摘 要：隨著時代的發(fā)展，大數(shù)據(jù)技術(shù)逐漸融入到各行各業(yè)，為各項工作的高效開展提供有力保障。在檔案系統(tǒng)網(wǎng)絡(luò)安全管理工作中，如何將大數(shù)據(jù)技術(shù)有效融入到系統(tǒng)應(yīng)用中，如何利用大數(shù)據(jù)技術(shù)實現(xiàn)檔案信息網(wǎng)絡(luò)安全分析走向科學化、規(guī)范化、精確化、價值化，是相關(guān)檔案管理部門需要面對的重要課題。本文以大數(shù)據(jù)技術(shù)在信息時代檔案系統(tǒng)網(wǎng)絡(luò)安全中的實際應(yīng)用為切入點，圍繞大數(shù)據(jù)技術(shù)概念、應(yīng)用價值、面臨問題與挑戰(zhàn)、未來發(fā)展方向展開研究，為推動檔案系統(tǒng)網(wǎng)絡(luò)安全管理水平的進一步提升提供決策參考。

關(guān)鍵字：大數(shù)據(jù)技術(shù)；網(wǎng)絡(luò)安全管理；應(yīng)用

前言

網(wǎng)絡(luò)是信息化社會的重要基礎(chǔ)，網(wǎng)絡(luò)空間是國家安全和經(jīng)濟社會發(fā)展的關(guān)鍵領(lǐng)域。我國作為世界上擁有最多互聯(lián)網(wǎng)用戶的國家，網(wǎng)絡(luò)安全成為新時代實現(xiàn)高質(zhì)量發(fā)展的重點難題。在信息時代背景下，如何促進大數(shù)據(jù)技術(shù)在檔案系統(tǒng)網(wǎng)絡(luò)安全分析中得以高效利用，進一步解決網(wǎng)絡(luò)安全管理工作中的一系列問題，保障檔案資源信息在收集、管理、傳遞、利用流程中的安全性，提高其準確率和真實性，需要我們進行深入研究。

1 概念綜述

1.1 大數(shù)據(jù)技術(shù)

所謂的大數(shù)據(jù)，廣義上指龐大的數(shù)據(jù)集合，是繼物聯(lián)網(wǎng)、云計算之后IT產(chǎn)業(yè)的又一次顛覆性的技術(shù)變革，包含數(shù)據(jù)價值的利用（數(shù)據(jù)采集、數(shù)據(jù)儲存、數(shù)據(jù)分析、數(shù)據(jù)傳輸、數(shù)據(jù)挖掘、數(shù)據(jù)安全等）、對數(shù)據(jù)的加工、大規(guī)模并行處理（MPP）數(shù)據(jù)庫、數(shù)據(jù)挖掘電網(wǎng)、分布式文件系統(tǒng)、分布式數(shù)據(jù)庫、云計算平臺、物聯(lián)網(wǎng)和可擴展的存儲系統(tǒng)。具體是指在新處理模式下促使數(shù)據(jù)集約整合，使其具有更強的決策力、洞察力和流程優(yōu)化等能力的海量、多樣化的信息資產(chǎn)。大數(shù)據(jù)技術(shù)是從各種類型的數(shù)據(jù)中快速獲得有價值信息的技術(shù)，是實現(xiàn)信息采集、存儲、處理和可視化呈現(xiàn)的有力武器。在檔案系統(tǒng)網(wǎng)絡(luò)安全管理中，大數(shù)據(jù)技術(shù)針對海量的館藏資源信息進行集中收集和處理，有效保障網(wǎng)絡(luò)安全分析的可靠性和高效性。同時可針對性地篩選有價值的信息加以利用，擴大分析應(yīng)用范圍，提高數(shù)據(jù)的價值和綜合挖掘的能力，從而在網(wǎng)絡(luò)管理過程中得到更加科學合理、可靠安全的結(jié)論，實現(xiàn)信息化、標準化、規(guī)范化。

