摘 要：近年來，隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展趨勢(shì)以及社會(huì)化進(jìn)程的不斷加快，我國綜合國力得到有效增強(qiáng)，科學(xué)技術(shù)也隨之迅速提高，為各行業(yè)帶來了新的發(fā)展機(jī)遇。檔案是我國的重要信息資源，具有不可或缺的作用，因此，檔案信息化是現(xiàn)階段檔案發(fā)展的特點(diǎn)。然而，它也有著致命的劣勢(shì)，就是安全問題，檔案信息主要是通過計(jì)算機(jī)等設(shè)施進(jìn)行儲(chǔ)存、共享的，里面的信息是真實(shí)、完整的，檔案信息安全是檔案信息化最基本的保障，要加大力度對(duì)其進(jìn)行管理，提高信息安全水平，使用戶的信息內(nèi)容得到有效保證。文章主要對(duì)影響檔案信息安全的主要方面進(jìn)行了介紹，并提出了相應(yīng)的確保檔案信息安全的策略，希望可以為相關(guān)檔案工作人員提供理論幫助，僅供參考。

關(guān)鍵詞：檔案信息化；檔案信息安全；檔案信息安全對(duì)策

1 影響檔案信息安全的主要方面

1.1 法律法規(guī)和相關(guān)部門的建設(shè)

到目前為止，我國在檔案信息的監(jiān)督以及管理方面，還沒有建立健全完善的法律法規(guī)，沒有相關(guān)機(jī)制可以對(duì)其進(jìn)行保護(hù)，所以檔案信息很容易受到攻擊、破壞，以及竊取，從而致使檔案信息被損毀，不僅不利于檔案信息的存儲(chǔ)，更重要的是，對(duì)檔案帶來了不可估量的損失，嚴(yán)重阻礙了檔案行業(yè)的發(fā)展。

1.2 物理安全

物理安全主要是指保護(hù)計(jì)算機(jī)等軟硬件設(shè)備以及其他設(shè)施不受到地震、水災(zāi)和火災(zāi)等災(zāi)害的侵害或者是人為因素而造成損害的過程。對(duì)檔案信息而言，物理安全具有至關(guān)重要的作用。物理安全主要是對(duì)檔案信息網(wǎng)絡(luò)所處的環(huán)境進(jìn)行安全防護(hù)，如媒體安全、設(shè)備安全等等。

1.3 非法訪問

非法訪問主要來源于內(nèi)部和外部?jī)煞矫?，受到非法篡改、惡意攻擊的可能性很大，從而在一定程度上?dǎo)致檔案信息網(wǎng)絡(luò)受到破壞，威脅著檔案信息安全。具體表現(xiàn)為：局域網(wǎng)上的共享文件的屬性設(shè)置不合理；網(wǎng)絡(luò)管理員權(quán)限分配不合理，用戶名設(shè)置的密碼安全等級(jí)較低；來自外部木馬等惡意軟件的侵襲；黑客具有熟練的網(wǎng)絡(luò)技能知識(shí)，很容易破譯網(wǎng)絡(luò)口令，進(jìn)而獲得網(wǎng)絡(luò)訪問權(quán)限，黑客以合法的身份進(jìn)入系統(tǒng)后，就會(huì)對(duì)檔案信息進(jìn)行惡意篡改，涂改數(shù)據(jù)庫中的信息數(shù)據(jù)等，大范圍破壞網(wǎng)絡(luò)安全系統(tǒng)，甚至是導(dǎo)致網(wǎng)絡(luò)部分或者全部癱瘓。

1.4 計(jì)算機(jī)病毒

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，最嚴(yán)重的威脅就是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒會(huì)對(duì)網(wǎng)絡(luò)中的終端節(jié)點(diǎn)等進(jìn)行攻擊。不同于單機(jī)病毒，網(wǎng)絡(luò)病毒的破壞力是非常大的，其傳播速度快，范圍廣，這在互聯(lián)網(wǎng)上表現(xiàn)得尤為明顯。隨著互聯(lián)網(wǎng)的日益發(fā)展，病毒的種類以及數(shù)量明顯增多，傳播途徑更多，傳播速度更快，對(duì)網(wǎng)絡(luò)安全所造成的破壞更加嚴(yán)重。

1.5 網(wǎng)絡(luò)安全意識(shí)

