文/丁曉陽

在“互聯網+”的經濟、社會發(fā)展背景之下，我國檔案事業(yè)的發(fā)展呈現出了如火如荼的新趨勢，這是因為社會各界對于各類檔案信息的需求量正在不斷增加，而互聯網成為了檔案利用與共享的新平臺。但是隨之而來的檔案信息安全問題也不斷出現，對檔案管理工作的開展帶來了重重挑戰(zhàn)。因此，必須要正視“互聯網+”背景下檔案信息安全管理過程中存在的問題，采取積極有效的管理對策與手段。

一、“互聯網+”下檔案信息的安全威脅

在“互聯網+”背景下，檔案信息的安全性受到了較為嚴重的侵害，不同于傳統(tǒng)檔案在管理上面對的霉變、被竊取或者是火災等問題，任何計算機方面、互聯網方面的安全威脅都可能對檔案信息的安全管理工作產生負面影響。而目前在“互聯網+”下我國檔案信息的安全威脅主要體現在以下幾個方面：

管理系統(tǒng)漏洞。漏洞是安全威脅的根源，這一威脅的出現與管理人員、技術人員能力與編程水平等有著直接的聯系。任何看似不經意的漏洞都可能為安全管理事故的發(fā)生提供條件。

先進的攻擊技術。在當前階段，網絡對于信息系統(tǒng)的攻擊不僅在方式上層出不窮，在現象上更是日益猖獗。根據中國互聯網協會等組織發(fā)布的報告顯示，我國在2015年就出現了高達19萬個仿冒頁面，還有多不可數的網頁篡改、遠程控制等事件的發(fā)生，這嚴重影響了我國檔案信息的安全管理水平。

計算機安全隱患。計算機本身就存在著安全上的隱患，可能會受到病毒、木馬等諸多惡意代碼在安全上的威脅，如果不能對這一現象加強管理與控制，則會對“互聯網+”背景下我國檔案事業(yè)的長遠發(fā)展造成極為不利的影響。

數據載體的安全威脅。檔案數據的安全至關重要，但是在當前階段，不僅信息的泄漏、一些不法組織與敵對國家的惡意竊取會對信息安全造成負面影響，同時火災與地震等物理性的災害同樣會對檔案信息的存儲、安全管理帶來危害。

除了上述威脅之外，在實際檔案信息管理的過程中，用戶的訪問、網絡環(huán)境等因素都可能會帶來不可估量的安全隱患。因此，必須要結合“互聯網+”的現實背景，加強對國檔案信息的安全管理水平。

二、改善“互聯網+”下檔案信息安全管理的對策建議

在我國檔案信息工作開展的過程中，信息化、現代化已經成為了一種必然的趨勢，在不可逆的背景下，必須要全面提高安全防護的總體水平，以此作為推動我國檔案信息事業(yè)發(fā)展的穩(wěn)定前提。對此，可以采取以下幾個方面的對策措施：

(一)提高基礎網絡建設水平，保證計算機環(huán)境安全

網絡環(huán)境的安全與計算機的安全使用是“互聯網+”背景下保證檔案信息安全的基礎性條件，只有從環(huán)境上給予保障才能防止出現跨域攻擊、網絡掃描攻擊等各類攻擊現象的出現。在此過程中，可以通過安裝防火墻或者是部署隔離網管、安全控制設備等多種方式，加強對于非法站點與網段的打擊與防護。

另外，為了避免計算機使用的安全環(huán)境受到威脅，還可以通過最為基礎性的措施，包括安裝殺毒軟件、檢測入侵軟件等，對于一些常見的惡意代碼進行及時性的檢測與查殺；還應該做好積極主動的防御措施，加強對各項行為的預警與監(jiān)控，從而構建高等級、安全性強的終端環(huán)境。

(二)增強應用系統(tǒng)安全防護，提高數據資源安全保障

在“互聯網+”環(huán)境下，操作系統(tǒng)作為常見的應用系統(tǒng)也可能出現安全隱患，為了減輕安全問題帶來的威脅，應該對于操作系統(tǒng)、應用軟件等進行全面、定期的升級維護，通過更新補丁庫、加固外圍等多重方式，阻隔各種類型的攻擊行為，進一步保證應用系統(tǒng)與相關軟件在使用上的安全水平。

除了保證應用系統(tǒng)的安全以外，還應該做好數據資源的安全防護工作。這是因為在檔案信息安全管理的過程中，由于“互聯網+”在環(huán)境上的開放性與信息資源利用的廣泛性，極有可能會出現數據遺失、損毀等各類現象，因此為了避免出現這類安全隱患，應該積極使用加密技術，讓惡意的攻擊者無法轉移或者是竊取檔案資源。

(三)保證用戶安全訪問，實施不同等級管理

用戶的安全訪問是保證檔案信息合理利用的重要條件之一，為了解決非法用戶登陸、非授權訪問等違規(guī)行為的發(fā)生，加強對檔案信息資源的有效控制，必須要做好用戶權限與范圍的確定工作，嚴格要求用戶通過用戶名口令來登陸。

但是依然可能會存在著用戶名口令登錄方式被黑客破解的威脅，為了改善這一情況，可以采取不同密級檔案信息系統(tǒng)的用戶登陸模式，即分等級登陸。另外還應該對用戶的密碼長度、組合方式作出要求，在保證強度的同時增加密碼破解的難度。除此之外還可以通過證書系統(tǒng)驗證登陸、生物登陸認證等多重技術模式。

三、結論

總而言之，在“互聯網+”的背景下，雖然為檔案信息的使用與資源的傳播提供了更為廣闊的平臺，但是也為檔案信息的安全防護帶來了重重壓力。為了解決這些方面的問題，應該從現有的安全威脅分析入手，從網絡環(huán)境、計算機使用環(huán)境、應用系統(tǒng)安全防護等多個方面提高安全管理的整體水平。

[1]李志.“互聯網+”時代檔案安全問題探析[J].知識經濟，2017(13)：169-170.

[2]王紅娜.“互聯網+”背景下檔案信息安全策略研究[J].城建檔案，2017(06)：94-95.

[3]朱瑜，王冉，程喜.“互聯網+”下檔案信息化安全建設研究[J].檔案學研究，2017(01)：73-76.

[4]聶云霞，張加欣，甘敏.“互聯網+”背景下數字檔案資源安全研究[J].浙江檔案，2016(06)：22-25.