摘 要：作為一種重要信息保存方式，電子檔案系統(tǒng)成為當(dāng)前一項(xiàng)熱門信息管理系統(tǒng)。但隨著電子檔案系統(tǒng)的不斷推廣和普及，人們在享受到電子檔案系統(tǒng)帶來的方便的同時，電子檔案系統(tǒng)的安全問題已越來越引起人們的重視，如何保證電子檔案系統(tǒng)的科學(xué)和安全運(yùn)行，成為一項(xiàng)值得研究的方向。

關(guān)鍵詞：電子檔案；安全性；研究

1 電子檔案的概念

電子檔案，是指通過電子介質(zhì)存儲的檔案信息，與傳統(tǒng)紙質(zhì)檔案相對應(yīng)，電子檔案是相互關(guān)聯(lián)的電子數(shù)據(jù)和圖像文件集合。電子檔案的存儲主要以磁盤、光盤、移動存儲等介質(zhì)為主，在當(dāng)今云計算時代，電子檔案也可以采用云存儲方式，這樣，電子檔案文件既可以存儲在硬盤、光盤等物理介質(zhì)中，也可以存儲在云端的網(wǎng)絡(luò)空間。

2 電子檔案系統(tǒng)安全性研究的必要性

隨著網(wǎng)絡(luò)信息技術(shù)的蓬勃發(fā)展與融合，包括電子檔案系統(tǒng)在內(nèi)的信息系統(tǒng)的應(yīng)用和普及，信息系統(tǒng)安全作為一種全新的安全形勢逐漸進(jìn)入人們視野，電子檔案系統(tǒng)所面臨的挑戰(zhàn)也越來越復(fù)雜，為了應(yīng)對這類挑戰(zhàn)，1994年我國頒布首部有關(guān)信息安全的行政法規(guī)《計算機(jī)信息系統(tǒng)安全保護(hù)條例》，1997年修訂《刑法》對非法侵入計算機(jī)信息系統(tǒng)的行為，及破壞計算機(jī)信息系統(tǒng)功能、破壞計算機(jī)信息系統(tǒng)中的數(shù)據(jù)和應(yīng)用程序、制作、傳播計算機(jī)病毒等破壞性程序的行為做了規(guī)定。

典型的系統(tǒng)攻擊，特別是網(wǎng)絡(luò)系統(tǒng)攻擊步驟一般為信息收集、試探尋找突破口、實(shí)施攻擊、消除記錄、保留訪問權(quán)限。攻擊者一般在攻破系統(tǒng)安全防護(hù)后，進(jìn)入系統(tǒng)主機(jī)竊取或破壞相關(guān)數(shù)據(jù)。除了對數(shù)據(jù)的攻擊外，在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中，還有一種叫“拒絕服務(wù)”攻擊，即通過控制網(wǎng)絡(luò)上的其他機(jī)器，對目標(biāo)系統(tǒng)主機(jī)所在網(wǎng)絡(luò)服務(wù)不斷進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使網(wǎng)絡(luò)電子檔案系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的訪問，甚至使合法調(diào)檔用戶被排斥而不能進(jìn)入電子檔案系統(tǒng)或不能得到相應(yīng)的服務(wù)。

電子檔案信息系統(tǒng)安全定義是為電子檔案數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，以使電子檔案系統(tǒng)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。隨著電子檔案系統(tǒng)網(wǎng)絡(luò)化的不斷普及，電子檔案系統(tǒng)的網(wǎng)絡(luò)安全也成了一項(xiàng)需要特別關(guān)注的方面。電子檔案系統(tǒng)的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)電子檔案系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。信息安全的基本要素有：

1）機(jī)密性：確保電子檔案信息不暴露給未經(jīng)授權(quán)的實(shí)體或進(jìn)程。

2）完整性：只有得到允許的人才能修改電子檔案系統(tǒng)的數(shù)據(jù)，并且檔案系統(tǒng)能夠判別出數(shù)據(jù)是否已被篡改。

3）可用性：得到授權(quán)的實(shí)體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

4）可控性：可以控制電子檔案系統(tǒng)授權(quán)范圍內(nèi)的信息流向及行為方式。

5）可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

為了達(dá)成上述目標(biāo)，需要做的工作有：制定安全策略、用戶驗(yàn)證、加密、訪問控制、審計和管理。電子檔案系統(tǒng)網(wǎng)絡(luò)安全分為內(nèi)部安全和外部安全。內(nèi)部安全主要指防范來自系統(tǒng)內(nèi)網(wǎng)的破壞和攻擊，外部安全主要指防范來自于互聯(lián)網(wǎng)的外部網(wǎng)絡(luò)攻擊。

3 電子檔案系統(tǒng)安全技術(shù)

隨著電子檔案技術(shù)的發(fā)展，人民在生活中對電子檔案的使用時間越來越長、頻率也越來越高。隨著電子檔案系統(tǒng)的發(fā)展，其對于方便人們的工作與生活發(fā)揮了重要作用的同時也產(chǎn)生了不少的問題。其中之一就是計算機(jī)信息系統(tǒng)安全問題對于電子檔案系統(tǒng)造成了非常重要的影響。比如，一些網(wǎng)絡(luò)黑客通過惡意的網(wǎng)絡(luò)攻擊行為或者是侵入行為，對電子檔案系統(tǒng)計算機(jī)中的檔案信息進(jìn)行了非法竊取或者是惡意攻擊和修改，對電子檔案系統(tǒng)使用者個人信息的保密、有關(guān)單位信息的安全性造成了嚴(yán)重的威脅。因此，我們需要對電子檔案系統(tǒng)安全問題給予足夠重視，應(yīng)用有效的計算機(jī)信息系統(tǒng)安全技術(shù)進(jìn)行計算機(jī)系統(tǒng)的保護(hù)。

