前言：本站為你精心整理了網(wǎng)絡(luò)環(huán)境下的檔案信息安全研究3篇范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題

1.1計算機硬件問題

計算機硬件系統(tǒng)是收集、整理和統(tǒng)計檔案信息的主要工具，相關(guān)設(shè)備會存在電磁波輻射，而電磁波輻射可能會影響計算機數(shù)據(jù)信息的處理。針對這種情況，可以采用專業(yè)的電磁波接收器，接受主機和電子設(shè)備存在的電磁波輻射，并將受到干擾的檔案信息進(jìn)行還原處理，避免造成檔案信息發(fā)生泄漏的危險。另外，計算機的存儲設(shè)備，如光盤等，對檔案信息的保護(hù)和保密帶來安全隱患。

1.2計算機軟件系統(tǒng)問題

由于計算機軟件系統(tǒng)具有開放性和共享性等特點，所以降低了軟件系統(tǒng)開發(fā)的成本費用，提高了檔案信息處理的效率，但是在這個過程中很容易遭受非法入侵者的攻擊，致使大量的檔案信息資料被泄漏和篡改，給檔案信息管理的安全性造成威脅。雖然很多計算機操作系統(tǒng)中安裝了修復(fù)漏洞的程序，但是系統(tǒng)漏洞太多，在處理檔案信息過程中極易受到病毒侵害，造成系統(tǒng)崩潰，從而導(dǎo)致檔案信息資料流失或被竊取。

1.3網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是計算機運行過程中，網(wǎng)絡(luò)穩(wěn)定、可靠、正常運轉(zhuǎn)相關(guān)的所有安全因素的總和，網(wǎng)絡(luò)安全主要考慮網(wǎng)絡(luò)本身的安全性和穩(wěn)定性，既要兼顧硬件系統(tǒng)，也要兼顧軟件系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下，檔案信息的傳播途徑具有不確定性，從一個計算機傳播到另一個計算機有多重傳播途徑，檔案信息在發(fā)送節(jié)點到達(dá)目標(biāo)節(jié)點之前可能在中間要經(jīng)過多個節(jié)點，這樣很能保證檔案信息在各節(jié)點傳送的安全性和保密性。另外，黑客和病毒在網(wǎng)絡(luò)中無孔不入，一旦發(fā)現(xiàn)漏洞或防護(hù)措施較弱的計算機，就會遭受黑客的攻擊和病毒入侵，從而導(dǎo)致檔案信息的安全保密性能得不到保障。

2檔案信息安全管理及保密技術(shù)

2.1采取綜合手段，構(gòu)建完善的防護(hù)體系

由于檔案信息系統(tǒng)具有一定的復(fù)雜性、開放性以及多面性，所以對檔案信息實施安全管理是一項綜合性的系統(tǒng)工程，必須綜合各方面的安全因素，采取綜合的防護(hù)措施。一旦防護(hù)措施不到位，就會導(dǎo)致整個計算機系統(tǒng)的安全體系崩潰，造成嚴(yán)重的損失。在很多實際案例中，經(jīng)常會出現(xiàn)因某一環(huán)節(jié)出現(xiàn)安全漏洞，最終導(dǎo)致系統(tǒng)被黑客入侵，而遭受巨大的損失。因此，在檔案信息系統(tǒng)中建立綜合性的防護(hù)體系必須從系統(tǒng)設(shè)計、管理制度、技術(shù)手段等方面進(jìn)行綜合考慮。

2.2保證適宜的防護(hù)等級

檔案信息安全防護(hù)體系的構(gòu)建需要大量的人力、物理和財力，并且對整個檔案信息系統(tǒng)的運行性能造成影響。因此，對檔案信息安全性能的要求沒有限度，必須以安全威脅的風(fēng)險系數(shù)為依據(jù)，保證適宜的防護(hù)等級，確保檔案信息系統(tǒng)運行效率和質(zhì)量。

