趙延民

[摘 要]隨著數(shù)字檔案館基礎(chǔ)建設(shè)的推進(jìn)，作為數(shù)字檔案館基礎(chǔ)數(shù)據(jù)的電子檔案的安全問題成為一個(gè)不容忽視的問題。電子檔案的安全性是網(wǎng)絡(luò)信息化社會(huì)對(duì)檔案工作者提出的嚴(yán)峻的考驗(yàn)和挑戰(zhàn)。因此，如何探討網(wǎng)絡(luò)環(huán)境下電子檔案的安全性具有重要的意義。

[關(guān)鍵詞]網(wǎng)絡(luò)環(huán)境；電子檔案；信息安全

基于網(wǎng)絡(luò)環(huán)境的電子檔案管理從電子檔案的生成、采集、驗(yàn)證、歸檔到電子檔案的利用等流程可以通過開放的網(wǎng)絡(luò)平臺(tái)完成，使得檔案管理工作由傳統(tǒng)的人工化向自動(dòng)化、智能化轉(zhuǎn)變，實(shí)現(xiàn)檔案信息的快速檢索、遠(yuǎn)程傳輸、資源共享，提高了檔案管理的工作效率。由于網(wǎng)絡(luò)的共享性、開放性等特征，網(wǎng)絡(luò)所面臨的破壞和攻擊是多方面的，網(wǎng)絡(luò)環(huán)境下電子檔案的安全問題越來越引起人們的重視。

1.電子檔案信息安全的內(nèi)涵

在網(wǎng)絡(luò)環(huán)境下，電子檔案信息的安全性是在計(jì)算機(jī)系統(tǒng)安全、信息安全和網(wǎng)絡(luò)安全的基礎(chǔ)上建立起來的。因此，探討電子檔案的信息安全問題需要從以下三個(gè)方面考慮：一是電子檔案所依賴的計(jì)算機(jī)系統(tǒng)安全，包括計(jì)算機(jī)硬件和軟件安全；二是電子檔案作為信息保存的安全性；三是在網(wǎng)絡(luò)環(huán)境下電子檔案保存、修改、傳輸和訪問的安全。網(wǎng)絡(luò)環(huán)境下的電子檔案應(yīng)該具備保密性、完整性和可用性。

2.網(wǎng)絡(luò)環(huán)境下電子檔案信息安全問題

網(wǎng)絡(luò)環(huán)境條件下電子檔案面臨的威脅主要有以下幾個(gè)方面：

（1）非授權(quán)訪問。沒有預(yù)先經(jīng)過同意通過網(wǎng)絡(luò)使用電子檔案被看作是非授權(quán)訪問，非授權(quán)訪問主要形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作等。

（2）破壞數(shù)據(jù)完整性。以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，惡意添加或修改數(shù)據(jù)，以干擾用戶的正常使用情況。

（3）信息泄漏或丟失，指敏感、機(jī)密檔案數(shù)據(jù)在有意或無意中被泄露出去或丟失，它通常包括信息在傳輸中丟失或泄露以及信息在存儲(chǔ)介質(zhì)中丟失或泄露，可以通過建立隱蔽隧道等方法竊取敏感信息等。

（4）利用網(wǎng)絡(luò)傳播病毒。計(jì)算機(jī)病毒通過網(wǎng)絡(luò)傳播，其他因素還有黑客的攻擊、軟件的漏洞或“后門”等因素均會(huì)引起電子檔案的安全問題。

（5）拒絕服務(wù)攻擊。攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其作業(yè)流程，影響正常用戶的使用，使合法用戶被排斥而不能進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

3.加強(qiáng)網(wǎng)絡(luò)環(huán)境下電子檔案安全性的方法

（1）構(gòu)建高效、安全、系統(tǒng)、完整的電子檔案數(shù)據(jù)庫(kù)

運(yùn)用現(xiàn)代數(shù)據(jù)庫(kù)技術(shù)，結(jié)合檔案歸類、保密等級(jí)切實(shí)建設(shè)好電子檔案數(shù)據(jù)庫(kù)是保證電子檔案安全的重要途徑。為了保證電子檔案的安全性，可采用分布式存儲(chǔ)、災(zāi)備技術(shù)，及時(shí)對(duì)電子檔案建立可靠的數(shù)據(jù)備份，實(shí)施異地保存。這樣可以有效地防止自然災(zāi)害、黑客攻擊和病毒感染等，確保電子檔案的安全，提高遠(yuǎn)程訪問的有效性，增強(qiáng)電子檔案數(shù)據(jù)庫(kù)系統(tǒng)的容錯(cuò)率。根據(jù)電子檔案密級(jí)，設(shè)置訪問電子檔案的權(quán)限。對(duì)于密級(jí)較高、較重要的電子檔案，要將其打印為紙質(zhì)檔案或縮微到膠片上進(jìn)行保存，延長(zhǎng)介質(zhì)的壽命，并定期檢查、復(fù)制電子檔案。根據(jù)管理人員職責(zé)，分別在電子檔案管理系統(tǒng)中分配有效的操作權(quán)限，合理劃分對(duì)電子檔案數(shù)據(jù)訪問的控制權(quán)限。對(duì)于每個(gè)電子檔案文件，必須標(biāo)示文件生成過程，以保障電子檔案的真實(shí)性。

