基于逻辑程序的档案信息安全技术研究.docxVIP

?

?

基于逻辑程序的档案信息安全技术研究

?

?

杜鹏

摘要：时代的发展给档案信息化带来管理方面的变革，但同时也必须重视数据信息安全，在做好硬件使用的同时，对基于逻辑程序的各类安全技术也要提高重视，及时全面应用，充分发挥程序和技术优势，多方面、多角度保护档案数据。未来对于档案信息安全管理还要加强研究和探讨，不断完善管理防护技术，最大化保护档案信息。

关键词：逻辑程序;档案信息安全;技术

随着科技的不断发展，传统的纸质媒介管理已经不能满足当前人们对档案管理、查找等方面的需求，基于电子信息技术存储的网络化档案成为发展的必然趋势，档案上“云”也成为了越来越多的选择，但是由于网络本身具有极高的开放性、共享性和广泛联结等特性，一旦出现程序逻辑和管理方面的漏洞，极易造成档案信息泄露，给企业乃至互联网带来信息安全威胁，因此，做好互联网档案信息安全管理至关重要。通过深入分析当前档案信息安全面临的各种隐患，从逻辑程序入手，探究控制访问、安全监测、数字加密、漏洞排查以及防火墙等先进技术，为实现数字化档案安全保障提供建议。

一、影响档案信息安全的因素

（一）程序病毒侵入和黑客攻击

档案信息的存放和管理一般占据较少的系统空间和运行资源，不少单位和企业将档案的数据库放在了第三方服务器上，在节省成本的同时，享受到先进的管理方案，但是远程操作需要联网，在进行数据交互过程中，用户和服务器可能会遭到网络病毒的入侵和黑客攻击，造成程序权限被恶意截取，数据库数据被肆意获取扩散，这严重威胁着档案信息安全，因此，各单位和企业必须严格规范档案操作流程，妥善保管密钥和源代码，并及时备份，定期检查计算机系统和网络安全。

（二）档案管理程序本身的逻辑漏洞

程序由编程语言以逻辑思维编写而成，本质是各种数据的交互，在实际运行中，有可能受到系统、并行软件、网络等因素影响，进而出现程序逻辑方面的故障。档案信息的存储在法律上有明文规定，为了确保档案信息的真实有效性，档案存储信息数据不经批准不得变更，进行档案查询使需要具备查找权限，而档案管理程序出现了逻辑方面漏洞时，有可能造成档案读写方面权限的放开，被随意更改增删，失去真实有效性。档案的归档是进行科学管理的前提，程序漏洞也可能会引发排序错乱，导致案目混淆，给档案工作带来不便。

（三）系统故障引起档案程序及数据库崩溃

除了档案管理软件自身问题和被恶意攻击外，系统故障也是造成档案信息安全出现问题的因素之一，系统故障是指在系统运行过程中由于某些原因，出现执行错误，造成系统强制关闭或重启。如果档案信息正在进行读写操作或调用，则系统停止运行将导致内存中的数据丢失，造成档案数据库信息损失。而档案管理软件和数据库都必须运行在系统上，因此系统的安全稳定及其重要。

（四）其他因素

软件操作和数据库管理较为复杂，需要专业人员进行操作管理，一些单位和企业欠缺这方面人才，在进行操作时易出现人为操作失误造成的数据损失和程序出错。此外，档案工作是一项长期性工作，在进行硬件更换、系统升级等情况时，数据库信息不可避免被丢失，因此，一定要做好数据备份。

二、基于逻辑程序的档案信息安全技术研究

（一）网络沙盒技术

网络沙盒顾名思义，是专门模拟计算机网络运行的独立的环境，是附加在计算机与互联网之间进行数据交互的安全机制，当计算机收到操作指令时不直接应用在档案数据操控中，而是在模拟的数据环境进行试用，在对整个流程进行监控确认无害后才进行档案数据的相应操作，这种方式可以避免受到病毒攻击后出现系统崩溃、无法修复数据等情况，可以保护系统稳定，保护档案信息安全。

（二）数据加密技术

数据加密是最有效保护信息安全的手段之一，原理是通过对原始数据进行某种算法计算，生成暗文字码，通过非法途径进行浏览将无法解读，即使读取也无法进行数据还原，有效保护了数据的安全。而拥有权限的正常用户可以通过非对称加密技术进行数据还原，正常解读，非对称加密技术的原理是使用公钥和私钥进行加密和解密，通过公钥进行文件加密，然后正常传输，在需要查看解读时，需要使用到私钥解开公钥加密，获得正常文件，通过这样的方法可以防止文件被盗用和替换，实现数据保护。

（三）安全检测技术

安全检测技术是随着数据库广泛应用而出现的一种高效、全面的检测入侵防护手段，并随着技术的不断革新而不断发展，安全检测技术可以做到实时检测，有效保护服务器关键应用和数据库关键信息，并对用户申请操作、系统日志、存储数据安全性和可疑连接进行检测和监控，由于病毒具备裂变和迭代特性，为了保证计算机和服务器档案信息的安全，必须不断更新和维护安全检测技术，设置合适的间隔时间进行全盘扫描和检测，及时处理异常问题。

（四）漏洞排查技术

漏铜排查技术是一种主动的、有针对性的防护手段，是通过现有技术和已知攻击手段对系统进行全盘扫描检查的一种技术，能够及时发现系统