摘 要：近年來，隨著市場經(jīng)濟的發(fā)展趨勢以及社會化進程的不斷加快，我國綜合國力得到有效增強，科學(xué)技術(shù)也隨之迅速提高，為各行業(yè)帶來了新的發(fā)展機遇。檔案是我國的重要信息資源，具有不可或缺的作用，因此，檔案信息化是現(xiàn)階段檔案發(fā)展的特點。然而，它也有著致命的劣勢，就是安全問題，檔案信息主要是通過計算機等設(shè)施進行儲存、共享的，里面的信息是真實、完整的，檔案信息安全是檔案信息化最基本的保障，要加大力度對其進行管理，提高信息安全水平，使用戶的信息內(nèi)容得到有效保證。文章主要對影響檔案信息安全的主要方面進行了介紹，并提出了相應(yīng)的確保檔案信息安全的策略，希望可以為相關(guān)檔案工作人員提供理論幫助，僅供參考。

關(guān)鍵詞：檔案信息化；檔案信息安全；檔案信息安全對策

1 影響檔案信息安全的主要方面

1.1 法律法規(guī)和相關(guān)部門的建設(shè)

到目前為止，我國在檔案信息的監(jiān)督以及管理方面，還沒有建立健全完善的法律法規(guī)，沒有相關(guān)機制可以對其進行保護，所以檔案信息很容易受到攻擊、破壞，以及竊取，從而致使檔案信息被損毀，不僅不利于檔案信息的存儲，更重要的是，對檔案帶來了不可估量的損失，嚴重阻礙了檔案行業(yè)的發(fā)展。

1.2 物理安全

物理安全主要是指保護計算機等軟硬件設(shè)備以及其他設(shè)施不受到地震、水災(zāi)和火災(zāi)等災(zāi)害的侵害或者是人為因素而造成損害的過程。對檔案信息而言，物理安全具有至關(guān)重要的作用。物理安全主要是對檔案信息網(wǎng)絡(luò)所處的環(huán)境進行安全防護，如媒體安全、設(shè)備安全等等。

1.3 非法訪問

非法訪問主要來源于內(nèi)部和外部兩方面，受到非法篡改、惡意攻擊的可能性很大，從而在一定程度上導(dǎo)致檔案信息網(wǎng)絡(luò)受到破壞，威脅著檔案信息安全。具體表現(xiàn)為：局域網(wǎng)上的共享文件的屬性設(shè)置不合理；網(wǎng)絡(luò)管理員權(quán)限分配不合理，用戶名設(shè)置的密碼安全等級較低；來自外部木馬等惡意軟件的侵襲；黑客具有熟練的網(wǎng)絡(luò)技能知識，很容易破譯網(wǎng)絡(luò)口令，進而獲得網(wǎng)絡(luò)訪問權(quán)限，黑客以合法的身份進入系統(tǒng)后，就會對檔案信息進行惡意篡改，涂改數(shù)據(jù)庫中的信息數(shù)據(jù)等，大范圍破壞網(wǎng)絡(luò)安全系統(tǒng)，甚至是導(dǎo)致網(wǎng)絡(luò)部分或者全部癱瘓。

1.4 計算機病毒

對于計算機網(wǎng)絡(luò)來說，最嚴重的威脅就是計算機病毒，計算機病毒會對網(wǎng)絡(luò)中的終端節(jié)點等進行攻擊。不同于單機病毒，網(wǎng)絡(luò)病毒的破壞力是非常大的，其傳播速度快，范圍廣，這在互聯(lián)網(wǎng)上表現(xiàn)得尤為明顯。隨著互聯(lián)網(wǎng)的日益發(fā)展，病毒的種類以及數(shù)量明顯增多，傳播途徑更多，傳播速度更快，對網(wǎng)絡(luò)安全所造成的破壞更加嚴重。

