張鴻鵬

摘要：隨著科學(xué)科技的發(fā)展，檔案管理變得越來越重要，特別是使用計(jì)算機(jī)網(wǎng)絡(luò)開展的檔案管理更是越來越有著舉足輕重的地位。在我們的日常工作中，計(jì)算機(jī)檔案管理是給我們查詢資料，查找信息都帶來了相當(dāng)多的便利，但是同時(shí)也存有一定的問題。身為計(jì)算機(jī)檔案管理人員我們必須要更進(jìn)一步的認(rèn)識(shí)到檔案管理的重要性，并合理利用好管理模式及科技手段，做好計(jì)算機(jī)檔案管理工作。

關(guān)鍵詞：計(jì)算機(jī)檔案管理；完整性；電子檔案；信息安全；保護(hù)；防御技術(shù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）32-0037-03

計(jì)算機(jī)檔案安全管理是利用數(shù)據(jù)庫(kù)的管理，通過數(shù)據(jù)庫(kù)來實(shí)現(xiàn)檔案信息的存儲(chǔ)，調(diào)用，查詢等操作。數(shù)據(jù)庫(kù)安全在檔案信息安全中起著舉足輕重的作用。所以計(jì)算機(jī)檔案管理安全保護(hù)過程中對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的加強(qiáng)和保護(hù)是非常重要的，這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產(chǎn)生。

1 計(jì)算機(jī)檔案管理的重要地位

依據(jù)相關(guān)法規(guī)，《檔案法》是針對(duì)檔案管理的最高法則。“本法所稱的檔案，是指過去和現(xiàn)在的國(guó)家機(jī)構(gòu)、權(quán)利組織以及個(gè)人從事政治、軍事、科學(xué)、技術(shù)、文化、宗教等活動(dòng)直接形成的對(duì)國(guó)家社會(huì)有保存價(jià)值的各種文字，圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規(guī)定[1]。從這里面，以圖像圖標(biāo)和其他形式的歷史形態(tài)我們可歸納出檔案的三個(gè)基本特征：直接形式；有保存價(jià)值；歷史記錄。根據(jù)《檔案法》，電子文件納入檔案的這種可能性，我們不必懷疑。

隨著計(jì)算機(jī)應(yīng)用和辦公自動(dòng)化的日益發(fā)展和普及，計(jì)算機(jī)技術(shù)大大地提高了各單位的辦公效率，與此同時(shí)隨著信息系統(tǒng)的日益完善，這更加給傳統(tǒng)的管理模式的帶來了巨大的顛覆，這讓各單位走向了高效、科學(xué)的管理道路。單位的管理者，更加體會(huì)到計(jì)算機(jī)帶來的便捷、高效服務(wù)。作為企業(yè)單位信息系統(tǒng)上程的部分，在檔案管理中，從基本數(shù)據(jù)的集合，到數(shù)據(jù)的整理、匯總，以及數(shù)據(jù)的調(diào)用，無不反映了快速、完整、科學(xué)、規(guī)范的優(yōu)勢(shì)，使人們不得不逐漸放棄舊的管理模式。

2 高校計(jì)算機(jī)檔案管理中需要解決的問題

2.1 網(wǎng)絡(luò)安全將成為影響計(jì)算機(jī)檔案管理的主要問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理的信息及其安全、可靠性等問題將越來越突出。一般的規(guī)則是，當(dāng)網(wǎng)絡(luò)用戶的數(shù)量增加了算術(shù)級(jí)數(shù)，網(wǎng)絡(luò)的好處和網(wǎng)絡(luò)的風(fēng)險(xiǎn)即增加了幾何級(jí)數(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全是主要威脅，主要有：黑客攻擊、計(jì)算機(jī)病毒、內(nèi)部攻擊、信息泄露和修改密鑰數(shù)據(jù)等。針對(duì)檔案管理有關(guān)的網(wǎng)絡(luò)及信息安全問題，各高校檔案部門都已著手研究，尤其在相關(guān)標(biāo)準(zhǔn)的制定上。據(jù)介紹，目前確定的與計(jì)算機(jī)檔案管理相關(guān)的科研項(xiàng)目中，有1/3的網(wǎng)絡(luò)和信息安全相關(guān)。在未來，將有一系列的技術(shù)措施出臺(tái)。[2]這些標(biāo)準(zhǔn)和技術(shù)措施對(duì)檔案管理的網(wǎng)絡(luò)安全進(jìn)行分類和評(píng)價(jià)的檔案信息，在互聯(lián)網(wǎng)分類控制之前，網(wǎng)絡(luò)檔案信息的安全管理提供標(biāo)準(zhǔn)化的解決方案或要求。

