電子檔案網(wǎng)絡(luò)安全問(wèn)題的解決措施

朱佰雙

摘要：電子檔案的網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境下，能夠確保電子檔案的保密性、完整性和可用性。其中，保密性是指電子檔案在傳輸和訪問(wèn)的過(guò)程中，即使被截取，電子檔案的信息內(nèi)容也不會(huì)泄露；完整性是指電子檔案的數(shù)據(jù)、結(jié)構(gòu)、背景信息等內(nèi)容在網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸和利用時(shí)，不會(huì)發(fā)生缺損、篡改或者惡意刪除；可用性是指用戶在網(wǎng)絡(luò)環(huán)境下可以對(duì)被授權(quán)的電子檔案進(jìn)行合法訪問(wèn)，并獲取相應(yīng)的電子檔案信息。電子檔案的網(wǎng)絡(luò)安全是一項(xiàng)綜合性課題，也是一項(xiàng)動(dòng)態(tài)性工程，既要注重技術(shù)因素，不斷改進(jìn)和完善技術(shù)措施，又要從安全管理的角度出發(fā)，引入非技術(shù)因素，即人為因素，加強(qiáng)管理，從而將檔案網(wǎng)絡(luò)安全工作引入更深的層次。

關(guān)鍵詞：電子檔案；網(wǎng)絡(luò)安全；解決措施

電子檔案的網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境下，能夠確保電子檔案的保密性、完整性和可用性。其中，保密性是指電子檔案在傳輸和訪問(wèn)的過(guò)程中，即使被截取，電子檔案的信息內(nèi)容也不會(huì)泄露；完整性是指電子檔案的數(shù)據(jù)、結(jié)構(gòu)、背景信息等內(nèi)容在網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸和利用時(shí)，不會(huì)發(fā)生缺損、篡改或者惡意刪除；可用性是指用戶在網(wǎng)絡(luò)環(huán)境下可以對(duì)被授權(quán)的電子檔案進(jìn)行合法訪問(wèn)，并獲取相應(yīng)的電子檔案信息。

電子檔案的網(wǎng)絡(luò)安全是一項(xiàng)綜合性課題，也是一項(xiàng)動(dòng)態(tài)性工程，既要注重技術(shù)因素，不斷改進(jìn)和完善技術(shù)措施，又要從安全管理的角度出發(fā)，引入非技術(shù)因素，即人為因素，加強(qiáng)管理，從而將檔案網(wǎng)絡(luò)安全工作引入更深的層次。

一、技術(shù)層面的保障策略

1.設(shè)置防火墻。如果管理檔案的計(jì)算機(jī)為數(shù)不多或者預(yù)算資金有限，可以購(gòu)買防火墻軟件；如果管理檔案的計(jì)算機(jī)數(shù)目很多，則需要設(shè)置防火墻專用機(jī)器，并在其上安裝防火墻。同時(shí)，還必須對(duì)防火墻進(jìn)行一些安全設(shè)置，包括設(shè)置正確的安全過(guò)濾規(guī)則，以便達(dá)到防范源地址假冒、源路由類型攻擊和防止IP地址被盜用的效果。管理人員應(yīng)定期查看防火墻訪問(wèn)日志，以便及時(shí)發(fā)現(xiàn)惡意攻擊行為和不良上網(wǎng)記錄，從而真正做到御“敵”于網(wǎng)外。

2.安裝正版殺毒軟件并及時(shí)更新。殺毒軟件是病毒的克星，首先要在管理電子檔案的計(jì)算機(jī)上安裝殺毒軟件。殺毒軟件應(yīng)為正規(guī)廠家的正版產(chǎn)品，具備查殺一體功能，以便能徹底清除病毒。其次要設(shè)置提醒程序或者自動(dòng)掃描日程，定期對(duì)計(jì)算機(jī)進(jìn)行掃描。再次要及時(shí)更新安裝的殺毒軟件，使病毒數(shù)據(jù)庫(kù)始終保持在最新?tīng)顟B(tài)。

3.操作系統(tǒng)及其應(yīng)用軟件的安全使用。首先，在安裝操作系統(tǒng)的過(guò)程中，安裝所需軟件；其次，對(duì)使用頻率不高的應(yīng)用程序可以選擇禁用，當(dāng)需要時(shí)再開(kāi)啟；再次，及時(shí)為操作系統(tǒng)安裝補(bǔ)丁，漏洞是操作系統(tǒng)致命的安全缺陷，只有及時(shí)更新補(bǔ)丁程序，才能有效預(yù)防操作系統(tǒng)漏洞型病毒的攻擊。

