基于“互聯(lián)網(wǎng)+”的檔案信息管理

李慧敏

摘 要：“互聯(lián)網(wǎng)+”推動(dòng)了檔案事業(yè)的發(fā)展，但是也為檔案安全管理工作帶來了威脅。本文在研究中就結(jié)合“互聯(lián)網(wǎng)+”的背景，對檔案信息安全管理存在的威脅進(jìn)行了多個(gè)方面的分析，將其歸納為管理系統(tǒng)漏洞、攻擊技術(shù)、計(jì)算機(jī)安全隱患等多個(gè)方面，并且提出了提高網(wǎng)絡(luò)建設(shè)水平、增強(qiáng)應(yīng)用系統(tǒng)安全防護(hù)、實(shí)施不同等級管理來保障用戶訪問安全等對策建議。

關(guān)鍵詞：互聯(lián)網(wǎng)+；檔案信息；安全管理

在“互聯(lián)網(wǎng)+”的經(jīng)濟(jì)社會(huì)發(fā)展背景之下，我國檔案事業(yè)的發(fā)展呈現(xiàn)出了如火如荼的新趨勢，這是因?yàn)樯鐣?huì)各界對于各類檔案信息的需求量正在不斷增加，而互聯(lián)網(wǎng)成為了檔案利用與共享的新平臺。但是隨之而來的檔案信息安全問題也不斷出現(xiàn)，對檔案管理工作的開展帶來了重重挑戰(zhàn)。因此，必須要正視“互聯(lián)網(wǎng)+”背景下檔案信息安全管理過程中存在的問題，采取積極有效的管理對策與手段。

一、“互聯(lián)網(wǎng)+”下檔案信息的安全威脅

在“互聯(lián)網(wǎng)+”背景下，檔案信息的安全性受到了較為嚴(yán)重的侵害，不同于傳統(tǒng)檔案在管理上面對的霉變、被竊取或者是火災(zāi)等問題，任何計(jì)算機(jī)方面、互聯(lián)網(wǎng)方面的安全威脅都可能對檔案信息的安全管理工作產(chǎn)生負(fù)面影響。而目前在“互聯(lián)網(wǎng)+”下我國檔案信息的安全威脅主要體現(xiàn)在以下幾個(gè)方面：

管理系統(tǒng)漏洞。漏洞是安全威脅的根源，這一威脅的出現(xiàn)與管理人員、技術(shù)人員能力與編程水平等有著直接的聯(lián)系。任何看似不經(jīng)意的漏洞都可能為安全管理事故的發(fā)生提供條件。

先進(jìn)的攻擊技術(shù)。在當(dāng)前階段，網(wǎng)絡(luò)對于信息系統(tǒng)的攻擊不僅在方式上層出不窮，在現(xiàn)象上更是日益猖獗。根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)等組織發(fā)布的報(bào)告顯示，我國在 2015 年就出現(xiàn)了高達(dá)十九萬個(gè)仿冒頁面，還有多不可數(shù)的網(wǎng)頁篡改、遠(yuǎn)程控制等事件的發(fā)生，這嚴(yán)重影響了我國檔案信息的安全管理水平。

計(jì)算機(jī)安全隱患。計(jì)算機(jī)本身就存在著安全上的隱患，可能會(huì)受到病毒、木馬等諸多惡意代碼在安全上的威脅，如果不能對這一現(xiàn)象加強(qiáng)管理與控制，則會(huì)對“互聯(lián)網(wǎng) +”背景下我國檔案事業(yè)的長遠(yuǎn)發(fā)展造成極為不利的影響。

數(shù)據(jù)載體的安全威脅。檔案數(shù)據(jù)的安全至關(guān)重要，但是在當(dāng)前階段，不僅信息的泄漏、一些不法組織與敵對國家的惡意竊取會(huì)對信息安全造成負(fù)面影響，同時(shí)火災(zāi)與地震等物理性的災(zāi)害同樣會(huì)對檔案信息的存儲、安全管理帶來危害。

除了上述威脅之外，在實(shí)際檔案信息管理的過程中，用戶的訪問、網(wǎng)絡(luò)環(huán)境等因素都可能會(huì)帶來不可估量的安全隱患。因此，必須要結(jié)合“互聯(lián)網(wǎng)+”的現(xiàn)實(shí)背景，加強(qiáng)對國檔案信息的安全管理水平。

二、改善“互聯(lián)網(wǎng)+”下檔案信息安全管理的對策建議

在我國檔案信息工作開展的過程中，信息化、現(xiàn)代化已經(jīng)成為了一種必然的趨勢，在不可逆的背景下，必須要全面提高安全防護(hù)的總體水平，以此作為推動(dòng)我國檔案信息事業(yè)發(fā)展的穩(wěn)定前提。對此，可以采取以下幾個(gè)方面的對策措施：

