關于檔案信息的網絡安全管理對策探究

孫麗娜

摘 要：網絡信息技術的發展已然成為了一種常態，而檔案信息管理中的網絡信息技術的深入運用又是一件基本而重要的工作，在安全性方面有著很大的要求。檔案信息數據的收集整理也因為網絡環境而變得更具科學性與嚴謹性，并逐漸進入檔案信息的網絡管理時代。不過，檔案信息的網絡管理依然還在持續的探索階段，這樣使其反映出很多問題，特別是是在安全管理體系上的管理隱患令人擔憂。所以，如何從網絡安全角度做好檔案信息管理則成為當前的重要工作。

關鍵詞：檔案信息；網絡安全；管理

互聯網的出現使得檔案信息化管理的范圍進一步擴大，同時檔案信息的利用率也越來越高，這對于檔案管理的現代化建設大有裨益。不過，因為網絡自身的不安全性問題很多，檔案網絡管理的風險也很大，倘若丟失了檔案信息，那么早產的影響勢必就很大。因而對檔案信息的網絡安全管理的深入研究將確保檔案管理工作的順利進行，現實意義重大。

1 檔案信息網絡安全管理重點

（一）檔案安全管理平臺建設

檔案的安全管理應該被放在首要位置，充分做好檔案館（室）的防火防盜、防水防蟲等基本措施，并在關鍵地方裝好自動報警、滅火以及溫濕度的監控設施，就算條件不足無論如何也必須要有相關的滅火器以及除濕器等簡單設備的配備工作，以便于防患于未然，為檔案信息的安全儲存提供切實保障。通過加固改造與隱患排查的方式做好設施設備檢查，檔案信息管理的相關設備系統需要配套，以便于增強檔案在突發情況下的整體防護抗毀能力，使檔案信息完整而安全。

（二）檔案管理者的職業素質建設

檔案信息的網絡安全管理的關鍵在于網絡管理者。基于檔案信息的網絡安全問題，他們應該具備有豐富的網絡知識，能夠較為深入地了解網絡的物理層，熟悉不同的傳輸協議。在檔案信息網絡安全管理中能夠嫻熟操作網絡管理工具，正確使用網絡維護軟件。還有就是，要不間斷地更新知識，研究學習新管理方法及先進經驗。以稱職的職責之心與責任感把檔案信息網絡安全管理做到最好。

（三）安全管理方式要主動積極

積極主動的管理就需要改變以往的被動式心態，建設檔案安全體系，集中抓好檔案信息安全管理。具體來說，首先是要讓檔案的實體有安全保障，最基本的就是不能損毀或者丟失；其次是保證檔案信息安全，不能出現泄密或者失密問題；最后是保證檔案的統一性與齊全性，努力延長檔案實體與信息的保管期限。此外，利用網絡軟硬件設備與系統，還有相關的網絡通訊服務、重要應用程序等的科學檢測，自動生成關于安全管理的技術報告或者管理級報告，對網絡中容易遭受非法入侵和利用的安全弱點進行重點關注，切實消除潛在風險[1]。

（四）計算機及相關網絡安全管理

檔案館（室）的計算機和網絡安全受影響的因素很多，檔案信息會因為計算機病毒而被破壞，操作系統漏洞、計算機軟硬件安全性問題、黑客攻擊等都會造成不同程度的影響。所以，檔案信息的網絡安全管理不但要考慮到安全問題，還必須努力避免被非法入侵。

2 網絡環境下檔案安全問題

（一）網絡技術安全隱患

從信息傳輸來看，網絡自身并非是百分之百的安全，網絡信息基本都是經過很多網站分段傳送到目的地。不管哪個中介站點都能夠對信息進行攔截、讀取甚至是破壞。另外，隨著網絡應用技術的飛速發展，各種新技術的出現層出不窮。其中安全技術是在對抗發展中出現的，它有著滯后性特征，從而致使網絡變得脆弱。當前，關于信息安全技術的研究應用還不成熟，技術防范能力不高，不少系統都沒有有效設防。

（二）電子文件信息共享隱患

電子文件檔案將計算機當作載體，它和紙質檔案的紙質載體有很大不同，即能夠不受時間空間等的限制而隨時閱讀，網絡環境是早產電子文件具有這種共享性的根本原因，這也是一種進步。但是，也威脅著電子文件的安全性，存在泄密危險。要是不能采取有效措施，那么網絡上的文件就可能被任意的終端設備讀取，從而發生泄密問題。

