程茶

檔案信息管理網(wǎng)絡(luò)化使檔案的管理范圍得到了有效的擴(kuò)大，并且在檔案信息的利用率上也得到了很大程度上的提高，對(duì)檔案管理的現(xiàn)代化建設(shè)起到了極大的促進(jìn)作用。但是，由于網(wǎng)絡(luò)本身存在的不安全因素較多，使得檔案網(wǎng)絡(luò)面臨著較大的風(fēng)險(xiǎn)，一旦發(fā)生相關(guān)檔案信息的丟失，將會(huì)造成很大的影響，所以，現(xiàn)階段對(duì)于檔案網(wǎng)絡(luò)安全的加強(qiáng)是極為必要的。

一、檔案網(wǎng)絡(luò)安全管理工作中存在的主要問(wèn)題

（一）對(duì)于檔案風(fēng)險(xiǎn)意識(shí)缺乏

由于在對(duì)檔案安全的管理上面進(jìn)行的教育力度不夠，導(dǎo)致現(xiàn)在普遍對(duì)于檔案安全的問(wèn)題不夠重視，發(fā)展到現(xiàn)在的檔案網(wǎng)絡(luò)工作上更是嚴(yán)重。在檔案管理的過(guò)程中，由于檔案管理人員的網(wǎng)絡(luò)安全意識(shí)過(guò)于薄弱，導(dǎo)致在日常的工作之中，發(fā)生檔案信息丟失的幾率大大增加，而且還經(jīng)常會(huì)出現(xiàn)人員的無(wú)意識(shí)侵權(quán)的現(xiàn)象，這些現(xiàn)象的存在，對(duì)于檔案網(wǎng)絡(luò)安全的管理造成了極大的隱患。

（二）檔案網(wǎng)絡(luò)技術(shù)的更新跟不上時(shí)代的發(fā)展

由于信息技術(shù)的發(fā)展非?？焖?，在技術(shù)上面經(jīng)常更新?lián)Q代，一旦沒(méi)有及時(shí)的進(jìn)行更新將會(huì)導(dǎo)致漏洞的產(chǎn)生。這種現(xiàn)象在檔案的管理上尤為突出，由于檔案工作的不受重視，導(dǎo)致在系統(tǒng)的更新?lián)Q代上面不能及時(shí)進(jìn)行，所以在一些安全防范上面產(chǎn)生不小的漏洞，使得在現(xiàn)在的環(huán)境下，電子檔案的網(wǎng)絡(luò)管理不能良好的發(fā)揮其應(yīng)有的作用。

（三）檔案異質(zhì)異地備份保存制度還未全面實(shí)施

由于現(xiàn)在的企業(yè)內(nèi)部已經(jīng)實(shí)現(xiàn)了信息化的工作模式，這就產(chǎn)生了大量需要儲(chǔ)存的電子文件，可是在進(jìn)行文件的保存上面并沒(méi)有根據(jù)文件的重要程度而逐一保存，而是異同儲(chǔ)存在系統(tǒng)之中。由于沒(méi)有備份的產(chǎn)生，導(dǎo)致一旦由于某種因素出現(xiàn)信息的大量丟失，將會(huì)造成不可挽救的后果。對(duì)于檔案信息來(lái)說(shuō)，這方面的管理更加重要，因?yàn)槿耸聶n案的管理是一項(xiàng)長(zhǎng)久的任務(wù)，一旦將以前的信息丟失，那么很難對(duì)其進(jìn)行還原。所以我們?cè)谌粘５臋n案管理工作之中，要加強(qiáng)對(duì)于檔案的信息保管方法，并且建立出現(xiàn)危險(xiǎn)情況的應(yīng)對(duì)措施。

二、解決安全問(wèn)題的防范對(duì)策

（一）在技術(shù)上加強(qiáng)防范

第一，身份驗(yàn)證和加密技術(shù)。為了防止黑客攻擊和病毒侵襲對(duì)電子檔案的篡改，在進(jìn)入檔案管理系統(tǒng)時(shí)需要對(duì)用戶(hù)進(jìn)行身份驗(yàn)證，最常見(jiàn)的方法是給每個(gè)合法用戶(hù)一個(gè)由數(shù)字、字母等組成的密碼（Password），代表該用戶(hù)的合法身份，當(dāng)需要訪問(wèn)時(shí)，只有輸入正確的密碼才可以訪問(wèn)。而加密技術(shù)是最常用的安全保密手段，可以防止信息泄露，它是利用技術(shù)手段把重要數(shù)據(jù)變?yōu)閬y碼（加密）傳送，送達(dá)目的地后再用相同或不同的手段還原（解密）。

