劉軼男

摘要：現(xiàn)如今，是一個(gè)信息化技術(shù)和互聯(lián)網(wǎng)技術(shù)充斥的年代，在這種背景下，檔案信息化建設(shè)也得到了迅速的發(fā)展，但是隨著網(wǎng)絡(luò)環(huán)境的日益開(kāi)放和延展，檔案管理也會(huì)面臨很多未知的安全風(fēng)險(xiǎn)。因此，只有加強(qiáng)檔案信息安全建設(shè)工作，才能有助于實(shí)現(xiàn)檔案事業(yè)長(zhǎng)久穩(wěn)定發(fā)展。

關(guān)鍵詞：互聯(lián)網(wǎng)+；檔案信息；安全建設(shè)；研究分析

隨著近年來(lái)“互聯(lián)網(wǎng)+”計(jì)劃的不斷深入，國(guó)家及有關(guān)部門(mén)對(duì)于檔案信息化建設(shè)也給予了很高的重視度，不僅要完善檔案信息系統(tǒng)，引入現(xiàn)代化的檔案管理技術(shù)，而且還要加強(qiáng)檔案安全建設(shè)工作?；诖?，本文也會(huì)從互聯(lián)網(wǎng)+角度出發(fā)，對(duì)如何全面化做好檔案信息化安全建設(shè)工作進(jìn)行詳細(xì)的探討，以便為相關(guān)人士作為參考借鑒。

1.檔案信息化建設(shè)中存在的安全風(fēng)險(xiǎn)

1.1網(wǎng)絡(luò)風(fēng)險(xiǎn)

眾所周知，檔案信息內(nèi)容涉及范圍十分寬泛，幾乎覆蓋到各個(gè)行業(yè)。因此，保證檔案信息的安全性就顯得尤為重要，尤其是與檔案信息息息相關(guān)的網(wǎng)絡(luò)環(huán)境，必須具備一定的可靠性和可控制性，才能達(dá)到最終的檔案管理效果。然而，隨著現(xiàn)階段互聯(lián)網(wǎng)開(kāi)放性的日益增強(qiáng)，網(wǎng)絡(luò)環(huán)境也受到了很多不良因素所侵襲，若不及時(shí)采取措施加以治理，則勢(shì)必會(huì)給檔案信息系統(tǒng)的安全性造成嚴(yán)重的損害。

1.2計(jì)算機(jī)風(fēng)險(xiǎn)

檔案信息在操作和管理過(guò)程中，都離不開(kāi)計(jì)算機(jī)的大力支持，正因如此，計(jì)算機(jī)系統(tǒng)也成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)，其在運(yùn)行階段經(jīng)常會(huì)受到病毒、木馬、惡意代碼等不良因素所侵襲，不僅大大降低了計(jì)算機(jī)系統(tǒng)的安全性，而且還會(huì)給檔案信息安全管理帶來(lái)較大的難度。

1.3信息數(shù)據(jù)風(fēng)險(xiǎn)

現(xiàn)階段，是一個(gè)信息化充斥的年代，在這個(gè)發(fā)展背景下，各種信息數(shù)據(jù)的利用價(jià)值也在逐步提升，尤其是檔案數(shù)據(jù)，其對(duì)各行各業(yè)的發(fā)展而言，起到了很大的推動(dòng)作用?；诖?，就要對(duì)檔案信息數(shù)據(jù)的安全性加以全面的保護(hù)。但是由于檔案信息數(shù)據(jù)量十分龐大，涉及面十分寬廣，所以在使用過(guò)程中不僅會(huì)受到一些客觀因素所影響，如：自然災(zāi)害、火災(zāi)險(xiǎn)情等，而且還會(huì)面臨著網(wǎng)絡(luò)攻擊所侵襲，進(jìn)而出現(xiàn)丟失、泄露等安全問(wèn)題。

1.4信息使用者風(fēng)險(xiǎn)

除了上述幾種安全風(fēng)險(xiǎn)，檔案信息使用者也會(huì)給檔案信息的安全性帶來(lái)一定的安全威脅和隱患。究其原因，主要是因?yàn)樾畔⑹褂谜咴谶M(jìn)行計(jì)算機(jī)操作時(shí)不規(guī)范所致，進(jìn)而給那些網(wǎng)絡(luò)攻擊者提供了可乘之機(jī)。

2.強(qiáng)化檔案信息化安全建設(shè)工作的相關(guān)策略

2.1加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)

