李慧敏

摘 要：“互聯(lián)網(wǎng)+”推動了檔案事業(yè)的發(fā)展，但是也為檔案安全管理工作帶來了威脅。本文在研究中就結合“互聯(lián)網(wǎng)+”的背景，對檔案信息安全管理存在的威脅進行了多個方面的分析，將其歸納為管理系統(tǒng)漏洞、攻擊技術、計算機安全隱患等多個方面，并且提出了提高網(wǎng)絡建設水平、增強應用系統(tǒng)安全防護、實施不同等級管理來保障用戶訪問安全等對策建議。

關鍵詞：互聯(lián)網(wǎng)+；檔案信息；安全管理

在“互聯(lián)網(wǎng)+”的經(jīng)濟社會發(fā)展背景之下，我國檔案事業(yè)的發(fā)展呈現(xiàn)出了如火如荼的新趨勢，這是因為社會各界對于各類檔案信息的需求量正在不斷增加，而互聯(lián)網(wǎng)成為了檔案利用與共享的新平臺。但是隨之而來的檔案信息安全問題也不斷出現(xiàn)，對檔案管理工作的開展帶來了重重挑戰(zhàn)。因此，必須要正視“互聯(lián)網(wǎng)+”背景下檔案信息安全管理過程中存在的問題，采取積極有效的管理對策與手段。

一、“互聯(lián)網(wǎng)+”下檔案信息的安全威脅

在“互聯(lián)網(wǎng)+”背景下，檔案信息的安全性受到了較為嚴重的侵害，不同于傳統(tǒng)檔案在管理上面對的霉變、被竊取或者是火災等問題，任何計算機方面、互聯(lián)網(wǎng)方面的安全威脅都可能對檔案信息的安全管理工作產(chǎn)生負面影響。而目前在“互聯(lián)網(wǎng)+”下我國檔案信息的安全威脅主要體現(xiàn)在以下幾個方面：

管理系統(tǒng)漏洞。漏洞是安全威脅的根源，這一威脅的出現(xiàn)與管理人員、技術人員能力與編程水平等有著直接的聯(lián)系。任何看似不經(jīng)意的漏洞都可能為安全管理事故的發(fā)生提供條件。

先進的攻擊技術。在當前階段，網(wǎng)絡對于信息系統(tǒng)的攻擊不僅在方式上層出不窮，在現(xiàn)象上更是日益猖獗。根據(jù)中國互聯(lián)網(wǎng)協(xié)會等組織發(fā)布的報告顯示，我國在 2015 年就出現(xiàn)了高達十九萬個仿冒頁面，還有多不可數(shù)的網(wǎng)頁篡改、遠程控制等事件的發(fā)生，這嚴重影響了我國檔案信息的安全管理水平。

計算機安全隱患。計算機本身就存在著安全上的隱患，可能會受到病毒、木馬等諸多惡意代碼在安全上的威脅，如果不能對這一現(xiàn)象加強管理與控制，則會對“互聯(lián)網(wǎng) +”背景下我國檔案事業(yè)的長遠發(fā)展造成極為不利的影響。

數(shù)據(jù)載體的安全威脅。檔案數(shù)據(jù)的安全至關重要，但是在當前階段，不僅信息的泄漏、一些不法組織與敵對國家的惡意竊取會對信息安全造成負面影響，同時火災與地震等物理性的災害同樣會對檔案信息的存儲、安全管理帶來危害。

除了上述威脅之外，在實際檔案信息管理的過程中，用戶的訪問、網(wǎng)絡環(huán)境等因素都可能會帶來不可估量的安全隱患。因此，必須要結合“互聯(lián)網(wǎng)+”的現(xiàn)實背景，加強對國檔案信息的安全管理水平。

二、改善“互聯(lián)網(wǎng)+”下檔案信息安全管理的對策建議

在我國檔案信息工作開展的過程中，信息化、現(xiàn)代化已經(jīng)成為了一種必然的趨勢，在不可逆的背景下，必須要全面提高安全防護的總體水平，以此作為推動我國檔案信息事業(yè)發(fā)展的穩(wěn)定前提。對此，可以采取以下幾個方面的對策措施：

