邱穎

摘 要：隨著現(xiàn)代科學(xué)技術(shù)的出現(xiàn)，特別是隨著近年來(lái)互聯(lián)網(wǎng)的出現(xiàn)，計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討越來(lái)越多。本文重點(diǎn)研究計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性問(wèn)題，重點(diǎn)計(jì)算機(jī)檔案管理系統(tǒng)的完整性保護(hù)和備份技術(shù)保護(hù)。宗旨在幫助人們更好地了解計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性，并采取有效措施減少計(jì)算機(jī)病毒。

關(guān)鍵詞：計(jì)算機(jī);檔案管理;信息系統(tǒng);安全性

隨著當(dāng)前網(wǎng)絡(luò)規(guī)模和信息技術(shù)的快速發(fā)展，檔案管理效率被極大地提高，促進(jìn)了檔案事業(yè)的發(fā)展。與此同時(shí)也為檔案信息管理系統(tǒng)在安全保護(hù)方面也提出了新的要求。要想有力的推動(dòng)檔案管理工作發(fā)展，就必須要加強(qiáng)對(duì)計(jì)算機(jī)所存儲(chǔ)的檔案數(shù)據(jù)，予以必要的保護(hù)措施，只有借助于科學(xué)化的管理體系，并廣泛的運(yùn)用計(jì)算機(jī)安全技術(shù)，才能夠有效的實(shí)現(xiàn)對(duì)檔案管理工作的安全保障。

1 檔案管理信息系統(tǒng)中計(jì)算機(jī)應(yīng)用的

1.1 計(jì)算機(jī)在檔案管理信息系統(tǒng)的完整性保護(hù)

在檔案管理中，各種信息之間存在著邏輯依賴(lài)關(guān)系，卷宗與庫(kù)房管理、編碼與總件數(shù)與分類(lèi)件數(shù)等。邏輯關(guān)系和信息數(shù)據(jù)實(shí)體一起構(gòu)成計(jì)算機(jī)數(shù)據(jù)庫(kù)。一方面，用戶(hù)應(yīng)更多地參與系統(tǒng)設(shè)計(jì)，包括系統(tǒng)功能設(shè)計(jì)和數(shù)據(jù)庫(kù)設(shè)計(jì)。例如，根據(jù)不同地區(qū)的檔案相關(guān)信息，我們可以根據(jù)地圖、關(guān)鍵字或菜單建立查詢(xún)。我們可以為用戶(hù)提供可擴(kuò)展的查詢(xún)功能?？梢圆樵?xún)?？梢韵蜓芯克鶅?nèi)部人員提供查詢(xún)。此外，還可以增加查詢(xún)歷史和基于查詢(xún)內(nèi)容的相關(guān)內(nèi)容推薦功能，提高系統(tǒng)的實(shí)用性。

1.2 計(jì)算機(jī)在檔案管理信息系統(tǒng)的備份技術(shù)保護(hù)

計(jì)算機(jī)在檔案管理信息系統(tǒng)的備份技術(shù)保護(hù)指的是數(shù)據(jù)拷貝技術(shù)，數(shù)據(jù)拷貝備份存儲(chǔ)在不同的地方，能夠?qū)ψ匀粸?zāi)害及暴力突發(fā)事件等破壞導(dǎo)致信息丟失進(jìn)行預(yù)備。計(jì)算機(jī)在檔案管理信息系統(tǒng)的備份技術(shù)的核心是質(zhì)量和安全。在檔案管理信息系統(tǒng)的運(yùn)行、加工、運(yùn)輸、查詢(xún)過(guò)程中，甚至在廢棄、回收利用過(guò)程中，都要運(yùn)用備份技術(shù)的原理，使計(jì)算機(jī)在檔案管理信息系統(tǒng)的中履行備份技術(shù)保護(hù)義務(wù)和相關(guān)程序。數(shù)據(jù)拷貝保存形式主要分為：硬盤(pán)、磁帶、光盤(pán)。

2 計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性問(wèn)題

檔案管理信息系統(tǒng)在發(fā)展中應(yīng)采取一系列合理有效的內(nèi)部管理措施，引進(jìn)相近的計(jì)算機(jī)管理技術(shù)、設(shè)施設(shè)備和管理經(jīng)驗(yàn)。在近幾年信息化發(fā)展戰(zhàn)略的帶動(dòng)下，我國(guó)對(duì)檔案管理信息系統(tǒng)內(nèi)部管理水平和計(jì)算機(jī)管理理念的認(rèn)識(shí)都得到了一定的提升。然而內(nèi)部管理松懈經(jīng)常出現(xiàn)檔案信息泄密問(wèn)題，對(duì)其系統(tǒng)內(nèi)部的泄密問(wèn)題進(jìn)行有效的計(jì)劃、組織、指揮、監(jiān)督和協(xié)調(diào)，以保證檔案管理信息系統(tǒng)的有效應(yīng)用。當(dāng)檔案信息系統(tǒng)擴(kuò)展到局域網(wǎng)甚至互聯(lián)網(wǎng)時(shí)，一旦計(jì)算機(jī)出現(xiàn)病毒，往往導(dǎo)致文件被惡意刪除或者程序不能正常運(yùn)作，最終對(duì)檔案管理信息系統(tǒng)帶來(lái)不同程度的損害。例如，如信息泄露、數(shù)據(jù)修改、暴力破壞。

