文/梁海紅

（山東沂水經(jīng)濟(jì)開發(fā)區(qū)管理委員會）

在信息技術(shù)和互聯(lián)網(wǎng)高速發(fā)展的今天，作為記錄人們真實(shí)活動信息的檔案，其記錄、存儲和傳播形式也發(fā)生了根本性的變化。這種變化，對檔案管理工作也是一種突破性的進(jìn)步。但是由于網(wǎng)絡(luò)環(huán)境的開放性與共享性，使得檔案管理工作面臨一定的安全風(fēng)險(xiǎn)。因此，檔案管理人員在檔案信息化建設(shè)過程中，要加強(qiáng)網(wǎng)絡(luò)安全管理。通過有效措施的實(shí)施，促進(jìn)檔案信息化建設(shè)的進(jìn)一步發(fā)展。

一、加強(qiáng)檔案信息化網(wǎng)絡(luò)安全管理的必要性

（一）互聯(lián)網(wǎng)背景下檔案信息化發(fā)展的根本要求

隨著網(wǎng)絡(luò)技術(shù)和信息化技術(shù)的應(yīng)用，使檔案管理工作呈現(xiàn)出了新的時代特征。

檔案管理工作的意義在于能夠?yàn)槿藗兲峁┫鄳?yīng)的檔案信息，它在社會發(fā)展過程中，起著非常重要的作用。

在互聯(lián)網(wǎng)背景下，隨著社會需求和環(huán)境的變化，使得人們對檔案信息的要求也越來越高。人們因?yàn)楦鞣N原因，需要查詢和借閱相關(guān)檔案信息。這時，檔案信息化網(wǎng)絡(luò)安全管理，便成為互聯(lián)網(wǎng)背景下影響檔案信息化發(fā)展的重要因素之一。

（二）網(wǎng)絡(luò)安全管理是檔案信息化的基礎(chǔ)

檔案信息化建設(shè)涉及很多方面的工作，對網(wǎng)絡(luò)的安全要求比較高。如果在檔案信息化過程當(dāng)中，安全保障工作不到位，就會使檔案信息在傳遞過程中出現(xiàn)各種安全問題，進(jìn)而影響檔案信息化發(fā)展的進(jìn)程。由此可見，在檔案信息化建設(shè)中，網(wǎng)絡(luò)安全管理非常重要。只有做好網(wǎng)絡(luò)安全管理工作，才能推動檔案信息化的發(fā)展，進(jìn)而有效提升檔案的使用價值。

二、檔案信息化建設(shè)過程中存在的安全問題

（一）容易遭受網(wǎng)絡(luò)病毒的攻擊

檔案信息化的過程中，檔案數(shù)據(jù)信息的傳輸工作要在網(wǎng)絡(luò)環(huán)境下進(jìn)行，而網(wǎng)絡(luò)的開放性和共享性，又使得運(yùn)行環(huán)境中存在很多病毒。所以，開展檔案信息化建設(shè)就無法避免會遭受病毒的攻擊。當(dāng)遭受病毒攻擊時，計(jì)算機(jī)和網(wǎng)絡(luò)將會無法正常工作，甚至還會出現(xiàn)數(shù)據(jù)丟失、泄露和被篡改的情況發(fā)生。

隨著檔案信息化進(jìn)程的加快，檔案管理工作所要承受的病毒攻擊風(fēng)險(xiǎn)也越來越高。

因?yàn)閷τ谟?jì)算機(jī)病毒來說，互聯(lián)網(wǎng)的開放性是病毒存在的絕佳環(huán)境。當(dāng)這些病毒以各種方式和手段侵入檔案管理的網(wǎng)絡(luò)系統(tǒng)時，檔案信息管理系統(tǒng)的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)將會出現(xiàn)服務(wù)停滯、檔案數(shù)據(jù)信息丟失以及威脅用戶檔案信息的隱蔽性。

