網(wǎng)絡(luò)環(huán)境下數(shù)字檔案管理安全研究

朱淑麗

摘? 要：為從根本上保證數(shù)字檔案的安全性，必須將技術(shù)措施和管理措施結(jié)合起來。本文分析了數(shù)字檔案帶來的安全隱患和網(wǎng)絡(luò)環(huán)境帶來的安全隱患，提出了網(wǎng)絡(luò)環(huán)境下數(shù)字檔案利用安全保障措施。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;數(shù)字檔案;檔案信息安全;網(wǎng)絡(luò)安全;檔案管理

Abstract： In order to ensure the security of digital archives fundamentally， we must combine technical measures and management measures. This paper analyzes the security risks of digital archives and network environment， and puts forward the security measures of digital archives utilization in network environment.

Keywords： Network environment; Digital archives; Archives information security; Network security; Archives management

在數(shù)字檔案使信息利用共享更加便利性的同時(shí)，也帶來了更多嚴(yán)峻的挑戰(zhàn)，其中最為重要的就是安全相關(guān)問題。

1 數(shù)字檔案的安全隱患

數(shù)字檔案跟紙質(zhì)檔案有比較大的差別，比如生成環(huán)境、表現(xiàn)形式、存儲(chǔ)載體、運(yùn)動(dòng)形態(tài)、閱讀和處理手段等等。另外，數(shù)字檔案擁有很多紙質(zhì)檔案沒有的特質(zhì)，比如對系統(tǒng)的依賴、信息的可更變、信息存儲(chǔ)的高密度、信息與特定載體之間的可分離性和非人工識(shí)讀性、多種信息媒體的集成性以及信息的可操作性等。

這些特點(diǎn)導(dǎo)致數(shù)字檔案的管理和利用存在一定的安全隱患。[1][2]

1.1 數(shù)字檔案信息相對獨(dú)立帶來的隱患。紙質(zhì)檔案均是信息和載體構(gòu)成的統(tǒng)一體。數(shù)字檔案信息按照需求可以隨時(shí)改變存儲(chǔ)空間和硬盤存址，也可以更換載體，并且在更換過程中信息內(nèi)容不會(huì)發(fā)生任何改變，而不需要固定的存儲(chǔ)位置。數(shù)字檔案的這種特征，代表數(shù)字檔案信息是具有獨(dú)立性的，可以與某一載體暫時(shí)整合，并可以隨時(shí)傳遞給其他載體。

傳統(tǒng)文件內(nèi)容信息的丟失、修改或者泄露經(jīng)常能在載體上找到有關(guān)痕跡，而數(shù)字檔案的信息安全性卻不能僅僅在載體上判斷。[3]數(shù)字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個(gè)方面。

直接針對信息本身的危害往往是無形的，例如：由于強(qiáng)磁場導(dǎo)致磁盤原始磁記錄狀態(tài)發(fā)生變化，雖然載體沒有損壞，但是信息卻已經(jīng)被銷毀了，以及操作中有意或者無意的錯(cuò)誤操作也會(huì)導(dǎo)致數(shù)據(jù)丟失。

因此，傳統(tǒng)檔案管理中對載體所采取的各種嚴(yán)格保管的方法，不能確保數(shù)字檔案信息的安全性。

1.2 數(shù)字檔案依賴系統(tǒng)帶來的隱患。數(shù)字檔案的產(chǎn)生、存檔和使用都是通過網(wǎng)絡(luò)系統(tǒng)來實(shí)現(xiàn)的，離不開各種軟件和硬件平臺(tái)的支持。

數(shù)字檔案的安全會(huì)受到例如數(shù)字編碼因素、硬件因素、軟件因素、設(shè)備更新和加密等因素的影響，數(shù)字檔案在依賴系統(tǒng)時(shí)有一些潛在威脅和隱患。

數(shù)字檔案的安全性與網(wǎng)絡(luò)系統(tǒng)的安全性密切相關(guān)，存儲(chǔ)和傳輸?shù)臋n案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。[4]

1.3 數(shù)字檔案信息不穩(wěn)定帶來的隱患。計(jì)算機(jī)系統(tǒng)中的文檔大多是動(dòng)態(tài)文檔，并且文檔中的數(shù)據(jù)不斷被覆蓋以反映當(dāng)前的情況。如果沒有及時(shí)存儲(chǔ)或備份數(shù)據(jù)，則一旦更新數(shù)據(jù)，將很難恢復(fù)原始文檔。

2 網(wǎng)絡(luò)環(huán)境下數(shù)字檔案利用安全保障措施

在網(wǎng)絡(luò)環(huán)境下，數(shù)字檔案信息安全性的根本保證在于管理和技術(shù)的緊密結(jié)合。

2.1 管理措施

2.1.1 更新思想觀念。第一是樹立數(shù)字化理念，檔案文件的數(shù)字化是網(wǎng)絡(luò)時(shí)代的整體發(fā)展趨勢。第二是精確控制理念，必須有效監(jiān)督數(shù)字檔案的復(fù)制和流通環(huán)節(jié)，做到精確控制。第三是更新知識(shí)理念，必須自覺學(xué)習(xí)信息安全和保密技術(shù)知識(shí)，了解泄露機(jī)密的原理和預(yù)防措施。[5]

