摘 要：本文对档案信息网络管理风险及安全防范措施进行了讨论，简要地说明了档案信息在网络管理中遇到的安全漏洞、病毒以及系统应用方面的风险，并详细地说明了强化基础设施建设、提高网络应用技术、完善档案信息管理等安全防范措施，为关注此话题的人们提供参考。

关键词：档案信息;网络管理风险;网络安全

信息网络技术已经深入到各行各业，档案的信息化是档案管理工作在时代背景下的必然选择。信息网络技术能够为档案管理工作带来许多的方便，实现档案信息的资源共享，使得档案信息能够得高效利用，但也存在着一定的风险。

1 档案信息网络管理风险

1.1 安全漏洞

安全漏洞是在计算机的软件、硬件以及协议具体实施的过程中出现的缺陷，系统的安全策略存在问题会导致安全漏洞的产生。安全漏洞极大的降低计算机的安全性，不法分子和病毒可以通过安全漏洞在未经允许的情况下对计算机进行访问[1]。常见的安全漏洞有跨站脚本漏洞、SQL注入漏洞等。目前，人们使用的计算机系统以及网络协议上都存在着漏洞，而档案信息的管理系统建立在计算机操作系统以及协议的基础上，自然会成为被攻击的目标之一。不法分子可以利用这些漏洞进入系统中，盗取、伪造、破坏档案信息，给企事业单位造成损失。如果档案信息的系统是部署在内部局域网中，防范网络风险的方法通常是安全技术以及相应的管理制度。但是，随着计算机网络技术的发展以及Wi-Fi、手机上网的普及，信息传播的途径愈发多样化，仅仅是通过单一的手段进行安全控制是远远不够的。

1.2 病毒

病毒属于一种恶意的计算机代码，具有极高的传播性和隐蔽性，能够长期潜伏在计算机中，通过某种方法被激活，从而对计算机系统以及数据进行破坏，影响计算机的正常使用。档案信息系统需要互联网进行支持，而网络能够为病毒的传播提供渠道，对档案信息造成威胁。病毒种类繁多，最为严重的情况下会导致使计算机无法正常运行，并限制网络服务。常见的病毒类型有DOS病毒、蠕虫病毒、ARP病毒等。其中，DOS病毒的主要是通过接收邮件、下载软件以及点进网址链接等方式进行传播，进入计算机，然后入侵档案信息系统，窃取或损坏档案信息。ARP病毒利用网络协议中的漏洞进行传播，主要的入侵方式是路由欺骗和网关欺骗。蠕虫病毒因其发作时会在屏幕中出现一只虫子吃掉屏幕上的字母而得名。病毒会对计算机网络安全造成威胁，使档案信息面临丢失和损坏的风险。

1.3 系统应用

计算机的系统应用是不断变化的动态过程，因此系统应用的安全性并不稳定，会随着系统应用的变化而改变，给档案信息的安全带来了威胁。首先，档案系统内部的资源是共享的，因此如果某些用户的数据被不法分子窃取，使不法分子进入到档案信息管理系统中，可以轻松地获得系统中的信息，并对档案管理系统造成威胁。其次，网络应用系统为档案信息的管理人员提供了方便，但也为病毒的传播提供了良好的渠道，病毒一旦进入到网络应用系统中，后果不堪设想。最后，档案信息管理的保密度通常较高，会有一些重要的机密文件需要通过网络来进行传输，传输过程中面临着较大的网络风险。因此，人事部门需要对此进行统筹，让企事业单位中计算机技术人员能够为档案信息管理人员提供帮助，确保档案信息的安全性。

