計算機在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討

邱穎

摘 要：隨著現(xiàn)代科學(xué)技術(shù)的出現(xiàn)，特別是隨著近年來互聯(lián)網(wǎng)的出現(xiàn)，計算機在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討越來越多。本文重點研究計算機在檔案管理信息系統(tǒng)應(yīng)用中的安全性問題，重點計算機檔案管理系統(tǒng)的完整性保護和備份技術(shù)保護。宗旨在幫助人們更好地了解計算機在檔案管理信息系統(tǒng)應(yīng)用中的安全性，并采取有效措施減少計算機病毒。

關(guān)鍵詞：計算機;檔案管理;信息系統(tǒng);安全性

隨著當前網(wǎng)絡(luò)規(guī)模和信息技術(shù)的快速發(fā)展，檔案管理效率被極大地提高，促進了檔案事業(yè)的發(fā)展。與此同時也為檔案信息管理系統(tǒng)在安全保護方面也提出了新的要求。要想有力的推動檔案管理工作發(fā)展，就必須要加強對計算機所存儲的檔案數(shù)據(jù)，予以必要的保護措施，只有借助于科學(xué)化的管理體系，并廣泛的運用計算機安全技術(shù)，才能夠有效的實現(xiàn)對檔案管理工作的安全保障。

1 檔案管理信息系統(tǒng)中計算機應(yīng)用的

1.1 計算機在檔案管理信息系統(tǒng)的完整性保護

在檔案管理中，各種信息之間存在著邏輯依賴關(guān)系，卷宗與庫房管理、編碼與總件數(shù)與分類件數(shù)等。邏輯關(guān)系和信息數(shù)據(jù)實體一起構(gòu)成計算機數(shù)據(jù)庫。一方面，用戶應(yīng)更多地參與系統(tǒng)設(shè)計，包括系統(tǒng)功能設(shè)計和數(shù)據(jù)庫設(shè)計。例如，根據(jù)不同地區(qū)的檔案相關(guān)信息，我們可以根據(jù)地圖、關(guān)鍵字或菜單建立查詢。我們可以為用戶提供可擴展的查詢功能?？梢圆樵?。可以向研究所內(nèi)部人員提供查詢。此外，還可以增加查詢歷史和基于查詢內(nèi)容的相關(guān)內(nèi)容推薦功能，提高系統(tǒng)的實用性。

1.2 計算機在檔案管理信息系統(tǒng)的備份技術(shù)保護

計算機在檔案管理信息系統(tǒng)的備份技術(shù)保護指的是數(shù)據(jù)拷貝技術(shù)，數(shù)據(jù)拷貝備份存儲在不同的地方，能夠?qū)ψ匀粸?zāi)害及暴力突發(fā)事件等破壞導(dǎo)致信息丟失進行預(yù)備。計算機在檔案管理信息系統(tǒng)的備份技術(shù)的核心是質(zhì)量和安全。在檔案管理信息系統(tǒng)的運行、加工、運輸、查詢過程中，甚至在廢棄、回收利用過程中，都要運用備份技術(shù)的原理，使計算機在檔案管理信息系統(tǒng)的中履行備份技術(shù)保護義務(wù)和相關(guān)程序。數(shù)據(jù)拷貝保存形式主要分為：硬盤、磁帶、光盤。

2 計算機在檔案管理信息系統(tǒng)應(yīng)用中的安全性問題

檔案管理信息系統(tǒng)在發(fā)展中應(yīng)采取一系列合理有效的內(nèi)部管理措施，引進相近的計算機管理技術(shù)、設(shè)施設(shè)備和管理經(jīng)驗。在近幾年信息化發(fā)展戰(zhàn)略的帶動下，我國對檔案管理信息系統(tǒng)內(nèi)部管理水平和計算機管理理念的認識都得到了一定的提升。然而內(nèi)部管理松懈經(jīng)常出現(xiàn)檔案信息泄密問題，對其系統(tǒng)內(nèi)部的泄密問題進行有效的計劃、組織、指揮、監(jiān)督和協(xié)調(diào)，以保證檔案管理信息系統(tǒng)的有效應(yīng)用。當檔案信息系統(tǒng)擴展到局域網(wǎng)甚至互聯(lián)網(wǎng)時，一旦計算機出現(xiàn)病毒，往往導(dǎo)致文件被惡意刪除或者程序不能正常運作，最終對檔案管理信息系統(tǒng)帶來不同程度的損害。例如，如信息泄露、數(shù)據(jù)修改、暴力破壞。

