王云風(fēng)

（山東省安丘市衛(wèi)生和計(jì)劃生育局 山東 安丘262100）

淺析計(jì)算機(jī)檔案管理中的安全防護(hù)策略

王云風(fēng)

（山東省安丘市衛(wèi)生和計(jì)劃生育局 山東 安丘262100）

計(jì)算機(jī)檔案管理工作中存在一些不容忽視的弊端，其中最為關(guān)鍵的即為安全防護(hù)工作。計(jì)算機(jī)在檔案管理中的安全防護(hù)工作與檔案信息安全有著直接緊密的聯(lián)系。本文通過(guò)總結(jié)計(jì)算機(jī)應(yīng)用在檔案管理中的安全防護(hù)措施，希望能夠全面提高計(jì)算機(jī)在檔案管理中的安全性，使之更加安全可靠。

計(jì)算機(jī)檔案管理 安全防護(hù) 管理方式

計(jì)算機(jī)檔案管理就是利用計(jì)算機(jī)開展檔案管理工作，實(shí)現(xiàn)數(shù)據(jù)信息的存儲(chǔ)與實(shí)時(shí)搜索查詢。計(jì)算機(jī)檔案管理一個(gè)不容忽視的要求就是要保證檔案的完整性與安全性，防止檔案信息損壞或被泄露。計(jì)算機(jī)檔案管理安全防護(hù)與檔案管理工作中的每一個(gè)環(huán)節(jié)都存在密切的聯(lián)系，要實(shí)現(xiàn)計(jì)算機(jī)檔案管理安全防護(hù)就要從工作環(huán)節(jié)的細(xì)節(jié)入手，從根源上保證計(jì)算機(jī)檔案管理工作的安全性。［1］

一、計(jì)算機(jī)檔案管理安全控制環(huán)節(jié)

1.登陸控制

登陸訪問(wèn)控制是進(jìn)行計(jì)算機(jī)檔案管理網(wǎng)絡(luò)系統(tǒng)所設(shè)置的第一道安全限制。該網(wǎng)絡(luò)安全控制功能就是對(duì)請(qǐng)求訪問(wèn)計(jì)算機(jī)的訪問(wèn)者的身份信息進(jìn)行驗(yàn)證，允許擁有賬號(hào)并且正確輸入密碼和動(dòng)態(tài)驗(yàn)證口令的訪問(wèn)者進(jìn)入系統(tǒng)。登陸控制環(huán)節(jié)中涉及到用戶賬號(hào)，用戶密碼以及動(dòng)態(tài)驗(yàn)證口令。在訪問(wèn)計(jì)算機(jī)檔案管理系統(tǒng)時(shí)，這三者中任何一項(xiàng)信息錯(cuò)誤都無(wú)法正常進(jìn)入系統(tǒng)進(jìn)行訪問(wèn)。

2.權(quán)限設(shè)置

權(quán)限設(shè)置即為不同等級(jí)的用戶所擁有的權(quán)限是不同的。可以通過(guò)權(quán)限設(shè)置這一功能給予不同用戶不同的權(quán)限。該權(quán)限包括用戶對(duì)計(jì)算機(jī)檔案管理執(zhí)行的一系列行為，例如增加、刪除、編輯等操作。因此可以根據(jù)用戶身份性質(zhì)來(lái)將其區(qū)分為管理員、普通用戶或?qū)徲?jì)用戶等。

3.防火墻設(shè)置

計(jì)算機(jī)中的防火墻主要是用于抵御黑客對(duì)計(jì)算機(jī)系統(tǒng)的入侵，同時(shí)還能夠起到阻隔和控制網(wǎng)絡(luò)信息傳遞和接收的作用。其作為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部與外界聯(lián)系的屏障，對(duì)于保證計(jì)算機(jī)安全來(lái)說(shuō)有著至關(guān)重要的作用。