2.3提高安全防護(hù)技術(shù)水平

檔案信息系統(tǒng)安全防護(hù)體系的構(gòu)建，必須采用先進(jìn)的安全防護(hù)技術(shù)，在不影響檔案工作正常進(jìn)行的前提下，增強安全威脅的風(fēng)險意識。隨著計算機技術(shù)不斷發(fā)展，非法入侵者的攻擊手段層出不窮，如果沒有比網(wǎng)絡(luò)黑客和病毒更加有效的防護(hù)手段和措施，就難以保證檔案信息的安全性和保密性。因此，檔案工作單位必須加快網(wǎng)絡(luò)安全防護(hù)技術(shù)的研發(fā)，提高檔案信息安全防護(hù)技術(shù)的防護(hù)等級，不斷完善和創(chuàng)新安全措施，這樣才能抵抗病毒和非法入侵者的攻擊，從而保證檔案信息的安全性和保密性。

2.4加強檔案信息安全管理力度

檔案工作的重要性在當(dāng)前社會經(jīng)濟高速發(fā)展時期顯得尤為重要，加強檔案信息安全管理力度是促進(jìn)檔案事業(yè)不斷發(fā)展和提高的重要手段。在日常的檔案信息管理過程中，要針對檔案信息價值采取不同形式的保密措施，提高檔案信息保密的規(guī)范標(biāo)準(zhǔn)，對非法入侵者要做到有法必依、執(zhí)法必嚴(yán)、違法必究。另外，要加強檔案信息的科學(xué)管理，采用科學(xué)的安全管理手段和方法來維護(hù)檔案用戶的合法權(quán)益，在科學(xué)管理的基礎(chǔ)上，強化檔案信息管理的安全性和保密性，切實將檔案信息安全管理工作做好。

2.5保密技術(shù)

①防火墻技術(shù)。防火墻技術(shù)的有效性是能夠?qū)⑺胁话踩蛩馗綦x在網(wǎng)絡(luò)系統(tǒng)之外。其中包括兩種技術(shù)手段，分別是分組過濾技術(shù)和技術(shù)，但是在實際防護(hù)過程中，過濾技術(shù)與技術(shù)要相結(jié)合，才能發(fā)揮其良好的安全防護(hù)功能，從而保障檔案信息系統(tǒng)整體的安全性能。②數(shù)字簽名技術(shù)。通過加快處理來提高信息資料傳送過程中的安全性和保密性，避免信息資料在各個傳送節(jié)點之間出現(xiàn)漏洞或者受其它因素的影響而丟失，或被非法入侵者截取。③電子文件認(rèn)證技術(shù)。電子文件認(rèn)證技術(shù)與數(shù)字加密技術(shù)一樣，都需要通過計算和運算來完成。電子文件認(rèn)證技術(shù)是通過比較運算來獲得驗證碼，通過摘要來鑒別電子文件的真實性。電子文件認(rèn)證技術(shù)有一定的缺陷，在發(fā)送文件過程中不具備保密性。

3結(jié)語

綜上所述，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，檔案信息的安全問題必須引起高度重視。在網(wǎng)絡(luò)世界里，任何技術(shù)手段和方法都不是一勞永逸的，只有不斷更新和加強檔案信息管理觀念，采用先進(jìn)的安全防護(hù)技術(shù)，加快先進(jìn)技術(shù)的研發(fā)速度，這樣才能提高檔案信息的安全性和保密性，才能促進(jìn)檔案信息在安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境下傳播并利用。

