電子檔案網(wǎng)絡(luò)化管理中存在的安全問題

曾利紅

廣東省河源市第二中學(xué)，廣東河源 517000

2011年12月，中國最大的計(jì)算機(jī)技術(shù)社區(qū)CSDN網(wǎng)站以及中國最大的論壇社區(qū)天涯社區(qū)均承認(rèn)賬戶信息和密碼外泄，前者泄密數(shù)量為600萬，而后者則高達(dá)4000萬，數(shù)量驚人。時(shí)間再往前一點(diǎn)，大約在8月份，日本三菱重工電腦染毒，網(wǎng)絡(luò)被黑客攻擊，檔案資料被盜，包括軍工信息等大量機(jī)密外泄。國內(nèi)最大的電子商城京東商城用戶資料也遭到了外泄，更具有爆炸性的新聞是網(wǎng)銀資料外泄，不過各大銀行均否認(rèn)，但也確實(shí)讓用戶虛驚了一場。如此密集的網(wǎng)絡(luò)資料外泄為檔案管理的網(wǎng)絡(luò)化敲響了警鐘。

1 檔案管理網(wǎng)絡(luò)化概述

1.1 電子檔案管理網(wǎng)絡(luò)化簡介

隨著計(jì)算機(jī)以及網(wǎng)絡(luò)的普及，目前越來越多的紙質(zhì)檔案通過電腦輸入設(shè)備轉(zhuǎn)換成為電子數(shù)據(jù)，存放在一定的存儲器里，通過網(wǎng)絡(luò)功能實(shí)現(xiàn)有權(quán)限的用戶的訪問。通過網(wǎng)絡(luò)化管理，各類檔案的存儲壽命變長，存儲空間的到極大地壓縮，并且使用查詢等也變得越來越方便。檔案管理網(wǎng)絡(luò)化并不是單單指將各種非電子檔案直接轉(zhuǎn)換成電子檔，然后進(jìn)行簡單的存儲就行了，而是通過一定的管理規(guī)則將電子檔案進(jìn)行相關(guān)歸類，便于授權(quán)用戶訪問。

1.2 電子檔案管理網(wǎng)絡(luò)化的基本條件

首先必須具有相關(guān)的硬件基礎(chǔ)，第一個是將紙質(zhì)或者其他介質(zhì)的資料轉(zhuǎn)變?yōu)殡娮訖n案的工具，一般情況下我們使用的是掃描儀器或者是數(shù)碼相機(jī)；第二個是輸入輸出設(shè)備，也就是將電子檔案存入以及將使用閱讀電子檔案的工具，這套設(shè)備一般計(jì)算機(jī)都具有此類功能；第三是存儲設(shè)備，一般進(jìn)行檔案管理的存儲器不應(yīng)當(dāng)是一臺普通的計(jì)算器，而應(yīng)當(dāng)是專用的服務(wù)器；第四個是軟件，它能夠?qū)﹄娮訖n案管理進(jìn)行相關(guān)管理。

其次需要一定的技術(shù)人才。傳統(tǒng)的檔案管理技術(shù)含量比較低，經(jīng)過簡單的培訓(xùn)就可以勝任工作，但網(wǎng)絡(luò)化管理檔案則需要一定的技術(shù)基礎(chǔ)，或者說需要具有相關(guān)技術(shù)能力的人才進(jìn)行支持。人才培養(yǎng)是相對而言是難度較大的事情，它不是一個兩個人能夠解決的事情他需要，也不是一天兩天能夠解決的問題，它需要涉及的相關(guān)部門共同努力，互相配合才能完成。

第三必須有一定檔案管理制度。需要進(jìn)行對網(wǎng)絡(luò)檔案進(jìn)行一定的規(guī)范，需要對檔案資料的歸類進(jìn)行一個明確的劃分，否則如果電子檔案沒有標(biāo)準(zhǔn)的分類的話將會顯得非常混亂，使用者使用起來將會產(chǎn)生無從下手的感覺。另外對于檔案資料的使用應(yīng)當(dāng)有明確的規(guī)定，對于從將檔案轉(zhuǎn)換成電子數(shù)據(jù)開始，一直到用戶使用數(shù)據(jù)為止每一個步驟都需要進(jìn)行明文規(guī)定，確保整個流程的有序進(jìn)行。

