摘要：隨著社會(huì)與經(jīng)濟(jì)的高速發(fā)展，計(jì)算機(jī)技術(shù)在現(xiàn)代經(jīng)濟(jì)社會(huì)中的應(yīng)用也日益普遍，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題也引起人們?cè)絹?lái)越多的關(guān)注。從檔案管理方面來(lái)看，計(jì)算機(jī)技術(shù)的發(fā)展很明顯的提升了檔案管理的質(zhì)量，并且隨著檔案信息系統(tǒng)的建立，也大大提高了檔案數(shù)據(jù)保存、信息檢索與使用的效率。但是，由于計(jì)算機(jī)本身的開(kāi)放性也導(dǎo)致檔案信息系統(tǒng)的安全受到威脅。因此，文章將對(duì)基于檔案管理信息系統(tǒng)應(yīng)用的計(jì)算機(jī)安全性進(jìn)行研究，并提出一些解決措施，以期為相關(guān)人員提供參考，并助力相關(guān)行業(yè)健康穩(wěn)定的發(fā)展。

關(guān)鍵詞：檔案管理；信息系統(tǒng)；安全性

中圖法分類號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A

１ 引言

計(jì)算機(jī)檔案信息系統(tǒng)是以數(shù)據(jù)保存與檢索為特點(diǎn)的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，其主要安全與防護(hù)特點(diǎn)可以總結(jié)為是維護(hù)數(shù)據(jù)庫(kù)的完整性和安全性，從而避免秘密數(shù)據(jù)的外泄。因此，可以利用計(jì)算機(jī)信息技術(shù)對(duì)檔案信息系統(tǒng)資料進(jìn)行集中管理，對(duì)檔案信息系統(tǒng)資料進(jìn)行共享。相關(guān)工作人員應(yīng)該從計(jì)算機(jī)安全的角度入手，重視檔案管理信息系統(tǒng)應(yīng)用的合理化推進(jìn)，以保證相關(guān)工作穩(wěn)定順利進(jìn)行，同時(shí)有效保證工作質(zhì)量和工作效率，以促進(jìn)計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。

２ 基于檔案管理信息系統(tǒng)的網(wǎng)絡(luò)安全資料存儲(chǔ)技術(shù)

計(jì)算機(jī)技術(shù)的廣泛應(yīng)用使檔案管理與信息系統(tǒng)技術(shù)具有如下幾個(gè)方面的特點(diǎn)。首先，利用檔案信息系統(tǒng)的分布式數(shù)據(jù)處理系統(tǒng)，大大提升了信息處理的便捷性。其次，計(jì)算機(jī)技術(shù)的檔案信息系統(tǒng)的安全與保密性更高，因?yàn)橐酝^為普遍的計(jì)算機(jī)輸入方法都是把數(shù)據(jù)保存到移動(dòng)設(shè)備上，如Ｕ 盤、硬盤等。但是如果Ｕ 盤或計(jì)算機(jī)硬盤損毀，就會(huì)導(dǎo)致數(shù)據(jù)損失，而檔案信息系統(tǒng)借助網(wǎng)絡(luò)技術(shù)，只要將用戶連入網(wǎng)絡(luò)就可以進(jìn)行數(shù)據(jù)的保存與備份，不必?fù)?dān)心由于硬件損毀或丟失而導(dǎo)致數(shù)據(jù)損失。計(jì)算機(jī)技術(shù)在檔案信息系統(tǒng)中可以提高網(wǎng)絡(luò)存儲(chǔ)安全性，從而減少數(shù)據(jù)丟失量，并大大提高了信息的有效性。實(shí)現(xiàn)檔案信息系統(tǒng)可靠性的主要技術(shù)如下。

２．１ 存儲(chǔ)管理系統(tǒng)

存儲(chǔ)與處理系統(tǒng)信息數(shù)據(jù)庫(kù)是不可或缺的功能。

因此，該系統(tǒng)還具有對(duì)設(shè)備的分析能力，而服務(wù)商也能夠通過(guò)這些功能來(lái)對(duì)檔案信息系統(tǒng)的服務(wù)器進(jìn)行管理，從而進(jìn)一步改善信息系統(tǒng)的運(yùn)行。通過(guò)管理系統(tǒng)中的故障管理功能，能夠定期監(jiān)測(cè)數(shù)據(jù)庫(kù)系統(tǒng)的故障狀況，如果監(jiān)測(cè)到檔案管理信息系統(tǒng)的數(shù)據(jù)庫(kù)出現(xiàn)故障，就可以主動(dòng)進(jìn)行修復(fù)并重新分配存儲(chǔ)，使備份中的保存數(shù)據(jù)復(fù)原。此外，其還具有分級(jí)儲(chǔ)存功能，可進(jìn)行成本管理，按照數(shù)據(jù)要求來(lái)進(jìn)行離線、近線儲(chǔ)存。

