互聯(lián)網(wǎng)環(huán)境下電子檔案的安全管理

王旭陽(yáng)

摘 要：在互聯(lián)網(wǎng)環(huán)境下，人們?cè)谛畔⒌墨@取、傳播及應(yīng)用上其方式也得到了極大的改變，相應(yīng)的與信息有關(guān)的工作效率也在不斷的提升，而在檔案管理工作中，其信息化建設(shè)已經(jīng)成為必然的趨勢(shì)。同時(shí)在互聯(lián)網(wǎng)環(huán)境下其網(wǎng)絡(luò)安全為電子檔案帶來(lái)的安全威脅問(wèn)題也在不斷發(fā)生，在此情況下需要采用適當(dāng)?shù)募夹g(shù)措施來(lái)加強(qiáng)對(duì)電子檔案的安全管理。

關(guān)鍵詞：互聯(lián)網(wǎng)環(huán)境；電子檔案；安全管理

在電子檔案的應(yīng)用中其有著高效收集、存儲(chǔ)、傳播的特點(diǎn)，因此為檔案管理工作帶來(lái)了極大的便利，使其效率及質(zhì)量得到有效的提升。但是在實(shí)際中受互聯(lián)網(wǎng)高度共享及開放特點(diǎn)的影響，使得電子檔案在實(shí)際的應(yīng)用中存在著許多的不穩(wěn)定因素，而這些安全因素為電子檔案安全帶來(lái)了極大的影響及威脅，在信息化的環(huán)境下檔案資料的流失、外泄、損壞的問(wèn)題也是其安全管理中需要重視的內(nèi)容。

1 互聯(lián)網(wǎng)環(huán)境下電子檔案信息安全分析

電子檔案在網(wǎng)絡(luò)環(huán)境下的安全包括三個(gè)方面：計(jì)算機(jī)系統(tǒng)安全、信息安全和網(wǎng)絡(luò)安全，這三者相互依存，缺一不可。因此，電子檔案在網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題也應(yīng)該從以上三個(gè)方向進(jìn)行延伸。

2 電子檔案的特點(diǎn)分析

計(jì)算機(jī)是通過(guò)數(shù)字編碼的形式存在的，因此電子檔案具有數(shù)字化的特點(diǎn)。另外，計(jì)算機(jī)介質(zhì)容易因受到強(qiáng)光、強(qiáng)磁等因素的影響而產(chǎn)生物理變化。電子檔案依賴于計(jì)算機(jī)設(shè)備，如果沒有計(jì)算機(jī)設(shè)備的支持，電子文件就無(wú)法被形成。而計(jì)算機(jī)系統(tǒng)的更新容易造成不兼容的問(wèn)題，導(dǎo)致建立電子檔案的工作被迫中斷。對(duì)于網(wǎng)絡(luò)環(huán)境下電子檔案的管理比紙質(zhì)文件的管理更加嚴(yán)謹(jǐn)，計(jì)算機(jī)網(wǎng)絡(luò)自身的特點(diǎn)在給社會(huì)創(chuàng)造了便利的同時(shí)也帶來(lái)了安全問(wèn)題。一旦疏于管理，就會(huì)引起嚴(yán)重后果。電子文件信息可以被通過(guò)人為操作進(jìn)行修改和刪除，因此喪失了判斷其是否真實(shí)的依靠性。

3 互聯(lián)網(wǎng)環(huán)境下電子檔案安全管理中存在的問(wèn)題分析

3.1 非授權(quán)訪問(wèn)帶來(lái)的安全管理問(wèn)題分析

非授權(quán)訪問(wèn)是許多不法分子在竊取檔案信息時(shí)主要采用的手段措施之一，其主要是在未得到相應(yīng)的訪問(wèn)授權(quán)批準(zhǔn)的情況下，采用不良手段等方式來(lái)侵入電子檔案管理系統(tǒng)，通過(guò)假冒用戶及非法用戶的方式來(lái)訪問(wèn)電子檔案中的機(jī)密內(nèi)容，此種情況為電子檔案的管理帶來(lái)了極大的安全問(wèn)題，并造成不同程度的損失。

