文/梁海紅

（山東沂水經濟開發區管理委員會）

在信息技術和互聯網高速發展的今天，作為記錄人們真實活動信息的檔案，其記錄、存儲和傳播形式也發生了根本性的變化。這種變化，對檔案管理工作也是一種突破性的進步。但是由于網絡環境的開放性與共享性，使得檔案管理工作面臨一定的安全風險。因此，檔案管理人員在檔案信息化建設過程中，要加強網絡安全管理。通過有效措施的實施，促進檔案信息化建設的進一步發展。

一、加強檔案信息化網絡安全管理的必要性

（一）互聯網背景下檔案信息化發展的根本要求

隨著網絡技術和信息化技術的應用，使檔案管理工作呈現出了新的時代特征。

檔案管理工作的意義在于能夠為人們提供相應的檔案信息，它在社會發展過程中，起著非常重要的作用。

在互聯網背景下，隨著社會需求和環境的變化，使得人們對檔案信息的要求也越來越高。人們因為各種原因，需要查詢和借閱相關檔案信息。這時，檔案信息化網絡安全管理，便成為互聯網背景下影響檔案信息化發展的重要因素之一。

（二）網絡安全管理是檔案信息化的基礎

檔案信息化建設涉及很多方面的工作，對網絡的安全要求比較高。如果在檔案信息化過程當中，安全保障工作不到位，就會使檔案信息在傳遞過程中出現各種安全問題，進而影響檔案信息化發展的進程。由此可見，在檔案信息化建設中，網絡安全管理非常重要。只有做好網絡安全管理工作，才能推動檔案信息化的發展，進而有效提升檔案的使用價值。

二、檔案信息化建設過程中存在的安全問題

（一）容易遭受網絡病毒的攻擊

檔案信息化的過程中，檔案數據信息的傳輸工作要在網絡環境下進行，而網絡的開放性和共享性，又使得運行環境中存在很多病毒。所以，開展檔案信息化建設就無法避免會遭受病毒的攻擊。當遭受病毒攻擊時，計算機和網絡將會無法正常工作，甚至還會出現數據丟失、泄露和被篡改的情況發生。

隨著檔案信息化進程的加快，檔案管理工作所要承受的病毒攻擊風險也越來越高。

因為對于計算機病毒來說，互聯網的開放性是病毒存在的絕佳環境。當這些病毒以各種方式和手段侵入檔案管理的網絡系統時，檔案信息管理系統的網絡信息服務系統將會出現服務停滯、檔案數據信息丟失以及威脅用戶檔案信息的隱蔽性。

（二）網絡系統出現漏洞

目前計算機網絡操作系統有很多，不論是哪種操作系統，都不可避免地存在一定的漏洞。只要計算機應用這些操作系統，就會存在一定的安全風險。檔案信息管理中使用這些系統時，同樣要面臨這種漏洞風險。而這些漏洞的存在，就會使不法分子能夠趁機對檔案資料進行偽造和竊取。

雖然在檔案信息使用的過程中，明確規定禁止內網用戶連接互聯網，但是由于技術和管理方面一些問題的存在，檔案管理人員無法確保所有用戶都能夠按照規定進行操作。另外，計算機的軟硬件配置也影響著檔案信息系統的安全。當計算機硬盤出現問題時，容易造成檔案信息數據的丟失。

隨著檔案信息量的增加，計算機硬件的負擔也會增加，這樣計算機硬件也更容易出現故障，進而使檔案信息面臨丟失的風險。而計算機軟件發生問題時，則會使檔案信息的處理能力受到影響。

（三）系統應用的安全問題

計算機系統的應用過程是一個動態變化的過程，所以系統應用的安全問題也難以保證，檔案信息化管理過程中也面臨著系統應用風險。由于檔案信息系統具有網絡資源共享性，一旦檔案信息被竊取和傳播，不但會出現檔案信息泄露的情況，還有可能造成系統的崩潰。檔案管理工作中的網絡應用系統，主要是方便工作人員進行檔案信息的處理、傳遞與發布。如果不法分子利用病毒文件對應用系統進行攻擊，則會給檔案信息化管理工作帶來很大風險。

（四）檔案信息存儲介質的安全問題

在傳統檔案管理模式下，檔案信息的存儲介質一般是紙張。而紙張的存儲年限比較久，能夠保證檔案可以存放很多年而不受損。即使紙質檔案出現破損問題，也能夠通過一些修復手段，來保證檔案信息的完整。但是實現檔案信息化管理之后，檔案信息是以數據的形式儲存在硬盤、磁盤和光盤當中。這些存儲介質保存時間與紙張相比要短很多，其有效時限很少能超過三十年。這些存儲介質在信息拷貝過程中，很有可能會出現意外情況，而且一旦存儲介質出現變形、折斷等情況，里面所記載的檔案信息將無法復原，進而嚴重威脅檔案信息的安全性。

