網(wǎng)絡(luò)環(huán)境下影響電子文檔安全管理的因素及應(yīng)對措施探討

梁蓓蘭

（福建省泉州第一中學(xué)，福建 泉州 362000）

在社會發(fā)展的歷史中，任何新技術(shù)的誕生都可能會給行業(yè)帶來創(chuàng)新和顛覆性的變化，電子文檔則在信息技術(shù)時代為檔案管理行業(yè)帶來了巨大變化。目前各行業(yè)面臨著網(wǎng)絡(luò)數(shù)字化的影響，計算機作為一個硬件基礎(chǔ)，為檔案文件辦公的數(shù)字化提供了技術(shù)基礎(chǔ)。傳統(tǒng)的文本文檔的管理存在著許多弊端，例如存儲的信息量小，無法滿足數(shù)據(jù)存儲數(shù)量的要求，無法壓縮數(shù)據(jù)空間；檢索效率低，紙質(zhì)檔案在查找信息時需要人工翻找，非常浪費時間；浪費紙張，根據(jù)目前信息存儲量的要求，使用紙質(zhì)文檔需要大量紙張，不利于低碳辦公的展開；紙張文件對存儲環(huán)境有很高的要求，不能受潮或接受陽光直射，對紙質(zhì)文件的保護需要大量投入，紙張容易老化。然而電子檔案可以完美解決上述的保存問題，電子文檔以信息形式存儲在磁盤、U盤上，并且可以在計算機平臺上編輯、存儲。特別是當(dāng)今社會的計算機化程度不斷提高，互聯(lián)網(wǎng)已在人們生活中成為不可或缺的一部分，這增加了電子文檔的使用頻率，也增加了信息被盜的風(fēng)險，因此電子文檔的安全性和機密性非常重要。

1 電子文檔特征與安全隱患

電子文檔是人類在社交活動中使用計算機硬盤驅(qū)動器、光盤以及其他材料作為載體制作的文本和圖像材料。依靠計算機系統(tǒng)在通信網(wǎng)絡(luò)上可以進行保存和傳播，主要包括字符、郵件、文本等，電子文檔與文本文檔的不同之處在于以下四個功能：易于修改、移除、復(fù)制、損壞。電子文檔是企業(yè)數(shù)據(jù)流的主要體現(xiàn)，它們記錄了大量敏感信息，并且始終可以查看、復(fù)制、修改和打印，隨時可以通過網(wǎng)絡(luò)傳輸和復(fù)制。因此，電子文檔安全環(huán)境是信息安全和預(yù)防領(lǐng)域中的薄弱環(huán)節(jié)。電子文檔可以通過以下渠道泄漏：1）內(nèi)部任何人都可以獲取的內(nèi)部網(wǎng)絡(luò)文件；2）通過外部網(wǎng)絡(luò)合法或非法訪問主機，或電子郵件的外部網(wǎng)絡(luò)；3）通過U盤下載文件，任何人都可以獲取。由于這些泄漏通道的存在，電子文件由用戶角色、訪問審核和媒體管理來控制，雖然幾方面鏈接在一起，但仍然無法控制文件的傳輸方向。

2 網(wǎng)絡(luò)環(huán)境下影響電子文檔安全管理的主要因素

2.1 自身特性

電子檔案區(qū)別于傳統(tǒng)檔案，是在電子計算機上進行儲存并處理的檔案，需要將傳統(tǒng)檔案中的信息以字符的方式在計算機上進行處理，并通常需要連接網(wǎng)絡(luò)進行傳輸。只有在正確的處理并輔以不同軟件硬件的情況下，才可以進行讀取，并最終轉(zhuǎn)譯為用戶可以理解的圖片、文字或聲音等進行編輯。簡單來說，電子文檔是由計算機傳輸、存儲和處理的數(shù)字記錄形式，其取決于計算機系統(tǒng)，可以與介質(zhì)分離，以高密度存儲。因此電子文檔和文本文檔的傳輸方法存在差異，以文本文檔為主要管理對象的傳統(tǒng)安全管理模式不再能夠滿足電子文檔管理的需求。傳統(tǒng)的文檔安全管理模式主要是提供與文檔對象相關(guān)的服務(wù)，電子文檔的出色的數(shù)字功能使文檔服務(wù)轉(zhuǎn)向信息挖掘和資源深度開發(fā)，從而更容易受到黑客攻擊。另外，通過添加、刪除或修改電子文檔以重新組織電子文檔的信息結(jié)構(gòu)，可以在未經(jīng)允許的情況下進行更改而不會留下任何痕跡；電子文檔的安全隱私和國家機密有關(guān)，如果由于各種主觀和客觀因素不能有效地保證文檔的電子信息安全，不僅不能確保對電子檔案的有效和便捷使用，而且對信息安全構(gòu)成了嚴重的威脅。