作者：侯海翔王宇舲趙群單位：吉林省白山市檔案局吉林省白山市微波總站白山市發(fā)改委國土研究室

第二篇 1網(wǎng)絡(luò)環(huán)境下我國檔案和檔案管理工作的新要求

1.1建立和完善網(wǎng)絡(luò)環(huán)境下的信息反饋渠道任何工作的開展都是雙向的，尤其對于檔案管理這一工作來說，注重檔案利用效果的信息反饋是十分重要的。這是因為，建立和完善網(wǎng)絡(luò)環(huán)境下的信息反饋渠道是了解和掌握檔案社會價值的主要的客觀依據(jù)，同時，也被看做是做好檔案信息管理和開發(fā)的重要前提之一。為此，需要改進(jìn)與加強檔案的利用效果，建立并不斷完善檔案利用的規(guī)章制度、法規(guī)，使檔案管理人員和社會公眾(檔案信息的使用者)都能夠在各自的工作上規(guī)范行為，達(dá)到良好的檔案信息使用的目的。當(dāng)然，要想做好檔案利用的反饋收集，還應(yīng)在以下幾個方面做出努力:對檔案管理者進(jìn)行職業(yè)道德教育，強化其檔案管理的責(zé)任意識，增強檔案工作人員為社會公眾的服務(wù)意識，提升其工作的主動性和主體性，促使檔案信息的利用者能夠主動的對檔案的使用效果進(jìn)行反饋，促進(jìn)檔案管理工作效果的提升。

1.2強化和創(chuàng)新檔案信息服務(wù)的觀念隨著社會節(jié)奏的加快和人們對信息訴求意識的增強，社會公眾檔案的要求已經(jīng)不再是檔案管理部門所提供的傳統(tǒng)性檔案，這種類型的檔案帶給公眾的除了使用上的非便利性外，還在一定程度上限制了公眾對信息的訴求。因此，社會公眾將視線向更為廣闊的領(lǐng)域觸及，希望能夠在更大的范圍內(nèi)、在更高的程度上，實現(xiàn)對檔案資源的利用與共享。在這種情況下，檔案部門就需要被動的不斷的提高其檔案管理水平，逐漸與現(xiàn)代化的技術(shù)水平接軌，在對我國檔案信息管理現(xiàn)狀進(jìn)行研究的基礎(chǔ)上，對影響檔案利用和信息共享的因素進(jìn)行綜合分析，深入實際進(jìn)行調(diào)研，從中尋找適應(yīng)檔案利用、符合公眾信息需求的服務(wù)模式。與此同時，還應(yīng)注重對檔案信息的宣傳和輿論，創(chuàng)造更好的檔案管理的外部環(huán)境。其中，最為重要的是，以檔案的信息化和數(shù)字化建設(shè)為契機，對傳統(tǒng)的檔案管理模式進(jìn)行分析，在充分認(rèn)識檔案信息化建設(shè)的基礎(chǔ)上，實現(xiàn)檔案資源的合理使用和配置。

1.3構(gòu)建和加強檔案信息服務(wù)體系建設(shè)檔案管理工作的一個重要的目的就是為社會公眾服務(wù)，為經(jīng)濟社會的發(fā)展服務(wù)。為此，在當(dāng)前的檔案管理工作中，需要以行業(yè)的整體發(fā)展為基礎(chǔ)，全方位的建立起行業(yè)內(nèi)的信息資源管理系統(tǒng)，對相關(guān)行業(yè)或者領(lǐng)域的檔案資料進(jìn)行統(tǒng)一的整理和歸檔，在形成合力之后，對檔案信息進(jìn)行整體性的開發(fā)和使用，并在這一過程中加強管理，形成資源共享的格局，為經(jīng)濟社會的發(fā)展服務(wù)。此外，還應(yīng)順應(yīng)時展的要求，建立起國家層面的檔案信息資源管理體系，構(gòu)建全國范圍內(nèi)的信息開發(fā)網(wǎng)絡(luò)，提高檔案信息的開發(fā)水平和利用效率，創(chuàng)造更多的經(jīng)濟效益與社會效益。

