“互聯網+”背景下檔案信息化安全建設研究

李曉霞

摘 要：隨著我國現下互聯網技術的快速發展和應用，人們對于檔案信息化建設的安全性也給予了很高的關注度。因此，本文也會以互聯網+為背景，對如何做好檔案信息化安全建設工作進行詳細的論述。并結合其中存在的風險問題，提出一系列有效的解決對策，以便為相關人士作為參考借鑒。

關鍵詞：互聯網+ 檔案信息 安全建設 研究分析

在“互聯網+”深入發展的背景下，加強檔案信息化安全建設是相關部門勢在必行的工作趨勢，因為隨著網絡環境的日益開放，檔案信息管理也會面臨著很多未知的風險，進而給信息使用者的切實利益造成了極大的傷害。因此，要想改善這種現狀，就要對檔案信息安全建設工作給予高度的重視，并采取科學有效的組織策略，這樣才能減少風險的產生，促進檔案事業的健康穩定發展。

1.檔案信息化安全建設中存在的具體問題

1.1網絡問題

眾所周知，檔案信息內容涉及范圍十分寬泛，幾乎覆蓋到各個行業。因此，保證檔案信息的安全性就顯得尤為重要，尤其是與檔案信息息息相關的網絡環境，必須具備一定的可靠性和可控制性，才能達到最終的檔案管理效果。然而，隨著現階段互聯網開放性的日益增強，網絡環境也受到了很多不良因素所侵襲，若不及時采取措施加以治理，則勢必會給檔案信息系統的安全性造成嚴重的損害。

1.2計算機系統問題

檔案信息在操作和管理過程中，都離不開計算機的大力支持，正因如此，計算機系統也成為了網絡攻擊的主要目標，其在運行階段經常會受到病毒、木馬、惡意代碼等不良因素所侵襲，不僅大大降低了計算機系統的安全性，而且還會給檔案信息安全管理帶來較大的難度。

1.3信息數據安全問題

現階段，是一個信息化充斥的年代，在這個發展背景下，各種信息數據的利用價值也在逐步提升，尤其是檔案數據，其對各行各業的發展而言，起到了很大的推動作用?；诖耍鸵獙n案信息數據的安全性加以全面的保護。但是由于檔案信息數據量十分龐大，涉及面十分寬廣，所以在使用過程中不僅會受到一些客觀因素所影響，如：自然災害、火災險情等，而且還會面臨著網絡攻擊所侵襲，進而出現丟失、泄露等安全問題。

2.加強檔案信息化安全建設的有效措施

2.1做好基礎網絡安全防護工作

2.1.1設置防火墻

這是一種最為常見的網絡安全保護手段，可以在可信與不可信網絡之間進行設置，進以對兩個網段間的數據通信和訪問行為進行嚴格的監管和檢查，這樣才能有效規避那些不良因素的侵襲，提高檔案信息網絡環境的安全系數。

2.1.2設置網絡互聯安全控制設備

該網絡安全保護方式極為先進，可以深入的對檔案信息系統所處的網絡環境進行隔離保護，其主要是通過物理隔離法來阻擋各種網絡攻擊和非法網站的侵入，并且對黑客攻擊也有很強的整治效果，可以為檔案信息提供更加安全、順暢的網絡環境。

2.2做好計算機系統安全防護工作

該安全防護措施主要針對計算機終端風險，能夠最大化避免病毒、木馬等惡意軟件對計算機的侵襲。在實際實施過程中，應在計算機內部安裝相應的防護軟件，如：殺毒軟件、主機人侵檢測軟件等，這樣就會全面控制升級病毒、木馬、惡意代碼等危害因素的侵入。另外，還要結合實際情況，引入先進的可信計算技術，進以從根本上保護計算機內外部系統，使計算機系統可以實現自動監控、自動檢測、自動控制等功能，進以能夠對所有訪問行為和通信數據進行有效的甄別，確保計算終端環境可以始終處于最高級的安全狀態，從而更好的保障檔案信息的利用價值。

2.3做好檔案數據安全防護工作

為了進一步對檔案信息數據的安全性加以全面的保護，相關管理部門就要針對檔案信息數據所存在的安全風險，采取相應的防護措施。例如，為了避免檔案數據在傳輸過程中出現丟失、泄密等安全風險，相關檔案管理部門就要盡量采取容災備份的保護方式，即利用數據復制技術將所有檔案數據進行異地備份，這樣即使出現安全風險，也會保證數據的利用價值。另外，為了防止檔案信息被惡意竊取，還要在信息系統中引入先進的標簽水印技術、數據管控技術以及數據加密技術等，這樣就可保證所有檔案信息數據都能長久的處在安全可控范圍內，即使受到網絡攻擊，系統也會在第一時間啟動自動屏蔽功能，讓攻擊者無法識別有效信息。

2.4做好用戶訪問安全防護工作

信息使用者是檔案信息應用的主要載體，其在使用過程中，很容易會對檔案信息的安全性造成影響。因此，為了規避這種現象，檔案管理部門就要對檔案信息系統進行全面的升級和完善，尤其在用戶訪問方面，一定要加大安全防護力度?？梢圆扇》值燃壉Ｗo方式來控制不同密級檔案信息系統的用戶登錄行為，例如，一般密級的檔案信息系統，用戶在登錄時可以直接采用用戶名口令來進行登錄，但是要保證口令強度、組合方式方式以及長度等符合檔案信息系統安全防護要求，若是高安全等級的檔案信息系統，則用戶在登錄時，就要采用基于證書系統的登錄認證方式；而更高安全等級的檔案信息系統，用戶登錄就要采用需要采用指紋、虹膜、語音或多種認證手段相結合的多級認證方式進行登錄，并且進入系統后，還要根據用戶信息、需求等進行授權訪問，這樣才能避免各種網絡攻擊，確保檔案信息系統的安全性和可靠性。

結束語

綜上所述，在當下互聯網+時代中，加強檔案信息安全建設十分重要，相關部門一定要從多方面入手，做好各項安全防護工作，這樣才能滿足各行各業的可持續發展需求，使我國檔案事業管理水平達到最大化。

參考文獻：

[1] 韓海濤.實現我國“互聯網+檔案”關鍵問題當議[J]中國檔案，2017，12：62-63

[2] 陳鑫.檔案信息化安全建設中的問題及對策分析[J]福建電腦，2017，11：32-33

[3] 翟紅梅.淺析互聯網背景下檔案管理信息化的建設方法[J]辦公室業務，2018，04：48-49