信息安全论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇信息安全论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

摘要：大数据共享时代是现代互联网时代的发展方向，大数据刺激互联网进步，大数据共享时代的到来，不仅产生了诸多便捷，同时也产生了信息风险。大数据共享时代信息安全保护是最为重要的工作，保障信息的安全性，以免信息泄露。本文主要探讨大数据共享时代的信息安全保护策略应用。

关键词：大数据；共享时代；信息安全保护

中图分类号：TP309；TP311.13文献标识码：A文章编号：1672-9129（2020）04-0051-01

随着我国互联网时代的发展，大数据成为互联网的主流技术，大数据在互联网中推陈出新，促使互联网有着新的高度。现阶段为大数据共享时代，大数据共享时代比较注重信息安全保护，主要是因为大数据共享时代有利有弊，其优势明显，弊端也很明显，必须要保证信息安全保护，这样才能提高信息的安全水平。

1大数据共享时代信息安全保护的重要性

大数据共享时代下信息安全保护非常重要，大数据中包含着诸多信息，而且信息为大数据的核心，落实信息安全更有助于实现大数据共享[1]。大数据共享时代提高了对信息安全保护的重视度，完善大数据信息的应用，更重要的是避免大数据信息发生泄漏和丢失，维护大数据内信息的安全性。大数据共享时代需积极落实安全保护措施，强调大数据共享时代中所有信息的安全性，防止出现信息风险，保障信息的安全使用。

2大数据共享时代信息泄露的几点原因

大数据共享时代信息泄露有几点原因，这几点原因诱发了信息丢失，例举这几点原因，如下：

2.1账户信息泄露。大数据共享时代下账户信息是指用户身份证、银行账号、支付宝信息等，这些信息涵盖了个人账户的所有信息，很多不法分子会主动窃取个人的账户信息，不法分子篡改账户信息之后就容易发生钱财丢失的问题，无法保障账户信息安全。

2.2信息控制权薄弱。大数据中的信息控制权比较薄弱，大数据共享时代下，用户信息授权到不同软件，而每个软件都有自己独特的安全保护方法，用户授权的软件越多，信息安全控制权就越薄弱[2]，比如用户手机中安装了微信、QQ、抖音、支付宝等APP，不同APP都需读取用户的信息，很多软件之间会有关联授权的情况，APP启动时会自动读取用户的信息，无法做到完全匿名，削弱了信息控制权。

2.3大数据为主攻目标。大数据共享时代的到来，大数据信息成为主要攻击的目标，大数据在互联网的作用下成为不法分子主攻的对象，大数据承载着大量的信息，信息含量越高，就越容易受到攻击，不法分子抓住大数据的信息优势，不断的进行攻击，以便获得多重效益。大数据内关联着大量的信息，这些信息均是黑客攻击的对象，无法保障信息的安全性。

3大数据共享时代信息安全保护措施的应用

大数据共享时代信息安全保护措施很重要，其可保障大数据共享时代的安全运营，为人们提供优质的网络环境，实现信息安全，例举大数据共享时代信息安全保护的几点措施，具体如下：

3.1实行立法监督。大数据共享时代中信息安全保护实行立法监督，主要是采用法律监管的方法监督个人信息[3]。大数据共享时代下信息量增长速度很快，信息数据日益更新，呈现出几何级数的增长趋势，这时政府就要出台法律法规，用于监管大数据共享时代中的信息数据。立法监督时以现有的法律法规为基础，成立专门保护个人信息的法律，规范大数据时代中的信息应用，协调信息的应用。立法保护时要细化法律法规，为信息安全保护提供有效的法律依据，同时还要学习国外一些比较好的监管经验，强化信息安全保護，避免大数据共享时代下有信息泄露、盗取的问题。