２．２ 檔案管理信息系統(tǒng)服務(wù)ＡＰＩ

該技術(shù)主要用來(lái)保障軟件產(chǎn)品的成功開(kāi)發(fā)，也是獨(dú)立的軟件產(chǎn)品提供商的核心技術(shù)。借助該技術(shù)的支撐，公司可以對(duì)數(shù)據(jù)保存的方法和保存的區(qū)域?qū)崿F(xiàn)有效管理，并且還能夠掌握在部署應(yīng)用過(guò)程中所需耗費(fèi)的時(shí)間成本，從而可以極大地滿足獨(dú)立應(yīng)用軟件提供商的要求，便于進(jìn)一步開(kāi)展市場(chǎng)推廣。

２．３ 虛擬化技術(shù)

該技術(shù)直接關(guān)系著數(shù)據(jù)中心的高效運(yùn)行，對(duì)檔案管理信息系統(tǒng)的順利運(yùn)行至關(guān)重要。利用虛擬化技術(shù)，可以將本屬于單臺(tái)服務(wù)器中所存放的硬件資源重新區(qū)分為存儲(chǔ)器資源和處理器資源，同時(shí)可以進(jìn)一步根據(jù)用戶的具體需要，利用相關(guān)軟件技術(shù)合并已被重新劃分的硬件資源，以滿足用戶的存取要求。與此同時(shí)，利用虛擬化技術(shù)并使用檔案財(cái)務(wù)信息系統(tǒng)的有效時(shí)間計(jì)量方法，對(duì)每個(gè)存儲(chǔ)單元的利用時(shí)間和檔案管理信息系統(tǒng)服務(wù)提供商數(shù)量加以確定。

３ 基于檔案管理信息系統(tǒng)應(yīng)用的計(jì)算機(jī)安全問(wèn)題

檔案信息系統(tǒng)應(yīng)制定一套合理可行的內(nèi)部管理辦法，并引入先進(jìn)的計(jì)算機(jī)管理技術(shù)、設(shè)施設(shè)備和管理工作經(jīng)驗(yàn)。在近幾年國(guó)家信息化發(fā)展戰(zhàn)略的推動(dòng)下，國(guó)家對(duì)檔案信息系統(tǒng)內(nèi)部管理水平以及對(duì)計(jì)算機(jī)管理理念的認(rèn)知，都取得了相應(yīng)的進(jìn)步。同時(shí)，也存在著諸多問(wèn)題，如對(duì)檔案信息系統(tǒng)泄密的問(wèn)題還比較松懈；當(dāng)檔案信息系統(tǒng)延伸至局域網(wǎng)或者互聯(lián)網(wǎng)時(shí)，如果計(jì)算機(jī)出現(xiàn)了病毒，則往往會(huì)造成文檔被非法清除或者程序無(wú)法正常運(yùn)作，并最終對(duì)整個(gè)檔案信息系統(tǒng)造成不同程度的破壞。

３．１ 缺少安全管理制度

當(dāng)計(jì)算機(jī)系統(tǒng)進(jìn)行檔案存儲(chǔ)運(yùn)行時(shí)，應(yīng)當(dāng)完善檔案存儲(chǔ)的運(yùn)行過(guò)程，建立基于計(jì)算機(jī)系統(tǒng)的檔案存儲(chǔ)運(yùn)行規(guī)范，明確發(fā)揮計(jì)算機(jī)在文件存儲(chǔ)中的基本功能。不過(guò)，一些企業(yè)在文件保存中出現(xiàn)計(jì)算機(jī)使用不當(dāng)?shù)那闆r，文件保管人隨心所欲地使用計(jì)算機(jī)進(jìn)行儲(chǔ)存或下載文件，從而為檔案保管工作帶來(lái)了一定的安全隱患。另外，檔案工作人員沒(méi)有以科學(xué)的方法和在安全的環(huán)境下進(jìn)入檔案系統(tǒng)，從而導(dǎo)致一些計(jì)算機(jī)病毒進(jìn)入檔案系統(tǒng)中。此外，由于登錄檔案管理的計(jì)算機(jī)數(shù)量較多，對(duì)計(jì)算機(jī)設(shè)備管理的難度也增大，從而影響了文檔的總體安全。

