電子檔案網絡安全問題的解決措施

朱佰雙

摘要：電子檔案的網絡安全是指在網絡環境下，能夠確保電子檔案的保密性、完整性和可用性。其中，保密性是指電子檔案在傳輸和訪問的過程中，即使被截取，電子檔案的信息內容也不會泄露；完整性是指電子檔案的數據、結構、背景信息等內容在網絡環境下進行傳輸和利用時，不會發生缺損、篡改或者惡意刪除；可用性是指用戶在網絡環境下可以對被授權的電子檔案進行合法訪問，并獲取相應的電子檔案信息。電子檔案的網絡安全是一項綜合性課題，也是一項動態性工程，既要注重技術因素，不斷改進和完善技術措施，又要從安全管理的角度出發，引入非技術因素，即人為因素，加強管理，從而將檔案網絡安全工作引入更深的層次。

關鍵詞：電子檔案；網絡安全；解決措施

電子檔案的網絡安全是指在網絡環境下，能夠確保電子檔案的保密性、完整性和可用性。其中，保密性是指電子檔案在傳輸和訪問的過程中，即使被截取，電子檔案的信息內容也不會泄露；完整性是指電子檔案的數據、結構、背景信息等內容在網絡環境下進行傳輸和利用時，不會發生缺損、篡改或者惡意刪除；可用性是指用戶在網絡環境下可以對被授權的電子檔案進行合法訪問，并獲取相應的電子檔案信息。

電子檔案的網絡安全是一項綜合性課題，也是一項動態性工程，既要注重技術因素，不斷改進和完善技術措施，又要從安全管理的角度出發，引入非技術因素，即人為因素，加強管理，從而將檔案網絡安全工作引入更深的層次。

一、技術層面的保障策略

1.設置防火墻。如果管理檔案的計算機為數不多或者預算資金有限，可以購買防火墻軟件；如果管理檔案的計算機數目很多，則需要設置防火墻專用機器，并在其上安裝防火墻。同時，還必須對防火墻進行一些安全設置，包括設置正確的安全過濾規則，以便達到防范源地址假冒、源路由類型攻擊和防止IP地址被盜用的效果。管理人員應定期查看防火墻訪問日志，以便及時發現惡意攻擊行為和不良上網記錄，從而真正做到御“敵”于網外。

2.安裝正版殺毒軟件并及時更新。殺毒軟件是病毒的克星，首先要在管理電子檔案的計算機上安裝殺毒軟件。殺毒軟件應為正規廠家的正版產品，具備查殺一體功能，以便能徹底清除病毒。其次要設置提醒程序或者自動掃描日程，定期對計算機進行掃描。再次要及時更新安裝的殺毒軟件，使病毒數據庫始終保持在最新狀態。

3.操作系統及其應用軟件的安全使用。首先，在安裝操作系統的過程中，安裝所需軟件；其次，對使用頻率不高的應用程序可以選擇禁用，當需要時再開啟；再次，及時為操作系統安裝補丁，漏洞是操作系統致命的安全缺陷，只有及時更新補丁程序，才能有效預防操作系統漏洞型病毒的攻擊。

4.多種手段并行，切實做好防御工作。第一，采用虛擬專用網技術。虛擬專用網是在公共數據網絡上，通過采用數據加密技術和訪問控制技術，實現兩個或多個可信內部網之間的互聯。第二，實行網絡地址轉換。即當內部與外部相連時，使用同一IP地址，而當外部絡與內部主機相連時，必須通過網關映射到內部主機上，從而起到隱藏內部網絡、偽裝和保密IP地址的作用。第三，使用代理服務器。代理服務器起到訪問的中介作用，使內部和外部網絡間不能直接訪問，從而保證了內部關鍵信息的安全。第四，定制備份。及時對電子檔案建立可靠的數據備份，以有效地預防黑客攻擊、病毒感染等，從而確保電子檔案的安全，提高其遠程訪問的有效性。而對于密級較高、較重要的電子檔案，還可以將其打印為紙質檔案或微縮到膠片上進行保存，以確保萬無一失。第五，創建電子檔案數據庫、電子檔案管理系統。充分利用現代信息安全技術，結合檔案工作特點，建立電子檔案數據庫、電子檔案管理系統是保證電子檔案安全的重要途徑。在一個完善的安全電子檔案數據庫或者管理系統中，用戶必須將其身份信息與利用請求發送給系統，系統再將這些內容轉發給管理人員，而管理人員則利用相互認證機制，在驗證用戶身份真實、請求合理性之后，才能允許該用戶獲取相關檔案信息。同時，系統會自動生成檔案利用的記錄，即包含用戶的身份、調閱時間、管理人員姓名等，從而建立詳實的檔案利用記錄。對于密級較高的電子檔案，還可以由幾個或幾級管理人員共同審核。

二、管理層面的保障策略

技術是關鍵，管理是方法，如果沒有好的管理，電子檔案的網絡安全性也很難得到保障。因此，只有從管理的角度入手，加強領導層、管理人員和普通工作人員的網絡安全意識，發現系統安全漏洞，及時對電子檔案安全體系進行審查，才能從根本上減少人為的不安全因素。

1.建立健全電子文檔的歸檔與管理制度。即對電子文件的形成、積累、鑒定、歸檔及電子檔案的保管責任到人，明確規定歸檔時間、歸檔范圍、技術環境、相關軟件、版本、數據類型、格式、被操作數據、檢測數據等；對電子文檔的使用實施有效的監控、嚴格的管理，以確保電子信息的真實性、安全性和完整性。

2.加強培訓，提高相關人員對檔案工作的重視程度。第一，加強領導層的培訓。通過安全培訓，使其意識到檔案管理的重要性、電子檔案網絡安全的重要性以及領導層決策對于電子檔案信息安全的重要性。第二，加強電子檔案管理人員的培訓。首先，管理人員不僅應具備基本的安全知識，還要熟悉職業黑客的攻擊手法，甚至能提前做好預防工作。其次，管理人員應能為整個檔案管理系統作日常維護還能夠根據實際需求，設計出相應的安全防火墻。第三，加強普通檔案工作人員的培訓。首先，加強檔案工作人員的崗位基礎知識培訓工作，培訓內容主要包括口令、賬號、機房的安全管理以及計算機信息的安全保護、病毒的防范等。其次，建立健全電子檔案管理獎懲機制，充分調動工作人員的積極性，以期把電子檔案管理工作提上一個新臺階。

電子檔案管理是個相對新生的課題，而電子檔案網絡安全更其是核心內容之一。筆者相信，通過以上應對措施的實施以及各界人士的不懈努力，必將給電子檔案的網絡管理工作帶來安全保障，從而極大地推動電子文件規范化管理的進程，逐步形成以電子檔案為主體，以計算機管理為手段的現代化管理體系。