孫麗娜

摘 要：網(wǎng)絡(luò)信息技術(shù)的發(fā)展已然成為了一種常態(tài)，而檔案信息管理中的網(wǎng)絡(luò)信息技術(shù)的深入運(yùn)用又是一件基本而重要的工作，在安全性方面有著很大的要求。檔案信息數(shù)據(jù)的收集整理也因?yàn)榫W(wǎng)絡(luò)環(huán)境而變得更具科學(xué)性與嚴(yán)謹(jǐn)性，并逐漸進(jìn)入檔案信息的網(wǎng)絡(luò)管理時(shí)代。不過(guò)，檔案信息的網(wǎng)絡(luò)管理依然還在持續(xù)的探索階段，這樣使其反映出很多問(wèn)題，特別是是在安全管理體系上的管理隱患令人擔(dān)憂。所以，如何從網(wǎng)絡(luò)安全角度做好檔案信息管理則成為當(dāng)前的重要工作。

關(guān)鍵詞：檔案信息；網(wǎng)絡(luò)安全；管理

互聯(lián)網(wǎng)的出現(xiàn)使得檔案信息化管理的范圍進(jìn)一步擴(kuò)大，同時(shí)檔案信息的利用率也越來(lái)越高，這對(duì)于檔案管理的現(xiàn)代化建設(shè)大有裨益。不過(guò)，因?yàn)榫W(wǎng)絡(luò)自身的不安全性問(wèn)題很多，檔案網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)也很大，倘若丟失了檔案信息，那么早產(chǎn)的影響勢(shì)必就很大。因而對(duì)檔案信息的網(wǎng)絡(luò)安全管理的深入研究將確保檔案管理工作的順利進(jìn)行，現(xiàn)實(shí)意義重大。

1 檔案信息網(wǎng)絡(luò)安全管理重點(diǎn)

（一）檔案安全管理平臺(tái)建設(shè)

檔案的安全管理應(yīng)該被放在首要位置，充分做好檔案館（室）的防火防盜、防水防蟲(chóng)等基本措施，并在關(guān)鍵地方裝好自動(dòng)報(bào)警、滅火以及溫濕度的監(jiān)控設(shè)施，就算條件不足無(wú)論如何也必須要有相關(guān)的滅火器以及除濕器等簡(jiǎn)單設(shè)備的配備工作，以便于防患于未然，為檔案信息的安全儲(chǔ)存提供切實(shí)保障。通過(guò)加固改造與隱患排查的方式做好設(shè)施設(shè)備檢查，檔案信息管理的相關(guān)設(shè)備系統(tǒng)需要配套，以便于增強(qiáng)檔案在突發(fā)情況下的整體防護(hù)抗毀能力，使檔案信息完整而安全。

（二）檔案管理者的職業(yè)素質(zhì)建設(shè)

檔案信息的網(wǎng)絡(luò)安全管理的關(guān)鍵在于網(wǎng)絡(luò)管理者?；跈n案信息的網(wǎng)絡(luò)安全問(wèn)題，他們應(yīng)該具備有豐富的網(wǎng)絡(luò)知識(shí)，能夠較為深入地了解網(wǎng)絡(luò)的物理層，熟悉不同的傳輸協(xié)議。在檔案信息網(wǎng)絡(luò)安全管理中能夠嫻熟操作網(wǎng)絡(luò)管理工具，正確使用網(wǎng)絡(luò)維護(hù)軟件。還有就是，要不間斷地更新知識(shí)，研究學(xué)習(xí)新管理方法及先進(jìn)經(jīng)驗(yàn)。以稱職的職責(zé)之心與責(zé)任感把檔案信息網(wǎng)絡(luò)安全管理做到最好。

（三）安全管理方式要主動(dòng)積極

積極主動(dòng)的管理就需要改變以往的被動(dòng)式心態(tài)，建設(shè)檔案安全體系，集中抓好檔案信息安全管理。具體來(lái)說(shuō)，首先是要讓檔案的實(shí)體有安全保障，最基本的就是不能損毀或者丟失；其次是保證檔案信息安全，不能出現(xiàn)泄密或者失密問(wèn)題；最后是保證檔案的統(tǒng)一性與齊全性，努力延長(zhǎng)檔案實(shí)體與信息的保管期限。此外，利用網(wǎng)絡(luò)軟硬件設(shè)備與系統(tǒng)，還有相關(guān)的網(wǎng)絡(luò)通訊服務(wù)、重要應(yīng)用程序等的科學(xué)檢測(cè)，自動(dòng)生成關(guān)于安全管理的技術(shù)報(bào)告或者管理級(jí)報(bào)告，對(duì)網(wǎng)絡(luò)中容易遭受非法入侵和利用的安全弱點(diǎn)進(jìn)行重點(diǎn)關(guān)注，切實(shí)消除潛在風(fēng)險(xiǎn)[1]。

