邏輯程序下的檔案信息安全技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了邏輯程序下的檔案信息安全技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著科技的不斷發(fā)展，傳統(tǒng)的紙質(zhì)媒介管理已經(jīng)不能滿足當(dāng)前人們對(duì)檔案管理、查找等方面的需求，基于電子信息技術(shù)存儲(chǔ)的網(wǎng)絡(luò)化檔案成為發(fā)展的必然趨勢(shì)，檔案上“云”也成為了越來(lái)越多的選擇，但是由于網(wǎng)絡(luò)本身具有極高的開(kāi)放性、共享性和廣泛聯(lián)結(jié)等特性，一旦出現(xiàn)程序邏輯和管理方面的漏洞，極易造成檔案信息泄露，給企業(yè)乃至互聯(lián)網(wǎng)帶來(lái)信息安全威脅，因此，做好互聯(lián)網(wǎng)檔案信息安全管理至關(guān)重要。通過(guò)深入分析當(dāng)前檔案信息安全面臨的各種隱患，從邏輯程序入手，探究控制訪問(wèn)、安全監(jiān)測(cè)、數(shù)字加密、漏洞排查以及防火墻等先進(jìn)技術(shù)，為實(shí)現(xiàn)數(shù)字化檔案安全保障提供建議。

關(guān)鍵詞：邏輯程序；檔案信息安全；信息安全技術(shù)；存儲(chǔ)技術(shù)

檔案信息是國(guó)家和企業(yè)對(duì)具有價(jià)值的信息進(jìn)行的文字化、圖片化和聲像化方式存儲(chǔ)的一種記錄，具有重要的歷史價(jià)值，在國(guó)家的治理體系中檔案的作用不可忽視，是客觀形成的原始材料和歷史證件，對(duì)社會(huì)主義物質(zhì)文明建設(shè)和精神文明建設(shè)也有積極和深遠(yuǎn)的影響。對(duì)企業(yè)來(lái)說(shuō)，檔案是記錄生產(chǎn)生活和經(jīng)營(yíng)活動(dòng)的無(wú)形財(cái)富，對(duì)保障企業(yè)穩(wěn)定發(fā)展，起到了規(guī)避風(fēng)險(xiǎn)的警示作用[1]。隨著計(jì)算機(jī)的普及發(fā)展和云數(shù)據(jù)存儲(chǔ)技術(shù)的日益成熟，檔案已經(jīng)逐漸由傳統(tǒng)的固定存儲(chǔ)媒介轉(zhuǎn)變?yōu)殡娮勇曄?、電子?shù)據(jù)云存儲(chǔ)，極大便利了檔案管理工作的開(kāi)展，同時(shí)避免了人為因素造成存儲(chǔ)介質(zhì)損壞，釀成數(shù)據(jù)丟失等事故，也規(guī)避了由火災(zāi)、水災(zāi)以及地震等自然災(zāi)害引起的檔案損失。當(dāng)前檔案信息化管理主要是基于邏輯程序進(jìn)行管理，因此確保程序安全、穩(wěn)定運(yùn)行成為了保障當(dāng)前檔案信息安全的必要前提。

1影響檔案信息安全的因素

檔案信息化雖然極大地便利了檔案管理工作，但是檔案信息實(shí)質(zhì)上仍然是以數(shù)據(jù)形式存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中，會(huì)與普通的計(jì)算機(jī)數(shù)據(jù)一樣會(huì)受到網(wǎng)絡(luò)各種因素影響，更有甚者造成泄露、數(shù)據(jù)損失等嚴(yán)重后果，綜合各種影響因素可以將其分為兩大類，一類是硬件方面故障，硬件方面由于受科技發(fā)展制約、硬件老化、設(shè)備兼容、后期維護(hù)不到位等因素，在長(zhǎng)時(shí)間使用中客觀存在一些故障，本文不再進(jìn)行贅述；另一類是軟件程序的邏輯漏洞，這方面是當(dāng)前影響檔案信息安全的主要因素。

