檔案局網路安全應對方案

1. 網路安全的措施有哪幾點

計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

1、保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。

2、保護應用安全。

保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。

雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

3、保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。

(1)檔案局網路安全應對方案擴展閱讀：

安全隱患

1、 Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、 Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、 Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

2. 檔案館採用哪些措施可以保證數字檔案信息的安全存儲

檔案館採用哪些措施可以保證數字檔案信息的安全
在數字檔案使信息利用共享更加便利性的同時，也帶來了更多嚴峻的挑戰，其中最為重要的就是安全相關問題。
一、數字檔案的安全隱患
數字檔案跟紙質檔案有比較大的差別，比如生成環境、表現形式、存儲載體、運動形態、閱讀和處理手段等等。另外，數字檔案擁有很多紙質檔案沒有的特質，比如對系統的依賴、信息的可更變、信息存儲的高密度、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等。
這些特點導致數字檔案的管理和利用存在一定的安全隱患。
1.數字檔案信息相對獨立帶來的隱患。紙質檔案均是信息和載體構成的統一體。數字檔案信息按照需求可以隨時改變存儲空間和硬碟存址，也可以更換載體，並且在更換過程中信息內容不會發生任何改變，而不需要固定的存儲位置。數字檔案的這種特徵，代表數字檔案信息是具有獨立性的，可以與某一載體暫時整合，並可以隨時傳遞給其他載體。
傳統文件內容信息的丟失、修改或者泄露經常能在載體上找到有關痕跡，而數字檔案的信息安全性卻不能僅僅在載體上判斷。數字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面。
直接針對信息本身的危害往往是無形的，例如：由於強磁場導致磁碟原始磁記錄狀態發生變化，雖然載體沒有損壞，但是信息卻已經被銷毀了，以及操作中有意或者無意的錯誤操作也會導致數據丟失。
因此，傳統檔案管理中對載體所採取的各種嚴格保管的方法，不能確保數字檔案信息的安全性。
2.數字檔案依賴系統帶來的隱患。數字檔案的產生、存檔和使用都是通過網路系統來實現的，離不開各種軟體和硬體平台的支持。
數字檔案的安全會受到例如數字編碼因素、硬體因素、軟體因素、設備更新和加密等因素的影響，數字檔案在依賴系統時有一些潛在威脅和隱患。
數字檔案的安全性與網路系統的安全性密切相關，存儲和傳輸的檔案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。
3.數字檔案信息不穩定帶來的隱患。計算機系統中的文檔大多是動態文檔，並且文檔中的數據不斷被覆蓋以反映當前的情況。如果沒有及時存儲或備份數據，則一旦更新數據，將很難恢復原始文檔。
二、 網路環境下數字檔案利用安全保障措施
在網路環境下，數字檔案信息安全性的根本保證在於管理和技術的緊密結合。
2.管理措施
更新思想觀念。第一是樹立數字化理念，檔案文件的數字化是網路時代的整體發展趨勢。第二是精確控制理念，必須有效監督數字檔案的復制和流通環節，做到精確控制。第三是更新知識理念，必須自覺學習信息安全和保密技術知識，了解泄露機密的原理和預防措施。
成立安全組織機構。有條件的部門或單位應該有一個安全防護領導小組或兼職安全員來保護數字檔案的安全。安全員對單位人員進行安全教育和防護管理，並定期向有關管理部門報告安全管理情況。安排專崗專職人員負責網路安全的保護管理，並定期向相關管理部門報告安全工作狀況。
制定安全保密策略。安全和保密策略是結合實際情況採取的方法和措施，旨在實現數字檔案使用中的安全和保密目標。比如說根據數字檔案的重要程度來判斷其在網路利用中的安全等級，然後根據等級確立安全管理范圍。
建立健全安全保護管理制度。建立登記制度，從歸檔、審查、保存等各個環節完善數字檔案的登記記錄;建立流程監管制度，確保有效監視、存儲、刪除和備份數字檔案的系統;建立操作人員角色管理制度，管理人員許可權要明確地加以安全方面的限制;建立機房管理制度，對於存儲更高安全級別數字文件的計算機房，實施分區控制以限制人員訪問。
2.技術措施
加密技術。建議在傳輸數字檔案的過程中使用「雙密鑰匙」進行檔案加密。[8]在這種前提下，所有用戶都可以使用公共密鑰提交文檔，但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟體，還能完美地防止沒有授權的用戶竊聽和入網，對數字檔案的傳輸起到非常好的保護作用。
身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼，密碼由字母、數字或符號組成，以此來驗證訪問人員的身份。對於相關服務，如果驗證失敗，則拒絕用戶訪問系統。
防火牆。防火牆的作用類似於道路上的安全檢查站，可以控制網路上信息的雙向傳輸，截斷非法訪問，防止加密信息被泄露。
防火牆的安全保護功能僅限於網路邊界，該技術監視通過網路通信時序控制系統傳遞給它的所有數據流，通過預先建立網路安全規則使被保護網路中的信息和結構不受侵犯。
病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程，想要建立完善的防治體系，就必須從技術上和管理上綜合採取措施。