1.4完善檔案信息的安全防范工作在當(dāng)前情況下，信息技術(shù)的發(fā)展催生了大量的新鮮事物，互聯(lián)網(wǎng)絡(luò)就是其中的杰出代表。因此，在網(wǎng)絡(luò)環(huán)境下，檔案的管理工作面臨著前所未有的機遇和挑戰(zhàn)。在最大限度的開發(fā)其機遇，使檔案管理工作能夠體現(xiàn)時代的特征之外，檔案信息安全和檔案信息軟件的兼容問題就變得日益突出。而在方便為社會公眾提供服務(wù)和維護(hù)檔案的安全方面，后者更為重要，其中的原因是十分淺顯的。為此，對于對檔案信息的破壞因素，需要通過/防火墻0技術(shù)、網(wǎng)絡(luò)安全、檢測、加密技術(shù)、電子身份認(rèn)證、防改寫等措施進(jìn)行，最大限度的做到檔案信息的安全防范。

2網(wǎng)絡(luò)環(huán)境下檔案管理工作的創(chuàng)新內(nèi)容與模式

在網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的檔案管理正遭遇著新的問題，如何迎合網(wǎng)絡(luò)時代的挑戰(zhàn)，如何通過創(chuàng)新工作內(nèi)容和工作方式，使檔案管理工作更有效的為社會公眾服務(wù)，就成為時下檔案管理工作需要直接面對和及時解決的問題。本文對網(wǎng)絡(luò)環(huán)境下檔案管理工作的創(chuàng)新行為進(jìn)行歸納和總結(jié)，以期為時下檔案的管理工作提供一個全新的視角。

2.1開展在線服務(wù)

在互聯(lián)網(wǎng)的作用下，傳統(tǒng)的檔案管理勢必要在某種程度上或者某個層面上發(fā)生變化，這是時展的必然趨勢。在網(wǎng)絡(luò)時代，人們的工作方式、學(xué)習(xí)模式乃至生活的節(jié)奏都在發(fā)生著重要的變化，人們對于信息，更加關(guān)注其時效性、準(zhǔn)確性、客觀性和可讀性。由于通過互聯(lián)網(wǎng)絡(luò)能夠容易的獲取多種信息，這樣一來，那種傳統(tǒng)的、被動的、手工式的檔案管理模式就顯示出了一定的弊端，不但效率較低，提供的信息也是十分有限的。在這種情況下，以檔案信息化為代表的當(dāng)代檔案管理模式就成為公眾的主要信息訴求對象。為了迎合這一趨勢，檔案部門應(yīng)該積極的開展在線信息服務(wù)，在網(wǎng)頁上通過專題的形式對相關(guān)的信息進(jìn)行，并通過數(shù)據(jù)庫和電子信箱的方式，使社會公眾與檔案館之間建立起廣泛而快捷的信息交流通道，提高檔案管理的效率。

2.2實現(xiàn)信息共享

網(wǎng)絡(luò)信息時代的一個重要特征就是知識、信息等各類資源的流動性得到了顯著的增強，傳統(tǒng)的信息獨占模式已經(jīng)不再適用于網(wǎng)絡(luò)對資源的要求，檔案管理部門應(yīng)該通過與現(xiàn)代信息技術(shù)的鏈接，實現(xiàn)信息資源的共享，更為廣泛的為社會公眾提供全方位的檔案信息服務(wù)。另外一個原因是，隨著網(wǎng)絡(luò)時代的不斷進(jìn)步，人類社會中生成的知識和信息總量在不斷的攀升，對檔案管理的要求越來越高，為此，需要打破檔案管理各職能部門之間各自為政的局面，以一個完整的社會信息系統(tǒng)取而代之，進(jìn)而實現(xiàn)一體化的管理模式，發(fā)揮出檔案管理的整體優(yōu)勢。這樣，不僅能夠?qū)崿F(xiàn)信息資源的共享，還能使社會公眾更加方便地獲取到更多、更廣泛的信息和情報，提高檔案資源的利用效率，促進(jìn)檔案管理工作朝著縱深方向發(fā)展。

