邵麗鷗

吉林省幽默與笑話雜志社，吉林 長春 130022

隨著計算機(jī)技術(shù)的不斷發(fā)展，信息技術(shù)也隨之突飛猛進(jìn)，對社會環(huán)境、國民經(jīng)濟(jì)、科學(xué)技術(shù)帶來了巨大的影響，而信息的增長必然要產(chǎn)生新的存儲形式，檔案信息化成了國家社會信息化發(fā)達(dá)程度的重要標(biāo)志之一。運用信息技術(shù)對檔案信息進(jìn)行科學(xué)的管理成了現(xiàn)今非常重要的手段，而由此產(chǎn)生的安全問題也是我們必須面對和解決的。

1 檔案信息化的特征

檔案信息化是指檔案信息利用計算機(jī)以數(shù)字符號的形式進(jìn)行管理和保存，比如利用OFFICE辦公軟件產(chǎn)生的各種文本文件、網(wǎng)頁信息、計算機(jī)圖形、圖像、視頻軟件產(chǎn)生的多媒體信息，還可以是館藏的紙質(zhì)檔案由計算機(jī)進(jìn)行加工處理之后所形成的圖形圖像、視頻、音頻等等，而所有這些經(jīng)過計算機(jī)加工處理后的檔案信息，它們的存儲方式主要是磁帶、移動硬盤、硬盤、光盤、網(wǎng)絡(luò)硬盤、專用的存儲卡等，檔案的信息化離不開計算機(jī)技術(shù)。因此，檔案信息化有如下特征：

1）對計算機(jī)設(shè)備的依賴性和對標(biāo)準(zhǔn)的依賴性

檔案信息從它開始在計算機(jī)設(shè)備上輸入到最終在計算機(jī)設(shè)備上存儲輸出都是通過計算機(jī)的各種軟硬件及其網(wǎng)絡(luò)設(shè)備來實現(xiàn)管理和遠(yuǎn)程傳輸，這是檔案信息生存的前提。

2）檔案信息化中的易控性、可變性與易失性

檔案信息在計算機(jī)中的表現(xiàn)是通過各種編輯軟件實現(xiàn)文字的錄入、圖形圖像、視頻、音頻等處理，這就能夠使人們可以任意改變文件的內(nèi)容及其框架結(jié)構(gòu)，舉一個簡單的例子：我們利用Word軟件對文檔進(jìn)行刪除、復(fù)制、粘貼，插入圖片和表格等，可以利用圖形圖像軟件Photoshop對圖形圖像進(jìn)行修補(bǔ)、調(diào)色、置換背景等，以上這些對檔案信息的易控性、可變性的操作同時也給檔案信息帶來了負(fù)面影響，也就是它的易失性。同時，計算機(jī)技術(shù)的發(fā)展導(dǎo)致存儲載體的更新，這必然導(dǎo)致檔案信息的遷移，在遷移過程中也會發(fā)生數(shù)據(jù)丟失現(xiàn)象。

3）檔案信息結(jié)構(gòu)的復(fù)雜多樣性

檔案信息化之后，不但數(shù)據(jù)量越來越大，它的構(gòu)成形態(tài)則變得多種多樣，如我們前面所說的圖形圖像、視頻音頻等多媒體信息，而且多種媒體之間還可以互相轉(zhuǎn)變，如可以把PPT文件轉(zhuǎn)成PDF文件等，因此也使用檔案信息及其存儲格式變得復(fù)雜多樣。

2 檔案信息化安全的意義

什么是檔案信息安全。簡單的說：使信息不受威脅或危險。國際標(biāo)準(zhǔn)化組織把它定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。

在檔案信息化之后，最令人擔(dān)擾的是它的安全性問題，因為檔案信息化不僅僅是依賴于計算機(jī)進(jìn)行編輯、存儲，而且它還處于網(wǎng)絡(luò)系統(tǒng)中，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性應(yīng)該是檔案信息化的一個薄弱環(huán)節(jié)，是我們應(yīng)該重點防范的問題，這個環(huán)節(jié)一旦出現(xiàn)紕漏，會使檔案信息化為烏有。

盡管理檔案信息化存在著不穩(wěn)定、不安全的因素，但它對記錄歷史軌跡有重大意義；它為檔案用戶提供了豐富的檔案信息服務(wù)，實現(xiàn)了檔案信息化的價值。檔案信息化之后，其信息的存儲格式的多樣性為檔案提供了多樣化的展示模式，傳播方式以及所產(chǎn)生的效果從根本上得以改變。傳統(tǒng)的紙質(zhì)檔案所能表現(xiàn)的信息類型是有限的，基本的是文字、圖形、簡單圖像等。與紙制檔案的局限性相比，檔案信息化有著名目繁多的存儲格式、多樣化的展示模式。

檔案信息傳播、檢索方便快捷，有利于檔案信息的利用，它大大推動檔案事業(yè)的發(fā)展，產(chǎn)生巨大的社會經(jīng)濟(jì)效益。其價值無法用度量衡來衡量，因此，檔案信息化的安全性有著極為重要和積極的意義。

