李琴

摘 要：隨著科技發(fā)展，電子信息技術(shù)廣泛應(yīng)用于人們的日常生活中。目前，檔案信息化建設(shè)如火如荼，檔案管理日趨數(shù)字化?？萍际前央p刃劍，高效便捷的數(shù)字化信息化檔案管理，卻存在著一定的安全缺陷與漏洞，這就導(dǎo)致了檔案信息安全得不到保障。本文簡要分析了網(wǎng)絡(luò)環(huán)境下檔案信息的安全威脅，同時對檔案信息的安全管理及保密技術(shù)進行分析，以供參考。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；檔案信息；安全管理；保密技術(shù)

互聯(lián)網(wǎng)具有多樣化、數(shù)字化、虛擬化、開放化等特點，檔案管理軟件系統(tǒng)極易受到非法入侵、病毒感染，造成檔案信息被竊取，信息泄密或遺失。因此，加強數(shù)字檔案信息的安全管理迫在眉睫，尤其要重視檔案信息的保密技術(shù)。

1 網(wǎng)絡(luò)環(huán)境下檔案信息的安全威脅

1.1 檔案信息與軟硬件環(huán)境不兼容

眾所周知，數(shù)字檔案信息會在各種各樣的信息環(huán)境之間流轉(zhuǎn)，在此過程中信息要想被有效的利用就需要對檔案信息進行讀取，即檔案信息被生成軟件之外軟件利用。目前，檔案信息仍存在著與軟硬件環(huán)境不兼容的現(xiàn)象。一種為不同環(huán)境之間的不兼容；而另一種則為系統(tǒng)不同版本之間的不兼容。我國在進行數(shù)字檔案信息的管理時沒有明確的統(tǒng)一檔案管理系統(tǒng)的版本、檔案信息的格式，因此在進行數(shù)字檔案管理時即使軟硬件配置大致相同，也會出現(xiàn)不兼容的現(xiàn)象，造成檔案信息在讀取時出現(xiàn)亂碼、信息缺失的現(xiàn)象，更有甚者會導(dǎo)致檔案信息損壞，對檔案信息的安全帶來嚴(yán)重的威脅。

1.2 檔案信息儲存載體脆弱

傳統(tǒng)模式下的檔案信息儲存載體大多為紙張。通常來講，紙張的儲存年限相對較高，可跨越千年之久。除此之外，當(dāng)紙張受到破壞時可以進行修復(fù)保證檔案信息不受損害。而在網(wǎng)絡(luò)環(huán)境下的電子檔案信息儲存載體一般是光盤、磁盤等，其保存時間相對較短，壽命最長的光盤也才只有20～30年左右。檔案信息的光盤、磁盤載體在進行拷貝的過程中也有可能發(fā)生意外，檔案信息載體一旦受到物理破壞，如被折斷、變形或穿孔，會導(dǎo)致載體內(nèi)的檔案信息不可復(fù)原，嚴(yán)重威脅到了電子檔案信息的安全。

1.3 檔案信息受到人為破壞

一般來說，人為破壞分為兩種，其一是有意破壞，其二是無意破壞。就第一種情況來說，基本上是由于管理人員利用職務(wù)之便對數(shù)字檔案信息進行蓄意破壞，使得數(shù)字檔案的真實性、有效性不能夠得到保障。除此之外，網(wǎng)絡(luò)環(huán)境中還存在著大量的不穩(wěn)定因素，這就導(dǎo)致了管理人員能夠找到可乘之機破壞檔案信息。就第二種情況來說，主要就是指管理人員由于操作失誤造成檔案信息被破壞。在各行各業(yè)的工作中，無法避免的就是由于人工問題出現(xiàn)誤差的情況。因此，在進行檔案信息管理時也需要有一定的容錯率。

2 網(wǎng)絡(luò)環(huán)境下檔案信息的安全管理

2.1 本地計算機設(shè)備與應(yīng)用保障技術(shù)

本地計算機設(shè)備與應(yīng)用保障技術(shù)主要包括身份認(rèn)證技術(shù)與系統(tǒng)容災(zāi)技術(shù)。首先，就身份認(rèn)證技術(shù)來說，其主要的作用就是對操作者的身份進行識別，判斷其是否有權(quán)限進行操作，從而維護檔案信息管理的安全性。一般來說，身份認(rèn)證的方法有靜態(tài)密碼、動態(tài)口令牌、短信密碼、生物識別技術(shù)等。目前，身份認(rèn)證技術(shù)在檔案信息的安全管理中被廣泛應(yīng)用。其次，就系統(tǒng)容災(zāi)技術(shù)來說，主要就是指將本地的數(shù)字檔案信息保存在異地的系統(tǒng)內(nèi)，這樣即使本地數(shù)字檔案信息因受到水災(zāi)、地震等重大地質(zhì)災(zāi)害的影響也不至于導(dǎo)致檔案信息的丟失，增加了檔案信息的安全性。除此之外，通過系統(tǒng)容災(zāi)技術(shù)可以進行獨立自建、或聯(lián)合共建社會服務(wù)，這樣可以降低社會系統(tǒng)的建設(shè)成本，同時能夠提高社會有關(guān)部門的服務(wù)質(zhì)量。

2.2 網(wǎng)絡(luò)環(huán)境保障技術(shù)