1.3 檔案網(wǎng)絡(luò)管理的優(yōu)點(diǎn)

檔案管理的最大的優(yōu)點(diǎn)在于它的便利性。用戶可以通過網(wǎng)絡(luò)，遠(yuǎn)程登陸即可查詢相關(guān)資料，并且可以根據(jù)自己的需求按照關(guān)鍵字迅速查找大量的資料，相對于傳統(tǒng)紙質(zhì)檔案管理而言節(jié)省大量時(shí)間，資料的傳輸使用復(fù)制等得到了極大地簡便。對于檔案保管者而言，一旦完成錄入工作，后續(xù)工作得到極大地減負(fù)。

2 電子檔案管理網(wǎng)絡(luò)化的風(fēng)險(xiǎn)

電子檔案管理網(wǎng)絡(luò)化是在傳統(tǒng)的檔案管理的基礎(chǔ)之上發(fā)展起來的，它繼承了傳統(tǒng)檔案管理的風(fēng)險(xiǎn)，但由于是一個新的事物，它也有著自己獨(dú)特的風(fēng)險(xiǎn)。從前文中我們可以看到，各種資料外泄以及黑客入侵，都表明檔案管理的網(wǎng)絡(luò)化正在面臨著越來越大的風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)是一個開放的世界，在這樣一個極度開放的環(huán)境里，安全問題成為網(wǎng)絡(luò)化的檔案管理所面臨的最大難題。下面我們來具體分析一下檔案管理網(wǎng)絡(luò)化所面臨的各種風(fēng)險(xiǎn)。

2.1 黑客攻擊

黑客攻擊是檔案管理中我們面對的最為頭疼的一件事情。黑客往往是依靠自己的高超技能，通過設(shè)定一些程序跳過封鎖或者使用木馬病毒等來對服務(wù)器進(jìn)行侵犯。他們具有主動侵犯性，攻擊的頻率以及危害都比較大。計(jì)算機(jī)黑客按照攻擊動機(jī)來可以分為兩大類，一類是惡意破壞，這一類黑客入侵的主要目的是破壞服務(wù)器內(nèi)的資料，對其進(jìn)行刪除或者是篡改，或者是制造大量的垃圾信息，阻礙用戶正常使用數(shù)據(jù)庫。另一類是盜取資料。這一類黑客主要是為了獲取數(shù)據(jù)庫內(nèi)具有價(jià)值的資料而對數(shù)據(jù)庫進(jìn)行攻擊，對數(shù)據(jù)庫資料進(jìn)行竊取，達(dá)到自身的目的。

2.2 網(wǎng)絡(luò)病毒

目前網(wǎng)絡(luò)病毒屢見不鮮，比如熊貓燒香病毒、CIH病毒等等，都能對計(jì)算機(jī)造成非常嚴(yán)重的影響，如果存儲資料的服務(wù)器被感染病毒的話，會造成大量資料遺失。目前病毒的傳染方式有很多種，最為常見的是通過電子郵件、移動存儲器以及下載等。這些病毒一旦感染很容易通過共享造成局域網(wǎng)內(nèi)所有電腦被傳染，最終對存儲服務(wù)器造成嚴(yán)重?fù)p害。在目前局域網(wǎng)共享越來越頻繁的情況下，病毒的危害也越來越大，局域網(wǎng)的安全對于檔案管理的聯(lián)系越來越密切。

