計算機在檔案管理信息系統應用中的安全性分析

摘要：隨著社會與經濟的高速發展，計算機技術在現代經濟社會中的應用也日益普遍，計算機網絡系統的安全性問題也引起人們越來越多的關注。從檔案管理方面來看，計算機技術的發展很明顯的提升了檔案管理的質量，并且隨著檔案信息系統的建立，也大大提高了檔案數據保存、信息檢索與使用的效率。但是，由于計算機本身的開放性也導致檔案信息系統的安全受到威脅。因此，文章將對基于檔案管理信息系統應用的計算機安全性進行研究，并提出一些解決措施，以期為相關人員提供參考，并助力相關行業健康穩定的發展。

關鍵詞：檔案管理；信息系統；安全性

中圖法分類號：TP315 文獻標識碼：A

１ 引言

計算機檔案信息系統是以數據保存與檢索為特點的數據庫應用系統，其主要安全與防護特點可以總結為是維護數據庫的完整性和安全性，從而避免秘密數據的外泄。因此，可以利用計算機信息技術對檔案信息系統資料進行集中管理，對檔案信息系統資料進行共享。相關工作人員應該從計算機安全的角度入手，重視檔案管理信息系統應用的合理化推進，以保證相關工作穩定順利進行，同時有效保證工作質量和工作效率，以促進計算機系統的穩定運行。

２ 基于檔案管理信息系統的網絡安全資料存儲技術

計算機技術的廣泛應用使檔案管理與信息系統技術具有如下幾個方面的特點。首先，利用檔案信息系統的分布式數據處理系統，大大提升了信息處理的便捷性。其次，計算機技術的檔案信息系統的安全與保密性更高，因為以往較為普遍的計算機輸入方法都是把數據保存到移動設備上，如Ｕ 盤、硬盤等。但是如果Ｕ 盤或計算機硬盤損毀，就會導致數據損失，而檔案信息系統借助網絡技術，只要將用戶連入網絡就可以進行數據的保存與備份，不必擔心由于硬件損毀或丟失而導致數據損失。計算機技術在檔案信息系統中可以提高網絡存儲安全性，從而減少數據丟失量，并大大提高了信息的有效性。實現檔案信息系統可靠性的主要技術如下。

２．１ 存儲管理系統

存儲與處理系統信息數據庫是不可或缺的功能。

因此，該系統還具有對設備的分析能力，而服務商也能夠通過這些功能來對檔案信息系統的服務器進行管理，從而進一步改善信息系統的運行。通過管理系統中的故障管理功能，能夠定期監測數據庫系統的故障狀況，如果監測到檔案管理信息系統的數據庫出現故障，就可以主動進行修復并重新分配存儲，使備份中的保存數據復原。此外，其還具有分級儲存功能，可進行成本管理，按照數據要求來進行離線、近線儲存。

２．２ 檔案管理信息系統服務ＡＰＩ

該技術主要用來保障軟件產品的成功開發，也是獨立的軟件產品提供商的核心技術。借助該技術的支撐，公司可以對數據保存的方法和保存的區域實現有效管理，并且還能夠掌握在部署應用過程中所需耗費的時間成本，從而可以極大地滿足獨立應用軟件提供商的要求，便于進一步開展市場推廣。

２．３ 虛擬化技術

該技術直接關系著數據中心的高效運行，對檔案管理信息系統的順利運行至關重要。利用虛擬化技術，可以將本屬于單臺服務器中所存放的硬件資源重新區分為存儲器資源和處理器資源，同時可以進一步根據用戶的具體需要，利用相關軟件技術合并已被重新劃分的硬件資源，以滿足用戶的存取要求。與此同時，利用虛擬化技術并使用檔案財務信息系統的有效時間計量方法，對每個存儲單元的利用時間和檔案管理信息系統服務提供商數量加以確定。

３ 基于檔案管理信息系統應用的計算機安全問題

檔案信息系統應制定一套合理可行的內部管理辦法，并引入先進的計算機管理技術、設施設備和管理工作經驗。在近幾年國家信息化發展戰略的推動下，國家對檔案信息系統內部管理水平以及對計算機管理理念的認知，都取得了相應的進步。同時，也存在著諸多問題，如對檔案信息系統泄密的問題還比較松懈；當檔案信息系統延伸至局域網或者互聯網時，如果計算機出現了病毒，則往往會造成文檔被非法清除或者程序無法正常運作，并最終對整個檔案信息系統造成不同程度的破壞。

