王云風

摘 要：計算機檔案管理工作中存在一些不容忽視的弊端，其中最為關鍵的即為安全防護工作。計算機在檔案管理中的安全防護工作與檔案信息安全有著直接緊密的聯(lián)系。本文通過總結計算機應用在檔案管理中的安全防護措施，希望能夠全面提高計算機在檔案管理中的安全性，使之更加安全可靠。

關鍵詞：計算機檔案管理 安全防護 管理方式

計算機檔案管理就是利用計算機開展檔案管理工作，實現數據信息的存儲與實時搜索查詢。計算機檔案管理一個不容忽視的要求就是要保證檔案的完整性與安全性，防止檔案信息損壞或被泄露。計算機檔案管理安全防護與檔案管理工作中的每一個環(huán)節(jié)都存在密切的聯(lián)系，要實現計算機檔案管理安全防護就要從工作環(huán)節(jié)的細節(jié)入手，從根源上保證計算機檔案管理工作的安全性。[1]

一、計算機檔案管理安全控制環(huán)節(jié)

1.登陸控制

登陸訪問控制是進行計算機檔案管理網絡系統(tǒng)所設置的第一道安全限制。該網絡安全控制功能就是對請求訪問計算機的訪問者的身份信息進行驗證，允許擁有賬號并且正確輸入密碼和動態(tài)驗證口令的訪問者進入系統(tǒng)。登陸控制環(huán)節(jié)中涉及到用戶賬號，用戶密碼以及動態(tài)驗證口令。在訪問計算機檔案管理系統(tǒng)時，這三者中任何一項信息錯誤都無法正常進入系統(tǒng)進行訪問。

2.權限設置

權限設置即為不同等級的用戶所擁有的權限是不同的。可以通過權限設置這一功能給予不同用戶不同的權限。該權限包括用戶對計算機檔案管理執(zhí)行的一系列行為，例如增加、刪除、編輯等操作。因此可以根據用戶身份性質來將其區(qū)分為管理員、普通用戶或審計用戶等。

3.防火墻設置

計算機中的防火墻主要是用于抵御黑客對計算機系統(tǒng)的入侵，同時還能夠起到阻隔和控制網絡信息傳遞和接收的作用。其作為計算機網絡內部與外界聯(lián)系的屏障，對于保證計算機安全來說有著至關重要的作用。

二、計算機檔案管理安全防護策略

1.強化計算機檔案管理人員的能力

（1）提高相關人員審計工作的能力

檔案的信息化管理系統(tǒng)中必須嚴格確定不同等級用戶所擁有的不同權限，給不同等級的用戶制定權限策略。信息系統(tǒng)在提供服務的同時還會記錄操作時間與操作內容等信息，這種信息記錄被稱為日志。計算機檔案管理中日志詳細記錄了計算機中的各種行為，其中包括攻擊者的行為，都會在日志中有所顯現。然而攻擊者在攻擊計算機后可能會對日志進行修改或刪除，因此相關人員要做好日常審計工作，如發(fā)現系統(tǒng)出現異常要及時處理上報，避免損失增加。

（2）增強檔案管理人員安全意識

計算機網絡安全的維護絕不僅僅是安全管理人員一個人的責任，其更多的需要所有參與計算機檔案管理的人員來進行。每一個計算機檔案管理的使用者都有可能在不經意間泄露檔案信息或者給攻擊者留下可乘之機。因此要增強檔案管理人員的安全意識，在日常操作過程中嚴格按照相關制度進行，嚴格保護計算機檔案的保密性。

2.提高安全性技術手段

將信息技術應用至計算機檔案管理的安全防護中能夠保證計算機檔案在傳輸過程中的安全性，其可以有效地抵御黑客攻擊，維護計算機檔案的完整性。實時關注計算機病毒的更新與最新動態(tài)，做好防御計算機病毒工作。