3. 如何應對網路安全問題

當電腦出現以下情況時，一定要全面掃描檢查電腦。1、電腦經常死機，2、電腦數據丟失，3、相關文件打不開，4、系統運行速度慢，5、提示硬碟空間不夠，6、經常報告內存不足，7、出現大量來歷不明文件，8、操作系統自動執行操作。

如何應對這些問題？1、電腦上安裝殺毒軟體，定期對電腦進行殺毒清理，及時更新殺毒軟體。2、網站注冊時少填隱私。在注冊上賬號時，盡量不需要填的不填；不要在陌生網站上注冊信息。3、不要打開陌生的網址、網站，在正規網站上上傳或下載文件。4、電腦不使用破解版的軟體，使用正規渠道下載的正版軟體。5、對於郵件接收的文件，務必檢查是否為EXE格式等可執行文件（EXE文件大多可能是木馬）

對於網路安全問題，我們防不勝防，我們該怎麼辦？首先，無論何時何地我們一定要謹慎謹慎再謹慎；其次，遇到自己不確定的郵件或其他文件，一定要弄清它們的來源，切記不能盲目性地不在意翻翻；最後是手機、電腦一定要安裝可靠的防毒軟體，以防被入侵。

ISAB您身邊的網路安全防禦專家提醒您，在信息時代，我們應該自覺維護好網路環境，做一名良好的網名，同時也要提高網路安全防範意識，及時鑒別網路安全，避免網路陷阱。

4. 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

5. 網路安全技術措施

最佳的解決方案

1.安裝瑞星殺毒或卡巴斯基等殺毒軟體，實時清除電腦木馬病毒；

2.安裝個人硬體防火牆，簡單使用，實時監控且能100%防禦黑客攻擊，又不會影響電腦出現卡機等現象。

目前此類產品中阿爾敘個人硬體防火牆做比較專業，價格還算能接受

在設置一個網路時，無論它是一個區域網（LAN）、虛擬LAN（VLAN）還是廣域網（WAN），在剛開始時設置最基本的安全策略非常重要。安全策略是一些根據安全需求，以電子化的方式設計和存儲的規則，用於控制訪問許可權等領域。當然，安全策略也包括一個企業所執行的書面的或者口頭的規定。另外，企業必須決定由誰來實施和管理這些策略，以及怎樣通知員工這些規則。安全策略、設備和多設備管理的作用相當於一個中央安全控制室，安全人員在其中監控建築物或者園區的安全，進行巡邏或者發出警報。那什麼是安全策略呢？所實施的策略應當控制誰可以訪問網路的哪個部分，以及如何防止未經授權的用戶進入訪問受限的領域。例如，通常只有人力資源部門的成員有權查看員工的薪資歷史。密碼通常可以防止員工進入受限的領域。一些基本的書面策略，例如警告員工不要在工作場所張貼他們的密碼等，通常可以預先防止安全漏洞。可以訪問網路的某些部分的客戶或者供應商也必須受到策略的適當管理。誰又能來實施管理安全策略呢？制定策略和維護網路及其安全的個人或者群體必須有權訪問網路的每個部分。而且，網路策略管理部門應當獲得極為可靠，擁有所需要的技術能力的人員。如前所述，大部分網路安全漏洞都來自於內部，所以這個負責人或者群體必須確保其本身不是一個潛在的威脅。一旦被任命，網路管理人員就可以利用復雜的軟體工具，來幫助他們通過基於瀏覽器的界面，制定、分配、實施和審核安全策略。你想怎樣向員工傳達這個策略呢？如果相關各方都不知道和了解規則，那規則實際上沒有任何用處。為傳達現有的策略、策略的更改、新的策略以及對於即將到來的病毒或者攻擊的安全警報制定有效的機制是非常重要的。

6. 檔案管理的安全性應該怎麼保障

保證檔案管理安全選對系統才是關鍵。例如edoc2，它就採用了高效、穩定的第三代透明加解密技術，可以對任意檔案自動透明加解密。此外他提供的統一管理平台也能加強安全性。

