淺析計算機檔案管理中的安全防護策略

杜鵬遠

摘 要：在當前計算機技術和網絡技術迅猛發展的趨勢之下，檔案管理中的安全性方面問題愈加突出，無論是各事業單位還是公司企業都在搭建以計算機系統和軟件為基礎的檔案管理平臺，相應的工作內容更加豐富，所蘊含的信息和數據量更加龐大，因此安全問題就擺在了人們的眼前，做好安全防護方面的工作成為了重要的管理方式之一。

關鍵詞：計算機；檔案管理；安全防護；管理方式

引言

檔案管理缺乏了安全性和保密性，就說明管理工作是相當失敗的，會給企業帶來難以挽回的損失和打擊，因此在實際工作中要不斷提升檔案管理的力度，尤其注重安全性方面出現的漏洞和缺陷，采取有效對策和科學策略彌補出現的漏洞，加強安全管理能力和水平。

1. 計算機檔案管理安全控制環節

1.1登陸控制

登陸訪問控制是進行計算機檔案管理網絡系統所設置的第一道安全限制。該網絡安全控制功能就是對請求訪問計算機的訪問者的身份信息進行驗證，允許擁有賬號并且正確輸入密碼和動態驗證口令的訪問者進入系統。登陸控制環節中涉及到用戶賬號，用戶密碼以及動態驗證口令。在訪問計算機檔案管理系統時，這三者中任何一項信息錯誤都無法正常進入系統進行訪問。

1.2權限設置

權限設置即為不同等級的用戶所擁有的權限是不同的。可以通過權限設置這一功能給予不同用戶不同的權限。該權限包括用戶對計算機檔案管理執行的一系列行為，例如增加、刪除、編輯等操作。因此可以根據用戶身份性質來將其區分為管理員、普通用戶或審計用戶等。

1.3防火墻設置

計算機中的防火墻主要是用于抵御黑客對計算機系統的入侵，同時還能夠起到阻隔和控制網絡信息傳遞和接收的作用。其作為計算機網絡內部與外界聯系的屏障，對于保證計算機安全來說有著至關重要的作用。

2. 計算機檔案管理安全防護策略

2.1強化計算機檔案管理人員的能力

2.1.1提高相關人員審計工作的能力

審計工作在計算機的檔案調閱和整理中處于關鍵環節，檔案管理中需要進行檔案的查閱和調取，這個過程中就要做好審計查閱者的資格和資質，并進行嚴格細致的登記，要評估查閱者的個人資質，嚴格準入制度，進入這樣才能保證查閱者在進入相關檔案系統中調閱資料時的安全性，并且要審計其調閱過的檔案內容，做好相關的記錄工作，而且要注意異常情況的及時發現和合理處置，防止出現審計漏洞。

2.1.2增強檔案管理人員安全意識

現階段在檔案管理的工作中，工作人員的安全意識還有待進一步強化，檔案綜合多方面信息而提取出的具備較高使用價值的信息資源，對于企業和各組織機構來說都是不可或缺的寶貴資源，因此對于保密和安全問題一定引起高度的關注和重視，對于管理人員來說，要繃緊神經，時刻警惕安全漏洞的出現，做好預防措施。

2.2提高安全性技術手段

安全性保障不僅需要提高人們的安全意識，還要有相應的防護手段和安全技術方法才能制定出科學合理的防護策略，安全漏洞的出現需要技術手段來彌補和防治。在檔案使用的過程中，人們在計算機上共享或者傳遞一些信息的時候，要運用安全技術來加密信息，保護信息不外傳、不泄露。

2.2.1加密技術

在檔案信息資源傳遞的過程中，很容易發生被截取或者偷竊的情況，在計算機和網絡技術極為發達的今天，如果不注重安全方面的問題，針對檔案信息不做好加密處理，就很可能丟失或者被竊取某些關鍵性信息內容，給企業造成很大的安全風險，因此采取加密技術這一手段就是為了給檔案信息加上一道保險，使其具備更高的訪問權限和安全性。

2.2.2訪問控制技術

控制訪問者準入資格和渠道是保護檔案信息的重要技術方法，很多檔案管理人員都會利用自己手中的管理權限，只對固定或者指定的對象或者內部人員開放查閱權限，防止外部竊取信息資源。

2.2.3入侵檢測技術

在計算機檔案管理系統使用過程中一旦防火墻或訪問控制技術被沖破，入侵檢測技術就能夠發揮重要的作用。入侵檢測技術是防火墻技術的彌補措施，其能夠輔助系統對抗網絡攻擊，提高系統管理員的管理能力，保護網絡服務器，同時監測可疑的非法鏈接與訪問，及時察覺到外界攻擊行為，給服務器提供主動防護。

2.2.4防止寫入技術

計算機檔案管理工作人員可以使用專用的文件安全防護軟件，將電子信息設置為“只讀”。在“只讀”狀態中用戶只能夠從計算機上獲取信息，而無法對信息進行任何修改。在計算機的外存儲器中，只讀存儲器能夠提供用戶閱讀的信息。一次寫入式存儲器能夠通過一次寫入多次讀出，用戶無法對計算機上的信息進行修改。這種不可逆的記錄方式能夠有效的防止用戶篡改檔案信息和內容，保證檔案的真實性。

2.3建立完善的保護管理制度

2.3.1明確個人責任

建立完善的計算機檔案保護管理制度是保證檔案信息安全的關鍵。計算機與網絡硬件設備室保證檔案安全的基礎設施，因此在保護管理制度中要嚴格制定對計算機與硬件設備的管理的規章制度。對設備管理的負責人設立問責制度，強化對計算機的密碼、口令與相應的授權管理。如果計算機出現故障，要詳細記錄故障的具體情況。通過規范、完善的制度來保護計算機檔案管理的安全性，不僅可以保證檔案的真實性，還能夠使得計算機檔案管理工作變得更加規范。

2.3.2構建合理的歸檔制度

在歸檔工作中首先應該對計算機中的檔案進行仔細的檢查。在內容方面要檢查歸檔的信息是否完整，信息是否真實；歸檔信息文件是否為最終信息版本。計算機中存儲的文件與相應的紙質文件內容是否相同等。

2.3.3重視紙質檔案管理

雖然計算機檔案管理已經普及應用，但是其安全性仍然受到各種因素的影響。紙質檔案在適當的物理環境下可以實現長時間的保存，并且內容不易被篡改。因此在重視計算機檔案管理的過程中同時還要依靠紙質檔案管理。在加快完善計算機檔案管理工作的同時，注重紙質檔案管理。紙質檔案能夠實現檔案最本質的保存記錄信息的功能，而計算機檔案則能夠發揮檔案的信息化功能，例如搜索、統計等。

3. 結束語

計算機檔案管理安全防護是一項需要長期堅持的工作，其涉及因素與環節眾多，不僅需要管理部門投入大量的人力物力，還需要聯合妥善安全的管理制度與專業的計算機安全保護技術來實現。在計算機檔案管理中無論是檔案管理人員還是相關工作人員都應該樹立起安全防護意識，從工作細節著手，提高計算機專業技術水平，嚴格按照相關管理制度進行，更好的實現計算機檔案管理安全防護。

參考文獻：

[1]生文光.關于計算機網絡信息管理及其安全防護策略的分析[J].計算機光盤軟件與應用，2014，（04）：159-160.

[2]崔冬明.主動防御技術在制播網中的安全防護策略分析[J].視聽界（廣播電視技術），2014，（04）：41-44.endprint