（二）網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞

目前計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)有很多，不論是哪種操作系統(tǒng)，都不可避免地存在一定的漏洞。只要計(jì)算機(jī)應(yīng)用這些操作系統(tǒng)，就會存在一定的安全風(fēng)險(xiǎn)。檔案信息管理中使用這些系統(tǒng)時，同樣要面臨這種漏洞風(fēng)險(xiǎn)。而這些漏洞的存在，就會使不法分子能夠趁機(jī)對檔案資料進(jìn)行偽造和竊取。

雖然在檔案信息使用的過程中，明確規(guī)定禁止內(nèi)網(wǎng)用戶連接互聯(lián)網(wǎng)，但是由于技術(shù)和管理方面一些問題的存在，檔案管理人員無法確保所有用戶都能夠按照規(guī)定進(jìn)行操作。另外，計(jì)算機(jī)的軟硬件配置也影響著檔案信息系統(tǒng)的安全。當(dāng)計(jì)算機(jī)硬盤出現(xiàn)問題時，容易造成檔案信息數(shù)據(jù)的丟失。

隨著檔案信息量的增加，計(jì)算機(jī)硬件的負(fù)擔(dān)也會增加，這樣計(jì)算機(jī)硬件也更容易出現(xiàn)故障，進(jìn)而使檔案信息面臨丟失的風(fēng)險(xiǎn)。而計(jì)算機(jī)軟件發(fā)生問題時，則會使檔案信息的處理能力受到影響。

（三）系統(tǒng)應(yīng)用的安全問題

計(jì)算機(jī)系統(tǒng)的應(yīng)用過程是一個動態(tài)變化的過程，所以系統(tǒng)應(yīng)用的安全問題也難以保證，檔案信息化管理過程中也面臨著系統(tǒng)應(yīng)用風(fēng)險(xiǎn)。由于檔案信息系統(tǒng)具有網(wǎng)絡(luò)資源共享性，一旦檔案信息被竊取和傳播，不但會出現(xiàn)檔案信息泄露的情況，還有可能造成系統(tǒng)的崩潰。檔案管理工作中的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，主要是方便工作人員進(jìn)行檔案信息的處理、傳遞與發(fā)布。如果不法分子利用病毒文件對應(yīng)用系統(tǒng)進(jìn)行攻擊，則會給檔案信息化管理工作帶來很大風(fēng)險(xiǎn)。

（四）檔案信息存儲介質(zhì)的安全問題

在傳統(tǒng)檔案管理模式下，檔案信息的存儲介質(zhì)一般是紙張。而紙張的存儲年限比較久，能夠保證檔案可以存放很多年而不受損。即使紙質(zhì)檔案出現(xiàn)破損問題，也能夠通過一些修復(fù)手段，來保證檔案信息的完整。但是實(shí)現(xiàn)檔案信息化管理之后，檔案信息是以數(shù)據(jù)的形式儲存在硬盤、磁盤和光盤當(dāng)中。這些存儲介質(zhì)保存時間與紙張相比要短很多，其有效時限很少能超過三十年。這些存儲介質(zhì)在信息拷貝過程中，很有可能會出現(xiàn)意外情況，而且一旦存儲介質(zhì)出現(xiàn)變形、折斷等情況，里面所記載的檔案信息將無法復(fù)原，進(jìn)而嚴(yán)重威脅檔案信息的安全性。

