張嵐

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速普及與電子信息的迅速發(fā)展，電子文件作為一種新型的信息載體大量出現(xiàn)在文檔領(lǐng)域，在提高檔案信息的時(shí)效性，增強(qiáng)檔案的社會(huì)服務(wù)功能的同時(shí)，不可避免地給檔案的安全工作帶來(lái)了一些新的變化。

關(guān)鍵詞：電子檔案;安全管理

一、電子檔案信息的不安全性

（一）計(jì)算機(jī)系統(tǒng)的脆弱性

計(jì)算機(jī)系統(tǒng)是由硬件和軟件兩大部分組成的，每個(gè)部分都有薄弱環(huán)節(jié)，極易遭到攻擊或破壞。硬件不安全是在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔⒌牟话踩Ｗo(hù)，包括物理?yè)p壞（如硬盤(pán)損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁千擾等），操作失誤（如刪除文件、格式化硬盤(pán)，線路拆除等）。而軟件的不安仝性在于用計(jì)算機(jī)語(yǔ)言寫(xiě)成機(jī)器能處理的程序容易被篡改或盜用，因此軟件容易被破壞。而一旦軟件被修改或破壞，就會(huì)損害系統(tǒng)功能，導(dǎo)致整個(gè)系統(tǒng)癱瘓;數(shù)據(jù)輸出有可能被泄漏或被截取，網(wǎng)絡(luò)通信傳送到線路上的信息易被截取。

（二）計(jì)算機(jī)操作系統(tǒng)及應(yīng)用服務(wù)的安全功能薄弱

計(jì)算機(jī)系統(tǒng)的自身安全和自我保護(hù)功能也非常薄弱。現(xiàn)在的電子檔案系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是計(jì)算機(jī)不安全的重要原因。操作系統(tǒng)的缺陷造成難以確切判定和控制有害的進(jìn)程，也難保護(hù)包括操作系統(tǒng)本身在內(nèi)的各個(gè)用戶和資源，更無(wú)法禁止或制約有害于它們的功能過(guò)程的運(yùn)行。網(wǎng)絡(luò)系統(tǒng)的安全技術(shù)，尚在建立和完善之中，計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機(jī)。計(jì)算機(jī)系統(tǒng)是各行各業(yè)各單位的信息資源所在，各種人員都有可能在利益的驅(qū)使下，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。各種人員所處的地位離計(jì)算機(jī)系統(tǒng)遠(yuǎn)近程度不同，其攻擊的方法也不同，對(duì)此，必須要有充分的認(rèn)識(shí)。

二、電子檔案信息存在的網(wǎng)絡(luò)不安全性

（一）網(wǎng)絡(luò)安全隱患的無(wú)意識(shí)行為

網(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng)，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。TCP/IP協(xié)議的開(kāi)放性導(dǎo)致了它在安全性上的漏洞，如TCP/IP協(xié)議存在缺乏對(duì)用戶身份的鑒別及對(duì)路由協(xié)議的安全認(rèn)證等。

（二）網(wǎng)絡(luò)安全隱患的有意識(shí)行為

計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機(jī)。信息犯罪呈快速發(fā)展蔓延的趨勢(shì)。正是由于這些漏洞的存在，黑客就很輕易的通過(guò)網(wǎng)絡(luò)非法入侵他人電腦系統(tǒng)，造成系統(tǒng)和數(shù)據(jù)的破壞和泄露。利用網(wǎng)絡(luò)攻擊計(jì)算機(jī)系統(tǒng)，通過(guò)各種渠道獲取秘密信息，通過(guò)電子郵件等泄露國(guó)家秘密情報(bào)，通過(guò)增加、刪除、修改等方式破壞歪曲信息內(nèi)容，制造、傳播計(jì)算機(jī)病毒等，破壞程序，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最大的安全隱患。這樣就造成系統(tǒng)被破壞或者被非法使用，信息數(shù)據(jù)泄露和丟失，造成電子檔案信息變得殘缺不全、面目全非甚至不復(fù)存在。