2.3 管理混亂

網(wǎng)絡(luò)化檔案管理由多個流程構(gòu)成，比如說文件掃描、檔案分類、授權(quán)管理等，不可能所有流程都由一個人監(jiān)控，因此容易造成流程交接上的出現(xiàn)問題。此外系統(tǒng)的升級以及服務(wù)器的搬移等等都有可能造成文件丟失，比如天涯社區(qū)4000萬用戶資料泄露的起因就是資料的轉(zhuǎn)移，這都是由于管理混亂所造成的。

3 風(fēng)險(xiǎn)的相關(guān)應(yīng)對措施

3.1 強(qiáng)化防御技術(shù)，降低黑客攻擊風(fēng)險(xiǎn)

為了防御黑客的攻擊，網(wǎng)絡(luò)管理員應(yīng)當(dāng)為數(shù)據(jù)庫安裝有效的防火墻，為了提高安全系數(shù)，甚至可以在路由器之前安裝物理防火墻，將黑客的攻擊擋在系統(tǒng)之外。防火墻應(yīng)當(dāng)關(guān)閉一些高風(fēng)險(xiǎn)的端口，對網(wǎng)絡(luò)訪問進(jìn)行一定的限制。此外還應(yīng)當(dāng)在系統(tǒng)中安裝檢測系統(tǒng)，一旦有非法入侵的用戶進(jìn)入，立即鎖定并且將信息反饋到網(wǎng)絡(luò)管理員處，及時(shí)進(jìn)行處理。

3.2 提高風(fēng)險(xiǎn)意識，防范病毒攻擊

檔案網(wǎng)絡(luò)管理所處局域網(wǎng)的每一個用戶都應(yīng)當(dāng)有著足夠的警惕性，對于來歷不明的郵件以及下載的文件都要通過殺毒軟件來進(jìn)行掃描，降低感染病毒的概率。網(wǎng)絡(luò)管理員在這方面可以起到積極的作用，它可以通過總服務(wù)器來升級最新的殺毒軟件包，確保殺毒軟件的有效性，升級各種系統(tǒng)操作程序，彌補(bǔ)系統(tǒng)漏洞。

3.3 規(guī)范管理流程

對于用戶的授權(quán)，要嚴(yán)格對用戶的權(quán)限進(jìn)行分類，杜絕出現(xiàn)超級用戶。對于檔案管理的每一個流程要進(jìn)行細(xì)分，責(zé)任劃分清晰，交接工作要進(jìn)行嚴(yán)密統(tǒng)計(jì)，必要的時(shí)候要可以犧牲速度來換取信息質(zhì)量。除了在服務(wù)器上存有資料外，還應(yīng)當(dāng)對資料進(jìn)行備份，要確保所有備份資料的安全與保密，系統(tǒng)升級或者變更時(shí)要有專人負(fù)責(zé)數(shù)據(jù)庫的保護(hù)。

3.4 強(qiáng)化法律制裁

目前我國有關(guān)于網(wǎng)絡(luò)立法比較薄弱，很多違法行為都沒有能夠得到處罰，并且從目前來電子資料的法律效用還沒有得到完全的確認(rèn)，很多電子資料要拿到公證處進(jìn)行公證之后才具有法律效果。目前信息化已經(jīng)成為時(shí)代的潮流，我國應(yīng)當(dāng)加強(qiáng)立法，保護(hù)信息資源，承認(rèn)電子資料法律地位，并且對于盜竊、惡意刪除電子文檔的行為要加大打擊力度。

檔案管理的網(wǎng)絡(luò)化是時(shí)代發(fā)展的產(chǎn)物，它為我們的學(xué)習(xí)與工作帶來極大的便利。但它是一個新生事物，它有著不完美的地方，需要我們逐步探索，讓它的功能進(jìn)一步發(fā)揮，為社會創(chuàng)造更大的價(jià)值。

[1]白巖.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].現(xiàn)代情報(bào)，2008(8).

[2]王如海.內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全管理[J].計(jì)算機(jī)安全，2009(5).

[3]李萍.網(wǎng)絡(luò)環(huán)境下信息安全管理問題探討[J].電大理工，2007(6).