網絡環境下數字檔案管理安全研究

杜海鯖

（濟南市章丘區人民醫院 山東 濟南 250200）

0 引言

信息技術的不斷發展為人們的生活和工作提供了極大的便利，數字檔案的應用有效避免了類似紙質檔案出現破損、玷污、丟失等情況的發生，同時檔案的整理歸納、調取更加便捷迅速，有效緩解了檔案管理人員的工作強度，實現檔案管理效率和質量的提升。但同時，隨著網絡技術的發展進步，對數字檔案管理的安全性造成嚴重的影響，需要針對存在的安全因素采取相應的保護措施，避免企業、機構檔案信息被不法分子竊取，確保檔案信息的完整性、安全性、可控性。

1 數字檔案管理安全特征

1.1 完整性

檔案信息的完整性具有兩個層面的含義：（1）數量方面：為確保檔案信息完整性，檔案保存內容不存在丟失情況。（2）質量方面：在檔案管理中，應當確保檔案信息有機聯系，不可出現人為的割裂分散、零散堆砌。數字檔案管理也具有兩方面的含義：（1）存儲、利用以及傳輸檔案信息時，在未授權情況下不可對檔案信息內容進行數據修改或者內容刪除，要求紙質檔案數字化之后仍然保持其原有的面貌，杜絕惡意替換、刪除、增加等情況的發生，同紙質檔案的內容高度一致。（2）數字檔案間聯系不可被割裂，在物理保存和邏輯保存方面均需要同意歷史活動形式的數字檔案有序、集中保存。倘若數字檔案間聯系割裂，將導致檢索服務器負擔增加，耽誤相關人員利用檔案的時間，同時對檔案室管理工作的高效、高質、安全開展產生影響。

1.2 可用性

相關規定中指出，數字檔案的可用性指的是檔案內容具有可理解性、可利用性，其中包括信息可識別性、系統可靠性以及載體兼容性和完好性。因此，信息的可用性不只是信息基本特征，同時包括檔案信息對運行環境和活動環境的要求，不難看出，檔案信息對環境具有較強的依賴性。橫向角度進行分析，運行環境、設備不同所生成的數字檔案內容格式不同。信息處理、傳輸和加密中，能夠被識別、利用，取決于運行環境兼容性[1]?？v向角度分析，處理設備、運行環境始終處于更新和修復狀態，新版本和舊版本形成信息，處理信息操作也存在一定的差異，在數字信息管理中信息的可用性問題是重要挑戰。

1.3 可控性

將紙質檔案轉化為數字檔案后，檔案的存在形式也變為動態形式。電子檔案信息管理主要目的是為相關人員參考提供憑證、提供基礎。管理人員、用戶使用權限控制，閱讀形式、傳播范圍等控制是確保電子檔案信息安全性的重要措施。權限控制是閱讀人員在滿足條件后方可查閱檔案，并按照不同的身份設置不同的權限，對檔案使用范圍、管理過程加以規范。紙質檔案使用規范能夠對用戶借閱流程、閱讀場所、檔案復制加以控制和限定，但需要大量的空間用于檔案的存放，在長期的檔案借閱中難免出現檔案破損、丟失情況。將紙質檔案數字化能夠有效解決以上問題，對檔案的存儲方式、閱讀方式加以改善，實現檔案使用方式和途徑的延伸。所以，在數字化檔案管理中為確保儲存安全性和控制傳播范圍，使用電子檔案時需要控制閱讀介質、操作范圍以及查閱范圍。相比于前兩者，檔案信息傳播范圍控制存在較大的難度。權限劃分、閱讀方式限定屬于硬性規定，能夠借助強制方式進行控制。管理人員職務、級別決定著其操作數字檔案類型[2]。例如，維護人員主要是對系統漏洞進行檢查和維護，無法直接接觸數字檔案，鑒定人員、編目人員則需要對檔案信息內容加以充分了解方可開展相關工作。數字檔案閱讀方式由管理制度所約束，使用者需要嚴格遵守。雖然電子檔案信息傳播范圍可行性較小，但并不代表無法控制。傳播范圍除了受閱讀方式、閱讀場所限制，還取決于用戶和管理人員保密意識。例如，權限較高的人員發現某未完全公開的電子檔案后，將檔案信息告知不具備知曉權限人員，則將對檔案傳播范圍約束造成影響。因此，為實現檔案信息傳播范圍可控性，除需要加強管理系統的安全性設計，還需要通過安全教育方式使用戶以及管理人員認識檔案泄露的風險，提升其保密意識。