（一）提高基礎網(wǎng)絡建設水平，保證計算機環(huán)境安全

網(wǎng)絡環(huán)境的安全與計算機的安全使用是“互聯(lián)網(wǎng) +”背景下保證檔案信息安全的基礎性條件只有從環(huán)境上給予保障才能防止出現(xiàn)跨域攻擊、網(wǎng)絡掃描攻擊等各類攻擊現(xiàn)象的出現(xiàn)。在此過程中，可以通過安裝防火墻或者是部署隔離網(wǎng)管、安全控制設備等多種方式加強對于非法站點與網(wǎng)段的打擊與保護。

另外，為了避免計算機使用的安全環(huán)境受到威脅，還可以通過最為基礎性的措施，包括安裝殺毒軟件、檢測入侵軟件等，對于一些常見的惡意代碼進行及時性的檢測與查殺；還應該做好積極主動的防御措施，加強對各項行為的預警與監(jiān)控，從而構建高等級、安全性強的終端環(huán)境。

（二）增強應用系統(tǒng)安全防護，提高數(shù)據(jù)資源安全保障

在“互聯(lián)網(wǎng)+” 環(huán)境下，操作系統(tǒng)作為常見的應用系統(tǒng)也可能出現(xiàn)安全隱患，為了減輕安全問題帶來的威脅，應該對于操作系統(tǒng)、應用軟件等進行全面、定期的升級維護，通過更新補丁庫、加固外圍等多重方式，阻隔各種類型的攻擊行為，進一步保證應用系統(tǒng)與相關軟件在使用上的安全水平。

除了保證應用系統(tǒng)的安全以外，還應該做好數(shù)據(jù)資源的安全防護工作。這是因為在檔案信息安全管理的過程中，由于“互聯(lián)網(wǎng) +”在環(huán)境上的開放性與信息資源利用的廣泛性，極有可能會出現(xiàn)數(shù)據(jù)遺失、損毀等各類現(xiàn)象，因此為了避免出現(xiàn)這類安全隱患，應該積極使用加密技術，讓惡意的攻擊者無法轉移或者是竊取檔案資源。

（三）保證用戶安全訪問，實施不同等級管理

用戶的安全訪問是保證檔案信息合理利用的重要條件之一，為了解決非法用戶登陸、非授權訪問等違規(guī)行為的發(fā)生，加強對檔案信息資源的有效控制，必須要做好用戶權限與范圍的確定工作，嚴格要求用戶通過用戶名口令來登陸。

但是依然可能會存在著用戶名口令登錄方式被黑客破解的威脅，為了改善這一情況，可以采取不同密級檔案信息系統(tǒng)的用戶登陸模式，即分等級登陸。另外還應該對用戶的密碼長度、組合方式作出要求，在保證強度的同時增加密碼破解的難度。除此之外還可以通過證書系統(tǒng)驗證登陸、生物登陸認證等多重技術模式。

三、結語

總而言之，在“互聯(lián)網(wǎng)+”的背景下，雖然為檔案信息的使用與資源的傳播提供了更為廣闊的平臺，但是也為檔案信息的安全防護帶來了重重壓力。為了解決這些方面的問題，應該從現(xiàn)有的安全威脅分析入手，從網(wǎng)絡環(huán)境、計算機使用環(huán)境、應用系統(tǒng)安全防護等多個方面提高安全管理的整體水平。

參考文獻

[1]王紅娜.“互聯(lián)網(wǎng)+”背景檔案信息安全策略研究[J].城建檔案，2017（06）：94-95.

[2]聶云霞，張加欣，甘敏.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案資源安全研究[J]浙江檔案，2016（06）：22-25.

[3]朱瑜，王冉，程喜.“互聯(lián)網(wǎng)+”下檔案信息化安全建設研究[J].檔案學研究，2017（01）：73-76.

[4]張志強.試論高校檔案信息資源的知識化構建[J].內(nèi)蒙古科技與經(jīng)濟，2016（6）：119-120.

[5]肖旭.檔案信息開發(fā)利用的方法[J].城市建設理論研究（電子版），2015（23）：56-57.

[6]李文佳.淺談如何加強人事檔案的創(chuàng)新管理[J].才智，2014（25）：321-321.

[7]邱曉青.高校檔案信息利用服務存在的問題和對策[J].福建商業(yè)高等?？茖W校學報，2016（5）：61-65.

（作者單位：武漢華夏理工學院）