“互聯(lián)網(wǎng)+”下檔案信息的安全管理研究

文/丁曉陽

在“互聯(lián)網(wǎng)+”的經(jīng)濟、社會發(fā)展背景之下，我國檔案事業(yè)的發(fā)展呈現(xiàn)出了如火如荼的新趨勢，這是因為社會各界對于各類檔案信息的需求量正在不斷增加，而互聯(lián)網(wǎng)成為了檔案利用與共享的新平臺。但是隨之而來的檔案信息安全問題也不斷出現(xiàn)，對檔案管理工作的開展帶來了重重挑戰(zhàn)。因此，必須要正視“互聯(lián)網(wǎng)+”背景下檔案信息安全管理過程中存在的問題，采取積極有效的管理對策與手段。

一、“互聯(lián)網(wǎng)+”下檔案信息的安全威脅

在“互聯(lián)網(wǎng)+”背景下，檔案信息的安全性受到了較為嚴重的侵害，不同于傳統(tǒng)檔案在管理上面對的霉變、被竊取或者是火災(zāi)等問題，任何計算機方面、互聯(lián)網(wǎng)方面的安全威脅都可能對檔案信息的安全管理工作產(chǎn)生負面影響。而目前在“互聯(lián)網(wǎng)+”下我國檔案信息的安全威脅主要體現(xiàn)在以下幾個方面：

管理系統(tǒng)漏洞。漏洞是安全威脅的根源，這一威脅的出現(xiàn)與管理人員、技術(shù)人員能力與編程水平等有著直接的聯(lián)系。任何看似不經(jīng)意的漏洞都可能為安全管理事故的發(fā)生提供條件。

先進的攻擊技術(shù)。在當(dāng)前階段，網(wǎng)絡(luò)對于信息系統(tǒng)的攻擊不僅在方式上層出不窮，在現(xiàn)象上更是日益猖獗。根據(jù)中國互聯(lián)網(wǎng)協(xié)會等組織發(fā)布的報告顯示，我國在2015年就出現(xiàn)了高達19萬個仿冒頁面，還有多不可數(shù)的網(wǎng)頁篡改、遠程控制等事件的發(fā)生，這嚴重影響了我國檔案信息的安全管理水平。

計算機安全隱患。計算機本身就存在著安全上的隱患，可能會受到病毒、木馬等諸多惡意代碼在安全上的威脅，如果不能對這一現(xiàn)象加強管理與控制，則會對“互聯(lián)網(wǎng)+”背景下我國檔案事業(yè)的長遠發(fā)展造成極為不利的影響。

數(shù)據(jù)載體的安全威脅。檔案數(shù)據(jù)的安全至關(guān)重要，但是在當(dāng)前階段，不僅信息的泄漏、一些不法組織與敵對國家的惡意竊取會對信息安全造成負面影響，同時火災(zāi)與地震等物理性的災(zāi)害同樣會對檔案信息的存儲、安全管理帶來危害。

除了上述威脅之外，在實際檔案信息管理的過程中，用戶的訪問、網(wǎng)絡(luò)環(huán)境等因素都可能會帶來不可估量的安全隱患。因此，必須要結(jié)合“互聯(lián)網(wǎng)+”的現(xiàn)實背景，加強對國檔案信息的安全管理水平。

二、改善“互聯(lián)網(wǎng)+”下檔案信息安全管理的對策建議

在我國檔案信息工作開展的過程中，信息化、現(xiàn)代化已經(jīng)成為了一種必然的趨勢，在不可逆的背景下，必須要全面提高安全防護的總體水平，以此作為推動我國檔案信息事業(yè)發(fā)展的穩(wěn)定前提。對此，可以采取以下幾個方面的對策措施：