基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)即指對(duì)檔案信息系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境加大安全防護(hù)力度，具體可以從以下兩方面來(lái)進(jìn)行：第一，防火墻設(shè)置。這是一種最為常見(jiàn)的網(wǎng)絡(luò)安全保護(hù)手段，可以在可信與不可信網(wǎng)絡(luò)之間進(jìn)行設(shè)置，進(jìn)以對(duì)兩個(gè)網(wǎng)段間的數(shù)據(jù)通信和訪問(wèn)行為進(jìn)行嚴(yán)格的監(jiān)管和檢查，這樣才能有效規(guī)避那些不良因素的侵襲，提高檔案信息網(wǎng)絡(luò)環(huán)境的安全系數(shù)。第二，網(wǎng)絡(luò)互聯(lián)安全控制設(shè)備設(shè)置。該網(wǎng)絡(luò)安全保護(hù)方式極為先進(jìn)，可以深入的對(duì)檔案信息系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離保護(hù)，其主要是通過(guò)物理隔離法來(lái)阻擋各種網(wǎng)絡(luò)攻擊和非法網(wǎng)站的侵入，并且對(duì)黑客攻擊也有很強(qiáng)的整治效果，可以為檔案信息提供更加安全、順暢的網(wǎng)絡(luò)環(huán)境。

2.2加強(qiáng)計(jì)算機(jī)環(huán)境安全防護(hù)

該安全防護(hù)措施主要針對(duì)計(jì)算機(jī)終端風(fēng)險(xiǎn)，能夠最大化避免病毒、木馬等惡意軟件對(duì)計(jì)算機(jī)的侵襲。在實(shí)際實(shí)施過(guò)程中，應(yīng)在計(jì)算機(jī)內(nèi)部安裝相應(yīng)的防護(hù)軟件，如：殺毒軟件、主機(jī)人侵檢測(cè)軟件等，這樣就會(huì)全面控制升級(jí)病毒、木馬、惡意代碼等危害因素的侵入。另外，還要結(jié)合實(shí)際情況，引入先進(jìn)的可信計(jì)算技術(shù)，進(jìn)以從根本上保護(hù)計(jì)算機(jī)內(nèi)外部系統(tǒng)，使計(jì)算機(jī)系統(tǒng)可以實(shí)現(xiàn)自動(dòng)監(jiān)控、自動(dòng)檢測(cè)、自動(dòng)控制等功能，進(jìn)以能夠?qū)λ性L問(wèn)行為和通信數(shù)據(jù)進(jìn)行有效的甄別，確保計(jì)算終端環(huán)境可以始終處于最高級(jí)的安全狀態(tài)，從而更好的保障檔案信息的利用價(jià)值。

2.3加強(qiáng)應(yīng)用系統(tǒng)安全防護(hù)

應(yīng)用系統(tǒng)安全防護(hù)主要針對(duì)檔案信息自身的系統(tǒng)安全，具體分為兩個(gè)步驟：第一，提高檔案信息系統(tǒng)的自控能力。相關(guān)管理人員要定期做好系統(tǒng)升級(jí)和維護(hù)工作，以便在完善的基礎(chǔ)上，更好的提高系統(tǒng)的自動(dòng)防御功能，將網(wǎng)絡(luò)攻擊行為徹底消滅在萌芽中；第二，積極采用外圍加固保護(hù)技術(shù)。即在檔案信息系統(tǒng)內(nèi)部設(shè)置相應(yīng)的安全防護(hù)軟件，如：應(yīng)用人侵防護(hù)軟件、信息服務(wù)防護(hù)軟件、WAF 防護(hù)設(shè)備。同時(shí)，還要引入會(huì)話狀態(tài)檢測(cè)技術(shù)、應(yīng)用層協(xié)議解析技術(shù)、網(wǎng)絡(luò)審計(jì)技術(shù)等，對(duì)所有進(jìn)出檔案系統(tǒng)的數(shù)據(jù)信息進(jìn)行全面的檢測(cè)和識(shí)別，進(jìn)以有效的阻止惡意訪問(wèn)與非法操作等行為的發(fā)生，全面實(shí)現(xiàn)檔案信息的安全化管理。

2.4加強(qiáng)檔案數(shù)據(jù)安全防護(hù)