隨著檔案信息化建設(shè)進(jìn)程的不斷加快，檔案信息安全受到的破壞也隨之增加，基于此，人們?cè)絹碓街匾暀n案信息的安全問題。網(wǎng)絡(luò)信息內(nèi)容的保密程度不代表受攻擊的程度。因此，相關(guān)部門在建設(shè)網(wǎng)絡(luò)系統(tǒng)的同時(shí)，還要重視培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識(shí)。

2 確保檔案信息安全對(duì)策

2.1 法律與制度支持

就檔案信息化安全保障體系而言，其建設(shè)過程除了技術(shù)方面的問題之外，還包括檔案管理、安全意識(shí)和相關(guān)法律法規(guī)等方面的內(nèi)容。因此，檔案信息安全是綜合性的，各個(gè)環(huán)節(jié)緊密聯(lián)系，相輔相成。在建設(shè)網(wǎng)絡(luò)系統(tǒng)時(shí)應(yīng)嚴(yán)格按照相應(yīng)法規(guī)標(biāo)準(zhǔn)執(zhí)行，并提出措施加以完善，及時(shí)與相關(guān)部門溝通聯(lián)系，爭(zhēng)取得到有關(guān)部門的支持，制定出科學(xué)合理的檔案信息安全體系，為防止檔案信息丟失、損壞，以及惡意篡改提供政策依據(jù)。此外，還要針對(duì)檔案相關(guān)人員制定一系列標(biāo)準(zhǔn)制度，規(guī)范管理員、所有用戶，以及其他成員的行為，防止由于使用系統(tǒng)不當(dāng)而讓木馬和黑客等有機(jī)可乘，惡意侵害網(wǎng)絡(luò)安全系統(tǒng)，從而使得檔案信息安全系統(tǒng)得到有效保障，為檔案信息系統(tǒng)的正常、安全運(yùn)行提供條件。

2.2 單位內(nèi)部的有效保護(hù)

檔案部門要在內(nèi)部設(shè)立科學(xué)合理的檢測(cè)監(jiān)督部門，且組織計(jì)算機(jī)專業(yè)水平較高的人員定期對(duì)檔案信息系統(tǒng)進(jìn)行檢測(cè)和更新，檔案部門的相關(guān)領(lǐng)導(dǎo)要高度重視檔案信息安全，采取有效措施對(duì)檔案信息系統(tǒng)進(jìn)行安全防護(hù)。將使用價(jià)值較高的信息文件做好數(shù)據(jù)備份，并建立自動(dòng)報(bào)警機(jī)制，對(duì)保密等級(jí)較高的檔案數(shù)據(jù)進(jìn)行加密設(shè)置，還要注意不要與其他共享信息相連接，以免受到惡意軟件的篡改以及黑客的毀壞。

2.3 物理環(huán)境和硬件環(huán)境安全策略

2.3.1 內(nèi)外網(wǎng)物理隔離。根據(jù)相關(guān)檔案信息網(wǎng)絡(luò)安全法律法規(guī)可知，凡是涉及國家機(jī)密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，必須提高密碼等級(jí)，在原有密碼設(shè)置基礎(chǔ)上，在進(jìn)行加密設(shè)置，與其他公共信息相隔離，嚴(yán)禁國家機(jī)密文件與國際互聯(lián)網(wǎng)連接，實(shí)行物理隔離?；诖?，檔案部門內(nèi)部要嚴(yán)格按照國家法律標(biāo)準(zhǔn)進(jìn)行物理隔離，將機(jī)密檔案信息與公共共享信息隔離，將檔案信息網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)以及國際互聯(lián)網(wǎng)，不要把國家機(jī)密文件放置在公共網(wǎng)絡(luò)的共享文件上，以免文件內(nèi)容泄露，進(jìn)而給檔案部門造成損失，甚至是為國家?guī)聿豢深A(yù)計(jì)的損失。

2.3.2 多子網(wǎng)網(wǎng)關(guān)技術(shù)。所謂多子網(wǎng)網(wǎng)關(guān)技術(shù)，主要指將系統(tǒng)內(nèi)部網(wǎng)絡(luò)劃分為若干個(gè)不同安全等級(jí)的子網(wǎng)，是一種能夠有效防止惡意軟件攻擊檔案系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)。多子網(wǎng)網(wǎng)關(guān)技術(shù)可以實(shí)現(xiàn)網(wǎng)段之間的物理隔離，在其中一個(gè)網(wǎng)段受到侵害后，不會(huì)擴(kuò)散到整個(gè)網(wǎng)絡(luò)內(nèi)部，能夠有效防止網(wǎng)絡(luò)病毒的傳播。目前，多子網(wǎng)網(wǎng)關(guān)技術(shù)在檔案信息網(wǎng)絡(luò)安全系統(tǒng)中得到廣泛使用。

