互聯網環境下電子檔案的安全管理

王旭陽

摘 要：在互聯網環境下，人們在信息的獲取、傳播及應用上其方式也得到了極大的改變，相應的與信息有關的工作效率也在不斷的提升，而在檔案管理工作中，其信息化建設已經成為必然的趨勢。同時在互聯網環境下其網絡安全為電子檔案帶來的安全威脅問題也在不斷發生，在此情況下需要采用適當的技術措施來加強對電子檔案的安全管理。

關鍵詞：互聯網環境；電子檔案；安全管理

在電子檔案的應用中其有著高效收集、存儲、傳播的特點，因此為檔案管理工作帶來了極大的便利，使其效率及質量得到有效的提升。但是在實際中受互聯網高度共享及開放特點的影響，使得電子檔案在實際的應用中存在著許多的不穩定因素，而這些安全因素為電子檔案安全帶來了極大的影響及威脅，在信息化的環境下檔案資料的流失、外泄、損壞的問題也是其安全管理中需要重視的內容。

1 互聯網環境下電子檔案信息安全分析

電子檔案在網絡環境下的安全包括三個方面：計算機系統安全、信息安全和網絡安全，這三者相互依存，缺一不可。因此，電子檔案在網絡環境下的安全問題也應該從以上三個方向進行延伸。

2 電子檔案的特點分析

計算機是通過數字編碼的形式存在的，因此電子檔案具有數字化的特點。另外，計算機介質容易因受到強光、強磁等因素的影響而產生物理變化。電子檔案依賴于計算機設備，如果沒有計算機設備的支持，電子文件就無法被形成。而計算機系統的更新容易造成不兼容的問題，導致建立電子檔案的工作被迫中斷。對于網絡環境下電子檔案的管理比紙質文件的管理更加嚴謹，計算機網絡自身的特點在給社會創造了便利的同時也帶來了安全問題。一旦疏于管理，就會引起嚴重后果。電子文件信息可以被通過人為操作進行修改和刪除，因此喪失了判斷其是否真實的依靠性。

3 互聯網環境下電子檔案安全管理中存在的問題分析

3.1 非授權訪問帶來的安全管理問題分析

非授權訪問是許多不法分子在竊取檔案信息時主要采用的手段措施之一，其主要是在未得到相應的訪問授權批準的情況下，采用不良手段等方式來侵入電子檔案管理系統，通過假冒用戶及非法用戶的方式來訪問電子檔案中的機密內容，此種情況為電子檔案的管理帶來了極大的安全問題，并造成不同程度的損失。

3.2 信息泄露帶來的安全管理問題分析

在電子檔案信息的傳輸及應用中其可能存有許多具有保密性質的信息內容，而不法分子在竊取檔案信息時可以通過網絡環境及信息技術來對信息傳播中的檔案內容進行截取，此種信息竊取的方式具有一定的隱蔽性特點，可能會造成檔案電子檔案信息的泄露及丟失情況，嚴重的影響了電子檔案的網絡安全管理工作的開展。

3.3 數據破壞帶來的安全管理問題分析

數據破壞主要是通過對電子檔案信息進行損壞的方式來影響用戶對其正常的使用不法分子通過此種方式來達到其非法目的。不法分子可以通過網絡漏洞來對計算機信息系統進行攻擊，并獲取對檔案數據的使用權限，以此來對電子檔案信息進行修改、刪除等破壞行為，此種情況嚴重的損害了電子檔案數據的完整性、真實性及可靠性，為檔案管理工作帶來了極大的安全威脅。

3.4 拒絕服務帶來的安全問題分析

不法分子通過不停地攻擊、干擾網絡服務系統，試圖改變系統正常的運作流程，影響用戶的正常使用，甚至使合法用戶喪失對計算機網絡系統服務的使用權，使得網絡環境趨于混亂，安全性能嚴重降低。

3.5 網絡病毒帶來的安全問題分析

網絡病毒可以說是在電子檔案管理中遇到的最主要的安全威脅之一，網絡病毒其作為一種可自動復制的程序，其具有隱蔽性的特點，并且可以快速傳播，進而造成造成計算機系統的崩潰及損壞等問題。計算機病毒主要是通過網絡及信息媒介等方式進行傳播，因此其同步性較高。若是在的電子檔案的管理工作中，其信息網絡安全技術措施應用不到位，將會將會使得信息系統極易感染到網絡病毒，使得系統程序受到破壞，相應的電子檔案安全也無法得到可靠的保障，容易出現被惡意損壞、刪除等情況。