2.3縱深化服務(wù)領(lǐng)域

在網(wǎng)絡(luò)化社會中，社會公眾不但對信息的訴求心理越來越強烈，對各類信息的需求數(shù)量和種類也越來越“挑剔”。這是因為，隨著科學(xué)技術(shù)的進(jìn)步和人類文明程度的提升，人們無論是從事科學(xué)研究還是進(jìn)行生產(chǎn)實踐，無論是進(jìn)行基礎(chǔ)設(shè)施建設(shè)還是從事行政管理工作，這些人類活動都較之于以往變得越加復(fù)雜和多樣，因此，對信息服務(wù)的要求也越來越廣泛，越來越深入。為此，檔案信息管理應(yīng)該朝著縱深方向發(fā)展，改變傳統(tǒng)的對檔案信息的單一提供模式，將傳統(tǒng)的檔案、文件、圖書和情報檢索資料作為一個整體進(jìn)行對待，這樣不但有利于檔案信息的開放與開發(fā)，還能在一定程度上促進(jìn)檔案工作者服務(wù)意識與產(chǎn)業(yè)意識的提升，使檔案管理工作的時代特征更加明顯。

3網(wǎng)絡(luò)環(huán)境下檔案管理工作的安全防護(hù)措施

3.1保證檔案管理網(wǎng)絡(luò)系統(tǒng)的完整性

在網(wǎng)絡(luò)環(huán)境下，檔案信息的管理工作是一項龐大的系統(tǒng)工程，各種檔案信息資源因為通過網(wǎng)絡(luò)連接，而彼此之間存在著一致性的邏輯關(guān)系。因此，在對其進(jìn)行錄入時，這種邏輯管理就會傳遞至數(shù)據(jù)庫和數(shù)據(jù)庫之間以及數(shù)據(jù)字段和運行程序之間，并進(jìn)一步的組成網(wǎng)絡(luò)檔案管理的數(shù)據(jù)序，而這必然關(guān)系到整個檔案信息數(shù)據(jù)庫的完整。所以，這就對檔案管理網(wǎng)絡(luò)化系統(tǒng)的管理人員提出了新的要求，他們不但要熟悉檔案信息數(shù)據(jù)庫之間的邏輯關(guān)系，還應(yīng)該能夠?qū)κ褂煤途S護(hù)過程中出現(xiàn)的完整性錯誤進(jìn)行及時的檢查和維護(hù)，最大限度的消除對數(shù)據(jù)庫進(jìn)行的任何有意或者無意的破壞。

3.2確保電子檔案的長期可讀性

在網(wǎng)絡(luò)條件下，檔案信息的保存需要通過通用的甚至是統(tǒng)一的格式才能進(jìn)行，只有這樣，才能使現(xiàn)在的檔案信息資源能夠為相關(guān)的計算機操作系統(tǒng)和相關(guān)的應(yīng)用軟件(比如辦公自動化工具等)兼容，為此，需要在對檔案信息進(jìn)行保存時，其格式應(yīng)保存為與計算機操作系統(tǒng)兼容的模式，這樣方便讀取和使用。如果操作系統(tǒng)處于更新的時期，還需要對檔案支持軟件進(jìn)行及時的更新，使兼容長期處于一個動態(tài)的過程之中，檔案信息的完整性、真實性和有效性都會因此而得到保證。

3.3保證檔案管理網(wǎng)絡(luò)化系統(tǒng)的安全性

網(wǎng)絡(luò)模式下的檔案管理工作面臨更加復(fù)雜的安全性問題。對檔案管理而言，網(wǎng)絡(luò)系統(tǒng)的安全指的是檔案信息資源能夠通過網(wǎng)絡(luò)軟、硬件系統(tǒng)的合理設(shè)計，使檔案信息能夠在良好的狀態(tài)下正常的運行，長期有效的發(fā)揮其應(yīng)有的功能，為社會公眾提供必要的信息服務(wù)。因此，為了實現(xiàn)這一點，需要在利用、管理和保護(hù)網(wǎng)上檔案信息資源的過程中，保障檔案信息資源的有效存儲和傳輸安全。比如，在檔案管理的實際操作中，要強化內(nèi)部管理體制和機制的建立和完善，及時有效的對計算機病毒進(jìn)行預(yù)警和防范，對檔案信息的訪問權(quán)限進(jìn)行嚴(yán)格的管理等。

