摘要：隨著社會與經(jīng)濟的高速發(fā)展，計算機技術(shù)在現(xiàn)代經(jīng)濟社會中的應(yīng)用也日益普遍，計算機網(wǎng)絡(luò)系統(tǒng)的安全性問題也引起人們越來越多的關(guān)注。從檔案管理方面來看，計算機技術(shù)的發(fā)展很明顯的提升了檔案管理的質(zhì)量，并且隨著檔案信息系統(tǒng)的建立，也大大提高了檔案數(shù)據(jù)保存、信息檢索與使用的效率。但是，由于計算機本身的開放性也導(dǎo)致檔案信息系統(tǒng)的安全受到威脅。因此，文章將對基于檔案管理信息系統(tǒng)應(yīng)用的計算機安全性進行研究，并提出一些解決措施，以期為相關(guān)人員提供參考，并助力相關(guān)行業(yè)健康穩(wěn)定的發(fā)展。

關(guān)鍵詞：檔案管理；信息系統(tǒng)；安全性

中圖法分類號：TP315 文獻標(biāo)識碼：A

１ 引言

計算機檔案信息系統(tǒng)是以數(shù)據(jù)保存與檢索為特點的數(shù)據(jù)庫應(yīng)用系統(tǒng)，其主要安全與防護特點可以總結(jié)為是維護數(shù)據(jù)庫的完整性和安全性，從而避免秘密數(shù)據(jù)的外泄。因此，可以利用計算機信息技術(shù)對檔案信息系統(tǒng)資料進行集中管理，對檔案信息系統(tǒng)資料進行共享。相關(guān)工作人員應(yīng)該從計算機安全的角度入手，重視檔案管理信息系統(tǒng)應(yīng)用的合理化推進，以保證相關(guān)工作穩(wěn)定順利進行，同時有效保證工作質(zhì)量和工作效率，以促進計算機系統(tǒng)的穩(wěn)定運行。

２ 基于檔案管理信息系統(tǒng)的網(wǎng)絡(luò)安全資料存儲技術(shù)

計算機技術(shù)的廣泛應(yīng)用使檔案管理與信息系統(tǒng)技術(shù)具有如下幾個方面的特點。首先，利用檔案信息系統(tǒng)的分布式數(shù)據(jù)處理系統(tǒng)，大大提升了信息處理的便捷性。其次，計算機技術(shù)的檔案信息系統(tǒng)的安全與保密性更高，因為以往較為普遍的計算機輸入方法都是把數(shù)據(jù)保存到移動設(shè)備上，如Ｕ 盤、硬盤等。但是如果Ｕ 盤或計算機硬盤損毀，就會導(dǎo)致數(shù)據(jù)損失，而檔案信息系統(tǒng)借助網(wǎng)絡(luò)技術(shù)，只要將用戶連入網(wǎng)絡(luò)就可以進行數(shù)據(jù)的保存與備份，不必擔(dān)心由于硬件損毀或丟失而導(dǎo)致數(shù)據(jù)損失。計算機技術(shù)在檔案信息系統(tǒng)中可以提高網(wǎng)絡(luò)存儲安全性，從而減少數(shù)據(jù)丟失量，并大大提高了信息的有效性。實現(xiàn)檔案信息系統(tǒng)可靠性的主要技術(shù)如下。

２．１ 存儲管理系統(tǒng)

存儲與處理系統(tǒng)信息數(shù)據(jù)庫是不可或缺的功能。

因此，該系統(tǒng)還具有對設(shè)備的分析能力，而服務(wù)商也能夠通過這些功能來對檔案信息系統(tǒng)的服務(wù)器進行管理，從而進一步改善信息系統(tǒng)的運行。通過管理系統(tǒng)中的故障管理功能，能夠定期監(jiān)測數(shù)據(jù)庫系統(tǒng)的故障狀況，如果監(jiān)測到檔案管理信息系統(tǒng)的數(shù)據(jù)庫出現(xiàn)故障，就可以主動進行修復(fù)并重新分配存儲，使備份中的保存數(shù)據(jù)復(fù)原。此外，其還具有分級儲存功能，可進行成本管理，按照數(shù)據(jù)要求來進行離線、近線儲存。