（2）創(chuàng)建電子檔案管理系統(tǒng)

一個(gè)完善的電子檔案管理系統(tǒng)應(yīng)包括用戶模塊、分級(jí)管理人員模塊、系統(tǒng)控制模塊和系統(tǒng)認(rèn)證模塊。用戶為了獲取相關(guān)檔案的利用，必須將其身份信息與利用請(qǐng)求發(fā)送給系統(tǒng)，系統(tǒng)根據(jù)請(qǐng)求內(nèi)容將用戶信息和請(qǐng)求轉(zhuǎn)發(fā)給相應(yīng)管理人員。管理人員驗(yàn)證用戶信息的真實(shí)性和請(qǐng)求的合理性，利用遠(yuǎn)距離相互認(rèn)證與密鑰協(xié)商機(jī)制，證實(shí)雙方身份的真實(shí)性，并與用戶共享會(huì)話密鑰。管理人員利用自主控制策略，實(shí)現(xiàn)用戶權(quán)限管理。用戶對(duì)系統(tǒng)的訪問是一次性的，具有一定的時(shí)間限制。管理人員生成用戶訪問管理系統(tǒng)的一次性密鑰、用戶身份、有效期和允許訪問數(shù)據(jù)庫(kù)的類型等，用管理人員的工作密鑰對(duì)這些訪問信息簽密，然后用會(huì)話密鑰加密傳輸給用戶。用戶解密后，獲取簽密文件，但是無法閱讀簽密文件，只可以驗(yàn)證其有效性。如果驗(yàn)證該文件確實(shí)是管理人員簽發(fā)的，用戶把簽密文件轉(zhuǎn)發(fā)送給管理系統(tǒng)，管理系統(tǒng)自動(dòng)解密該文件，驗(yàn)證簽名的有效性，獲取訪問消息，從而得知用戶能夠得到檔案的類別及其范圍限制等。管理人員的工作密鑰和系統(tǒng)的密鑰必須定時(shí)自動(dòng)更新，以保障管理系統(tǒng)的前向安全性。如果通過驗(yàn)證，系統(tǒng)啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器訪問相應(yīng)數(shù)據(jù)庫(kù)，最后生成利用文件。根據(jù)利用文件內(nèi)容、用戶身份信息、管理人員身份等，自動(dòng)產(chǎn)生認(rèn)證簽章，并且運(yùn)用數(shù)字水印技術(shù)，在文件上生成防偽水印。系統(tǒng)自動(dòng)完成檔案利用的記錄，包含利用者的身份信息、訪問時(shí)間等，從而建立可靠、完整的檔案利用記錄。為了提高電子檔案的保密性、可靠性，應(yīng)實(shí)現(xiàn)分級(jí)審核和權(quán)限審核等功能。

（3）電子檔案系統(tǒng)要配備先進(jìn)的入侵檢測(cè)系統(tǒng)

電子檔案系統(tǒng)要配備先進(jìn)的入侵檢測(cè)系統(tǒng)，及時(shí)發(fā)現(xiàn)來自網(wǎng)內(nèi)外的非法入侵行為；安裝的殺毒軟件要及時(shí)更新病毒庫(kù)，真正做到御（敵）于網(wǎng)外；加強(qiáng)電子檔案系統(tǒng)的審計(jì)系統(tǒng)建設(shè)，設(shè)置自動(dòng)啟動(dòng)的電子檔案操作日志；從安全日志中分析入侵事件或非法訪問，運(yùn)用網(wǎng)絡(luò)取證等手段有效遏制入侵、破壞電子檔案系統(tǒng)的犯罪行為。

4.結(jié)語(yǔ)

總之，電子檔案安全使檔案館數(shù)字化迫切需要解決的問題。只有在安全管理制度完善落實(shí)、電子檔案數(shù)據(jù)庫(kù)安全建設(shè)、電子檔案管理系統(tǒng)安全運(yùn)行和一系列信息安全技術(shù)結(jié)合運(yùn)用的基礎(chǔ)上，電子檔案的安全性才能得以保證。因此，必須盡快開發(fā)安全電子檔案管理系統(tǒng)，建立安全電子檔案數(shù)據(jù)庫(kù)，切實(shí)保證數(shù)字化檔案館的安全、高校運(yùn)行，為進(jìn)一步實(shí)現(xiàn)移動(dòng)電子檔案打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]李財(cái)富.政務(wù)公開背景下檔案信息開發(fā)利用工作[J].浙江檔案，2007（2）.

[2]康芳芳.電子文件的信息安全問題及對(duì)策[J].機(jī)電兵船檔案，2007（3）.