3.2 信息泄露帶來(lái)的安全管理問(wèn)題分析

在電子檔案信息的傳輸及應(yīng)用中其可能存有許多具有保密性質(zhì)的信息內(nèi)容，而不法分子在竊取檔案信息時(shí)可以通過(guò)網(wǎng)絡(luò)環(huán)境及信息技術(shù)來(lái)對(duì)信息傳播中的檔案內(nèi)容進(jìn)行截取，此種信息竊取的方式具有一定的隱蔽性特點(diǎn)，可能會(huì)造成檔案電子檔案信息的泄露及丟失情況，嚴(yán)重的影響了電子檔案的網(wǎng)絡(luò)安全管理工作的開展。

3.3 數(shù)據(jù)破壞帶來(lái)的安全管理問(wèn)題分析

數(shù)據(jù)破壞主要是通過(guò)對(duì)電子檔案信息進(jìn)行損壞的方式來(lái)影響用戶對(duì)其正常的使用不法分子通過(guò)此種方式來(lái)達(dá)到其非法目的。不法分子可以通過(guò)網(wǎng)絡(luò)漏洞來(lái)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，并獲取對(duì)檔案數(shù)據(jù)的使用權(quán)限，以此來(lái)對(duì)電子檔案信息進(jìn)行修改、刪除等破壞行為，此種情況嚴(yán)重的損害了電子檔案數(shù)據(jù)的完整性、真實(shí)性及可靠性，為檔案管理工作帶來(lái)了極大的安全威脅。

3.4 拒絕服務(wù)帶來(lái)的安全問(wèn)題分析

不法分子通過(guò)不停地攻擊、干擾網(wǎng)絡(luò)服務(wù)系統(tǒng)，試圖改變系統(tǒng)正常的運(yùn)作流程，影響用戶的正常使用，甚至使合法用戶喪失對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)的使用權(quán)，使得網(wǎng)絡(luò)環(huán)境趨于混亂，安全性能嚴(yán)重降低。

3.5 網(wǎng)絡(luò)病毒帶來(lái)的安全問(wèn)題分析

網(wǎng)絡(luò)病毒可以說(shuō)是在電子檔案管理中遇到的最主要的安全威脅之一，網(wǎng)絡(luò)病毒其作為一種可自動(dòng)復(fù)制的程序，其具有隱蔽性的特點(diǎn)，并且可以快速傳播，進(jìn)而造成造成計(jì)算機(jī)系統(tǒng)的崩潰及損壞等問(wèn)題。計(jì)算機(jī)病毒主要是通過(guò)網(wǎng)絡(luò)及信息媒介等方式進(jìn)行傳播，因此其同步性較高。若是在的電子檔案的管理工作中，其信息網(wǎng)絡(luò)安全技術(shù)措施應(yīng)用不到位，將會(huì)將會(huì)使得信息系統(tǒng)極易感染到網(wǎng)絡(luò)病毒，使得系統(tǒng)程序受到破壞，相應(yīng)的電子檔案安全也無(wú)法得到可靠的保障，容易出現(xiàn)被惡意損壞、刪除等情況。

3.6 黑客攻擊帶來(lái)的安全問(wèn)題分析

一些黑客為了謀求自身的利益會(huì)采用信息技術(shù)來(lái)對(duì)電子檔案進(jìn)行竊取及攻擊，其主要是通過(guò)尋找網(wǎng)絡(luò)系統(tǒng)漏洞及軟件漏洞的方式來(lái)侵入計(jì)算機(jī)系統(tǒng)，并且在現(xiàn)今信息技術(shù)不斷發(fā)展的情況下，黑客技術(shù)也在不斷的改進(jìn)與發(fā)展，此種情況使得電子檔案在管理中所需面臨的安全問(wèn)題也在不斷的擴(kuò)大，進(jìn)一步的加大了其安全管理的難度。

4 互聯(lián)網(wǎng)環(huán)境下加強(qiáng)電子檔案安全管理的措施分析

4.1 做好網(wǎng)絡(luò)服務(wù)器、防火墻等應(yīng)用的安全防范工作

電子檔案管理的網(wǎng)絡(luò)、主機(jī)服務(wù)器、存儲(chǔ)設(shè)備、系統(tǒng)軟件等都應(yīng)具有較高的安全保證、安全管理及安全防范措施，這些也是常常為黑客的攻擊點(diǎn)。防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品。從理論上看，防火墻位于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，達(dá)到保障網(wǎng)絡(luò)安全的目的。

