程茶

檔案信息管理網(wǎng)絡(luò)化使檔案的管理范圍得到了有效的擴(kuò)大，并且在檔案信息的利用率上也得到了很大程度上的提高，對檔案管理的現(xiàn)代化建設(shè)起到了極大的促進(jìn)作用。但是，由于網(wǎng)絡(luò)本身存在的不安全因素較多，使得檔案網(wǎng)絡(luò)面臨著較大的風(fēng)險，一旦發(fā)生相關(guān)檔案信息的丟失，將會造成很大的影響，所以，現(xiàn)階段對于檔案網(wǎng)絡(luò)安全的加強(qiáng)是極為必要的。

一、檔案網(wǎng)絡(luò)安全管理工作中存在的主要問題

（一）對于檔案風(fēng)險意識缺乏

由于在對檔案安全的管理上面進(jìn)行的教育力度不夠，導(dǎo)致現(xiàn)在普遍對于檔案安全的問題不夠重視，發(fā)展到現(xiàn)在的檔案網(wǎng)絡(luò)工作上更是嚴(yán)重。在檔案管理的過程中，由于檔案管理人員的網(wǎng)絡(luò)安全意識過于薄弱，導(dǎo)致在日常的工作之中，發(fā)生檔案信息丟失的幾率大大增加，而且還經(jīng)常會出現(xiàn)人員的無意識侵權(quán)的現(xiàn)象，這些現(xiàn)象的存在，對于檔案網(wǎng)絡(luò)安全的管理造成了極大的隱患。

（二）檔案網(wǎng)絡(luò)技術(shù)的更新跟不上時代的發(fā)展

由于信息技術(shù)的發(fā)展非?？焖伲诩夹g(shù)上面經(jīng)常更新?lián)Q代，一旦沒有及時的進(jìn)行更新將會導(dǎo)致漏洞的產(chǎn)生。這種現(xiàn)象在檔案的管理上尤為突出，由于檔案工作的不受重視，導(dǎo)致在系統(tǒng)的更新?lián)Q代上面不能及時進(jìn)行，所以在一些安全防范上面產(chǎn)生不小的漏洞，使得在現(xiàn)在的環(huán)境下，電子檔案的網(wǎng)絡(luò)管理不能良好的發(fā)揮其應(yīng)有的作用。

（三）檔案異質(zhì)異地備份保存制度還未全面實(shí)施

由于現(xiàn)在的企業(yè)內(nèi)部已經(jīng)實(shí)現(xiàn)了信息化的工作模式，這就產(chǎn)生了大量需要儲存的電子文件，可是在進(jìn)行文件的保存上面并沒有根據(jù)文件的重要程度而逐一保存，而是異同儲存在系統(tǒng)之中。由于沒有備份的產(chǎn)生，導(dǎo)致一旦由于某種因素出現(xiàn)信息的大量丟失，將會造成不可挽救的后果。對于檔案信息來說，這方面的管理更加重要，因?yàn)槿耸聶n案的管理是一項(xiàng)長久的任務(wù)，一旦將以前的信息丟失，那么很難對其進(jìn)行還原。所以我們在日常的檔案管理工作之中，要加強(qiáng)對于檔案的信息保管方法，并且建立出現(xiàn)危險情況的應(yīng)對措施。

二、解決安全問題的防范對策

（一）在技術(shù)上加強(qiáng)防范

第一，身份驗(yàn)證和加密技術(shù)。為了防止黑客攻擊和病毒侵襲對電子檔案的篡改，在進(jìn)入檔案管理系統(tǒng)時需要對用戶進(jìn)行身份驗(yàn)證，最常見的方法是給每個合法用戶一個由數(shù)字、字母等組成的密碼（Password），代表該用戶的合法身份，當(dāng)需要訪問時，只有輸入正確的密碼才可以訪問。而加密技術(shù)是最常用的安全保密手段，可以防止信息泄露，它是利用技術(shù)手段把重要數(shù)據(jù)變?yōu)閬y碼（加密）傳送，送達(dá)目的地后再用相同或不同的手段還原（解密）。

第二，防火墻技術(shù)。所謂防火墻（Fire Wall），是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法。它實(shí)際上是一種隔離控制技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，阻止對信息資源的非法訪問和重要信息的非法輸出。

第三，入侵檢測技術(shù)。入侵檢測技術(shù)（IDS）是對防火墻的補(bǔ)充，一旦防火墻失靈，入侵檢測就會發(fā)揮作用。它是對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

（二）提高檔案管理人員的網(wǎng)絡(luò)安全意識

檔案管理人員的安全意識對于檔案網(wǎng)絡(luò)管理十分重要。為防止病毒感染或黑客侵入計算機(jī)，有關(guān)操作人員需注意以下幾點(diǎn)：

第一，不得使用管理系統(tǒng)中的專用計算機(jī)訪問外部網(wǎng)絡(luò)。由于網(wǎng)絡(luò)上存在著各種各樣的病毒威脅，網(wǎng)絡(luò)探測工具隨時都在進(jìn)行著掃描，如果不小心被黑客鎖定了目標(biāo)，電子管理系統(tǒng)被非法訪問情況的發(fā)生概率非常高，嚴(yán)重情況下會導(dǎo)致檔案內(nèi)數(shù)據(jù)丟失甚至遭到篡改。

第二，禁止在管理電子檔案的專用計算機(jī)上安裝盜版軟件。由于大多數(shù)的盜版軟件出廠可能沒有經(jīng)過廠商檢驗(yàn)，非常有可能潛藏著一些病毒或者木馬軟件，這樣就可能導(dǎo)致病毒與普通應(yīng)用軟件同時被安裝進(jìn)計算機(jī)，對其安全造成威脅。再者，最好不要安裝與管理系統(tǒng)沒有關(guān)系的應(yīng)用軟件，防止軟件之間產(chǎn)生沖突而導(dǎo)致系統(tǒng)運(yùn)行緩慢，從而使系統(tǒng)的可靠性下降。

第三，不要隨意使用 U 盤進(jìn)行資料輸入或輸出。作為含有 USB 接口的一種移動存儲設(shè)備，U 盤能夠被隨機(jī)讀寫，而這個優(yōu)點(diǎn)恰巧方便了病毒進(jìn)行傳播，可以說U盤是病毒進(jìn)行傳播最快最方便的途徑之一。由于 U 盤可以隨身攜帶，非常方便，時常插拔于各式各樣的計算機(jī)之間，非常容易就能感染病毒。因此，為避免病毒感染計算機(jī)，進(jìn)行資料輸入或輸出，應(yīng)盡可能地降低使用 U 盤的概率。

第四，不要輕易打開并運(yùn)行自己不了解的文件。電子檔案的管理人員要隨時防范于未然，慎重對待自己所不了解的文件。由于現(xiàn)在許多病毒都會假扮成普通文件或文件夾，時刻等待著對計算機(jī)進(jìn)行感染，因此十分具有欺騙性。

三、結(jié)語

檔案安全管理是一項(xiàng)長期而艱巨的工程，涉及意識、管理、技術(shù)、法律、制度、人員等各個方面，這就要求檔案管理部門必須以科學(xué)發(fā)展觀統(tǒng)領(lǐng)檔案工作，在各級領(lǐng)導(dǎo)的大力支持下，經(jīng)過檔案人員堅(jiān)持不懈的努力，最大限度地延長檔案的壽命，使社會“記憶體”得以“永存”，為檔案信息的長期安全保存和快速有效利用做出應(yīng)有的貢獻(xiàn)。

（作者單位：武警石家莊士官學(xué)校）