劉軼男

摘要：現(xiàn)如今，是一個信息化技術和互聯(lián)網(wǎng)技術充斥的年代，在這種背景下，檔案信息化建設也得到了迅速的發(fā)展，但是隨著網(wǎng)絡環(huán)境的日益開放和延展，檔案管理也會面臨很多未知的安全風險。因此，只有加強檔案信息安全建設工作，才能有助于實現(xiàn)檔案事業(yè)長久穩(wěn)定發(fā)展。

關鍵詞：互聯(lián)網(wǎng)+；檔案信息；安全建設；研究分析

隨著近年來“互聯(lián)網(wǎng)+”計劃的不斷深入，國家及有關部門對于檔案信息化建設也給予了很高的重視度，不僅要完善檔案信息系統(tǒng)，引入現(xiàn)代化的檔案管理技術，而且還要加強檔案安全建設工作?；诖?，本文也會從互聯(lián)網(wǎng)+角度出發(fā)，對如何全面化做好檔案信息化安全建設工作進行詳細的探討，以便為相關人士作為參考借鑒。

1.檔案信息化建設中存在的安全風險

1.1網(wǎng)絡風險

眾所周知，檔案信息內(nèi)容涉及范圍十分寬泛，幾乎覆蓋到各個行業(yè)。因此，保證檔案信息的安全性就顯得尤為重要，尤其是與檔案信息息息相關的網(wǎng)絡環(huán)境，必須具備一定的可靠性和可控制性，才能達到最終的檔案管理效果。然而，隨著現(xiàn)階段互聯(lián)網(wǎng)開放性的日益增強，網(wǎng)絡環(huán)境也受到了很多不良因素所侵襲，若不及時采取措施加以治理，則勢必會給檔案信息系統(tǒng)的安全性造成嚴重的損害。

1.2計算機風險

檔案信息在操作和管理過程中，都離不開計算機的大力支持，正因如此，計算機系統(tǒng)也成為了網(wǎng)絡攻擊的主要目標，其在運行階段經(jīng)常會受到病毒、木馬、惡意代碼等不良因素所侵襲，不僅大大降低了計算機系統(tǒng)的安全性，而且還會給檔案信息安全管理帶來較大的難度。

1.3信息數(shù)據(jù)風險

現(xiàn)階段，是一個信息化充斥的年代，在這個發(fā)展背景下，各種信息數(shù)據(jù)的利用價值也在逐步提升，尤其是檔案數(shù)據(jù)，其對各行各業(yè)的發(fā)展而言，起到了很大的推動作用?；诖?，就要對檔案信息數(shù)據(jù)的安全性加以全面的保護。但是由于檔案信息數(shù)據(jù)量十分龐大，涉及面十分寬廣，所以在使用過程中不僅會受到一些客觀因素所影響，如：自然災害、火災險情等，而且還會面臨著網(wǎng)絡攻擊所侵襲，進而出現(xiàn)丟失、泄露等安全問題。

1.4信息使用者風險

除了上述幾種安全風險，檔案信息使用者也會給檔案信息的安全性帶來一定的安全威脅和隱患。究其原因，主要是因為信息使用者在進行計算機操作時不規(guī)范所致，進而給那些網(wǎng)絡攻擊者提供了可乘之機。

2.強化檔案信息化安全建設工作的相關策略

2.1加強基礎網(wǎng)絡安全防護

基礎網(wǎng)絡安全防護即指對檔案信息系統(tǒng)所處的網(wǎng)絡環(huán)境加大安全防護力度，具體可以從以下兩方面來進行：第一，防火墻設置。這是一種最為常見的網(wǎng)絡安全保護手段，可以在可信與不可信網(wǎng)絡之間進行設置，進以對兩個網(wǎng)段間的數(shù)據(jù)通信和訪問行為進行嚴格的監(jiān)管和檢查，這樣才能有效規(guī)避那些不良因素的侵襲，提高檔案信息網(wǎng)絡環(huán)境的安全系數(shù)。第二，網(wǎng)絡互聯(lián)安全控制設備設置。該網(wǎng)絡安全保護方式極為先進，可以深入的對檔案信息系統(tǒng)所處的網(wǎng)絡環(huán)境進行隔離保護，其主要是通過物理隔離法來阻擋各種網(wǎng)絡攻擊和非法網(wǎng)站的侵入，并且對黑客攻擊也有很強的整治效果，可以為檔案信息提供更加安全、順暢的網(wǎng)絡環(huán)境。

2.2加強計算機環(huán)境安全防護

該安全防護措施主要針對計算機終端風險，能夠最大化避免病毒、木馬等惡意軟件對計算機的侵襲。在實際實施過程中，應在計算機內(nèi)部安裝相應的防護軟件，如：殺毒軟件、主機人侵檢測軟件等，這樣就會全面控制升級病毒、木馬、惡意代碼等危害因素的侵入。另外，還要結(jié)合實際情況，引入先進的可信計算技術，進以從根本上保護計算機內(nèi)外部系統(tǒng)，使計算機系統(tǒng)可以實現(xiàn)自動監(jiān)控、自動檢測、自動控制等功能，進以能夠?qū)λ性L問行為和通信數(shù)據(jù)進行有效的甄別，確保計算終端環(huán)境可以始終處于最高級的安全狀態(tài)，從而更好的保障檔案信息的利用價值。