２．２ 檔案管理信息系統(tǒng)服務(wù)ＡＰＩ

該技術(shù)主要用來保障軟件產(chǎn)品的成功開發(fā)，也是獨立的軟件產(chǎn)品提供商的核心技術(shù)。借助該技術(shù)的支撐，公司可以對數(shù)據(jù)保存的方法和保存的區(qū)域?qū)崿F(xiàn)有效管理，并且還能夠掌握在部署應(yīng)用過程中所需耗費的時間成本，從而可以極大地滿足獨立應(yīng)用軟件提供商的要求，便于進一步開展市場推廣。

２．３ 虛擬化技術(shù)

該技術(shù)直接關(guān)系著數(shù)據(jù)中心的高效運行，對檔案管理信息系統(tǒng)的順利運行至關(guān)重要。利用虛擬化技術(shù)，可以將本屬于單臺服務(wù)器中所存放的硬件資源重新區(qū)分為存儲器資源和處理器資源，同時可以進一步根據(jù)用戶的具體需要，利用相關(guān)軟件技術(shù)合并已被重新劃分的硬件資源，以滿足用戶的存取要求。與此同時，利用虛擬化技術(shù)并使用檔案財務(wù)信息系統(tǒng)的有效時間計量方法，對每個存儲單元的利用時間和檔案管理信息系統(tǒng)服務(wù)提供商數(shù)量加以確定。

３ 基于檔案管理信息系統(tǒng)應(yīng)用的計算機安全問題

檔案信息系統(tǒng)應(yīng)制定一套合理可行的內(nèi)部管理辦法，并引入先進的計算機管理技術(shù)、設(shè)施設(shè)備和管理工作經(jīng)驗。在近幾年國家信息化發(fā)展戰(zhàn)略的推動下，國家對檔案信息系統(tǒng)內(nèi)部管理水平以及對計算機管理理念的認知，都取得了相應(yīng)的進步。同時，也存在著諸多問題，如對檔案信息系統(tǒng)泄密的問題還比較松懈；當(dāng)檔案信息系統(tǒng)延伸至局域網(wǎng)或者互聯(lián)網(wǎng)時，如果計算機出現(xiàn)了病毒，則往往會造成文檔被非法清除或者程序無法正常運作，并最終對整個檔案信息系統(tǒng)造成不同程度的破壞。

３．１ 缺少安全管理制度

當(dāng)計算機系統(tǒng)進行檔案存儲運行時，應(yīng)當(dāng)完善檔案存儲的運行過程，建立基于計算機系統(tǒng)的檔案存儲運行規(guī)范，明確發(fā)揮計算機在文件存儲中的基本功能。不過，一些企業(yè)在文件保存中出現(xiàn)計算機使用不當(dāng)?shù)那闆r，文件保管人隨心所欲地使用計算機進行儲存或下載文件，從而為檔案保管工作帶來了一定的安全隱患。另外，檔案工作人員沒有以科學(xué)的方法和在安全的環(huán)境下進入檔案系統(tǒng)，從而導(dǎo)致一些計算機病毒進入檔案系統(tǒng)中。此外，由于登錄檔案管理的計算機數(shù)量較多，對計算機設(shè)備管理的難度也增大，從而影響了文檔的總體安全。

３．２ 缺少安全監(jiān)測技術(shù)

計算機訪問控制必須引入安全監(jiān)控技術(shù)，但由于檔案信息系統(tǒng)的安全監(jiān)控技術(shù)比較落后，有時檔案信息系統(tǒng)無法對使用者身份進行辨識，甚至無法前瞻性地實施安全保護，也無法科學(xué)地設(shè)定安全保護級別，導(dǎo)致一些不法使用者可以自由下載存檔。其次，計算機用戶識別錯誤，客戶數(shù)據(jù)查詢錯誤，客戶身份資料更改不準確，都不利于有效規(guī)避風(fēng)險。因此，若要有效發(fā)揮計算機的功能，則必須做好對檔案信息系統(tǒng)的全方位監(jiān)控，以提升防控管理效率。

４ 基于檔案管理信息系統(tǒng)應(yīng)用的計算機安全防護措施

４．１ 完整性保護

就檔案管理功能而言，各個組成部分都是密切銜接的，并且各個種類的檔案盡管內(nèi)涵有所不同，但在邏輯上都存在著相互依存的聯(lián)系。一旦這些數(shù)據(jù)被記錄在整個計算機檔案信息系統(tǒng)中，就會產(chǎn)生大量不同的數(shù)據(jù)庫系統(tǒng)，同樣需要根據(jù)各個數(shù)據(jù)庫系統(tǒng)的工作邏輯關(guān)系保障整個管理系統(tǒng)的正常工作。此外，對于各種相關(guān)數(shù)據(jù)信息，應(yīng)該先進行系統(tǒng)的核對，再將其錄入信息系統(tǒng)中，以保證各類數(shù)據(jù)信息的準確性和完整性，從而避免工作出現(xiàn)遺漏或者疏忽而導(dǎo)致數(shù)據(jù)信息不全面，影響用戶體驗以及計算機系統(tǒng)的穩(wěn)定運行。