3.2构建自律公约。大数据共享时代的到来，为我国各行各业提供了机遇，大数据共享推进了行业之间信息共享的发展，为了保障行业内信息安全，就要构建行业内的自律公约，规范行业中的信息。自律公约保证了行业信息的安全性，让行业信息可以在大数据共享时代处于安全稳定的使用状态。行业之间可建立通用的自律公约，全面维护行业内信息的安全，让行业之间有信任感，以便在大数据共享时代中保持信息的安全性，防止信息泄露[4]。例举大数据共享时代中行业信息安全中自律公约的构建，其主要表现在两个方面，分别是：（1）行业内收集用户信息时不要采用秘密的方法，用户享有知情权，要在知情的情况下让用户自导自己的信息，包括授权信息、数据信息等，而且需在服务条款中向用户说明信息的具体使用，告知使用时间和使用方法；（2）大数据共享时代构建自律公约时，要全面收集用户的信息，要让和信息相关的提供者、消费者之间同时遵守自律公约，保证大数据共享时所有数据的合法性及安全性，要求第三方使用大数据信息时确保信息的安全性及隐私性。

3.3安全防护应用。大数据共享时代信息安全是很重要的，大数据共享时代中涉及到海量的信息，信息量不断的增加，这时就要采取安全防护的方法，从根本上实现大数据共享时代的信息安全。例举大数据共享时代信息安全防护措施的应用，如：大数据共享时代信息使用时要把大数据技术和信息安全技术结合起来，确保安全技术适用大数据环境，及时发现大数据中信息的安全风险，还要积极更新查杀病毒的软件，保证病毒查杀软件处于监督的运行状态，未来大数据技术中还需落实预测技术的应用，提供精准化的杀毒服务，避免大数据和信息之间产生矛盾。

4结语

大数据共享时代的信息安全保护工作很重要，落实信息安全保护才能提高大数据的应用，同时还能保障大数据融入到互联网、云计算中，体现大数据共享时代的优势。大数据共享时代信息安全保护中必须要落实相关的措施，保障大数据共享时代中各项操作的安全性。

信息安全毕业论文范文模板(二)：计算机网络信息安全及其防护策略的研究论文

摘要：计算机技术和网络技术持续更新和进步，应用范围逐渐扩大，深入影响到社会生产生活的各个方面。计算机网络运行过程中，还存在网络信息安全的问题，一旦产生信息泄露，将会造成巨大经济损失。因而现代人越来越重视计算机网络信息安全，积极开展防护工作，更好发挥计算机网络的优势和作用。

关键词：计算机；网络信息；安全；防护

中图分类号：TP393.08文献标识码：A文章编号：1672-9129（2020）05-0014-01

计算机网络的信息传播即时性和快速性，是其一个重要的技术特点，这种信息之间的广泛传播，就潜伏着一定的危险和隐患。因此在使用计算机网络的过程中，需要对信息安全的防护重视起来，提高安全理念并且采取相关的防护策略，能够最大程度上发挥计算机网络的作用。

1计算机网络信息安全影响因素

1.1病毒。计算机病毒原理上是一串恶意代码，但是与生物病毒相同的是，计算机病毒在网络世界以及局域网体系中拥有极强的传染性。但是不同的是，计算机病毒只是简单的数据，是可以运用专业的杀毒软件进行防御控制清除。计算机病毒有普通病毒、木马病毒、蠕虫病毒等，存在有各种各样的特征和感染方式，但是除却少数有着极强的特异性和破坏性的病毒外，使用杀毒软件、完善系统防护、封锁用户危险行为是预防计算机病毒感染的重要手段。

1.2黑客攻击。黑客攻击主要分为被动攻击和主动攻击，被动攻击主要指为了获取用户信息，黑客在计算机运行中进行信息截取、破译或者窃取，但是对计算机正常运行没有造成影响；主动攻击主要是指黑客有选择、有目的的进行计算机网络攻击，对网络信息的有效性、真实性以及完整性进行破坏。黑客攻击会导致用户的重要信息和数据丢失、泄漏，随着科学技术的快速更新，黑客攻击的手段也更加高明和先进，为用户安全防护带来了一定的困难。

1.3垃圾邮件。垃圾邮件会有三种展现形式：病毒邮件、广告邮件和恶意邮件。病毒邮件往往会带有一串不明连接或是看起来不算可疑的附件，只要一进入不明连接，病毒邮件就会自动在计算机中安装恶意程式或下载大量病毒。浏览器可以绕开部分系统底层防护，这在苹果系统中尤其严重，是重要的病毒高发地带；广告邮件和恶意邮件则一般会有网络邮箱运行商进行智能屏蔽，恶意邮件经常会带有黄赌毒方面的配图等，对精神文明建设造成不良的影响，甚至会危害人的生命安全。

