电子档案网络化管理中存在的安全问题

2011年12月，中国最大的计算机技术社区CSDN网站以及中国最大的论坛社区天涯社区均承认账户信息和密码外泄，前者泄密数量为600万，而后者则高达4000万，数量惊人。时间再往前一点，大约在8月份，日本三菱重工电脑染毒，网络被黑客攻击，档案资料被盗，包括军工信息等大量机密外泄。国内最大的电子商城京东商城用户资料也遭到了外泄，更具有爆炸性的新闻是网银资料外泄，不过各大银行均否认，但也确实让用户虚惊了一场。如此密集的网络资料外泄为档案管理的网络化敲响了警钟。

1 档案管理网络化概述

1.1 电子档案管理网络化简介

随着计算机以及网络的普及，目前越来越多的纸质档案通过电脑输入设备转换成为电子数据，存放在一定的存储器里，通过网络功能实现有权限的用户的访问。通过网络化管理，各类档案的存储寿命变长，存储空间的到极大地压缩，并且使用查询等也变得越来越方便。档案管理网络化并不是单单指将各种非电子档案直接转换成电子档，然后进行简单的存储就行了，而是通过一定的管理规则将电子档案进行相关归类，便于授权用户访问。

1.2 电子档案管理网络化的基本条件

首先必须具有相关的硬件基础，第一个是将纸质或者其他介质的资料转变为电子档案的工具，一般情况下我们使用的是扫描仪器或者是数码相机；第二个是输入输出设备，也就是将电子档案存入以及将使用阅读电子档案的工具，这套设备一般计算机都具有此类功能；第三是存储设备，一般进行档案管理的存储器不应当是一台普通的计算器，而应当是专用的服务器；第四个是软件，它能够对电子档案管理进行相关管理。

其次需要一定的技术人才。传统的档案管理技术含量比较低，经过简单的培训就可以胜任工作，但网络化管理档案则需要一定的技术基础，或者说需要具有相关技术能力的人才进行支持。人才培养是相对而言是难度较大的事情，它不是一个两个人能够解决的事情他需要，也不是一天两天能够解决的问题，它需要涉及的相关部门共同努力，互相配合才能完成。

第三必须有一定档案管理制度。需要进行对网络档案进行一定的规范，需要对档案资料的归类进行一个明确的划分，否则如果电子档案没有标准的分类的话将会显得非常混乱，使用者使用起来将会产生无从下手的感觉。另外对于档案资料的使用应当有明确的规定，对于从将档案转换成电子数据开始，一直到用户使用数据为止每一个步骤都需要进行明文规定，确保整个流程的有序进行。

1.3 档案网络管理的优点

档案管理的最大的优点在于它的便利性。用户可以通过网络，远程登陆即可查询相关资料，并且可以根据自己的需求按照关键字迅速查找大量的资料，相对于传统纸质档案管理而言节省大量时间，资料的传输使用复制等得到了极大地简便。对于档案保管者而言，一旦完成录入工作，后续工作得到极大地减负。

2 电子档案管理网络化的风险

电子档案管理网络化是在传统的档案管理的基础之上发展起来的，它继承了传统档案管理的风险，但由于是一个新的事物，它也有着自己独特的风险。从前文中我们可以看到，各种资料外泄以及黑客入侵，都表明档案管理的网络化正在面临着越来越大的风险。互联网是一个开放的世界，在这样一个极度开放的环境里，安全问题成为网络化的档案管理所面临的最大难题。下面我们来具体分析一下档案管理网络化所面临的各种风险。

2.1 黑客攻击

黑客攻击是档案管理中我们面对的最为头疼的一件事情。黑客往往是依靠自己的高超技能，通过设定一些程序跳过封锁或者使用木马病毒等来对服务器进行侵犯。他们具有主动侵犯性，攻击的频率以及危害都比较大。计算机黑客按照攻击动机来可以分为两大类，一类是恶意破坏，这一类黑客入侵的主要目的是破坏服务器内的资料，对其进行删除或者是篡改，或者是制造大量的垃圾信息，阻碍用户正常使用数据库。另一类是盗取资料。这一类黑客主要是为了获取数据库内具有价值的资料而对数据库进行攻击，对数据库资料进行窃取，达到自身的目的。

2.2 网络病毒

目前网络病毒屡见不鲜，比如熊猫烧香病毒、CIH病毒等等，都能对计算机造成非常严重的影响，如果存储资料的服务器被感染病毒的话，会造成大量资料遗失。目前病毒的传染方式有很多种，最为常见的是通过电子邮件、移动存储器以及下载等。这些病毒一旦感染很容易通过共享造成局域网内所有电脑被传染，最终对存储服务器造成严重损害。在目前局域网共享越来越频繁的情况下，病毒的危害也越来越大，局域网的安全对于档案管理的联系越来越密切。

2.3 管理混乱

网络化档案管理由多个流程构成，比如说文件扫描、档案分类、授权管理等，不可能所有流程都由一个人监控，因此容易造成流程交接上的出现问题。此外系统的升级以及服务器的搬移等等都有可能造成文件丢失，比如天涯社区4000万用户资料泄露的起因就是资料的转移，这都是由于管理混乱所造成的。

3 风险的相关应对措施

3.1 强化防御技术，降低黑客攻击风险

为了防御黑客的攻击，网络管理员应当为数据库安装有效的防火墙，为了提高安全系数，甚至可以在路由器之前安装物理防火墙，将黑客的攻击挡在系统之外。防火墙应当关闭一些高风险的端口，对网络访问进行一定的限制。此外还应当在系统中安装检测系统，一旦有非法入侵的用户进入，立即锁定并且将信息反馈到网络管理员处，及时进行处理。

3.2 提高风险意识，防范病毒攻击

档案网络管理所处局域网的每一个用户都应当有着足够的警惕性，对于来历不明的邮件以及下载的文件都要通过杀毒软件来进行扫描，降低感染病毒的概率。网络管理员在这方面可以起到积极的作用，它可以通过总服务器来升级最新的杀毒软件包，确保杀毒软件的有效性，升级各种系统操作程序，弥补系统漏洞。

3.3 规范管理流程

对于用户的授权，要严格对用户的权限进行分类，杜绝出现超级用户。对于档案管理的每一个流程要进行细分，责任划分清晰，交接工作要进行严密统计，必要的时候要可以牺牲速度来换取信息质量。除了在服务器上存有资料外，还应当对资料进行备份，要确保所有备份资料的安全与保密，系统升级或者变更时要有专人负责数据库的保护。

3.4 强化法律制裁

目前我国有关于网络立法比较薄弱，很多违法行为都没有能够得到处罚，并且从目前来电子资料的法律效用还没有得到完全的确认，很多电子资料要拿到公证处进行公证之后才具有法律效果。目前信息化已经成为时代的潮流，我国应当加强立法，保护信息资源，承认电子资料法律地位，并且对于盗窃、恶意删除电子文档的行为要加大打击力度。

档案管理的网络化是时展的产物，它为我们的学习与工作带来极大的便利。但它是一个新生事物，它有着不完美的地方，需要我们逐步探索，让它的功能进一步发挥，为社会创造更大的价值。

参考文献

[1]白岩.计算机网络信息管理及其安全[J].现代情报，2008(8).

[2]王如海.内部网系统的网络信息安全管理[J].计算机安全，2009(5).

[3]李萍.网络环境下信息安全管理问题探讨[J].电大理工，2007(6).