電子檔案及其網絡安全性

電子檔案通過計算機進行操作、傳輸和存儲，它具有非人工識讀性、系統的依賴性、信息的不穩定性、信息的可共享性等特性，同時，在電子檔案的輸入、輸出、傳輸過程中會產生誤操作、丟失、自然災害、病毒及黑客侵犯等危害。因此，我們對電子檔案的管理要防患于未然，確保電子檔案的安全性、完整性和準確性。安全是電子檔案建設不可忽視的重要方面。

1 網絡安全對電子檔案的影響

1.1 網絡安全的含義

網絡安全包括物理層安全、網絡層安全、操作系統安全以及應用平臺安全。物理層安全主要是防止對物理通路的竊聽、損壞和攻擊；網絡層安全強調嚴格按權限為使用者服務、保證網絡路由正確，并有效抵御攔截和監聽；操作系統安全是為保證用戶資料、操作系統訪問控制的安全；應用平臺安全是保證應用軟件服務器、數據庫服務器、WEB服務器等設備和軟件環境的安全；而應用系統安全，即是面向應用平臺提供的安全服務。

1.2 電子檔案網絡安全存在的問題

網絡安全可分為技術和人為兩個方面，前者包括計算機網絡、操作系統本身存在的安全漏洞，后者是由于檔案管理人員安全意識不夠引發的網管口令、數據庫口令丟失。

網絡安全技術上破壞性最大的是計算機病毒與黑客的攻擊，從而造成電子文檔的破壞或系統的癱瘓。2009年國內平均每天新增木馬近13萬個，有些計算機黑客也利用電腦網絡進行犯罪活動，即通過破譯口令與密碼獲取使用權限，竊取、刪改某些重要的電子文檔，使文件所有者和利用者均遭受巨大損失。

2 電子檔案安全存在的問題

2.1 技術更新將淘汰舊的操作系統和存儲設備

計算機系統包括硬件系統和軟件系統，升級換代較快。計算機硬件平均每三個月就會更新一代，軟件系統的升級也同樣會廢棄一些舊的系統。如不及時轉換電子檔案管理技術，更新、更換存儲的數據庫，會導致電子檔案的丟失或破壞，造成巨大損失。

2.2 人為原因造成電子檔案錯誤

電子檔案通過計算機系統與人為操作交互形成，其管理過程需要操作者給予一定的指令，并輸入準確的數據來完成，不可避免地存在誤操作的可能，電子檔案安全性存在隱患，也給檔案管理提出了新要求。

3 如何加強電子檔案網絡及電子檔案安全管理

3.1 檔案網絡加裝防火墻

檔案信息系統防火墻能為檔案信息的共享、交換提供安全保障。防火墻技術是被動防衛型安全保障系統，是在網絡邊界上建立相應的網絡通信監控系統來實現安全保障。采用防火墻的訪問控制原則，是在網絡層控制內外網之間計算機的互訪，在檔案專網和公網之間、在檔案館局域網和檔案專網之間分設防火墻并建立相應的訪問控制策略，限制用戶的進出訪問。

3.2 檔案網絡加裝入侵檢測

入侵檢測能夠實時監控館內網絡上傳數據的可靠性，對黑客攻擊、非法用戶、病毒等不安全因素進行記錄、分析、過濾，對網絡、系統的運行狀況進行監視，保證網絡系統資源的機密性、完整性和可用性。

3.3 檔案網絡加裝防毒墻并安裝殺毒軟件

針對病毒頻發的計算機網絡，應在網絡上加裝防毒墻和殺毒軟件，并及時更新病毒庫。前者安裝在公網與內網之間，拒病毒于內網外，后者可以查殺內部網絡傳播的病毒。同時，要加強電子檔案的安全管理。

3.3.1 充分采用備份技術

對重要的文件可以用異地備份存放，單、雙日不同載體備份等方式，一旦原文件被破壞，還有相同的備份文件可以取而代之。電子文件的備份系統可以硬件級備份、軟件級備份、人工級多層次備份。

3.3.2 采用身份驗證和文檔加密手段

為了防止無權限者操作系統和信息資源，通常在用戶登錄或實施某項操作之前，系統將對其身份進行驗證，并根據事先的設置來決定是否許可。此外，為確保信息的安全，在電子文件傳輸過程中還可采用公共密鑰和私人密鑰相結合的加密方法，且這兩者必須配對使用，方可防止非法用戶截獲機密文檔破解原文內容，以真正確保電子文件的完整和安全。

3.3.3 建立健全規章制度，提高檔案管理人員的綜合素質

為確保電子檔案的安全性，我們須建立一套完整的規章制度來加強管理，即建立崗位責任制和管理人員安全管理措施。對檔案工作人員加強管理和教育，加強對密碼、口令、機房的安全管理及應用軟件、數據庫管理的維護工作，重視電子檔案的安傘管理。