摘要：文章介紹了電子文檔管理中針對(duì)電子文檔的特性，如何維護(hù)電子文件的安全性作出的幾點(diǎn)看法。
　　關(guān)鍵字：電子檔案；安全性；措施
　　隨著社會(huì)科學(xué)的進(jìn)步，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用，作為一種數(shù)字化信息，電子文件油然而生，它在加工，處理，傳送，儲(chǔ)存等各環(huán)節(jié)都有可能受到外界的信息干擾及病毒的入侵。據(jù)美國2000年的一項(xiàng)調(diào)查的統(tǒng)計(jì)結(jié)果顯示，系統(tǒng)網(wǎng)絡(luò)各種安全漏洞造成的損失接近35%是由于電子文件的泄漏造成的，我國同樣也面臨著信息安全的問題。如今計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題越來越突出，檔案數(shù)據(jù)安全也必須引起人們的足夠重視。
　　一、了解電子文件的特殊性質(zhì)
　　電子文件在計(jì)算機(jī)生成和處理的過程中它是一種高科技產(chǎn)品，它的使用不同與紙張文件，它依賴于各種計(jì)算機(jī)設(shè)備，硬件和軟件平臺(tái)。
　?。?）電子文件信息的游動(dòng)性。電子文件可以在不同的計(jì)算機(jī)或者不同載體之間傳遞與復(fù)制。電子檔案可被原樣復(fù)制，甚至被篡改后不留痕跡而不易被發(fā)現(xiàn)。這樣都直接影響到電子文件的真實(shí)性和可靠性。（2）電子文件與紙質(zhì)文件相比，它非實(shí)體歸檔。它是在計(jì)算機(jī)中通過不移動(dòng)載體的情況下運(yùn)作的，可以這樣說，電子文檔可以不改變物理存貯位置的情況下管理人員可以進(jìn)行邏輯歸檔，電子文檔可以分布在計(jì)算機(jī)或網(wǎng)絡(luò)的各個(gè)角落。這樣“黑客”通過網(wǎng)絡(luò)攻擊電子文件使之消失或被毀壞，用戶也可在利益驅(qū)動(dòng)下篡改信息，直接影響到電子檔案的安全。（3）電子檔案的存儲(chǔ)載體不穩(wěn)定的特殊性注定其壽命短。電子檔案的載體材料是磁性物質(zhì)和光盤，在保管時(shí)易受外部環(huán)境影響，一旦受到外界的干擾或貯存環(huán)境不好的條件下就會(huì)導(dǎo)致電子文件損壞，直接影響信息再現(xiàn)。電子文檔貯存介質(zhì)年限一般不超過 20 年。
　　二、如何維護(hù)電子文件的安全性
　　從計(jì)算機(jī)系統(tǒng)多個(gè)方面去看，計(jì)算機(jī)系統(tǒng)的自我保護(hù)能力比較薄弱，容易遭受外界功擊或破壞，對(duì)于有害的進(jìn)程難以判斷和控制。這時(shí)我們應(yīng)采取以下措施維護(hù)電子文件的安全性：
　　（1）訪問權(quán)限控制。訪問權(quán)限控制是網(wǎng)絡(luò)環(huán)境下保護(hù)電子文件信息安全的主要手段之一，它保證電子文件信息的網(wǎng)絡(luò)資源不被非法訪問和利用，通過多種手段例如對(duì)用戶身份驗(yàn)證，得到合法性的權(quán)限方可訪問電子文件的數(shù)據(jù)信息，有效防止不法人員隨意接觸電子文件。對(duì)電子文件的制作、更改、使用、閱覽等權(quán)限設(shè)定在界定的范圍內(nèi)，從而提高了電子文件的安全性。（2）電子文件加密。主要有靜態(tài)加密技術(shù)和動(dòng)態(tài)加密技術(shù)為主。靜態(tài)加密目前市場上如WORD等應(yīng)用程序就是運(yùn)用這種加密口令或密鑰證書功能。