大數據技術在檔案系統網絡安全中的應用研究

摘 要：隨著時代的發展，大數據技術逐漸融入到各行各業，為各項工作的高效開展提供有力保障。在檔案系統網絡安全管理工作中，如何將大數據技術有效融入到系統應用中，如何利用大數據技術實現檔案信息網絡安全分析走向科學化、規范化、精確化、價值化，是相關檔案管理部門需要面對的重要課題。本文以大數據技術在信息時代檔案系統網絡安全中的實際應用為切入點，圍繞大數據技術概念、應用價值、面臨問題與挑戰、未來發展方向展開研究，為推動檔案系統網絡安全管理水平的進一步提升提供決策參考。

關鍵字：大數據技術；網絡安全管理；應用

前言

網絡是信息化社會的重要基礎，網絡空間是國家安全和經濟社會發展的關鍵領域。我國作為世界上擁有最多互聯網用戶的國家，網絡安全成為新時代實現高質量發展的重點難題。在信息時代背景下，如何促進大數據技術在檔案系統網絡安全分析中得以高效利用，進一步解決網絡安全管理工作中的一系列問題，保障檔案資源信息在收集、管理、傳遞、利用流程中的安全性，提高其準確率和真實性，需要我們進行深入研究。

1 概念綜述

1.1 大數據技術

所謂的大數據，廣義上指龐大的數據集合，是繼物聯網、云計算之后IT產業的又一次顛覆性的技術變革，包含數據價值的利用（數據采集、數據儲存、數據分析、數據傳輸、數據挖掘、數據安全等）、對數據的加工、大規模并行處理（MPP）數據庫、數據挖掘電網、分布式文件系統、分布式數據庫、云計算平臺、物聯網和可擴展的存儲系統。具體是指在新處理模式下促使數據集約整合，使其具有更強的決策力、洞察力和流程優化等能力的海量、多樣化的信息資產。大數據技術是從各種類型的數據中快速獲得有價值信息的技術，是實現信息采集、存儲、處理和可視化呈現的有力武器。在檔案系統網絡安全管理中，大數據技術針對海量的館藏資源信息進行集中收集和處理，有效保障網絡安全分析的可靠性和高效性。同時可針對性地篩選有價值的信息加以利用，擴大分析應用范圍，提高數據的價值和綜合挖掘的能力，從而在網絡管理過程中得到更加科學合理、可靠安全的結論，實現信息化、標準化、規范化。

1.2 網絡安全

檔案管理網絡安全是指檔案系統平臺的軟硬件設施及其中的檔案信息數據受到一定層級的保護，使其不會因為自然原因和人為因素而遭到破壞、篡改、丟失，確保信息的機密性、完整性和可用性的實踐。其主要手段是利用防竊聽、信息加密、人員權限限制、物理隔離等方式保證信息的私密性；利用安全分析、阻止威脅或探測威脅、信息處理等技術保證系統運行過程中數據的準確性和完整性；對檔案信息資源庫中的數據傳播和內容界定具有控制能力；在檔案管理系統實際應用過程中出現的安全問題可提供可靠的依據和手段。

2 大數據技術在信息時代檔案系統網絡安全中的應用價值

2.1 全面提升數據分析效率

在互聯網時代，各行各業每天都在產生大量的信息，民生檔案、科技檔案等信息數據總量逐年提升，數據類型和內容的各異，信息架構錯綜復雜，逐漸走向多元化[1]。在此背景下，大數據數據分析技術可將檔案數據內容實現精細化管理，并且有著極佳的數據傳輸效率。在網絡安全分析工作中，可通過利用強大的分析和處理能力對檔案內容檢索結構的不斷優化更新來實現對部分數據的全面系統檢測、科學高效分類和精準快速查詢，使得檢索結果能夠符合預期。

2.2 精準采集各種數據信息

在系統運行過程中，利用大數據中的鏡像采集技術可對大量的日志信息以每秒鐘數百兆的速度進行高效采集，管理人員只需根據采集和分析結果進行宏觀管理，節省人力物力。同時也促進檔案系統平臺資源的高效利用[2]。傳統的檔案征集模式下，難免會因為工作疏忽、制度漏洞等問題，造成電子檔案數據收集不完整、整合不規范。利用大數據技術的Chukwa等分析工具，可結合實際工作中面對的各種數據的特點和總體容量采用分布式采集技術，有效解決數據在整合過程中出現的數據遺漏和丟失問題，保證了信息的真實性和準確性，為網絡安全管理工作的順利開展打下扎實的信息基礎。

