張惠

［摘要］ 在信息時代，網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全至關(guān)重要。如何保障數(shù)字檔案信息的安全，已經(jīng)成為擺在檔案工作者面前的重要問題。建立健全檔案信息網(wǎng)絡(luò)安全方面的法律法規(guī)、建立完善數(shù)字檔案的管理制度、選擇恰當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)技術(shù)是確保數(shù)字檔案信息安全的重要手段和實現(xiàn)數(shù)字檔案信息安全利用的有效途徑。

［關(guān)鍵詞］ 網(wǎng)絡(luò)； 數(shù)字檔案； 安全防護(hù)； 檔案管理

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 11. 041

［中圖分類號］G251 ［文獻(xiàn)標(biāo)識碼］A［文章編號］1673 - 0194（2012）11- 0063- 02

數(shù)字檔案信息是指通過現(xiàn)代信息技術(shù)手段對國家和社會組織具有保存價值的檔案進(jìn)行歸檔整理后，依賴于計算機(jī)系統(tǒng)存儲，可在網(wǎng)絡(luò)上傳輸利用，以數(shù)字代碼記錄文字、圖像、聲音等不同形式的歷史記錄。與傳統(tǒng)檔案相比，數(shù)字檔案具有以下主要特點：數(shù)字檔案信息的可變性、數(shù)字檔案載體的脆弱性、數(shù)字檔案信息與載體相分離性、數(shù)字檔案對系統(tǒng)的依賴性、數(shù)字檔案內(nèi)容傳輸?shù)木W(wǎng)絡(luò)化等。數(shù)字檔案的這些特性，對網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息的安全防護(hù)提出了更高的要求，如何做好數(shù)字檔案信息的安全防護(hù)，是檔案工作者必須認(rèn)真研究和探討的問題。

１保障數(shù)字檔案信息安全的管理措施

信息安全問題與網(wǎng)絡(luò)系統(tǒng)的安全性密切相關(guān)。計算機(jī)病毒、黑客攻擊、系統(tǒng)故障等更要從防御功能著手，貫徹“以防為主，防治結(jié)合”的方針，建立實時保障的檔案信息防護(hù)體系，只有制度與技術(shù)的結(jié)合才是有效的防護(hù)之道。

1.１建立確保安全的法律法規(guī)體系及管理制度

數(shù)字檔案信息要想進(jìn)入安全、規(guī)范的管理軌道，必須要有可以遵循的規(guī)章制度，結(jié)合實際情況制定切實可行的法律、法規(guī)及管理制度，是網(wǎng)絡(luò)和檔案信息資源安全的重要保障。

（1） 要加強(qiáng)保障數(shù)字信息網(wǎng)絡(luò)安全的立法。計算機(jī)網(wǎng)絡(luò)的安全不僅涉及機(jī)關(guān)事務(wù)、社會建設(shè)和科學(xué)研究，也涉及個人資料和隱私，還涉及檔案信息的傳遞。由于檔案信息網(wǎng)絡(luò)建設(shè)起步較晚，目前我國雖然已制定公布了一批有關(guān)計算機(jī)網(wǎng)絡(luò)安全方面的相關(guān)法律，如《中華人民共和國計算機(jī)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定》等，為檔案信息網(wǎng)絡(luò)的建設(shè)和營運提供了有力的法律保障，但我國目前尚無檔案信息安全方面的專門法規(guī)，檔案部門應(yīng)盡快根據(jù)國家信息安全方面的法規(guī)制度，結(jié)合檔案部門的實際情況，制定符合本部門實際的數(shù)字檔案信息安全法規(guī)標(biāo)準(zhǔn)，并不斷完善，使數(shù)字檔案信息安全管理走上法制化的軌道，以達(dá)到防范和懲治檔案信息違法行為，維護(hù)數(shù)字檔案信息安全的目的。

（2） 建立健全計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的各項規(guī)章制度。制定嚴(yán)密的安全管理制度，是保障數(shù)字檔案信息長期保存的重要措施。計算機(jī)及網(wǎng)絡(luò)硬件設(shè)施是保證檔案信息安全存儲和傳遞的物質(zhì)基礎(chǔ)，要制定包括網(wǎng)絡(luò)線路、通訊設(shè)備、服務(wù)器、機(jī)房等支持檔案管理機(jī)構(gòu)內(nèi)部檔案信息管理系統(tǒng)運行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的防火防盜制度和定期維護(hù)制度，落實責(zé)任人，加強(qiáng)對口令、授權(quán)的管理。