三、檔案信息化網(wǎng)絡(luò)安全管理措施

（一）做好計(jì)算機(jī)設(shè)備與應(yīng)用的保障工作

為了強(qiáng)化檔案信息化的網(wǎng)絡(luò)安全管理工作，首先就要做好計(jì)算機(jī)設(shè)備與應(yīng)用的保障工作。

關(guān)于這部分的保障工作，主要包括兩個部分。一是身份認(rèn)證技術(shù)，二是容災(zāi)技術(shù)。身份認(rèn)證技術(shù)主要是對操作人員進(jìn)行身份識別，確定操作人員是否具有相應(yīng)的操作權(quán)限，通過這樣的方式，來確保檔案信息管理的安全性。通常的身份認(rèn)證技術(shù)包括靜態(tài)密碼、動態(tài)口令、密碼驗(yàn)證以及生物識別技術(shù)。由于這一保護(hù)技術(shù)簡單易操作，而且保護(hù)功能較強(qiáng)，所以目前已廣泛應(yīng)用于檔案信息化的安全管理當(dāng)中。其次是容災(zāi)技術(shù)。這一技術(shù)是為了保護(hù)相關(guān)數(shù)據(jù)信息管理系統(tǒng)的安全與完整，它主要是在異地建立兩套或者多套相同的數(shù)據(jù)信息系統(tǒng)，這些系統(tǒng)之間可以實(shí)現(xiàn)良好的功能切換。當(dāng)本地檔案信息管理系統(tǒng)因意外無法工作時，整個系統(tǒng)可以在異地正常工作，防止檔案信息的丟失，確保檔案信息的安全。通過容災(zāi)技術(shù)可以在一定的時間內(nèi)自建或者聯(lián)合共建檔案信息化管理系統(tǒng)，盡可能在短時間內(nèi)恢復(fù)其正常的社會服務(wù)功能，確保服務(wù)的連續(xù)性。通過容災(zāi)技術(shù)的使用，可以在有效降低系統(tǒng)建設(shè)成本的同時，為用戶提供更好的檔案服務(wù)。

（二）加強(qiáng)檔案信息網(wǎng)絡(luò)運(yùn)行環(huán)境的安全保障工作

要做好檔案信息化的網(wǎng)絡(luò)安全管理工作，就要采取有效方法做好網(wǎng)絡(luò)運(yùn)行環(huán)境的安全保障工作。首先，一般情況下，網(wǎng)絡(luò)運(yùn)行環(huán)境的保障工作是通過訪問控制技術(shù)、非法入侵檢測技術(shù)以及防火墻技術(shù)的應(yīng)用來實(shí)現(xiàn)的。

通過訪問控制技術(shù)可以保證用戶對檔案信息的正當(dāng)訪問，使檔案始終處于安全保護(hù)之中。這一技術(shù)主要是為了阻止用戶對沒有權(quán)限的檔案信息進(jìn)行訪問，是比身份認(rèn)證更加專業(yè)和智能的一種安全保障技術(shù)。其次，是通過非法入侵檢測技術(shù)保證網(wǎng)絡(luò)環(huán)境的安全。這一技術(shù)主要是根據(jù)用戶的具體操作以及安全日志，對其訪問的合法性進(jìn)行檢測分析，確保用戶沒有非法入侵系統(tǒng)的行為發(fā)生。

一旦檢測到用戶有非法入侵行為，系統(tǒng)會迅速作出反應(yīng)。非法入侵檢測技術(shù)分為針對主機(jī)的入侵檢測、針對網(wǎng)絡(luò)的入侵檢測以及混合型入侵檢測。針對主機(jī)的入侵檢測是通過系統(tǒng)和應(yīng)用程序的安全日志進(jìn)行檢測；針對網(wǎng)絡(luò)的入侵檢測主要是檢測網(wǎng)絡(luò)數(shù)據(jù)包；混合型檢測是將主機(jī)檢測和網(wǎng)絡(luò)檢測結(jié)合起來，對檔案信息的網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行維護(hù)。最后，通過防火墻技術(shù)抵御數(shù)據(jù)運(yùn)行風(fēng)險(xiǎn)。此時，我們可以根據(jù)具體應(yīng)用需求，選擇相應(yīng)類型的防火墻。當(dāng)使用代理型防火墻時，要在內(nèi)外網(wǎng)之間建立代理服務(wù)器，只有滿足相應(yīng)的條件之后，數(shù)據(jù)請求才能夠傳輸?shù)絻?nèi)網(wǎng)當(dāng)中。而使用檢測型防火墻時，則是實(shí)時對各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，辨別其是否為合法數(shù)據(jù)，以此來保證內(nèi)網(wǎng)與檔案信息的安全。