2.2 網(wǎng)絡(luò)因素

網(wǎng)絡(luò)環(huán)境是現(xiàn)代信息技術(shù)的發(fā)展帶來的新傳輸途徑，包括建立計算機網(wǎng)絡(luò)，將計算機與現(xiàn)代通信技術(shù)相結(jié)合。建立在以信息交流為主要內(nèi)容的基礎(chǔ)上的廣泛、快速、全面的數(shù)字電子環(huán)境，具有各種形式的連通性、開放性和數(shù)字化特征。在網(wǎng)絡(luò)環(huán)境中，電子文檔中的信息安全不僅包括計算機本體硬件、軟件和網(wǎng)絡(luò)安全，還包括針對操作錯誤、系統(tǒng)軟件故障和非法文檔信息盜竊的保護。從理論上講，當(dāng)主機連接到網(wǎng)絡(luò)時，其將面臨安全威脅，例如來自網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問，冒充合法用戶，數(shù)據(jù)完整性損壞，正常系統(tǒng)操作中斷，木馬病毒，竊聽和其他安全威脅。因此，網(wǎng)絡(luò)環(huán)境的安全性是保障電子文檔安全性的關(guān)鍵因素。

2.3 傳統(tǒng)文檔過渡到電子文檔使用因素

文本檔案管理中的傳統(tǒng)工作流程是創(chuàng)建文檔和材料后的工作流程，包括存儲、分類和使用。網(wǎng)絡(luò)上文檔信息的電子管理是與文檔集成的過程，其中電子文件是管理的基礎(chǔ)，包括電子文件的創(chuàng)建、歸檔和物化以及文本文件的數(shù)字化。因此，在網(wǎng)絡(luò)環(huán)境中采用傳統(tǒng)的文本文件管理工作流程對電子文檔進行管理將導(dǎo)致許多安全問題。首先，文本檔案館管理模型沒有記錄有關(guān)電子文件來源和變化的信息，這給真實性驗證帶來了很大的困難。其次，電子文件的準確傳輸無法實現(xiàn)，會造成許多電子文件的損失，不利于對電子文件的保護。第三，增加了檔案信息管理中的信息量，也增大了與檔案數(shù)字化有關(guān)的工作量，在檔案的數(shù)字再處理中，不可避免地會出現(xiàn)許多安全漏洞。

2.4 缺乏安全環(huán)境

安全的電子文檔管理環(huán)境不僅指技術(shù)部門，而且還指由不同的文檔創(chuàng)建部門和管理部門組成的大型電子文檔歸檔環(huán)境。這個廣闊的環(huán)境涵蓋了從立法、管理到技術(shù)實施的所有方面。1）電子文檔中的信息安全法規(guī)落后，法律制度不完善。電子文檔中的信息安全性問題不僅是計算機和檔案管理技術(shù)領(lǐng)域中的問題，還是法律類別中的問題。要想減少電子文檔的信息安全性威脅，就需要完善電子文檔信息管理有關(guān)的法律法規(guī)，從而在實質(zhì)上維護電子文檔的信息安全性。但是，我國電子文檔中的信息安全法規(guī)滯后，關(guān)于電子文檔信息安全的具體立法措施不詳細，主要集中在信息技術(shù)領(lǐng)域的計算機和網(wǎng)絡(luò)安全規(guī)則。2）電子文件管理的概念和標(biāo)準尚未在電子文件管理中實施。許多檔案部門對檔案信息安全的重要性沒有足夠的了解，只關(guān)注于建立檔案信息系統(tǒng)應(yīng)用程序的架構(gòu)和開發(fā)，僅關(guān)注于擁有文件的數(shù)量，而忽略網(wǎng)絡(luò)環(huán)境對電子文檔信息安全的影響。對網(wǎng)絡(luò)信息安全的管理集中在傳統(tǒng)的防火墻操作模式上，盡管各級檔案行政部門相繼針對當(dāng)?shù)厍闆r發(fā)布了具體標(biāo)準，但實施情況并不樂觀。這是因為檔案部門并沒有真正將電子文件管理概念集成到其管理活動中，僅適用于文本文件安全管理的傳統(tǒng)概念，缺乏管理模式的改革和技術(shù)的實施，不能有效地執(zhí)行相關(guān)規(guī)定。3）缺乏全面統(tǒng)一的技術(shù)支持。電子文檔安全管理需要適當(dāng)?shù)墓芾硐到y(tǒng)以獲得技術(shù)支持。為了實現(xiàn)檔案和信息交換的集中管理，這種類型的技術(shù)支持不能相互獨立，而應(yīng)由統(tǒng)一的計劃來涵蓋。目前，一些地區(qū)檔案館部門已經(jīng)開始在一定程度上推廣電子文件管理軟件，例如珠海市建筑檔案館，但是更多的檔案館部門尚未統(tǒng)一規(guī)劃和管理，沒有統(tǒng)一的檔案管理系統(tǒng)。這不僅會導(dǎo)致大量不同格式的異類文檔和數(shù)據(jù)庫，而且會對未來集中收集、共享和管理檔案造成阻礙。

