談電子檔案的安全管理

張嵐

摘 要：隨著計算機網(wǎng)絡(luò)的快速普及與電子信息的迅速發(fā)展，電子文件作為一種新型的信息載體大量出現(xiàn)在文檔領(lǐng)域，在提高檔案信息的時效性，增強檔案的社會服務(wù)功能的同時，不可避免地給檔案的安全工作帶來了一些新的變化。

關(guān)鍵詞：電子檔案;安全管理

一、電子檔案信息的不安全性

（一）計算機系統(tǒng)的脆弱性

計算機系統(tǒng)是由硬件和軟件兩大部分組成的，每個部分都有薄弱環(huán)節(jié)，極易遭到攻擊或破壞。硬件不安全是在物理介質(zhì)層次上對存貯和傳輸?shù)男畔⒌牟话踩Ｗo，包括物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁千擾等），操作失誤（如刪除文件、格式化硬盤，線路拆除等）。而軟件的不安仝性在于用計算機語言寫成機器能處理的程序容易被篡改或盜用，因此軟件容易被破壞。而一旦軟件被修改或破壞，就會損害系統(tǒng)功能，導(dǎo)致整個系統(tǒng)癱瘓;數(shù)據(jù)輸出有可能被泄漏或被截取，網(wǎng)絡(luò)通信傳送到線路上的信息易被截取。

（二）計算機操作系統(tǒng)及應(yīng)用服務(wù)的安全功能薄弱

計算機系統(tǒng)的自身安全和自我保護功能也非常薄弱。現(xiàn)在的電子檔案系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是計算機不安全的重要原因。操作系統(tǒng)的缺陷造成難以確切判定和控制有害的進程，也難保護包括操作系統(tǒng)本身在內(nèi)的各個用戶和資源，更無法禁止或制約有害于它們的功能過程的運行。網(wǎng)絡(luò)系統(tǒng)的安全技術(shù)，尚在建立和完善之中，計算機網(wǎng)絡(luò)分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機。計算機系統(tǒng)是各行各業(yè)各單位的信息資源所在，各種人員都有可能在利益的驅(qū)使下，對計算機系統(tǒng)進行攻擊。各種人員所處的地位離計算機系統(tǒng)遠(yuǎn)近程度不同，其攻擊的方法也不同，對此，必須要有充分的認(rèn)識。

二、電子檔案信息存在的網(wǎng)絡(luò)不安全性

（一）網(wǎng)絡(luò)安全隱患的無意識行為

網(wǎng)絡(luò)是一個開放式系統(tǒng)，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大的風(fēng)險性和危險性。TCP/IP協(xié)議的開放性導(dǎo)致了它在安全性上的漏洞，如TCP/IP協(xié)議存在缺乏對用戶身份的鑒別及對路由協(xié)議的安全認(rèn)證等。

（二）網(wǎng)絡(luò)安全隱患的有意識行為

計算機網(wǎng)絡(luò)分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機。信息犯罪呈快速發(fā)展蔓延的趨勢。正是由于這些漏洞的存在，黑客就很輕易的通過網(wǎng)絡(luò)非法入侵他人電腦系統(tǒng)，造成系統(tǒng)和數(shù)據(jù)的破壞和泄露。利用網(wǎng)絡(luò)攻擊計算機系統(tǒng)，通過各種渠道獲取秘密信息，通過電子郵件等泄露國家秘密情報，通過增加、刪除、修改等方式破壞歪曲信息內(nèi)容，制造、傳播計算機病毒等，破壞程序，是計算機網(wǎng)絡(luò)系統(tǒng)最大的安全隱患。這樣就造成系統(tǒng)被破壞或者被非法使用，信息數(shù)據(jù)泄露和丟失，造成電子檔案信息變得殘缺不全、面目全非甚至不復(fù)存在。

