李曉霞
摘 要:隨著我國現(xiàn)下互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和應(yīng)用,人們對(duì)于檔案信息化建設(shè)的安全性也給予了很高的關(guān)注度。因此,本文也會(huì)以互聯(lián)網(wǎng)+為背景,對(duì)如何做好檔案信息化安全建設(shè)工作進(jìn)行詳細(xì)的論述。并結(jié)合其中存在的風(fēng)險(xiǎn)問題,提出一系列有效的解決對(duì)策,以便為相關(guān)人士作為參考借鑒。
關(guān)鍵詞:互聯(lián)網(wǎng)+ 檔案信息 安全建設(shè) 研究分析
在“互聯(lián)網(wǎng)+”深入發(fā)展的背景下,加強(qiáng)檔案信息化安全建設(shè)是相關(guān)部門勢在必行的工作趨勢,因?yàn)殡S著網(wǎng)絡(luò)環(huán)境的日益開放,檔案信息管理也會(huì)面臨著很多未知的風(fēng)險(xiǎn),進(jìn)而給信息使用者的切實(shí)利益造成了極大的傷害。因此,要想改善這種現(xiàn)狀,就要對(duì)檔案信息安全建設(shè)工作給予高度的重視,并采取科學(xué)有效的組織策略,這樣才能減少風(fēng)險(xiǎn)的產(chǎn)生,促進(jìn)檔案事業(yè)的健康穩(wěn)定發(fā)展。
1.檔案信息化安全建設(shè)中存在的具體問題
1.1網(wǎng)絡(luò)問題
眾所周知,檔案信息內(nèi)容涉及范圍十分寬泛,幾乎覆蓋到各個(gè)行業(yè)。因此,保證檔案信息的安全性就顯得尤為重要,尤其是與檔案信息息息相關(guān)的網(wǎng)絡(luò)環(huán)境,必須具備一定的可靠性和可控制性,才能達(dá)到最終的檔案管理效果。然而,隨著現(xiàn)階段互聯(lián)網(wǎng)開放性的日益增強(qiáng),網(wǎng)絡(luò)環(huán)境也受到了很多不良因素所侵襲,若不及時(shí)采取措施加以治理,則勢必會(huì)給檔案信息系統(tǒng)的安全性造成嚴(yán)重的損害。
1.2計(jì)算機(jī)系統(tǒng)問題
檔案信息在操作和管理過程中,都離不開計(jì)算機(jī)的大力支持,正因如此,計(jì)算機(jī)系統(tǒng)也成為了網(wǎng)絡(luò)攻擊的主要目標(biāo),其在運(yùn)行階段經(jīng)常會(huì)受到病毒、木馬、惡意代碼等不良因素所侵襲,不僅大大降低了計(jì)算機(jī)系統(tǒng)的安全性,而且還會(huì)給檔案信息安全管理帶來較大的難度。
1.3信息數(shù)據(jù)安全問題
現(xiàn)階段,是一個(gè)信息化充斥的年代,在這個(gè)發(fā)展背景下,各種信息數(shù)據(jù)的利用價(jià)值也在逐步提升,尤其是檔案數(shù)據(jù),其對(duì)各行各業(yè)的發(fā)展而言,起到了很大的推動(dòng)作用。基于此,就要對(duì)檔案信息數(shù)據(jù)的安全性加以全面的保護(hù)。但是由于檔案信息數(shù)據(jù)量十分龐大,涉及面十分寬廣,所以在使用過程中不僅會(huì)受到一些客觀因素所影響,如:自然災(zāi)害、火災(zāi)險(xiǎn)情等,而且還會(huì)面臨著網(wǎng)絡(luò)攻擊所侵襲,進(jìn)而出現(xiàn)丟失、泄露等安全問題。
2.加強(qiáng)檔案信息化安全建設(shè)的有效措施
2.1做好基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)工作
2.1.1設(shè)置防火墻
這是一種最為常見的網(wǎng)絡(luò)安全保護(hù)手段,可以在可信與不可信網(wǎng)絡(luò)之間進(jìn)行設(shè)置,進(jìn)以對(duì)兩個(gè)網(wǎng)段間的數(shù)據(jù)通信和訪問行為進(jìn)行嚴(yán)格的監(jiān)管和檢查,這樣才能有效規(guī)避那些不良因素的侵襲,提高檔案信息網(wǎng)絡(luò)環(huán)境的安全系數(shù)。
2.1.2設(shè)置網(wǎng)絡(luò)互聯(lián)安全控制設(shè)備
該網(wǎng)絡(luò)安全保護(hù)方式極為先進(jìn),可以深入的對(duì)檔案信息系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離保護(hù),其主要是通過物理隔離法來阻擋各種網(wǎng)絡(luò)攻擊和非法網(wǎng)站的侵入,并且對(duì)黑客攻擊也有很強(qiáng)的整治效果,可以為檔案信息提供更加安全、順暢的網(wǎng)絡(luò)環(huán)境。