2.2 多媒體信息管理的實(shí)用化問題

信息管理技術(shù)使各類檔案信息管理實(shí)現(xiàn)網(wǎng)絡(luò)化，今后計(jì)算機(jī)技術(shù)發(fā)展的主要趨勢(shì)是：計(jì)算機(jī)的設(shè)備更為先進(jìn)，計(jì)算機(jī)體積更小、速度更快、能力更強(qiáng)，功能更為完善，會(huì)有一個(gè)視覺計(jì)算、新一代圖形處理AGP、高速互聯(lián)網(wǎng)和其他新的實(shí)用技術(shù)。目前，美國(guó)、歐洲、日本等發(fā)達(dá)國(guó)家正在開發(fā)一種高速、可靠的網(wǎng)絡(luò)，比現(xiàn)有的網(wǎng)絡(luò)快100到1000倍。它發(fā)送一套完整的百科全書的30冊(cè)僅僅需要1秒，并能進(jìn)行實(shí)時(shí)影像和聲音的傳送。[3]在多媒體信息管理的實(shí)際應(yīng)用方面，一要解決多媒體信息演示系統(tǒng)的問題，一些高校對(duì)檔案管理軟件的工具進(jìn)行了大量的研究，解決問題的關(guān)鍵是文件管理軟件工具，檔案管理軟件工具化可以只改變少量的參數(shù)，隨機(jī)填充相應(yīng)的內(nèi)容，這樣就可以非常輕松地得到一個(gè)完全不同的多媒體演示系統(tǒng)。二是解決多媒體文件信息處理的標(biāo)準(zhǔn)化和長(zhǎng)期保存的問題。現(xiàn)有多項(xiàng)計(jì)算機(jī)檔案信息收集或存儲(chǔ)等方面的標(biāo)準(zhǔn)在研究和討論之中。

2.3 電子文件分類歸檔和電子檔案的長(zhǎng)時(shí)間保存問題

電子文件生成的數(shù)量現(xiàn)在正在飛速增長(zhǎng)，但是和紙質(zhì)文件相比，二者的區(qū)別又很大。兩者的區(qū)別主要是在符號(hào)的分類和使用上。目前，大多數(shù)檔案工作者也不熟悉，它的特殊性，不能說不是一個(gè)巨大的隱患。所以我們更應(yīng)該更加關(guān)注電子文檔的保護(hù)問題。應(yīng)加緊制定相關(guān)的國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。雖然現(xiàn)在相關(guān)方面也有了一定的不成文的固定，但它仍然沒能真正地解決這個(gè)問題。要解決這一問題，有必要對(duì)各種電子文件的特點(diǎn)進(jìn)行深入的研究，并分析產(chǎn)生機(jī)制的機(jī)制，以歸檔和保存一系列的鏈接，依次為基礎(chǔ)，在檔案管理方面要提出一些的技術(shù)安全措施；二是相關(guān)部門制定一些相關(guān)的標(biāo)準(zhǔn)，并讓相關(guān)人員嚴(yán)格執(zhí)行；三是對(duì)電子文件歸檔后形成的電子檔案管理做出相關(guān)要求，解決不安全、實(shí)物檔案的載體、設(shè)備更新、電子檔案長(zhǎng)期保存的矛盾問題。

3 常用的安全控制方法

3.1 入網(wǎng)訪問控制

對(duì)計(jì)算機(jī)系統(tǒng)的訪問文件管理系統(tǒng)的安全屏障的第一層是訪問用戶的網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)控制是系統(tǒng)網(wǎng)絡(luò)用戶身份研究的識(shí)別，準(zhǔn)許那些以注冊(cè)的系統(tǒng)訪問者進(jìn)入系統(tǒng)并獲取他們所要查詢的資料等。