1.5 網(wǎng)絡(luò)安全意識

隨著檔案信息化建設(shè)進程的不斷加快，檔案信息安全受到的破壞也隨之增加，基于此，人們越來越重視檔案信息的安全問題。網(wǎng)絡(luò)信息內(nèi)容的保密程度不代表受攻擊的程度。因此，相關(guān)部門在建設(shè)網(wǎng)絡(luò)系統(tǒng)的同時，還要重視培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識。

2 確保檔案信息安全對策

2.1 法律與制度支持

就檔案信息化安全保障體系而言，其建設(shè)過程除了技術(shù)方面的問題之外，還包括檔案管理、安全意識和相關(guān)法律法規(guī)等方面的內(nèi)容。因此，檔案信息安全是綜合性的，各個環(huán)節(jié)緊密聯(lián)系，相輔相成。在建設(shè)網(wǎng)絡(luò)系統(tǒng)時應(yīng)嚴格按照相應(yīng)法規(guī)標(biāo)準執(zhí)行，并提出措施加以完善，及時與相關(guān)部門溝通聯(lián)系，爭取得到有關(guān)部門的支持，制定出科學(xué)合理的檔案信息安全體系，為防止檔案信息丟失、損壞，以及惡意篡改提供政策依據(jù)。此外，還要針對檔案相關(guān)人員制定一系列標(biāo)準制度，規(guī)范管理員、所有用戶，以及其他成員的行為，防止由于使用系統(tǒng)不當(dāng)而讓木馬和黑客等有機可乘，惡意侵害網(wǎng)絡(luò)安全系統(tǒng)，從而使得檔案信息安全系統(tǒng)得到有效保障，為檔案信息系統(tǒng)的正常、安全運行提供條件。

2.2 單位內(nèi)部的有效保護

檔案部門要在內(nèi)部設(shè)立科學(xué)合理的檢測監(jiān)督部門，且組織計算機專業(yè)水平較高的人員定期對檔案信息系統(tǒng)進行檢測和更新，檔案部門的相關(guān)領(lǐng)導(dǎo)要高度重視檔案信息安全，采取有效措施對檔案信息系統(tǒng)進行安全防護。將使用價值較高的信息文件做好數(shù)據(jù)備份，并建立自動報警機制，對保密等級較高的檔案數(shù)據(jù)進行加密設(shè)置，還要注意不要與其他共享信息相連接，以免受到惡意軟件的篡改以及黑客的毀壞。

2.3 物理環(huán)境和硬件環(huán)境安全策略

2.3.1 內(nèi)外網(wǎng)物理隔離。根據(jù)相關(guān)檔案信息網(wǎng)絡(luò)安全法律法規(guī)可知，凡是涉及國家機密的計算機網(wǎng)絡(luò)系統(tǒng)，必須提高密碼等級，在原有密碼設(shè)置基礎(chǔ)上，在進行加密設(shè)置，與其他公共信息相隔離，嚴禁國家機密文件與國際互聯(lián)網(wǎng)連接，實行物理隔離。基于此，檔案部門內(nèi)部要嚴格按照國家法律標(biāo)準進行物理隔離，將機密檔案信息與公共共享信息隔離，將檔案信息網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)以及國際互聯(lián)網(wǎng)，不要把國家機密文件放置在公共網(wǎng)絡(luò)的共享文件上，以免文件內(nèi)容泄露，進而給檔案部門造成損失，甚至是為國家?guī)聿豢深A(yù)計的損失。

2.3.2 多子網(wǎng)網(wǎng)關(guān)技術(shù)。所謂多子網(wǎng)網(wǎng)關(guān)技術(shù)，主要指將系統(tǒng)內(nèi)部網(wǎng)絡(luò)劃分為若干個不同安全等級的子網(wǎng)，是一種能夠有效防止惡意軟件攻擊檔案系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)。多子網(wǎng)網(wǎng)關(guān)技術(shù)可以實現(xiàn)網(wǎng)段之間的物理隔離，在其中一個網(wǎng)段受到侵害后，不會擴散到整個網(wǎng)絡(luò)內(nèi)部，能夠有效防止網(wǎng)絡(luò)病毒的傳播。目前，多子網(wǎng)網(wǎng)關(guān)技術(shù)在檔案信息網(wǎng)絡(luò)安全系統(tǒng)中得到廣泛使用。