4.多種手段并行，切實(shí)做好防御工作。第一，采用虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制技術(shù)，實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。第二，實(shí)行網(wǎng)絡(luò)地址轉(zhuǎn)換。即當(dāng)內(nèi)部與外部相連時(shí)，使用同一IP地址，而當(dāng)外部絡(luò)與內(nèi)部主機(jī)相連時(shí)，必須通過(guò)網(wǎng)關(guān)映射到內(nèi)部主機(jī)上，從而起到隱藏內(nèi)部網(wǎng)絡(luò)、偽裝和保密IP地址的作用。第三，使用代理服務(wù)器。代理服務(wù)器起到訪問(wèn)的中介作用，使內(nèi)部和外部網(wǎng)絡(luò)間不能直接訪問(wèn)，從而保證了內(nèi)部關(guān)鍵信息的安全。第四，定制備份。及時(shí)對(duì)電子檔案建立可靠的數(shù)據(jù)備份，以有效地預(yù)防黑客攻擊、病毒感染等，從而確保電子檔案的安全，提高其遠(yuǎn)程訪問(wèn)的有效性。而對(duì)于密級(jí)較高、較重要的電子檔案，還可以將其打印為紙質(zhì)檔案或微縮到膠片上進(jìn)行保存，以確保萬(wàn)無(wú)一失。第五，創(chuàng)建電子檔案數(shù)據(jù)庫(kù)、電子檔案管理系統(tǒng)。充分利用現(xiàn)代信息安全技術(shù)，結(jié)合檔案工作特點(diǎn)，建立電子檔案數(shù)據(jù)庫(kù)、電子檔案管理系統(tǒng)是保證電子檔案安全的重要途徑。在一個(gè)完善的安全電子檔案數(shù)據(jù)庫(kù)或者管理系統(tǒng)中，用戶必須將其身份信息與利用請(qǐng)求發(fā)送給系統(tǒng)，系統(tǒng)再將這些內(nèi)容轉(zhuǎn)發(fā)給管理人員，而管理人員則利用相互認(rèn)證機(jī)制，在驗(yàn)證用戶身份真實(shí)、請(qǐng)求合理性之后，才能允許該用戶獲取相關(guān)檔案信息。同時(shí)，系統(tǒng)會(huì)自動(dòng)生成檔案利用的記錄，即包含用戶的身份、調(diào)閱時(shí)間、管理人員姓名等，從而建立詳實(shí)的檔案利用記錄。對(duì)于密級(jí)較高的電子檔案，還可以由幾個(gè)或幾級(jí)管理人員共同審核。

二、管理層面的保障策略

技術(shù)是關(guān)鍵，管理是方法，如果沒(méi)有好的管理，電子檔案的網(wǎng)絡(luò)安全性也很難得到保障。因此，只有從管理的角度入手，加強(qiáng)領(lǐng)導(dǎo)層、管理人員和普通工作人員的網(wǎng)絡(luò)安全意識(shí)，發(fā)現(xiàn)系統(tǒng)安全漏洞，及時(shí)對(duì)電子檔案安全體系進(jìn)行審查，才能從根本上減少人為的不安全因素。

1.建立健全電子文檔的歸檔與管理制度。即對(duì)電子文件的形成、積累、鑒定、歸檔及電子檔案的保管責(zé)任到人，明確規(guī)定歸檔時(shí)間、歸檔范圍、技術(shù)環(huán)境、相關(guān)軟件、版本、數(shù)據(jù)類型、格式、被操作數(shù)據(jù)、檢測(cè)數(shù)據(jù)等；對(duì)電子文檔的使用實(shí)施有效的監(jiān)控、嚴(yán)格的管理，以確保電子信息的真實(shí)性、安全性和完整性。

2.加強(qiáng)培訓(xùn)，提高相關(guān)人員對(duì)檔案工作的重視程度。第一，加強(qiáng)領(lǐng)導(dǎo)層的培訓(xùn)。通過(guò)安全培訓(xùn)，使其意識(shí)到檔案管理的重要性、電子檔案網(wǎng)絡(luò)安全的重要性以及領(lǐng)導(dǎo)層決策對(duì)于電子檔案信息安全的重要性。第二，加強(qiáng)電子檔案管理人員的培訓(xùn)。首先，管理人員不僅應(yīng)具備基本的安全知識(shí)，還要熟悉職業(yè)黑客的攻擊手法，甚至能提前做好預(yù)防工作。其次，管理人員應(yīng)能為整個(gè)檔案管理系統(tǒng)作日常維護(hù)還能夠根據(jù)實(shí)際需求，設(shè)計(jì)出相應(yīng)的安全防火墻。第三，加強(qiáng)普通檔案工作人員的培訓(xùn)。首先，加強(qiáng)檔案工作人員的崗位基礎(chǔ)知識(shí)培訓(xùn)工作，培訓(xùn)內(nèi)容主要包括口令、賬號(hào)、機(jī)房的安全管理以及計(jì)算機(jī)信息的安全保護(hù)、病毒的防范等。其次，建立健全電子檔案管理獎(jiǎng)懲機(jī)制，充分調(diào)動(dòng)工作人員的積極性，以期把電子檔案管理工作提上一個(gè)新臺(tái)階。

電子檔案管理是個(gè)相對(duì)新生的課題，而電子檔案網(wǎng)絡(luò)安全更其是核心內(nèi)容之一。筆者相信，通過(guò)以上應(yīng)對(duì)措施的實(shí)施以及各界人士的不懈努力，必將給電子檔案的網(wǎng)絡(luò)管理工作帶來(lái)安全保障，從而極大地推動(dòng)電子文件規(guī)范化管理的進(jìn)程，逐步形成以電子檔案為主體，以計(jì)算機(jī)管理為手段的現(xiàn)代化管理體系。