４．２ 基于主機的檔案管理信息系統(tǒng)安全策略

４．２．１ 訪問控制的方式

訪問控制技術(shù)針對鑒別檔案信息系統(tǒng)的使用者身份實施安全保護，通過設(shè)定安全管理級別，對用戶身份類型進行檢查和識別。由于系統(tǒng)業(yè)務(wù)煩瑣、人員素質(zhì)較低，因此，在檔案信息系統(tǒng)查詢過程中必然存在危險，但這種危險不會給用戶利益和管理系統(tǒng)的價值利益造成重大傷害。但是，利用訪問控制方法發(fā)現(xiàn)，盡管無法保證完全不出現(xiàn)問題，卻能夠盡量減小問題出現(xiàn)的概率和影響程度［１］ 。

４．２．２ 數(shù)據(jù)備份

數(shù)據(jù)備份是增強計算機網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)信息穩(wěn)定性的有效手段，由于計算機在工作過程中遭受斷電、外來入侵、作業(yè)管理人員疏忽等各種因素的干擾，可能造成部分信息的丟失甚至損毀，而部分數(shù)據(jù)損失之后不能還原，但是采用備份的方法能夠?qū)?shù)據(jù)加以保護，在意外出現(xiàn)時又不至于導(dǎo)致信息的損失。計算機數(shù)據(jù)的備份方法是指定期對系統(tǒng)中的全部數(shù)據(jù)加以拷貝存儲，并建立備份，在計算機系統(tǒng)發(fā)生意外而引起信息損失后，能夠在備份中找出保存的數(shù)據(jù)。在計算機網(wǎng)絡(luò)檔案信息系統(tǒng)中采用的備份方法有很多種不同的類型，可針對不同的備份條件和數(shù)據(jù)保存方法，選用適當(dāng)?shù)膫浞莘椒ǎ郏玻?。

４．２．３ 網(wǎng)絡(luò)安全防護

計算機技術(shù)逐漸取代了過去的傳統(tǒng)紙質(zhì)檔案管理方法，是現(xiàn)代檔案管理的一個重要變化。計算機的應(yīng)用顯著地提升了檔案管理的工作效率，但同時由于網(wǎng)絡(luò)自身的開放性，導(dǎo)致檔案資料極易遭受信息流失、篡改的風(fēng)險，對檔案管理事業(yè)產(chǎn)生了巨大的沖擊。

所以，要確保計算機檔案信息系統(tǒng)的安全運行，必須做好安全防范。（１）在新網(wǎng)絡(luò)下，要積極建立安全的上網(wǎng)環(huán)境，對計算機網(wǎng)絡(luò)中可能出現(xiàn)的安全漏洞進行排除，以防止病毒的侵襲。（２）要強化對互聯(lián)網(wǎng)登錄權(quán)限的管理，對不同使用人的權(quán)利范圍作出具體劃分，防止工作人員對信息系統(tǒng)進行私自修改，以保證大數(shù)據(jù)及個人信息的安全。（３）要定時對計算機的網(wǎng)絡(luò)環(huán)境進行全方位檢測，并使用殺毒軟件進行全盤掃描，以面對計算機病毒時能夠及時處理，防止黑客的入侵。（４）加強對計算機及網(wǎng)絡(luò)環(huán)境的實時監(jiān)測，對于作業(yè)人員的正常行為、計算機網(wǎng)絡(luò)工作狀況等實施全方位監(jiān)測，出現(xiàn)環(huán)境異常狀況要及時采取相應(yīng)的保護措施，從而使環(huán)境問題所造成的負面影響減至最低，最大限度地提高檔案信息系統(tǒng)的安全性［３］ 。

４．２．４ 數(shù)據(jù)反泄密技術(shù)