2.1 缺少安全管理制度

計算機用于檔案管理工作應(yīng)當優(yōu)化檔案管理的運轉(zhuǎn)流程，出臺基于計算機的檔案管理工作標準，強調(diào)發(fā)揮計算機在檔案管理中的基礎(chǔ)作用。但是，有些信息化檔案管理中存在計算機使用不當?shù)膯栴}，檔案管理人員隨意的使用計算機，隨意存儲或下載檔案，因此給檔案管理造成一定的安全隱患。相關(guān)部門與檔案管理部門配合不足，基層各部門檔案員不注重以科學(xué)的方式和安全的環(huán)境登錄檔案管理系統(tǒng)，因此造成一些計算機病毒被上傳到檔案管理系統(tǒng)當中。由于登錄檔案管理系統(tǒng)的計算機較多，計算機設(shè)備管理難度大，因此影響了檔案的整體安全性。

2.2 缺少安全監(jiān)測技術(shù)

強化計算機訪問控制需要引進安全監(jiān)測技術(shù)，但是我國檔案管理信息系統(tǒng)的安全監(jiān)測技術(shù)相對落后，有時檔案管理信息系統(tǒng)無法對用戶身份進行識別，或者不能前瞻性的進行安全防護，無法科學(xué)的設(shè)置安全防護等級，導(dǎo)致有些非法用戶可以下載檔案，一些有權(quán)限的用戶不能正常的下載檔案信息。計算機用戶身份甄別不當，用戶數(shù)據(jù)信息誤差，用戶身份信息變更不及時，加上嚴格規(guī)范性相對較差，因此不利于有效的控制風險。為了更好的發(fā)揮計算機技術(shù)的作用，還要加強對用戶的監(jiān)測，切實做到對檔案信息系統(tǒng)的全面監(jiān)測，提高防控管理質(zhì)量。

2.3 缺乏管理方式創(chuàng)新

計算機信息安全技術(shù)是應(yīng)對計算機病毒演進而不斷前進的。新時代還要采用新型的檔案管理信息防控技術(shù)，強調(diào)在技術(shù)創(chuàng)新中有效應(yīng)對檔案管理系統(tǒng)的各種安全風險。但是，一些計算機管理員往往缺乏主動創(chuàng)新的意識，不注重研究檔案管理信息系統(tǒng)病毒與攻擊方式的發(fā)展變化，沒能基于大數(shù)據(jù)、云存儲、數(shù)據(jù)監(jiān)控提出新的防控方案，不能基于檔案管理系統(tǒng)向著移動互聯(lián)網(wǎng)的發(fā)展而創(chuàng)新管理方法。檔案管理信息系統(tǒng)的創(chuàng)新建設(shè)不足，計算機硬件設(shè)備與軟件配置的專業(yè)性較低，這在很大程度上影響了計算機檔案管理的科學(xué)性，嚴重的降低了計算機檔案管理工作的深度開展，不利于達到系統(tǒng)化、科學(xué)化、全面化和綜合性的控制風險隱患目標。