網(wǎng)絡(luò)環(huán)境保障技術(shù)主要包括訪問控制技術(shù)、防火墻技術(shù)以及入侵檢測技術(shù)。訪問控制技術(shù)主要作用在于保證用戶對于資源信息的正當(dāng)訪問，從而保證檔案信息一直處于被保護狀態(tài)。在進行控制訪問時，主要是防止用戶對于無權(quán)限的檔案信息進行訪問，保證檔案信息的安全訪問。換而言之，訪問控制技術(shù)可以看作加強版的身份認(rèn)證技術(shù)，相對身份認(rèn)證技術(shù)而言其更加的專業(yè)化、智能化，只要主體、客體均在有效權(quán)限內(nèi)都可以進行信息的安全訪問。其次，就是防火墻技術(shù)。防火墻根據(jù)數(shù)據(jù)處理方式可以分為包濾型、代理型與監(jiān)測型。包濾型防火墻在進行信息傳遞的過程中，當(dāng)將信息傳送到目標(biāo)主機時，只有當(dāng)包頭信息與過濾規(guī)則相匹配的信息才能夠接收。代理型防火墻則需要在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)間建立代理服務(wù)器，當(dāng)滿足一定規(guī)則是才能夠?qū)?shù)據(jù)請求傳輸給內(nèi)網(wǎng)。而監(jiān)測型防火墻則能夠?qū)崟r對計算機網(wǎng)絡(luò)的各層數(shù)據(jù)進行分析，從而判斷合法數(shù)據(jù)與非法數(shù)據(jù)，確保內(nèi)部網(wǎng)絡(luò)與信息數(shù)據(jù)的安全。最后，針對于入侵檢測技術(shù)來說，其主要是利用訪問者的操作與安全日志進行檢測分析，從而發(fā)現(xiàn)非法入侵行為并進行反應(yīng)。一般來說，進行非法入侵檢測分別為：基于主機進行入侵檢測、基于網(wǎng)絡(luò)進行入侵檢測以及混合型入侵檢測?；谥鳈C的入侵檢測主要檢測系統(tǒng)以及應(yīng)用程序的事件日志、系統(tǒng)及端口的調(diào)用以及安全審計記錄；基于網(wǎng)絡(luò)的入侵檢測主要是對網(wǎng)絡(luò)數(shù)據(jù)包進行檢測；而混合型入侵檢測則是結(jié)合了基于主機、基于網(wǎng)絡(luò)兩種方法的優(yōu)勢進行檢測，既可以從網(wǎng)絡(luò)數(shù)據(jù)包中發(fā)現(xiàn)問題，同時也可以從計算機的事件日志中發(fā)現(xiàn)問題，從而全面的保護網(wǎng)絡(luò)環(huán)境下的檔案信息的安全。

2.3 數(shù)據(jù)保障技術(shù)

數(shù)據(jù)保障技術(shù)主要包括密碼技術(shù)以及病毒防范技術(shù)。密碼技術(shù)指通過密鑰和算法進行明文與密文的轉(zhuǎn)換，從而保護檔案信息內(nèi)容。密碼技術(shù)最早應(yīng)用在加密軍事情報，保證信息不被盜竊篡改。利用密碼技術(shù)能夠保證儲存的數(shù)字檔案信息的真實性，保證數(shù)字檔案信息在進行傳輸?shù)倪^程中不被竊取與篡改，同時也規(guī)范了數(shù)字檔案信息的傳播范圍。網(wǎng)絡(luò)環(huán)境十分復(fù)雜，在信息流轉(zhuǎn)過程中一旦檔案信息被非法入侵截取就會導(dǎo)致信息泄露，由此造成信息泄密或可產(chǎn)生不可挽回的損失。利用密碼技術(shù)則能有效的預(yù)防信息泄密事件的發(fā)生，即使不幸被不法分子截取到檔案信息，由于沒有密鑰的配合也會導(dǎo)致截取者不能夠有效獲取信息，從而提高了對檔案信息的保護力度。針對于病毒防范技術(shù)來說，計算機病毒能夠破壞計算機的應(yīng)用系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播已經(jīng)變得十分普遍，因此，在進行檔案信息的管理過程中，為了檔案信息的安全需要對網(wǎng)絡(luò)病毒進行防范。目前，有許多的殺毒軟件，如360安全衛(wèi)士、金山毒霸等都可以進行病毒查殺，當(dāng)計算機在解壓文件時殺毒軟件能夠自動查殺病毒，從而保證了計算機的安全運行，同時也能夠安全地進行檔案信息的管理。

2.4 提高管理人員的綜合素質(zhì)

網(wǎng)絡(luò)還行下檔案信息的安全威脅之一就是受到人為破壞，因此，為了對信息檔案進行安全管理提高管理人員的綜合素質(zhì)也很重要。首先，針對于管理人員由于無意的操作失誤帶來的安全威脅來說，應(yīng)該提升管理人員的自身專業(yè)能力，加強對管理人員的技能培訓(xùn)，除此之外還應(yīng)該采取相應(yīng)的獎懲策略，將任務(wù)落實到每個人員的身上的同時也將責(zé)任落實到每個人員身上，這樣不僅能夠激發(fā)管理人員的工作熱性，還能夠端正管理人員的工作態(tài)度。其次，針對于管理人員對于檔案信息的蓄意破壞帶來的安全威脅來說，相關(guān)領(lǐng)導(dǎo)應(yīng)與此類管理人員進行談話，必要的時候采取相關(guān)的法律手段來追究其行為的惡劣影響，從而保證網(wǎng)絡(luò)環(huán)境下檔案信息管理的安全性。

3 結(jié)束語

綜上，網(wǎng)絡(luò)環(huán)境下諸多因素對威脅檔案信息安全造成威脅，在檔案信息化建設(shè)與管理過程中，加強安全管理，提高保密技術(shù)十分重要，本文就本地計算機設(shè)備與應(yīng)用保障技術(shù)、網(wǎng)絡(luò)環(huán)境保障技術(shù)、數(shù)據(jù)保障技術(shù)進行探究，希望對網(wǎng)絡(luò)環(huán)境下檔案信息的安全管理有一定的幫助。

參考文獻

[1]李牧.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：179-180.