信息泄漏是損害計算機檔案信息系統(tǒng)安全性的一項主要原因，數(shù)據(jù)泄漏很可能會給檔案管理人員造成很大的安全風(fēng)險，所以應(yīng)注意數(shù)據(jù)反泄密技術(shù)的使用。數(shù)據(jù)反泄密技術(shù)研究的重點如下。（１）強化信息系統(tǒng)自身的管理，處于網(wǎng)絡(luò)條件下的計算機檔案企業(yè)管理信息系統(tǒng)會引起黑客的關(guān)注，信息系統(tǒng)自身的安全漏洞會給黑客入侵提供可乘之機。所以，應(yīng)做好系統(tǒng)管理的安全保護，針對系統(tǒng)上的缺陷要進行修補，對過期賬號進行清理，并且選擇適當(dāng)?shù)姆阑饓Φ劝踩浖?，通過完善系統(tǒng)以減少信息的泄露風(fēng)險。（２）提高人們對病毒的重視，由于檔案管理數(shù)據(jù)在傳播的過程中極易遭受計算機病毒的攻擊，以及互聯(lián)網(wǎng)科技與計算機病毒的快速發(fā)展，在病毒的性質(zhì)、傳染方式以及攻擊類型方面也呈現(xiàn)了多元化態(tài)勢，因此，人們應(yīng)針對病毒的不同狀態(tài)進行不同處置，以防止因病毒攻擊而導(dǎo)致的信息泄露。（３）加強對網(wǎng)站瀏覽權(quán)限的管理，在計算機檔案信息系統(tǒng)中，要將系統(tǒng)管理頁面與信息使用界面加以嚴格劃分，并根據(jù)不同的信息應(yīng)用需要而對登錄權(quán)限加以嚴格區(qū)分，從而使不同的信息使用人員都可以得到與其自身權(quán)限一致的訪問權(quán)限。

檔案信息系統(tǒng)在進行服務(wù)的同時，系統(tǒng)還會自動記錄服務(wù)的日期與內(nèi)容，并形成系統(tǒng)管理日志，所以一旦出現(xiàn)黑客入侵或是超出權(quán)限范圍的訪問，都會在信息系統(tǒng)中留下痕跡［４］ 。

４．２．５ 計算機安全法規(guī)系統(tǒng)的完善

近年來，隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，針對互聯(lián)網(wǎng)安全保護工作的法律法規(guī)體系也在不斷建立與健全的進程中。在互聯(lián)網(wǎng)安全方面，需要通過相應(yīng)的法律法規(guī)體系對互聯(lián)網(wǎng)違法行為加以嚴厲打擊，以確保計算機檔案信息系統(tǒng)的正常運作處于有法可依、有章可循的安全條件下。關(guān)于檔案管理信息系統(tǒng)的安全防范保護工作，除具備一定的安全保護手段之外，還必須具備相應(yīng)的法律法規(guī)制度，對上網(wǎng)服務(wù)運營活動實施有效控制，以提高上網(wǎng)數(shù)據(jù)的安全性與規(guī)范性，進而為計算機系統(tǒng)提供良好的上網(wǎng)條件。另外，借助法律法規(guī)與制度的約束力，還能夠更有效地減少互聯(lián)網(wǎng)攻擊事件［５］ 。

５ 結(jié)束語

對計算機檔案管理信息系統(tǒng)進行安全防護是一個長期、系統(tǒng)的任務(wù)。因此，應(yīng)在思想上予以充分的認識，同時采取合理的手段以增強計算機檔案管理信息系統(tǒng)的安全性，主要手段有數(shù)據(jù)庫維護、數(shù)據(jù)備份、加強安全保護、計算機反泄密技術(shù)和安全管理相關(guān)制度的健全等，通過各種措施的合理應(yīng)用，以增強計算機檔案管理信息系統(tǒng)的安全性，從而推動檔案管理事業(yè)長期、穩(wěn)健地發(fā)展。

參考文獻：

［１］ 杜炎鐘．試論計算機在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討［Ｊ］．?dāng)?shù)碼世界，２０１９（８）：９５．

［２］ 趙馨．計算機在檔案管理信息系統(tǒng)中的應(yīng)用以及安全性分析———以水利水電勘測設(shè)計研究院為例［Ｊ］．黑龍江檔案，２０１４（４）：６４．

［３］ 石毅．計算機在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討［Ｊ］．中國科技信息，２０１４（６）：１０３?１０４．

［４］ 趙文金．基于網(wǎng)絡(luò)的學(xué)生信息管理系統(tǒng)安全性研究［Ｊ］．蘭臺世界，２０１３（１４）：７９?８０．

［５］ 陳二祥．計算機在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討［Ｊ］．云南檔案，２００８（９）：３８?４０．

作者簡介：胡春瑩（１９７８—），本科，館員，研究方向：檔案管理。