7. 網路安全防護措施，網路安全防護措施有哪些

首先，硬體上面要有投入，規模比較大的區域網，防火牆、三層交換機、上網行為管理都不能少。

其次，要有行政手段，建立企業內部上網規范。

再次，還要有技術手段來進行保障，最佳方案是：

1. 內網許可權管理用AD域。這樣可以用組策略來做很多限制，避免隨意安裝軟體導致區域網安全隱患。

2. 外網許可權用防火牆、上網行為管理。工作時段進行上網限制，否則只要有1-2個人進行P2P下載、看網路視頻，外網就基本上癱瘓了。

3. 沒有上網行為管理硬體的話，也可以部署上網行為管理軟體（比如「超級嗅探狗」、WFilter等）。可以通過旁路方式監控流量佔用、上網行為、禁止下載等，並且和域控結合。

8. 檔案安全保護的方法有哪些

檔案安全保護的方法有哪些
檔案保護技術是研究製成材料的損壞規律及科學保護檔案的技術方法的一門學科，它的任務是最大限度地延長檔案的壽命。
科學保護檔案的技術方法很多，歸納起來主要有兩個方面：一是防的技術，二是治的技術。
防的技術是防止或減緩各種外界不利因素對檔案製成材料的破壞作用，主要是改善檔案保護條件。一是加強庫房日常管理工作；二是通過庫房建築為改善檔案保護條件創造物質前提。
治的技術是對已經損壞或受到不利因素影響的檔案進行處理，修復已遭損壞的檔案，盡力恢復其歷史原貌，增強其抵抗外界不利因素的能力。修復技術的基本內容有：去污、去酸、加固、修裱及字跡恢復等。
檔案保護技術工作是檔案工作中的一項極其重要的工作。它直接關繫到檔案的命運，保護工作沒做好，檔案遭到損壞，就會造成無法挽回的損失。檔案作為歷史記錄，有著參考和憑證作用，具有重要價值。因此，大量檔案要長期保存，一部分檔案要永久保存。但反映和記錄檔案內容的物質材料的壽命是有限的，這二者之間的矛盾只有通過做好檔案保護工作都能加以解決。
在檔案保護工作中應貫徹「以防為主，防治結合」的思想。檔案保護技術是一門綜合性的應用技術，因此，應根據檔案的特點，吸取其他領域的科技成果，不斷提高保護技術的水平，更好地延長檔案的壽命。
一、檔案字跡耐久性
字跡是記錄及反映檔案內容的重要物質材料，其耐久性關繫到檔案的壽命。
檔案字跡材料按其耐久程度大致可分三類：
1、耐久字跡材料：墨和墨汁、黑色油墨。
2、比較耐久的字跡材料：藍色和紅色油墨；藍黑墨水和碳素墨水、印泥。
3、不耐久的字跡材料：純藍墨水和紅墨水；復寫紙；圓珠筆和鉛筆。
為了延長檔案壽命，在形成檔案中，應使用最耐久或耐久的字跡材料，不要使用不耐久的字跡材料。
二、檔案庫房溫濕度的控制與調節
檔案的壽命與檔案庫房的溫濕度密切相關。不適宜的溫濕度不僅可單獨地作用於檔案，而且可加速其他因素對檔案的破壞。為了使檔案庫房的溫濕度等符合檔案的要求，需採取一定的措施，即對檔案庫房的溫濕度進行控制與調節。
檔案庫房的溫濕度標准：
國家檔案局於1987年正式頒發了《檔案庫房技術管理暫行規定》，對我國各類檔案庫房的溫濕度提出了明確的規定，標准為溫度14－24℃，相對濕度45－60%之間。 控制與調節檔案庫房溫濕度的主要措施：
密閉、通風和採用空氣調節設備。
1、通風的目的：根據空氣流動的規律，有計劃地使庫內外的空氣交換，從而達到調節庫 內溫濕度的目的。
2、通風的原則：
①庫外的溫度與相對濕度都低於庫內時，可以通風；反之則不能通風。
②庫外的溫度低於庫內，而庫內外相對濕度相同時，可以通風；反之，則不能通風。
③庫外的相對濕度小於庫內，而庫內外溫度相同時，可以通風；反之，則不能通風。
④庫外溫度低於庫內，而庫外相對濕度大於庫內或庫外溫度高於庫內，而庫外相對濕度小於庫內。此時需利用公式進行計算，將庫內外的絕對濕度進行比較，若庫外絕對濕度小於庫內，則可以通風；反之，則不能通風。
3、 通風注意事項：
①通風時，應對庫內外溫濕度進行監測，注意其變化的情況，隨時採取相應措施。
②通風時應防止庫內結露。
③通風時應注意防塵和防有害氣體進入庫內。
④通風後應立即密閉，使庫內適宜的溫濕度狀況得以較長時間的穩定。
三、檔案修復技術
修復原則：