（3） 建立完善數(shù)字檔案信息形成、歸檔、保管、利用全過程的管理制度。傳統(tǒng)的檔案管理制度已不適用于數(shù)字檔案的管理，必須結(jié)合實際，建立科學(xué)的數(shù)字檔案管理制度，如完善數(shù)字檔案的形成制度、執(zhí)行科學(xué)的歸檔制度、建立嚴(yán)格的保管制度、規(guī)范數(shù)字檔案的利用制度。用規(guī)范的管理制度來約束數(shù)字檔案的形成、歸檔、保管、利用等環(huán)節(jié)，維護(hù)數(shù)字檔案信息的原始性、真實性，實現(xiàn)數(shù)字檔案的規(guī)范管理。

１．２加強(qiáng)對基礎(chǔ)設(shè)施的建設(shè)和管理

硬件設(shè)施的建設(shè)是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。沒有優(yōu)質(zhì)、完善的硬件設(shè)施作為保障，就不會有數(shù)字檔案信息的安全。選擇質(zhì)量過關(guān)、符合標(biāo)準(zhǔn)的硬件設(shè)備，可以減少由硬件故障所帶來的損失。

1.2.1數(shù)字檔案信息的儲存系統(tǒng)

（１） 數(shù)字檔案信息的儲存設(shè)備。數(shù)字檔案信息能否長期存取與存儲介質(zhì)息息相關(guān)，一旦存儲介質(zhì)受損，其數(shù)據(jù)也將不復(fù)存在。因此，挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步，要針對數(shù)字檔案信息自身的特殊性，來選擇符合實際需要的儲存介質(zhì)。目前檔案館使用的儲存介質(zhì)主要有光盤、磁帶、硬盤、縮微膠片等。對于珍貴的數(shù)字檔案信息可轉(zhuǎn)到紙張和縮微膠片上保存，縮微膠片被認(rèn)為是唯一能夠接受的檔案信息存儲載體，其保存期至少可達(dá)３００年。

（２） 數(shù)字檔案信息的備份系統(tǒng)。備份是確保數(shù)字檔案信息安全、有效和可用的最佳選擇。為了防止因操作失誤、硬盤損壞、計算機(jī)病毒及自然災(zāi)害等造成的數(shù)據(jù)丟失，必須有計劃地開展備份工作。備份是信息存儲的重要環(huán)節(jié)，通過備份來確保數(shù)字檔案信息的安全，實現(xiàn)異地存儲，進(jìn)行災(zāi)難恢復(fù)等。在檔案管理工作中必須做到連續(xù)備份、定期檢查，保證數(shù)字檔案信息的有效性，才能達(dá)到備份的目的。

1.2.2數(shù)字檔案信息的傳輸設(shè)備

網(wǎng)絡(luò)是數(shù)字檔案信息傳輸?shù)闹饕浇椤＞W(wǎng)絡(luò)的硬件基礎(chǔ)設(shè)施主要包括：網(wǎng)絡(luò)布線、交換機(jī)、集線器、網(wǎng)關(guān)設(shè)備或路由器、中繼器、橋接設(shè)備、調(diào)制解調(diào)器等，這些網(wǎng)絡(luò)設(shè)備都存在因自然老化、人為破壞和電磁輻射所帶來的安全威脅。因此，要加強(qiáng)對數(shù)字檔案信息傳輸設(shè)備的管理，定時檢修、及時更新并由專人負(fù)責(zé)管理，保障數(shù)字檔案信息在傳輸時不因硬件的損壞而丟失。

２保障數(shù)字檔案信息安全的技術(shù)措施

數(shù)字檔案信息的出現(xiàn)本身就是源于信息技術(shù)的發(fā)展和應(yīng)用，因此，運用先進(jìn)的信息技術(shù)是實現(xiàn)數(shù)字檔案安全的重要保障。

2.１訪問控制技術(shù)

訪問控制是為了防止未授權(quán)的訪問而對訪問者的身份進(jìn)行識別，控制網(wǎng)絡(luò)以及其他資源，準(zhǔn)許授權(quán)者瀏覽訪問信息資源而采取的技術(shù)。訪問控制技術(shù)是內(nèi)部網(wǎng)絡(luò)的第一道安全防線，就像一堵墻把內(nèi)網(wǎng)保護(hù)在相對安全的區(qū)域，通過對來訪的請求進(jìn)行控制，來確認(rèn)誰可以進(jìn)入和誰可以走出這個受保護(hù)的環(huán)境。訪問控制的目的是為了確保網(wǎng)絡(luò)中的資源和服務(wù)不被非法用戶訪問或破壞，通過入網(wǎng)訪問控制、用戶注冊，規(guī)定哪些用戶能夠登錄服務(wù)器，并獲取網(wǎng)絡(luò)資源；控制用戶所能訪問的目錄、子目錄、文件和其他資源，并限定用戶對這些資源所能進(jìn)行的操作，以防止數(shù)字檔案信息被拷貝、篡改和打印。