1.1檔案管理程序本身的邏輯漏洞

程序由編程語(yǔ)言以邏輯思維編寫(xiě)而成，本質(zhì)是各種數(shù)據(jù)的交互，在實(shí)際運(yùn)行中，有可能受到系統(tǒng)、并行軟件、網(wǎng)絡(luò)等因素影響，進(jìn)而出現(xiàn)程序邏輯方面的故障。檔案信息的存儲(chǔ)在法律上有明文規(guī)定，為了確保檔案信息的真實(shí)有效性，檔案存儲(chǔ)信息數(shù)據(jù)不經(jīng)批準(zhǔn)不得變更，進(jìn)行檔案查詢使需要具備查找權(quán)限，而檔案管理程序出現(xiàn)了邏輯方面漏洞時(shí)，有可能造成檔案讀寫(xiě)方面權(quán)限的放開(kāi)，被隨意更改增刪，失去真實(shí)有效性。檔案的歸檔是進(jìn)行科學(xué)管理的前提，程序漏洞也可能會(huì)引發(fā)排序錯(cuò)亂，導(dǎo)致案目混淆，給檔案工作帶來(lái)不便[2]。

1.2程序病毒侵入和黑客攻擊

檔案信息的存放和管理一般占據(jù)較少的系統(tǒng)空間和運(yùn)行資源，不少單位和企業(yè)將檔案的數(shù)據(jù)庫(kù)放在了第三方服務(wù)器上，在節(jié)省成本的同時(shí)，享受到先進(jìn)的管理方案，但是遠(yuǎn)程操作需要聯(lián)網(wǎng)，在進(jìn)行數(shù)據(jù)交互過(guò)程中，用戶和服務(wù)器可能會(huì)遭到網(wǎng)絡(luò)病毒的入侵和黑客攻擊，造成程序權(quán)限被惡意截取，數(shù)據(jù)庫(kù)數(shù)據(jù)被肆意獲取擴(kuò)散，這嚴(yán)重威脅著檔案信息安全，因此，各單位和企業(yè)必須嚴(yán)格規(guī)范檔案操作流程，妥善保管密鑰和源代碼，并及時(shí)備份，定期檢查計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全。

1.3系統(tǒng)故障引起檔案程序及數(shù)據(jù)庫(kù)崩潰

除了檔案管理軟件自身問(wèn)題和被惡意攻擊外，系統(tǒng)故障也是造成檔案信息安全出現(xiàn)問(wèn)題的因素之一，系統(tǒng)故障是指在系統(tǒng)運(yùn)行過(guò)程中由于某些原因，出現(xiàn)執(zhí)行錯(cuò)誤，造成系統(tǒng)強(qiáng)制關(guān)閉或重啟。如果檔案信息正在進(jìn)行讀寫(xiě)操作或調(diào)用，則系統(tǒng)停止運(yùn)行將導(dǎo)致內(nèi)存中的數(shù)據(jù)丟失，造成檔案數(shù)據(jù)庫(kù)信息損失。而檔案管理軟件和數(shù)據(jù)庫(kù)都必須運(yùn)行在系統(tǒng)上，因此系統(tǒng)的安全穩(wěn)定及其重要[3]。

1.4其他因素

軟件操作和數(shù)據(jù)庫(kù)管理較為復(fù)雜，需要專業(yè)人員進(jìn)行操作管理，一些單位和企業(yè)欠缺這方面人才，在進(jìn)行操作時(shí)易出現(xiàn)人為操作失誤造成的數(shù)據(jù)損失和程序出錯(cuò)。此外，檔案工作是一項(xiàng)長(zhǎng)期性工作，在進(jìn)行硬件更換、系統(tǒng)升級(jí)等情況時(shí)，數(shù)據(jù)庫(kù)信息不可避免被丟失，因此，一定要做好數(shù)據(jù)備份。

