朱佰雙

摘要：電子檔案的網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境下，能夠確保電子檔案的保密性、完整性和可用性。其中，保密性是指電子檔案在傳輸和訪問的過程中，即使被截取，電子檔案的信息內(nèi)容也不會泄露；完整性是指電子檔案的數(shù)據(jù)、結(jié)構(gòu)、背景信息等內(nèi)容在網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸和利用時，不會發(fā)生缺損、篡改或者惡意刪除；可用性是指用戶在網(wǎng)絡(luò)環(huán)境下可以對被授權(quán)的電子檔案進(jìn)行合法訪問，并獲取相應(yīng)的電子檔案信息。電子檔案的網(wǎng)絡(luò)安全是一項綜合性課題，也是一項動態(tài)性工程，既要注重技術(shù)因素，不斷改進(jìn)和完善技術(shù)措施，又要從安全管理的角度出發(fā)，引入非技術(shù)因素，即人為因素，加強管理，從而將檔案網(wǎng)絡(luò)安全工作引入更深的層次。

關(guān)鍵詞：電子檔案；網(wǎng)絡(luò)安全；解決措施

電子檔案的網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境下，能夠確保電子檔案的保密性、完整性和可用性。其中，保密性是指電子檔案在傳輸和訪問的過程中，即使被截取，電子檔案的信息內(nèi)容也不會泄露；完整性是指電子檔案的數(shù)據(jù)、結(jié)構(gòu)、背景信息等內(nèi)容在網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸和利用時，不會發(fā)生缺損、篡改或者惡意刪除；可用性是指用戶在網(wǎng)絡(luò)環(huán)境下可以對被授權(quán)的電子檔案進(jìn)行合法訪問，并獲取相應(yīng)的電子檔案信息。

電子檔案的網(wǎng)絡(luò)安全是一項綜合性課題，也是一項動態(tài)性工程，既要注重技術(shù)因素，不斷改進(jìn)和完善技術(shù)措施，又要從安全管理的角度出發(fā)，引入非技術(shù)因素，即人為因素，加強管理，從而將檔案網(wǎng)絡(luò)安全工作引入更深的層次。

一、技術(shù)層面的保障策略

1.設(shè)置防火墻。如果管理檔案的計算機為數(shù)不多或者預(yù)算資金有限，可以購買防火墻軟件；如果管理檔案的計算機數(shù)目很多，則需要設(shè)置防火墻專用機器，并在其上安裝防火墻。同時，還必須對防火墻進(jìn)行一些安全設(shè)置，包括設(shè)置正確的安全過濾規(guī)則，以便達(dá)到防范源地址假冒、源路由類型攻擊和防止IP地址被盜用的效果。管理人員應(yīng)定期查看防火墻訪問日志，以便及時發(fā)現(xiàn)惡意攻擊行為和不良上網(wǎng)記錄，從而真正做到御“敵”于網(wǎng)外。

2.安裝正版殺毒軟件并及時更新。殺毒軟件是病毒的克星，首先要在管理電子檔案的計算機上安裝殺毒軟件。殺毒軟件應(yīng)為正規(guī)廠家的正版產(chǎn)品，具備查殺一體功能，以便能徹底清除病毒。其次要設(shè)置提醒程序或者自動掃描日程，定期對計算機進(jìn)行掃描。再次要及時更新安裝的殺毒軟件，使病毒數(shù)據(jù)庫始終保持在最新狀態(tài)。

3.操作系統(tǒng)及其應(yīng)用軟件的安全使用。首先，在安裝操作系統(tǒng)的過程中，安裝所需軟件；其次，對使用頻率不高的應(yīng)用程序可以選擇禁用，當(dāng)需要時再開啟；再次，及時為操作系統(tǒng)安裝補丁，漏洞是操作系統(tǒng)致命的安全缺陷，只有及時更新補丁程序，才能有效預(yù)防操作系統(tǒng)漏洞型病毒的攻擊。