2计算机网络信息安全防护策对策

2.1使用杀毒软件。当前，黑客的攻击手段更加高明和丰富，病毒木马的隐蔽性也更强，为计算机网络安全埋下了巨大隐患，杀毒软件作为一种重要的防护方式，其具有显著的防护效果，因此，用户要合理使用杀毒软件，发挥其防护价值。首先，用户要合理选择杀毒软件；其次，使用者需要定期对杀毒软件的运行状态进行查看，保证其处于正常运行中，起到有效防御的作用，并且定期更新杀毒软件；最后，在应用杀毒软件中，用户还要对养成正确的使用习惯，定期使用杀毒软件进行病毒和木马查杀，及时发现存在的病毒，消除潜在的安全隐患。

2.2设置防火墙。随着科学技术的飞速发展，网络技术已经成为人们日常生活中不可缺少的一部分，人们工作、学习、生活都需要网络技术支持。尤其在支付宝付款、微信付款技术出现以后，越来越多人习惯手机支付以及网络购物，为此计算机信息网络必须加强网络安全管理。设置防火墙是当前网络通讯执行过程中最可靠的有效方式。也就是说，计算机信息网络安全管理设置防火墙，这样网络信息数据输入到内部网络系统中，就可以通过自己设置的防火墙保证网络数据不发生数据信息泄露，从而防止黑客进入网络设置，使其肆意改动、删除网络数据信息。一旦发现可疑信息侵入，防火墙技术需向系统管人员进行请示，询问是否允许继续访问，倘若计算机用户不了解该程序，大多情况都会选择禁止访问。这样防火墙就能充分发挥安全管理机制，禁止一切不安全因素入侵局域网，以便防火墙发挥最大的安全管理作用。

2.3入侵检测技术和文件加密技术。入侵检测技术是一种综合技术，它主要采用了统计技术、人工智能、密码学、网络通信技术和觃则方法的防范技术。它能有敁地监控云计算环境下的数据库系统，防止外部用戵的非法入，该技术主要可以分为统计分析方法和签同分析方法。文件加密技术可以提高计算机网络信息数据和系统的安全性和保密性，防止秘密数据被破坏和窃取。根据文件加密技术的特点，可分为：数据传输、数据完整性识别和数据存储三种。

2.4物理隔离与协议隔离。物理隔离和协议隔离主要是应用在企业中，物理隔离本质上就是建立内网或者是说局域网，使外部网络和内部网络进行隔离，仍而使黑客入侵失去相应的攻击渠道。物理隔离的方法需要企业管理人员对企业系统信息通讯网络进行合理的区域划分，也可以根据企业的发展情况，进行安全区域的划分和管理，通过实时的监控技术保证企业系统的通讯安全。协议隔离技术主要是利用协议隔离器对电力信息通信网络进行网络的分离，来保证内部系统的安全。这种方法主要是因为也系统的内部网络和外部网络有着一定的连接，协议隔离器能够保证内部网络和外部网络建立一个安全的连接通道，在需要进行接通是，输入内部专属的密码，就能够完成信息的传输，如果没有内外连接的需求，就直接断开连接。通过这样的方式能够在满足网络连通的同时，最大化地保护通讯网络的安全。

篇2

在档案信息化突飞猛进的背景下，相关的档案信息安全管理制度却未及时地建立起来，给别有用心的人窃取和不当利用档案信息以可乘之机，严重危害着档案信息的安全。比如，有的档案管理单位解答了档案利用者的问题，因为认为该问题具有代表性，就将该问题放入常见问题资讯库中。若该档案管理单位缺乏档案信息的保护制度和保密意识，没有对咨询人的个人信息进行必要的屏蔽和处理，可能会造成用户信息的泄露，侵犯档案利用者的隐私权。再比如，有的地市住房公积金管理网络系统由于缺乏相应的安全制度和技术保障措施，只需要输入公积金缴存人的姓名就可以查阅到其工资水平和住房公积金缴纳情况，而个人的收入状况属于个人不愿向外界透漏的的隐私，这就造成了个人档案信息的泄露。