（三）提高檔案管理人員的綜合素質(zhì)

在網(wǎng)絡(luò)環(huán)境下，檔案信息安全影響因素之一就是人為因素。所以，為了提高檔案信息化的網(wǎng)絡(luò)安全管理水平，就要提高檔案管理人員的綜合素質(zhì)。

通過檔案管理技能以及信息技術(shù)應(yīng)用培訓(xùn)，提高工作人員的專業(yè)能力素質(zhì)以及信息化管理水平，防止因?yàn)樗麄兊腻e誤操作給檔案信息帶來安全威脅。對于因個人操作失誤而造成的檔案管理安全問題，有關(guān)管理部門要給予一定的懲罰，使他們能夠重視檔案管理工作。而對于那些知法犯法，利用職務(wù)之便破壞和泄露檔案信息的工作人員，應(yīng)通過法律手段追究其違法責(zé)任，杜絕違法行為的再次發(fā)生。

（四）利用有效的數(shù)據(jù)保護(hù)技術(shù)保障檔案信息管理的網(wǎng)絡(luò)安全

由于網(wǎng)絡(luò)環(huán)境有著很大的開放性和共享性，檔案數(shù)據(jù)信息在傳輸?shù)倪^程中一旦遭到非法入侵和截取，就會使檔案信息外泄，進(jìn)而產(chǎn)生很大的損失，造成無法挽回的后果。所以我們通常要通過數(shù)據(jù)保護(hù)技術(shù)來保證檔案數(shù)據(jù)信息的安全。

首先，在數(shù)據(jù)保護(hù)技術(shù)當(dāng)中，主要有防范病毒技術(shù)以及密碼技術(shù)。密碼技術(shù)最初是軍事領(lǐng)域所使用的技術(shù)，它主要用于軍事情報(bào)文件的加密。后來隨著科技的發(fā)展，密碼技術(shù)逐漸應(yīng)用于人們?nèi)粘?shù)據(jù)信息的保護(hù)工作中。密碼技術(shù)主要通過密鑰和算法進(jìn)行明文和密文的轉(zhuǎn)換，進(jìn)而有效保護(hù)檔案信息。利用密碼技術(shù)可以很好地保證檔案數(shù)據(jù)信息在傳輸過程中，不被不法分子竊取和篡改，并保證這些信息在規(guī)定范圍內(nèi)進(jìn)行傳播。即使不法分子截取了相關(guān)檔案信息，因?yàn)闆]有密鑰，他們也難以獲得有效的信息內(nèi)容。

其次，在網(wǎng)絡(luò)環(huán)境下，病毒無處不在并時刻威脅著計(jì)算機(jī)的應(yīng)用系統(tǒng)。因此，在檔案信息化管理過程中，要做好病毒的防范工作，通過安裝殺毒軟件對系統(tǒng)進(jìn)行病毒查殺。

目前，殺毒軟件有很多種，我們可以根據(jù)自己的需要，選擇性能相對較高的殺毒軟件。殺毒軟件安裝完成之后，當(dāng)計(jì)算機(jī)解壓文件時，殺毒軟件就會啟動自動查殺功能，保證檔案數(shù)據(jù)信息的運(yùn)行安全。

四、結(jié)語

隨著社會的發(fā)展，對檔案的需求以及管理要求越來越高。實(shí)現(xiàn)檔案的信息化發(fā)展，能夠充分提高檔案的利用價值，更好地為人民服務(wù)。因此，檔案管理人員要轉(zhuǎn)變檔案管理觀念，明白檔案管理工作已由最初的保管功能向服務(wù)功能轉(zhuǎn)變。在提高自身綜合素質(zhì)的基礎(chǔ)上，通過各種技術(shù)方法和手段做好網(wǎng)絡(luò)安全管理工作。通過網(wǎng)絡(luò)安全管理水平的提高，促進(jìn)檔案信息化建設(shè)的健康發(fā)展。