磁盤或家用電腦磁盤等。應(yīng)選用能夠支持NAS技術(shù)、平均故障間隔時間比較短,能夠支持RAID數(shù)據(jù)保護(hù)技術(shù)并能支持全天不間斷運(yùn)行的磁盤,如:紅盤或支持多個硬盤的磁盤陣列盒等。由于磁性材料的特殊性質(zhì),導(dǎo)致其在轉(zhuǎn)錄或讀寫過程中存在損耗,可能會造成采集視頻或圖像文件的數(shù)據(jù)丟失。因此,為了從源頭避免視頻和圖像檔案的損失,在采集和數(shù)字化視頻檔案時必須建立良好的標(biāo)準(zhǔn)。在數(shù)據(jù)采集方面,圖像和視頻檔案應(yīng)選用非編級的采集卡,保證采集信號不會失真;在采集格式上,圖像檔案應(yīng)選擇jpg格式,視頻檔案應(yīng)選擇avi格式,因?yàn)檫@兩種格式的分辨率便于調(diào)整,且兼容性也比較好;在分辨率上,視頻檔案應(yīng)盡量選擇長寬比為4:3,即720*576的視頻。3.數(shù)據(jù)安全機(jī)制為了實(shí)現(xiàn)數(shù)字檔案的安全,建立遠(yuǎn)距離的備份是必要的,而通過搭建網(wǎng)絡(luò)遷移備份平臺是目前較為常用的方式,通過將每一臺存儲設(shè)備相連接,并用光纖通道和網(wǎng)絡(luò)安全機(jī)制將其組建成一個安全的網(wǎng)絡(luò)體系,從而實(shí)現(xiàn)數(shù)據(jù)遷徙和備份的目標(biāo)。在數(shù)據(jù)發(fā)生災(zāi)難時,可通過網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。要實(shí)現(xiàn)這一目標(biāo),必須首先建立正確的存儲組合,同時要兼顧數(shù)據(jù)遷徙的靈活性以及數(shù)據(jù)服務(wù)器結(jié)構(gòu)的差異等。因此,應(yīng)盡量選用SAN與NAS兩種網(wǎng)絡(luò)搭建架構(gòu)相混合的方式,其中本單位內(nèi)局域網(wǎng)使用NAS架構(gòu),而在整體檔案遠(yuǎn)距備份平臺上,則選用SAN架構(gòu)。4.規(guī)范用戶使用檔案查檔人員對視頻和圖像檔案的不當(dāng)使用是造成個人隱私和機(jī)密泄露的重要原因,檔案管理者應(yīng)當(dāng)規(guī)范用戶閱覽和使用檔案的行為。一是明確檔案使用目的,禁止隨意閱覽允許范圍之外的檔案;二是限制用戶對數(shù)字視頻和圖像檔案的下載、截取或傳播;三是禁止用戶使用軟件工具私自對檔案圖片或視頻進(jìn)行修改再流傳。此外,檔案管理也可以用技術(shù)手段禁止用戶的不當(dāng)行為,如:檔案網(wǎng)站可屏蔽下載軟件,或通過網(wǎng)頁程序禁止對圖片的復(fù)制。5.數(shù)字視頻檔案的管理和利用實(shí)現(xiàn)數(shù)字圖像和視頻檔案的安全管理,提高檔案管理人員的素質(zhì)是根本,處理數(shù)字圖像和視頻檔案時,檔案管理人員除了具備一般檔案管理者的業(yè)務(wù)水平外,還應(yīng)熟練掌握圖片和視頻編輯和加工軟件,能夠?qū)D像和視頻進(jìn)行標(biāo)準(zhǔn)化加工,并在向用戶提供圖片和視頻檔案時,能夠自行對需要隱藏的信息進(jìn)行處理。數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論