（二）档案网络化管理带来的信息安全隐患

网络化管理给档案管理工作带来便利。但是，计算机感染木马病毒和遭受黑客恶意攻击的风险给档案信息的安全性带来隐患。木马程序一旦侵入档案管理系统，很可能会破坏档案信息数据，甚至会采取篡改、盗窃、销毁档案数据的破坏手段，造成档案管理的混乱，给档案数据的安全性带来致命损害。另外，以光盘、硬盘等存储介质为载体的电子数据档案有其自身不可克服的缺点，如信息数据不够稳定、易于损坏和难以固定保存等，加之档案存储设备更新速度很快，若不对档案存储设备以及相关的计算机硬件和软件及时更新，解决数字档案的格式转换等问题，极易造成档案数据丢失、毁损或无法顺利读取等情况发生。

（三）档案管理造成的信息安全隐患

档案信息化对档案管理人员的素质提出了更高的要求，要求档案管理人员不但要精通档案管理知识，还要精通互联网知识、计算机和相应档案管理软件的操作方法。但是，当前档案管理人员的年龄结构存在普遍偏大的状况。有些年龄较大的档案管理人员知识更新不够及时，仍然拘泥于传统的档案管理模式，对信息化的档案管理可能会感觉力不从心。因为对档案管理设备和档案管理软件研究不够深入，操作熟练程度不够等原因，在管理过程中容易造成档案数据意外删除等丢失毁损情况，构成档案信息的安全隐患。

二、加强档案信息安全的举措

（一）加强制度建设，提高档案安全管理意识

首先，单位领导要充分认识到档案信息安全管理的重要性，制定相应的档案信息安全管理制度，与档案管理人员签订档案安全管理责任承诺书，安排专门档案管理人员对所有档案信息进行保密管理，规范档案信息的保密审查程序和公开程序，确保做到公开的档案信息不，的档案信息不公开。同时，要完善档案信息安全防范机制，严格禁止其他计算机对档案管理系统网络的接入和访问，的档案信息不允许与互联网联接，的计算机要设置专用密码，在转为非计算机时要按照《保密法》的规定对存储硬盘进行拆除。

（二）不断提高档案安全管理技术，做好电子档案的异质备份工作

首先，提升档案安全管理技术是保障档案信息安全的有效途径，要定期对管理档案的计算机设备进行杀毒软件的升级，及时对病毒进行扫描和查杀，避免木马程序和黑客恶意侵入档案管理系统。同时，定期对档案管理设备如计算机设备、打印机、复印设备等进行检查，确保各种档案管理设备的正常使用。其次，承载电子数据档案的存储设备有别于传统的档案载体文件，对它的读取必须依靠必要的硬件设备和阅读软件才能够实现，对这些电子文件档案同时转化为其他类型的载体就成为必要。做好电子档案的异质备份工作，就可以防止随着技术的发展出现现有的电子档案因为缺乏相应的阅读设备和软件而不能顺利读取的尴尬局面。异质备份的常见方法主要有：将网络下载文件转变成纸质文档；将纸质文档通过扫描等手段转换成电子文档；将现有的电子照片通过拷贝等形式制作成多份备查等。

（三）优化档案管理人员结构，提高档案安全防范意识

档案管理的信息化对档案管理人员的素质提出了更高要求，要优化档案管理人员结构，建立形成梯队的复合型档案管理队伍。档案管理人员不但要熟悉档案管理方面的业务知识以及相关的档案管理法规，还要对计算机操作、互联网知识等现代化的科技知识做到熟练掌握。这就要求我们必须要建立健全档案管理人员的管理制度，对档案管理人员的配备、流入流出等规定严格的程序，明确各类管理人员的工作职责和违反规定造成档案安全信息不当泄露应承担的责任。要定期对档案管理人员进行业务知识和档案信息安全管理方面的培训，提高他们的安全防范意识和防范技能水平。

篇3

二、数字化进程中高校档案信息安全现状

档案数字化给高校档案工作带来了新的生机，数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时，也给高校档案的信息安全带来了严峻挑战。例如：在数字化加工过程中，有的高校利用勤工助学学生或通过外包实现档案全文数字化，存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位，管理不规范的问题；有的高校档案管理人员没有经过正规的机要保密培训，在工作实践中，对已触“红线”的档案信息资料继续以常规方法挂网；有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。

