淺析檔案信息化的安全問題

邵麗鷗

吉林省幽默與笑話雜志社，吉林 長春 130022

隨著計算機技術的不斷發展，信息技術也隨之突飛猛進，對社會環境、國民經濟、科學技術帶來了巨大的影響，而信息的增長必然要產生新的存儲形式，檔案信息化成了國家社會信息化發達程度的重要標志之一。運用信息技術對檔案信息進行科學的管理成了現今非常重要的手段，而由此產生的安全問題也是我們必須面對和解決的。

1 檔案信息化的特征

檔案信息化是指檔案信息利用計算機以數字符號的形式進行管理和保存，比如利用OFFICE辦公軟件產生的各種文本文件、網頁信息、計算機圖形、圖像、視頻軟件產生的多媒體信息，還可以是館藏的紙質檔案由計算機進行加工處理之后所形成的圖形圖像、視頻、音頻等等，而所有這些經過計算機加工處理后的檔案信息，它們的存儲方式主要是磁帶、移動硬盤、硬盤、光盤、網絡硬盤、專用的存儲卡等，檔案的信息化離不開計算機技術。因此，檔案信息化有如下特征：

1）對計算機設備的依賴性和對標準的依賴性

檔案信息從它開始在計算機設備上輸入到最終在計算機設備上存儲輸出都是通過計算機的各種軟硬件及其網絡設備來實現管理和遠程傳輸，這是檔案信息生存的前提。

2）檔案信息化中的易控性、可變性與易失性

檔案信息在計算機中的表現是通過各種編輯軟件實現文字的錄入、圖形圖像、視頻、音頻等處理，這就能夠使人們可以任意改變文件的內容及其框架結構，舉一個簡單的例子：我們利用Word軟件對文檔進行刪除、復制、粘貼，插入圖片和表格等，可以利用圖形圖像軟件Photoshop對圖形圖像進行修補、調色、置換背景等，以上這些對檔案信息的易控性、可變性的操作同時也給檔案信息帶來了負面影響，也就是它的易失性。同時，計算機技術的發展導致存儲載體的更新，這必然導致檔案信息的遷移，在遷移過程中也會發生數據丟失現象。

3）檔案信息結構的復雜多樣性

檔案信息化之后，不但數據量越來越大，它的構成形態則變得多種多樣，如我們前面所說的圖形圖像、視頻音頻等多媒體信息，而且多種媒體之間還可以互相轉變，如可以把PPT文件轉成PDF文件等，因此也使用檔案信息及其存儲格式變得復雜多樣。

2 檔案信息化安全的意義

什么是檔案信息安全。簡單的說：使信息不受威脅或危險。國際標準化組織把它定義為：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和顯露。

在檔案信息化之后，最令人擔擾的是它的安全性問題，因為檔案信息化不僅僅是依賴于計算機進行編輯、存儲，而且它還處于網絡系統中，計算機網絡系統的安全性應該是檔案信息化的一個薄弱環節，是我們應該重點防范的問題，這個環節一旦出現紕漏，會使檔案信息化為烏有。

盡管理檔案信息化存在著不穩定、不安全的因素，但它對記錄歷史軌跡有重大意義；它為檔案用戶提供了豐富的檔案信息服務，實現了檔案信息化的價值。檔案信息化之后，其信息的存儲格式的多樣性為檔案提供了多樣化的展示模式，傳播方式以及所產生的效果從根本上得以改變。傳統的紙質檔案所能表現的信息類型是有限的，基本的是文字、圖形、簡單圖像等。與紙制檔案的局限性相比，檔案信息化有著名目繁多的存儲格式、多樣化的展示模式。

檔案信息傳播、檢索方便快捷，有利于檔案信息的利用，它大大推動檔案事業的發展，產生巨大的社會經濟效益。其價值無法用度量衡來衡量，因此，檔案信息化的安全性有著極為重要和積極的意義。

3 檔案信息化安全面臨的主要問題

檔案信息化安全問題主要表現在以下幾個方面：

1）國民對檔案信息化的安全意識薄弱

對于檔案信息安全意識問題，也只是在檔案管理行業內部引起重視，有的檔案管理人員也缺乏保障意識，用戶更是知之甚少。他們在使用、查找檔案信息時卻沒有明顯的感受有些存在的電子檔案信息可能會消失。

2）檔案信息化的安全需求所產生的資金問題

檔案信息化之后，數據量越來越龐大，由此帶來的安全性問題也越來越多。這必然要啟動檔案信息安全系統，安全系統的維護是需要專業人員長期持續進行的，隨著信息安全技術的發展，還要對相關技術進行研究，由此產生資金開銷也就成了不小的問題。

3）檔案信息化中的計算機安全技術問題

首先是互聯網的安全問題，互聯網最大的特點是公眾開放性，它追求的是效率，強調的是互通互聯，犧牲的卻是安全性，因此極容易被竊聽和欺騙、偽造和篡改。比如，E-mail口令、文件傳輸很容易被監聽和劫持，黑客還可以對網絡設備蓄意進行攻擊。另外，各種計算機病毒、誤操作、信息失真等因素也會造成檔案信息的丟失和損壞，帶來難以估量的損失，使檔案信息的安全性受到了極大的挑戰。

4 檔案信息化安全防護措施中所采取的技術手段

檔案信息化依賴于計算機技術，這就要求我們在使用檔案信息管理軟件時應選擇高性能的系統軟件，并及時對軟件進行升級和加裝補丁，在系統安全方面也要做一些設置，如卸載掉TCP/IP以外的協議和禁止一些不必要的端口。

檔案信息只要在互聯網中傳輸，就有可能成為黑客攻擊的目標，因此檔案信息化安全防護需要先進的信息安全技術手段來保障，因此我們要采用多種網絡安全技術來進行防護，包括計算機操作系統和應用系統的安全技術、網絡安全技術、加密與身份認證技術等。

1）利用殺毒軟件和硬件掃描、查殺病毒、實時防護。在保護計算機系統及網絡安全的基礎上，實現檔案信息化的安全；

2）通過安裝防火墻加強對計算機系統的防護。防止未授權系統的入侵、數據篡改、刪除、竊取等攻擊，有效的防止檔案信息的非法輸出；

3）采用加密技術可以確保電子檔案內容的非公開性。 加密技術是檔案信息安全的核心，尤其是那些安全級別比較高的檔案信息，使用加密技術，可以有效的防止檔案信息被他人截獲或篡改；

4）采用身份認證進行檔案數據庫的訪問，可以防止無關人員對數據進行訪問；

5）將文件屬性設置為“只讀”。一般用戶只能讀取檔案信息而不能修改檔案信息，從而避免非管理員用戶對檔案信息進行修改，有效地保持了電子檔案原始性和真實性；

6）建立完善的檔案信息安全管理機制、提高檔案管理人員素質，保證檔案信息化的安全性。檔案信息安全不光靠設備、技術，更重要的是靠管理人員的配合。這就要求檔案管理人員不僅要有檔案專業知識，還要熟練掌握計算機各種軟硬件技術，定時備份、清理系統。只有這樣，才能真正實現檔案信息化的安全。

總之，檔案信息化是時代發展的必然，而檔案信息化的安全措施則對它的順利發展及人們更好利用檔案信息起到了保證作用。

[1]劉斌.信息化時代的檔案安全問題[J].河南社會科學，2008，1(6).

[2]蔣洪濤.檔案信息化管理的優勢及安全問題[J].銅陵學院學報，2006(5).

[3]李舉民.試論網絡環境下檔案信息安全[J].經濟研究導刊，2010(7).