2基于邏輯程序的檔案信息安全技術(shù)研究

2.1訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是保護(hù)數(shù)據(jù)的最基本方式，主要是通過(guò)對(duì)權(quán)限的限制，來(lái)保障服務(wù)器中訪問(wèn)的數(shù)據(jù)庫(kù)信息正常，避免被非法復(fù)制和讀取，這是保護(hù)數(shù)據(jù)的第一道也是極其有效的關(guān)卡。根據(jù)訪問(wèn)控制的內(nèi)容可以分為2種：①入網(wǎng)訪問(wèn)控制，可以有效甄別用戶權(quán)限，給予不同的瀏覽操作權(quán)限，擁有實(shí)時(shí)防火墻和用戶密鑰2道防線，分別針對(duì)外部攻擊防護(hù)和內(nèi)部登錄防護(hù)；②網(wǎng)絡(luò)權(quán)限控制，針對(duì)特定用戶群建立不同層級(jí)的控制權(quán)限，規(guī)定了用戶組所在位置只能訪問(wèn)的目錄和文件資源，有效防止網(wǎng)絡(luò)非法越權(quán)操作[4]。

2.2安全檢測(cè)技術(shù)

安全檢測(cè)技術(shù)是隨著數(shù)據(jù)庫(kù)廣泛應(yīng)用而出現(xiàn)的一種高效、全面的檢測(cè)入侵防護(hù)手段，并隨著技術(shù)的不斷革新而不斷發(fā)展，安全檢測(cè)技術(shù)可以做到實(shí)時(shí)檢測(cè)，有效保護(hù)服務(wù)器關(guān)鍵應(yīng)用和數(shù)據(jù)庫(kù)關(guān)鍵信息，并對(duì)用戶申請(qǐng)操作、系統(tǒng)日志、存儲(chǔ)數(shù)據(jù)安全性和可疑連接進(jìn)行檢測(cè)和監(jiān)控，由于病毒具備裂變和迭代特性，為了保證計(jì)算機(jī)和服務(wù)器檔案信息的安全，必須不斷更新和維護(hù)安全檢測(cè)技術(shù)，設(shè)置合適的間隔時(shí)間進(jìn)行全盤(pán)掃描和檢測(cè)，及時(shí)處理異常問(wèn)題。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是最有效保護(hù)信息安全的手段之一，原理是通過(guò)對(duì)原始數(shù)據(jù)進(jìn)行某種算法計(jì)算，生成暗文字碼，通過(guò)非法途徑進(jìn)行瀏覽將無(wú)法解讀，即使讀取也無(wú)法進(jìn)行數(shù)據(jù)還原，有效保護(hù)了數(shù)據(jù)的安全。而擁有權(quán)限的正常用戶可以通過(guò)非對(duì)稱加密技術(shù)進(jìn)行數(shù)據(jù)還原，正常解讀，非對(duì)稱加密技術(shù)的原理是使用公鑰和私鑰進(jìn)行加密和解密，通過(guò)公鑰進(jìn)行文件加密，然后正常傳輸，在需要查看解讀時(shí)，需要使用到私鑰解開(kāi)公鑰加密，獲得正常文件，通過(guò)這樣的方法可以防止文件被盜用和替換，實(shí)現(xiàn)數(shù)據(jù)保護(hù)[5]。

2.4漏洞排查技術(shù)

漏銅排查技術(shù)是一種主動(dòng)的、有針對(duì)性的防護(hù)手段，是通過(guò)現(xiàn)有技術(shù)和已知攻擊手段對(duì)系統(tǒng)進(jìn)行全盤(pán)掃描檢查的一種技術(shù)，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和木馬程序，同時(shí)生成檢測(cè)報(bào)告，并提取木馬程序的特征，上傳至技術(shù)后臺(tái)，結(jié)合防火墻技術(shù)進(jìn)行針對(duì)防護(hù)，同樣由于木馬程序的自我升級(jí)特性，系統(tǒng)管理員需要定期升級(jí)漏洞排查技術(shù)，及時(shí)對(duì)系統(tǒng)進(jìn)行更新維護(hù)，將排查出的漏洞和木馬程序刪除困難時(shí)，要及時(shí)關(guān)閉相關(guān)服務(wù)，控制病毒蔓延，保障檔案信息數(shù)據(jù)安全、穩(wěn)定傳輸。

2.5網(wǎng)絡(luò)沙盒技術(shù)