2 檔案管理相關內容

首先，人員檔案管理。對于新入職的員工，按照相關管理制度，完整填寫履歷表，經過人事部門、檔案部門的審核后，存放于人事檔案內，并轉錄為數字檔案。對于姓名若與未畢業時時期不一致則需要由公安部門提供相關證明，或提供戶口簿加以核查。當新員工入職填寫檔案時應當提醒其字跡清晰，使用簡體書寫名字。之后開展檔案整理和核查工作，主要是對其基本檔案、學歷材料，職稱材料進行整理、核查，檔案管理人員需要認真負責，如果發現員工檔案存在缺失情況，需要職工前往原單位簽署解除合同證明，相關資料遞交結束后應當有檔案部門將證明材料和個人檔案共同保存，并錄入電腦。如果職工檔案內學歷材料缺失，則需要員工提供原件和復印件，經過核實后和個人檔案共同保存，同時標注“此件和原件一致”，然后簽字，注明復印時間，蓋上所在單位檔案管理部門的公章。另外，當員工入職后，應當配置專業人員對檔案進行整理，認真核查、鑒別檔案，判斷材料屬于人事檔案與否，將不符合要求材料退還于本人，把不適宜遞交給本人的材料銷毀。沒有原單位或者學校蓋章材料，不給予歸檔。如果屬于偽造材料給予銷毀。由于個人檔案屬于職工隱私，在整理時不可討論、泄露，保證人事檔案安全性，在檔案轉存為數字檔案后加密處理，未經授權的人員不得查看檔案內容。其次，在職稱檔案管理中應當按照相關標準、規范進行，使用統一標準進行職稱檔案的采集。在網絡環境中通過借助網絡技術對職稱檔案深度挖掘，通過數據挖掘從隨機、模糊、有噪聲、不完全、海量的職稱檔案中發現有價值的信息內容，通過自動化分析，輔助檔案管理人員發現其中存在的問題，降低風險。在職稱檔案管理中包括掃描、修版、數據轉換、正文錄入、文字識別、著錄、校對、審核等環節。同時做好職稱檔案管理為相關人員后期的工資調整提供參考，在實際的檔案管理中，相關人員應當充分落實各項工作，確保檔案信息的完整性和真實性[3]。

3 網絡環境下數字檔案安全管理存在威脅因素

3.1 計算機病毒

現階段，隨著信息技術的不斷發展進步，人們的日常生產、生活和網絡密切性不斷提升，上網頻率不斷增加，病毒入侵計算機幾率提升，當計算機系統受到病毒入侵將出現數據丟失、被惡意篡改、系統崩潰情況。并且病毒能夠通過網絡傳播，導致大量的數據信息丟失，當前較為常見的病毒包括以下幾種：（1）占用計算機主板資源，對系統運行性能產生影響，降低數據信息處理速度。病毒發作將對系統響應速度產生影響，消耗、占用內存資源。（2）對系統運行產生干擾，主要表現為文件打不開、系統不執行響應命令、死機、重復重啟、硬盤格式化和縮減內存。（3）攻擊文件，計算機文件受到病毒攻擊的方式較多，例如替換內容、更名和刪除文件等，當病毒入侵計算機系統后，將導致健康文件存盤時間、長度以及日期發生變化。（4）內存受到攻擊。內存屬于計算機重要的資源，同時是病毒主要攻擊目標，攻擊方式主要是占用或者更改內存的總量。（5）對打印機、鍵盤等硬件產生干擾。計算機感染部分病毒后將出現鍵盤封鎖、重復、換字、輸入紊亂情況，或者喇叭自動發出聲響，導致打印機出現間斷打印、假報警或者打印機接收數據變化。

3.2 黑客攻擊

同病毒入侵類似，黑客入侵也將導致數字檔案信息出現丟失、被惡意篡改、系統崩潰情況。同時，黑客攻擊通常是在確定攻擊對象的前提下進行有目的性的攻擊。當前階段，多數企業、機構應用網絡環境進行數字檔案的儲存和管理，雖然便于管理和查閱，但是當受到黑客攻擊后，將對數字檔案的準確性、安全性造成嚴重威脅，帶來極大損失。

3.3 人為因素

當前，因為人為操作不當、惡意違規對數字檔案造成威脅的案例屢見不鮮。首先，部分數字檔案管理人員，或者具有訪問權限的人員采取非法手段對數據破壞，人為蓄意破壞、盜竊將對數字檔案安全性造成嚴重的威脅?，F階段，隨著數字檔案管理技術的推廣應用，大量機密文件應用計算機進行處理、儲存，計算機系統成為不法分子主要攻擊對象，部分不法分子利用利益誘惑相關人員，讓其泄露用戶口令等，竊取信息數據。另外，數字檔案管理需要相應的管理人員具備足夠的安全意識、管理意識，并且能夠及時發現存在的安全風險，采取相應措施進行抵御。但是就當前管理人員綜合素質水平分析，人員管理意識、安全意識較為薄弱，對于安全技術的應用生疏，無法第一時間發現系統存在的漏洞，潛在的安全風險，導致系統受到病毒感染或者黑客攻擊。同時，也存在部分管理人員計算機應用水平有待提升，經常出現不規范的操作，隨意點擊來源不明的鏈接和瀏覽網址，導致病毒入侵，對數字檔案管理產生影響。

