摘要:随着社会与经济的高速发展,计算机技术在现代经济社会中的应用也日益普遍,计算机网络系统的安全性问题也引起人们越来越多的关注。从档案管理方面来看,计算机技术的发展很明显的提升了档案管理的质量,并且随着档案信息系统的建立,也大大提高了档案数据保存、信息检索与使用的效率。但是,由于计算机本身的开放性也导致档案信息系统的安全受到威胁。因此,文章将对基于档案管理信息系统应用的计算机安全性进行研究,并提出一些解决措施,以期为相关人员提供参考,并助力相关行业健康稳定的发展。
关键词:档案管理;信息系统;安全性
中图法分类号:TP315 文献标识码:A
1 引言
計算机档案信息系统是以数据保存与检索为特点的数据库应用系统,其主要安全与防护特点可以总结为是维护数据库的完整性和安全性,从而避免秘密数据的外泄。因此,可以利用计算机信息技术对档案信息系统资料进行集中管理,对档案信息系统资料进行共享。相关工作人员应该从计算机安全的角度入手,重视档案管理信息系统应用的合理化推进,以保证相关工作稳定顺利进行,同时有效保证工作质量和工作效率,以促进计算机系统的稳定运行。
2 基于档案管理信息系统的网络安全资料存储技术
计算机技术的广泛应用使档案管理与信息系统技术具有如下几个方面的特点。首先,利用档案信息系统的分布式数据处理系统,大大提升了信息处理的便捷性。其次,计算机技术的档案信息系统的安全与保密性更高,因为以往较为普遍的计算机输入方法都是把数据保存到移动设备上,如U 盘、硬盘等。但是如果U 盘或计算机硬盘损毁,就会导致数据损失,而档案信息系统借助网络技术,只要将用户连入网络就可以进行数据的保存与备份,不必担心由于硬件损毁或丢失而导致数据损失。计算机技术在档案信息系统中可以提高网络存储安全性,从而减少数据丢失量,并大大提高了信息的有效性。实现档案信息系统可靠性的主要技术如下。
2.1 存储管理系统
存储与处理系统信息数据库是不可或缺的功能。
因此,该系统还具有对设备的分析能力,而服务商也能够通过这些功能来对档案信息系统的服务器进行管理,从而进一步改善信息系统的运行。通过管理系统中的故障管理功能,能够定期监测数据库系统的故障状况,如果监测到档案管理信息系统的数据库出现故障,就可以主动进行修复并重新分配存储,使备份中的保存数据复原。此外,其还具有分级储存功能,可进行成本管理,按照数据要求来进行离线、近线储存。
2.2 档案管理信息系统服务API
该技术主要用来保障软件产品的成功开发,也是独立的软件产品提供商的核心技术。借助该技术的支撑,公司可以对数据保存的方法和保存的区域实现有效管理,并且还能够掌握在部署应用过程中所需耗费的时间成本,从而可以极大地满足独立应用软件提供商的要求,便于进一步开展市场推广。
2.3 虚拟化技术
该技术直接关系着数据中心的高效运行,对档案管理信息系统的顺利运行至关重要。利用虚拟化技术,可以将本属于单台服务器中所存放的硬件资源重新区分为存储器资源和处理器资源,同时可以进一步根据用户的具体需要,利用相关软件技术合并已被重新划分的硬件资源,以满足用户的存取要求。与此同时,利用虚拟化技术并使用档案财务信息系统的有效时间计量方法,对每个存储单元的利用时间和档案管理信息系统服务提供商数量加以确定。
3 基于档案管理信息系统应用的计算机安全问题
档案信息系统应制定一套合理可行的内部管理办法,并引入先进的计算机管理技术、设施设备和管理工作经验。在近几年国家信息化发展战略的推动下,国家对档案信息系统内部管理水平以及对计算机管理理念的认知,都取得了相应的进步。同时,也存在着诸多问题,如对档案信息系统泄密的问题还比较松懈;当档案信息系统延伸至局域网或者互联网时,如果计算机出现了病毒,则往往会造成文档被非法清除或者程序无法正常运作,并最终对整个档案信息系统造成不同程度的破坏。