在電子檔案系統(tǒng)范圍內(nèi)，計算機(jī)信息系統(tǒng)安全技術(shù)主要指的是為了保障電子檔案系統(tǒng)在內(nèi)的計算機(jī)系統(tǒng)的安全，應(yīng)用有效的安全技術(shù)對計算機(jī)的數(shù)據(jù)、軟件、硬件等進(jìn)行有效保護(hù)的技術(shù)。其目的在于保障電子檔案系統(tǒng)不會受到惡意病毒的侵入或者是攻擊，保障電子檔案系統(tǒng)具有良好、穩(wěn)定的運(yùn)行狀態(tài)。

國家在信息系統(tǒng)安全方面也出臺了相應(yīng)的安全標(biāo)準(zhǔn)。2001年1月1日起由公安部主持制定、國家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)GB 17895—1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》開始實(shí)施。該準(zhǔn)則將信息系統(tǒng)安全分為5個等級，分別是：自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗(yàn)證保護(hù)級。除了標(biāo)準(zhǔn)之外，還需要相應(yīng)的網(wǎng)絡(luò)安全工具，包括安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、信息審計、通信加密、災(zāi)難恢復(fù)、網(wǎng)絡(luò)反病毒等多個安全組件共同組成的，每一個單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。目前，主要的電子檔案系統(tǒng)安全工具主要有如下幾類：

1）防火墻。防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)出電子檔案系統(tǒng)。在應(yīng)對黑客入侵方面，可以阻止基于IP包頭的攻擊和非信任地址的訪問。但傳統(tǒng)防火墻無法阻止和檢測基于數(shù)據(jù)內(nèi)容的黑客攻擊和病毒入侵，同時也無法控制電子檔案系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間的違規(guī)行為。

2）掃描器。掃描器可以說是入侵檢測的一種，主要用來發(fā)現(xiàn)電子檔案系統(tǒng)網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備和主機(jī)的漏洞，通過定期的檢測與比較，發(fā)現(xiàn)入侵或違規(guī)行為留下的痕跡。當(dāng)然，掃描器無法發(fā)現(xiàn)正在進(jìn)行的入侵行為，而且它還有可能成為攻擊者的工具。

3）防毒軟件。防毒軟件是最為人熟悉的安全工具，可以檢測、清除各種文件型病毒、宏病毒和郵件病毒等。在應(yīng)對黑客入侵方面，它可以查殺特洛伊木馬和蠕蟲等病毒程序，但對于基于網(wǎng)絡(luò)電子檔案系統(tǒng)攻擊行為（如掃描、針對漏洞的攻擊）卻無能為力。

4）安全審計系統(tǒng)。安全審計系統(tǒng)通過獨(dú)立的、對網(wǎng)絡(luò)行為和電子檔案系統(tǒng)主機(jī)操作提供全面與忠實(shí)的記錄，方便用戶分析與審查事故原因，很像飛機(jī)上的黑匣子。由于數(shù)據(jù)量和分析量比較大，目前市場上鮮見特別成熟的產(chǎn)品，即使存在冠以審計名義的產(chǎn)品，也更多的是從事入侵檢測的工作。

4 結(jié)語

隨著經(jīng)濟(jì)的發(fā)展和社會的進(jìn)步，尤其是網(wǎng)絡(luò)信息技術(shù)的發(fā)展，電子檔案系統(tǒng)也在不斷進(jìn)行更新?lián)Q代和技術(shù)升級。但是電子檔案技術(shù)在給人們帶來巨大便利的同時，也產(chǎn)生了一些問題。其中，電子檔案系統(tǒng)的安全問題已經(jīng)被越來越多的人所關(guān)注。比如，電子檔案信息的竊取、電子檔案信息系統(tǒng)的被攻擊、侵入行為等都已嚴(yán)重影響到電子檔案系統(tǒng)的進(jìn)一步應(yīng)用與發(fā)展。因此，我們需要對電子檔案系統(tǒng)的安全問題進(jìn)行科學(xué)的研究與分析。具體來講，我們需要對電子檔案系統(tǒng)安全的概述、電子檔案系統(tǒng)的應(yīng)用、進(jìn)行系統(tǒng)安全的保障方法分析與論述，以便我們通過科學(xué)性方法的運(yùn)用，全面提升電子檔案系統(tǒng)的質(zhì)量與安全，保障人民對于電子檔案系統(tǒng)進(jìn)行合理化運(yùn)用，使其為方便我們的生活做出新的貢獻(xiàn)。

參考文獻(xiàn)

[1]張英莉.計算機(jī)信息系統(tǒng)安全研究[J].信息技術(shù)，2012（5）：191-192.

[2]鮑芳.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].現(xiàn)代職業(yè)教育，2017（5）.

[3]譚志彬，柳純錄.系統(tǒng)集成項(xiàng)目管理工程師教程（第2版）[M].清華大學(xué)出版社，2016.

作者簡介

秦偉（1981-），男，漢，山東省安丘市人，大學(xué)本科，助理館員，研究電子檔案系統(tǒng)10余年，自行研發(fā)多個電子檔案系統(tǒng)，研究方向：電子檔案系統(tǒng)研究。