（1）加密技術

加密技術是當前普遍應用的一種主流保密技術，也是網絡安全技術的核心。加密技術能夠有效改善網絡數據的安全性，防止保密檔案被非法復制和刪除。加密技術在網絡數據傳輸中的應用是保證計算機網絡安全的基礎核心。

（2）訪問控制技術

訪問控制技術是保證計算機檔案管理的基本技術之一。其能夠辨別用戶是否合法。當前大多數計算機檔案管理部門都配備了部門專用的內部網以及與外部連接信息的對外服務網。當計算機與互聯(lián)網連接時，訪問控制技術將會與防火墻技術一起抵御外界攻擊。[2]

（3）入侵檢測技術

入侵檢測技術是防火墻技術的彌補措施，其能夠輔助系統(tǒng)對抗網絡攻擊，提高系統(tǒng)管理員的管理能力，保護網絡服務器，同時監(jiān)測可疑的非法鏈接與訪問，及時察覺到外界攻擊行為，給服務器提供主動防護。

（4）防止寫入技術

計算機檔案管理工作人員可以使用專用的文件安全防護軟件，將電子信息設置為“只讀”。在“只讀”狀態(tài)中用戶只能夠從計算機上獲取信息，而無法對信息進行任何修改。在計算機的外存儲器中，只讀存儲器能夠提供用戶閱讀的信息。一次寫入式存儲器能夠通過一次寫入多次讀出，用戶無法對計算機上的信息進行修改。這種不可逆的記錄方式能夠有效地防止用戶篡改檔案信息和內容，保證檔案的真實性。

3.建立完善的保護管理制度

（1）明確個人責任

建立完善的計算機檔案保護管理制度是保證檔案信息安全的關鍵。計算機與網絡硬件設備室保證檔案安全的基礎設施，因此在保護管理制度中要嚴格制定對計算機與硬件設備的管理的規(guī)章制度。對設備管理的負責人設立問責制度，強化對計算機的密碼、口令與相應的授權管理。如果計算機出現故障，要詳細記錄故障的具體情況與原因。通過規(guī)范、完善的制度來保護計算機檔案管理的安全性，不僅僅可以保證檔案的真實性，還能夠使得計算機檔案管理工作變得更加規(guī)范。

（2）構建合理的歸檔制度

在歸檔工作中首先應該對計算機中的檔案進行仔細的檢查。在內容方面要檢查歸檔的信息是否完整，信息是否真實；歸檔信息文件是否為最終信息版本。計算機中存儲的文件與相應的紙質文件內容是否相同等。

（3）重視紙質檔案管理

雖然計算機檔案管理已經普及應用，但是其安全性仍然受到各種因素的影響。紙質檔案在適當的物理環(huán)境下可以實現長時間的保存，并且內容不易被篡改。因此在重視計算機檔案管理的過程中同時還要依靠紙質檔案管理。在加快完善計算機檔案管理工作的同時，注重紙質檔案管理。紙質檔案能夠實現檔案最本質的保存記錄信息的功能，而計算機檔案則能夠發(fā)揮檔案的信息化功能，例如搜索、統(tǒng)計等。

計算機檔案管理安全防護是一項需要長期堅持的工作，其涉及的因素與環(huán)節(jié)眾多，不僅需要管理部門投入大量的人力、物力，還需要聯(lián)合妥善安全的管理制度與專業(yè)的計算機安全保護技術來實現。在計算機檔案管理中無論是檔案管理人員還是相關工作人員都應該樹立起安全防護意識，從工作細節(jié)著手，提高計算機專業(yè)技術水平，嚴格按照相關管理制度進行，更好地實現計算機檔案管理安全防護。

參考文獻：

[1]生文光.關于計算機網絡信息管理及其安全防護策略的分析[J].計算機光盤軟件與應用，2014，（04）：159-160.

[2]崔冬明.主動防御技術在制播網中的安全防護策略分析[J].視聽界（廣播電視技術），2014，（04）：41-44.