動(dòng)態(tài)加密技術(shù)也可稱為實(shí)時(shí)加密或者透明加密技術(shù)，它在電子文件生成，編輯過程中自動(dòng)的為電子文件信息進(jìn)行加密，其加（解）密的過程均在計(jì)算機(jī)后臺(tái)中進(jìn)行，無需操作者對(duì)電子文件進(jìn)行人工干預(yù)。而對(duì)“非法”操作者，通過其他途徑即便得到這些電子文件，由于電子文件經(jīng)過動(dòng)態(tài)加密，文件也無法使用。（3）簽署技術(shù)。電子文件的簽署技術(shù)一般包括以下兩種：證書式數(shù)字簽名和手寫式數(shù)字簽名。手寫式數(shù)字簽名類似于手寫輸入方式，表現(xiàn)形式直觀，屏幕顯示出來的筆跡與紙質(zhì)文件上新筆簽名一樣比較容易辨認(rèn)。數(shù)字簽名是由字母和數(shù)字組合串成，它利用“雙密鑰碼”在電子文件上進(jìn)行數(shù)字簽名的技術(shù)。通過簽署技術(shù)對(duì)電子文件的運(yùn)用有效地保證了電子文件的原始性和真實(shí)性。（4）防火墻。邏輯上防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全，有效阻止黑客通過系統(tǒng)漏洞功擊計(jì)算機(jī)。（5）身份驗(yàn)證。最常見的方法就是每一位用戶配一個(gè)用戶名及對(duì)應(yīng)的口令，代表了其合法身份。當(dāng)用戶使用時(shí)，系統(tǒng)通過用戶名和口令對(duì)合法性進(jìn)行識(shí)別驗(yàn)證。（6）消息認(rèn)證。消息認(rèn)證常用的方法是發(fā)送者在消息中加入一個(gè)鑒別碼并經(jīng)加密后發(fā)送給接收者，接收者利用約定的算法對(duì)解密后的消息進(jìn)行鑒別運(yùn)算，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，如果計(jì)算結(jié)果和他所收到的認(rèn)證字相同，則接收，否則拒絕接收。（7）防寫處理。將文件屬性設(shè)置為“只讀”狀態(tài)，用戶只能讀取該文件信息而不能對(duì)其作任何修改。如果使用只讀光盤CD-ROM只提供使用者閱讀信息而不能添加或刪除文件內(nèi)容信息，這些手段都有效防止用戶修改電子文件內(nèi)容確保了電子文件的真實(shí)性和可靠性。（8）為電子文件加水印。其方法有數(shù)字水印技術(shù)，數(shù)字水印這種技術(shù)有可能成為保障電子文件信息安全的一種新的技術(shù)補(bǔ)充。它是將文字、數(shù)字、序列號(hào)、圖像、標(biāo)志等信息通過加密的方法嵌入到電子文件的數(shù)據(jù)里，以起到標(biāo)志作品、著作權(quán)保護(hù)，電子文件的真?zhèn)舞b別作用。（9）信息備份與恢復(fù)。基于網(wǎng)絡(luò)的不安全性，定期對(duì)電子文檔信息備份是防止電子文件信息丟失或者失真的一種補(bǔ)救措施。
　　雖然上述的技術(shù)有助于維護(hù)電子文件的真實(shí)性和安全性，但由于有些技術(shù)尚不成熟，在電子文檔應(yīng)用過程中起到的法律作用還處理探索階段。電子檔案的信息安全維護(hù)是相當(dāng)復(fù)雜和重要的任務(wù)，因此我們要密切關(guān)注新時(shí)期的信息技術(shù)發(fā)展，加強(qiáng)對(duì)電子檔案信息安全防范的理論研究及實(shí)踐維護(hù)，從而提高電子檔案信息的利用率。
　　參考文獻(xiàn)：
　　[1]馬桂茹.電子文件原始性的認(rèn)定與維護(hù)[M].北京檔案，2001（5）.
　　[2]陳圓圓，王玉梅.電子檔案安全保管面臨的問題[M].蘭臺(tái)世界，2000（6）.
　?。ㄗ髡邌挝唬赫貞c市住房公積金管理中心鼎湖管理