數(shù)字化環(huán)境下檔案資源安全建設(shè)的技術(shù)保障

孫怡紅

數(shù)字檔案信息是高科技的產(chǎn)物，數(shù)字檔案信息的特性使得數(shù)字檔案信息的安全問題尤為突出。技術(shù)保障必不可少，它是數(shù)字檔案信息安全保障體系建設(shè)能夠獲得成功的重要支撐，對(duì)數(shù)字檔案信息服務(wù)、編研工作及檔案信息化建設(shè)效益的發(fā)揮起著重要作用。

一、數(shù)字檔案信息安全面臨的技術(shù)風(fēng)險(xiǎn)

1.網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)帶來的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)系統(tǒng)硬件選配的質(zhì)量低劣、功能欠缺、性能落后、工作不穩(wěn)定、配合不當(dāng)?shù)?，?huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)功能無法充分發(fā)揮作用，軟件無法運(yùn)行，或運(yùn)行不穩(wěn)定，從而制約網(wǎng)絡(luò)運(yùn)行和數(shù)據(jù)傳輸?shù)乃俣壬踔猎斐刹糠只蛉繑?shù)據(jù)的出錯(cuò)或丟失。

2.傳輸介質(zhì)不安全帶來的風(fēng)險(xiǎn)。網(wǎng)絡(luò)的傳輸介質(zhì)有光纜、電纜和微波等，各種介質(zhì)都有其缺點(diǎn)，如電纜傳輸信號(hào)容易通過非法連接或利用非接觸方式竊聽；微波具有一定散射的寬度，可以用無線加以接收，造成機(jī)密泄漏；光纜雖說傳輸過程中不易被竊取，但其轉(zhuǎn)接器、分路器或其他接口是薄弱環(huán)節(jié)。

3.軟件帶來的風(fēng)險(xiǎn)。軟件是網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的靈魂，檔案管理軟件是檔案信息系統(tǒng)得以正常、安全運(yùn)行的前提條件。

4.操作系統(tǒng)漏洞帶來的風(fēng)險(xiǎn)。操作系統(tǒng)漏洞本來是為大型軟件作測(cè)試用的，但卻給攻擊者以可乘之機(jī)，這些漏洞平時(shí)可能并不會(huì)成為安全隱患，但是一旦被利用或某種條件得到滿足時(shí)，就會(huì)顯現(xiàn)出來。

5.網(wǎng)絡(luò)軟硬件安裝不規(guī)范帶來的風(fēng)險(xiǎn)。如果網(wǎng)絡(luò)安裝不規(guī)范、線路不暢通，必然會(huì)影響網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，進(jìn)而影響數(shù)字檔案信息處理和傳輸?shù)乃俣?，也?duì)數(shù)字檔案信息的安全造成威脅。

6.計(jì)算機(jī)病毒帶來的風(fēng)險(xiǎn)。隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，病毒技術(shù)也在不斷地發(fā)展提高，病毒的傳播途徑越來越廣，傳播速度越來越快，造成的危害越來越大，幾乎到了令人防不勝防的地步。

7.系統(tǒng)工作環(huán)境不合要求帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)設(shè)備都是極其精密的設(shè)備，對(duì)環(huán)境要求條件苛刻。比如，要求防塵、防震、防火、防潮、防水、防磁干擾，并要求適宜的溫度環(huán)境。如果這些要求達(dá)不到，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)帶來嚴(yán)重的威脅。

二、數(shù)字檔案信息安全保障技術(shù)

1.防火墻技術(shù)?！胺阑饓Α笔且环N很形象的說法，它是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的訪問控制。它是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它是實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制的最基本、最流行、最經(jīng)濟(jì)，也是很有效的措施之一。

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)有著悠久的歷史，技術(shù)的成熟已經(jīng)是毋庸置疑的。數(shù)據(jù)加密技術(shù)一般與防火墻配合使用，它是為提高信息系統(tǒng)及數(shù)字檔案信息的安全性和保密性，防止機(jī)密信息被外部破析所采用的主要技術(shù)手段之一。

3.反病毒技術(shù)。反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消除病毒三種技術(shù)。

