試論計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討

杜炎鐘 國網(wǎng)吉林省電力有限公司吉林市城郊供電公司

信息技術(shù)的應(yīng)用為檔案管理帶來了革命性的變化，同時產(chǎn)生了一些新的名詞，其中就包括檔案信息化以及信息化管理。本文所指的檔案信息化是指利用現(xiàn)代信息技術(shù)把檔案管理的模式由以往的檔案實(shí)體保管為重點(diǎn)，轉(zhuǎn)化成現(xiàn)在的以數(shù)字化信息保管為重點(diǎn)，同時將檔案通過數(shù)字信息化的方式為社會提供服務(wù)。檔案信息化管理指的是將檔案資源轉(zhuǎn)化為信息資源，在檔案管理的環(huán)節(jié)中運(yùn)用信息技術(shù)以及與之匹配的先進(jìn)管理理念，從而不斷優(yōu)化提升檔案信息資源的社會效益。如何提高檔案管理信息系統(tǒng)中數(shù)據(jù)和信息安全，確實(shí)是當(dāng)前需要重點(diǎn)關(guān)注的問題。

1 檔案管理信息系統(tǒng)的安全問題

信息化時代更加重視信息的安全性，由于互聯(lián)網(wǎng)的普及導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)存在一定的安全問題。檔案信息具有特殊性和保密性，引入信息化管理手段可以在網(wǎng)絡(luò)上查閱檔案信息，盡管提高了檔案信息的查閱便利性，但同時也增加了網(wǎng)絡(luò)安全危險(xiǎn)性，因此檔案管理面臨兩大問題，既要公開信息資源，同時也要加強(qiáng)信息保護(hù)，這對的信息化管理水平的提高存在一定的制約。信息化管理面臨嚴(yán)重的網(wǎng)絡(luò)安全問題，如果不能有效保護(hù)信息就會導(dǎo)致檔案信息丟失，以及在社會上傳播的風(fēng)險(xiǎn)，而目前的沒有建設(shè)完善的網(wǎng)絡(luò)資源管理體系，既不能滿足信息資源的共享要求，同時也不能有效保障信息的安全性，存在較大的安全隱患。

2 基于計(jì)算機(jī)技術(shù)的檔案管理信息系統(tǒng)

檔案管理信息系統(tǒng)由4 層結(jié)構(gòu)組成，第一是存儲層，這是最基礎(chǔ)的部分。存儲設(shè)備可以是FC 光纖通道，也可以是IP 存儲設(shè)備和SDS存儲設(shè)備，設(shè)備的數(shù)量很多，地域分布不同，通過互聯(lián)網(wǎng)或廣域網(wǎng)連接在一起，是統(tǒng)一的存儲設(shè)備管理系統(tǒng)；第二是基礎(chǔ)管理層，屬于檔案管理信息系統(tǒng)的核心部分，通過集群、分布式文件系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等同步存儲設(shè)備的工作，統(tǒng)一對外提供服務(wù)，利用數(shù)據(jù)備份確保數(shù)據(jù)存儲的安全穩(wěn)定性；第三是應(yīng)用接口層，是最靈活的部分。根據(jù)實(shí)際的業(yè)務(wù)開放服務(wù)接口，提供相應(yīng)的應(yīng)用服務(wù)，例如網(wǎng)絡(luò)硬盤平臺、視頻點(diǎn)播應(yīng)用等；第四是訪問層，具有授權(quán)的用戶都可以通過接口來登陸檔案管理信息系統(tǒng)的系統(tǒng)，不同的運(yùn)營單位提供的訪問手段不同。

3 基于檔案管理信息系統(tǒng)環(huán)境的網(wǎng)絡(luò)安全存儲核心技術(shù)

計(jì)算機(jī)的應(yīng)用使得檔案管理信息系統(tǒng)有以下三方面的特征：第一，檔案管理信息系統(tǒng)的分布式數(shù)據(jù)處理系統(tǒng)，提高了數(shù)據(jù)處理的簡便快捷性。第二，相比傳統(tǒng)的存儲方式，依托計(jì)算機(jī)的檔案管理信息系統(tǒng)的安全性和保密性更高。以往最為常見的計(jì)算機(jī)輸入方式為將數(shù)據(jù)存儲在移動設(shè)備上，例如U 盤、硬盤等。但是一旦U 盤或者計(jì)算機(jī)硬盤損壞或者丟失都會造成數(shù)據(jù)的丟失。而檔案管理信息系統(tǒng)技術(shù)依托互聯(lián)網(wǎng)技術(shù)，只要用戶連接入互聯(lián)網(wǎng)就能夠?qū)崿F(xiàn)數(shù)據(jù)的存儲和備份，不用擔(dān)心因?yàn)橛布p壞或丟失造成數(shù)據(jù)的丟失。計(jì)算機(jī)在檔案管理信息系統(tǒng)中能夠提供網(wǎng)絡(luò)安全存儲手段，降低數(shù)據(jù)丟失率，提高獲取信息的效率，在確保檔案信息系統(tǒng)安全性中主要有以下核心技術(shù)：

3.1 存儲管理系統(tǒng)