2.1 缺少安全管理制度

計(jì)算機(jī)用于檔案管理工作應(yīng)當(dāng)優(yōu)化檔案管理的運(yùn)轉(zhuǎn)流程，出臺(tái)基于計(jì)算機(jī)的檔案管理工作標(biāo)準(zhǔn)，強(qiáng)調(diào)發(fā)揮計(jì)算機(jī)在檔案管理中的基礎(chǔ)作用。但是，有些信息化檔案管理中存在計(jì)算機(jī)使用不當(dāng)?shù)膯?wèn)題，檔案管理人員隨意的使用計(jì)算機(jī)，隨意存儲(chǔ)或下載檔案，因此給檔案管理造成一定的安全隱患。相關(guān)部門(mén)與檔案管理部門(mén)配合不足，基層各部門(mén)檔案員不注重以科學(xué)的方式和安全的環(huán)境登錄檔案管理系統(tǒng)，因此造成一些計(jì)算機(jī)病毒被上傳到檔案管理系統(tǒng)當(dāng)中。由于登錄檔案管理系統(tǒng)的計(jì)算機(jī)較多，計(jì)算機(jī)設(shè)備管理難度大，因此影響了檔案的整體安全性。

2.2 缺少安全監(jiān)測(cè)技術(shù)

強(qiáng)化計(jì)算機(jī)訪問(wèn)控制需要引進(jìn)安全監(jiān)測(cè)技術(shù)，但是我國(guó)檔案管理信息系統(tǒng)的安全監(jiān)測(cè)技術(shù)相對(duì)落后，有時(shí)檔案管理信息系統(tǒng)無(wú)法對(duì)用戶(hù)身份進(jìn)行識(shí)別，或者不能前瞻性的進(jìn)行安全防護(hù)，無(wú)法科學(xué)的設(shè)置安全防護(hù)等級(jí)，導(dǎo)致有些非法用戶(hù)可以下載檔案，一些有權(quán)限的用戶(hù)不能正常的下載檔案信息。計(jì)算機(jī)用戶(hù)身份甄別不當(dāng)，用戶(hù)數(shù)據(jù)信息誤差，用戶(hù)身份信息變更不及時(shí)，加上嚴(yán)格規(guī)范性相對(duì)較差，因此不利于有效的控制風(fēng)險(xiǎn)。為了更好的發(fā)揮計(jì)算機(jī)技術(shù)的作用，還要加強(qiáng)對(duì)用戶(hù)的監(jiān)測(cè)，切實(shí)做到對(duì)檔案信息系統(tǒng)的全面監(jiān)測(cè)，提高防控管理質(zhì)量。

2.3 缺乏管理方式創(chuàng)新

計(jì)算機(jī)信息安全技術(shù)是應(yīng)對(duì)計(jì)算機(jī)病毒演進(jìn)而不斷前進(jìn)的。新時(shí)代還要采用新型的檔案管理信息防控技術(shù)，強(qiáng)調(diào)在技術(shù)創(chuàng)新中有效應(yīng)對(duì)檔案管理系統(tǒng)的各種安全風(fēng)險(xiǎn)。但是，一些計(jì)算機(jī)管理員往往缺乏主動(dòng)創(chuàng)新的意識(shí)，不注重研究檔案管理信息系統(tǒng)病毒與攻擊方式的發(fā)展變化，沒(méi)能基于大數(shù)據(jù)、云存儲(chǔ)、數(shù)據(jù)監(jiān)控提出新的防控方案，不能基于檔案管理系統(tǒng)向著移動(dòng)互聯(lián)網(wǎng)的發(fā)展而創(chuàng)新管理方法。檔案管理信息系統(tǒng)的創(chuàng)新建設(shè)不足，計(jì)算機(jī)硬件設(shè)備與軟件配置的專(zhuān)業(yè)性較低，這在很大程度上影響了計(jì)算機(jī)檔案管理的科學(xué)性，嚴(yán)重的降低了計(jì)算機(jī)檔案管理工作的深度開(kāi)展，不利于達(dá)到系統(tǒng)化、科學(xué)化、全面化和綜合性的控制風(fēng)險(xiǎn)隱患目標(biāo)。