我們控制用戶入網(wǎng)進(jìn)行訪問可以分成三步：既用戶名、用戶日令以及用戶賬號(hào)限制的識(shí)別驗(yàn)證。在我們的計(jì)算機(jī)網(wǎng)絡(luò)文件系統(tǒng)的訪問控制中，只要這三個(gè)方面在任何一個(gè)步驟中都沒有通過驗(yàn)證，用戶可以進(jìn)入訪問計(jì)算機(jī)文件管理系統(tǒng)。

3.2 網(wǎng)絡(luò)的權(quán)限控制

我們針對(duì)那些網(wǎng)絡(luò)中非法的操作而提出了一種計(jì)算機(jī)信息安全保護(hù)控制措施，那就是網(wǎng)絡(luò)權(quán)限的控制。我們可以通過這個(gè)安全措施，給子用戶一定的計(jì)算機(jī)檔案系統(tǒng)操作權(quán)限。此權(quán)限包含用戶可以訪問計(jì)算機(jī)文件系統(tǒng)的文件類型。例如：目錄、子目錄以及文件等資源，同時(shí)也可以讓用戶對(duì)一些指定的文件或目錄進(jìn)行增、刪、改、查等操作。[4]因此，我們根據(jù)不同的訪問權(quán)限，劃分為不同等級(jí)的用戶，如系統(tǒng)管理員，一般用戶和審計(jì)用戶。

3.3 目錄級(jí)安全控制

檔案系統(tǒng)的網(wǎng)絡(luò)可以允許并控制訪問用戶對(duì)系統(tǒng)中的目錄和文件等設(shè)備進(jìn)行使用。文件系統(tǒng)目錄權(quán)限的用戶文件由以下三個(gè)因素決定：用戶權(quán)限取消后的用戶權(quán)限繼承屏蔽用戶，其中該組是委托人指定的用戶分配。計(jì)算機(jī)檔案管理系統(tǒng)的系統(tǒng)管理員要為每個(gè)訪問用戶指定與其適合的訪問權(quán)限，并利用這些用戶訪問的權(quán)限來限制用戶在服務(wù)器中的訪問活動(dòng)。這些由多種訪問的權(quán)限所組成的用戶訪問權(quán)限集合，不但能夠讓用戶輕松地完成對(duì)檔案系統(tǒng)的訪問活動(dòng)，還能夠有效地對(duì)用戶瀏覽的資源進(jìn)行控制，以此來完善了計(jì)算機(jī)檔案管理系統(tǒng)中網(wǎng)絡(luò)服務(wù)器的安全。

3.4 防火墻控制

近年來計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域發(fā)展起來的技術(shù)性計(jì)算機(jī)防護(hù)措施就是計(jì)算機(jī)的網(wǎng)絡(luò)防火墻系統(tǒng)。它是阻止網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵的屏障，同時(shí)也是阻擋和控制網(wǎng)絡(luò)數(shù)據(jù)進(jìn)出通信的門檻。它為了阻止外部的入侵，在網(wǎng)絡(luò)的界限上建立了相應(yīng)的監(jiān)控系統(tǒng)，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)阻隔了起來。