存儲管理系統(tǒng)對數(shù)據(jù)存儲起到至關(guān)重要的作用，通過該系統(tǒng)的作用可以確保檔案管理信息系統(tǒng)具有強(qiáng)大的性能。例如，該系統(tǒng)具備設(shè)備的發(fā)現(xiàn)功能，服務(wù)商可以使用該功能來對檔案管理信息系統(tǒng)的服務(wù)器進(jìn)行維護(hù)，不斷提升系統(tǒng)的配置。利用系統(tǒng)中的故障管理模塊，可以定時檢測系統(tǒng)的故障情況，一旦檢測到檔案管理信息系統(tǒng)的服務(wù)器存在問題，就會自動予以解決并且重新提供存儲空間，將備份中的存儲資料恢復(fù)。還有分級存儲功能，可以加強(qiáng)成本控制，根據(jù)存儲需求來提供離線、近線存儲功能。

3.2 檔案管理信息系統(tǒng)服務(wù)API

該技術(shù)主要來維護(hù)軟件供應(yīng)產(chǎn)品的順利研發(fā)，是獨(dú)立的軟件供應(yīng)商不可缺少的技術(shù)掌握。通過該技術(shù)的支持，能夠?qū)?shù)據(jù)存儲的方式以及存儲的位置進(jìn)行有效控制，同時可以掌握部署用戶流程所需要花費(fèi)的時間成本，能夠大大滿足獨(dú)立軟件供應(yīng)商的需求，有助于進(jìn)一步開展市場推廣。

3.3 虛擬化技術(shù)

該技術(shù)直接關(guān)系到數(shù)據(jù)中心的有效運(yùn)轉(zhuǎn)，對檔案管理信息系統(tǒng)系統(tǒng)的正常運(yùn)行起到關(guān)鍵性作用。利用虛擬化技術(shù)能夠把本屬于單臺服務(wù)器中存儲的硬件資源，再次劃分為內(nèi)存資源以及處理器資源，并且進(jìn)一步按照用戶具體需求通過相關(guān)軟件技術(shù)整合已經(jīng)被區(qū)分的硬件資源，最終實(shí)現(xiàn)用戶的存儲需求。與此同時，通過虛擬化技術(shù)，可以利用檔案管理信息系統(tǒng)的效用計(jì)算方式，對單個存儲單元的使用時間和檔案管理信息系統(tǒng)服務(wù)提供商進(jìn)行明確，作為下一步收費(fèi)的依據(jù)。

4 提高檔案管理信息系統(tǒng)安全水平的對策

數(shù)據(jù)庫能夠儲存信息圖片以及文件，實(shí)現(xiàn)標(biāo)準(zhǔn)專業(yè)化儲存，是實(shí)現(xiàn)信息化管理的有力保障，常見的數(shù)據(jù)庫包括Informix、Sybase、SQL Server 等，能夠提供穩(wěn)定的網(wǎng)絡(luò)連接。與此同時，不斷更新和檢查的管理系統(tǒng)，采用最先進(jìn)的管理系統(tǒng)能夠有效確保檔案管理數(shù)據(jù)的安全性，及時發(fā)現(xiàn)網(wǎng)絡(luò)上的漏洞，提高系統(tǒng)維護(hù)的專業(yè)性。另一方面，要加強(qiáng)對檔案管理人員的培訓(xùn)，提高檔案管理的保密意識，工作中不向任何人泄露檔案信息內(nèi)容，加強(qiáng)自身職業(yè)操守和素養(yǎng)，進(jìn)一步提高信息管理安全性。要完善信息安全管理制度。信息安全是實(shí)現(xiàn)信息化檔案管理以及檔案數(shù)據(jù)共享的前提條件，無論是檔案信息錄入、存儲以及分享都必須要加強(qiáng)安全管理，以安全為基本前提。在信息化管理建設(shè)的過程中，一定要注意防范容易出現(xiàn)的安全風(fēng)險(xiǎn)，建立檔案共享安全運(yùn)行機(jī)制，通過制定有效的檢查制度，做到以預(yù)防為主，加強(qiáng)隨時監(jiān)控力度，一旦發(fā)現(xiàn)安全風(fēng)險(xiǎn)立刻進(jìn)行處理，將風(fēng)險(xiǎn)盡量化簡為零，及時有效處理檔案風(fēng)險(xiǎn)隱患。在信息化管理建設(shè)時加強(qiáng)信息技術(shù)的安全保障，首先要做好技術(shù)保障，設(shè)置防火墻和殺毒軟件隔離內(nèi)部和外部網(wǎng)絡(luò)。另外，還可以建設(shè)內(nèi)部的檔案信息系統(tǒng)，利用加密計(jì)算機(jī)由專人負(fù)責(zé)檔案信息管理，配合高級防火墻、密碼口令等技術(shù)升級檔案安全系統(tǒng)，優(yōu)化檔案共享服務(wù)系統(tǒng)的安全性。

計(jì)算機(jī)技術(shù)的發(fā)展推動了檔案管理信息系統(tǒng)安全水平的提高，為進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全存儲水平，要將檔案管理信息系統(tǒng)中的數(shù)據(jù)加密和密鑰管理技術(shù)進(jìn)一步發(fā)展，通過對數(shù)據(jù)的加密和解密提高數(shù)據(jù)安全性。另外，要合理利用數(shù)據(jù)的備份和身份認(rèn)證技術(shù)，降低數(shù)據(jù)被非法竊取的風(fēng)險(xiǎn)，進(jìn)一步提高檔案管理信息系統(tǒng)安全性。