基于“互聯網+”背景下檔案信息化安全建設研究

劉軼男

摘要：現如今，是一個信息化技術和互聯網技術充斥的年代，在這種背景下，檔案信息化建設也得到了迅速的發展，但是隨著網絡環境的日益開放和延展，檔案管理也會面臨很多未知的安全風險。因此，只有加強檔案信息安全建設工作，才能有助于實現檔案事業長久穩定發展。

關鍵詞：互聯網+；檔案信息；安全建設；研究分析

隨著近年來“互聯網+”計劃的不斷深入，國家及有關部門對于檔案信息化建設也給予了很高的重視度，不僅要完善檔案信息系統，引入現代化的檔案管理技術，而且還要加強檔案安全建設工作?；诖?，本文也會從互聯網+角度出發，對如何全面化做好檔案信息化安全建設工作進行詳細的探討，以便為相關人士作為參考借鑒。

1.檔案信息化建設中存在的安全風險

1.1網絡風險

眾所周知，檔案信息內容涉及范圍十分寬泛，幾乎覆蓋到各個行業。因此，保證檔案信息的安全性就顯得尤為重要，尤其是與檔案信息息息相關的網絡環境，必須具備一定的可靠性和可控制性，才能達到最終的檔案管理效果。然而，隨著現階段互聯網開放性的日益增強，網絡環境也受到了很多不良因素所侵襲，若不及時采取措施加以治理，則勢必會給檔案信息系統的安全性造成嚴重的損害。

1.2計算機風險

檔案信息在操作和管理過程中，都離不開計算機的大力支持，正因如此，計算機系統也成為了網絡攻擊的主要目標，其在運行階段經常會受到病毒、木馬、惡意代碼等不良因素所侵襲，不僅大大降低了計算機系統的安全性，而且還會給檔案信息安全管理帶來較大的難度。

1.3信息數據風險

現階段，是一個信息化充斥的年代，在這個發展背景下，各種信息數據的利用價值也在逐步提升，尤其是檔案數據，其對各行各業的發展而言，起到了很大的推動作用。基于此，就要對檔案信息數據的安全性加以全面的保護。但是由于檔案信息數據量十分龐大，涉及面十分寬廣，所以在使用過程中不僅會受到一些客觀因素所影響，如：自然災害、火災險情等，而且還會面臨著網絡攻擊所侵襲，進而出現丟失、泄露等安全問題。

1.4信息使用者風險

除了上述幾種安全風險，檔案信息使用者也會給檔案信息的安全性帶來一定的安全威脅和隱患。究其原因，主要是因為信息使用者在進行計算機操作時不規范所致，進而給那些網絡攻擊者提供了可乘之機。

2.強化檔案信息化安全建設工作的相關策略

2.1加強基礎網絡安全防護

基礎網絡安全防護即指對檔案信息系統所處的網絡環境加大安全防護力度，具體可以從以下兩方面來進行：第一，防火墻設置。這是一種最為常見的網絡安全保護手段，可以在可信與不可信網絡之間進行設置，進以對兩個網段間的數據通信和訪問行為進行嚴格的監管和檢查，這樣才能有效規避那些不良因素的侵襲，提高檔案信息網絡環境的安全系數。第二，網絡互聯安全控制設備設置。該網絡安全保護方式極為先進，可以深入的對檔案信息系統所處的網絡環境進行隔離保護，其主要是通過物理隔離法來阻擋各種網絡攻擊和非法網站的侵入，并且對黑客攻擊也有很強的整治效果，可以為檔案信息提供更加安全、順暢的網絡環境。

2.2加強計算機環境安全防護

該安全防護措施主要針對計算機終端風險，能夠最大化避免病毒、木馬等惡意軟件對計算機的侵襲。在實際實施過程中，應在計算機內部安裝相應的防護軟件，如：殺毒軟件、主機人侵檢測軟件等，這樣就會全面控制升級病毒、木馬、惡意代碼等危害因素的侵入。另外，還要結合實際情況，引入先進的可信計算技術，進以從根本上保護計算機內外部系統，使計算機系統可以實現自動監控、自動檢測、自動控制等功能，進以能夠對所有訪問行為和通信數據進行有效的甄別，確保計算終端環境可以始終處于最高級的安全狀態，從而更好的保障檔案信息的利用價值。