1、各種材料、方法對檔案製成材料不能有損害，應有利於延長檔案壽命。
2、 保持檔案原貌。
3、 使用的修復方法事先要經過試驗，確有把握後，才能著手修復工作。 檔案修裱，修裱是使用粘合劑和紙張對檔案進行修補和托裱，以恢復檔案原貌，增加其強度，延長壽命。
四、檔案的保管
檔案保管工作的內容：
1、檔案的庫房管理，即庫房內檔案科學管理的日常工作。
2、檔案流動中的保護，即檔案在各個流動環節中，一般的安全防護。
3、檔案保護的專門措施，即為延長檔案的壽命而採取的諸如復制和修補等各種專門的技術處理。
檔案保管工作的意義：
1、 檔案保管工作是整個檔案工作的重要組成部分，是一個獨立的工作環節。
2、 檔案保管工作是貫徹檔案工作基本原則、維護檔案的完整和安全的重要環節。
3、 檔案保管工作質量的高低，對提高檔案管理水平重大影響。
檔案損毀的原因：
（一）人為損毀的原因
人為（或社會）損毀的原因或因素，主要表現在以下三個方面：
1、 由於政治斗爭及其他各種原因，對某些檔案文件進行有計劃、有意識地破壞。
2、 由於檔案工作人員以及接觸檔案的有關人員，工作麻痹大意，或疏忽職守，或不遵守規章，以及缺乏檔案管理工作知識等，導致管理和使用不善，造成了檔案的丟失、損毀或檔案管理系統的紊亂。
3、 在檔案的管理中，檔案的管理和利用難以避免地加速檔案的老化和磨損等。
（二）自然損毀的原因
檔案自然損毀的原因，概括起來有兩個方面的因素：
1、 內因，就是檔案本身，即文件的製成材料。
2、外因，就是檔案所處的環境和保管檔案的條件。
檔案保管工作的任務：
檔案保管工作的基本任務是了解和掌握檔案損壞的規律，通過經常性的工作，採取專門的技術措施，最大限度地防止和減少檔案的損毀，延長檔案的壽命，維護檔案的物質安全和政治安全。
保管檔案的基本要求
1、 以防為主，防治結合
2、相互協調，密切配合
3、加強重點，照顧一般
4、 立足長遠，保證當前
五、檔案保管的基本條件：
開展檔案的保管工作，必須有一定的物質條件作保證，否則是難於做好這項工作的。檔案保管工作基本的物質條件主要有：檔案庫房、檔案裝具和檔案的包裝材料。
檔案庫房：
檔案庫房建築為檔案保護提供了最基本的物質條件，庫房建築的好壞將直接影響到檔案的保護條件和庫房管理措施的效果。
檔案裝具：
檔案裝具是檔案館、室必需的基本設備。檔案裝具各類很多，各有所長，應根據庫房的特點和檔案的價值及規格的不同，合理選用，靈活配置。目前，我國使用的檔案裝具主要有：檔案架、檔案箱、檔案櫃、密集架。
檔案包裝材料：
檔案的包裝非常重要，它既可防止光線、灰塵及有害氣體對檔案的直接危害，又可減少機械磨損。目前，我國包裝檔案的材料一般有三種：卷皮、卷盒和包裝紙等。
六、庫房的管理
庫房的管理工作是檔案保管工作的主要內容和基礎。因此，只有做好經常、具體的庫房管理工作，才能為整體的檔案工作創造必要的條件和良好的秩序。
檔案架、櫃的排放與編號：
庫房中的檔案架、櫃的排放，應合乎下列要求：
1、排列整齊，橫豎成行。
2、避免光線直射，注意通風。
3、節約庫房面積和空間，存取方便。
為了便於對庫房內的檔案的管理和迅速取放，所有的檔案架、櫃都應進行統一編號。編號的一般方法是：自門口起，從左到右編架、櫃號，如果架、櫃有欄，也是從左向右編號，格與五節箱則自上向下編號。
全宗排列與檔案存放：
全宗的排列，一般採用兩種方法。一種是按全宗號流水排列，一種是按全宗分類（分全宗群）排列。前者簡便易行，後者能把屬於同一類型的全宗排在一起，能較好地保持全宗之間的群體聯系。
檔案存放方式，可以採用豎放與平放兩種。豎放是目前採用最多、最普遍的一種方式，其優點是便於存放和提供利用。平放，取放檔案不大方便，但對保護檔案有利，特別適合保管珍貴檔案和不宜豎放的檔案。
全宗卷：
在檔案館、室工作中，專門為了保存和管理某一全宗而形成的能夠說明全宗歷史情況的文件材料，以全宗為單位組成的專門案卷，稱為全宗卷。
全宗卷的內容通常包括：移出和接收檔案的文據，立檔單位和全宗歷史考證，全宗整理工作方案和分類方案，全宗內檔案數量和檢查登記表冊，檔案保管期限表，檔案銷毀清冊，全宗指南等。