1.2 網(wǎng)絡(luò)安全

檔案管理網(wǎng)絡(luò)安全是指檔案系統(tǒng)平臺的軟硬件設(shè)施及其中的檔案信息數(shù)據(jù)受到一定層級的保護，使其不會因為自然原因和人為因素而遭到破壞、篡改、丟失，確保信息的機密性、完整性和可用性的實踐。其主要手段是利用防竊聽、信息加密、人員權(quán)限限制、物理隔離等方式保證信息的私密性；利用安全分析、阻止威脅或探測威脅、信息處理等技術(shù)保證系統(tǒng)運行過程中數(shù)據(jù)的準確性和完整性；對檔案信息資源庫中的數(shù)據(jù)傳播和內(nèi)容界定具有控制能力；在檔案管理系統(tǒng)實際應(yīng)用過程中出現(xiàn)的安全問題可提供可靠的依據(jù)和手段。

2 大數(shù)據(jù)技術(shù)在信息時代檔案系統(tǒng)網(wǎng)絡(luò)安全中的應(yīng)用價值

2.1 全面提升數(shù)據(jù)分析效率

在互聯(lián)網(wǎng)時代，各行各業(yè)每天都在產(chǎn)生大量的信息，民生檔案、科技檔案等信息數(shù)據(jù)總量逐年提升，數(shù)據(jù)類型和內(nèi)容的各異，信息架構(gòu)錯綜復雜，逐漸走向多元化[1]。在此背景下，大數(shù)據(jù)數(shù)據(jù)分析技術(shù)可將檔案數(shù)據(jù)內(nèi)容實現(xiàn)精細化管理，并且有著極佳的數(shù)據(jù)傳輸效率。在網(wǎng)絡(luò)安全分析工作中，可通過利用強大的分析和處理能力對檔案內(nèi)容檢索結(jié)構(gòu)的不斷優(yōu)化更新來實現(xiàn)對部分數(shù)據(jù)的全面系統(tǒng)檢測、科學高效分類和精準快速查詢，使得檢索結(jié)果能夠符合預期。

2.2 精準采集各種數(shù)據(jù)信息

在系統(tǒng)運行過程中，利用大數(shù)據(jù)中的鏡像采集技術(shù)可對大量的日志信息以每秒鐘數(shù)百兆的速度進行高效采集，管理人員只需根據(jù)采集和分析結(jié)果進行宏觀管理，節(jié)省人力物力。同時也促進檔案系統(tǒng)平臺資源的高效利用[2]。傳統(tǒng)的檔案征集模式下，難免會因為工作疏忽、制度漏洞等問題，造成電子檔案數(shù)據(jù)收集不完整、整合不規(guī)范。利用大數(shù)據(jù)技術(shù)的Chukwa等分析工具，可結(jié)合實際工作中面對的各種數(shù)據(jù)的特點和總體容量采用分布式采集技術(shù)，有效解決數(shù)據(jù)在整合過程中出現(xiàn)的數(shù)據(jù)遺漏和丟失問題，保證了信息的真實性和準確性，為網(wǎng)絡(luò)安全管理工作的順利開展打下扎實的信息基礎(chǔ)。

2.3 有效存儲海量數(shù)據(jù)

大數(shù)據(jù)時代背景下，檔案數(shù)據(jù)增長速度飆升，信息資源種類更加多元化，信息總量呈爆炸式飛速增長，對于數(shù)據(jù)存儲，也由幾十年前的MB和GB單位升至為現(xiàn)在的TB、PB、EB單位，這也對信息存儲空間提出了更嚴格要求[3]。大數(shù)據(jù)技術(shù)可以有效解決容量巨大的非結(jié)構(gòu)化數(shù)據(jù)存儲問題，很大程度上實現(xiàn)對檔案信息數(shù)據(jù)內(nèi)容的豐富和涉及范圍的拓寬，原有的大型檔案庫房逐漸被占地空間小、存儲容量大的存儲介質(zhì)所取代，有效節(jié)約了管理時間，降低了管理成本。

3 信息時代檔案系統(tǒng)網(wǎng)絡(luò)安全當前面臨的問題與挑戰(zhàn)