4.多種手段并行，切實做好防御工作。第一，采用虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)。第二，實行網(wǎng)絡(luò)地址轉(zhuǎn)換。即當(dāng)內(nèi)部與外部相連時，使用同一IP地址，而當(dāng)外部絡(luò)與內(nèi)部主機相連時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機上，從而起到隱藏內(nèi)部網(wǎng)絡(luò)、偽裝和保密IP地址的作用。第三，使用代理服務(wù)器。代理服務(wù)器起到訪問的中介作用，使內(nèi)部和外部網(wǎng)絡(luò)間不能直接訪問，從而保證了內(nèi)部關(guān)鍵信息的安全。第四，定制備份。及時對電子檔案建立可靠的數(shù)據(jù)備份，以有效地預(yù)防黑客攻擊、病毒感染等，從而確保電子檔案的安全，提高其遠(yuǎn)程訪問的有效性。而對于密級較高、較重要的電子檔案，還可以將其打印為紙質(zhì)檔案或微縮到膠片上進(jìn)行保存，以確保萬無一失。第五，創(chuàng)建電子檔案數(shù)據(jù)庫、電子檔案管理系統(tǒng)。充分利用現(xiàn)代信息安全技術(shù)，結(jié)合檔案工作特點，建立電子檔案數(shù)據(jù)庫、電子檔案管理系統(tǒng)是保證電子檔案安全的重要途徑。在一個完善的安全電子檔案數(shù)據(jù)庫或者管理系統(tǒng)中，用戶必須將其身份信息與利用請求發(fā)送給系統(tǒng)，系統(tǒng)再將這些內(nèi)容轉(zhuǎn)發(fā)給管理人員，而管理人員則利用相互認(rèn)證機制，在驗證用戶身份真實、請求合理性之后，才能允許該用戶獲取相關(guān)檔案信息。同時，系統(tǒng)會自動生成檔案利用的記錄，即包含用戶的身份、調(diào)閱時間、管理人員姓名等，從而建立詳實的檔案利用記錄。對于密級較高的電子檔案，還可以由幾個或幾級管理人員共同審核。

二、管理層面的保障策略

技術(shù)是關(guān)鍵，管理是方法，如果沒有好的管理，電子檔案的網(wǎng)絡(luò)安全性也很難得到保障。因此，只有從管理的角度入手，加強領(lǐng)導(dǎo)層、管理人員和普通工作人員的網(wǎng)絡(luò)安全意識，發(fā)現(xiàn)系統(tǒng)安全漏洞，及時對電子檔案安全體系進(jìn)行審查，才能從根本上減少人為的不安全因素。

1.建立健全電子文檔的歸檔與管理制度。即對電子文件的形成、積累、鑒定、歸檔及電子檔案的保管責(zé)任到人，明確規(guī)定歸檔時間、歸檔范圍、技術(shù)環(huán)境、相關(guān)軟件、版本、數(shù)據(jù)類型、格式、被操作數(shù)據(jù)、檢測數(shù)據(jù)等；對電子文檔的使用實施有效的監(jiān)控、嚴(yán)格的管理，以確保電子信息的真實性、安全性和完整性。

2.加強培訓(xùn)，提高相關(guān)人員對檔案工作的重視程度。第一，加強領(lǐng)導(dǎo)層的培訓(xùn)。通過安全培訓(xùn)，使其意識到檔案管理的重要性、電子檔案網(wǎng)絡(luò)安全的重要性以及領(lǐng)導(dǎo)層決策對于電子檔案信息安全的重要性。第二，加強電子檔案管理人員的培訓(xùn)。首先，管理人員不僅應(yīng)具備基本的安全知識，還要熟悉職業(yè)黑客的攻擊手法，甚至能提前做好預(yù)防工作。其次，管理人員應(yīng)能為整個檔案管理系統(tǒng)作日常維護(hù)還能夠根據(jù)實際需求，設(shè)計出相應(yīng)的安全防火墻。第三，加強普通檔案工作人員的培訓(xùn)。首先，加強檔案工作人員的崗位基礎(chǔ)知識培訓(xùn)工作，培訓(xùn)內(nèi)容主要包括口令、賬號、機房的安全管理以及計算機信息的安全保護(hù)、病毒的防范等。其次，建立健全電子檔案管理獎懲機制，充分調(diào)動工作人員的積極性，以期把電子檔案管理工作提上一個新臺階。

電子檔案管理是個相對新生的課題，而電子檔案網(wǎng)絡(luò)安全更其是核心內(nèi)容之一。筆者相信，通過以上應(yīng)對措施的實施以及各界人士的不懈努力，必將給電子檔案的網(wǎng)絡(luò)管理工作帶來安全保障，從而極大地推動電子文件規(guī)范化管理的進(jìn)程，逐步形成以電子檔案為主體，以計算機管理為手段的現(xiàn)代化管理體系。