2.3 有效存儲海量數據

大數據時代背景下，檔案數據增長速度飆升，信息資源種類更加多元化，信息總量呈爆炸式飛速增長，對于數據存儲，也由幾十年前的MB和GB單位升至為現在的TB、PB、EB單位，這也對信息存儲空間提出了更嚴格要求[3]。大數據技術可以有效解決容量巨大的非結構化數據存儲問題，很大程度上實現對檔案信息數據內容的豐富和涉及范圍的拓寬，原有的大型檔案庫房逐漸被占地空間小、存儲容量大的存儲介質所取代，有效節約了管理時間，降低了管理成本。

3 信息時代檔案系統網絡安全當前面臨的問題與挑戰

3.1 人才缺失

伴隨著信息技術應用的創新發展和網絡安全產業的加速布局，各單位系統網絡安全建設、關鍵數據和龐大的用戶個人隱私信息安全面臨著巨大的風險和挑戰。現實中，檔案部門的實用型網絡安全人才缺失相當嚴重。其原因有二：一是檔案管理部門引進和選拔網絡安全專業人才工作進展緩慢，相關政策利用不夠到位，使得人才培養工作變得愈加緊迫。二是由于工資待遇、人員落戶、社會保障、行業吸引力不均等問題，大多網絡安全工作者偏向大城市發展，導致人才洼地分布問題不斷擴大[4]。

3.2 安全保障措施不完善

部分檔案管理部門的系統平臺并未設置專業的安全設備、殺毒軟件、防火墻等安全保障措施，在運行過程中極易出現病毒侵入、黑客攻擊、數據泄露等問題，造成難以恢復的后果。同時，對于檔案系統平臺的訪問人員沒有經過網絡防火墻、TCP/IP協議的過濾，缺少管理員審核環節，為不法分子提供入侵系統的機會，可導致代碼修改、重要文件下載、涉密檔案數據篡改等行為，甚至有可能使得系統崩潰無法使用。

3.3 網絡安全面臨威脅

在大數據技術的加持下，給社會經濟發展和人民日常生活提供了便利。由于計算機網絡過于開放，惡意代碼侵入、網絡環境威脅、操作系統漏洞、安全產品漏洞等安全風險層出不窮。大多檔案管理部門，尤其是基層單位，在源頭上對網絡的公開程度、保護水平配置的設施及權限不夠完整，網絡漏洞排查不全面，再加上數據的經濟價值也隨著數字時代的發展而逐漸提升，使得不法分子可乘虛而入，侵入檔案管理數據庫中用戶的隱私及知識成果開展不正當活動而獲取回報，造成數據丟失和信息泄露，讓官方及用戶利益受損[5]。

4 信息時代檔案系統網絡安全未來發展策略

4.1 建立健全網絡安全體制

4.1.1增強責任意識，強化責任擔當。加強對于檔案系統網絡安全工作的使命感，提高對其重要性的認識。在網絡安全實際管理過程中，要一手抓建設，一手抓安全。要以《網絡安全法》為根本守則，切實理解和把握檔案系統網絡安全保障工作的新要求和重點注意事項，積極履職盡責，建立科學合理、行之有效的網絡安全運行機制。同時要制定考核措施，要求有關人員在工作過程中嚴格遵守各項檔案信息安全管理制度，對于失職瀆職問題要嚴厲追責問責。還要建立網絡信息安全應急預案，定期進行網絡安全應急演練，對于可能出現的網絡安全問題進行有效確認、分析、處理、總結，確保突發事件發生時能夠盡快解決，最大程度降低負面影響。

4.1.2明確干部分工、夯實主體責任。各檔案管理部門要成立領導小組，集中統籌規劃，針對實際工作中存在的問題要落實到人，進一步加大對人員和工作成效的監督力度，及時發現問題、解決問題。

4.1.3健全機制、加強管理。有關檔案職能部門要定期扎實開展網絡安全自查自糾工作，對發現存在的問題進行整頓清理，在建立健全機制的基礎上，加強對于檔案系統平臺網絡信息發布的審核工作，在社會上營造積極健康的網絡文化氛圍，全面深入構建網絡安全共同體，為促進檔案系統平臺安全運行保駕護航。

4.2 增強安全防控手段

4.2.1提升安全訪問標準[6]。在利用大數據技術將檔案系統對應的各個終端連接起來的同時，采用認證機制，做好安全策略，要做到在管理員監督下對訪問檔案系統的用戶的全流程操作進行有效控制，及時記錄用戶入網時間和入網地點，保證館藏檔案信息資源不被非法使用和非常訪問，避免用戶進行網絡非法操作。

4.2.2加強安全防護技術的應用。利用殺毒軟件，對病毒入侵進行實時監測，及時防護和清理病毒，定期更新病毒庫，全方位阻止惡意代碼攻擊，進一步優化網絡安全防控效果[7]。

4.2.3建立雙機熱備機制。檔案部門互相備份，共同執行同一服務，使檔案系統能夠準確、自動監控數據庫所有的數據信息。在運行過程中能夠做到信息數據實時傳輸，提高數據的完整性和同步性，保證備用系統能及時替換并提供應急服務，避免主系統遇到故障或者由于人為因素、自然因素導致軟硬件受到侵害而導致崩潰，切實保障數據不丟失、安全服務不間斷。

