邏輯程序下的檔案信息安全技術
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了邏輯程序下的檔案信息安全技術范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著科技的不斷發展,傳統的紙質媒介管理已經不能滿足當前人們對檔案管理、查找等方面的需求,基于電子信息技術存儲的網絡化檔案成為發展的必然趨勢,檔案上“云”也成為了越來越多的選擇,但是由于網絡本身具有極高的開放性、共享性和廣泛聯結等特性,一旦出現程序邏輯和管理方面的漏洞,極易造成檔案信息泄露,給企業乃至互聯網帶來信息安全威脅,因此,做好互聯網檔案信息安全管理至關重要。通過深入分析當前檔案信息安全面臨的各種隱患,從邏輯程序入手,探究控制訪問、安全監測、數字加密、漏洞排查以及防火墻等先進技術,為實現數字化檔案安全保障提供建議。
檔案信息是國家和企業對具有價值的信息進行的文字化、圖片化和聲像化方式存儲的一種記錄,具有重要的歷史價值,在國家的治理體系中檔案的作用不可忽視,是客觀形成的原始材料和歷史證件,對社會主義物質文明建設和精神文明建設也有積極和深遠的影響。對企業來說,檔案是記錄生產生活和經營活動的無形財富,對保障企業穩定發展,起到了規避風險的警示作用[1]。隨著計算機的普及發展和云數據存儲技術的日益成熟,檔案已經逐漸由傳統的固定存儲媒介轉變為電子聲像、電子數據云存儲,極大便利了檔案管理工作的開展,同時避免了人為因素造成存儲介質損壞,釀成數據丟失等事故,也規避了由火災、水災以及地震等自然災害引起的檔案損失。當前檔案信息化管理主要是基于邏輯程序進行管理,因此確保程序安全、穩定運行成為了保障當前檔案信息安全的必要前提。
1影響檔案信息安全的因素
檔案信息化雖然極大地便利了檔案管理工作,但是檔案信息實質上仍然是以數據形式存儲在計算機系統中,會與普通的計算機數據一樣會受到網絡各種因素影響,更有甚者造成泄露、數據損失等嚴重后果,綜合各種影響因素可以將其分為兩大類,一類是硬件方面故障,硬件方面由于受科技發展制約、硬件老化、設備兼容、后期維護不到位等因素,在長時間使用中客觀存在一些故障,本文不再進行贅述;另一類是軟件程序的邏輯漏洞,這方面是當前影響檔案信息安全的主要因素。
1.1檔案管理程序本身的邏輯漏洞
程序由編程語言以邏輯思維編寫而成,本質是各種數據的交互,在實際運行中,有可能受到系統、并行軟件、網絡等因素影響,進而出現程序邏輯方面的故障。檔案信息的存儲在法律上有明文規定,為了確保檔案信息的真實有效性,檔案存儲信息數據不經批準不得變更,進行檔案查詢使需要具備查找權限,而檔案管理程序出現了邏輯方面漏洞時,有可能造成檔案讀寫方面權限的放開,被隨意更改增刪,失去真實有效性。檔案的歸檔是進行科學管理的前提,程序漏洞也可能會引發排序錯亂,導致案目混淆,給檔案工作帶來不便[2]。
1.2程序病毒侵入和黑客攻擊
檔案信息的存放和管理一般占據較少的系統空間和運行資源,不少單位和企業將檔案的數據庫放在了第三方服務器上,在節省成本的同時,享受到先進的管理方案,但是遠程操作需要聯網,在進行數據交互過程中,用戶和服務器可能會遭到網絡病毒的入侵和黑客攻擊,造成程序權限被惡意截取,數據庫數據被肆意獲取擴散,這嚴重威脅著檔案信息安全,因此,各單位和企業必須嚴格規范檔案操作流程,妥善保管密鑰和源代碼,并及時備份,定期檢查計算機系統和網絡安全。
1.3系統故障引起檔案程序及數據庫崩潰
除了檔案管理軟件自身問題和被惡意攻擊外,系統故障也是造成檔案信息安全出現問題的因素之一,系統故障是指在系統運行過程中由于某些原因,出現執行錯誤,造成系統強制關閉或重啟。如果檔案信息正在進行讀寫操作或調用,則系統停止運行將導致內存中的數據丟失,造成檔案數據庫信息損失。而檔案管理軟件和數據庫都必須運行在系統上,因此系統的安全穩定及其重要[3]。
1.4其他因素
軟件操作和數據庫管理較為復雜,需要專業人員進行操作管理,一些單位和企業欠缺這方面人才,在進行操作時易出現人為操作失誤造成的數據損失和程序出錯。此外,檔案工作是一項長期性工作,在進行硬件更換、系統升級等情況時,數據庫信息不可避免被丟失,因此,一定要做好數據備份。
2基于邏輯程序的檔案信息安全技術研究
2.1訪問控制技術
