電子檔案網絡化管理中存在的安全問題

曾利紅

廣東省河源市第二中學，廣東河源 517000

2011年12月，中國最大的計算機技術社區CSDN網站以及中國最大的論壇社區天涯社區均承認賬戶信息和密碼外泄，前者泄密數量為600萬，而后者則高達4000萬，數量驚人。時間再往前一點，大約在8月份，日本三菱重工電腦染毒，網絡被黑客攻擊，檔案資料被盜，包括軍工信息等大量機密外泄。國內最大的電子商城京東商城用戶資料也遭到了外泄，更具有爆炸性的新聞是網銀資料外泄，不過各大銀行均否認，但也確實讓用戶虛驚了一場。如此密集的網絡資料外泄為檔案管理的網絡化敲響了警鐘。

1 檔案管理網絡化概述

1.1 電子檔案管理網絡化簡介

隨著計算機以及網絡的普及，目前越來越多的紙質檔案通過電腦輸入設備轉換成為電子數據，存放在一定的存儲器里，通過網絡功能實現有權限的用戶的訪問。通過網絡化管理，各類檔案的存儲壽命變長，存儲空間的到極大地壓縮，并且使用查詢等也變得越來越方便。檔案管理網絡化并不是單單指將各種非電子檔案直接轉換成電子檔，然后進行簡單的存儲就行了，而是通過一定的管理規則將電子檔案進行相關歸類，便于授權用戶訪問。

1.2 電子檔案管理網絡化的基本條件

首先必須具有相關的硬件基礎，第一個是將紙質或者其他介質的資料轉變為電子檔案的工具，一般情況下我們使用的是掃描儀器或者是數碼相機；第二個是輸入輸出設備，也就是將電子檔案存入以及將使用閱讀電子檔案的工具，這套設備一般計算機都具有此類功能；第三是存儲設備，一般進行檔案管理的存儲器不應當是一臺普通的計算器，而應當是專用的服務器；第四個是軟件，它能夠對電子檔案管理進行相關管理。

其次需要一定的技術人才。傳統的檔案管理技術含量比較低，經過簡單的培訓就可以勝任工作，但網絡化管理檔案則需要一定的技術基礎，或者說需要具有相關技術能力的人才進行支持。人才培養是相對而言是難度較大的事情，它不是一個兩個人能夠解決的事情他需要，也不是一天兩天能夠解決的問題，它需要涉及的相關部門共同努力，互相配合才能完成。

第三必須有一定檔案管理制度。需要進行對網絡檔案進行一定的規范，需要對檔案資料的歸類進行一個明確的劃分，否則如果電子檔案沒有標準的分類的話將會顯得非常混亂，使用者使用起來將會產生無從下手的感覺。另外對于檔案資料的使用應當有明確的規定，對于從將檔案轉換成電子數據開始，一直到用戶使用數據為止每一個步驟都需要進行明文規定，確保整個流程的有序進行。

1.3 檔案網絡管理的優點

檔案管理的最大的優點在于它的便利性。用戶可以通過網絡，遠程登陸即可查詢相關資料，并且可以根據自己的需求按照關鍵字迅速查找大量的資料，相對于傳統紙質檔案管理而言節省大量時間，資料的傳輸使用復制等得到了極大地簡便。對于檔案保管者而言，一旦完成錄入工作，后續工作得到極大地減負。

2 電子檔案管理網絡化的風險

電子檔案管理網絡化是在傳統的檔案管理的基礎之上發展起來的，它繼承了傳統檔案管理的風險，但由于是一個新的事物，它也有著自己獨特的風險。從前文中我們可以看到，各種資料外泄以及黑客入侵，都表明檔案管理的網絡化正在面臨著越來越大的風險。互聯網是一個開放的世界，在這樣一個極度開放的環境里，安全問題成為網絡化的檔案管理所面臨的最大難題。下面我們來具體分析一下檔案管理網絡化所面臨的各種風險。