3.1 人才缺失

伴隨著信息技術(shù)應(yīng)用的創(chuàng)新發(fā)展和網(wǎng)絡(luò)安全產(chǎn)業(yè)的加速布局，各單位系統(tǒng)網(wǎng)絡(luò)安全建設(shè)、關(guān)鍵數(shù)據(jù)和龐大的用戶個人隱私信息安全面臨著巨大的風險和挑戰(zhàn)?，F(xiàn)實中，檔案部門的實用型網(wǎng)絡(luò)安全人才缺失相當嚴重。其原因有二：一是檔案管理部門引進和選拔網(wǎng)絡(luò)安全專業(yè)人才工作進展緩慢，相關(guān)政策利用不夠到位，使得人才培養(yǎng)工作變得愈加緊迫。二是由于工資待遇、人員落戶、社會保障、行業(yè)吸引力不均等問題，大多網(wǎng)絡(luò)安全工作者偏向大城市發(fā)展，導致人才洼地分布問題不斷擴大[4]。

3.2 安全保障措施不完善

部分檔案管理部門的系統(tǒng)平臺并未設(shè)置專業(yè)的安全設(shè)備、殺毒軟件、防火墻等安全保障措施，在運行過程中極易出現(xiàn)病毒侵入、黑客攻擊、數(shù)據(jù)泄露等問題，造成難以恢復的后果。同時，對于檔案系統(tǒng)平臺的訪問人員沒有經(jīng)過網(wǎng)絡(luò)防火墻、TCP/IP協(xié)議的過濾，缺少管理員審核環(huán)節(jié)，為不法分子提供入侵系統(tǒng)的機會，可導致代碼修改、重要文件下載、涉密檔案數(shù)據(jù)篡改等行為，甚至有可能使得系統(tǒng)崩潰無法使用。

3.3 網(wǎng)絡(luò)安全面臨威脅

在大數(shù)據(jù)技術(shù)的加持下，給社會經(jīng)濟發(fā)展和人民日常生活提供了便利。由于計算機網(wǎng)絡(luò)過于開放，惡意代碼侵入、網(wǎng)絡(luò)環(huán)境威脅、操作系統(tǒng)漏洞、安全產(chǎn)品漏洞等安全風險層出不窮。大多檔案管理部門，尤其是基層單位，在源頭上對網(wǎng)絡(luò)的公開程度、保護水平配置的設(shè)施及權(quán)限不夠完整，網(wǎng)絡(luò)漏洞排查不全面，再加上數(shù)據(jù)的經(jīng)濟價值也隨著數(shù)字時代的發(fā)展而逐漸提升，使得不法分子可乘虛而入，侵入檔案管理數(shù)據(jù)庫中用戶的隱私及知識成果開展不正當活動而獲取回報，造成數(shù)據(jù)丟失和信息泄露，讓官方及用戶利益受損[5]。

4 信息時代檔案系統(tǒng)網(wǎng)絡(luò)安全未來發(fā)展策略

4.1 建立健全網(wǎng)絡(luò)安全體制

4.1.1增強責任意識，強化責任擔當。加強對于檔案系統(tǒng)網(wǎng)絡(luò)安全工作的使命感，提高對其重要性的認識。在網(wǎng)絡(luò)安全實際管理過程中，要一手抓建設(shè)，一手抓安全。要以《網(wǎng)絡(luò)安全法》為根本守則，切實理解和把握檔案系統(tǒng)網(wǎng)絡(luò)安全保障工作的新要求和重點注意事項，積極履職盡責，建立科學合理、行之有效的網(wǎng)絡(luò)安全運行機制。同時要制定考核措施，要求有關(guān)人員在工作過程中嚴格遵守各項檔案信息安全管理制度，對于失職瀆職問題要嚴厲追責問責。還要建立網(wǎng)絡(luò)信息安全應(yīng)急預案，定期進行網(wǎng)絡(luò)安全應(yīng)急演練，對于可能出現(xiàn)的網(wǎng)絡(luò)安全問題進行有效確認、分析、處理、總結(jié)，確保突發(fā)事件發(fā)生時能夠盡快解決，最大程度降低負面影響。

4.1.2明確干部分工、夯實主體責任。各檔案管理部門要成立領(lǐng)導小組，集中統(tǒng)籌規(guī)劃，針對實際工作中存在的問題要落實到人，進一步加大對人員和工作成效的監(jiān)督力度，及時發(fā)現(xiàn)問題、解決問題。