4 網絡環境下數字檔案安全管理措施

4.1 訪問權限控制

通過訪問權限控制能夠對檔案查閱身份加以約束，確保用戶對檔案信息正當訪問，對計算機、信息資源加以保護?？刂菩问桨ň芙^未授權的用戶訪問信息資源；拒絕授權用戶訪問超出自身權限信息資源，也就是確保合法用戶合法訪問信息資源。實際工作時，操作人員職能范圍和操作權限相互對應，為訪問權限控制奠定基礎?？刂撇呗灾傅氖侵黧w對用戶訪問規則的集合，借助訪問策略，主體和訪客之間能夠識別對方，驗證對方是否具備訪問權限。訪問控制時身份認證加強版，在數字檔案安全管理中更加智能化、專業化。另外，為確保數字檔案管理安全性，需要積極借助防火墻、入侵檢測等技術[4]。通過防火墻能夠有效避免內部檔案信息外泄，杜絕外部網絡環境中存在的危險因素進入內網。內部人員訪問外部網絡以及外部網絡和內部人員進行通信時都需要經過防火墻。防火墻應用設置只有具備安全協議方可順利通過，能夠自動過濾不安全信息，確保內部網絡以及檔案信息安全性。按照防火墻數據處理方式和原理，包括監測型、代理型、包濾型。其中，監測型屬于作為智能的防火墻技術，可以對網絡中各層數據實時監測，分析合法數據、非法侵入。入侵檢測則是對計算機、網絡訪問人員操作和安全日志檢測，當發現非法行為，做出響應。入侵檢測技術包括信息收集、分析和處理3個流程。

4.2 人員風險管理

在數字檔案信息管理中，人員作為主導者、核心，其風險因素貫穿數字檔案管理整個過程，存在較大的影響。人員所具備的風險意識、保密意識對數字檔案管理的安全性存在極大的影響。在實際的數字檔案信息管理中存在人員管理意識不足，部分人員為了追求自身利益，部分人員因為受到恐嚇均影響檔案信息安全性，因此，需要加強人員綜合素質提升，提升其風險管理意識。首先，在人員招聘時需要對其職業道德觀念進行全面的觀察，并在試用期對其工作作風，風險管理意識加以評價，對于未達標人員不給予聘用。在其正式參與數字檔案管理工作后，需要定期開展培訓工作，使其形成信息安全意識和保密意識，掌握檔案管理中出現漏洞或者信息已經被盜竊如何采取補救措施[5]。另外，為規范工作人員行為，需要建立健全相關管理制度，明確人員職責，使其充分履行自身職責。最后，結合法律構建獎懲制度，視情況對人員失誤行為加以處理，造成企業出現嚴重損失的通過法律渠道進行處理。通過培訓和相關規章制度對人員加以有效約束，實現數字檔案管理安全性。

4.3 建立健全管理制度

首先，需要強化計算機和網絡設施安全管理，構建相應的規章制度加強約束。因為安全技術的應用較為落后，設備老化，管理力度不足導致數字檔案安全系數不斷降低，但是數字檔案的價值卻不斷提升。為確保檔案信息的安全性需要加強管理制度的制定。計算機、網絡硬件是確保數字檔案安全存儲與傳遞基本手段，所以需要制定檔案信息管理系統運行的網絡基礎設施的防火防盜以及定期維護等管理制度。并將責任落實至個人，相關人員需要充分發揮自身職能，加強管理，對授權、口令、密碼嚴格管理，當設備出現故障問題需要記錄故障發生時間、原因、維護措施和維護情況。另外，因為數字檔案容易被更改、丟失，對系統硬件、軟件的依賴性較強，導致部分人員對數字檔案真實性產生質疑，因此需要采取相關技術、制度避免出現信息失真情況，保證數字檔案真實性、原始性。通過對數字檔案形成制度加以完善，使用科學的歸檔制度，構建嚴格、規范的保管制度，確保數字檔案利用標準性、規范性，從而確保數字檔案的真實性。

4.4 加強對安全技術的應用

首先，應用加密技術提升數字檔案管理安全性。加密技術屬于安全技術核心，能夠有效避免信息泄露，提升網絡數據安全性、保密性，避免帶有密級檔案信息遭到刪改、竊取。對于加密技術的應用能夠確保數據信息在傳輸過程中加解密，并且可以應用在認證簽名安全協議和通信標準中，為網絡安全提供基礎保障。另外，入侵檢測技術。當防火墻失效后，可以應用入侵檢測技術抵御網絡攻擊，對網絡服務器加以保護，對非法訪問、可疑連接進行監視，第一時間檢測到攻擊行為。入侵檢測技術功能主要表現在以下幾方面：首先，監測、分析用戶和系統的活動。其次，對存在的攻擊活動進行檢測，并作出響應、報警。再次，對攻擊活動所產生后果和范圍進行跟蹤檢測，診斷不法人員入侵方式與地點，并為檔案管理人員提供相應的處理建議。最后，獲取記錄入侵活動證據。為實現數字檔案管理安全性提升，需要加強對安全技術的應用，確保檔案安全和準確性。

5 結語

綜上所述，網絡技術、信息技術的快速進步為檔案管理工作的開展提供了技術支撐，但是在復雜的網絡中存在大量的風險因素，對數字檔案管理的安全性產生影響，因此需要積極借助相關技術提升系統的風險防控能力。本文對身份認證、防火墻、容災系統的應用進行分析，防范網絡中存在的危險因素。另外，需要加強人員管理意識、保密意識提升，規范其工作行為，確保數字檔案管理的安全性。