淺談檔案信息網(wǎng)絡管理風險及安全防范措施

摘 要：本文對檔案信息網(wǎng)絡管理風險及安全防范措施進行了討論，簡要地說明了檔案信息在網(wǎng)絡管理中遇到的安全漏洞、病毒以及系統(tǒng)應用方面的風險，并詳細地說明了強化基礎(chǔ)設(shè)施建設(shè)、提高網(wǎng)絡應用技術(shù)、完善檔案信息管理等安全防范措施，為關(guān)注此話題的人們提供參考。

關(guān)鍵詞：檔案信息;網(wǎng)絡管理風險;網(wǎng)絡安全

信息網(wǎng)絡技術(shù)已經(jīng)深入到各行各業(yè)，檔案的信息化是檔案管理工作在時代背景下的必然選擇。信息網(wǎng)絡技術(shù)能夠為檔案管理工作帶來許多的方便，實現(xiàn)檔案信息的資源共享，使得檔案信息能夠得高效利用，但也存在著一定的風險。

1 檔案信息網(wǎng)絡管理風險

1.1 安全漏洞

安全漏洞是在計算機的軟件、硬件以及協(xié)議具體實施的過程中出現(xiàn)的缺陷，系統(tǒng)的安全策略存在問題會導致安全漏洞的產(chǎn)生。安全漏洞極大的降低計算機的安全性，不法分子和病毒可以通過安全漏洞在未經(jīng)允許的情況下對計算機進行訪問[1]。常見的安全漏洞有跨站腳本漏洞、SQL注入漏洞等。目前，人們使用的計算機系統(tǒng)以及網(wǎng)絡協(xié)議上都存在著漏洞，而檔案信息的管理系統(tǒng)建立在計算機操作系統(tǒng)以及協(xié)議的基礎(chǔ)上，自然會成為被攻擊的目標之一。不法分子可以利用這些漏洞進入系統(tǒng)中，盜取、偽造、破壞檔案信息，給企事業(yè)單位造成損失。如果檔案信息的系統(tǒng)是部署在內(nèi)部局域網(wǎng)中，防范網(wǎng)絡風險的方法通常是安全技術(shù)以及相應的管理制度。但是，隨著計算機網(wǎng)絡技術(shù)的發(fā)展以及Wi-Fi、手機上網(wǎng)的普及，信息傳播的途徑愈發(fā)多樣化，僅僅是通過單一的手段進行安全控制是遠遠不夠的。

1.2 病毒

病毒屬于一種惡意的計算機代碼，具有極高的傳播性和隱蔽性，能夠長期潛伏在計算機中，通過某種方法被激活，從而對計算機系統(tǒng)以及數(shù)據(jù)進行破壞，影響計算機的正常使用。檔案信息系統(tǒng)需要互聯(lián)網(wǎng)進行支持，而網(wǎng)絡能夠為病毒的傳播提供渠道，對檔案信息造成威脅。病毒種類繁多，最為嚴重的情況下會導致使計算機無法正常運行，并限制網(wǎng)絡服務。常見的病毒類型有DOS病毒、蠕蟲病毒、ARP病毒等。其中，DOS病毒的主要是通過接收郵件、下載軟件以及點進網(wǎng)址鏈接等方式進行傳播，進入計算機，然后入侵檔案信息系統(tǒng)，竊取或損壞檔案信息。ARP病毒利用網(wǎng)絡協(xié)議中的漏洞進行傳播，主要的入侵方式是路由欺騙和網(wǎng)關(guān)欺騙。蠕蟲病毒因其發(fā)作時會在屏幕中出現(xiàn)一只蟲子吃掉屏幕上的字母而得名。病毒會對計算機網(wǎng)絡安全造成威脅，使檔案信息面臨丟失和損壞的風險。

1.3 系統(tǒng)應用

計算機的系統(tǒng)應用是不斷變化的動態(tài)過程，因此系統(tǒng)應用的安全性并不穩(wěn)定，會隨著系統(tǒng)應用的變化而改變，給檔案信息的安全帶來了威脅。首先，檔案系統(tǒng)內(nèi)部的資源是共享的，因此如果某些用戶的數(shù)據(jù)被不法分子竊取，使不法分子進入到檔案信息管理系統(tǒng)中，可以輕松地獲得系統(tǒng)中的信息，并對檔案管理系統(tǒng)造成威脅。其次，網(wǎng)絡應用系統(tǒng)為檔案信息的管理人員提供了方便，但也為病毒的傳播提供了良好的渠道，病毒一旦進入到網(wǎng)絡應用系統(tǒng)中，后果不堪設(shè)想。最后，檔案信息管理的保密度通常較高，會有一些重要的機密文件需要通過網(wǎng)絡來進行傳輸，傳輸過程中面臨著較大的網(wǎng)絡風險。因此，人事部門需要對此進行統(tǒng)籌，讓企事業(yè)單位中計算機技術(shù)人員能夠為檔案信息管理人員提供幫助，確保檔案信息的安全性。

2 檔案信息網(wǎng)絡管理風險安全防范措施

2.1 強化基礎(chǔ)設(shè)施建設(shè)