三、電子檔案信息載體的不安全性

對(duì)于傳統(tǒng)的紙質(zhì)檔案，對(duì)其安全技術(shù)要求僅限于妥善保管，借閱、利用檔案嚴(yán)格遵循管理制度等，而電子文件卻要求較高的科技含量。電子檔案的載體，尤其磁性載體，即使在良好的保存環(huán)境下，經(jīng)過(guò)長(zhǎng)時(shí)間的保存，載體材質(zhì)的老化和磁性的自然衰減，也會(huì)使電子檔案發(fā)生信息丟失或讀出錯(cuò)誤的現(xiàn)象。其中最具代表性的是計(jì)算機(jī)光盤(pán)，維護(hù)其安全穩(wěn)定就要注意防止高溫氧化、潮濕霉變、劃痕的損傷等。但是，威脅電子文件安全最為嚴(yán)重的當(dāng)屬計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)這個(gè)電子檔案最重要的載體的危害。自誕生了世界第一例計(jì)算機(jī)病毒后，二十多年來(lái)，各種破壞性的計(jì)算機(jī)病毒不斷更新出現(xiàn)，極大地?fù)p害著電子文件的安全，是當(dāng)前科研人員正積極解決的問(wèn)題。相信有一天，一定會(huì)給計(jì)算機(jī)裝上”免疫系統(tǒng)”，那時(shí)，電子檔案的安全問(wèn)題就會(huì)迎刃而解。

四、確保電子檔案信息安全的措施

維護(hù)電子檔案的信息安全，是一項(xiàng)極其重要而復(fù)雜的工作，要根據(jù)電子檔案特性和存在的安全隱患，從管理和技術(shù)兩個(gè)方面著手，采取積極穩(wěn)妥的措施，在發(fā)揮電子檔案優(yōu)勢(shì)的同時(shí)，確保檔案信息的安全。

（一）計(jì)算機(jī)系統(tǒng)的安全對(duì)策

計(jì)算機(jī)系統(tǒng)安全對(duì)策的核心是信息系統(tǒng)賴以存在的實(shí)體，以及依賴于計(jì)算機(jī)實(shí)體的各種功能軟件和數(shù)據(jù)的生成及運(yùn)行系統(tǒng)?？梢愿鶕?jù)計(jì)算機(jī)系統(tǒng)評(píng)級(jí)準(zhǔn)則要求，對(duì)操作系統(tǒng)安全加固，提高操作系統(tǒng)的安全級(jí)別。對(duì)于重要的應(yīng)用信息系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，除了對(duì)操作系統(tǒng)加固外，還應(yīng)將數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系加固，這樣整個(gè)信息系統(tǒng)的安全性才有比較根本的保障。盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要安全配置，關(guān)閉一些不常用卻存在安全隱患的應(yīng)用;加強(qiáng)口令編排的保密性，及時(shí)給系統(tǒng)打補(bǔ)丁等。最重要的一點(diǎn)，安全對(duì)策核心的因素是人，因?yàn)槠茐呐c反破壞，以及計(jì)算機(jī)系統(tǒng)的安全內(nèi)容，涉及到軟硬件枝術(shù)、制度、人員教育與管理等諸多方面。因此，計(jì)算機(jī)系統(tǒng)安全治理的目標(biāo)是：保證在有充分保護(hù)的安全環(huán)境中，由可靠人員，按正確的規(guī)范，使用安全標(biāo)準(zhǔn)的計(jì)算機(jī)系統(tǒng)。

（二）計(jì)算機(jī)病毒的安全對(duì)策

對(duì)待計(jì)算機(jī)病毒，一是具備強(qiáng)大的病毒防護(hù)能力。防治計(jì)算機(jī)病毒的實(shí)用方法有：對(duì)計(jì)算機(jī)病毒進(jìn)行疫苗接種，加強(qiáng)對(duì)計(jì)算機(jī)病毒預(yù)防的管理;駐留內(nèi)存的抗計(jì)算機(jī)病毒程序;在微機(jī)啟動(dòng)時(shí)設(shè)置隱性口令：防止外來(lái)人員使用你的硬盤(pán)，對(duì)計(jì)算機(jī)病毒進(jìn)行動(dòng)態(tài)監(jiān)視等。同時(shí)所有服務(wù)器和終端，都應(yīng)安裝正版殺毒軟件，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)掃描和檢測(cè)，防止計(jì)算帆病毒進(jìn)人網(wǎng)絡(luò)系統(tǒng)。二是預(yù)警監(jiān)測(cè)能力。實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的操作行為，實(shí)時(shí)報(bào)警，阻斷非法的網(wǎng)絡(luò)連接。防火墻是一種訪問(wèn)接制技術(shù)，它通過(guò)網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測(cè)所有通過(guò)防火墻的數(shù)據(jù)流，凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過(guò)，不符合的就拒之墻外，使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。三是清除病毒的能力。清除的方法有：傳染主引導(dǎo)扇區(qū)的計(jì)算機(jī)病毒清除;DOS分區(qū)引導(dǎo)型的計(jì)算機(jī)病毒清除;文件型的計(jì)算機(jī)病毒清除;回收被計(jì)算機(jī)病毒占用的磁盤(pán)空間。