摘 要：本文對(duì)檔案信息網(wǎng)絡(luò)管理風(fēng)險(xiǎn)及安全防范措施進(jìn)行了討論，簡(jiǎn)要地說(shuō)明了檔案信息在網(wǎng)絡(luò)管理中遇到的安全漏洞、病毒以及系統(tǒng)應(yīng)用方面的風(fēng)險(xiǎn)，并詳細(xì)地說(shuō)明了強(qiáng)化基礎(chǔ)設(shè)施建設(shè)、提高網(wǎng)絡(luò)應(yīng)用技術(shù)、完善檔案信息管理等安全防范措施，為關(guān)注此話題的人們提供參考。

關(guān)鍵詞：檔案信息;網(wǎng)絡(luò)管理風(fēng)險(xiǎn);網(wǎng)絡(luò)安全

信息網(wǎng)絡(luò)技術(shù)已經(jīng)深入到各行各業(yè)，檔案的信息化是檔案管理工作在時(shí)代背景下的必然選擇。信息網(wǎng)絡(luò)技術(shù)能夠?yàn)闄n案管理工作帶來(lái)許多的方便，實(shí)現(xiàn)檔案信息的資源共享，使得檔案信息能夠得高效利用，但也存在著一定的風(fēng)險(xiǎn)。

1 檔案信息網(wǎng)絡(luò)管理風(fēng)險(xiǎn)

1.1 安全漏洞

安全漏洞是在計(jì)算機(jī)的軟件、硬件以及協(xié)議具體實(shí)施的過程中出現(xiàn)的缺陷，系統(tǒng)的安全策略存在問題會(huì)導(dǎo)致安全漏洞的產(chǎn)生。安全漏洞極大的降低計(jì)算機(jī)的安全性，不法分子和病毒可以通過安全漏洞在未經(jīng)允許的情況下對(duì)計(jì)算機(jī)進(jìn)行訪問[1]。常見的安全漏洞有跨站腳本漏洞、SQL注入漏洞等。目前，人們使用的計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)協(xié)議上都存在著漏洞，而檔案信息的管理系統(tǒng)建立在計(jì)算機(jī)操作系統(tǒng)以及協(xié)議的基礎(chǔ)上，自然會(huì)成為被攻擊的目標(biāo)之一。不法分子可以利用這些漏洞進(jìn)入系統(tǒng)中，盜取、偽造、破壞檔案信息，給企事業(yè)單位造成損失。如果檔案信息的系統(tǒng)是部署在內(nèi)部局域網(wǎng)中，防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的方法通常是安全技術(shù)以及相應(yīng)的管理制度。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及Wi-Fi、手機(jī)上網(wǎng)的普及，信息傳播的途徑愈發(fā)多樣化，僅僅是通過單一的手段進(jìn)行安全控制是遠(yuǎn)遠(yuǎn)不夠的。

1.2 病毒

病毒屬于一種惡意的計(jì)算機(jī)代碼，具有極高的傳播性和隱蔽性，能夠長(zhǎng)期潛伏在計(jì)算機(jī)中，通過某種方法被激活，從而對(duì)計(jì)算機(jī)系統(tǒng)以及數(shù)據(jù)進(jìn)行破壞，影響計(jì)算機(jī)的正常使用。檔案信息系統(tǒng)需要互聯(lián)網(wǎng)進(jìn)行支持，而網(wǎng)絡(luò)能夠?yàn)椴《镜膫鞑ヌ峁┣溃瑢?duì)檔案信息造成威脅。病毒種類繁多，最為嚴(yán)重的情況下會(huì)導(dǎo)致使計(jì)算機(jī)無(wú)法正常運(yùn)行，并限制網(wǎng)絡(luò)服務(wù)。常見的病毒類型有DOS病毒、蠕蟲病毒、ARP病毒等。其中，DOS病毒的主要是通過接收郵件、下載軟件以及點(diǎn)進(jìn)網(wǎng)址鏈接等方式進(jìn)行傳播，進(jìn)入計(jì)算機(jī)，然后入侵檔案信息系統(tǒng)，竊取或損壞檔案信息。ARP病毒利用網(wǎng)絡(luò)協(xié)議中的漏洞進(jìn)行傳播，主要的入侵方式是路由欺騙和網(wǎng)關(guān)欺騙。蠕蟲病毒因其發(fā)作時(shí)會(huì)在屏幕中出現(xiàn)一只蟲子吃掉屏幕上的字母而得名。病毒會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，使檔案信息面臨丟失和損壞的風(fēng)險(xiǎn)。