2.２防火墻技術(shù)

防火墻技術(shù)也是一種訪問控制技術(shù)，是用于網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。防火墻是計算機(jī)硬件和軟件的組合體，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權(quán)訪問。防火墻的功能主要有：第一，能過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)。把防火墻作為網(wǎng)絡(luò)通信的阻塞點，所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)信息必須通過這個唯一的阻塞點。防火墻為網(wǎng)絡(luò)安全起到了把關(guān)的作用，它讓我們把安全防范集中在內(nèi)外網(wǎng)絡(luò)連接的阻塞點上。第二，防火墻能夠管理進(jìn)出網(wǎng)絡(luò)的訪問行為。Ｉｎｔｅｒｎｅｔ上每天有億萬人收集信息、交換信息，不可避免會出現(xiàn)違規(guī)的人。防火墻是為了防止不良現(xiàn)象發(fā)生，執(zhí)行站點的安全策略，僅僅容許符合規(guī)則的請求通過。第三，強(qiáng)化站點資源的私有性。防火墻通過封鎖域名服務(wù)信息，從而使Ｉｎｔｅｒｎｅｔ外部主機(jī)無法獲取站點名和ＩＰ地址。通過封鎖這些信息，可以防止攻擊者從中獲得有用信息。

防火墻最大的作用就是可以將網(wǎng)絡(luò)規(guī)劃得清晰明了，有效地防止跨越權(quán)限的信息訪問。對于檔案館網(wǎng)站來說，合理利用防火墻技術(shù)，充分發(fā)揮防火墻的作用是保護(hù)數(shù)字檔案信息資源的有效手段。

2.３信息加密技術(shù)

以數(shù)字證書為核心的加密技術(shù)可以確保數(shù)字檔案的非公開性。密碼技術(shù)是一種可以防止信息泄密的技術(shù)，也是網(wǎng)絡(luò)安全技術(shù)的核心，可以提高網(wǎng)絡(luò)中數(shù)據(jù)的保密性，防止帶有密級的檔案信息被非法竊取和刪改，是確保數(shù)字檔案信息內(nèi)容非公開性的有效手段。加密技術(shù)不僅可以用于網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)募咏饷?，也可用在認(rèn)證數(shù)字簽名等安全通信標(biāo)準(zhǔn)和安全協(xié)議中，是網(wǎng)絡(luò)安全的基礎(chǔ)。

加密技術(shù)的應(yīng)用。加密技術(shù)通過信息的變換或編碼將機(jī)密敏感信息變換為難以讀懂的亂碼型信息，以達(dá)到保護(hù)數(shù)據(jù)安全的目的。其運作原理是，對網(wǎng)絡(luò)上傳輸?shù)臋n案信息進(jìn)行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機(jī)密性與完整性，以及交易實體身份的真實性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

（４） 數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是指向多媒體數(shù)字產(chǎn)品中嵌入版權(quán)保護(hù)信息和認(rèn)證信息（俗稱水?。挥绊懺紨?shù)據(jù)的使用價值，這些嵌入的信息通常是不可感知的，卻可以通過特定的計算操作被檢測或提取出來。通過檢驗水印的存在與否可以鑒定其是否為非法復(fù)制和盜用的數(shù)字產(chǎn)品。被嵌入的水印可以是文字、圖像、序列號等。數(shù)字水印可以用于數(shù)字圖像、音頻、視頻、３Ｄ模型等多媒體數(shù)字產(chǎn)品，保護(hù)數(shù)字產(chǎn)品的合法拷貝和傳播。

