試論計算機在檔案管理信息系統應用中的安全性探討

杜炎鐘 國網吉林省電力有限公司吉林市城郊供電公司

信息技術的應用為檔案管理帶來了革命性的變化，同時產生了一些新的名詞，其中就包括檔案信息化以及信息化管理。本文所指的檔案信息化是指利用現代信息技術把檔案管理的模式由以往的檔案實體保管為重點，轉化成現在的以數字化信息保管為重點，同時將檔案通過數字信息化的方式為社會提供服務。檔案信息化管理指的是將檔案資源轉化為信息資源，在檔案管理的環節中運用信息技術以及與之匹配的先進管理理念，從而不斷優化提升檔案信息資源的社會效益。如何提高檔案管理信息系統中數據和信息安全，確實是當前需要重點關注的問題。

1 檔案管理信息系統的安全問題

信息化時代更加重視信息的安全性，由于互聯網的普及導致網絡數據存在一定的安全問題。檔案信息具有特殊性和保密性，引入信息化管理手段可以在網絡上查閱檔案信息，盡管提高了檔案信息的查閱便利性，但同時也增加了網絡安全危險性，因此檔案管理面臨兩大問題，既要公開信息資源，同時也要加強信息保護，這對的信息化管理水平的提高存在一定的制約。信息化管理面臨嚴重的網絡安全問題，如果不能有效保護信息就會導致檔案信息丟失，以及在社會上傳播的風險，而目前的沒有建設完善的網絡資源管理體系，既不能滿足信息資源的共享要求，同時也不能有效保障信息的安全性，存在較大的安全隱患。

2 基于計算機技術的檔案管理信息系統

檔案管理信息系統由4 層結構組成，第一是存儲層，這是最基礎的部分。存儲設備可以是FC 光纖通道，也可以是IP 存儲設備和SDS存儲設備，設備的數量很多，地域分布不同，通過互聯網或廣域網連接在一起，是統一的存儲設備管理系統；第二是基礎管理層，屬于檔案管理信息系統的核心部分，通過集群、分布式文件系統以及計算機網絡技術等同步存儲設備的工作，統一對外提供服務，利用數據備份確保數據存儲的安全穩定性；第三是應用接口層，是最靈活的部分。根據實際的業務開放服務接口，提供相應的應用服務，例如網絡硬盤平臺、視頻點播應用等；第四是訪問層，具有授權的用戶都可以通過接口來登陸檔案管理信息系統的系統，不同的運營單位提供的訪問手段不同。

3 基于檔案管理信息系統環境的網絡安全存儲核心技術

計算機的應用使得檔案管理信息系統有以下三方面的特征：第一，檔案管理信息系統的分布式數據處理系統，提高了數據處理的簡便快捷性。第二，相比傳統的存儲方式，依托計算機的檔案管理信息系統的安全性和保密性更高。以往最為常見的計算機輸入方式為將數據存儲在移動設備上，例如U 盤、硬盤等。但是一旦U 盤或者計算機硬盤損壞或者丟失都會造成數據的丟失。而檔案管理信息系統技術依托互聯網技術，只要用戶連接入互聯網就能夠實現數據的存儲和備份，不用擔心因為硬件損壞或丟失造成數據的丟失。計算機在檔案管理信息系統中能夠提供網絡安全存儲手段，降低數據丟失率，提高獲取信息的效率，在確保檔案信息系統安全性中主要有以下核心技術：

3.1 存儲管理系統

存儲管理系統對數據存儲起到至關重要的作用，通過該系統的作用可以確保檔案管理信息系統具有強大的性能。例如，該系統具備設備的發現功能，服務商可以使用該功能來對檔案管理信息系統的服務器進行維護，不斷提升系統的配置。利用系統中的故障管理模塊，可以定時檢測系統的故障情況，一旦檢測到檔案管理信息系統的服務器存在問題，就會自動予以解決并且重新提供存儲空間，將備份中的存儲資料恢復。還有分級存儲功能，可以加強成本控制，根據存儲需求來提供離線、近線存儲功能。

3.2 檔案管理信息系統服務API

該技術主要來維護軟件供應產品的順利研發，是獨立的軟件供應商不可缺少的技術掌握。通過該技術的支持，能夠對數據存儲的方式以及存儲的位置進行有效控制，同時可以掌握部署用戶流程所需要花費的時間成本，能夠大大滿足獨立軟件供應商的需求，有助于進一步開展市場推廣。

3.3 虛擬化技術

該技術直接關系到數據中心的有效運轉，對檔案管理信息系統系統的正常運行起到關鍵性作用。利用虛擬化技術能夠把本屬于單臺服務器中存儲的硬件資源，再次劃分為內存資源以及處理器資源，并且進一步按照用戶具體需求通過相關軟件技術整合已經被區分的硬件資源，最終實現用戶的存儲需求。與此同時，通過虛擬化技術，可以利用檔案管理信息系統的效用計算方式，對單個存儲單元的使用時間和檔案管理信息系統服務提供商進行明確，作為下一步收費的依據。

4 提高檔案管理信息系統安全水平的對策

數據庫能夠儲存信息圖片以及文件，實現標準專業化儲存，是實現信息化管理的有力保障，常見的數據庫包括Informix、Sybase、SQL Server 等，能夠提供穩定的網絡連接。與此同時，不斷更新和檢查的管理系統，采用最先進的管理系統能夠有效確保檔案管理數據的安全性，及時發現網絡上的漏洞，提高系統維護的專業性。另一方面，要加強對檔案管理人員的培訓，提高檔案管理的保密意識，工作中不向任何人泄露檔案信息內容，加強自身職業操守和素養，進一步提高信息管理安全性。要完善信息安全管理制度。信息安全是實現信息化檔案管理以及檔案數據共享的前提條件，無論是檔案信息錄入、存儲以及分享都必須要加強安全管理，以安全為基本前提。在信息化管理建設的過程中，一定要注意防范容易出現的安全風險，建立檔案共享安全運行機制，通過制定有效的檢查制度，做到以預防為主，加強隨時監控力度，一旦發現安全風險立刻進行處理，將風險盡量化簡為零，及時有效處理檔案風險隱患。在信息化管理建設時加強信息技術的安全保障，首先要做好技術保障，設置防火墻和殺毒軟件隔離內部和外部網絡。另外，還可以建設內部的檔案信息系統，利用加密計算機由專人負責檔案信息管理，配合高級防火墻、密碼口令等技術升級檔案安全系統，優化檔案共享服務系統的安全性。

計算機技術的發展推動了檔案管理信息系統安全水平的提高，為進一步提高計算機網絡安全存儲水平，要將檔案管理信息系統中的數據加密和密鑰管理技術進一步發展，通過對數據的加密和解密提高數據安全性。另外，要合理利用數據的備份和身份認證技術，降低數據被非法竊取的風險，進一步提高檔案管理信息系統安全性。