9. 如何確保電子檔案信息的安全

第一，必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性，意識到現存網路安全設施的局限性、脆弱性、不可靠性，意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好，還是採用新的技術手段也好，始終不忘把「安全」放在首位，用「安全」去拷問、去衡量其是否能用，把「安全」放到「一票否決」的決定性、首要性位置上，永遠綳緊「安全」這根弦。
第二，必須充分利用現有安全設施，嚴格防範外來攻擊。現有安全設施，盡管門檻不高，但也是門檻；盡管不能攔住全部侵入，但也能攔住部分侵入。所以，對現有網路安全設施，還是要充分利用，百分之百地發揮它的功能，嚴格地防範外來攻擊，而不能棄置不用或表面上用而實際上不用，自廢武功，完全不設防，聽憑任何人隨意攻擊。
第三，要不斷用最先進的技術和手段改進、升級現有網路安全設施，不斷提高安全防護等級，不斷增強安全防護效能。在網路技術方面，「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」，也只能防昨日之「矛」，而不能防今日之「矛」，更不能防明日之「矛」。今日之「矛」再厲害，明日之「盾」也能防護它。我們的一切檔案網路防護設施，都是針對過去的網路攻擊技術設計的，都會很快過時，被今天和明天更新的網路攻擊技術所攻破。所以，採用任何高級的網路防護設施，我們都不能希望其能「畢其功於一役」「一勞永逸」，因為信息技術發展日新月異，網路攻防領域的競爭異常激烈，甲方剛在防的方面推出新手段，乙方又在攻的方面推出新產品，能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊，必須經常採用新的防護技術，不斷升級自己的網路防護設施，不斷提高自己的網路安全等級、安全系數和安全效能，使自己的設施常用常新、長期有效。
第四，要善於「以拙制巧」，使用原始的、笨拙的辦法，有效防護和破解日益升級的高級網路攻擊，使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全，我們就採取什麼措施，不管這種措施是原始的還是現代的，是笨拙的還是智能的。例如：我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓，對絕密級文件一律不用計算機處理；我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓，對絕密或機密級紙質文件不進行數字化；我們可以吸取好多電子文件生成後或被篡改調包，或被刪除消失的教訓，把重要的電子文件及時異質存儲，保全其信息，保證其信息的絕對安全，等等。諸如此類，不一而足。這些辦法，雖然土，不洋，但有效；雖然原始，不現代，但好使；雖然笨拙，不智能，但管用。而且更重要的是，它還簡單，不復雜，能確保電子檔案的信息安全。
第五，對新的檔案存儲載體、檔案處理和傳輸技術等，為確保安全，要慎重使用。新的信息存儲載體和處理、傳輸技術，往往首先考慮的是便利而不是安全，而檔案存儲載體和檔案傳輸、處理技術，首先需要考慮的則是安全而不是便利，如果不安全，則越便利的東西，用後造成的危害會越大。因此，在應用信息新技術方面，檔案部門的方針應該是：穩妥積極。也就是：以穩妥安全為第一考量， 在此前提下，才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術，而要在其他部門應用後經過檢驗、證明比較安全了，再加應用。走別人走過的路，把後悔留給別人，把安全留給自己。因為檔案部門「輸不起」，一出事，就可能出大事，所以不能當新信息技術的「小白鼠」，做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶，如果是檔案館，那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀！又會有多少人成為這一安全事故的犧牲品呀！
所以，檔案部門在採用新的信息技術之前，一定要把安全問題放在首位加以考慮，對它用「安全」問題再三加以拷問，對它的安全效能再三進行測試，並要與提供方簽訂協議，由對方為安全後果負全責、買全單，把雙方都綁在安全「囚車」上，放在安全「利劍」下，讓雙方誰都不敢鬆懈，從而確保檔案安全。