二、計(jì)算機(jī)檔案管理安全防護(hù)策略

1.強(qiáng)化計(jì)算機(jī)檔案管理人員的能力

（1）提高相關(guān)人員審計(jì)工作的能力

檔案的信息化管理系統(tǒng)中必須嚴(yán)格確定不同等級(jí)用戶所擁有的不同權(quán)限，給不同等級(jí)的用戶制定權(quán)限策略。信息系統(tǒng)在提供服務(wù)的同時(shí)還會(huì)記錄操作時(shí)間與操作內(nèi)容等信息，這種信息記錄被稱為日志。計(jì)算機(jī)檔案管理中日志詳細(xì)記錄了計(jì)算機(jī)中的各種行為，其中包括攻擊者的行為，都會(huì)在日志中有所顯現(xiàn)。然而攻擊者在攻擊計(jì)算機(jī)后可能會(huì)對(duì)日志進(jìn)行修改或刪除，因此相關(guān)人員要做好日常審計(jì)工作，如發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常要及時(shí)處理上報(bào)，避免損失增加。

（2）增強(qiáng)檔案管理人員安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)絕不僅僅是安全管理人員一個(gè)人的責(zé)任，其更多的需要所有參與計(jì)算機(jī)檔案管理的人員來(lái)進(jìn)行。每一個(gè)計(jì)算機(jī)檔案管理的使用者都有可能在不經(jīng)意間泄露檔案信息或者給攻擊者留下可乘之機(jī)。因此要增強(qiáng)檔案管理人員的安全意識(shí)，在日常操作過(guò)程中嚴(yán)格按照相關(guān)制度進(jìn)行，嚴(yán)格保護(hù)計(jì)算機(jī)檔案的保密性。

2.提高安全性技術(shù)手段

習(xí)近平總書記親自擘畫的“八八戰(zhàn)略”是浙江必須長(zhǎng)期堅(jiān)持的總綱領(lǐng)、總方略， 推進(jìn)“‘八八戰(zhàn)略’再深化、改革開放再出發(fā)”是省委著眼新時(shí)代提出的工作主線。“八八戰(zhàn)略”為我們深刻領(lǐng)悟、精準(zhǔn)把握新時(shí)期組織工作重大任務(wù)提供了戰(zhàn)略方法和路徑，我們一定要按照

將信息技術(shù)應(yīng)用至計(jì)算機(jī)檔案管理的安全防護(hù)中能夠保證計(jì)算機(jī)檔案在傳輸過(guò)程中的安全性，其可以有效地抵御黑客攻擊，維護(hù)計(jì)算機(jī)檔案的完整性。實(shí)時(shí)關(guān)注計(jì)算機(jī)病毒的更新與最新動(dòng)態(tài)，做好防御計(jì)算機(jī)病毒工作。

（1）加密技術(shù)

加密技術(shù)是當(dāng)前普遍應(yīng)用的一種主流保密技術(shù)，也是網(wǎng)絡(luò)安全技術(shù)的核心。加密技術(shù)能夠有效改善網(wǎng)絡(luò)數(shù)據(jù)的安全性，防止保密檔案被非法復(fù)制和刪除。加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)傳輸中的應(yīng)用是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)核心。

（2）訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是保證計(jì)算機(jī)檔案管理的基本技術(shù)之一。其能夠辨別用戶是否合法。當(dāng)前大多數(shù)計(jì)算機(jī)檔案管理部門都配備了部門專用的內(nèi)部網(wǎng)以及與外部連接信息的對(duì)外服務(wù)網(wǎng)。當(dāng)計(jì)算機(jī)與互聯(lián)網(wǎng)連接時(shí)，訪問(wèn)控制技術(shù)將會(huì)與防火墻技術(shù)一起抵御外界攻擊。［2］

（3）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是防火墻技術(shù)的彌補(bǔ)措施，其能夠輔助系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊，提高系統(tǒng)管理員的管理能力，保護(hù)網(wǎng)絡(luò)服務(wù)器，同時(shí)監(jiān)測(cè)可疑的非法鏈接與訪問(wèn)，及時(shí)察覺(jué)到外界攻擊行為，給服務(wù)器提供主動(dòng)防護(hù)。

（4）防止寫入技術(shù)