4 計(jì)算機(jī)數(shù)據(jù)的防泄密

4.1 加強(qiáng)系統(tǒng)內(nèi)部泄密問題的管理

大加強(qiáng)內(nèi)部管理體制的建設(shè)?；ヂ?lián)網(wǎng)和內(nèi)部檔案信息相連后，人們?cè)诰W(wǎng)絡(luò)中的各種電子入侵攻擊的時(shí)刻，黑客的攻擊似乎無處不在。實(shí)際上，安全專家電子入侵案例的歷史分析，最容易被攻擊的內(nèi)部管理較為松散的系統(tǒng)。黑客實(shí)施攻擊時(shí)，必須在信息系統(tǒng)中找到一個(gè)漏洞，而這些漏洞大多來自內(nèi)部員工的疏忽、管理松懈。例如，系統(tǒng)管理員沒有及時(shí)填補(bǔ)一個(gè)小系統(tǒng)漏洞補(bǔ)丁，隨機(jī)擴(kuò)散一些看似小的重要賬號(hào)密碼，隨機(jī)丟棄記錄系統(tǒng)信息文件和媒體，及時(shí)清理過期賬戶，對(duì)計(jì)算機(jī)病毒的擴(kuò)散小視而沒有加以控制等等。對(duì)于大部分黑客來說，如果沒有一個(gè)合適的切入點(diǎn)，信息系統(tǒng)是很難被入侵的。大部分的檔案管理部門，一提到網(wǎng)絡(luò)安全，首先想到的是購(gòu)買防火墻、安全代理等安全產(chǎn)品，但如果沒有完善的內(nèi)部管理系統(tǒng)，怎么先進(jìn)的設(shè)備都不是什么。

4.2 關(guān)注計(jì)算機(jī)病毒的新變化

當(dāng)檔案信息系統(tǒng)向局域網(wǎng)或互聯(lián)網(wǎng)共享時(shí)，計(jì)算機(jī)病毒就成為一種重要的危害，而新的病毒在網(wǎng)絡(luò)時(shí)代也有一些新的特點(diǎn)。比如，病毒傳播主要通過網(wǎng)絡(luò)途徑傳播，病毒與計(jì)算機(jī)入侵關(guān)系相對(duì)比較密切密切，Windows操作系統(tǒng)的網(wǎng)絡(luò)漏洞都是比較常用的攻擊點(diǎn)。因此檔案管理者應(yīng)始終關(guān)注新的技術(shù)變化，制定有針對(duì)性的策略，并從管理體制、技術(shù)監(jiān)督、多重保護(hù)、應(yīng)急措施等多方面進(jìn)行綜合防治。

4.3 服務(wù)器審計(jì)制度的完善和網(wǎng)絡(luò)訪問的管理權(quán)限

檔案管理系統(tǒng)必須明確管理和應(yīng)用的操作界面，能夠?qū)Σ煌?jí)別的訪問者指定不同的訪問權(quán)限和權(quán)限，同時(shí)系統(tǒng)安全的一個(gè)基礎(chǔ)就是為用戶提供修改查詢記錄等服務(wù)的同時(shí)，也能及時(shí)地記錄下各種操作的時(shí)間，內(nèi)容，使用者等詳情記錄，這個(gè)我們稱之為日志。[5]檔案信息安全管理與服務(wù)操作的直接寫照就是日志，各種不合理的行為，甚至包括黑客行為，都會(huì)在日志中留下一定的記錄，所以有部分水平比較高的黑客會(huì)在入侵成功后刪除掉系統(tǒng)日志，毀滅證據(jù)。檔案管理者不一定是特別出名的網(wǎng)絡(luò)安全管理，但他應(yīng)該是一個(gè)合格的審核員在權(quán)限管理，特別是要注意服務(wù)器上的日志。事實(shí)證明，一個(gè)網(wǎng)絡(luò)信息系統(tǒng)完全避免操作不當(dāng)是有一定的困難，但做好審計(jì)工作，及時(shí)發(fā)現(xiàn)和處理問題，對(duì)工作的發(fā)展是相當(dāng)有幫助的。

4.4 其他安全技術(shù)

防火墻技術(shù)是保護(hù)局域網(wǎng)的一種常用措施，通過建立一個(gè)防火墻在無線局域網(wǎng)和互聯(lián)網(wǎng)之間，來訪問數(shù)據(jù)包的內(nèi)容到網(wǎng)絡(luò)中去檢查，并判斷是否有訪問無線局域網(wǎng)的權(quán)限。；主機(jī)加固技術(shù)是一種無線局域網(wǎng)服務(wù)器操作系統(tǒng)或數(shù)據(jù)庫(kù)漏洞加強(qiáng)或系統(tǒng)保護(hù)，從而提高攻擊服務(wù)器的能力；日志安全審計(jì)技術(shù)是管理員對(duì)安全日志進(jìn)行分心，根據(jù)日志內(nèi)容得出網(wǎng)絡(luò)攻擊情況和線索來加強(qiáng)防御的一種措施；入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為，并適當(dāng)?shù)谋O(jiān)管和控制，入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為，并適當(dāng)?shù)谋O(jiān)管和控制，入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為，并適當(dāng)?shù)谋O(jiān)管和控制，避免無線局域網(wǎng)問題的發(fā)生，如濫用流量或傳播有害信息等。