３．１ 缺少安全管理制度

當計算機系統進行檔案存儲運行時，應當完善檔案存儲的運行過程，建立基于計算機系統的檔案存儲運行規范，明確發揮計算機在文件存儲中的基本功能。不過，一些企業在文件保存中出現計算機使用不當的情況，文件保管人隨心所欲地使用計算機進行儲存或下載文件，從而為檔案保管工作帶來了一定的安全隱患。另外，檔案工作人員沒有以科學的方法和在安全的環境下進入檔案系統，從而導致一些計算機病毒進入檔案系統中。此外，由于登錄檔案管理的計算機數量較多，對計算機設備管理的難度也增大，從而影響了文檔的總體安全。

３．２ 缺少安全監測技術

計算機訪問控制必須引入安全監控技術，但由于檔案信息系統的安全監控技術比較落后，有時檔案信息系統無法對使用者身份進行辨識，甚至無法前瞻性地實施安全保護，也無法科學地設定安全保護級別，導致一些不法使用者可以自由下載存檔。其次，計算機用戶識別錯誤，客戶數據查詢錯誤，客戶身份資料更改不準確，都不利于有效規避風險。因此，若要有效發揮計算機的功能，則必須做好對檔案信息系統的全方位監控，以提升防控管理效率。

４ 基于檔案管理信息系統應用的計算機安全防護措施

４．１ 完整性保護

就檔案管理功能而言，各個組成部分都是密切銜接的，并且各個種類的檔案盡管內涵有所不同，但在邏輯上都存在著相互依存的聯系。一旦這些數據被記錄在整個計算機檔案信息系統中，就會產生大量不同的數據庫系統，同樣需要根據各個數據庫系統的工作邏輯關系保障整個管理系統的正常工作。此外，對于各種相關數據信息，應該先進行系統的核對，再將其錄入信息系統中，以保證各類數據信息的準確性和完整性，從而避免工作出現遺漏或者疏忽而導致數據信息不全面，影響用戶體驗以及計算機系統的穩定運行。

４．２ 基于主機的檔案管理信息系統安全策略

４．２．１ 訪問控制的方式

訪問控制技術針對鑒別檔案信息系統的使用者身份實施安全保護，通過設定安全管理級別，對用戶身份類型進行檢查和識別。由于系統業務煩瑣、人員素質較低，因此，在檔案信息系統查詢過程中必然存在危險，但這種危險不會給用戶利益和管理系統的價值利益造成重大傷害。但是，利用訪問控制方法發現，盡管無法保證完全不出現問題，卻能夠盡量減小問題出現的概率和影響程度［１］ 。

４．２．２ 數據備份

數據備份是增強計算機網絡數據庫系統信息穩定性的有效手段，由于計算機在工作過程中遭受斷電、外來入侵、作業管理人員疏忽等各種因素的干擾，可能造成部分信息的丟失甚至損毀，而部分數據損失之后不能還原，但是采用備份的方法能夠對數據加以保護，在意外出現時又不至于導致信息的損失。計算機數據的備份方法是指定期對系統中的全部數據加以拷貝存儲，并建立備份，在計算機系統發生意外而引起信息損失后，能夠在備份中找出保存的數據。在計算機網絡檔案信息系統中采用的備份方法有很多種不同的類型，可針對不同的備份條件和數據保存方法，選用適當的備份方法［２］ 。

４．２．３ 網絡安全防護

計算機技術逐漸取代了過去的傳統紙質檔案管理方法，是現代檔案管理的一個重要變化。計算機的應用顯著地提升了檔案管理的工作效率，但同時由于網絡自身的開放性，導致檔案資料極易遭受信息流失、篡改的風險，對檔案管理事業產生了巨大的沖擊。