4.2 建立起完善的電子檔案管理的權(quán)限工作

針對(duì)電子檔案的管理特點(diǎn)及要求來(lái)看，必須要明確管理權(quán)限，采用管理權(quán)限的方式來(lái)限制電子檔案系統(tǒng)的訪問(wèn)，以此來(lái)防止非管理人員及用戶登錄電子檔案管理系統(tǒng)的問(wèn)題出現(xiàn)，并且此種方式還可以有效的避免檔案資源不當(dāng)利用，降低其遺失及泄露風(fēng)險(xiǎn)。電子檔案的信息安全和權(quán)益管理，能夠做到既能保護(hù)系統(tǒng)安全，又能使系統(tǒng)有最大的使用率，具體包括硬、軟件系統(tǒng)的安全，網(wǎng)絡(luò)安全，電子化檔案信息安全和用戶利用的安全等。

4.3 提高電子檔案管理人員的安全意識(shí)

在電子檔案的安全管理中，威脅最大的不是計(jì)算機(jī)軟硬件方面的漏洞，而是計(jì)算機(jī)使用人員的安全意識(shí)。一方面，要做好檔案管理人員計(jì)算機(jī)病毒防范意識(shí)，很多病毒的運(yùn)行或者非法訪問(wèn)都是人為原因造成的。電子檔案管理專用電腦禁止訪問(wèn)外網(wǎng)，不得隨意安裝軟件，不得輕易打開運(yùn)行不清楚的文件。另一方面，要做好檔案管理人員對(duì)檔案材料安全處置意識(shí)，特別是在網(wǎng)絡(luò)間拷貝復(fù)制檔案過(guò)程中，及時(shí)銷毀復(fù)制到本地的檔案資料或者做好本地信息資料的安全管理工作。另外，必須樹立起檔案信息安全人人有責(zé)的觀念。檔案信息安全并非單單依賴某些人或某些產(chǎn)品就可以，只有全體檔案工作人員都樹立安全與保密意識(shí)，才能維護(hù)電子檔案的安全性。

4.4 建立完善的電子檔案安全管理制度

電子檔案管理工作貫穿于檔案的收集、整理、歸檔、保管、利用、移交等各個(gè)環(huán)節(jié)，任何一個(gè)環(huán)節(jié)都可能造成檔案信息漏、更改、丟失，而在互聯(lián)網(wǎng)環(huán)境下，這種泄漏、更改、丟失并不像紙質(zhì)檔案那么容易發(fā)現(xiàn)。因此，檔案工作部門應(yīng)建立一整套科學(xué)、合理、嚴(yán)格的管理制度，建立與健全電子文件的管理制度，明確電子檔案的獲取方式，定期對(duì)檔案信息網(wǎng)絡(luò)進(jìn)行病毒檢測(cè)等。

5 結(jié)論

互聯(lián)網(wǎng)環(huán)境下，其存在的網(wǎng)絡(luò)安全問(wèn)題無(wú)法完全的消除，因此在實(shí)際中必須要采用系統(tǒng)、全面的安全管理方式來(lái)加強(qiáng)對(duì)電子檔案的安全管理工作，以此來(lái)做到對(duì)電子檔案的安全防護(hù)要求。上文針對(duì)現(xiàn)今在互聯(lián)網(wǎng)環(huán)境下電子檔案存在的安全問(wèn)題提出了相應(yīng)的安全管理措施，在實(shí)際中可以針對(duì)實(shí)際的電子檔案需求來(lái)對(duì)其進(jìn)行適當(dāng)?shù)倪x用及調(diào)整，從而保證安全管理措施的適用性。

參考文獻(xiàn)

[1]董利紅.信息安全管理在電子檔案中的應(yīng)用研究[J].陜西檔案，2015（4）：56-56

[2]李牧.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：179-180

[3]趙凌艷.電子檔案網(wǎng)絡(luò)安全問(wèn)題的解決措施[C]//“決策論壇——基于公共管理學(xué)視角的決策研討會(huì)”論文集（下）.2015