3 檔案信息的網絡安全管理對策

（一）提高技術防范能力

一是利用好身份驗證與加密技術。要想不讓黑客或者病毒通過攻擊入侵篡改電子檔案，用戶在進入檔案管理系統時必須要有身份驗證。一般就是每個合法用戶都擁有一個合法身份，即以數字和字母等組成的進入密碼，在訪問時需要輸入正確的密碼才能被允許訪問。而加密技術作為運用廣泛的安全保密方式，能夠對信息泄露進行有效防范，具體來說就是運用技術方式以加密的形式傳送重要數據，等傳送至目的地后在進行解密還原，以確保檔案信息的網絡安全性[2]。二是運用好防火墻技術。防火墻技術可以把內部網與公眾訪問網隔離開來，這種隔離技術對于檔案信息安全比較有效。防火墻作為訪問控制尺度主要應用在兩個網絡的通訊執行過程中，能夠允許被授權的人或者數據進入網絡中，并且也可以拒絕那些沒有經過授權的訪問者或者數據，讓黑客無法通過網絡進行非法訪問，防止檔案信息資源的非法輸出。三是運用入侵檢測技術。這種技術實際上是針對防火墻技術的不足進行的進一步補充，只要防火墻出現問題，入侵檢測技術的作用就會體現出來。在管理檔案信息時，計算機和網絡資源的惡意使用會被系統進行識別與處理，監測違反檔案信息安全管理的行為，保證管理者加強網絡的安全性。

（二）加強檔案管理者的網絡安全意識

檔案的網絡安全管理中，管理者的安全意識尤為重要。要確保檔案信息管理中的計算機或者網絡不被非法入侵甚至是病毒感染，操作人員必須做好四個方面的工作。一是對于外部網絡的訪問禁止使用管理系統的專用計算機。因為網絡上病毒威脅無處不在，網絡探測工具時刻都在掃描，如果成為了黑客的目標，那么就極易出現非法訪問網絡管理系統的危險，最終丟失或者篡改檔案信息數據[3]。二是檔案信息管理專用計算機不能裝盜版軟件。因為很多盜版軟件都沒有經過廠商的嚴格檢驗，其中就可能隱藏著病毒或木馬文件，只要安裝在檔案信息管理專用計算機上，安全性就會遭受極大破壞。也禁止安裝和管理系統不相干的應用軟件，避免軟件發生沖突而拖慢系統運行效率，降低系統穩定性。三是不能隨便使用U盤輸入（輸出）資料。U盤是移動存儲設備，含有USB接口，可以被隨機讀寫，病毒也因此有了便捷的傳播渠道，而且傳播速度很快。U盤因為方便被人到處攜帶，不斷在各種計算機上拔插、上傳下載資料，病毒感染率較高。所以，要盡量少使用U盤傳輸檔案信息資料，以確保計算機不遭受病毒入侵。四是對于陌生文件不要隨便打開運行。檔案信息的網絡安全管理中，管理者必須要有高度的防范意識，謹慎對待陌生文件。因為如今不少的病毒都會利用普通電子文件作為掩體，欺騙性很強，只要被打開了，就會在計算機上大肆感染。

4 結語

總之，互聯網時代，檔案信息的網絡化管理已經成為了一種趨勢，它有助于提高檔案的管理效率。與此同時，伴隨而來的很多不安全因素也在時刻發生著。檔案信息的網絡管理安全性越來越受到人們的重視。在檔案信息管理安全建設過程中，既需要發揮檔案館（室）自身的作用，同時還需要高度重視安全性問題。本文根據目前網絡環境下檔案信息管理中存在的安全隱患，提出的一些加強網絡環境下檔案信息管理安全的相關策略，希望能夠對促進檔案信息的網絡安全管理有一定的幫助。

參考文獻

[1]劉鵬.關于構建檔案信息網絡安全管理的論述[J].科技創業家，2013（05）：103.

[2]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界，2014（08）：67.

[3]次鵬.對構筑檔案信息安全管理的思考[J].科技檔案，2013（10）：136.