３．２ 缺少安全監(jiān)測(cè)技術(shù)

計(jì)算機(jī)訪問(wèn)控制必須引入安全監(jiān)控技術(shù)，但由于檔案信息系統(tǒng)的安全監(jiān)控技術(shù)比較落后，有時(shí)檔案信息系統(tǒng)無(wú)法對(duì)使用者身份進(jìn)行辨識(shí)，甚至無(wú)法前瞻性地實(shí)施安全保護(hù)，也無(wú)法科學(xué)地設(shè)定安全保護(hù)級(jí)別，導(dǎo)致一些不法使用者可以自由下載存檔。其次，計(jì)算機(jī)用戶識(shí)別錯(cuò)誤，客戶數(shù)據(jù)查詢錯(cuò)誤，客戶身份資料更改不準(zhǔn)確，都不利于有效規(guī)避風(fēng)險(xiǎn)。因此，若要有效發(fā)揮計(jì)算機(jī)的功能，則必須做好對(duì)檔案信息系統(tǒng)的全方位監(jiān)控，以提升防控管理效率。

４ 基于檔案管理信息系統(tǒng)應(yīng)用的計(jì)算機(jī)安全防護(hù)措施

４．１ 完整性保護(hù)

就檔案管理功能而言，各個(gè)組成部分都是密切銜接的，并且各個(gè)種類的檔案盡管內(nèi)涵有所不同，但在邏輯上都存在著相互依存的聯(lián)系。一旦這些數(shù)據(jù)被記錄在整個(gè)計(jì)算機(jī)檔案信息系統(tǒng)中，就會(huì)產(chǎn)生大量不同的數(shù)據(jù)庫(kù)系統(tǒng)，同樣需要根據(jù)各個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的工作邏輯關(guān)系保障整個(gè)管理系統(tǒng)的正常工作。此外，對(duì)于各種相關(guān)數(shù)據(jù)信息，應(yīng)該先進(jìn)行系統(tǒng)的核對(duì)，再將其錄入信息系統(tǒng)中，以保證各類數(shù)據(jù)信息的準(zhǔn)確性和完整性，從而避免工作出現(xiàn)遺漏或者疏忽而導(dǎo)致數(shù)據(jù)信息不全面，影響用戶體驗(yàn)以及計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。

４．２ 基于主機(jī)的檔案管理信息系統(tǒng)安全策略

４．２．１ 訪問(wèn)控制的方式

訪問(wèn)控制技術(shù)針對(duì)鑒別檔案信息系統(tǒng)的使用者身份實(shí)施安全保護(hù)，通過(guò)設(shè)定安全管理級(jí)別，對(duì)用戶身份類型進(jìn)行檢查和識(shí)別。由于系統(tǒng)業(yè)務(wù)煩瑣、人員素質(zhì)較低，因此，在檔案信息系統(tǒng)查詢過(guò)程中必然存在危險(xiǎn)，但這種危險(xiǎn)不會(huì)給用戶利益和管理系統(tǒng)的價(jià)值利益造成重大傷害。但是，利用訪問(wèn)控制方法發(fā)現(xiàn)，盡管無(wú)法保證完全不出現(xiàn)問(wèn)題，卻能夠盡量減小問(wèn)題出現(xiàn)的概率和影響程度［１］ 。

４．２．２ 數(shù)據(jù)備份

數(shù)據(jù)備份是增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)信息穩(wěn)定性的有效手段，由于計(jì)算機(jī)在工作過(guò)程中遭受斷電、外來(lái)入侵、作業(yè)管理人員疏忽等各種因素的干擾，可能造成部分信息的丟失甚至損毀，而部分?jǐn)?shù)據(jù)損失之后不能還原，但是采用備份的方法能夠?qū)?shù)據(jù)加以保護(hù)，在意外出現(xiàn)時(shí)又不至于導(dǎo)致信息的損失。計(jì)算機(jī)數(shù)據(jù)的備份方法是指定期對(duì)系統(tǒng)中的全部數(shù)據(jù)加以拷貝存儲(chǔ)，并建立備份，在計(jì)算機(jī)系統(tǒng)發(fā)生意外而引起信息損失后，能夠在備份中找出保存的數(shù)據(jù)。在計(jì)算機(jī)網(wǎng)絡(luò)檔案信息系統(tǒng)中采用的備份方法有很多種不同的類型，可針對(duì)不同的備份條件和數(shù)據(jù)保存方法，選用適當(dāng)?shù)膫浞莘椒ǎ郏玻?。

