试述“互联网+”计划下如何有效确保档案信息化建设的安全性

摘 要 在“互联网+”计划下，档案信息化建设工作逐渐实现了快速发展，而安全建设作为档案信息化建设中的基础和前提，具有十分关键的作用。本文将对档案信息化建设中的系统漏洞和网络攻击进行分析，在此基础上总结档案信息系统中存在的安全问题，以切实提升档案信息化建设的安全性。

关键词 “互联网+”;档案信息化建设;安全性

互联网应用技术的持续发展使得传统的档案管理模式已经不能适应现代化社会的发展需求，出现了越来越多的管理问题。基于此，要针对档案管理工作进行改革，与信息化技术和互联网技术相结合，以提升档案信息化建设的安全性。为此，在“互联网+”的时代背景下，要积极获取来自政府、服务、资金、技术等方面的支持，在安全保障下，促进国家档案管理工作的开展。

1基础网络安全防护

用于保障档案信息系统所处网络环境的安全，避免档案信息系统受到跨域攻击、端口嗅探及网络扫描等攻击方式。作为保障网络安全的重要手段，在可信任网络和不可信网络之间设置防火墙，可以对不同网段之间的数据通信和访问行为实施保护，有效保障可信网络的安全。除此之外，借助隔离网关、网络互联安全控制设备及设置DMZ区域等方式，可以有效保护档案信息系统，避免遭受非法站点和网段的攻击，针对安全等级更高的信息系统，可以借助物理隔离的形式，确保系统不会受到来自外部网络的黑客攻击[1]。

2计算环境安全防护

为保障计算机终端的可信度，避免受到病毒和木马等恶意软件的破坏，需要安装防护系统，如杀毒软件和主机入侵检测软件等，同时要及时将病毒、木马等恶意代码特征库进行升级更新，以查杀常见的恶意代码。因为病毒库是在病毒出现和爆发后才开始升级，因此只靠杀毒软件和主机入侵检测软件等系统不能满足病毒防护的要求，必须主动进攻，积极开展安全防御工作。当前阶段，可信计算技术是一种比较主流的技术，借助信任根和信任链实现信息系统内生安全的构建，以保证计算环境行为的可预期和可监控性;设立白名单机制，保证只有安全软件可以在此运行，拒绝非可信软件的运行请求;此外，借助主机对非法外联和违规外设接入等行为进行监控，以构建安全等级较高的可信终端环境。

3应用系统安全防护

用于保障档案信息系统自身安全，避免出现针对系统漏洞的攻击现象。首先，需要提升系统自身的免疫力，将操作系统和应用软件进行维护升级，将补丁库进行更新，以减少系统漏洞，避免系统攻击;其次，可以借助外围加固的方式，有针对性地实施防护。设置应用入侵防护系统、WAF、信息服务防护设备等系统防护设备，通过会话状态监测、异常行为监测、网络审计等入侵分析与检测技术，实时监测和过滤进出Web服务器的网络数据包，避免出现各类Web攻击行为，保障Web应用的可靠性[2]。

4数据资源安全防护

要保障档案信息系统处理数据在传输和存储过程中的安全性和可靠性，避免出现信息窃取和遗失的现象。首先，为应对数据遗失和损毁的安全风险，需要通过容灾备份的形式，借助数据辅助技术，进行档案数据的异地备份，让数据可以实现永久可靠存储。其次，为应对档案数据被窃取的安全风险，可以通过标签水印技术，进行数据的标记、追踪和查找，借助数据管控技术，对数据进行有效管理，在可控单位内，实现数据的加密处理，确保及时出现数据泄露，也不会让攻击者获得有效的信息。在综合的数据资源安全防护的基础上，提升数据的可管控和可追踪性，让攻击者无法拿走数据，或者即使拿走也无法理解数据。

5用户访问安全防护

可以保障用户在访问档案信息系统时的可控性，避免出现非法用户登录和用户未经授权直接访问等一系列违规行为。在档案信息系统中，存在大量的内部涉密信息，与普通信息系统相比，档案信息系统对用户的范围及权限提出了更高的要求。当前阶段，常用的用户名口令登录方式非常容易被黑客破解，此外，为了保障使用的便捷性，可以针对不同密级的档案信息系统的用户登录采取不同等级的实施方式：针对一般化的档案信息系统，可以使用用户名口令的方式进行登录，但是需要明确规定密码的长度和组合形式，以确保口令的强度;针对安全等级较高的档案信息系统，可以通过USBKey进行登录，将其视作用户的身份标识;针对安全等级更高的档案信息系统，可以借助指纹、语音、虹膜等生物登录认证技术，将多种认证手段进行结合，进行多级认证。要结合用户的身份、需求和权限要求进行访问授权，在用户登录成功后，针对其访问范围进行控制，避免出现低权限用户访问高密级档案信息的现象。以上五种安全防护系统分别从不同的层级对档案信息系统进行安全保护，有效避免各类安全隐患。针对核心重大的档案信息系统，可以通过安全审计系统对其进行安全防护。安全审计系统主要负责针对网络、应用、用户、终端等的行为状态进行记录，然后结合具体情况进行细致分析，追查不良记录，在综合评判的基础上进行细致全面的安全防御。同时，要在维护档案信息系统时，使用“三权分立”的管理方法，也即由专门人员负责系统管理、安全管理和审计管理的工作，彼此监督彼此制约，以提升档案信息系统的可靠性，避免出现超级管理员。

6结束语

为建设完善的信息化档案系统，首先需要提升系统的安全性。然而，迫于网络攻击和系统漏洞的持续压力，限制了档案信息安全性的提升。档案信息化安全建设是一项长期且艰巨的任务，需要被重点关注。借助全面性较高的安全防御体系，可以有效保障档案信息系统的建设，提升其运行环节中的稳定性和安全性。

参考文献

[1] 于修.“互联网+”下档案信息化安全建设研究[J].信息記录材料，2020，21（4）：63-64.

[2] 朱瑜，王冉，程喜.“互联网+”下档案信息化安全建设研究[J].档案学研究，2017（1）：73-76.

作者简介

张小静（1981-），女，河南省永城市人;学历：本科，职称：馆员，现就职单位：中国舰船研究院，研究方向：档案信息化建设，船舶科研档案资源整合与共享。