1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。

目前，各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱，缺乏系统的规划和设计，对于高校档案信息安全保障法规不成体系，缺少专门的法规。

2.高校档案数字化没有统一技术规范标准。

目前，没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范，来保证高校档案数字化工作能够安全、科学、规范、有序地进行。

3.高校档案数字化评估、防范少，档案信息安全缺乏预警能力。

高校档案信息安全保障体系的各部分建设仍处于相对独立的状态，常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确，业务操作不规范，有越岗代岗现象，有的操作人员在相关计算机上使用与档案数字化无关的软件，难免带来病毒侵袭等隐患，造成数字化系统瘫痪，使得安全保障阶段的能力仅仅停留在保护的水平上，不能主动防御和动态保护档案信息安全。

4.高校档案专业人才短缺，档案信息安全保障缺乏发展能力。

在档案信息开发和利用过程中，人始终参与其中，是档案信息安全的制造者，也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展，对档案工作者的要求也越来越高。在档案信息安全保障体系建设中，专业的信息安全人才是不可或缺的部分。

三、数字化进程中高校档案信息安全策略

1.遵循法律制度是高校档案信息安全的基础。

法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称，包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设，约束威胁数字档案安全的人为因素，调动各方面人员应对安全风险的积极性才是根本。在数字化进程中，要保证高校档案信息安全，必须加强法制管理，充分运用法律手段，规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道，进而提高档案管理部门对档案信息安全工作的管理水平。目前，高校档案数字化进程中应遵循的相关法律法规包括：《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规，加大执法力度，严格执法，切实起到保障高校数字化档案信息安全的作用，另一方面针对高校档案信息安全面临的复杂问题，上级有关部门要进一步完善高校档案信息安全的法律法规，尽早出台有效的专门的法律依据。同时，高校也要根据自身的实际情况，修订数字化档案信息安全管理办法。

2.制定档案信息安全标准是高校档案信息安全的前提。

档案信息安全标准是一种多学科、综合性、规范性的标准，其目的在于保证档案信息系统的安全运行，保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展，制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范，结合学校实际情况，在充分调查研究的基础上，制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准，保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容：一是网络基础标准，主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面；二是应用标准，基于部分高校档案数字化信息也会面向公众，为社会提供必要的服务，所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等；三是应用支撑标准，主要涉及信息交换平台、电子记录管理和数据库方面的标准，能给高校档案数字化提供各种支撑和服务；四是信息安全标准，主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准；五是管理标准，主要涉及人员管理、制度管理和档案信息管理等方面的内容。

3.安全技术保障是高校数字化档案信息安全的核心。

数字化档案信息是高科技产物，因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样，归纳起来主要有：软硬件配置不当、数字化技术不成熟等等，这些都会对信息安全构成隐患，但只要有防范意识，绝大部分风险都可以规避。目前，高校档案数字化进程中涉及到的信息安全技术主要有以下几种：一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障，在外部网与内部网之间建立起一个安全网关，从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏敝网络内部的信息、结构和运行状况，以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用，它是为提高信息系统及数字档案信息的安全性和保密性，防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限，如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制，增加了安全保护，可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志，并对日志进行统计分析，进而对资源使用情况进行事后分析，它也是发现和追踪事件的常用措施。

4.有效的安全管理是高校数字化档案信息安全的关键。

数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理，它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组，负责实施和监控整个档案数字化信息安全管理活动，对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估；不定期对人员进行安全策略及安全技术的培训，有效地遏制来自外部和内部的攻击，增强安全防护能力和隐患发现能力，确保高校数字档案信息资源内容和信息载体的安全。

5.高素质的人才是高校数字化档案信息安全的保证。

人员管理是高校数字化档案信息安全工作中最关键的部分，也是最难的部分。应对各个时期的安全风险，有效管理参与人员应建立在以下两个假设之上：一是人人都可能带来不确定的安全风险因素，人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时，也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同，每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中，应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。

篇4

二、档案信息安全管理的现状分析

近年来随着计算机网络技术的发展，我国的档案管理模式基本上分为两种：实体档案信息管理和电子档案信息管理。下面针对不同的档案信息管理模式，对其现状和存在的问题进行分析。