2.4 系統(tǒng)安全和應(yīng)用安全策略

檔案部門要組織專業(yè)技術(shù)人員形成一個特定的監(jiān)督檢測部門，特別針對檔案信息系統(tǒng)進行安全監(jiān)測，有效保護檔案信息資源，對于重要的文件要做好備份，隨時更新完善系統(tǒng)，是檔案信息系統(tǒng)更加安全穩(wěn)定。

2.4.1 需要一種可以有效防止黑客掃描的工具，定期組織專業(yè)人員對網(wǎng)絡(luò)機器設(shè)備進行掃描。一經(jīng)發(fā)現(xiàn)黑客的行跡，就要及時改變網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)結(jié)構(gòu)，設(shè)置自動報警系統(tǒng)，在發(fā)現(xiàn)危險信號時可以立刻警示工作人員，采取相應(yīng)手段進行防范，并根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)調(diào)整檔案網(wǎng)絡(luò)安全策略，同時，還要對檔案網(wǎng)絡(luò)信息進行安全審查，通過相關(guān)軟件自動形成日志，記錄每天檔案網(wǎng)絡(luò)的運行狀況。此外，在局域網(wǎng)的服務(wù)器、客戶端，以及其他網(wǎng)絡(luò)設(shè)備上安裝監(jiān)控系統(tǒng)，這樣可以隨時監(jiān)控病毒，只要病毒入侵，就會立即啟動自動殺毒軟件進行處理，提高檔案網(wǎng)絡(luò)安全。

2.4.2 檔案系統(tǒng)數(shù)據(jù)的安全與否是檔案網(wǎng)絡(luò)安全的重要內(nèi)容，占有主導(dǎo)地位。為了確保檔案系統(tǒng)數(shù)據(jù)免遭惡意軟件的攻擊和篡改，就要通過數(shù)字證書以及提高密碼等級等手段進行防止。與此同時，還要備份檔案系統(tǒng)數(shù)據(jù)自動恢復(fù)文件，以便在檔案系統(tǒng)數(shù)據(jù)受到惡意破壞后，可以以最快的速度進行恢復(fù)，不會影響檔案網(wǎng)絡(luò)安全的運行。

3 結(jié)束語

綜上所述，現(xiàn)階段，對于檔案信息管理人員來說，首要工作人員就是建立安全完善的檔案信息系統(tǒng)，避免檔案信息受到不必要的侵害。檔案有關(guān)部門定期或不定期的對相關(guān)工作人員進行網(wǎng)絡(luò)安全意識教育培訓(xùn)，提高網(wǎng)絡(luò)管理員的安全意識，在日常操作中嚴格按照相關(guān)標(biāo)準進行，一旦操作不當(dāng)，檔案信息系統(tǒng)就會遭受到黑客或者木馬軟件的惡意侵害，對檔案數(shù)據(jù)進行涂改或者損壞，從而給檔案部門帶來不可估量的損失，減少檔案信息的使用壽命。因此，相關(guān)檔案部門必須高度重視檔案信息安全，不斷更新網(wǎng)絡(luò)安全系統(tǒng)，為檔案信息系統(tǒng)的安全、穩(wěn)定運行奠定堅實的基礎(chǔ)。

參考文獻

[1]胡偉.信息、文書與檔案管理[M].北京：科學(xué)出版社，2010.

[2]薛四新.現(xiàn)代檔案管理基礎(chǔ)[M].北京：機械工業(yè)出版社，2007.

[3]陳傳義.檔案信息網(wǎng)站構(gòu)建基礎(chǔ)與實例[M].武漢：武漢大學(xué)出版社，2010.