3.6 黑客攻擊帶來的安全問題分析

一些黑客為了謀求自身的利益會采用信息技術來對電子檔案進行竊取及攻擊，其主要是通過尋找網絡系統漏洞及軟件漏洞的方式來侵入計算機系統，并且在現今信息技術不斷發展的情況下，黑客技術也在不斷的改進與發展，此種情況使得電子檔案在管理中所需面臨的安全問題也在不斷的擴大，進一步的加大了其安全管理的難度。

4 互聯網環境下加強電子檔案安全管理的措施分析

4.1 做好網絡服務器、防火墻等應用的安全防范工作

電子檔案管理的網絡、主機服務器、存儲設備、系統軟件等都應具有較高的安全保證、安全管理及安全防范措施，這些也是常常為黑客的攻擊點。防火墻是內部網絡與外部公共網絡之間的第一道屏障，是最受人們重視的網絡安全產品。從理論上看，防火墻位于網絡安全的最底層，負責網絡間的安全認證與傳輸，通過在網絡邊界上建立相應的網絡通信監控系統，達到保障網絡安全的目的。

4.2 建立起完善的電子檔案管理的權限工作

針對電子檔案的管理特點及要求來看，必須要明確管理權限，采用管理權限的方式來限制電子檔案系統的訪問，以此來防止非管理人員及用戶登錄電子檔案管理系統的問題出現，并且此種方式還可以有效的避免檔案資源不當利用，降低其遺失及泄露風險。電子檔案的信息安全和權益管理，能夠做到既能保護系統安全，又能使系統有最大的使用率，具體包括硬、軟件系統的安全，網絡安全，電子化檔案信息安全和用戶利用的安全等。

4.3 提高電子檔案管理人員的安全意識

在電子檔案的安全管理中，威脅最大的不是計算機軟硬件方面的漏洞，而是計算機使用人員的安全意識。一方面，要做好檔案管理人員計算機病毒防范意識，很多病毒的運行或者非法訪問都是人為原因造成的。電子檔案管理專用電腦禁止訪問外網，不得隨意安裝軟件，不得輕易打開運行不清楚的文件。另一方面，要做好檔案管理人員對檔案材料安全處置意識，特別是在網絡間拷貝復制檔案過程中，及時銷毀復制到本地的檔案資料或者做好本地信息資料的安全管理工作。另外，必須樹立起檔案信息安全人人有責的觀念。檔案信息安全并非單單依賴某些人或某些產品就可以，只有全體檔案工作人員都樹立安全與保密意識，才能維護電子檔案的安全性。

4.4 建立完善的電子檔案安全管理制度

電子檔案管理工作貫穿于檔案的收集、整理、歸檔、保管、利用、移交等各個環節，任何一個環節都可能造成檔案信息漏、更改、丟失，而在互聯網環境下，這種泄漏、更改、丟失并不像紙質檔案那么容易發現。因此，檔案工作部門應建立一整套科學、合理、嚴格的管理制度，建立與健全電子文件的管理制度，明確電子檔案的獲取方式，定期對檔案信息網絡進行病毒檢測等。

5 結論

互聯網環境下，其存在的網絡安全問題無法完全的消除，因此在實際中必須要采用系統、全面的安全管理方式來加強對電子檔案的安全管理工作，以此來做到對電子檔案的安全防護要求。上文針對現今在互聯網環境下電子檔案存在的安全問題提出了相應的安全管理措施，在實際中可以針對實際的電子檔案需求來對其進行適當的選用及調整，從而保證安全管理措施的適用性。

參考文獻

[1]董利紅.信息安全管理在電子檔案中的應用研究[J].陜西檔案，2015（4）：56-56

[2]李牧.網絡環境下的檔案信息安全管理及其保密技術[J].網絡安全技術與應用，2015（2）：179-180

[3]趙凌艷.電子檔案網絡安全問題的解決措施[C]//“決策論壇——基于公共管理學視角的決策研討會”論文集（下）.2015