我國的各級檔案館（室）收藏有許多珍貴資料，如科技成果、科研文獻(xiàn)、國家政策以及政治、經(jīng)濟(jì)、軍事等方面的信息。這樣一些檔案信息實行數(shù)字化管理以后，許多會以圖片、視頻資料等形式存在，而網(wǎng)絡(luò)化的管理方式使得一些信息會對外公開，一些不法分子利用先進(jìn)的處理工具如Ｐｈｏｔｏｓｈｏｐ等工具對檔案數(shù)字化成果進(jìn)行篡改，引發(fā)檔案資料的真?zhèn)巍鏅?quán)等問題。數(shù)字水印技術(shù)主要就是針對這類問題使用的。應(yīng)用數(shù)字水印技術(shù)，可以避免如下問題：在圖片、影像檔案資料上打上數(shù)字水印，一方面可以防止組織或個人非法使用該數(shù)字檔案或?qū)υ摂?shù)字檔案宣稱擁有版權(quán)；另一方面，加了水印的檔案資料和沒有加水印的圖片表面上看起來一樣，但實際上有真假之分，而一般的偽造技術(shù)難以偽造出水印，因此使用數(shù)字水印可以有效防止偽造數(shù)字檔案。通過使用數(shù)字水印技術(shù)，數(shù)字檔案的版權(quán)保護(hù)和真實可靠性的問題能得到有效解決。

（５） 入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻技術(shù)的合理補(bǔ)償，它可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高系統(tǒng)管理員的安全管理能力，保護(hù)連接網(wǎng)絡(luò)的服務(wù)器，監(jiān)視可疑連接和非法訪問，及時發(fā)現(xiàn)攻擊行為，并作為分析證據(jù)對可疑的訪問行為進(jìn)行自動響應(yīng)，為服務(wù)器提供主動防護(hù)。它的基本功能是：第一，監(jiān)視、分析用戶系統(tǒng)活動；第二，檢測出正在發(fā)生的攻擊活動，并及時響應(yīng)或報警；第三，發(fā)現(xiàn)并跟蹤攻擊活動的范圍和后果；第四，診斷并發(fā)現(xiàn)攻擊者的入侵方式和入侵地點，并提出解決建議；第五，搜集并記錄入侵的活動證據(jù)。針對網(wǎng)絡(luò)入侵檢測的ＩＤＳ，其使用范圍包括攻擊識別、事件響應(yīng)、策略檢驗和策略改進(jìn)?？傊肭謾z測系統(tǒng)為保護(hù)數(shù)字檔案信息提供了強(qiáng)大的網(wǎng)絡(luò)防護(hù)能力。

上述信息技術(shù)在保證數(shù)字檔案信息安全，防范非法訪問和隨意刪改，確保數(shù)字檔案信息內(nèi)容的真實性、可靠性等方面都發(fā)揮了很好的作用。隨著這些技術(shù)的成熟和新技術(shù)的不斷出現(xiàn)，數(shù)字檔案信息的安全可以得到更加可靠的保障。

３保障數(shù)字檔案信息安全的人才培養(yǎng)措施

加強(qiáng)對檔案管理人員的培養(yǎng)，對工作人員進(jìn)行安全教育，提高其保密意識，提高工作人員的素質(zhì)和責(zé)任感，積極抓好知識更新和人才引進(jìn)工作。各個單位應(yīng)為檔案管理人員創(chuàng)造學(xué)習(xí)和深造的機(jī)會，提高他們的工作水平和業(yè)務(wù)技能，使其盡快適應(yīng)信息技術(shù)和檔案事業(yè)的發(fā)展。

另外，我們還應(yīng)該采用必要的行政手段來落實各項安全責(zé)任，要在計算機(jī)系統(tǒng)中設(shè)置必要的審核機(jī)制，對用戶的合法性進(jìn)行檢驗，防止各類非法用戶入侵。為了有效地預(yù)防非法用戶對重要數(shù)據(jù)信息進(jìn)行修改、破壞，要建立嚴(yán)格的系統(tǒng)日志記錄管理機(jī)制。只有不斷完善各種安全管理手段與安全技術(shù)手段，將行政管理與技術(shù)方法相結(jié)合，才能有效保證網(wǎng)絡(luò)系統(tǒng)的安全，進(jìn)而保證數(shù)字檔案信息的安全。

主要參考文獻(xiàn)

［１］ 呂榜珍． 數(shù)字檔案的安全管理與技術(shù)措施［Ｊ］． 云南檔案，２００７（１）．

［２］ 李娟，鄧玉． 數(shù)字檔案信息安全防護(hù)思考［Ｊ］． 湖北檔案，２０１０（１０）．

［３］ 蔡東紅，基于數(shù)字水印技術(shù)的檔案安全保護(hù)手段［Ｊ］． 科技情報開發(fā)與經(jīng)濟(jì)，２００７，１７（１６）：１１５－１１６．

［４］ 黃建華，等． 基于網(wǎng)絡(luò)環(huán)境下的檔案安全問題與對策［Ｊ］． 蘭臺世界，２００９（３）．