2.4 系統(tǒng)安全和應(yīng)用安全策略

檔案部門要組織專業(yè)技術(shù)人員形成一個(gè)特定的監(jiān)督檢測(cè)部門，特別針對(duì)檔案信息系統(tǒng)進(jìn)行安全監(jiān)測(cè)，有效保護(hù)檔案信息資源，對(duì)于重要的文件要做好備份，隨時(shí)更新完善系統(tǒng)，是檔案信息系統(tǒng)更加安全穩(wěn)定。

2.4.1 需要一種可以有效防止黑客掃描的工具，定期組織專業(yè)人員對(duì)網(wǎng)絡(luò)機(jī)器設(shè)備進(jìn)行掃描。一經(jīng)發(fā)現(xiàn)黑客的行跡，就要及時(shí)改變網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)結(jié)構(gòu)，設(shè)置自動(dòng)報(bào)警系統(tǒng)，在發(fā)現(xiàn)危險(xiǎn)信號(hào)時(shí)可以立刻警示工作人員，采取相應(yīng)手段進(jìn)行防范，并根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)調(diào)整檔案網(wǎng)絡(luò)安全策略，同時(shí)，還要對(duì)檔案網(wǎng)絡(luò)信息進(jìn)行安全審查，通過相關(guān)軟件自動(dòng)形成日志，記錄每天檔案網(wǎng)絡(luò)的運(yùn)行狀況。此外，在局域網(wǎng)的服務(wù)器、客戶端，以及其他網(wǎng)絡(luò)設(shè)備上安裝監(jiān)控系統(tǒng)，這樣可以隨時(shí)監(jiān)控病毒，只要病毒入侵，就會(huì)立即啟動(dòng)自動(dòng)殺毒軟件進(jìn)行處理，提高檔案網(wǎng)絡(luò)安全。

2.4.2 檔案系統(tǒng)數(shù)據(jù)的安全與否是檔案網(wǎng)絡(luò)安全的重要內(nèi)容，占有主導(dǎo)地位。為了確保檔案系統(tǒng)數(shù)據(jù)免遭惡意軟件的攻擊和篡改，就要通過數(shù)字證書以及提高密碼等級(jí)等手段進(jìn)行防止。與此同時(shí)，還要備份檔案系統(tǒng)數(shù)據(jù)自動(dòng)恢復(fù)文件，以便在檔案系統(tǒng)數(shù)據(jù)受到惡意破壞后，可以以最快的速度進(jìn)行恢復(fù)，不會(huì)影響檔案網(wǎng)絡(luò)安全的運(yùn)行。

3 結(jié)束語

綜上所述，現(xiàn)階段，對(duì)于檔案信息管理人員來說，首要工作人員就是建立安全完善的檔案信息系統(tǒng)，避免檔案信息受到不必要的侵害。檔案有關(guān)部門定期或不定期的對(duì)相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)，提高網(wǎng)絡(luò)管理員的安全意識(shí)，在日常操作中嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行，一旦操作不當(dāng)，檔案信息系統(tǒng)就會(huì)遭受到黑客或者木馬軟件的惡意侵害，對(duì)檔案數(shù)據(jù)進(jìn)行涂改或者損壞，從而給檔案部門帶來不可估量的損失，減少檔案信息的使用壽命。因此，相關(guān)檔案部門必須高度重視檔案信息安全，不斷更新網(wǎng)絡(luò)安全系統(tǒng)，為檔案信息系統(tǒng)的安全、穩(wěn)定運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]胡偉.信息、文書與檔案管理[M].北京：科學(xué)出版社，2010.

[2]薛四新.現(xiàn)代檔案管理基礎(chǔ)[M].北京：機(jī)械工業(yè)出版社，2007.

[3]陳傳義.檔案信息網(wǎng)站構(gòu)建基礎(chǔ)與實(shí)例[M].武漢：武漢大學(xué)出版社，2010.