三、檔案信息化網絡安全管理措施

（一）做好計算機設備與應用的保障工作

為了強化檔案信息化的網絡安全管理工作，首先就要做好計算機設備與應用的保障工作。

關于這部分的保障工作，主要包括兩個部分。一是身份認證技術，二是容災技術。身份認證技術主要是對操作人員進行身份識別，確定操作人員是否具有相應的操作權限，通過這樣的方式，來確保檔案信息管理的安全性。通常的身份認證技術包括靜態密碼、動態口令、密碼驗證以及生物識別技術。由于這一保護技術簡單易操作，而且保護功能較強，所以目前已廣泛應用于檔案信息化的安全管理當中。其次是容災技術。這一技術是為了保護相關數據信息管理系統的安全與完整，它主要是在異地建立兩套或者多套相同的數據信息系統，這些系統之間可以實現良好的功能切換。當本地檔案信息管理系統因意外無法工作時，整個系統可以在異地正常工作，防止檔案信息的丟失，確保檔案信息的安全。通過容災技術可以在一定的時間內自建或者聯合共建檔案信息化管理系統，盡可能在短時間內恢復其正常的社會服務功能，確保服務的連續性。通過容災技術的使用，可以在有效降低系統建設成本的同時，為用戶提供更好的檔案服務。

（二）加強檔案信息網絡運行環境的安全保障工作

要做好檔案信息化的網絡安全管理工作，就要采取有效方法做好網絡運行環境的安全保障工作。首先，一般情況下，網絡運行環境的保障工作是通過訪問控制技術、非法入侵檢測技術以及防火墻技術的應用來實現的。

通過訪問控制技術可以保證用戶對檔案信息的正當訪問，使檔案始終處于安全保護之中。這一技術主要是為了阻止用戶對沒有權限的檔案信息進行訪問，是比身份認證更加專業和智能的一種安全保障技術。其次，是通過非法入侵檢測技術保證網絡環境的安全。這一技術主要是根據用戶的具體操作以及安全日志，對其訪問的合法性進行檢測分析，確保用戶沒有非法入侵系統的行為發生。

一旦檢測到用戶有非法入侵行為，系統會迅速作出反應。非法入侵檢測技術分為針對主機的入侵檢測、針對網絡的入侵檢測以及混合型入侵檢測。針對主機的入侵檢測是通過系統和應用程序的安全日志進行檢測；針對網絡的入侵檢測主要是檢測網絡數據包；混合型檢測是將主機檢測和網絡檢測結合起來，對檔案信息的網絡運行環境進行維護。最后，通過防火墻技術抵御數據運行風險。此時，我們可以根據具體應用需求，選擇相應類型的防火墻。當使用代理型防火墻時，要在內外網之間建立代理服務器，只有滿足相應的條件之后，數據請求才能夠傳輸到內網當中。而使用檢測型防火墻時，則是實時對各種網絡數據進行分析，辨別其是否為合法數據，以此來保證內網與檔案信息的安全。

（三）提高檔案管理人員的綜合素質

在網絡環境下，檔案信息安全影響因素之一就是人為因素。所以，為了提高檔案信息化的網絡安全管理水平，就要提高檔案管理人員的綜合素質。

通過檔案管理技能以及信息技術應用培訓，提高工作人員的專業能力素質以及信息化管理水平，防止因為他們的錯誤操作給檔案信息帶來安全威脅。對于因個人操作失誤而造成的檔案管理安全問題，有關管理部門要給予一定的懲罰，使他們能夠重視檔案管理工作。而對于那些知法犯法，利用職務之便破壞和泄露檔案信息的工作人員，應通過法律手段追究其違法責任，杜絕違法行為的再次發生。

（四）利用有效的數據保護技術保障檔案信息管理的網絡安全

由于網絡環境有著很大的開放性和共享性，檔案數據信息在傳輸的過程中一旦遭到非法入侵和截取，就會使檔案信息外泄，進而產生很大的損失，造成無法挽回的后果。所以我們通常要通過數據保護技術來保證檔案數據信息的安全。

首先，在數據保護技術當中，主要有防范病毒技術以及密碼技術。密碼技術最初是軍事領域所使用的技術，它主要用于軍事情報文件的加密。后來隨著科技的發展，密碼技術逐漸應用于人們日常數據信息的保護工作中。密碼技術主要通過密鑰和算法進行明文和密文的轉換，進而有效保護檔案信息。利用密碼技術可以很好地保證檔案數據信息在傳輸過程中，不被不法分子竊取和篡改，并保證這些信息在規定范圍內進行傳播。即使不法分子截取了相關檔案信息，因為沒有密鑰，他們也難以獲得有效的信息內容。

其次，在網絡環境下，病毒無處不在并時刻威脅著計算機的應用系統。因此，在檔案信息化管理過程中，要做好病毒的防范工作，通過安裝殺毒軟件對系統進行病毒查殺。

目前，殺毒軟件有很多種，我們可以根據自己的需要，選擇性能相對較高的殺毒軟件。殺毒軟件安裝完成之后，當計算機解壓文件時，殺毒軟件就會啟動自動查殺功能，保證檔案數據信息的運行安全。

四、結語

隨著社會的發展，對檔案的需求以及管理要求越來越高。實現檔案的信息化發展，能夠充分提高檔案的利用價值，更好地為人民服務。因此，檔案管理人員要轉變檔案管理觀念，明白檔案管理工作已由最初的保管功能向服務功能轉變。在提高自身綜合素質的基礎上，通過各種技術方法和手段做好網絡安全管理工作。通過網絡安全管理水平的提高，促進檔案信息化建設的健康發展。