1.3 系統(tǒng)應(yīng)用

計(jì)算機(jī)的系統(tǒng)應(yīng)用是不斷變化的動(dòng)態(tài)過程，因此系統(tǒng)應(yīng)用的安全性并不穩(wěn)定，會(huì)隨著系統(tǒng)應(yīng)用的變化而改變，給檔案信息的安全帶來(lái)了威脅。首先，檔案系統(tǒng)內(nèi)部的資源是共享的，因此如果某些用戶的數(shù)據(jù)被不法分子竊取，使不法分子進(jìn)入到檔案信息管理系統(tǒng)中，可以輕松地獲得系統(tǒng)中的信息，并對(duì)檔案管理系統(tǒng)造成威脅。其次，網(wǎng)絡(luò)應(yīng)用系統(tǒng)為檔案信息的管理人員提供了方便，但也為病毒的傳播提供了良好的渠道，病毒一旦進(jìn)入到網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，后果不堪設(shè)想。最后，檔案信息管理的保密度通常較高，會(huì)有一些重要的機(jī)密文件需要通過網(wǎng)絡(luò)來(lái)進(jìn)行傳輸，傳輸過程中面臨著較大的網(wǎng)絡(luò)風(fēng)險(xiǎn)。因此，人事部門需要對(duì)此進(jìn)行統(tǒng)籌，讓企事業(yè)單位中計(jì)算機(jī)技術(shù)人員能夠?yàn)闄n案信息管理人員提供幫助，確保檔案信息的安全性。

2 檔案信息網(wǎng)絡(luò)管理風(fēng)險(xiǎn)安全防范措施

2.1 強(qiáng)化基礎(chǔ)設(shè)施建設(shè)

信息化檔案的儲(chǔ)存需要U盤、硬盤等硬件設(shè)施作為支持，這些硬件設(shè)施是確保檔案信息安全的基礎(chǔ)，相關(guān)工作人員應(yīng)該予以足夠的重視，檔案管理部門需要對(duì)基礎(chǔ)硬件設(shè)施進(jìn)行強(qiáng)化。磁盤、光盤等硬件設(shè)施是檔案信息最好的儲(chǔ)存介質(zhì)，二者在使用壽命以及讀取的速度上存在著較大差距，磁盤讀取信息的速度快，但其使用壽命短，因此檔案管理部門在選擇儲(chǔ)存介質(zhì)時(shí)，需要根據(jù)檔案信息管理工作的實(shí)際情況進(jìn)行挑選。除此之外，對(duì)于重要的檔案信息，在計(jì)算機(jī)中保存后，可以將其紙質(zhì)化或微縮至膠片上進(jìn)行再次儲(chǔ)存。為了能夠更好的儲(chǔ)存檔案信息，相關(guān)工作內(nèi)人員應(yīng)該注意對(duì)硬件設(shè)施的保存，加強(qiáng)硬件設(shè)施儲(chǔ)存過程中的防塵、防潮工作，防止儲(chǔ)存介質(zhì)損壞而導(dǎo)致的檔案信息丟失現(xiàn)象。同時(shí)，檔案管理部門應(yīng)該對(duì)檔案信息進(jìn)行備份，以便降低其面臨的各種風(fēng)險(xiǎn)。

2.2 提高網(wǎng)絡(luò)應(yīng)用技術(shù)

檔案信息的數(shù)字化是依托于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的，如果網(wǎng)絡(luò)自身存在著安全問題，檔案信息勢(shì)必會(huì)受到影響，因此，想要減少檔案信息在網(wǎng)絡(luò)中面臨的風(fēng)險(xiǎn)，最為重要的一點(diǎn)是提高管理人員的網(wǎng)絡(luò)應(yīng)用技術(shù)，加強(qiáng)對(duì)檔案信息的保護(hù)力度。

