劉承愛
(黑河市璦輝對(duì)俄進(jìn)出口加工基地管理委員會(huì) 黑龍江 黑河 164300)
檔案信息數(shù)字化已成為必然發(fā)展趨勢(shì),在此種情況下,人們的檔案信息的安全越發(fā)關(guān)注。特別是在當(dāng)前信息技術(shù)在檔案中廣泛應(yīng)用,檔案管理不僅思想和理念發(fā)生了較大的變化,而且檔案管理段和信息載體也處于不斷變化中,在這種情況下,檔案信息的保護(hù)難度不斷加大,而檔案信息安全問題也不斷突顯出來。對(duì)檔案信息安全帶來的影響因素較多,需要采取切實(shí)可行的措施加以管理,確保檔案信息的安全性。
隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及,檔案管理和利用工作都由計(jì)算機(jī)來完成,而且網(wǎng)絡(luò)技術(shù)也在檔案管理工作中進(jìn)行應(yīng)用,采用局域網(wǎng)和互聯(lián)網(wǎng)并用的方式,盡管不同系統(tǒng)之間網(wǎng)絡(luò)系統(tǒng)處于相對(duì)隔離的狀態(tài),而且也設(shè)有必要的防護(hù)措施,但這樣也無法保證檔案信息的百分之百安全性,由計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施所給檔案信息帶來的不安全隱患時(shí)刻存在。
目前我國大多數(shù)檔案信息系統(tǒng)所采用的軟件、硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)都都為國外產(chǎn)品,我國信息管理和技術(shù)改造的水平還處到較低的水平,這些引用國外的產(chǎn)品和技術(shù)勢(shì)必會(huì)存在一定的安全風(fēng)險(xiǎn)和安全隱患。
雖然近年來我國計(jì)算機(jī)安全技術(shù)取得了較好的成效,無論是在病毒防治、防火墻、黑客入侵檢測(cè)及網(wǎng)絡(luò)安全掃描等多個(gè)方面都廣泛的在網(wǎng)絡(luò)信息安全上進(jìn)行應(yīng)用,但這些產(chǎn)品由于技術(shù)上還存在著不完善的地方,在安全技術(shù)的規(guī)范性和實(shí)用性方面還存在著一些不足之處,在維護(hù)檔案信息安全上還存在著一定的安全漏洞。
在當(dāng)前檔案信息數(shù)字化情況下,可以通過制定數(shù)字化檔案信息安全策略來對(duì)信息安全進(jìn)行防范,使信息安全能夠得到有效的保障。其通過對(duì)數(shù)字化檔案信息安全風(fēng)險(xiǎn)進(jìn)行正確評(píng)估和分析,對(duì)數(shù)字化檔案信息安全需求進(jìn)行充分了解,從而制定科學(xué)有效的信息安全保障規(guī)劃,使信息安全的組織和管理能夠得以加強(qiáng),有效的提升信息安全保障能力。同時(shí)作為數(shù)字化檔案管理部門,需要通過建立數(shù)字化信息安全預(yù)期機(jī)制和快速應(yīng)對(duì)機(jī)制,來對(duì)可能發(fā)生的信息安全進(jìn)行預(yù)測(cè),做好各種應(yīng)急準(zhǔn)備,在突出事件發(fā)生時(shí)能夠充分協(xié)調(diào)和果斷進(jìn)行處理,盡可能的降低由于安全事件發(fā)生而導(dǎo)致的損失。
在當(dāng)前數(shù)字化檔案信息服務(wù)安全控制措施上,普遍采用訪問控制來確保數(shù)字化檔案信息免被非法利用非法訪問,同時(shí)可以通過多種途徑來確保訪問控制能夠得以實(shí)現(xiàn)。
(1)信息登錄訪問控制。信息登錄訪問控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進(jìn)入信息服務(wù)區(qū)域。
(2)用戶權(quán)限控制
用戶權(quán)限控制是針對(duì)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。
(3)信息分類與安全控制
當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全保障,網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。
(1)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問。對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器給以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)函數(shù)次數(shù),非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值將被自動(dòng)鎖定。
(2)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
網(wǎng)絡(luò)環(huán)境中信息服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備,靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)可以對(duì)服務(wù)器端口和用戶端采取控制。
(3)信息加密控制
信息加密方法有很多,加密的強(qiáng)度基本上由加密使用的密鑰長度來決定。信息加密過程是由形形色色的加密算法來具體實(shí)施的,它以很小的代價(jià)提供有效的安全保護(hù)。
在檔案信息安全管理工作中,數(shù)字化檔案管理人員不僅是檔案信息安全的守護(hù)者,同時(shí)也是檔案信息安全問題制造者。數(shù)字化檔案信息的安全直接與管理人員的安全意識(shí)和素質(zhì)息息相關(guān),由于檔案管理人員組織和防范上的不當(dāng)而導(dǎo)致不安全因素發(fā)生較為常見,所以對(duì)于數(shù)字化檔案管理人員需要強(qiáng)化信息安全教育,針對(duì)管理人員和技術(shù)人員進(jìn)行安全和保密技術(shù)的培訓(xùn),使其在日常工作中能夠更好的進(jìn)行防范。
數(shù)字化檔案信息的安全管理是一項(xiàng)系統(tǒng)工程,在對(duì)安全進(jìn)行防范過程中需要從系統(tǒng)工程的角度出發(fā)來對(duì)信息安全管理范圍和策略進(jìn)行確定,通過對(duì)可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行分析來采取適宜的信息控制措施,建立完善的信息安全管理體系,確保數(shù)字化檔案信息的安全性能夠得到有效的保障。
[1]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究,2010-04-28.
[2]馬仁杰.劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].檔案學(xué)通訊,2012-05-18.
[3]許桂清.李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究,2010-06-28.