三、電子檔案信息載體的不安全性

對于傳統(tǒng)的紙質(zhì)檔案，對其安全技術(shù)要求僅限于妥善保管，借閱、利用檔案嚴(yán)格遵循管理制度等，而電子文件卻要求較高的科技含量。電子檔案的載體，尤其磁性載體，即使在良好的保存環(huán)境下，經(jīng)過長時間的保存，載體材質(zhì)的老化和磁性的自然衰減，也會使電子檔案發(fā)生信息丟失或讀出錯誤的現(xiàn)象。其中最具代表性的是計算機光盤，維護其安全穩(wěn)定就要注意防止高溫氧化、潮濕霉變、劃痕的損傷等。但是，威脅電子文件安全最為嚴(yán)重的當(dāng)屬計算機病毒對計算機這個電子檔案最重要的載體的危害。自誕生了世界第一例計算機病毒后，二十多年來，各種破壞性的計算機病毒不斷更新出現(xiàn)，極大地?fù)p害著電子文件的安全，是當(dāng)前科研人員正積極解決的問題。相信有一天，一定會給計算機裝上”免疫系統(tǒng)”，那時，電子檔案的安全問題就會迎刃而解。

四、確保電子檔案信息安全的措施

維護電子檔案的信息安全，是一項極其重要而復(fù)雜的工作，要根據(jù)電子檔案特性和存在的安全隱患，從管理和技術(shù)兩個方面著手，采取積極穩(wěn)妥的措施，在發(fā)揮電子檔案優(yōu)勢的同時，確保檔案信息的安全。

（一）計算機系統(tǒng)的安全對策

計算機系統(tǒng)安全對策的核心是信息系統(tǒng)賴以存在的實體，以及依賴于計算機實體的各種功能軟件和數(shù)據(jù)的生成及運行系統(tǒng)。可以根據(jù)計算機系統(tǒng)評級準(zhǔn)則要求，對操作系統(tǒng)安全加固，提高操作系統(tǒng)的安全級別。對于重要的應(yīng)用信息系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，除了對操作系統(tǒng)加固外，還應(yīng)將數(shù)據(jù)庫系統(tǒng)和應(yīng)用系加固，這樣整個信息系統(tǒng)的安全性才有比較根本的保障。盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要安全配置，關(guān)閉一些不常用卻存在安全隱患的應(yīng)用;加強口令編排的保密性，及時給系統(tǒng)打補丁等。最重要的一點，安全對策核心的因素是人，因為破壞與反破壞，以及計算機系統(tǒng)的安全內(nèi)容，涉及到軟硬件枝術(shù)、制度、人員教育與管理等諸多方面。因此，計算機系統(tǒng)安全治理的目標(biāo)是：保證在有充分保護的安全環(huán)境中，由可靠人員，按正確的規(guī)范，使用安全標(biāo)準(zhǔn)的計算機系統(tǒng)。

（二）計算機病毒的安全對策

對待計算機病毒，一是具備強大的病毒防護能力。防治計算機病毒的實用方法有：對計算機病毒進行疫苗接種，加強對計算機病毒預(yù)防的管理;駐留內(nèi)存的抗計算機病毒程序;在微機啟動時設(shè)置隱性口令：防止外來人員使用你的硬盤，對計算機病毒進行動態(tài)監(jiān)視等。同時所有服務(wù)器和終端，都應(yīng)安裝正版殺毒軟件，對計算機系統(tǒng)進行實時掃描和檢測，防止計算帆病毒進人網(wǎng)絡(luò)系統(tǒng)。二是預(yù)警監(jiān)測能力。實時尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的操作行為，實時報警，阻斷非法的網(wǎng)絡(luò)連接。防火墻是一種訪問接制技術(shù)，它通過網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測所有通過防火墻的數(shù)據(jù)流，凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過，不符合的就拒之墻外，使被保護網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。三是清除病毒的能力。清除的方法有：傳染主引導(dǎo)扇區(qū)的計算機病毒清除;DOS分區(qū)引導(dǎo)型的計算機病毒清除;文件型的計算機病毒清除;回收被計算機病毒占用的磁盤空間。