4.身份認(rèn)證技術(shù)。數(shù)字檔案信息共享、交換的運(yùn)作環(huán)境是一個(gè)虛擬的數(shù)字世界，為了確認(rèn)合法用戶的身份，確保具有合法授權(quán)的用戶使用數(shù)字檔案信息共享、交換信息系統(tǒng)，有必要對(duì)用戶身份進(jìn)行認(rèn)證。身份認(rèn)證主要是通過標(biāo)志和鑒別用戶的身份，防止攻擊者假冒合法用戶獲取訪問權(quán)限。身份認(rèn)證技術(shù)可以保障數(shù)字檔案信息的保密性和可用性。

5.訪問控制技術(shù)。訪問控制規(guī)定了主體對(duì)客體訪問的限制，客體指系統(tǒng)的資源，主體指訪問資源的用戶。訪問控制是保障數(shù)字檔案信息保密性的重要保證。

6.虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)是利用不可靠的公用互聯(lián)網(wǎng)作為信息傳輸媒介，通過附加的安全隧道、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能，從而實(shí)現(xiàn)對(duì)重要檔案信息的安全傳輸。

7.信息內(nèi)容監(jiān)控技術(shù)。網(wǎng)絡(luò)為信息的傳遞帶來了極大的方便，也為機(jī)密信息的流出和不良信息的流入帶來了便利，因而有必要設(shè)置“關(guān)卡”，使用安全監(jiān)控技術(shù)，及時(shí)發(fā)現(xiàn)有害信息，識(shí)別其來源和去處，結(jié)合安全網(wǎng)關(guān)的技術(shù)予以過濾或封堵。

8.安全漏洞檢測(cè)技術(shù)。安全漏洞檢測(cè)技術(shù)是指利用已知的攻擊手段對(duì)系統(tǒng)進(jìn)行主動(dòng)弱點(diǎn)掃描，以求及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，同時(shí)給出漏洞報(bào)告，指導(dǎo)系統(tǒng)管理員采用系統(tǒng)軟件升級(jí)或關(guān)閉相關(guān)服務(wù)等手段避免受到這些攻擊。

9.安全監(jiān)控技術(shù)。安全監(jiān)控技術(shù)主要是利用入侵者留下的痕跡（試圖登錄的失敗記錄、異常網(wǎng)絡(luò)流量），及時(shí)有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵，同時(shí)快速做出響應(yīng)，包括斷開非法連接、報(bào)警等措施。安全監(jiān)控技術(shù)以探測(cè)與控制為主，起主動(dòng)防御的作用。

10.安全審計(jì)技術(shù)。“安全審計(jì)主要是針對(duì)與安全有關(guān)活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析，它也是發(fā)現(xiàn)和追蹤事件的常用措施。

三、完善技術(shù)保障的措施

1.充分體現(xiàn)合作、溝通的理念。在數(shù)字檔案信息安全保障體系的保障技術(shù)研發(fā)中要體現(xiàn)合作、溝通理念，充分發(fā)揮兄弟檔案部門之間的作用，加強(qiáng)檔案管理部門與科研院所等各單位之間的合作交流。

2.一切從實(shí)際出發(fā)。技術(shù)保障的建設(shè)要從各個(gè)部門自身的實(shí)際出發(fā)，審時(shí)度勢(shì)，既量力而行，不追求脫離實(shí)際的高指標(biāo)，又積極進(jìn)取，求真務(wù)實(shí)，立足當(dāng)前，著眼長(zhǎng)遠(yuǎn)。

3.提高技術(shù)保障的科技含量。在數(shù)字檔案信息安全保障體系的技術(shù)保障建設(shè)中，要充分利用現(xiàn)代科學(xué)技術(shù)，充分實(shí)現(xiàn)數(shù)字檔案信息安全保障體系建設(shè)的保障技術(shù)研發(fā)與數(shù)字檔案信息安全保障體系的裝備技術(shù)之間的互動(dòng)，兩者相輔相成，共同提高。

4.加強(qiáng)全國(guó)數(shù)字檔案信息安全保障體系技術(shù)保障隊(duì)伍培養(yǎng)。業(yè)務(wù)要發(fā)展，人才是基礎(chǔ)。尤其要大力加強(qiáng)數(shù)字檔案信息安全保障體系技術(shù)保障的專業(yè)技術(shù)人才的培養(yǎng)。

（作者單位：河南省鶴壁市淇濱中學(xué)）