信息化檔案的儲存需要U盤、硬盤等硬件設(shè)施作為支持，這些硬件設(shè)施是確保檔案信息安全的基礎(chǔ)，相關(guān)工作人員應該予以足夠的重視，檔案管理部門需要對基礎(chǔ)硬件設(shè)施進行強化。磁盤、光盤等硬件設(shè)施是檔案信息最好的儲存介質(zhì)，二者在使用壽命以及讀取的速度上存在著較大差距，磁盤讀取信息的速度快，但其使用壽命短，因此檔案管理部門在選擇儲存介質(zhì)時，需要根據(jù)檔案信息管理工作的實際情況進行挑選。除此之外，對于重要的檔案信息，在計算機中保存后，可以將其紙質(zhì)化或微縮至膠片上進行再次儲存。為了能夠更好的儲存檔案信息，相關(guān)工作內(nèi)人員應該注意對硬件設(shè)施的保存，加強硬件設(shè)施儲存過程中的防塵、防潮工作，防止儲存介質(zhì)損壞而導致的檔案信息丟失現(xiàn)象。同時，檔案管理部門應該對檔案信息進行備份，以便降低其面臨的各種風險。

2.2 提高網(wǎng)絡應用技術(shù)

檔案信息的數(shù)字化是依托于計算機網(wǎng)絡進行的，如果網(wǎng)絡自身存在著安全問題，檔案信息勢必會受到影響，因此，想要減少檔案信息在網(wǎng)絡中面臨的風險，最為重要的一點是提高管理人員的網(wǎng)絡應用技術(shù)，加強對檔案信息的保護力度。

加密技術(shù)是網(wǎng)絡安全中最常使用的技術(shù)之一，也是網(wǎng)絡安全技術(shù)的核心，使用較為廣泛的加密技術(shù)有對稱加密和非對稱加密，這兩種方法可以有效地抵御不法分子或病毒對檔案信息發(fā)起的攻擊，確保檔案信息的安全性和保密性。數(shù)字水印技術(shù)近些年來得到了廣泛的應用，這種技術(shù)是將數(shù)字水印直接或間接的嵌入到檔案信息中，不會影響檔案信息的使用，但是能夠提高安全性，使檔案信息更難被探知或修改。

非法訪問是不法分子和病毒破壞和獲取檔案信息的主要方法，管理者可以通過訪問控制技術(shù)限制用戶的訪問權(quán)限，對不法分子和病毒的入侵進行限制。入侵檢測機制可以進一步完善訪問控制技術(shù)，能夠?qū)τ嬎銠C的防火墻進行補充，一旦有不法分子試圖突破網(wǎng)絡防火墻，入侵檢測機制能夠迅速將這一信息反饋給計算機的使用者，使其及時進行防范，提高檔案信息的安全性。

2.3 完善檔案信息管理

目前我國大多數(shù)企事業(yè)單位對檔案管理的重要性還沒有深刻的認識，因此檔案的管理并不完善，再加上目前網(wǎng)絡信息技術(shù)的普及，檔案管理工作開始信息化，更是需要健全的管理來進行約束[2]。目前，檔案信息管理在管理意識、技術(shù)以及制度上都存在一定的不足。

首先，相關(guān)工作人員應該對從事檔案信息管理工作的員工進行網(wǎng)絡安全教育，并定期培訓、組織相關(guān)的活動，使檔案信息管理人員能夠充分意識到網(wǎng)絡安全的重要性，提高其安全管理的意識，防止在工作的過程中出現(xiàn)因為自身安全意識不足而造成的檔案信息損壞或丟失的情況。

其次，檔案管理的信息化對檔案管理人員提出了更高的要求，其不僅需要有檔案學知識，還要具備一定的網(wǎng)絡信息技術(shù)。因此，企事業(yè)單位在進行檔案管理人員招聘時，應該提出新要求，尋找具備兩方面知識的復合型人才。同時，需要對在職的檔案管理人員進行網(wǎng)絡信息技術(shù)方面的培訓，加強檔案管理人員與計算機技術(shù)人員之間的交流和溝通，提高檔案管理人員的計算機使用能力。

最后，想要加強檔案信息的安全性，需要有相關(guān)的規(guī)章制度進行支撐，使檔案管理工作更加系統(tǒng)化、規(guī)范化。企事業(yè)單位應該在我國《檔案法》的基礎(chǔ)上健全檔案管理的相關(guān)制度，實行責任制管理，明確所有管理人員的工作內(nèi)容，一旦出現(xiàn)問題，立刻找到相關(guān)責任人進行問責，以便快速解決問題，降低不良影響。

3 結(jié)論

綜上所述，隨著科技的發(fā)展，信息網(wǎng)絡技術(shù)已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ髦兄匾慕M成部分。網(wǎng)絡雖然使檔案管理工作更加方便，但是也帶來了極大的風險。檔案信息管理要求安全性和保密性，相關(guān)工作人員應該對網(wǎng)絡中的風險進行防范，促進檔案管理工作的現(xiàn)代化。

參考文獻

[1]李海瓊.淺議檔案信息網(wǎng)絡安全風險防范[J].檔案時空，2017（06）：22-23.

[2]翟菲.影響數(shù)字檔案信息安全的因素及對策研究[J].蘭臺世界，2016（24）：36-38.

作者簡介

康萍（1982-），女，漢族，吉林省四平市人，本科，助理館員，研究方向：檔案管理。