加密技術(shù)是網(wǎng)絡(luò)安全中最常使用的技術(shù)之一，也是網(wǎng)絡(luò)安全技術(shù)的核心，使用較為廣泛的加密技術(shù)有對(duì)稱加密和非對(duì)稱加密，這兩種方法可以有效地抵御不法分子或病毒對(duì)檔案信息發(fā)起的攻擊，確保檔案信息的安全性和保密性。數(shù)字水印技術(shù)近些年來(lái)得到了廣泛的應(yīng)用，這種技術(shù)是將數(shù)字水印直接或間接的嵌入到檔案信息中，不會(huì)影響檔案信息的使用，但是能夠提高安全性，使檔案信息更難被探知或修改。

非法訪問是不法分子和病毒破壞和獲取檔案信息的主要方法，管理者可以通過訪問控制技術(shù)限制用戶的訪問權(quán)限，對(duì)不法分子和病毒的入侵進(jìn)行限制。入侵檢測(cè)機(jī)制可以進(jìn)一步完善訪問控制技術(shù)，能夠?qū)τ?jì)算機(jī)的防火墻進(jìn)行補(bǔ)充，一旦有不法分子試圖突破網(wǎng)絡(luò)防火墻，入侵檢測(cè)機(jī)制能夠迅速將這一信息反饋給計(jì)算機(jī)的使用者，使其及時(shí)進(jìn)行防范，提高檔案信息的安全性。

2.3 完善檔案信息管理

目前我國(guó)大多數(shù)企事業(yè)單位對(duì)檔案管理的重要性還沒有深刻的認(rèn)識(shí)，因此檔案的管理并不完善，再加上目前網(wǎng)絡(luò)信息技術(shù)的普及，檔案管理工作開始信息化，更是需要健全的管理來(lái)進(jìn)行約束[2]。目前，檔案信息管理在管理意識(shí)、技術(shù)以及制度上都存在一定的不足。

首先，相關(guān)工作人員應(yīng)該對(duì)從事檔案信息管理工作的員工進(jìn)行網(wǎng)絡(luò)安全教育，并定期培訓(xùn)、組織相關(guān)的活動(dòng)，使檔案信息管理人員能夠充分意識(shí)到網(wǎng)絡(luò)安全的重要性，提高其安全管理的意識(shí)，防止在工作的過程中出現(xiàn)因?yàn)樽陨戆踩庾R(shí)不足而造成的檔案信息損壞或丟失的情況。

其次，檔案管理的信息化對(duì)檔案管理人員提出了更高的要求，其不僅需要有檔案學(xué)知識(shí)，還要具備一定的網(wǎng)絡(luò)信息技術(shù)。因此，企事業(yè)單位在進(jìn)行檔案管理人員招聘時(shí)，應(yīng)該提出新要求，尋找具備兩方面知識(shí)的復(fù)合型人才。同時(shí)，需要對(duì)在職的檔案管理人員進(jìn)行網(wǎng)絡(luò)信息技術(shù)方面的培訓(xùn)，加強(qiáng)檔案管理人員與計(jì)算機(jī)技術(shù)人員之間的交流和溝通，提高檔案管理人員的計(jì)算機(jī)使用能力。

最后，想要加強(qiáng)檔案信息的安全性，需要有相關(guān)的規(guī)章制度進(jìn)行支撐，使檔案管理工作更加系統(tǒng)化、規(guī)范化。企事業(yè)單位應(yīng)該在我國(guó)《檔案法》的基礎(chǔ)上健全檔案管理的相關(guān)制度，實(shí)行責(zé)任制管理，明確所有管理人員的工作內(nèi)容，一旦出現(xiàn)問題，立刻找到相關(guān)責(zé)任人進(jìn)行問責(zé)，以便快速解決問題，降低不良影響。

3 結(jié)論

綜上所述，隨著科技的發(fā)展，信息網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ髦兄匾慕M成部分。網(wǎng)絡(luò)雖然使檔案管理工作更加方便，但是也帶來(lái)了極大的風(fēng)險(xiǎn)。檔案信息管理要求安全性和保密性，相關(guān)工作人員應(yīng)該對(duì)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)進(jìn)行防范，促進(jìn)檔案管理工作的現(xiàn)代化。

參考文獻(xiàn)

[1]李海瓊.淺議檔案信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范[J].檔案時(shí)空，2017（06）：22-23.

[2]翟菲.影響數(shù)字檔案信息安全的因素及對(duì)策研究[J].蘭臺(tái)世界，2016（24）：36-38.

作者簡(jiǎn)介

康萍（1982-），女，漢族，吉林省四平市人，本科，助理館員，研究方向：檔案管理。