4結(jié)束語

在經(jīng)濟社會發(fā)展的任何一個時期，檔案管理都是社會生活中的一個重要的方面。而在網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，檔案管理正面臨著重要的歷史機遇和前所未有的時代挑戰(zhàn)，為此，檔案管理工作需要在傳統(tǒng)檔案管理的基礎(chǔ)上，積極與新的網(wǎng)絡(luò)信息技術(shù)相結(jié)合，全方位的為社會公眾提供服務(wù)。唯有如此，才能使檔案管理工作沿著健康的道路長久的發(fā)展下去。（本文來自于《吉林農(nóng)業(yè)科技學(xué)院學(xué)報》雜志?！都洲r(nóng)業(yè)科技學(xué)院學(xué)報》雜志簡介詳見

作者：李巍單位：南陽醫(yī)學(xué)高等?？茖W(xué)校

第三篇 1.網(wǎng)絡(luò)環(huán)境下電子檔案信息安全問題

網(wǎng)絡(luò)環(huán)境條件下電子檔案面臨的威脅主要有以下幾個方面：

（1）非授權(quán)訪問。沒有預(yù)先經(jīng)過同意通過網(wǎng)絡(luò)使用電子檔案被看作是非授權(quán)訪問，非授權(quán)訪問主要形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作等。

（2）破壞數(shù)據(jù)完整性。以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，惡意添加或修改數(shù)據(jù)，以干擾用戶的正常使用情況。

（3）信息泄漏或丟失,指敏感、機密檔案數(shù)據(jù)在有意或無意中被泄露出去或丟失，它通常包括信息在傳輸中丟失或泄露以及信息在存儲介質(zhì)中丟失或泄露，可以通過建立隱蔽隧道等方法竊取敏感信息等。

（4）利用網(wǎng)絡(luò)傳播病毒。計算機病毒通過網(wǎng)絡(luò)傳播，其他因素還有黑客的攻擊、軟件的漏洞或“后門”等因素均會引起電子檔案的安全問題。

（5）拒絕服務(wù)攻擊。攻擊者不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其作業(yè)流程,影響正常用戶的使用，使合法用戶被排斥而不能進(jìn)行計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

2.加強網(wǎng)絡(luò)環(huán)境下電子檔案安全性的方法

（1）構(gòu)建高效、安全、系統(tǒng)、完整的電子檔案數(shù)據(jù)庫運用現(xiàn)代數(shù)據(jù)庫技術(shù)，結(jié)合檔案歸類、保密等級切實建設(shè)好電子檔案數(shù)據(jù)庫是保證電子檔案安全的重要途徑。為了保證電子檔案的安全性，可采用分布式存儲、災(zāi)備技術(shù)，及時對電子檔案建立可靠的數(shù)據(jù)備份，實施異地保存。這樣可以有效地防止自然災(zāi)害、黑客攻擊和病毒感染等，確保電子檔案的安全，提高遠(yuǎn)程訪問的有效性，增強電子檔案數(shù)據(jù)庫系統(tǒng)的容錯率。根據(jù)電子檔案密級，設(shè)置訪問電子檔案的權(quán)限。對于密級較高、較重要的電子檔案，要將其打印為紙質(zhì)檔案或縮微到膠片上進(jìn)行保存，延長介質(zhì)的壽命，并定期檢查、復(fù)制電子檔案。根據(jù)管理人員職責(zé)，分別在電子檔案管理系統(tǒng)中分配有效的操作權(quán)限，合理劃分對電子檔案數(shù)據(jù)訪問的控制權(quán)限。對于每個電子檔案文件，必須標(biāo)示文件生成過程，以保障電子檔案的真實性。

