趙凌艷

佳木斯市城建檔案館

電子檔案網(wǎng)絡安全問題的解決措施

趙凌艷

佳木斯市城建檔案館

電子檔案的網(wǎng)絡安全是指在網(wǎng)絡環(huán)境下，能夠確保電子檔案的保密性、完整性和可用性。其中，保密性是指電子檔案在傳輸和訪問的過程中，即使被截取，電子檔案的信息內容也不會泄露；完整性是指電子檔案的數(shù)據(jù)、結構、背景信息等內容在網(wǎng)絡環(huán)境下進行傳輸和利用時，不會發(fā)生缺損、篡改或者惡意刪除；可用性是指用戶在網(wǎng)絡環(huán)境下可以對被授權的電子檔案進行合法訪問，并獲取相應的電子檔案信息。電子檔案的網(wǎng)絡安全是一項綜合性課題，也是一項動態(tài)性工程，既要注重技術因素，不斷改進和完善技術措施，又要從安全管理的角度出發(fā)，引入非技術因素，即人為因素，加強管理，從而將檔案網(wǎng)絡安全工作引入更深的層次。

電子檔案；網(wǎng)絡安全；解決措施

電子檔案的網(wǎng)絡安全是指在網(wǎng)絡環(huán)境下，能夠確保電子檔案的保密性、完整性和可用性。其中，保密性是指電子檔案在傳輸和訪問的過程中，即使被截取，電子檔案的信息內容也不會泄露；完整性是指電子檔案的數(shù)據(jù)、結構、背景信息等內容在網(wǎng)絡環(huán)境下進行傳輸和利用時，不會發(fā)生缺損、篡改或者惡意刪除；可用性是指用戶在網(wǎng)絡環(huán)境下可以對被授權的電子檔案進行合法訪問，并獲取相應的電子檔案信息。

電子檔案的網(wǎng)絡安全是一項綜合性課題，也是一項動態(tài)性工程，既要注重技術因素，不斷改進和完善技術措施，又要從安全管理的角度出發(fā)，引入非技術因素，即人為因素，加強管理，從而將檔案網(wǎng)絡安全工作引入更深的層次。

一、技術層面的保障策略

1.設置防火墻。如果管理檔案的計算機為數(shù)不多或者預算資金有限，可以購買防火墻軟件；如果管理檔案的計算機數(shù)目很多，則需要設置防火墻專用機器，并在其上安裝防火墻。同時，還必須對防火墻進行一些安全設置，包括設置正確的安全過濾規(guī)則，以便達到防范源地址假冒、源路由類型攻擊和防止IP地址被盜用的效果。管理人員應定期查看防火墻訪問日志，以便及時發(fā)現(xiàn)惡意攻擊行為和不良上網(wǎng)記錄，從而真正做到御“敵”于網(wǎng)外。

2.安裝正版殺毒軟件并及時更新。殺毒軟件是病毒的克星，首先要在管理電子檔案的計算機上安裝殺毒軟件。殺毒軟件應為正規(guī)廠家的正版產(chǎn)品，具備查殺一體功能，以便能徹底清除病毒。其次要設置提醒程序或者自動掃描日程，定期對計算機進行掃描。再次要及時更新安裝的殺毒軟件，使病毒數(shù)據(jù)庫始終保持在最新狀態(tài)。

3.操作系統(tǒng)及其應用軟件的安全使用。首先，在安裝操作系統(tǒng)的過程中，安裝所需軟件；其次，對使用頻率不高的應用程序可以選擇禁用，當需要時再開啟；再次，及時為操作系統(tǒng)安裝補丁，漏洞是操作系統(tǒng)致命的安全缺陷，只有及時更新補丁程序，才能有效預防操作系統(tǒng)漏洞型病毒的攻擊。