網(wǎng)絡(luò)沙盒顧名思義，是專門模擬計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的獨(dú)立的環(huán)境，是附加在計(jì)算機(jī)與互聯(lián)網(wǎng)之間進(jìn)行數(shù)據(jù)交互的安全機(jī)制，當(dāng)計(jì)算機(jī)收到操作指令時(shí)不直接應(yīng)用在檔案數(shù)據(jù)操控中，而是在模擬的數(shù)據(jù)環(huán)境進(jìn)行試用，在對(duì)整個(gè)流程進(jìn)行監(jiān)控確認(rèn)無(wú)害后才進(jìn)行檔案數(shù)據(jù)的相應(yīng)操作，這種方式可以避免受到病毒攻擊后出現(xiàn)系統(tǒng)崩潰、無(wú)法修復(fù)數(shù)據(jù)等情況，可以保護(hù)系統(tǒng)穩(wěn)定，保護(hù)檔案信息安全。

2.6防火墻技術(shù)

防火墻技術(shù)具備較強(qiáng)的防護(hù)能力和抗攻擊能力，用戶通過(guò)設(shè)置安全策略對(duì)計(jì)算機(jī)與互聯(lián)網(wǎng)交互的數(shù)據(jù)進(jìn)行檢測(cè)、拒絕和允許，是計(jì)算機(jī)和服務(wù)器安全運(yùn)行的主要防護(hù)技術(shù)之一，可以最大限度保障網(wǎng)絡(luò)安全，過(guò)濾未經(jīng)安全確認(rèn)的數(shù)據(jù)包，阻止木馬程序侵入，同時(shí)還具備了監(jiān)視網(wǎng)絡(luò)流量數(shù)據(jù)等功能，實(shí)現(xiàn)24h不間斷防護(hù)，這對(duì)檔案信息安全管理有積極作用。

2.7備份與回檔技術(shù)

備份與回檔技術(shù)可以在系統(tǒng)和數(shù)據(jù)庫(kù)遭受了不可逆轉(zhuǎn)的損害造成數(shù)據(jù)丟失時(shí)，實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)，備份可以在小部分?jǐn)?shù)據(jù)損壞時(shí)進(jìn)行恢復(fù)，而回檔技術(shù)可以在數(shù)據(jù)被惡意篡改后進(jìn)行回檔，將數(shù)據(jù)回檔到正常時(shí)段時(shí)的內(nèi)容。檔案數(shù)據(jù)信息價(jià)值高，對(duì)安全、保密、穩(wěn)定具有較高的要求，因此，建立備份和使用回檔技術(shù)可以有效提高系統(tǒng)容錯(cuò)性，真正保護(hù)檔案數(shù)據(jù)安全。

3結(jié)語(yǔ)

時(shí)代的發(fā)展給檔案信息化帶來(lái)管理方面的變革，但同時(shí)也必須重視數(shù)據(jù)信息安全，在做好硬件使用的同時(shí)，對(duì)基于邏輯程序的各類安全技術(shù)也要提高重視，及時(shí)全面應(yīng)用，充分發(fā)揮程序和技術(shù)優(yōu)勢(shì)，多方面、多角度保護(hù)檔案數(shù)據(jù)。未來(lái)對(duì)于檔案信息安全管理還要加強(qiáng)研究和探討，不斷完善管理防護(hù)技術(shù)，最大化保護(hù)檔案信息。

參考文獻(xiàn)：

［1］趙萍.數(shù)字化檔案的信息安全問(wèn)題與管理策略［J］.科學(xué)與財(cái)富，2018（11）：8.

［2］于英香.大數(shù)據(jù)視域下檔案數(shù)據(jù)管理研究的興起：概念、緣由與發(fā)展［J］.檔案學(xué)研究，2018（1）：44-48.

［3］劉曉慧.電子檔案信息安全管理和技術(shù)措施分析［J］.東方企業(yè)文化，2018（Suppl2）：94.

［4］程有娥.基于DRM的檔案信息安全技術(shù)的應(yīng)用研究［J］.山西檔案，2007（5）：27-28.

［5］齊峰.大數(shù)據(jù)時(shí)代檔案信息安全管理策略研究［J］.智能城市，2019，5（23）：76-77.

作者：左永艷 單位：重慶文理學(xué)院