４．２．３ 網(wǎng)絡(luò)安全防護(hù)

計(jì)算機(jī)技術(shù)逐漸取代了過(guò)去的傳統(tǒng)紙質(zhì)檔案管理方法，是現(xiàn)代檔案管理的一個(gè)重要變化。計(jì)算機(jī)的應(yīng)用顯著地提升了檔案管理的工作效率，但同時(shí)由于網(wǎng)絡(luò)自身的開(kāi)放性，導(dǎo)致檔案資料極易遭受信息流失、篡改的風(fēng)險(xiǎn)，對(duì)檔案管理事業(yè)產(chǎn)生了巨大的沖擊。

所以，要確保計(jì)算機(jī)檔案信息系統(tǒng)的安全運(yùn)行，必須做好安全防范。（１）在新網(wǎng)絡(luò)下，要積極建立安全的上網(wǎng)環(huán)境，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中可能出現(xiàn)的安全漏洞進(jìn)行排除，以防止病毒的侵襲。（２）要強(qiáng)化對(duì)互聯(lián)網(wǎng)登錄權(quán)限的管理，對(duì)不同使用人的權(quán)利范圍作出具體劃分，防止工作人員對(duì)信息系統(tǒng)進(jìn)行私自修改，以保證大數(shù)據(jù)及個(gè)人信息的安全。（３）要定時(shí)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境進(jìn)行全方位檢測(cè)，并使用殺毒軟件進(jìn)行全盤掃描，以面對(duì)計(jì)算機(jī)病毒時(shí)能夠及時(shí)處理，防止黑客的入侵。（４）加強(qiáng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)監(jiān)測(cè)，對(duì)于作業(yè)人員的正常行為、計(jì)算機(jī)網(wǎng)絡(luò)工作狀況等實(shí)施全方位監(jiān)測(cè)，出現(xiàn)環(huán)境異常狀況要及時(shí)采取相應(yīng)的保護(hù)措施，從而使環(huán)境問(wèn)題所造成的負(fù)面影響減至最低，最大限度地提高檔案信息系統(tǒng)的安全性［３］ 。

４．２．４ 數(shù)據(jù)反泄密技術(shù)

信息泄漏是損害計(jì)算機(jī)檔案信息系統(tǒng)安全性的一項(xiàng)主要原因，數(shù)據(jù)泄漏很可能會(huì)給檔案管理人員造成很大的安全風(fēng)險(xiǎn)，所以應(yīng)注意數(shù)據(jù)反泄密技術(shù)的使用。數(shù)據(jù)反泄密技術(shù)研究的重點(diǎn)如下。（１）強(qiáng)化信息系統(tǒng)自身的管理，處于網(wǎng)絡(luò)條件下的計(jì)算機(jī)檔案企業(yè)管理信息系統(tǒng)會(huì)引起黑客的關(guān)注，信息系統(tǒng)自身的安全漏洞會(huì)給黑客入侵提供可乘之機(jī)。所以，應(yīng)做好系統(tǒng)管理的安全保護(hù)，針對(duì)系統(tǒng)上的缺陷要進(jìn)行修補(bǔ)，對(duì)過(guò)期賬號(hào)進(jìn)行清理，并且選擇適當(dāng)?shù)姆阑饓Φ劝踩浖?，通過(guò)完善系統(tǒng)以減少信息的泄露風(fēng)險(xiǎn)。（２）提高人們對(duì)病毒的重視，由于檔案管理數(shù)據(jù)在傳播的過(guò)程中極易遭受計(jì)算機(jī)病毒的攻擊，以及互聯(lián)網(wǎng)科技與計(jì)算機(jī)病毒的快速發(fā)展，在病毒的性質(zhì)、傳染方式以及攻擊類型方面也呈現(xiàn)了多元化態(tài)勢(shì)，因此，人們應(yīng)針對(duì)病毒的不同狀態(tài)進(jìn)行不同處置，以防止因病毒攻擊而導(dǎo)致的信息泄露。（３）加強(qiáng)對(duì)網(wǎng)站瀏覽權(quán)限的管理，在計(jì)算機(jī)檔案信息系統(tǒng)中，要將系統(tǒng)管理頁(yè)面與信息使用界面加以嚴(yán)格劃分，并根據(jù)不同的信息應(yīng)用需要而對(duì)登錄權(quán)限加以嚴(yán)格區(qū)分，從而使不同的信息使用人員都可以得到與其自身權(quán)限一致的訪問(wèn)權(quán)限。