4.多種手段并行，切實做好防御工作。第一，采用虛擬專用網(wǎng)技術。虛擬專用網(wǎng)是在公共數(shù)據(jù)網(wǎng)絡上，通過采用數(shù)據(jù)加密技術和訪問控制技術，實現(xiàn)兩個或多個可信內部網(wǎng)之間的互聯(lián)。第二，實行網(wǎng)絡地址轉換。即當內部與外部相連時，使用同一IP地址，而當外部絡與內部主機相連時，必須通過網(wǎng)關映射到內部主機上，從而起到隱藏內部網(wǎng)絡、偽裝和保密IP地址的作用。第三，使用代理服務器。代理服務器起到訪問的中介作用，使內部和外部網(wǎng)絡間不能直接訪問，從而保證了內部關鍵信息的安全。第四，定制備份。及時對電子檔案建立可靠的數(shù)據(jù)備份，以有效地預防黑客攻擊、病毒感染等，從而確保電子檔案的安全，提高其遠程訪問的有效性。而對于密級較高、較重要的電子檔案，還可以將其打印為紙質檔案或微縮到膠片上進行保存，以確保萬無一失。第五，創(chuàng)建電子檔案數(shù)據(jù)庫、電子檔案管理系統(tǒng)。充分利用現(xiàn)代信息安全技術，結合檔案工作特點，建立電子檔案數(shù)據(jù)庫、電子檔案管理系統(tǒng)是保證電子檔案安全的重要途徑。在一個完善的安全電子檔案數(shù)據(jù)庫或者管理系統(tǒng)中，用戶必須將其身份信息與利用請求發(fā)送給系統(tǒng)，系統(tǒng)再將這些內容轉發(fā)給管理人員，而管理人員則利用相互認證機制，在驗證用戶身份真實、請求合理性之后，才能允許該用戶獲取相關檔案信息。同時，系統(tǒng)會自動生成檔案利用的記錄，即包含用戶的身份、調閱時間、管理人員姓名等，從而建立詳實的檔案利用記錄。對于密級較高的電子檔案，還可以由幾個或幾級管理人員共同審核。

二、管理層面的保障策略

技術是關鍵，管理是方法，如果沒有好的管理，電子檔案的網(wǎng)絡安全性也很難得到保障。因此，只有從管理的角度入手，加強領導層、管理人員和普通工作人員的網(wǎng)絡安全意識，發(fā)現(xiàn)系統(tǒng)安全漏洞，及時對電子檔案安全體系進行審查，才能從根本上減少人為的不安全因素。

1.建立健全電子文檔的歸檔與管理制度。即對電子文件的形成、積累、鑒定、歸檔及電子檔案的保管責任到人，明確規(guī)定歸檔時間、歸檔范圍、技術環(huán)境、相關軟件、版本、數(shù)據(jù)類型、格式、被操作數(shù)據(jù)、檢測數(shù)據(jù)等；對電子文檔的使用實施有效的監(jiān)控、嚴格的管理，以確保電子信息的真實性、安全性和完整性。

2.加強培訓，提高相關人員對檔案工作的重視程度。第一，加強領導層的培訓。通過安全培訓，使其意識到檔案管理的重要性、電子檔案網(wǎng)絡安全的重要性以及領導層決策對于電子檔案信息安全的重要性。第二，加強電子檔案管理人員的培訓。首先，管理人員不僅應具備基本的安全知識，還要熟悉職業(yè)黑客的攻擊手法，甚至能提前做好預防工作。其次，管理人員應能為整個檔案管理系統(tǒng)作日常維護還能夠根據(jù)實際需求，設計出相應的安全防火墻。第三，加強普通檔案工作人員的培訓。首先，加強檔案工作人員的崗位基礎知識培訓工作，培訓內容主要包括口令、賬號、機房的安全管理以及計算機信息的安全保護、病毒的防范等。其次，建立健全電子檔案管理獎懲機制，充分調動工作人員的積極性，以期把電子檔案管理工作提上一個新臺階。

電子檔案管理是個相對新生的課題，而電子檔案網(wǎng)絡安全更其是核心內容之一。筆者相信，通過以上應對措施的實施以及各界人士的不懈努力，必將給電子檔案的網(wǎng)絡管理工作帶來安全保障，從而極大地推動電子文件規(guī)范化管理的進程，逐步形成以電子檔案為主體，以計算機管理為手段的現(xiàn)代化管理體系。