2.1 黑客攻擊

黑客攻擊是檔案管理中我們面對的最為頭疼的一件事情。黑客往往是依靠自己的高超技能，通過設定一些程序跳過封鎖或者使用木馬病毒等來對服務器進行侵犯。他們具有主動侵犯性，攻擊的頻率以及危害都比較大。計算機黑客按照攻擊動機來可以分為兩大類，一類是惡意破壞，這一類黑客入侵的主要目的是破壞服務器內的資料，對其進行刪除或者是篡改，或者是制造大量的垃圾信息，阻礙用戶正常使用數據庫。另一類是盜取資料。這一類黑客主要是為了獲取數據庫內具有價值的資料而對數據庫進行攻擊，對數據庫資料進行竊取，達到自身的目的。

2.2 網絡病毒

目前網絡病毒屢見不鮮，比如熊貓燒香病毒、CIH病毒等等，都能對計算機造成非常嚴重的影響，如果存儲資料的服務器被感染病毒的話，會造成大量資料遺失。目前病毒的傳染方式有很多種，最為常見的是通過電子郵件、移動存儲器以及下載等。這些病毒一旦感染很容易通過共享造成局域網內所有電腦被傳染，最終對存儲服務器造成嚴重損害。在目前局域網共享越來越頻繁的情況下，病毒的危害也越來越大，局域網的安全對于檔案管理的聯系越來越密切。

2.3 管理混亂

網絡化檔案管理由多個流程構成，比如說文件掃描、檔案分類、授權管理等，不可能所有流程都由一個人監控，因此容易造成流程交接上的出現問題。此外系統的升級以及服務器的搬移等等都有可能造成文件丟失，比如天涯社區4000萬用戶資料泄露的起因就是資料的轉移，這都是由于管理混亂所造成的。

3 風險的相關應對措施

3.1 強化防御技術，降低黑客攻擊風險

為了防御黑客的攻擊，網絡管理員應當為數據庫安裝有效的防火墻，為了提高安全系數，甚至可以在路由器之前安裝物理防火墻，將黑客的攻擊擋在系統之外。防火墻應當關閉一些高風險的端口，對網絡訪問進行一定的限制。此外還應當在系統中安裝檢測系統，一旦有非法入侵的用戶進入，立即鎖定并且將信息反饋到網絡管理員處，及時進行處理。

3.2 提高風險意識，防范病毒攻擊

檔案網絡管理所處局域網的每一個用戶都應當有著足夠的警惕性，對于來歷不明的郵件以及下載的文件都要通過殺毒軟件來進行掃描，降低感染病毒的概率。網絡管理員在這方面可以起到積極的作用，它可以通過總服務器來升級最新的殺毒軟件包，確保殺毒軟件的有效性，升級各種系統操作程序，彌補系統漏洞。

3.3 規范管理流程

對于用戶的授權，要嚴格對用戶的權限進行分類，杜絕出現超級用戶。對于檔案管理的每一個流程要進行細分，責任劃分清晰，交接工作要進行嚴密統計，必要的時候要可以犧牲速度來換取信息質量。除了在服務器上存有資料外，還應當對資料進行備份，要確保所有備份資料的安全與保密，系統升級或者變更時要有專人負責數據庫的保護。

3.4 強化法律制裁

目前我國有關于網絡立法比較薄弱，很多違法行為都沒有能夠得到處罰，并且從目前來電子資料的法律效用還沒有得到完全的確認，很多電子資料要拿到公證處進行公證之后才具有法律效果。目前信息化已經成為時代的潮流，我國應當加強立法，保護信息資源，承認電子資料法律地位，并且對于盜竊、惡意刪除電子文檔的行為要加大打擊力度。

檔案管理的網絡化是時代發展的產物，它為我們的學習與工作帶來極大的便利。但它是一個新生事物，它有著不完美的地方，需要我們逐步探索，讓它的功能進一步發揮，為社會創造更大的價值。

[1]白巖.計算機網絡信息管理及其安全[J].現代情報，2008(8).

[2]王如海.內部網系統的網絡信息安全管理[J].計算機安全，2009(5).

[3]李萍.網絡環境下信息安全管理問題探討[J].電大理工，2007(6).