5 計(jì)算機(jī)檔案管理安全管理力度加強(qiáng)

5.1 提高上作人員對(duì)檔案管理的思想認(rèn)識(shí)

各類人員都是操作人員和應(yīng)用程序的文件管理，他們的理解和全面的質(zhì)量文件在及時(shí)、準(zhǔn)確、完整的過程中涉及的水平，提高寫作和同步采集和歸檔意識(shí)具體操作者在操作在文件中的計(jì)算機(jī)生產(chǎn)和處理回執(zhí)校對(duì)文件申請(qǐng)正式文件，立即協(xié)助人員收集歸檔文件論文草稿。組織文件，從而有效地保證了檔案的原始記錄同時(shí)提高了檔案人員的檔案意識(shí)，加強(qiáng)了崗位培訓(xùn)，提高了他們的各種軟件和硬件的操作能力，盡量較少辦公自動(dòng)化對(duì)文件歸檔所產(chǎn)生的負(fù)面影響。為了防止文件的歸檔在計(jì)算機(jī)硬盤上是很難找到這種東西的，最好準(zhǔn)備一個(gè)文件，在準(zhǔn)備一個(gè)光盤將是一個(gè)副本的文件，并詳細(xì)設(shè)計(jì)的磁盤目錄，方便查找。

5.2 加大組織管理、協(xié)調(diào)力度

計(jì)算機(jī)信息管理已經(jīng)成為一個(gè)基于信息系統(tǒng)的決策者，但存在著對(duì)問題的認(rèn)識(shí)，作為變革的過程，在檔案管理過程中，也有損害局部利益的情況。因此，我們必須認(rèn)真實(shí)施，嚴(yán)格監(jiān)督，只有這樣，才能保證原材料歸檔在具體操作過程中的及時(shí)性和準(zhǔn)確性，消除所有對(duì)文件管理產(chǎn)生負(fù)面影響的因素：例如，定期對(duì)相關(guān)人員進(jìn)行多個(gè)文件管理系統(tǒng)知識(shí)的普及，使各個(gè)部門的相關(guān)人員都能按檔案管理的基本要求工作；要加強(qiáng)對(duì)計(jì)算機(jī)操作人員的計(jì)算機(jī)相關(guān)知識(shí)的維護(hù)，嚴(yán)格按照相關(guān)要求操作。

6 結(jié)論

以上對(duì)計(jì)算機(jī)檔案管理的安全措施進(jìn)行了分析和研究，在管理實(shí)踐中，為了真正保護(hù)檔案信息的安全必須采取各種措施，從而更安全的保障檔案管理的安全，所以需要我們積極投入適當(dāng)?shù)娜肆臀锪Y源，開發(fā)新的技術(shù)，引進(jìn)先進(jìn)的設(shè)備，提高操作人員和管理人員的工作安全，達(dá)到更好的效果，不斷提高檔案管理水平，實(shí)現(xiàn)計(jì)算機(jī)檔案的質(zhì)量管理。

參考文獻(xiàn)：

[1] 中華人民共和國(guó)檔案法[Z]. 1987.

[2] 邱曉威， 孫淑揚(yáng). 我國(guó)檔案計(jì)算機(jī)管理的發(fā)展歷程與前景分析[J]. 檔案學(xué)通訊， 1999（5）.

[3] 楊建， 朱文英. 淺談高校檔案計(jì)算機(jī)管理的發(fā)展與存在問題[J]. 南通職業(yè)大學(xué)學(xué)報(bào)， 2002（3）.

[4] 莫豫峰. 基于網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全分析及防范[J]. 硅谷， 2011（8）.

[5] 趙偉英， 王秋紅. 對(duì)計(jì)算機(jī)檔案管理措施的幾點(diǎn)思考[J]. 黑龍江科技信息， 2009（33）.