2 档案信息网络管理风险安全防范措施

2.1 强化基础设施建设

信息化档案的储存需要U盘、硬盘等硬件设施作为支持，这些硬件设施是确保档案信息安全的基础，相关工作人员应该予以足够的重视，档案管理部门需要对基础硬件设施进行强化。磁盘、光盘等硬件设施是档案信息最好的储存介质，二者在使用寿命以及读取的速度上存在着较大差距，磁盘读取信息的速度快，但其使用寿命短，因此档案管理部门在选择储存介质时，需要根据档案信息管理工作的实际情况进行挑选。除此之外，对于重要的档案信息，在计算机中保存后，可以将其纸质化或微缩至胶片上进行再次储存。为了能够更好的储存档案信息，相关工作内人员应该注意对硬件设施的保存，加强硬件设施储存过程中的防尘、防潮工作，防止储存介质损坏而导致的档案信息丢失现象。同时，档案管理部门应该对档案信息进行备份，以便降低其面临的各种风险。

2.2 提高网络应用技术

档案信息的数字化是依托于计算机网络进行的，如果网络自身存在着安全问题，档案信息势必会受到影响，因此，想要减少档案信息在网络中面临的风险，最为重要的一点是提高管理人员的网络应用技术，加强对档案信息的保护力度。

加密技术是网络安全中最常使用的技术之一，也是网络安全技术的核心，使用较为广泛的加密技术有对称加密和非对称加密，这两种方法可以有效地抵御不法分子或病毒对档案信息发起的攻击，确保档案信息的安全性和保密性。数字水印技术近些年来得到了广泛的应用，这种技术是将数字水印直接或间接的嵌入到档案信息中，不会影响档案信息的使用，但是能够提高安全性，使档案信息更难被探知或修改。

非法访问是不法分子和病毒破坏和获取档案信息的主要方法，管理者可以通过访问控制技术限制用户的访问权限，对不法分子和病毒的入侵进行限制。入侵检测机制可以进一步完善访问控制技术，能够对计算机的防火墙进行补充，一旦有不法分子试图突破网络防火墙，入侵检测机制能够迅速将这一信息反馈给计算机的使用者，使其及时进行防范，提高档案信息的安全性。

2.3 完善档案信息管理

目前我国大多数企事业单位对档案管理的重要性还没有深刻的认识，因此档案的管理并不完善，再加上目前网络信息技术的普及，档案管理工作开始信息化，更是需要健全的管理来进行约束[2]。目前，档案信息管理在管理意识、技术以及制度上都存在一定的不足。

首先，相关工作人员应该对从事档案信息管理工作的员工进行网络安全教育，并定期培训、组织相关的活动，使档案信息管理人员能够充分意识到网络安全的重要性，提高其安全管理的意识，防止在工作的过程中出现因为自身安全意识不足而造成的档案信息损坏或丢失的情况。

其次，档案管理的信息化对档案管理人员提出了更高的要求，其不仅需要有档案学知识，还要具备一定的网络信息技术。因此，企事业单位在进行档案管理人员招聘时，应该提出新要求，寻找具备两方面知识的复合型人才。同时，需要对在职的档案管理人员进行网络信息技术方面的培训，加强档案管理人员与计算机技术人员之间的交流和沟通，提高档案管理人员的计算机使用能力。

最后，想要加强档案信息的安全性，需要有相关的规章制度进行支撑，使档案管理工作更加系统化、规范化。企事业单位应该在我国《档案法》的基础上健全档案管理的相关制度，实行责任制管理，明确所有管理人员的工作内容，一旦出现问题，立刻找到相关责任人进行问责，以便快速解决问题，降低不良影响。

3 结论

综上所述，随着科技的发展，信息网络技术已经成为人们日常生活和工作中重要的组成部分。网络虽然使档案管理工作更加方便，但是也带来了极大的风险。档案信息管理要求安全性和保密性，相关工作人员应该对网络中的风险进行防范，促进档案管理工作的现代化。

参考文献

[1]李海琼.浅议档案信息网络安全风险防范[J].档案时空，2017（06）：22-23.

[2]翟菲.影响数字档案信息安全的因素及对策研究[J].兰台世界，2016（24）：36-38.

作者簡介

康萍（1982-），女，汉族，吉林省四平市人，本科，助理馆员，研究方向：档案管理。