計(jì)算機(jī)檔案管理工作人員可以使用專用的文件安全防護(hù)軟件，將電子信息設(shè)置為“只讀”。在“只讀”狀態(tài)中用戶只能夠從計(jì)算機(jī)上獲取信息，而無(wú)法對(duì)信息進(jìn)行任何修改。在計(jì)算機(jī)的外存儲(chǔ)器中，只讀存儲(chǔ)器能夠提供用戶閱讀的信息。一次寫入式存儲(chǔ)器能夠通過(guò)一次寫入多次讀出，用戶無(wú)法對(duì)計(jì)算機(jī)上的信息進(jìn)行修改。這種不可逆的記錄方式能夠有效地防止用戶篡改檔案信息和內(nèi)容，保證檔案的真實(shí)性。

3.建立完善的保護(hù)管理制度

（1）明確個(gè)人責(zé)任

建立完善的計(jì)算機(jī)檔案保護(hù)管理制度是保證檔案信息安全的關(guān)鍵。計(jì)算機(jī)與網(wǎng)絡(luò)硬件設(shè)備室保證檔案安全的基礎(chǔ)設(shè)施，因此在保護(hù)管理制度中要嚴(yán)格制定對(duì)計(jì)算機(jī)與硬件設(shè)備的管理的規(guī)章制度。對(duì)設(shè)備管理的負(fù)責(zé)人設(shè)立問(wèn)責(zé)制度，強(qiáng)化對(duì)計(jì)算機(jī)的密碼、口令與相應(yīng)的授權(quán)管理。如果計(jì)算機(jī)出現(xiàn)故障，要詳細(xì)記錄故障的具體情況與原因。通過(guò)規(guī)范、完善的制度來(lái)保護(hù)計(jì)算機(jī)檔案管理的安全性，不僅僅可以保證檔案的真實(shí)性，還能夠使得計(jì)算機(jī)檔案管理工作變得更加規(guī)范。

（2）構(gòu)建合理的歸檔制度

在歸檔工作中首先應(yīng)該對(duì)計(jì)算機(jī)中的檔案進(jìn)行仔細(xì)的檢查。在內(nèi)容方面要檢查歸檔的信息是否完整，信息是否真實(shí)；歸檔信息文件是否為最終信息版本。計(jì)算機(jī)中存儲(chǔ)的文件與相應(yīng)的紙質(zhì)文件內(nèi)容是否相同等。

（3）重視紙質(zhì)檔案管理

雖然計(jì)算機(jī)檔案管理已經(jīng)普及應(yīng)用，但是其安全性仍然受到各種因素的影響。紙質(zhì)檔案在適當(dāng)?shù)奈锢憝h(huán)境下可以實(shí)現(xiàn)長(zhǎng)時(shí)間的保存，并且內(nèi)容不易被篡改。因此在重視計(jì)算機(jī)檔案管理的過(guò)程中同時(shí)還要依靠紙質(zhì)檔案管理。在加快完善計(jì)算機(jī)檔案管理工作的同時(shí)，注重紙質(zhì)檔案管理。紙質(zhì)檔案能夠?qū)崿F(xiàn)檔案最本質(zhì)的保存記錄信息的功能，而計(jì)算機(jī)檔案則能夠發(fā)揮檔案的信息化功能，例如搜索、統(tǒng)計(jì)等。

計(jì)算機(jī)檔案管理安全防護(hù)是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作，其涉及的因素與環(huán)節(jié)眾多，不僅需要管理部門投入大量的人力、物力，還需要聯(lián)合妥善安全的管理制度與專業(yè)的計(jì)算機(jī)安全保護(hù)技術(shù)來(lái)實(shí)現(xiàn)。在計(jì)算機(jī)檔案管理中無(wú)論是檔案管理人員還是相關(guān)工作人員都應(yīng)該樹立起安全防護(hù)意識(shí)，從工作細(xì)節(jié)著手，提高計(jì)算機(jī)專業(yè)技術(shù)水平，嚴(yán)格按照相關(guān)管理制度進(jìn)行，更好地實(shí)現(xiàn)計(jì)算機(jī)檔案管理安全防護(hù)。

［1］生文光.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略的分析［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（04）：159-160.

［2］崔冬明.主動(dòng)防御技術(shù)在制播網(wǎng)中的安全防護(hù)策略分析［J］.視聽界（廣播電視技術(shù)），2014，（04）：41-44.