淺談"互聯(lián)網(wǎng)+"下如何做好檔案信息化安全建設(shè)

陳星紅

摘 要：在“互聯(lián)網(wǎng)+”的發(fā)展背景之下，信息傳播的便捷性、多元化促使人類的生活變得更加的豐富多彩，而計(jì)算機(jī)網(wǎng)絡(luò)的普及也使得信息安全問題日益凸顯，特別是針對檔案信息化安全的保護(hù)而言，在此時(shí)變得更加的重要。由此，本文以“互聯(lián)網(wǎng)+背景下如何走好檔案信息化安全建設(shè)”作為研究的重點(diǎn)，通過對基礎(chǔ)網(wǎng)絡(luò)安全的防護(hù)、計(jì)算機(jī)環(huán)境安全的防護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)資源安全防護(hù)進(jìn)行詳細(xì)的分析，促進(jìn)檔案信息化安全建設(shè)的提升，同時(shí)也為進(jìn)一步保護(hù)信息的安全性打下重要的理論基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)。

引言：在“互聯(lián)網(wǎng)+”環(huán)境下對檔案信息化安全建設(shè)的過程中，結(jié)合信息化技術(shù)和互聯(lián)網(wǎng)技術(shù)，能夠使現(xiàn)代化檔案管理工作滿足使用有效性和安全性要求。然而各種網(wǎng)絡(luò)攻擊以及系統(tǒng)漏洞頻繁出現(xiàn)，導(dǎo)致檔案信息具有的安全性無法達(dá)到令人滿意的程度。通過建立具有較高全面性的安全防御體系，能夠保證檔案信息系統(tǒng)每一個(gè)運(yùn)行環(huán)節(jié)都具有較高的穩(wěn)定性和安全性。

1.基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)

加強(qiáng)對基礎(chǔ)網(wǎng)絡(luò)安全的防護(hù)力度，能夠保證檔案信息系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境具有較高安全性，能夠在很大程度上阻止網(wǎng)絡(luò)掃描、端口嗅探、跨域攻擊等行為對檔案信息系統(tǒng)造成的干擾。其中，設(shè)置防火墻是保證網(wǎng)絡(luò)安全最基本的手段。與此同時(shí)，還可以針對檔案信息系統(tǒng)所在的可信網(wǎng)絡(luò)建立DMZ隔離區(qū)域、設(shè)置網(wǎng)絡(luò)互聯(lián)安全控制設(shè)備、部署隔離網(wǎng)關(guān)進(jìn)行有效的保護(hù)，能夠在很大程度上阻止非法網(wǎng)段和非法站點(diǎn)對可信網(wǎng)絡(luò)造成的攻擊。除此之外，針對安全等級較高的檔案信息系統(tǒng)而言，可以通過物理隔離的方式保證檔案信息系統(tǒng)不會(huì)受到外部網(wǎng)絡(luò)的攻擊。

2.計(jì)算環(huán)境安全防護(hù)

加強(qiáng)對計(jì)算機(jī)環(huán)境安全系統(tǒng)的防護(hù)力度，能夠在很大程度上保證計(jì)算機(jī)終端具有較高的安全性和可信度，阻止木馬、病毒等惡意軟件的攻擊行為。然而在實(shí)際運(yùn)用過程中，由于病毒、木馬的出現(xiàn)與爆發(fā)速度明顯高于病毒庫的升級速度，使計(jì)算機(jī)防護(hù)系統(tǒng)具有的安全性依然無法達(dá)到令人滿意的程度。因此對于安全等級較高的檔案信息系統(tǒng)而言，還需要開展主動(dòng)積極、密度頻繁的安全防御。

3.應(yīng)用系統(tǒng)安全防護(hù)

加強(qiáng)對應(yīng)用系統(tǒng)的安全防護(hù)力度，能夠在一定程度上使檔案信息系統(tǒng)具有較高的安全性，從而有效防止對系統(tǒng)漏洞具有較高針對性的攻擊行為。一方面應(yīng)該從提高檔案信息系統(tǒng)自身防御能力入手，對應(yīng)用軟件以及操作系統(tǒng)進(jìn)行定期升級與及時(shí)維護(hù)，對補(bǔ)丁庫進(jìn)行有效更新，消除系統(tǒng)自身具有的漏洞，使系統(tǒng)受到攻擊的范圍逐漸減小。另一方面要從檔案信息系統(tǒng)外圍結(jié)構(gòu)入手，通過各種加固措施有針對性的對單系統(tǒng)進(jìn)行防護(hù)。

4.數(shù)據(jù)資源安全防護(hù)

加強(qiáng)對數(shù)據(jù)資源安全性的防護(hù)力度，能夠在很大程度上保證檔案信息系統(tǒng)在處理數(shù)據(jù)、傳輸數(shù)據(jù)、保存數(shù)據(jù)的過程中具有較高安全性，能夠?qū)π畔⒌母`取和遺失進(jìn)行有效防范，可以從以下兩個(gè)方面入手。第一，通過對容災(zāi)備份方式的有效利用，結(jié)合數(shù)據(jù)信息技術(shù)，對數(shù)據(jù)損壞和數(shù)據(jù)丟失具有的風(fēng)險(xiǎn)進(jìn)行防護(hù)，保證數(shù)據(jù)儲存具有較高可靠性和永久性。第二，針對檔案數(shù)據(jù)容易被竊取的風(fēng)險(xiǎn)進(jìn)行防護(hù)，通過在檔案信息數(shù)據(jù)中添加標(biāo)簽水印，對數(shù)據(jù)進(jìn)行標(biāo)記、追蹤、查找并進(jìn)行有效管理。還可以對檔案數(shù)據(jù)采取加密技術(shù)來保證檔案數(shù)據(jù)資源具有較高的安全性。

結(jié)論：

（張家港市公安局）