（2）創(chuàng)建電子檔案管理系統(tǒng)一個完善的電子檔案管理系統(tǒng)應(yīng)包括用戶模塊、分級管理人員模塊、系統(tǒng)控制模塊和系統(tǒng)認(rèn)證模塊。用戶為了獲取相關(guān)檔案的利用，必須將其身份信息與利用請求發(fā)送給系統(tǒng)，系統(tǒng)根據(jù)請求內(nèi)容將用戶信息和請求轉(zhuǎn)發(fā)給相應(yīng)管理人員。管理人員驗證用戶信息的真實性和請求的合理性，利用遠(yuǎn)距離相互認(rèn)證與密鑰協(xié)商機制，證實雙方身份的真實性，并與用戶共享會話密鑰。管理人員利用自主控制策略，實現(xiàn)用戶權(quán)限管理。用戶對系統(tǒng)的訪問是一次性的，具有一定的時間限制。管理人員生成用戶訪問管理系統(tǒng)的一次性密鑰、用戶身份、有效期和允許訪問數(shù)據(jù)庫的類型等，用管理人員的工作密鑰對這些訪問信息簽密，然后用會話密鑰加密傳輸給用戶。用戶解密后，獲取簽密文件，但是無法閱讀簽密文件，只可以驗證其有效性。如果驗證該文件確實是管理人員簽發(fā)的，用戶把簽密文件轉(zhuǎn)發(fā)送給管理系統(tǒng)，管理系統(tǒng)自動解密該文件，驗證簽名的有效性，獲取訪問消息，從而得知用戶能夠得到檔案的類別及其范圍限制等。管理人員的工作密鑰和系統(tǒng)的密鑰必須定時自動更新，以保障管理系統(tǒng)的前向安全性。如果通過驗證，系統(tǒng)啟動數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器訪問相應(yīng)數(shù)據(jù)庫，最后生成利用文件。根據(jù)利用文件內(nèi)容、用戶身份信息、管理人員身份等，自動產(chǎn)生認(rèn)證簽章，并且運用數(shù)字水印技術(shù)，在文件上生成防偽水印。系統(tǒng)自動完成檔案利用的記錄，包含利用者的身份信息、訪問時間等，從而建立可靠、完整的檔案利用記錄。為了提高電子檔案的保密性、可靠性，應(yīng)實現(xiàn)分級審核和權(quán)限審核等功能。

（3）電子檔案系統(tǒng)要配備先進(jìn)的入侵檢測系統(tǒng)電子檔案系統(tǒng)要配備先進(jìn)的入侵檢測系統(tǒng)，及時發(fā)現(xiàn)來自網(wǎng)內(nèi)外的非法入侵行為；安裝的殺毒軟件要及時更新病毒庫，真正做到御(敵)于網(wǎng)外；加強電子檔案系統(tǒng)的審計系統(tǒng)建設(shè)，設(shè)置自動啟動的電子檔案操作日志；從安全日志中分析入侵事件或非法訪問，運用網(wǎng)絡(luò)取證等手段有效遏制入侵、破壞電子檔案系統(tǒng)的犯罪行為。

3.結(jié)語

總之，電子檔案安全使檔案館數(shù)字化迫切需要解決的問題。只有在安全管理制度完善落實、電子檔案數(shù)據(jù)庫安全建設(shè)、電子檔案管理系統(tǒng)安全運行和一系列信息安全技術(shù)結(jié)合運用的基礎(chǔ)上，電子檔案的安全性才能得以保證。因此，必須盡快開發(fā)安全電子檔案管理系統(tǒng)，建立安全電子檔案數(shù)據(jù)庫，切實保證數(shù)字化檔案館的安全、高校運行，為進(jìn)一步實現(xiàn)移動電子檔案打下堅實的基礎(chǔ)。

作者：趙延民單位：黑河市罕達(dá)氣鎮(zhèn)中心衛(wèi)生院