(一)提高基礎(chǔ)網(wǎng)絡(luò)建設(shè)水平，保證計算機環(huán)境安全

網(wǎng)絡(luò)環(huán)境的安全與計算機的安全使用是“互聯(lián)網(wǎng)+”背景下保證檔案信息安全的基礎(chǔ)性條件，只有從環(huán)境上給予保障才能防止出現(xiàn)跨域攻擊、網(wǎng)絡(luò)掃描攻擊等各類攻擊現(xiàn)象的出現(xiàn)。在此過程中，可以通過安裝防火墻或者是部署隔離網(wǎng)管、安全控制設(shè)備等多種方式，加強對于非法站點與網(wǎng)段的打擊與防護。

另外，為了避免計算機使用的安全環(huán)境受到威脅，還可以通過最為基礎(chǔ)性的措施，包括安裝殺毒軟件、檢測入侵軟件等，對于一些常見的惡意代碼進行及時性的檢測與查殺；還應(yīng)該做好積極主動的防御措施，加強對各項行為的預(yù)警與監(jiān)控，從而構(gòu)建高等級、安全性強的終端環(huán)境。

(二)增強應(yīng)用系統(tǒng)安全防護，提高數(shù)據(jù)資源安全保障

在“互聯(lián)網(wǎng)+”環(huán)境下，操作系統(tǒng)作為常見的應(yīng)用系統(tǒng)也可能出現(xiàn)安全隱患，為了減輕安全問題帶來的威脅，應(yīng)該對于操作系統(tǒng)、應(yīng)用軟件等進行全面、定期的升級維護，通過更新補丁庫、加固外圍等多重方式，阻隔各種類型的攻擊行為，進一步保證應(yīng)用系統(tǒng)與相關(guān)軟件在使用上的安全水平。

除了保證應(yīng)用系統(tǒng)的安全以外，還應(yīng)該做好數(shù)據(jù)資源的安全防護工作。這是因為在檔案信息安全管理的過程中，由于“互聯(lián)網(wǎng)+”在環(huán)境上的開放性與信息資源利用的廣泛性，極有可能會出現(xiàn)數(shù)據(jù)遺失、損毀等各類現(xiàn)象，因此為了避免出現(xiàn)這類安全隱患，應(yīng)該積極使用加密技術(shù)，讓惡意的攻擊者無法轉(zhuǎn)移或者是竊取檔案資源。

(三)保證用戶安全訪問，實施不同等級管理

用戶的安全訪問是保證檔案信息合理利用的重要條件之一，為了解決非法用戶登陸、非授權(quán)訪問等違規(guī)行為的發(fā)生，加強對檔案信息資源的有效控制，必須要做好用戶權(quán)限與范圍的確定工作，嚴格要求用戶通過用戶名口令來登陸。

但是依然可能會存在著用戶名口令登錄方式被黑客破解的威脅，為了改善這一情況，可以采取不同密級檔案信息系統(tǒng)的用戶登陸模式，即分等級登陸。另外還應(yīng)該對用戶的密碼長度、組合方式作出要求，在保證強度的同時增加密碼破解的難度。除此之外還可以通過證書系統(tǒng)驗證登陸、生物登陸認證等多重技術(shù)模式。

三、結(jié)論

總而言之，在“互聯(lián)網(wǎng)+”的背景下，雖然為檔案信息的使用與資源的傳播提供了更為廣闊的平臺，但是也為檔案信息的安全防護帶來了重重壓力。為了解決這些方面的問題，應(yīng)該從現(xiàn)有的安全威脅分析入手，從網(wǎng)絡(luò)環(huán)境、計算機使用環(huán)境、應(yīng)用系統(tǒng)安全防護等多個方面提高安全管理的整體水平。

[1]李志.“互聯(lián)網(wǎng)+”時代檔案安全問題探析[J].知識經(jīng)濟，2017(13)：169-170.

[2]王紅娜.“互聯(lián)網(wǎng)+”背景下檔案信息安全策略研究[J].城建檔案，2017(06)：94-95.

[3]朱瑜，王冉，程喜.“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)研究[J].檔案學(xué)研究，2017(01)：73-76.

[4]聶云霞，張加欣，甘敏.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案資源安全研究[J].浙江檔案，2016(06)：22-25.