（四）計(jì)算機(jī)及相關(guān)網(wǎng)絡(luò)安全管理

檔案館（室）的計(jì)算機(jī)和網(wǎng)絡(luò)安全受影響的因素很多，檔案信息會(huì)因?yàn)橛?jì)算機(jī)病毒而被破壞，操作系統(tǒng)漏洞、計(jì)算機(jī)軟硬件安全性問(wèn)題、黑客攻擊等都會(huì)造成不同程度的影響。所以，檔案信息的網(wǎng)絡(luò)安全管理不但要考慮到安全問(wèn)題，還必須努力避免被非法入侵。

2 網(wǎng)絡(luò)環(huán)境下檔案安全問(wèn)題

（一）網(wǎng)絡(luò)技術(shù)安全隱患

從信息傳輸來(lái)看，網(wǎng)絡(luò)自身并非是百分之百的安全，網(wǎng)絡(luò)信息基本都是經(jīng)過(guò)很多網(wǎng)站分段傳送到目的地。不管哪個(gè)中介站點(diǎn)都能夠?qū)π畔⑦M(jìn)行攔截、讀取甚至是破壞。另外，隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的飛速發(fā)展，各種新技術(shù)的出現(xiàn)層出不窮。其中安全技術(shù)是在對(duì)抗發(fā)展中出現(xiàn)的，它有著滯后性特征，從而致使網(wǎng)絡(luò)變得脆弱。當(dāng)前，關(guān)于信息安全技術(shù)的研究應(yīng)用還不成熟，技術(shù)防范能力不高，不少系統(tǒng)都沒(méi)有有效設(shè)防。

（二）電子文件信息共享隱患

電子文件檔案將計(jì)算機(jī)當(dāng)作載體，它和紙質(zhì)檔案的紙質(zhì)載體有很大不同，即能夠不受時(shí)間空間等的限制而隨時(shí)閱讀，網(wǎng)絡(luò)環(huán)境是早產(chǎn)電子文件具有這種共享性的根本原因，這也是一種進(jìn)步。但是，也威脅著電子文件的安全性，存在泄密危險(xiǎn)。要是不能采取有效措施，那么網(wǎng)絡(luò)上的文件就可能被任意的終端設(shè)備讀取，從而發(fā)生泄密問(wèn)題。

3 檔案信息的網(wǎng)絡(luò)安全管理對(duì)策

（一）提高技術(shù)防范能力

一是利用好身份驗(yàn)證與加密技術(shù)。要想不讓黑客或者病毒通過(guò)攻擊入侵篡改電子檔案，用戶在進(jìn)入檔案管理系統(tǒng)時(shí)必須要有身份驗(yàn)證。一般就是每個(gè)合法用戶都擁有一個(gè)合法身份，即以數(shù)字和字母等組成的進(jìn)入密碼，在訪問(wèn)時(shí)需要輸入正確的密碼才能被允許訪問(wèn)。而加密技術(shù)作為運(yùn)用廣泛的安全保密方式，能夠?qū)π畔⑿孤哆M(jìn)行有效防范，具體來(lái)說(shuō)就是運(yùn)用技術(shù)方式以加密的形式傳送重要數(shù)據(jù)，等傳送至目的地后在進(jìn)行解密還原，以確保檔案信息的網(wǎng)絡(luò)安全性[2]。二是運(yùn)用好防火墻技術(shù)。防火墻技術(shù)可以把內(nèi)部網(wǎng)與公眾訪問(wèn)網(wǎng)隔離開(kāi)來(lái)，這種隔離技術(shù)對(duì)于檔案信息安全比較有效。防火墻作為訪問(wèn)控制尺度主要應(yīng)用在兩個(gè)網(wǎng)絡(luò)的通訊執(zhí)行過(guò)程中，能夠允許被授權(quán)的人或者數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)中，并且也可以拒絕那些沒(méi)有經(jīng)過(guò)授權(quán)的訪問(wèn)者或者數(shù)據(jù)，讓黑客無(wú)法通過(guò)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)，防止檔案信息資源的非法輸出。三是運(yùn)用入侵檢測(cè)技術(shù)。這種技術(shù)實(shí)際上是針對(duì)防火墻技術(shù)的不足進(jìn)行的進(jìn)一步補(bǔ)充，只要防火墻出現(xiàn)問(wèn)題，入侵檢測(cè)技術(shù)的作用就會(huì)體現(xiàn)出來(lái)。在管理檔案信息時(shí)，計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用會(huì)被系統(tǒng)進(jìn)行識(shí)別與處理，監(jiān)測(cè)違反檔案信息安全管理的行為，保證管理者加強(qiáng)網(wǎng)絡(luò)的安全性。