4.1.3健全機制、加強管理。有關(guān)檔案職能部門要定期扎實開展網(wǎng)絡(luò)安全自查自糾工作，對發(fā)現(xiàn)存在的問題進行整頓清理，在建立健全機制的基礎(chǔ)上，加強對于檔案系統(tǒng)平臺網(wǎng)絡(luò)信息發(fā)布的審核工作，在社會上營造積極健康的網(wǎng)絡(luò)文化氛圍，全面深入構(gòu)建網(wǎng)絡(luò)安全共同體，為促進檔案系統(tǒng)平臺安全運行保駕護航。

4.2 增強安全防控手段

4.2.1提升安全訪問標準[6]。在利用大數(shù)據(jù)技術(shù)將檔案系統(tǒng)對應(yīng)的各個終端連接起來的同時，采用認證機制，做好安全策略，要做到在管理員監(jiān)督下對訪問檔案系統(tǒng)的用戶的全流程操作進行有效控制，及時記錄用戶入網(wǎng)時間和入網(wǎng)地點，保證館藏檔案信息資源不被非法使用和非常訪問，避免用戶進行網(wǎng)絡(luò)非法操作。

4.2.2加強安全防護技術(shù)的應(yīng)用。利用殺毒軟件，對病毒入侵進行實時監(jiān)測，及時防護和清理病毒，定期更新病毒庫，全方位阻止惡意代碼攻擊，進一步優(yōu)化網(wǎng)絡(luò)安全防控效果[7]。

4.2.3建立雙機熱備機制。檔案部門互相備份，共同執(zhí)行同一服務(wù)，使檔案系統(tǒng)能夠準確、自動監(jiān)控數(shù)據(jù)庫所有的數(shù)據(jù)信息。在運行過程中能夠做到信息數(shù)據(jù)實時傳輸，提高數(shù)據(jù)的完整性和同步性，保證備用系統(tǒng)能及時替換并提供應(yīng)急服務(wù)，避免主系統(tǒng)遇到故障或者由于人為因素、自然因素導致軟硬件受到侵害而導致崩潰，切實保障數(shù)據(jù)不丟失、安全服務(wù)不間斷。

4.3 持續(xù)深入應(yīng)用大數(shù)據(jù)技術(shù)

4.3.1全面梳理網(wǎng)絡(luò)分布，合理劃分子網(wǎng)。利用大數(shù)據(jù)技術(shù)可以將局域網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)進行區(qū)分，在不同的網(wǎng)絡(luò)區(qū)間設(shè)置不同層級的安全防護，對軟硬件安全設(shè)備實現(xiàn)進一步優(yōu)化整合，最大程度上降低能源和成本消耗。例如部署在局域網(wǎng)的檔案管理系統(tǒng)，只需針對機房系統(tǒng)設(shè)備和服務(wù)器接口對應(yīng)的終端進行安全防護即可。

4.3.2數(shù)據(jù)庫信息加密模塊的應(yīng)用。在網(wǎng)絡(luò)安全信息的管理過程中，數(shù)據(jù)庫中每天都會增加大量的檔案電子數(shù)據(jù)，利用大數(shù)據(jù)技術(shù)可將其進行模塊整體劃分，并在此基礎(chǔ)上實現(xiàn)網(wǎng)絡(luò)間的交互。檔案數(shù)據(jù)通過接口進入到終端的過程中，可將數(shù)據(jù)包完成物理層和數(shù)據(jù)鏈路層的檢測，進一步為檔案系統(tǒng)網(wǎng)絡(luò)信息安全提供保障。

4.3.3大數(shù)據(jù)關(guān)聯(lián)技術(shù)。在網(wǎng)絡(luò)安全防護過程中，在安全防御平臺上設(shè)置數(shù)據(jù)采集層、數(shù)據(jù)預處理層、數(shù)據(jù)存儲層、數(shù)據(jù)分析層是最為關(guān)鍵的。其發(fā)揮著對數(shù)據(jù)源中包含的結(jié)構(gòu)化和非結(jié)構(gòu)化檔案數(shù)據(jù)信息進行匯總、整理、保存、分析、利用的功能，進而將不同類別、不同層級、不同屬性的數(shù)據(jù)導入至分布式數(shù)據(jù)庫中，對垃圾文件進行剔除、對涉密文件進行妥當保存、對隱患數(shù)據(jù)進行篩選。不斷提升數(shù)據(jù)信息之間的關(guān)聯(lián)度和置信度，為檔案系統(tǒng)平臺能夠及時為不同的網(wǎng)絡(luò)安全事件作出響應(yīng)和科學處理提供扎實保障。

