劉穎

摘 要：隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，檔案計(jì)算機(jī)管理的網(wǎng)絡(luò)安全成為了人們關(guān)注的焦點(diǎn)，為了有效地提高檔案管理工作的質(zhì)量與效率，需要開展一系列的網(wǎng)絡(luò)安全保護(hù)措施。本文主要就檔案計(jì)算機(jī)管理的網(wǎng)絡(luò)安全策略進(jìn)行研究分析。

關(guān)鍵詞：檔案管理；計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全

檔案作為存儲(chǔ)數(shù)據(jù)信息的主要方式，檔案資料的管理質(zhì)量與效率，間接的影響到了人們的日常生活。隨著計(jì)算機(jī)檔案管理技術(shù)的快速發(fā)展，計(jì)算機(jī)檔案管理有效地提高了檔案數(shù)據(jù)信息的整理分類效率，而檔案計(jì)算機(jī)管理工作在開展的過程中容易受到外界網(wǎng)絡(luò)病毒的攻擊，從而給檔案計(jì)算機(jī)管理工作造成了嚴(yán)重的影響，因此網(wǎng)絡(luò)安全策略在檔案計(jì)算機(jī)管理工作中具有非常重要的意義。

1 檔案計(jì)算機(jī)管理中出現(xiàn)的信息安全威脅

1.1 計(jì)算機(jī)系統(tǒng)的漏洞

在檔案計(jì)算機(jī)系統(tǒng)編寫的過程中設(shè)計(jì)人員預(yù)留的一些系統(tǒng)“暗道”，可以讓某些用戶通過預(yù)留“暗道”進(jìn)入到檔案計(jì)算機(jī)管理系統(tǒng)當(dāng)中，在這樣的情況下非常容易發(fā)生信息泄露的事故。計(jì)算機(jī)檔案管理系統(tǒng)都不是絕對(duì)安全的運(yùn)行系統(tǒng)，在運(yùn)行的過程中都是存在一些系統(tǒng)缺陷與漏洞的，若是系統(tǒng)缺陷與漏洞可以及時(shí)的發(fā)現(xiàn)并進(jìn)行處理，就可以避免信息泄露的情況出現(xiàn)。而檔案管理工作人員若是沒有及時(shí)的發(fā)現(xiàn)，這些系統(tǒng)缺陷與漏洞就會(huì)成為網(wǎng)絡(luò)黑客的攻擊方向，從而給檔案管理工作造成非常嚴(yán)重的影響。

1.2 網(wǎng)絡(luò)病毒的主動(dòng)攻擊

網(wǎng)絡(luò)病毒是目前影響檔案計(jì)算機(jī)管理安全的主要因素，網(wǎng)絡(luò)病毒具有很強(qiáng)的潛伏性、傳染性、破壞性，在檔案計(jì)算機(jī)管理工作開展的過程中網(wǎng)絡(luò)病毒可以通過軟件、U盤、下載等方式入侵計(jì)算機(jī)系統(tǒng)。目前的網(wǎng)絡(luò)病毒可以利用網(wǎng)絡(luò)方式進(jìn)行快速廣泛的傳播，一旦出現(xiàn)此類問題，將會(huì)給計(jì)算機(jī)系統(tǒng)帶來非常大的影響。

1.3 檔案管理人員的誤操作

在檔案計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)提取與信息錄入的時(shí)候都是需要檔案管理人員進(jìn)行操作的，在檔案管理工作人員進(jìn)行相關(guān)工作的過程中，若是沒有嚴(yán)格的執(zhí)行檔案計(jì)算機(jī)管理的規(guī)章制度，非常容易在數(shù)據(jù)錄入的過程中導(dǎo)致不良的病毒潛入到檔案計(jì)算機(jī)系統(tǒng)當(dāng)中，而在后期的運(yùn)行過程中又沒有及時(shí)的檢測(cè)出病毒，這就很可能造成檔案計(jì)算機(jī)軟件系統(tǒng)和硬件設(shè)備受到大范圍的感染，最終導(dǎo)致了檔案計(jì)算機(jī)系統(tǒng)的崩潰。例如：在馬來西亞的一家大型公共醫(yī)院的檔案計(jì)算機(jī)管理系統(tǒng)受到了外界網(wǎng)絡(luò)黑客的攻擊，使得所有在該醫(yī)院就診患者的病例資料、醫(yī)院人員的檔案管理資料、醫(yī)院的醫(yī)學(xué)研究數(shù)據(jù)等都被黑客非法入侵獲取，給該公共醫(yī)院的運(yùn)營造成了嚴(yán)重的影響。