訪問控制技術是保護數據的最基本方式,主要是通過對權限的限制,來保障服務器中訪問的數據庫信息正常,避免被非法復制和讀取,這是保護數據的第一道也是極其有效的關卡。根據訪問控制的內容可以分為2種:①入網訪問控制,可以有效甄別用戶權限,給予不同的瀏覽操作權限,擁有實時防火墻和用戶密鑰2道防線,分別針對外部攻擊防護和內部登錄防護;②網絡權限控制,針對特定用戶群建立不同層級的控制權限,規定了用戶組所在位置只能訪問的目錄和文件資源,有效防止網絡非法越權操作[4]。
2.2安全檢測技術
安全檢測技術是隨著數據庫廣泛應用而出現的一種高效、全面的檢測入侵防護手段,并隨著技術的不斷革新而不斷發展,安全檢測技術可以做到實時檢測,有效保護服務器關鍵應用和數據庫關鍵信息,并對用戶申請操作、系統日志、存儲數據安全性和可疑連接進行檢測和監控,由于病毒具備裂變和迭代特性,為了保證計算機和服務器檔案信息的安全,必須不斷更新和維護安全檢測技術,設置合適的間隔時間進行全盤掃描和檢測,及時處理異常問題。
2.3數據加密技術
數據加密是最有效保護信息安全的手段之一,原理是通過對原始數據進行某種算法計算,生成暗文字碼,通過非法途徑進行瀏覽將無法解讀,即使讀取也無法進行數據還原,有效保護了數據的安全。而擁有權限的正常用戶可以通過非對稱加密技術進行數據還原,正常解讀,非對稱加密技術的原理是使用公鑰和私鑰進行加密和解密,通過公鑰進行文件加密,然后正常傳輸,在需要查看解讀時,需要使用到私鑰解開公鑰加密,獲得正常文件,通過這樣的方法可以防止文件被盜用和替換,實現數據保護[5]。
2.4漏洞排查技術
漏銅排查技術是一種主動的、有針對性的防護手段,是通過現有技術和已知攻擊手段對系統進行全盤掃描檢查的一種技術,能夠及時發現系統漏洞和木馬程序,同時生成檢測報告,并提取木馬程序的特征,上傳至技術后臺,結合防火墻技術進行針對防護,同樣由于木馬程序的自我升級特性,系統管理員需要定期升級漏洞排查技術,及時對系統進行更新維護,將排查出的漏洞和木馬程序刪除困難時,要及時關閉相關服務,控制病毒蔓延,保障檔案信息數據安全、穩定傳輸。
2.5網絡沙盒技術
網絡沙盒顧名思義,是專門模擬計算機網絡運行的獨立的環境,是附加在計算機與互聯網之間進行數據交互的安全機制,當計算機收到操作指令時不直接應用在檔案數據操控中,而是在模擬的數據環境進行試用,在對整個流程進行監控確認無害后才進行檔案數據的相應操作,這種方式可以避免受到病毒攻擊后出現系統崩潰、無法修復數據等情況,可以保護系統穩定,保護檔案信息安全。
2.6防火墻技術
防火墻技術具備較強的防護能力和抗攻擊能力,用戶通過設置安全策略對計算機與互聯網交互的數據進行檢測、拒絕和允許,是計算機和服務器安全運行的主要防護技術之一,可以最大限度保障網絡安全,過濾未經安全確認的數據包,阻止木馬程序侵入,同時還具備了監視網絡流量數據等功能,實現24h不間斷防護,這對檔案信息安全管理有積極作用。
2.7備份與回檔技術
備份與回檔技術可以在系統和數據庫遭受了不可逆轉的損害造成數據丟失時,實現數據的恢復,備份可以在小部分數據損壞時進行恢復,而回檔技術可以在數據被惡意篡改后進行回檔,將數據回檔到正常時段時的內容。檔案數據信息價值高,對安全、保密、穩定具有較高的要求,因此,建立備份和使用回檔技術可以有效提高系統容錯性,真正保護檔案數據安全。
3結語
時代的發展給檔案信息化帶來管理方面的變革,但同時也必須重視數據信息安全,在做好硬件使用的同時,對基于邏輯程序的各類安全技術也要提高重視,及時全面應用,充分發揮程序和技術優勢,多方面、多角度保護檔案數據。未來對于檔案信息安全管理還要加強研究和探討,不斷完善管理防護技術,最大化保護檔案信息。
參考文獻:
[1]趙萍.數字化檔案的信息安全問題與管理策略[J].科學與財富,2018(11):8.
[2]于英香.大數據視域下檔案數據管理研究的興起:概念、緣由與發展[J].檔案學研究,2018(1):44-48.
[3]劉曉慧.電子檔案信息安全管理和技術措施分析[J].東方企業文化,2018(Suppl2):94.
[4]程有娥.基于DRM的檔案信息安全技術的應用研究[J].山西檔案,2007(5):27-28.
[5]齊峰.大數據時代檔案信息安全管理策略研究[J].智能城市,2019,5(23):76-77.
作者:左永艷 單位:重慶文理學院