4.4 高位推動專業(yè)人才培養(yǎng)

隨著社會各界網(wǎng)絡(luò)系統(tǒng)性安全能力提升需求的增加，相關(guān)上級部門應(yīng)愈加重視檔案行業(yè)網(wǎng)絡(luò)與信息安全人才培養(yǎng)，逐步構(gòu)建并完善人才成長體系。一要以產(chǎn)業(yè)發(fā)展、工作實踐、市場需求為動力和準則，立足于補齊網(wǎng)絡(luò)安全人才及創(chuàng)新能力的短板，形成政府機構(gòu)、學校、企業(yè)等多方緊密協(xié)作和共同參與的人才培養(yǎng)機制。二是要形成政府和檔案主管部門、網(wǎng)絡(luò)安全產(chǎn)業(yè)研究和人才服務(wù)機構(gòu)、教育培訓實施主體以及用人單位多方共建模式，通過舉辦各種比賽、競賽，提供實戰(zhàn)場景，以賽促學，從而發(fā)現(xiàn)和培養(yǎng)更多安全人才，促進網(wǎng)絡(luò)安全人才能力標準不斷完善。三要在社會中廣泛開展全民數(shù)字素養(yǎng)和網(wǎng)絡(luò)安全意識提升行動，落實國家安全教育規(guī)劃中的網(wǎng)絡(luò)安全進單位、進企業(yè)、進學校相關(guān)政策，通過完善的職業(yè)教育、學歷教育專業(yè)布局和人才培養(yǎng)模式改革，建立一個導向和分工明確，指導和保障有力，方法和標準先進的網(wǎng)絡(luò)安全人才發(fā)展體系。

結(jié)語

網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。檔案主管部門要始終堅持“為黨管檔、為國守史、為民服務(wù)”的神圣職責，要把維護網(wǎng)絡(luò)意識形態(tài)安全作為守土盡責的重要使命，認真研讀、深入領(lǐng)會《網(wǎng)絡(luò)安全法》等法律法規(guī)，全面踐行習近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想，積極貫徹黨中央、國務(wù)院重大決策部署的重要舉措，嚴格落實相關(guān)法律、政策、制度的要求，扎實做好檔案行業(yè)網(wǎng)絡(luò)安全領(lǐng)域各項工作。要結(jié)合工作實際，加強行業(yè)內(nèi)網(wǎng)絡(luò)安全監(jiān)督管理，做好網(wǎng)絡(luò)安全檢查和自查，筑牢關(guān)鍵、重點時期網(wǎng)絡(luò)安全屏障，堅決打贏網(wǎng)絡(luò)意識形態(tài)斗爭，著力為各單位、為社會廣大用戶提供更為安全可靠的檔案資源開發(fā)利用環(huán)境，進一步為充分發(fā)揮檔案存史資政育人作用提供安全保障。

參考文獻

[1]鄧夢茹.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用研究[J].無線互聯(lián)科技，2021，18（12）：19-20.

[2]徐萍，潘紅麗，田菲，江千一，王森.檔案信息系統(tǒng)的網(wǎng)絡(luò)安全體系分析[J].電子技術(shù)，2022，51（06）：178-179.

[3]張雁翔.高校數(shù)字檔案信息系統(tǒng)的網(wǎng)絡(luò)安全策略研究[J].科技資訊，2018，16（06）：15+17.DOI：10.16661/j.cnki.1672-3791.2018.06.015.

[4]朱一姝，吳涵宇，馬明.大數(shù)據(jù)技術(shù)在信息時代網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用概述[J].通訊世界，2019，26（11）：155-156.

[5]吳藝妮.大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（07）：54-56.

[6]歐清.淺談檔案信息系統(tǒng)的網(wǎng)絡(luò)安全保護技術(shù)[J].云南檔案，2009（05）：29-30.

[7]薛濤，劉瀟瀟，紀佳琪.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用——評《大數(shù)據(jù)與計算機技術(shù)研究》[J].中國科技論文，2021，16（08）：938.

作者簡介：李玉霞（1972— ），大專學歷，山東省新泰市城市管理服務(wù)中心館員，研究方向：檔案管理系統(tǒng)、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)安全管理等。