第二，防火墻技術(shù)。所謂防火墻（Fire Wall），是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法。它實(shí)際上是一種隔離控制技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，阻止對(duì)信息資源的非法訪問(wèn)和重要信息的非法輸出。

第三，入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)（IDS）是對(duì)防火墻的補(bǔ)充，一旦防火墻失靈，入侵檢測(cè)就會(huì)發(fā)揮作用。它是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

（二）提高檔案管理人員的網(wǎng)絡(luò)安全意識(shí)

檔案管理人員的安全意識(shí)對(duì)于檔案網(wǎng)絡(luò)管理十分重要。為防止病毒感染或黑客侵入計(jì)算機(jī)，有關(guān)操作人員需注意以下幾點(diǎn)：

第一，不得使用管理系統(tǒng)中的專(zhuān)用計(jì)算機(jī)訪問(wèn)外部網(wǎng)絡(luò)。由于網(wǎng)絡(luò)上存在著各種各樣的病毒威脅，網(wǎng)絡(luò)探測(cè)工具隨時(shí)都在進(jìn)行著掃描，如果不小心被黑客鎖定了目標(biāo)，電子管理系統(tǒng)被非法訪問(wèn)情況的發(fā)生概率非常高，嚴(yán)重情況下會(huì)導(dǎo)致檔案內(nèi)數(shù)據(jù)丟失甚至遭到篡改。

第二，禁止在管理電子檔案的專(zhuān)用計(jì)算機(jī)上安裝盜版軟件。由于大多數(shù)的盜版軟件出廠可能沒(méi)有經(jīng)過(guò)廠商檢驗(yàn)，非常有可能潛藏著一些病毒或者木馬軟件，這樣就可能導(dǎo)致病毒與普通應(yīng)用軟件同時(shí)被安裝進(jìn)計(jì)算機(jī)，對(duì)其安全造成威脅。再者，最好不要安裝與管理系統(tǒng)沒(méi)有關(guān)系的應(yīng)用軟件，防止軟件之間產(chǎn)生沖突而導(dǎo)致系統(tǒng)運(yùn)行緩慢，從而使系統(tǒng)的可靠性下降。

第三，不要隨意使用 U 盤(pán)進(jìn)行資料輸入或輸出。作為含有 USB 接口的一種移動(dòng)存儲(chǔ)設(shè)備，U 盤(pán)能夠被隨機(jī)讀寫(xiě)，而這個(gè)優(yōu)點(diǎn)恰巧方便了病毒進(jìn)行傳播，可以說(shuō)U盤(pán)是病毒進(jìn)行傳播最快最方便的途徑之一。由于 U 盤(pán)可以隨身攜帶，非常方便，時(shí)常插拔于各式各樣的計(jì)算機(jī)之間，非常容易就能感染病毒。因此，為避免病毒感染計(jì)算機(jī)，進(jìn)行資料輸入或輸出，應(yīng)盡可能地降低使用 U 盤(pán)的概率。

第四，不要輕易打開(kāi)并運(yùn)行自己不了解的文件。電子檔案的管理人員要隨時(shí)防范于未然，慎重對(duì)待自己所不了解的文件。由于現(xiàn)在許多病毒都會(huì)假扮成普通文件或文件夾，時(shí)刻等待著對(duì)計(jì)算機(jī)進(jìn)行感染，因此十分具有欺騙性。

三、結(jié)語(yǔ)

檔案安全管理是一項(xiàng)長(zhǎng)期而艱巨的工程，涉及意識(shí)、管理、技術(shù)、法律、制度、人員等各個(gè)方面，這就要求檔案管理部門(mén)必須以科學(xué)發(fā)展觀統(tǒng)領(lǐng)檔案工作，在各級(jí)領(lǐng)導(dǎo)的大力支持下，經(jīng)過(guò)檔案人員堅(jiān)持不懈的努力，最大限度地延長(zhǎng)檔案的壽命，使社會(huì)“記憶體”得以“永存”，為檔案信息的長(zhǎng)期安全保存和快速有效利用做出應(yīng)有的貢獻(xiàn)。

（作者單位：武警石家莊士官學(xué)校）