3 網(wǎng)絡(luò)環(huán)境下電子文檔安全管理對策

3.1 對電子文檔及時備份

所謂的“備份”是指制作一個或多個相同的電子文件副本，并將復(fù)制的電子文件存儲在安全的地方。如果原始文件已損壞，則可以替換相同的備份文件。這樣避免了文件意外損毀造成的嚴重損失?？梢酝ㄟ^各種方式對電子文檔進行存檔，以防止由于更改存檔介質(zhì)的計算機或設(shè)備故障而導(dǎo)致信息丟失。

3.2 運用“防火墻”技術(shù)，防止非法訪問或病毒入侵

作為最常見有效的網(wǎng)絡(luò)訪問控制技術(shù)，“防火墻”在公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)中間建立了一面防護墻，這樣可以有效保護數(shù)據(jù)安全。防火墻可以在內(nèi)部網(wǎng)絡(luò)里劃定外部可以訪問的范圍，對非機密的數(shù)據(jù)訪問放行、攔截非法、非授權(quán)訪問?！胺阑饓Α辈粌H僅可以攔截數(shù)據(jù)及訪問，更可以防止病毒植入計算機，有效保護計算機中的電子檔案。它包括兩個方面：預(yù)防和殺死病毒。為了防止病毒入侵，有必要在內(nèi)部網(wǎng)絡(luò)系統(tǒng)上安裝殺毒軟件，管理者應(yīng)制定明確的標(biāo)準，及時更新安全軟件，保證計算機系統(tǒng)安全運行，并最終確保電子文件的真實性和安全性。

3.3 建立健全規(guī)章制度，提高檔案管理人員的綜合素質(zhì)

完整的規(guī)章制度可以加強對電子檔案的安全管理，因此確定電子檔案的歸檔、創(chuàng)建、收集、評估、保護和利用電子文件的方式十分必要。電子檔案的存檔和管理，不僅需要嚴格規(guī)范電子文件使用者和管理者的義務(wù)，而且對電子文件用戶的行為要進行有效的監(jiān)控，也明確了歸檔時間和范圍，以確保電子檔案的質(zhì)量和可靠性，需要嚴格的管理系統(tǒng)和技術(shù)措施，在電子文檔創(chuàng)建開始，就要嚴格執(zhí)行標(biāo)準，確保文檔的真實性、安全性。同時也要加強電子檔案的工作管理，加強檔案從業(yè)人員基礎(chǔ)培訓(xùn)，建立健全檔案管理人員的薪酬和獎罰機制。要提高檔案館從業(yè)人員的政治素質(zhì)、職業(yè)道德和專業(yè)水平，并加強數(shù)據(jù)密碼、應(yīng)用軟件的安全管理，做好與數(shù)據(jù)庫管理有關(guān)的維護工作，重視電子文件的安全管理。

3.4 采用身份驗證和文檔加密手段

作為電子檔案館安全性的最基本概念之一，身份驗證是一個相當(dāng)簡單的過程，系統(tǒng)通過該過程來驗證用戶的身份。用戶可以通過提供身份證書或驗證令牌來響應(yīng)驗證請求。在計算機和文檔操作系統(tǒng)的兩個部分中設(shè)置密碼，并在保持機密性的同時頻繁更改密碼。嘗試設(shè)置盡可能多且不規(guī)則的復(fù)雜密碼，例如：1）密碼字符加長；2）在密碼中使用數(shù)字、字母、符號組合；3）切勿按以下方式設(shè)置密碼，造成密碼安全性太低：a密碼與登錄名一致；b密碼與手機號或電子郵件相同；c密碼包含連續(xù)的數(shù)字或字母；d密碼為相同的數(shù)字或字母。也可以在電子文件傳輸過程中使用結(jié)合公鑰和私鑰的加密方法，當(dāng)兩種驗證方式同時使用時再打開傳輸路徑，從而真正確保電子文件的安全性。

3.5 其他技術(shù)

除上述技術(shù)外，還必須做好信息加密、審計跟蹤、病毒查殺和銷毀廢棄文檔等工作，以確保電子文檔的安全性和保密性。如信息加密的目的是確保電子文本信息的保密性，并以加密的方式確保文檔的安全性。另外，對加密計算機需要嚴格管理，這主要是因為計算機是與各種電子文檔操作平臺的安全性與電子文檔的整體安全性和機密性直接相關(guān)。涉及加密計算機的安全管理具體內(nèi)容，主要涵蓋規(guī)范其引入、使用和存儲的各個流程。例如，必須嚴格按照規(guī)則使用加密計算機；嚴格禁止在保密計算機上使用磁帶、硬盤、U盤等，以確保計算機的機密性。

4 結(jié)語

網(wǎng)絡(luò)就像雙刃劍一樣，一切都有兩個面。電子文檔具有保存時間長，保存效果好，易于搜索和編輯的優(yōu)點，但是其信息更容易被偽造和被盜。因此，如何充分利用電子文檔的優(yōu)勢，減少或防止電子信息被偽造或被盜的風(fēng)險，在當(dāng)前電子文檔管理工作中是迫切需要做好的內(nèi)容。本文從管理和技術(shù)的角度提出了確保電子文檔安全性和保密性的策略，以充分保障電子文檔的安全性和保密性。