（二）加強(qiáng)檔案管理者的網(wǎng)絡(luò)安全意識(shí)

檔案的網(wǎng)絡(luò)安全管理中，管理者的安全意識(shí)尤為重要。要確保檔案信息管理中的計(jì)算機(jī)或者網(wǎng)絡(luò)不被非法入侵甚至是病毒感染，操作人員必須做好四個(gè)方面的工作。一是對(duì)于外部網(wǎng)絡(luò)的訪問(wèn)禁止使用管理系統(tǒng)的專用計(jì)算機(jī)。因?yàn)榫W(wǎng)絡(luò)上病毒威脅無(wú)處不在，網(wǎng)絡(luò)探測(cè)工具時(shí)刻都在掃描，如果成為了黑客的目標(biāo)，那么就極易出現(xiàn)非法訪問(wèn)網(wǎng)絡(luò)管理系統(tǒng)的危險(xiǎn)，最終丟失或者篡改檔案信息數(shù)據(jù)[3]。二是檔案信息管理專用計(jì)算機(jī)不能裝盜版軟件。因?yàn)楹芏啾I版軟件都沒(méi)有經(jīng)過(guò)廠商的嚴(yán)格檢驗(yàn)，其中就可能隱藏著病毒或木馬文件，只要安裝在檔案信息管理專用計(jì)算機(jī)上，安全性就會(huì)遭受極大破壞。也禁止安裝和管理系統(tǒng)不相干的應(yīng)用軟件，避免軟件發(fā)生沖突而拖慢系統(tǒng)運(yùn)行效率，降低系統(tǒng)穩(wěn)定性。三是不能隨便使用U盤(pán)輸入（輸出）資料。U盤(pán)是移動(dòng)存儲(chǔ)設(shè)備，含有USB接口，可以被隨機(jī)讀寫(xiě)，病毒也因此有了便捷的傳播渠道，而且傳播速度很快。U盤(pán)因?yàn)榉奖惚蝗说教帞y帶，不斷在各種計(jì)算機(jī)上拔插、上傳下載資料，病毒感染率較高。所以，要盡量少使用U盤(pán)傳輸檔案信息資料，以確保計(jì)算機(jī)不遭受病毒入侵。四是對(duì)于陌生文件不要隨便打開(kāi)運(yùn)行。檔案信息的網(wǎng)絡(luò)安全管理中，管理者必須要有高度的防范意識(shí)，謹(jǐn)慎對(duì)待陌生文件。因?yàn)槿缃癫簧俚牟《径紩?huì)利用普通電子文件作為掩體，欺騙性很強(qiáng)，只要被打開(kāi)了，就會(huì)在計(jì)算機(jī)上大肆感染。

4 結(jié)語(yǔ)

總之，互聯(lián)網(wǎng)時(shí)代，檔案信息的網(wǎng)絡(luò)化管理已經(jīng)成為了一種趨勢(shì)，它有助于提高檔案的管理效率。與此同時(shí)，伴隨而來(lái)的很多不安全因素也在時(shí)刻發(fā)生著。檔案信息的網(wǎng)絡(luò)管理安全性越來(lái)越受到人們的重視。在檔案信息管理安全建設(shè)過(guò)程中，既需要發(fā)揮檔案館（室）自身的作用，同時(shí)還需要高度重視安全性問(wèn)題。本文根據(jù)目前網(wǎng)絡(luò)環(huán)境下檔案信息管理中存在的安全隱患，提出的一些加強(qiáng)網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的相關(guān)策略，希望能夠?qū)Υ龠M(jìn)檔案信息的網(wǎng)絡(luò)安全管理有一定的幫助。

參考文獻(xiàn)

[1]劉鵬.關(guān)于構(gòu)建檔案信息網(wǎng)絡(luò)安全管理的論述[J].科技創(chuàng)業(yè)家，2013（05）：103.

[2]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對(duì)策[J].蘭臺(tái)世界，2014（08）：67.

[3]次鵬.對(duì)構(gòu)筑檔案信息安全管理的思考[J].科技檔案，2013（10）：136.