談電子檔案的安全管理

張嵐

摘 要：隨著計算機網絡的快速普及與電子信息的迅速發展，電子文件作為一種新型的信息載體大量出現在文檔領域，在提高檔案信息的時效性，增強檔案的社會服務功能的同時，不可避免地給檔案的安全工作帶來了一些新的變化。

關鍵詞：電子檔案;安全管理

一、電子檔案信息的不安全性

（一）計算機系統的脆弱性

計算機系統是由硬件和軟件兩大部分組成的，每個部分都有薄弱環節，極易遭到攻擊或破壞。硬件不安全是在物理介質層次上對存貯和傳輸的信息的不安全保護，包括物理損壞（如硬盤損壞、設備使用壽命到期、外力破損等），設備故障（如停電斷電、電磁千擾等），操作失誤（如刪除文件、格式化硬盤，線路拆除等）。而軟件的不安仝性在于用計算機語言寫成機器能處理的程序容易被篡改或盜用，因此軟件容易被破壞。而一旦軟件被修改或破壞，就會損害系統功能，導致整個系統癱瘓;數據輸出有可能被泄漏或被截取，網絡通信傳送到線路上的信息易被截取。

（二）計算機操作系統及應用服務的安全功能薄弱

計算機系統的自身安全和自我保護功能也非常薄弱。現在的電子檔案系統存在很多安全隱患。操作系統不安全也是計算機不安全的重要原因。操作系統的缺陷造成難以確切判定和控制有害的進程，也難保護包括操作系統本身在內的各個用戶和資源，更無法禁止或制約有害于它們的功能過程的運行。網絡系統的安全技術，尚在建立和完善之中，計算機網絡分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機。計算機系統是各行各業各單位的信息資源所在，各種人員都有可能在利益的驅使下，對計算機系統進行攻擊。各種人員所處的地位離計算機系統遠近程度不同，其攻擊的方法也不同，對此，必須要有充分的認識。

二、電子檔案信息存在的網絡不安全性

（一）網絡安全隱患的無意識行為

網絡是一個開放式系統，許多應用系統處于不設防狀態，具有極大的風險性和危險性。TCP/IP協議的開放性導致了它在安全性上的漏洞，如TCP/IP協議存在缺乏對用戶身份的鑒別及對路由協議的安全認證等。

（二）網絡安全隱患的有意識行為

計算機網絡分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機。信息犯罪呈快速發展蔓延的趨勢。正是由于這些漏洞的存在，黑客就很輕易的通過網絡非法入侵他人電腦系統，造成系統和數據的破壞和泄露。利用網絡攻擊計算機系統，通過各種渠道獲取秘密信息，通過電子郵件等泄露國家秘密情報，通過增加、刪除、修改等方式破壞歪曲信息內容，制造、傳播計算機病毒等，破壞程序，是計算機網絡系統最大的安全隱患。這樣就造成系統被破壞或者被非法使用，信息數據泄露和丟失，造成電子檔案信息變得殘缺不全、面目全非甚至不復存在。

三、電子檔案信息載體的不安全性

對于傳統的紙質檔案，對其安全技術要求僅限于妥善保管，借閱、利用檔案嚴格遵循管理制度等，而電子文件卻要求較高的科技含量。電子檔案的載體，尤其磁性載體，即使在良好的保存環境下，經過長時間的保存，載體材質的老化和磁性的自然衰減，也會使電子檔案發生信息丟失或讀出錯誤的現象。其中最具代表性的是計算機光盤，維護其安全穩定就要注意防止高溫氧化、潮濕霉變、劃痕的損傷等。但是，威脅電子文件安全最為嚴重的當屬計算機病毒對計算機這個電子檔案最重要的載體的危害。自誕生了世界第一例計算機病毒后，二十多年來，各種破壞性的計算機病毒不斷更新出現，極大地損害著電子文件的安全，是當前科研人員正積極解決的問題。相信有一天，一定會給計算機裝上”免疫系統”，那時，電子檔案的安全問題就會迎刃而解。

四、確保電子檔案信息安全的措施

維護電子檔案的信息安全，是一項極其重要而復雜的工作，要根據電子檔案特性和存在的安全隱患，從管理和技術兩個方面著手，采取積極穩妥的措施，在發揮電子檔案優勢的同時，確保檔案信息的安全。

（一）計算機系統的安全對策

計算機系統安全對策的核心是信息系統賴以存在的實體，以及依賴于計算機實體的各種功能軟件和數據的生成及運行系統。可以根據計算機系統評級準則要求，對操作系統安全加固，提高操作系統的安全級別。對于重要的應用信息系統和數據庫系統，除了對操作系統加固外，還應將數據庫系統和應用系加固，這樣整個信息系統的安全性才有比較根本的保障。盡量采用安全性較高的網絡操作系統并進行必要安全配置，關閉一些不常用卻存在安全隱患的應用;加強口令編排的保密性，及時給系統打補丁等。最重要的一點，安全對策核心的因素是人，因為破壞與反破壞，以及計算機系統的安全內容，涉及到軟硬件枝術、制度、人員教育與管理等諸多方面。因此，計算機系統安全治理的目標是：保證在有充分保護的安全環境中，由可靠人員，按正確的規范，使用安全標準的計算機系統。

（二）計算機病毒的安全對策

對待計算機病毒，一是具備強大的病毒防護能力。防治計算機病毒的實用方法有：對計算機病毒進行疫苗接種，加強對計算機病毒預防的管理;駐留內存的抗計算機病毒程序;在微機啟動時設置隱性口令：防止外來人員使用你的硬盤，對計算機病毒進行動態監視等。同時所有服務器和終端，都應安裝正版殺毒軟件，對計算機系統進行實時掃描和檢測，防止計算帆病毒進人網絡系統。二是預警監測能力。實時尋找具有網絡攻擊特征和違反網絡安全策略的操作行為，實時報警，阻斷非法的網絡連接。防火墻是一種訪問接制技術，它通過網絡通信臨控系統監測所有通過防火墻的數據流，凡符合事先制定的網絡安全規定的信息允許通過，不符合的就拒之墻外，使被保護網絡的信息和結構不受侵犯。三是清除病毒的能力。清除的方法有：傳染主引導扇區的計算機病毒清除;DOS分區引導型的計算機病毒清除;文件型的計算機病毒清除;回收被計算機病毒占用的磁盤空間。