4.3 持續深入應用大數據技術

4.3.1全面梳理網絡分布，合理劃分子網。利用大數據技術可以將局域網、互聯網等網絡進行區分，在不同的網絡區間設置不同層級的安全防護，對軟硬件安全設備實現進一步優化整合，最大程度上降低能源和成本消耗。例如部署在局域網的檔案管理系統，只需針對機房系統設備和服務器接口對應的終端進行安全防護即可。

4.3.2數據庫信息加密模塊的應用。在網絡安全信息的管理過程中，數據庫中每天都會增加大量的檔案電子數據，利用大數據技術可將其進行模塊整體劃分，并在此基礎上實現網絡間的交互。檔案數據通過接口進入到終端的過程中，可將數據包完成物理層和數據鏈路層的檢測，進一步為檔案系統網絡信息安全提供保障。

4.3.3大數據關聯技術。在網絡安全防護過程中，在安全防御平臺上設置數據采集層、數據預處理層、數據存儲層、數據分析層是最為關鍵的。其發揮著對數據源中包含的結構化和非結構化檔案數據信息進行匯總、整理、保存、分析、利用的功能，進而將不同類別、不同層級、不同屬性的數據導入至分布式數據庫中，對垃圾文件進行剔除、對涉密文件進行妥當保存、對隱患數據進行篩選。不斷提升數據信息之間的關聯度和置信度，為檔案系統平臺能夠及時為不同的網絡安全事件作出響應和科學處理提供扎實保障。

4.4 高位推動專業人才培養

隨著社會各界網絡系統性安全能力提升需求的增加，相關上級部門應愈加重視檔案行業網絡與信息安全人才培養，逐步構建并完善人才成長體系。一要以產業發展、工作實踐、市場需求為動力和準則，立足于補齊網絡安全人才及創新能力的短板，形成政府機構、學校、企業等多方緊密協作和共同參與的人才培養機制。二是要形成政府和檔案主管部門、網絡安全產業研究和人才服務機構、教育培訓實施主體以及用人單位多方共建模式，通過舉辦各種比賽、競賽，提供實戰場景，以賽促學，從而發現和培養更多安全人才，促進網絡安全人才能力標準不斷完善。三要在社會中廣泛開展全民數字素養和網絡安全意識提升行動，落實國家安全教育規劃中的網絡安全進單位、進企業、進學校相關政策，通過完善的職業教育、學歷教育專業布局和人才培養模式改革，建立一個導向和分工明確，指導和保障有力，方法和標準先進的網絡安全人才發展體系。

結語

網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。檔案主管部門要始終堅持“為黨管檔、為國守史、為民服務”的神圣職責，要把維護網絡意識形態安全作為守土盡責的重要使命，認真研讀、深入領會《網絡安全法》等法律法規，全面踐行習近平總書記關于網絡強國的重要思想，積極貫徹黨中央、國務院重大決策部署的重要舉措，嚴格落實相關法律、政策、制度的要求，扎實做好檔案行業網絡安全領域各項工作。要結合工作實際，加強行業內網絡安全監督管理，做好網絡安全檢查和自查，筑牢關鍵、重點時期網絡安全屏障，堅決打贏網絡意識形態斗爭，著力為各單位、為社會廣大用戶提供更為安全可靠的檔案資源開發利用環境，進一步為充分發揮檔案存史資政育人作用提供安全保障。

參考文獻

[1]鄧夢茹.大數據技術在網絡安全分析中的應用研究[J].無線互聯科技，2021，18（12）：19-20.

[2]徐萍，潘紅麗，田菲，江千一，王森.檔案信息系統的網絡安全體系分析[J].電子技術，2022，51（06）：178-179.

[3]張雁翔.高校數字檔案信息系統的網絡安全策略研究[J].科技資訊，2018，16（06）：15+17.DOI：10.16661/j.cnki.1672-3791.2018.06.015.

[4]朱一姝，吳涵宇，馬明.大數據技術在信息時代網絡安全管理系統中的應用概述[J].通訊世界，2019，26（11）：155-156.

[5]吳藝妮.大數據挖掘技術在網絡安全中的應用與研究[J].網絡安全技術與應用，2022（07）：54-56.

[6]歐清.淺談檔案信息系統的網絡安全保護技術[J].云南檔案，2009（05）：29-30.

[7]薛濤，劉瀟瀟，紀佳琪.大數據時代的計算機網絡信息安全技術應用——評《大數據與計算機技術研究》[J].中國科技論文，2021，16（08）：938.

作者簡介：李玉霞（1972— ），大專學歷，山東省新泰市城市管理服務中心館員，研究方向：檔案管理系統、大數據技術、網絡安全管理等。