所以，要確保計算機檔案信息系統的安全運行，必須做好安全防范。（１）在新網絡下，要積極建立安全的上網環境，對計算機網絡中可能出現的安全漏洞進行排除，以防止病毒的侵襲。（２）要強化對互聯網登錄權限的管理，對不同使用人的權利范圍作出具體劃分，防止工作人員對信息系統進行私自修改，以保證大數據及個人信息的安全。（３）要定時對計算機的網絡環境進行全方位檢測，并使用殺毒軟件進行全盤掃描，以面對計算機病毒時能夠及時處理，防止黑客的入侵。（４）加強對計算機及網絡環境的實時監測，對于作業人員的正常行為、計算機網絡工作狀況等實施全方位監測，出現環境異常狀況要及時采取相應的保護措施，從而使環境問題所造成的負面影響減至最低，最大限度地提高檔案信息系統的安全性［３］ 。

４．２．４ 數據反泄密技術

信息泄漏是損害計算機檔案信息系統安全性的一項主要原因，數據泄漏很可能會給檔案管理人員造成很大的安全風險，所以應注意數據反泄密技術的使用。數據反泄密技術研究的重點如下。（１）強化信息系統自身的管理，處于網絡條件下的計算機檔案企業管理信息系統會引起黑客的關注，信息系統自身的安全漏洞會給黑客入侵提供可乘之機。所以，應做好系統管理的安全保護，針對系統上的缺陷要進行修補，對過期賬號進行清理，并且選擇適當的防火墻等安全軟件，通過完善系統以減少信息的泄露風險。（２）提高人們對病毒的重視，由于檔案管理數據在傳播的過程中極易遭受計算機病毒的攻擊，以及互聯網科技與計算機病毒的快速發展，在病毒的性質、傳染方式以及攻擊類型方面也呈現了多元化態勢，因此，人們應針對病毒的不同狀態進行不同處置，以防止因病毒攻擊而導致的信息泄露。（３）加強對網站瀏覽權限的管理，在計算機檔案信息系統中，要將系統管理頁面與信息使用界面加以嚴格劃分，并根據不同的信息應用需要而對登錄權限加以嚴格區分，從而使不同的信息使用人員都可以得到與其自身權限一致的訪問權限。

檔案信息系統在進行服務的同時，系統還會自動記錄服務的日期與內容，并形成系統管理日志，所以一旦出現黑客入侵或是超出權限范圍的訪問，都會在信息系統中留下痕跡［４］ 。

４．２．５ 計算機安全法規系統的完善

近年來，隨著網絡信息技術的高速發展，針對互聯網安全保護工作的法律法規體系也在不斷建立與健全的進程中。在互聯網安全方面，需要通過相應的法律法規體系對互聯網違法行為加以嚴厲打擊，以確保計算機檔案信息系統的正常運作處于有法可依、有章可循的安全條件下。關于檔案管理信息系統的安全防范保護工作，除具備一定的安全保護手段之外，還必須具備相應的法律法規制度，對上網服務運營活動實施有效控制，以提高上網數據的安全性與規范性，進而為計算機系統提供良好的上網條件。另外，借助法律法規與制度的約束力，還能夠更有效地減少互聯網攻擊事件［５］ 。

５ 結束語

對計算機檔案管理信息系統進行安全防護是一個長期、系統的任務。因此，應在思想上予以充分的認識，同時采取合理的手段以增強計算機檔案管理信息系統的安全性，主要手段有數據庫維護、數據備份、加強安全保護、計算機反泄密技術和安全管理相關制度的健全等，通過各種措施的合理應用，以增強計算機檔案管理信息系統的安全性，從而推動檔案管理事業長期、穩健地發展。

參考文獻：

［１］ 杜炎鐘．試論計算機在檔案管理信息系統應用中的安全性探討［Ｊ］．數碼世界，２０１９（８）：９５．

［２］ 趙馨．計算機在檔案管理信息系統中的應用以及安全性分析———以水利水電勘測設計研究院為例［Ｊ］．黑龍江檔案，２０１４（４）：６４．

［３］ 石毅．計算機在檔案管理信息系統應用中的安全性探討［Ｊ］．中國科技信息，２０１４（６）：１０３?１０４．

［４］ 趙文金．基于網絡的學生信息管理系統安全性研究［Ｊ］．蘭臺世界，２０１３（１４）：７９?８０．

［５］ 陳二祥．計算機在檔案管理信息系統應用中的安全性探討［Ｊ］．云南檔案，２００８（９）：３８?４０．

作者簡介：胡春瑩（１９７８—），本科，館員，研究方向：檔案管理。