為了進(jìn)一步對(duì)檔案信息數(shù)據(jù)的安全性加以全面的保護(hù)，相關(guān)管理部門(mén)就要針對(duì)檔案信息數(shù)據(jù)所存在的安全風(fēng)險(xiǎn)，采取相應(yīng)的防護(hù)措施。例如，為了避免檔案數(shù)據(jù)在傳輸過(guò)程中出現(xiàn)丟失、泄密等安全風(fēng)險(xiǎn)，相關(guān)檔案管理部門(mén)就要盡量采取容災(zāi)備份的保護(hù)方式，即利用數(shù)據(jù)復(fù)制技術(shù)將所有檔案數(shù)據(jù)進(jìn)行異地備份，這樣即使出現(xiàn)安全風(fēng)險(xiǎn)，也會(huì)保證數(shù)據(jù)的利用價(jià)值。另外，為了防止檔案信息被惡意竊取，還要在信息系統(tǒng)中引入先進(jìn)的標(biāo)簽水印技術(shù)、數(shù)據(jù)管控技術(shù)以及數(shù)據(jù)加密技術(shù)等，這樣就可保證所有檔案信息數(shù)據(jù)都能長(zhǎng)久的處在安全可控范圍內(nèi)，即使受到網(wǎng)絡(luò)攻擊，系統(tǒng)也會(huì)在第一時(shí)間啟動(dòng)自動(dòng)屏蔽功能，讓攻擊者無(wú)法識(shí)別有效信息。

2.5加強(qiáng)用戶訪問(wèn)安全防護(hù)

信息使用者是檔案信息應(yīng)用的主要載體，其在使用過(guò)程中，很容易會(huì)對(duì)檔案信息的安全性造成影響。因此，為了規(guī)避這種現(xiàn)象，檔案管理部門(mén)就要對(duì)檔案信息系統(tǒng)進(jìn)行全面的升級(jí)和完善，尤其在用戶訪問(wèn)方面，一定要加大安全防護(hù)力度?？梢圆扇》值燃?jí)保護(hù)方式來(lái)控制不同密級(jí)檔案信息系統(tǒng)的用戶登錄行為，例如，一般密級(jí)的檔案信息系統(tǒng)，用戶在登錄時(shí)可以直接采用用戶名口令來(lái)進(jìn)行登錄，但是要保證口令強(qiáng)度、組合方式方式以及長(zhǎng)度等符合檔案信息系統(tǒng)安全防護(hù)要求，若是高安全等級(jí)的檔案信息系統(tǒng)，則用戶在登錄時(shí)，就要采用基于證書(shū)系統(tǒng)的登錄認(rèn)證方式；而更高安全等級(jí)的檔案信息系統(tǒng)，用戶登錄就要采用需要采用指紋、虹膜、語(yǔ)音或多種認(rèn)證手段相結(jié)合的多級(jí)認(rèn)證方式進(jìn)行登錄，并且進(jìn)入系統(tǒng)后，還要根據(jù)用戶信息、需求等進(jìn)行授權(quán)訪問(wèn)，這樣才能避免各種網(wǎng)絡(luò)攻擊，確保檔案信息系統(tǒng)的安全性和可靠性。

結(jié)束語(yǔ)：

綜上所述，在互聯(lián)網(wǎng)+時(shí)代背景下，檔案信息化安全建設(shè)工作已成為各行各業(yè)必須引以為重的首要任務(wù)。在實(shí)際運(yùn)行過(guò)程中，相關(guān)管理部門(mén)必須充分認(rèn)知保護(hù)檔案信息的重要性，同時(shí)還要從多方面入手，加大安全發(fā)防護(hù)力度，不僅要加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)、計(jì)算環(huán)境安全防護(hù)，而且還要對(duì)檔案信息應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)資源安全防護(hù)以及用戶訪問(wèn)安全防護(hù)等相關(guān)工作給予高度的重視，這樣才能避免網(wǎng)絡(luò)攻擊、非法網(wǎng)站等不良因素的侵襲，從根本上提升檔案信息的安全性和可靠性，從而更好的推動(dòng)行業(yè)發(fā)展，為檔案事業(yè)提供更加精細(xì)化、實(shí)用化的安全防御策略。

[參考文獻(xiàn)]

[1]田利民，韓玉霞.我國(guó)互聯(lián)網(wǎng)+檔案信息安全建設(shè)管理初探[J]中國(guó)檔案，2017，12：162-163.

[2]項(xiàng)雨琪.新檔案信息安全保障體系框架研究[J]檔案學(xué)研 究，2018，02：68-69.

[3]陳愛(ài)妮.檔案信息化安全建設(shè)中的問(wèn)題及對(duì)策分析[J]福建電腦，2017，11：132-133.

[4]杜長(zhǎng)海，馬英博.淺析互聯(lián)網(wǎng)背景卜檔案管理信息化的建設(shè)方法[J]辦公室業(yè)務(wù)，2017 ，07：48-49.

（作者單位：南京市公安局雨花臺(tái)分局，江蘇 南京 210012）