2 檔案計(jì)算機(jī)管理的網(wǎng)絡(luò)安全策略探究

2.1 IDS系統(tǒng)的構(gòu)建

IDS計(jì)算機(jī)系統(tǒng)是指計(jì)算機(jī)入侵檢測(cè)技術(shù)，該技術(shù)的出現(xiàn)很好的彌補(bǔ)了防護(hù)墻和信息加密工作的不足，提高了檔案計(jì)算機(jī)管理系統(tǒng)的安全穩(wěn)定性。因此，構(gòu)建IDS系統(tǒng)十分必要，其性能的高低也直接影響到了計(jì)算機(jī)系統(tǒng)運(yùn)行的安全穩(wěn)定。

在IDS系統(tǒng)管理的過程中，可以根據(jù)檔案計(jì)算機(jī)管理系統(tǒng)的網(wǎng)絡(luò)安全實(shí)際需求，收集整理有針對(duì)性的數(shù)據(jù)資料，通過對(duì)收集的數(shù)據(jù)信息進(jìn)行動(dòng)態(tài)的管理分析，快速的檢測(cè)出用戶的異常操作和異常的數(shù)據(jù)信息流，根據(jù)檢測(cè)的數(shù)據(jù)信息就可以做出自動(dòng)的處理。IDS系統(tǒng)是數(shù)據(jù)信息通過防護(hù)墻之后的第一道信息防護(hù)組織，該系統(tǒng)可以在不影響檔案計(jì)算機(jī)管理工作的前提下，對(duì)計(jì)算機(jī)系統(tǒng)的內(nèi)部攻擊、外部網(wǎng)絡(luò)攻擊和用戶誤操作進(jìn)行實(shí)時(shí)的保護(hù)。

在IDS系統(tǒng)的保護(hù)下可以對(duì)隱藏在檔案計(jì)算機(jī)系統(tǒng)中的危險(xiǎn)病毒和設(shè)計(jì)缺陷漏洞進(jìn)行定期的檢測(cè)，從而為檔案管理工作人員提供最直接有效的檢測(cè)報(bào)告，根據(jù)檢測(cè)報(bào)告就可以制定相關(guān)的網(wǎng)絡(luò)病毒安全防護(hù)方案，提高檔案計(jì)算機(jī)系統(tǒng)的穩(wěn)定性。例如：在2018年爆發(fā)的比特幣勒索病毒，該網(wǎng)絡(luò)病毒會(huì)主動(dòng)的攻擊大型計(jì)算機(jī)和企業(yè)主機(jī)，當(dāng)檔案計(jì)算機(jī)系統(tǒng)被該病毒攻擊之后，計(jì)算機(jī)系統(tǒng)內(nèi)的所有數(shù)據(jù)信息會(huì)被鎖定，該網(wǎng)絡(luò)病毒會(huì)提示用戶根據(jù)指令向?qū)?yīng)的賬號(hào)匯入一定量的“比特幣”，在輸入比特幣之后電腦才會(huì)解鎖。如果使用IDS系統(tǒng)對(duì)未感染該病毒的計(jì)算機(jī)系統(tǒng)進(jìn)行全面的檢測(cè)，修復(fù)可能存在隱患的程序漏洞，并且根據(jù)比特幣網(wǎng)絡(luò)病毒的攻擊特征進(jìn)行檔案計(jì)算機(jī)系統(tǒng)的全面升級(jí)，保障檔案計(jì)算機(jī)系統(tǒng)的安全可靠。

2.2 檔案計(jì)算機(jī)系統(tǒng)的防火墻技術(shù)

防火墻技術(shù)是目前計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全保護(hù)的主要技術(shù)手段，該技術(shù)一般設(shè)計(jì)在不同網(wǎng)絡(luò)系統(tǒng)之間，通過軟件與硬件技術(shù)的結(jié)合，保障檔案計(jì)算機(jī)管理工作的安全性。

在該技術(shù)的保護(hù)下可以執(zhí)行相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之間的訪問控制，決定了計(jì)算機(jī)系統(tǒng)可以允許權(quán)限用戶訪問對(duì)應(yīng)的內(nèi)部檔案數(shù)據(jù)信息，防止未獲取相關(guān)權(quán)限的其他人員訪問。在該技術(shù)的支持下可以有效地預(yù)防網(wǎng)絡(luò)病毒的攻擊。