3 計算機在檔案管理信息系統(tǒng)的安全措施

3.1 基于主機的檔案管理信息系統(tǒng)安全策略

1）簽名匹配。檔案管理信息系統(tǒng)中掃描到達主機的代碼并匹配病毒庫中的簽名以查看代碼是否有害。簽名掃描技術(shù)應(yīng)考慮社會經(jīng)濟價值。按句話說，檔案管理信息系統(tǒng)的發(fā)展不能建立在破壞主機環(huán)境的基礎(chǔ)上。由于現(xiàn)在檔案管理信息系統(tǒng)規(guī)模都越來越大，業(yè)務(wù)繁多，無法對其逐一進行簽名匹配，所以現(xiàn)在主體與“簽名”進行比較來找到病毒與安全系統(tǒng)價值利益大部分都采取系統(tǒng)不斷更新方式來預(yù)防病毒，但畢竟部分不能完全代替整體，所以一定程度上都會產(chǎn)生誤差，這種誤差可控但還是會存在。2）訪問控制技術(shù)。訪問控制技術(shù)針對鑒別檔案管理信息系統(tǒng)的用戶身份進行安全防護，設(shè)置安全等級，對管理員身份進行檢測并甄別，無論是何種身份形式，都會產(chǎn)生誤差，再加上龐雜的業(yè)務(wù)和難以規(guī)范的人員素質(zhì)，就讓檔案管理信息系統(tǒng)查詢過程必然出現(xiàn)風險，用戶利益與管理系統(tǒng)價值利益也會一定程度上承擔做出錯誤結(jié)論的風險，只是這些風險有時并未造成十分嚴重的后果，也沒有對用戶利益與管理系統(tǒng)價值利益帶來很大損失。所以我們通過訪問控制技術(shù)發(fā)現(xiàn)，雖然不能做到讓風險完全不會發(fā)生，但可以盡量降低風險發(fā)生的概率和損失程度。

3.2 基于網(wǎng)絡(luò)的檔案管理信息系統(tǒng)安全策略

病毒在傳播過程中，一般會傳遞數(shù)量較多的掃描檔案數(shù)據(jù)包，此時流量出現(xiàn)明顯增加趨勢。因此對病毒出現(xiàn)的異常行為進行檢測，并采取有效的措施進行應(yīng)對為當前有效的防病毒指南，該技術(shù)是基于簽名密鑰來實施的。濫用檢測將要識別的數(shù)據(jù)流以及簽名庫里面的簽名展開綜合對比，在此基礎(chǔ)上對數(shù)據(jù)流是否受到病毒感染進行甄別。

3.3 基于科技的檔案管理信息系統(tǒng)安全策略

檔案管理信息系統(tǒng)的安全管理目前正由各高校和科研機構(gòu)牽頭實施，“計算機+檔案管理”的出現(xiàn)為檔案管理信息系統(tǒng)安全策略奠定了基礎(chǔ)，檔案管理信息系統(tǒng)安全策略在檔案管理的實踐為社會創(chuàng)造了不可估量的價值，檔案數(shù)據(jù)庫的管理對網(wǎng)絡(luò)和信息系統(tǒng)有很強的依賴性。一旦網(wǎng)絡(luò)或信息系統(tǒng)有問題，就會破壞檔案管理信息系統(tǒng)數(shù)據(jù)庫，導(dǎo)致相關(guān)數(shù)據(jù)遺失和被篡改。因此，網(wǎng)絡(luò)和電子信息系統(tǒng)的安全性對事業(yè)單位來說具有特殊的重要性。

4 結(jié)束語

綜上所述，檔案信息管理是社會現(xiàn)代化的必然趨勢，我們應(yīng)深入研究保證了檔案信息系統(tǒng)的安全的方法，有效地提高了計算機在系統(tǒng)中的應(yīng)用效果，實現(xiàn)了檔案管理信息系統(tǒng)的現(xiàn)代化。

參考文獻

[1]喬建惠，陳燕平.電子檔案管理系統(tǒng)的設(shè)計和開發(fā)[J].計算機輔助工程，2015（01）：111-112.

[2]謝海洋，王保忠.基于Web技術(shù)的電子檔案管理系統(tǒng)的設(shè)計與實現(xiàn)[J].檔案學(xué)研究，2015（01）：158-166.

[3]鄧紅英.檔案管理系統(tǒng)備份應(yīng)注意的問題[J].蘭臺世界，2014

（11）：44-55.

[4]李輝.計算機安全與計算機病毒的預(yù)防探究[J].黑龍江科技信息，2016（26）：211.