3.1 缺少安全管理制度
当计算机系统进行档案存储运行时,应当完善档案存储的运行过程,建立基于计算机系统的档案存储运行规范,明确发挥计算机在文件存储中的基本功能。不过,一些企业在文件保存中出现计算机使用不当的情况,文件保管人随心所欲地使用计算机进行储存或下载文件,从而为档案保管工作带来了一定的安全隐患。另外,档案工作人员没有以科学的方法和在安全的环境下进入档案系统,从而导致一些计算机病毒进入档案系统中。此外,由于登录档案管理的计算机数量较多,对计算机设备管理的难度也增大,从而影响了文档的总体安全。
3.2 缺少安全监测技术
计算机访问控制必须引入安全监控技术,但由于档案信息系统的安全监控技术比较落后,有时档案信息系统无法对使用者身份进行辨识,甚至无法前瞻性地实施安全保护,也无法科学地设定安全保护级别,导致一些不法使用者可以自由下载存档。其次,计算机用户识别错误,客户数据查询错误,客户身份资料更改不准确,都不利于有效规避风险。因此,若要有效发挥计算机的功能,则必须做好对档案信息系统的全方位监控,以提升防控管理效率。
4 基于档案管理信息系统应用的计算机安全防护措施
4.1 完整性保护
就档案管理功能而言,各个组成部分都是密切衔接的,并且各个种类的档案尽管内涵有所不同,但在逻辑上都存在着相互依存的联系。一旦这些数据被记录在整个计算机档案信息系统中,就会产生大量不同的数据库系统,同样需要根据各个数据库系统的工作逻辑关系保障整个管理系统的正常工作。此外,对于各种相关数据信息,应该先进行系统的核对,再将其录入信息系统中,以保证各类数据信息的准确性和完整性,从而避免工作出现遗漏或者疏忽而导致数据信息不全面,影响用户体验以及计算机系统的稳定运行。
4.2 基于主机的档案管理信息系统安全策略
4.2.1 访问控制的方式
访问控制技术针对鉴别档案信息系统的使用者身份实施安全保护,通过设定安全管理级别,对用户身份类型进行检查和识别。由于系统业务烦琐、人员素质较低,因此,在档案信息系统查询过程中必然存在危险,但这种危险不会给用户利益和管理系统的价值利益造成重大伤害。但是,利用访问控制方法发现,尽管无法保证完全不出现问题,却能够尽量减小问题出现的概率和影响程度[1] 。
4.2.2 数据备份
数据备份是增强计算机网络数据库系统信息稳定性的有效手段,由于计算機在工作过程中遭受断电、外来入侵、作业管理人员疏忽等各种因素的干扰,可能造成部分信息的丢失甚至损毁,而部分数据损失之后不能还原,但是采用备份的方法能够对数据加以保护,在意外出现时又不至于导致信息的损失。计算机数据的备份方法是指定期对系统中的全部数据加以拷贝存储,并建立备份,在计算机系统发生意外而引起信息损失后,能够在备份中找出保存的数据。在计算机网络档案信息系统中采用的备份方法有很多种不同的类型,可针对不同的备份条件和数据保存方法,选用适当的备份方法[2] 。
4.2.3 网络安全防护
计算机技术逐渐取代了过去的传统纸质档案管理方法,是现代档案管理的一个重要变化。计算机的应用显著地提升了档案管理的工作效率,但同时由于网络自身的开放性,导致档案资料极易遭受信息流失、篡改的风险,对档案管理事业产生了巨大的冲击。