1.实体档案信息管理

实体档案信息管理是长期以来一直沿用的管理方法。实体档案信息管理需要大量的档案馆库做支撑，但是我国目前的档案馆库多是20世纪80年代的建筑，特别是在经济发展相对缓慢、生活贫困的地区，其中不少档案馆库及设施在漫长的岁月演变中变得破败不堪，档案库房的功能大大减弱，这对档案信息的存放和保管构成了严重的威胁。不仅档案馆库等建筑设施的状况影响档案信息的安全，在档案信息管理中同样存在严重的安全漏洞。主要表现在以下几方面：首先，字迹不清晰。受到历史条件的制约，以前很多纸质档案书写所用的材料不符合规范，形成大量的铅笔、圆珠笔字迹，再加上时间久远，档案保护不当，造成档案字迹模糊不清晰。其次，档案信息保护环境不良。在档案存放和保管过程中，由于存放环境的恶劣导致档案的破坏屡见不鲜。最后，档案的自然损坏严重。档案信息的自然损坏主要是历史原因所致，由于存放时间比较久远，记录档案信息的载体经过漫长的时期发生了不同程度的损坏，导致所记录的档案信息随之发生损坏。

2.电子档案信息管理

随着经济发展水平的不断提高，特别是计算机、互联网和信息技术的出现和应用，为档案信息管理提供了新的管理手段和方法。电子档案信息管理不仅保证了档案管理的高效性，还节省了档案信息管理的经济成本。但是由于受到技术发展水平的限制，电子档案信息管理受到网络黑客的攻击和威胁，电子档案信息管理工作同样面临严峻的安全问题，主要存在以下两方面问题。

(1)档案信息在查询利用过程中面临安全威胁

由于目前经济发展水平的限制，电子档案信息管理并没有形成统一的机制。因此导致电子档案信息系统平台不一致，在管理上无法达到统一规范，造成电子档案信息管理网络环境不稳定，极易遭受网络攻击。目前并没有专门为电子档案信息管理建立的安全可靠的局域网，也没有针对档案信息安全管理的完善的法律法规，这种管理上的不到位致使电子档案信息在利用的过程中受到网络环境的影响和损害。

(2)电子档案信息管理系统功能不够强大

电子档案信息是一种重要的信息资源，一个单位档案信息的失窃可能会给一个企业带来巨大的经济损失，一个国家的档案信息泄漏，严重的会引发国与国之间的矛盾或战争。尽管国家对电子档案信息管理十分重视，并且出台了涉及国家秘密的信息系统审批管理相关法律法规，但是由于受到各种条件的限制，不少地区的电子档案信息管理系统功能并不能达到国家相关规定的要求，从而使档案信息安全面临极大风险。具体到系统的登录权限、身份识别、数字认证、指纹识别等功能都有待进一步的完善和提高。

三、档案信息安全管理措施探析

1.增强档案实体管理

档案实体管理是一种重要的管理形式，针对档案实体管理中出现的问题，应着力发挥国家的财政支撑作用，对不符合标准的馆库及时进行修整，对库房的防护功能定期进行检查和确认，确保档案信息管理硬件环境的安全。

2.营造电子档案网络安全环境

众所周知，档案信息具有严格的保密性，是十分重要的信息资源。这就要求我们一定要营造一个安全的电子档案网络环境。首先对于网络应用的硬件和软件系统要进行有效的保护，防止网络黑客及病毒的袭击是不容忽视的，要不断研究和升级防范网络黑客攻击的技术，将档案信息的安全隐患降到最低。其次还要对电子档案的网络系统功能进行完善和升级，对网络系统的登入采用先进的指纹识别技术，进行严格的身份验证，从而建立强大的网络系统。

3.加强行政保护

档案信息来源于社会生活和社会生产，为国家经济建设和经济活动的开展提供必要的信息支持。随着国家经济建设的不断发展，档案信息的发展与传播步伐也越来越快，并逐渐对社会生活的各个领域产生不可估量的影响和作用。首先国家要重视并宣传档案信息的重要性，使人们普遍树立档案信息的保密意识，其次还要采取一定的行政手段，制定相关的法律法规，约束和规范档案信息安全管理，特别要对电子档案网络安全管理系统制定严格的规范，从而在制度保障的前提下建立强大的档案信息安全系统。