2.3加強應用系統安全防護

應用系統安全防護主要針對檔案信息自身的系統安全，具體分為兩個步驟：第一，提高檔案信息系統的自控能力。相關管理人員要定期做好系統升級和維護工作，以便在完善的基礎上，更好的提高系統的自動防御功能，將網絡攻擊行為徹底消滅在萌芽中；第二，積極采用外圍加固保護技術。即在檔案信息系統內部設置相應的安全防護軟件，如：應用人侵防護軟件、信息服務防護軟件、WAF 防護設備。同時，還要引入會話狀態檢測技術、應用層協議解析技術、網絡審計技術等，對所有進出檔案系統的數據信息進行全面的檢測和識別，進以有效的阻止惡意訪問與非法操作等行為的發生，全面實現檔案信息的安全化管理。

2.4加強檔案數據安全防護

為了進一步對檔案信息數據的安全性加以全面的保護，相關管理部門就要針對檔案信息數據所存在的安全風險，采取相應的防護措施。例如，為了避免檔案數據在傳輸過程中出現丟失、泄密等安全風險，相關檔案管理部門就要盡量采取容災備份的保護方式，即利用數據復制技術將所有檔案數據進行異地備份，這樣即使出現安全風險，也會保證數據的利用價值。另外，為了防止檔案信息被惡意竊取，還要在信息系統中引入先進的標簽水印技術、數據管控技術以及數據加密技術等，這樣就可保證所有檔案信息數據都能長久的處在安全可控范圍內，即使受到網絡攻擊，系統也會在第一時間啟動自動屏蔽功能，讓攻擊者無法識別有效信息。

2.5加強用戶訪問安全防護

信息使用者是檔案信息應用的主要載體，其在使用過程中，很容易會對檔案信息的安全性造成影響。因此，為了規避這種現象，檔案管理部門就要對檔案信息系統進行全面的升級和完善，尤其在用戶訪問方面，一定要加大安全防護力度?？梢圆扇》值燃壉Ｗo方式來控制不同密級檔案信息系統的用戶登錄行為，例如，一般密級的檔案信息系統，用戶在登錄時可以直接采用用戶名口令來進行登錄，但是要保證口令強度、組合方式方式以及長度等符合檔案信息系統安全防護要求，若是高安全等級的檔案信息系統，則用戶在登錄時，就要采用基于證書系統的登錄認證方式；而更高安全等級的檔案信息系統，用戶登錄就要采用需要采用指紋、虹膜、語音或多種認證手段相結合的多級認證方式進行登錄，并且進入系統后，還要根據用戶信息、需求等進行授權訪問，這樣才能避免各種網絡攻擊，確保檔案信息系統的安全性和可靠性。

結束語：

綜上所述，在互聯網+時代背景下，檔案信息化安全建設工作已成為各行各業必須引以為重的首要任務。在實際運行過程中，相關管理部門必須充分認知保護檔案信息的重要性，同時還要從多方面入手，加大安全發防護力度，不僅要加強基礎網絡安全防護、計算環境安全防護，而且還要對檔案信息應用系統安全防護、數據資源安全防護以及用戶訪問安全防護等相關工作給予高度的重視，這樣才能避免網絡攻擊、非法網站等不良因素的侵襲，從根本上提升檔案信息的安全性和可靠性，從而更好的推動行業發展，為檔案事業提供更加精細化、實用化的安全防御策略。

[參考文獻]

[1]田利民，韓玉霞.我國互聯網+檔案信息安全建設管理初探[J]中國檔案，2017，12：162-163.

[2]項雨琪.新檔案信息安全保障體系框架研究[J]檔案學研 究，2018，02：68-69.

[3]陳愛妮.檔案信息化安全建設中的問題及對策分析[J]福建電腦，2017，11：132-133.

[4]杜長海，馬英博.淺析互聯網背景卜檔案管理信息化的建設方法[J]辦公室業務，2017 ，07：48-49.

（作者單位：南京市公安局雨花臺分局，江蘇 南京 210012）