2.2做好計(jì)算機(jī)系統(tǒng)安全防護(hù)工作
該安全防護(hù)措施主要針對(duì)計(jì)算機(jī)終端風(fēng)險(xiǎn),能夠最大化避免病毒、木馬等惡意軟件對(duì)計(jì)算機(jī)的侵襲。在實(shí)際實(shí)施過程中,應(yīng)在計(jì)算機(jī)內(nèi)部安裝相應(yīng)的防護(hù)軟件,如:殺毒軟件、主機(jī)人侵檢測軟件等,這樣就會(huì)全面控制升級(jí)病毒、木馬、惡意代碼等危害因素的侵入。另外,還要結(jié)合實(shí)際情況,引入先進(jìn)的可信計(jì)算技術(shù),進(jìn)以從根本上保護(hù)計(jì)算機(jī)內(nèi)外部系統(tǒng),使計(jì)算機(jī)系統(tǒng)可以實(shí)現(xiàn)自動(dòng)監(jiān)控、自動(dòng)檢測、自動(dòng)控制等功能,進(jìn)以能夠?qū)λ性L問行為和通信數(shù)據(jù)進(jìn)行有效的甄別,確保計(jì)算終端環(huán)境可以始終處于最高級(jí)的安全狀態(tài),從而更好的保障檔案信息的利用價(jià)值。
2.3做好檔案數(shù)據(jù)安全防護(hù)工作
為了進(jìn)一步對(duì)檔案信息數(shù)據(jù)的安全性加以全面的保護(hù),相關(guān)管理部門就要針對(duì)檔案信息數(shù)據(jù)所存在的安全風(fēng)險(xiǎn),采取相應(yīng)的防護(hù)措施。例如,為了避免檔案數(shù)據(jù)在傳輸過程中出現(xiàn)丟失、泄密等安全風(fēng)險(xiǎn),相關(guān)檔案管理部門就要盡量采取容災(zāi)備份的保護(hù)方式,即利用數(shù)據(jù)復(fù)制技術(shù)將所有檔案數(shù)據(jù)進(jìn)行異地備份,這樣即使出現(xiàn)安全風(fēng)險(xiǎn),也會(huì)保證數(shù)據(jù)的利用價(jià)值。另外,為了防止檔案信息被惡意竊取,還要在信息系統(tǒng)中引入先進(jìn)的標(biāo)簽水印技術(shù)、數(shù)據(jù)管控技術(shù)以及數(shù)據(jù)加密技術(shù)等,這樣就可保證所有檔案信息數(shù)據(jù)都能長久的處在安全可控范圍內(nèi),即使受到網(wǎng)絡(luò)攻擊,系統(tǒng)也會(huì)在第一時(shí)間啟動(dòng)自動(dòng)屏蔽功能,讓攻擊者無法識(shí)別有效信息。
2.4做好用戶訪問安全防護(hù)工作
信息使用者是檔案信息應(yīng)用的主要載體,其在使用過程中,很容易會(huì)對(duì)檔案信息的安全性造成影響。因此,為了規(guī)避這種現(xiàn)象,檔案管理部門就要對(duì)檔案信息系統(tǒng)進(jìn)行全面的升級(jí)和完善,尤其在用戶訪問方面,一定要加大安全防護(hù)力度。可以采取分等級(jí)保護(hù)方式來控制不同密級(jí)檔案信息系統(tǒng)的用戶登錄行為,例如,一般密級(jí)的檔案信息系統(tǒng),用戶在登錄時(shí)可以直接采用用戶名口令來進(jìn)行登錄,但是要保證口令強(qiáng)度、組合方式方式以及長度等符合檔案信息系統(tǒng)安全防護(hù)要求,若是高安全等級(jí)的檔案信息系統(tǒng),則用戶在登錄時(shí),就要采用基于證書系統(tǒng)的登錄認(rèn)證方式;而更高安全等級(jí)的檔案信息系統(tǒng),用戶登錄就要采用需要采用指紋、虹膜、語音或多種認(rèn)證手段相結(jié)合的多級(jí)認(rèn)證方式進(jìn)行登錄,并且進(jìn)入系統(tǒng)后,還要根據(jù)用戶信息、需求等進(jìn)行授權(quán)訪問,這樣才能避免各種網(wǎng)絡(luò)攻擊,確保檔案信息系統(tǒng)的安全性和可靠性。
結(jié)束語
綜上所述,在當(dāng)下互聯(lián)網(wǎng)+時(shí)代中,加強(qiáng)檔案信息安全建設(shè)十分重要,相關(guān)部門一定要從多方面入手,做好各項(xiàng)安全防護(hù)工作,這樣才能滿足各行各業(yè)的可持續(xù)發(fā)展需求,使我國檔案事業(yè)管理水平達(dá)到最大化。
參考文獻(xiàn):
[1] 韓海濤.實(shí)現(xiàn)我國“互聯(lián)網(wǎng)+檔案”關(guān)鍵問題當(dāng)議[J]中國檔案,2017,12:62-63
[2] 陳鑫.檔案信息化安全建設(shè)中的問題及對(duì)策分析[J]福建電腦,2017,11:32-33
[3] 翟紅梅.淺析互聯(lián)網(wǎng)背景下檔案管理信息化的建設(shè)方法[J]辦公室業(yè)務(wù),2018,04:48-49