在檔案計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中應(yīng)用網(wǎng)絡(luò)防火墻技術(shù)，可以快速的檢測(cè)出外部網(wǎng)絡(luò)病毒的攻擊或者是計(jì)算機(jī)系統(tǒng)出現(xiàn)了那些異常的情況，并將有關(guān)的情況及時(shí)的反饋給檔案管理工作人員，檔案計(jì)算機(jī)管理的相關(guān)工作人員就可以根據(jù)系統(tǒng)具體的運(yùn)行情況，改變計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)策略，制定新的用戶訪問權(quán)限，保障檔案計(jì)算機(jī)管理工作的質(zhì)量。

2.3 檔案計(jì)算機(jī)系統(tǒng)運(yùn)行中的安全隔離技術(shù)分析

在構(gòu)建檔案計(jì)算機(jī)系統(tǒng)的時(shí)候可以運(yùn)用安全隔離技術(shù)，提高計(jì)算機(jī)系統(tǒng)運(yùn)行的質(zhì)量與安全。目前檔案計(jì)算機(jī)系統(tǒng)出現(xiàn)信息泄露主要體現(xiàn)在物理層、協(xié)議層和應(yīng)用層等方面，從計(jì)算機(jī)系統(tǒng)受到外界攻擊的安全角度進(jìn)行分析，可以發(fā)現(xiàn)檔案計(jì)算機(jī)管理系統(tǒng)中的物理層受到的攻擊最少，在計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)層受到的攻擊較多，而最容易受到網(wǎng)絡(luò)病毒攻擊的是計(jì)算機(jī)系統(tǒng)中的應(yīng)用層。在三者運(yùn)行的過程中由于頻繁的受到外界病毒的攻擊，從而影響到了檔案計(jì)算機(jī)管理系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性。

隨著網(wǎng)絡(luò)病毒攻擊方式的不斷變化，為了更好的提高檔案計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全，人們研究出了新的網(wǎng)絡(luò)安全防護(hù)技術(shù)——安全隔離技術(shù)，該技術(shù)的應(yīng)用原理是將有害的數(shù)據(jù)攻擊隔離在安全穩(wěn)定的網(wǎng)絡(luò)之外，在檔案計(jì)算機(jī)管理工作開展的過程中可以采取局域內(nèi)網(wǎng)的方式進(jìn)行運(yùn)行，這樣可以有效地保障檔案數(shù)據(jù)管理工作的可靠性，在保證檔案數(shù)據(jù)信息不外泄的前提下，完成物理層、協(xié)議層和應(yīng)用層之間的數(shù)據(jù)及信息交換。

2.4 數(shù)字簽名信息技術(shù)的應(yīng)用

在檔案計(jì)算機(jī)管理系統(tǒng)運(yùn)行的過程中可以采取數(shù)字簽名信息技術(shù)，更好的提高計(jì)算機(jī)系統(tǒng)運(yùn)行的可靠性。數(shù)字證書技術(shù)是在網(wǎng)絡(luò)通信中互相驗(yàn)證對(duì)方身份的一種技術(shù)方式，在檔案數(shù)據(jù)信息管理的過程中管理人員與訪問用戶可以通過數(shù)字簽名信息技術(shù)進(jìn)行驗(yàn)證，來保障雙方信息溝通的質(zhì)量。例如：數(shù)字簽名信息技術(shù)在我國銀聯(lián)系統(tǒng)中得到廣泛應(yīng)用，當(dāng)用戶使用銀行卡進(jìn)行付款時(shí)，通過數(shù)字簽名信息技術(shù)進(jìn)行了雙方的驗(yàn)證，從而快速安全地完成電子消費(fèi)。

3 結(jié)束語

綜上所述，在檔案計(jì)算機(jī)系統(tǒng)管理工作開展的過程中可以應(yīng)用數(shù)字技術(shù)、防火墻技術(shù)和安全隔離技術(shù)等等，加強(qiáng)檔案計(jì)算機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性，有效地預(yù)防外界的病毒攻擊和人員誤操作，提高系統(tǒng)運(yùn)行的質(zhì)量和安全。

參考文獻(xiàn)

[1]胡志偉.行政事業(yè)單位檔案管理信息化策略探究[J].辦公室業(yè)務(wù)，2018，18：81.

[2]柳楊.數(shù)字檔案信息安全管理原則探究[J].蘭臺(tái)內(nèi)外，2016，01：37.

[3]彭怡菁.企業(yè)檔案信息安全管理策略分析探究[J].赤子（上中旬），2015，09：190.