3 檔案信息化安全面臨的主要問題

檔案信息化安全問題主要表現(xiàn)在以下幾個方面：

1）國民對檔案信息化的安全意識薄弱

對于檔案信息安全意識問題，也只是在檔案管理行業(yè)內(nèi)部引起重視，有的檔案管理人員也缺乏保障意識，用戶更是知之甚少。他們在使用、查找檔案信息時卻沒有明顯的感受有些存在的電子檔案信息可能會消失。

2）檔案信息化的安全需求所產(chǎn)生的資金問題

檔案信息化之后，數(shù)據(jù)量越來越龐大，由此帶來的安全性問題也越來越多。這必然要啟動檔案信息安全系統(tǒng)，安全系統(tǒng)的維護(hù)是需要專業(yè)人員長期持續(xù)進(jìn)行的，隨著信息安全技術(shù)的發(fā)展，還要對相關(guān)技術(shù)進(jìn)行研究，由此產(chǎn)生資金開銷也就成了不小的問題。

3）檔案信息化中的計算機(jī)安全技術(shù)問題

首先是互聯(lián)網(wǎng)的安全問題，互聯(lián)網(wǎng)最大的特點是公眾開放性，它追求的是效率，強(qiáng)調(diào)的是互通互聯(lián)，犧牲的卻是安全性，因此極容易被竊聽和欺騙、偽造和篡改。比如，E-mail口令、文件傳輸很容易被監(jiān)聽和劫持，黑客還可以對網(wǎng)絡(luò)設(shè)備蓄意進(jìn)行攻擊。另外，各種計算機(jī)病毒、誤操作、信息失真等因素也會造成檔案信息的丟失和損壞，帶來難以估量的損失，使檔案信息的安全性受到了極大的挑戰(zhàn)。

4 檔案信息化安全防護(hù)措施中所采取的技術(shù)手段

檔案信息化依賴于計算機(jī)技術(shù)，這就要求我們在使用檔案信息管理軟件時應(yīng)選擇高性能的系統(tǒng)軟件，并及時對軟件進(jìn)行升級和加裝補(bǔ)丁，在系統(tǒng)安全方面也要做一些設(shè)置，如卸載掉TCP/IP以外的協(xié)議和禁止一些不必要的端口。

檔案信息只要在互聯(lián)網(wǎng)中傳輸，就有可能成為黑客攻擊的目標(biāo)，因此檔案信息化安全防護(hù)需要先進(jìn)的信息安全技術(shù)手段來保障，因此我們要采用多種網(wǎng)絡(luò)安全技術(shù)來進(jìn)行防護(hù)，包括計算機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)的安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、加密與身份認(rèn)證技術(shù)等。

1）利用殺毒軟件和硬件掃描、查殺病毒、實時防護(hù)。在保護(hù)計算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全的基礎(chǔ)上，實現(xiàn)檔案信息化的安全；

2）通過安裝防火墻加強(qiáng)對計算機(jī)系統(tǒng)的防護(hù)。防止未授權(quán)系統(tǒng)的入侵、數(shù)據(jù)篡改、刪除、竊取等攻擊，有效的防止檔案信息的非法輸出；

3）采用加密技術(shù)可以確保電子檔案內(nèi)容的非公開性。 加密技術(shù)是檔案信息安全的核心，尤其是那些安全級別比較高的檔案信息，使用加密技術(shù)，可以有效的防止檔案信息被他人截獲或篡改；

4）采用身份認(rèn)證進(jìn)行檔案數(shù)據(jù)庫的訪問，可以防止無關(guān)人員對數(shù)據(jù)進(jìn)行訪問；

5）將文件屬性設(shè)置為“只讀”。一般用戶只能讀取檔案信息而不能修改檔案信息，從而避免非管理員用戶對檔案信息進(jìn)行修改，有效地保持了電子檔案原始性和真實性；

6）建立完善的檔案信息安全管理機(jī)制、提高檔案管理人員素質(zhì)，保證檔案信息化的安全性。檔案信息安全不光靠設(shè)備、技術(shù)，更重要的是靠管理人員的配合。這就要求檔案管理人員不僅要有檔案專業(yè)知識，還要熟練掌握計算機(jī)各種軟硬件技術(shù)，定時備份、清理系統(tǒng)。只有這樣，才能真正實現(xiàn)檔案信息化的安全。

總之，檔案信息化是時代發(fā)展的必然，而檔案信息化的安全措施則對它的順利發(fā)展及人們更好利用檔案信息起到了保證作用。

[1]劉斌.信息化時代的檔案安全問題[J].河南社會科學(xué)，2008，1(6).

[2]蔣洪濤.檔案信息化管理的優(yōu)勢及安全問題[J].銅陵學(xué)院學(xué)報，2006(5).

[3]李舉民.試論網(wǎng)絡(luò)環(huán)境下檔案信息安全[J].經(jīng)濟(jì)研究導(dǎo)刊，2010(7).