2.3加強應用系統(tǒng)安全防護

應用系統(tǒng)安全防護主要針對檔案信息自身的系統(tǒng)安全，具體分為兩個步驟：第一，提高檔案信息系統(tǒng)的自控能力。相關管理人員要定期做好系統(tǒng)升級和維護工作，以便在完善的基礎上，更好的提高系統(tǒng)的自動防御功能，將網(wǎng)絡攻擊行為徹底消滅在萌芽中；第二，積極采用外圍加固保護技術。即在檔案信息系統(tǒng)內(nèi)部設置相應的安全防護軟件，如：應用人侵防護軟件、信息服務防護軟件、WAF 防護設備。同時，還要引入會話狀態(tài)檢測技術、應用層協(xié)議解析技術、網(wǎng)絡審計技術等，對所有進出檔案系統(tǒng)的數(shù)據(jù)信息進行全面的檢測和識別，進以有效的阻止惡意訪問與非法操作等行為的發(fā)生，全面實現(xiàn)檔案信息的安全化管理。

2.4加強檔案數(shù)據(jù)安全防護

為了進一步對檔案信息數(shù)據(jù)的安全性加以全面的保護，相關管理部門就要針對檔案信息數(shù)據(jù)所存在的安全風險，采取相應的防護措施。例如，為了避免檔案數(shù)據(jù)在傳輸過程中出現(xiàn)丟失、泄密等安全風險，相關檔案管理部門就要盡量采取容災備份的保護方式，即利用數(shù)據(jù)復制技術將所有檔案數(shù)據(jù)進行異地備份，這樣即使出現(xiàn)安全風險，也會保證數(shù)據(jù)的利用價值。另外，為了防止檔案信息被惡意竊取，還要在信息系統(tǒng)中引入先進的標簽水印技術、數(shù)據(jù)管控技術以及數(shù)據(jù)加密技術等，這樣就可保證所有檔案信息數(shù)據(jù)都能長久的處在安全可控范圍內(nèi)，即使受到網(wǎng)絡攻擊，系統(tǒng)也會在第一時間啟動自動屏蔽功能，讓攻擊者無法識別有效信息。

2.5加強用戶訪問安全防護

信息使用者是檔案信息應用的主要載體，其在使用過程中，很容易會對檔案信息的安全性造成影響。因此，為了規(guī)避這種現(xiàn)象，檔案管理部門就要對檔案信息系統(tǒng)進行全面的升級和完善，尤其在用戶訪問方面，一定要加大安全防護力度?？梢圆扇》值燃壉Ｗo方式來控制不同密級檔案信息系統(tǒng)的用戶登錄行為，例如，一般密級的檔案信息系統(tǒng)，用戶在登錄時可以直接采用用戶名口令來進行登錄，但是要保證口令強度、組合方式方式以及長度等符合檔案信息系統(tǒng)安全防護要求，若是高安全等級的檔案信息系統(tǒng)，則用戶在登錄時，就要采用基于證書系統(tǒng)的登錄認證方式；而更高安全等級的檔案信息系統(tǒng)，用戶登錄就要采用需要采用指紋、虹膜、語音或多種認證手段相結(jié)合的多級認證方式進行登錄，并且進入系統(tǒng)后，還要根據(jù)用戶信息、需求等進行授權訪問，這樣才能避免各種網(wǎng)絡攻擊，確保檔案信息系統(tǒng)的安全性和可靠性。

結(jié)束語：

綜上所述，在互聯(lián)網(wǎng)+時代背景下，檔案信息化安全建設工作已成為各行各業(yè)必須引以為重的首要任務。在實際運行過程中，相關管理部門必須充分認知保護檔案信息的重要性，同時還要從多方面入手，加大安全發(fā)防護力度，不僅要加強基礎網(wǎng)絡安全防護、計算環(huán)境安全防護，而且還要對檔案信息應用系統(tǒng)安全防護、數(shù)據(jù)資源安全防護以及用戶訪問安全防護等相關工作給予高度的重視，這樣才能避免網(wǎng)絡攻擊、非法網(wǎng)站等不良因素的侵襲，從根本上提升檔案信息的安全性和可靠性，從而更好的推動行業(yè)發(fā)展，為檔案事業(yè)提供更加精細化、實用化的安全防御策略。

[參考文獻]

[1]田利民，韓玉霞.我國互聯(lián)網(wǎng)+檔案信息安全建設管理初探[J]中國檔案，2017，12：162-163.

[2]項雨琪.新檔案信息安全保障體系框架研究[J]檔案學研 究，2018，02：68-69.

[3]陳愛妮.檔案信息化安全建設中的問題及對策分析[J]福建電腦，2017，11：132-133.

[4]杜長海，馬英博.淺析互聯(lián)網(wǎng)背景卜檔案管理信息化的建設方法[J]辦公室業(yè)務，2017 ，07：48-49.

（作者單位：南京市公安局雨花臺分局，江蘇 南京 210012）