（一）提高基礎(chǔ)網(wǎng)絡(luò)建設(shè)水平，保證計(jì)算機(jī)環(huán)境安全

網(wǎng)絡(luò)環(huán)境的安全與計(jì)算機(jī)的安全使用是“互聯(lián)網(wǎng) +”背景下保證檔案信息安全的基礎(chǔ)性條件只有從環(huán)境上給予保障才能防止出現(xiàn)跨域攻擊、網(wǎng)絡(luò)掃描攻擊等各類攻擊現(xiàn)象的出現(xiàn)。在此過程中，可以通過安裝防火墻或者是部署隔離網(wǎng)管、安全控制設(shè)備等多種方式加強(qiáng)對于非法站點(diǎn)與網(wǎng)段的打擊與保護(hù)。

另外，為了避免計(jì)算機(jī)使用的安全環(huán)境受到威脅，還可以通過最為基礎(chǔ)性的措施，包括安裝殺毒軟件、檢測入侵軟件等，對于一些常見的惡意代碼進(jìn)行及時(shí)性的檢測與查殺；還應(yīng)該做好積極主動(dòng)的防御措施，加強(qiáng)對各項(xiàng)行為的預(yù)警與監(jiān)控，從而構(gòu)建高等級、安全性強(qiáng)的終端環(huán)境。

（二）增強(qiáng)應(yīng)用系統(tǒng)安全防護(hù)，提高數(shù)據(jù)資源安全保障

在“互聯(lián)網(wǎng)+” 環(huán)境下，操作系統(tǒng)作為常見的應(yīng)用系統(tǒng)也可能出現(xiàn)安全隱患，為了減輕安全問題帶來的威脅，應(yīng)該對于操作系統(tǒng)、應(yīng)用軟件等進(jìn)行全面、定期的升級維護(hù)，通過更新補(bǔ)丁庫、加固外圍等多重方式，阻隔各種類型的攻擊行為，進(jìn)一步保證應(yīng)用系統(tǒng)與相關(guān)軟件在使用上的安全水平。

除了保證應(yīng)用系統(tǒng)的安全以外，還應(yīng)該做好數(shù)據(jù)資源的安全防護(hù)工作。這是因?yàn)樵跈n案信息安全管理的過程中，由于“互聯(lián)網(wǎng) +”在環(huán)境上的開放性與信息資源利用的廣泛性，極有可能會(huì)出現(xiàn)數(shù)據(jù)遺失、損毀等各類現(xiàn)象，因此為了避免出現(xiàn)這類安全隱患，應(yīng)該積極使用加密技術(shù)，讓惡意的攻擊者無法轉(zhuǎn)移或者是竊取檔案資源。

（三）保證用戶安全訪問，實(shí)施不同等級管理

用戶的安全訪問是保證檔案信息合理利用的重要條件之一，為了解決非法用戶登陸、非授權(quán)訪問等違規(guī)行為的發(fā)生，加強(qiáng)對檔案信息資源的有效控制，必須要做好用戶權(quán)限與范圍的確定工作，嚴(yán)格要求用戶通過用戶名口令來登陸。

但是依然可能會(huì)存在著用戶名口令登錄方式被黑客破解的威脅，為了改善這一情況，可以采取不同密級檔案信息系統(tǒng)的用戶登陸模式，即分等級登陸。另外還應(yīng)該對用戶的密碼長度、組合方式作出要求，在保證強(qiáng)度的同時(shí)增加密碼破解的難度。除此之外還可以通過證書系統(tǒng)驗(yàn)證登陸、生物登陸認(rèn)證等多重技術(shù)模式。

三、結(jié)語

總而言之，在“互聯(lián)網(wǎng)+”的背景下，雖然為檔案信息的使用與資源的傳播提供了更為廣闊的平臺，但是也為檔案信息的安全防護(hù)帶來了重重壓力。為了解決這些方面的問題，應(yīng)該從現(xiàn)有的安全威脅分析入手，從網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)使用環(huán)境、應(yīng)用系統(tǒng)安全防護(hù)等多個(gè)方面提高安全管理的整體水平。

參考文獻(xiàn)

[1]王紅娜.“互聯(lián)網(wǎng)+”背景檔案信息安全策略研究[J].城建檔案，2017（06）：94-95.

[2]聶云霞，張加欣，甘敏.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案資源安全研究[J]浙江檔案，2016（06）：22-25.

[3]朱瑜，王冉，程喜.“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)研究[J].檔案學(xué)研究，2017（01）：73-76.

[4]張志強(qiáng).試論高校檔案信息資源的知識化構(gòu)建[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2016（6）：119-120.

[5]肖旭.檔案信息開發(fā)利用的方法[J].城市建設(shè)理論研究（電子版），2015（23）：56-57.

[6]李文佳.淺談如何加強(qiáng)人事檔案的創(chuàng)新管理[J].才智，2014（25）：321-321.

[7]邱曉青.高校檔案信息利用服務(wù)存在的問題和對策[J].福建商業(yè)高等?？茖W(xué)校學(xué)報(bào)，2016（5）：61-65.

（作者單位：武漢華夏理工學(xué)院）