2.1.2 成立安全組織機(jī)構(gòu)。有條件的部門或單位應(yīng)該有一個(gè)安全防護(hù)領(lǐng)導(dǎo)小組或兼職安全員來保護(hù)數(shù)字檔案的安全。安全員對單位人員進(jìn)行安全教育和防護(hù)管理，并定期向有關(guān)管理部門報(bào)告安全管理情況。安排專崗專職人員負(fù)責(zé)網(wǎng)絡(luò)安全的保護(hù)管理，并定期向相關(guān)管理部門報(bào)告安全工作狀況。

2.1.3 制定安全保密策略。安全和保密策略是結(jié)合實(shí)際情況采取的方法和措施，旨在實(shí)現(xiàn)數(shù)字檔案使用中的安全和保密目標(biāo)。比如說根據(jù)數(shù)字檔案的重要程度來判斷其在網(wǎng)絡(luò)利用中的安全等級(jí)，然后根據(jù)等級(jí)確立安全管理范圍。

2.1.4 建立健全安全保護(hù)管理制度。建立登記制度，從歸檔、審查、保存等各個(gè)環(huán)節(jié)完善數(shù)字檔案的登記記錄;建立流程監(jiān)管制度，確保有效監(jiān)視、存儲(chǔ)、刪除和備份數(shù)字檔案的系統(tǒng);[6]建立操作人員角色管理制度，管理人員權(quán)限要明確地加以安全方面的限制;建立機(jī)房管理制度，對于存儲(chǔ)更高安全級(jí)別數(shù)字文件的計(jì)算機(jī)房，實(shí)施分區(qū)控制以限制人員訪問。[7]

2.2 技術(shù)措施

2.2.1 加密技術(shù)。建議在傳輸數(shù)字檔案的過程中使用“雙密鑰匙”進(jìn)行檔案加密。[8]在這種前提下，所有用戶都可以使用公共密鑰提交文檔，但是只有擁有密鑰的收件人才能獲取這個(gè)加密的文件。這樣不但能應(yīng)對各種惡意軟件，還能完美地防止沒有授權(quán)的用戶竊聽和入網(wǎng)，對數(shù)字檔案的傳輸起到非常好的保護(hù)作用。

2.2.2 身份驗(yàn)證。身份驗(yàn)證最普遍的方法就是為每個(gè)系統(tǒng)合法的人員配對一個(gè)密碼，密碼由字母、數(shù)字或符號(hào)組成，以此來驗(yàn)證訪問人員的身份。對于相關(guān)服務(wù)，如果驗(yàn)證失敗，則拒絕用戶訪問系統(tǒng)。[9]

2.2.3 防火墻。防火墻的作用類似于道路上的安全檢查站，可以控制網(wǎng)絡(luò)上信息的雙向傳輸，截?cái)喾欠ㄔL問，防止加密信息被泄露。

防火墻的安全保護(hù)功能僅限于網(wǎng)絡(luò)邊界，該技術(shù)監(jiān)視通過網(wǎng)絡(luò)通信時(shí)序控制系統(tǒng)傳遞給它的所有數(shù)據(jù)流，通過預(yù)先建立網(wǎng)絡(luò)安全規(guī)則使被保護(hù)網(wǎng)絡(luò)中的信息和結(jié)構(gòu)不受侵犯。[10][11]

2.2.4 病毒防治。病毒防治包括預(yù)防和殺毒兩個(gè)方面。防毒殺毒是一項(xiàng)非常系統(tǒng)且復(fù)雜的工程，想要建立完善的防治體系，就必須從技術(shù)上和管理上綜合采取措施。

參考文獻(xiàn)：

[1]董繼英.檔案信息化應(yīng)用系統(tǒng)安全體系的構(gòu)建[J].黑龍江檔案，2011（06）：35.

[2]理文.大數(shù)據(jù)環(huán)境下高校檔案信息資源集成服務(wù)問題研究[J].檔案管理，2020（05）：73-74.

[3]馬仁杰，王修兵.電子環(huán)境下檔案管理之我見[J].機(jī)電兵船檔案，2006（03）：46-48.

[4]李愛華.大數(shù)據(jù)時(shí)代高校電子檔案管理創(chuàng)新研究[J].檔案管理，2020（02）：82-83.

[5]李明華. 在全國檔案安全工作會(huì)議上的講話[N]. 中國檔案報(bào)，2017-06-22（001）.

[6]李寶玲.解讀《河南省電子文件歸檔與電子檔案管理辦法實(shí)施細(xì)則》[J].檔案管理，2019（04）：30-31+35.

[7]黃鳳平.全面深入貫徹科學(xué)發(fā)展觀 提高檔案事業(yè)科學(xué)發(fā)展能力 推動(dòng)全省檔案事業(yè)取得新成績——在全省檔案局館長會(huì)議上的講話[J].云南檔案，2010（02）：7-17.

[8]杜新瑞.淺談電子檔案的原始性維護(hù)[J].檔案管理，2006（01）：69.

[9]余亞榮，張照余.基于可信時(shí)間戳服務(wù)的電子檔案證據(jù)取證和驗(yàn)證方案設(shè)計(jì)[J].檔案管理，2020（01）：66-68.

[10]齊麗娜.“館室通”——“互聯(lián)網(wǎng)+”政務(wù)打通檔案管理高速公路[J].蘭臺(tái)內(nèi)外，2019（20）：3-4.

[11]于曉慶.淺談檔案技術(shù)保護(hù)的措施[J].山西青年，2019（03）：238.

（作者單位：河南職業(yè)技術(shù)學(xué)院? 來稿日期：2020-12-14）