所以,要确保计算机档案信息系统的安全运行,必须做好安全防范。(1)在新网络下,要积极建立安全的上网环境,对计算机网络中可能出现的安全漏洞进行排除,以防止病毒的侵袭。(2)要强化对互联网登录权限的管理,对不同使用人的权利范围作出具体划分,防止工作人员对信息系统进行私自修改,以保证大数据及个人信息的安全。(3)要定时对计算机的网络环境进行全方位检测,并使用杀毒软件进行全盘扫描,以面对计算机病毒时能够及时处理,防止黑客的入侵。(4)加强对计算机及网络环境的实时监测,对于作业人员的正常行为、计算机网络工作状况等实施全方位监测,出现环境异常状况要及时采取相应的保护措施,从而使环境问题所造成的负面影响减至最低,最大限度地提高档案信息系统的安全性[3] 。
4.2.4 数据反泄密技术
信息泄漏是损害计算机档案信息系统安全性的一项主要原因,数据泄漏很可能会给档案管理人员造成很大的安全风险,所以应注意数据反泄密技术的使用。数据反泄密技术研究的重点如下。(1)强化信息系统自身的管理,处于网络条件下的计算机档案企业管理信息系统会引起黑客的关注,信息系统自身的安全漏洞会给黑客入侵提供可乘之机。所以,应做好系统管理的安全保护,针对系统上的缺陷要进行修补,对过期账号进行清理,并且选择适当的防火墙等安全软件,通过完善系统以减少信息的泄露风险。(2)提高人们对病毒的重视,由于档案管理数据在传播的过程中极易遭受计算机病毒的攻击,以及互联网科技与计算机病毒的快速发展,在病毒的性质、传染方式以及攻击类型方面也呈现了多元化态势,因此,人们应针对病毒的不同状态进行不同处置,以防止因病毒攻击而导致的信息泄露。(3)加强对网站浏览权限的管理,在计算机档案信息系统中,要将系统管理页面与信息使用界面加以严格划分,并根据不同的信息应用需要而对登录权限加以严格区分,从而使不同的信息使用人员都可以得到与其自身权限一致的访问权限。
档案信息系统在进行服务的同时,系统还会自动记录服务的日期与内容,并形成系统管理日志,所以一旦出现黑客入侵或是超出权限范围的访问,都会在信息系统中留下痕迹[4] 。
4.2.5 计算机安全法规系统的完善
近年来,随着网络信息技术的高速发展,针对互联网安全保护工作的法律法规体系也在不断建立与健全的进程中。在互联网安全方面,需要通过相应的法律法规体系对互联网违法行为加以严厉打击,以确保计算机档案信息系统的正常运作处于有法可依、有章可循的安全条件下。关于档案管理信息系统的安全防范保护工作,除具备一定的安全保护手段之外,还必须具备相应的法律法规制度,对上网服务运营活动实施有效控制,以提高上网数据的安全性与规范性,进而为计算机系统提供良好的上网条件。另外,借助法律法规与制度的约束力,还能够更有效地减少互联网攻击事件[5] 。
5 结束语
对计算机档案管理信息系统进行安全防护是一个长期、系统的任务。因此,应在思想上予以充分的认识,同时采取合理的手段以增强计算机档案管理信息系统的安全性,主要手段有数据库维护、数据备份、加强安全保护、计算机反泄密技术和安全管理相关制度的健全等,通过各种措施的合理应用,以增强计算机档案管理信息系统的安全性,从而推动档案管理事业长期、稳健地发展。
参考文献:
[1] 杜炎钟.试论计算机在档案管理信息系统应用中的安全性探讨[J].数码世界,2019(8):95.
[2] 赵馨.计算机在档案管理信息系统中的应用以及安全性分析———以水利水电勘测设计研究院为例[J].黑龙江档案,2014(4):64.
[3] 石毅.计算机在档案管理信息系统应用中的安全性探讨[J].中国科技信息,2014(6):103?104.
[4] 赵文金.基于网络的学生信息管理系统安全性研究[J].兰台世界,2013(14):79?80.
[5] 陈二祥.计算机在档案管理信息系统应用中的安全性探讨[J].云南档案,2008(9):38?40.
作者简介:胡春莹(1978—),本科,馆员,研究方向:档案管理。