檔案信息系統(tǒng)在進(jìn)行服務(wù)的同時(shí)，系統(tǒng)還會(huì)自動(dòng)記錄服務(wù)的日期與內(nèi)容，并形成系統(tǒng)管理日志，所以一旦出現(xiàn)黑客入侵或是超出權(quán)限范圍的訪問(wèn)，都會(huì)在信息系統(tǒng)中留下痕跡［４］ 。

４．２．５ 計(jì)算機(jī)安全法規(guī)系統(tǒng)的完善

近年來(lái)，隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，針對(duì)互聯(lián)網(wǎng)安全保護(hù)工作的法律法規(guī)體系也在不斷建立與健全的進(jìn)程中。在互聯(lián)網(wǎng)安全方面，需要通過(guò)相應(yīng)的法律法規(guī)體系對(duì)互聯(lián)網(wǎng)違法行為加以嚴(yán)厲打擊，以確保計(jì)算機(jī)檔案信息系統(tǒng)的正常運(yùn)作處于有法可依、有章可循的安全條件下。關(guān)于檔案管理信息系統(tǒng)的安全防范保護(hù)工作，除具備一定的安全保護(hù)手段之外，還必須具備相應(yīng)的法律法規(guī)制度，對(duì)上網(wǎng)服務(wù)運(yùn)營(yíng)活動(dòng)實(shí)施有效控制，以提高上網(wǎng)數(shù)據(jù)的安全性與規(guī)范性，進(jìn)而為計(jì)算機(jī)系統(tǒng)提供良好的上網(wǎng)條件。另外，借助法律法規(guī)與制度的約束力，還能夠更有效地減少互聯(lián)網(wǎng)攻擊事件［５］ 。

５ 結(jié)束語(yǔ)

對(duì)計(jì)算機(jī)檔案管理信息系統(tǒng)進(jìn)行安全防護(hù)是一個(gè)長(zhǎng)期、系統(tǒng)的任務(wù)。因此，應(yīng)在思想上予以充分的認(rèn)識(shí)，同時(shí)采取合理的手段以增強(qiáng)計(jì)算機(jī)檔案管理信息系統(tǒng)的安全性，主要手段有數(shù)據(jù)庫(kù)維護(hù)、數(shù)據(jù)備份、加強(qiáng)安全保護(hù)、計(jì)算機(jī)反泄密技術(shù)和安全管理相關(guān)制度的健全等，通過(guò)各種措施的合理應(yīng)用，以增強(qiáng)計(jì)算機(jī)檔案管理信息系統(tǒng)的安全性，從而推動(dòng)檔案管理事業(yè)長(zhǎng)期、穩(wěn)健地發(fā)展。

參考文獻(xiàn)：

［１］ 杜炎鐘．試論計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討［Ｊ］．?dāng)?shù)碼世界，２０１９（８）：９５．

［２］ 趙馨．計(jì)算機(jī)在檔案管理信息系統(tǒng)中的應(yīng)用以及安全性分析———以水利水電勘測(cè)設(shè)計(jì)研究院為例［Ｊ］．黑龍江檔案，２０１４（４）：６４．

［３］ 石毅．計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討［Ｊ］．中國(guó)科技信息，２０１４（６）：１０３?１０４．

［４］ 趙文金．基于網(wǎng)絡(luò)的學(xué)生信息管理系統(tǒng)安全性研究［Ｊ］．蘭臺(tái)世界，２０１３（１４）：７９?８０．

［５］ 陳二祥．計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討［Ｊ］．云南檔案，２００８（９）：３８?４０．

作者簡(jiǎn)介：胡春瑩（１９７８—），本科，館員，研究方向：檔案管理。