3 計(jì)算機(jī)在檔案管理信息系統(tǒng)的安全措施

3.1 基于主機(jī)的檔案管理信息系統(tǒng)安全策略

1）簽名匹配。檔案管理信息系統(tǒng)中掃描到達(dá)主機(jī)的代碼并匹配病毒庫(kù)中的簽名以查看代碼是否有害。簽名掃描技術(shù)應(yīng)考慮社會(huì)經(jīng)濟(jì)價(jià)值。按句話(huà)說(shuō)，檔案管理信息系統(tǒng)的發(fā)展不能建立在破壞主機(jī)環(huán)境的基礎(chǔ)上。由于現(xiàn)在檔案管理信息系統(tǒng)規(guī)模都越來(lái)越大，業(yè)務(wù)繁多，無(wú)法對(duì)其逐一進(jìn)行簽名匹配，所以現(xiàn)在主體與“簽名”進(jìn)行比較來(lái)找到病毒與安全系統(tǒng)價(jià)值利益大部分都采取系統(tǒng)不斷更新方式來(lái)預(yù)防病毒，但畢竟部分不能完全代替整體，所以一定程度上都會(huì)產(chǎn)生誤差，這種誤差可控但還是會(huì)存在。2）訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)針對(duì)鑒別檔案管理信息系統(tǒng)的用戶(hù)身份進(jìn)行安全防護(hù)，設(shè)置安全等級(jí)，對(duì)管理員身份進(jìn)行檢測(cè)并甄別，無(wú)論是何種身份形式，都會(huì)產(chǎn)生誤差，再加上龐雜的業(yè)務(wù)和難以規(guī)范的人員素質(zhì)，就讓檔案管理信息系統(tǒng)查詢(xún)過(guò)程必然出現(xiàn)風(fēng)險(xiǎn)，用戶(hù)利益與管理系統(tǒng)價(jià)值利益也會(huì)一定程度上承擔(dān)做出錯(cuò)誤結(jié)論的風(fēng)險(xiǎn)，只是這些風(fēng)險(xiǎn)有時(shí)并未造成十分嚴(yán)重的后果，也沒(méi)有對(duì)用戶(hù)利益與管理系統(tǒng)價(jià)值利益帶來(lái)很大損失。所以我們通過(guò)訪問(wèn)控制技術(shù)發(fā)現(xiàn)，雖然不能做到讓風(fēng)險(xiǎn)完全不會(huì)發(fā)生，但可以盡量降低風(fēng)險(xiǎn)發(fā)生的概率和損失程度。

3.2 基于網(wǎng)絡(luò)的檔案管理信息系統(tǒng)安全策略

病毒在傳播過(guò)程中，一般會(huì)傳遞數(shù)量較多的掃描檔案數(shù)據(jù)包，此時(shí)流量出現(xiàn)明顯增加趨勢(shì)。因此對(duì)病毒出現(xiàn)的異常行為進(jìn)行檢測(cè)，并采取有效的措施進(jìn)行應(yīng)對(duì)為當(dāng)前有效的防病毒指南，該技術(shù)是基于簽名密鑰來(lái)實(shí)施的。濫用檢測(cè)將要識(shí)別的數(shù)據(jù)流以及簽名庫(kù)里面的簽名展開(kāi)綜合對(duì)比，在此基礎(chǔ)上對(duì)數(shù)據(jù)流是否受到病毒感染進(jìn)行甄別。

3.3 基于科技的檔案管理信息系統(tǒng)安全策略

檔案管理信息系統(tǒng)的安全管理目前正由各高校和科研機(jī)構(gòu)牽頭實(shí)施，“計(jì)算機(jī)+檔案管理”的出現(xiàn)為檔案管理信息系統(tǒng)安全策略奠定了基礎(chǔ)，檔案管理信息系統(tǒng)安全策略在檔案管理的實(shí)踐為社會(huì)創(chuàng)造了不可估量的價(jià)值，檔案數(shù)據(jù)庫(kù)的管理對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有很強(qiáng)的依賴(lài)性。一旦網(wǎng)絡(luò)或信息系統(tǒng)有問(wèn)題，就會(huì)破壞檔案管理信息系統(tǒng)數(shù)據(jù)庫(kù)，導(dǎo)致相關(guān)數(shù)據(jù)遺失和被篡改。因此，網(wǎng)絡(luò)和電子信息系統(tǒng)的安全性對(duì)事業(yè)單位來(lái)說(shuō)具有特殊的重要性。

4 結(jié)束語(yǔ)

綜上所述，檔案信息管理是社會(huì)現(xiàn)代化的必然趨勢(shì)，我們應(yīng)深入研究保證了檔案信息系統(tǒng)的安全的方法，有效地提高了計(jì)算機(jī)在系統(tǒng)中的應(yīng)用效果，實(shí)現(xiàn)了檔案管理信息系統(tǒng)的現(xiàn)代化。

參考文獻(xiàn)

[1]喬建惠，陳燕平.電子檔案管理系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)[J].計(jì)算機(jī)輔助工程，2015（01）：111-112.

[2]謝海洋，王保忠.基于Web技術(shù)的電子檔案管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].檔案學(xué)研究，2015（01）：158-166.

[3]鄧紅英.檔案管理系統(tǒng)備份應(yīng)注意的問(wèn)題[J].蘭臺(tái)世界，2014

（11）：44-55.

[4]李輝.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防探究[J].黑龍江科技信息，2016（26）：211.