試述“互聯網+”計劃下如何有效確保檔案信息化建設的安全性

摘 要 在“互聯網+”計劃下，檔案信息化建設工作逐漸實現了快速發展，而安全建設作為檔案信息化建設中的基礎和前提，具有十分關鍵的作用。本文將對檔案信息化建設中的系統漏洞和網絡攻擊進行分析，在此基礎上總結檔案信息系統中存在的安全問題，以切實提升檔案信息化建設的安全性。

關鍵詞 “互聯網+”;檔案信息化建設;安全性

互聯網應用技術的持續發展使得傳統的檔案管理模式已經不能適應現代化社會的發展需求，出現了越來越多的管理問題。基于此，要針對檔案管理工作進行改革，與信息化技術和互聯網技術相結合，以提升檔案信息化建設的安全性。為此，在“互聯網+”的時代背景下，要積極獲取來自政府、服務、資金、技術等方面的支持，在安全保障下，促進國家檔案管理工作的開展。

1基礎網絡安全防護

用于保障檔案信息系統所處網絡環境的安全，避免檔案信息系統受到跨域攻擊、端口嗅探及網絡掃描等攻擊方式。作為保障網絡安全的重要手段，在可信任網絡和不可信網絡之間設置防火墻，可以對不同網段之間的數據通信和訪問行為實施保護，有效保障可信網絡的安全。除此之外，借助隔離網關、網絡互聯安全控制設備及設置DMZ區域等方式，可以有效保護檔案信息系統，避免遭受非法站點和網段的攻擊，針對安全等級更高的信息系統，可以借助物理隔離的形式，確保系統不會受到來自外部網絡的黑客攻擊[1]。

2計算環境安全防護

為保障計算機終端的可信度，避免受到病毒和木馬等惡意軟件的破壞，需要安裝防護系統，如殺毒軟件和主機入侵檢測軟件等，同時要及時將病毒、木馬等惡意代碼特征庫進行升級更新，以查殺常見的惡意代碼。因為病毒庫是在病毒出現和爆發后才開始升級，因此只靠殺毒軟件和主機入侵檢測軟件等系統不能滿足病毒防護的要求，必須主動進攻，積極開展安全防御工作。當前階段，可信計算技術是一種比較主流的技術，借助信任根和信任鏈實現信息系統內生安全的構建，以保證計算環境行為的可預期和可監控性;設立白名單機制，保證只有安全軟件可以在此運行，拒絕非可信軟件的運行請求;此外，借助主機對非法外聯和違規外設接入等行為進行監控，以構建安全等級較高的可信終端環境。

3應用系統安全防護

用于保障檔案信息系統自身安全，避免出現針對系統漏洞的攻擊現象。首先，需要提升系統自身的免疫力，將操作系統和應用軟件進行維護升級，將補丁庫進行更新，以減少系統漏洞，避免系統攻擊;其次，可以借助外圍加固的方式，有針對性地實施防護。設置應用入侵防護系統、WAF、信息服務防護設備等系統防護設備，通過會話狀態監測、異常行為監測、網絡審計等入侵分析與檢測技術，實時監測和過濾進出Web服務器的網絡數據包，避免出現各類Web攻擊行為，保障Web應用的可靠性[2]。

4數據資源安全防護

要保障檔案信息系統處理數據在傳輸和存儲過程中的安全性和可靠性，避免出現信息竊取和遺失的現象。首先，為應對數據遺失和損毀的安全風險，需要通過容災備份的形式，借助數據輔助技術，進行檔案數據的異地備份，讓數據可以實現永久可靠存儲。其次，為應對檔案數據被竊取的安全風險，可以通過標簽水印技術，進行數據的標記、追蹤和查找，借助數據管控技術，對數據進行有效管理，在可控單位內，實現數據的加密處理，確保及時出現數據泄露，也不會讓攻擊者獲得有效的信息。在綜合的數據資源安全防護的基礎上，提升數據的可管控和可追蹤性，讓攻擊者無法拿走數據，或者即使拿走也無法理解數據。

5用戶訪問安全防護

可以保障用戶在訪問檔案信息系統時的可控性，避免出現非法用戶登錄和用戶未經授權直接訪問等一系列違規行為。在檔案信息系統中，存在大量的內部涉密信息，與普通信息系統相比，檔案信息系統對用戶的范圍及權限提出了更高的要求。當前階段，常用的用戶名口令登錄方式非常容易被黑客破解，此外，為了保障使用的便捷性，可以針對不同密級的檔案信息系統的用戶登錄采取不同等級的實施方式：針對一般化的檔案信息系統，可以使用用戶名口令的方式進行登錄，但是需要明確規定密碼的長度和組合形式，以確保口令的強度;針對安全等級較高的檔案信息系統，可以通過USBKey進行登錄，將其視作用戶的身份標識;針對安全等級更高的檔案信息系統，可以借助指紋、語音、虹膜等生物登錄認證技術，將多種認證手段進行結合，進行多級認證。要結合用戶的身份、需求和權限要求進行訪問授權，在用戶登錄成功后，針對其訪問范圍進行控制，避免出現低權限用戶訪問高密級檔案信息的現象。以上五種安全防護系統分別從不同的層級對檔案信息系統進行安全保護，有效避免各類安全隱患。針對核心重大的檔案信息系統，可以通過安全審計系統對其進行安全防護。安全審計系統主要負責針對網絡、應用、用戶、終端等的行為狀態進行記錄，然后結合具體情況進行細致分析，追查不良記錄，在綜合評判的基礎上進行細致全面的安全防御。同時，要在維護檔案信息系統時，使用“三權分立”的管理方法，也即由專門人員負責系統管理、安全管理和審計管理的工作，彼此監督彼此制約，以提升檔案信息系統的可靠性，避免出現超級管理員。

6結束語

為建設完善的信息化檔案系統，首先需要提升系統的安全性。然而，迫于網絡攻擊和系統漏洞的持續壓力，限制了檔案信息安全性的提升。檔案信息化安全建設是一項長期且艱巨的任務，需要被重點關注。借助全面性較高的安全防御體系，可以有效保障檔案信息系統的建設，提升其運行環節中的穩定性和安全性。

參考文獻

[1] 于修.“互聯網+”下檔案信息化安全建設研究[J].信息記錄材料，2020，21（4）：63-64.

[2] 朱瑜，王冉，程喜.“互聯網+”下檔案信息化安全建設研究[J].檔案學研究，2017（1）：73-76.

作者簡介

張小靜（1981-），女，河南省永城市人;學歷：本科，職稱：館員，現就職單位：中國艦船研究院，研究方向：檔案信息化建設，船舶科研檔案資源整合與共享。