摘要本文主要從三個(gè)部分來(lái)講述數(shù)字檔案館檔案利用的信息安全問(wèn)題:第一部分利用現(xiàn)狀來(lái)闡述數(shù)字檔案館檔案在利用的過(guò)程中所面臨的信息安全問(wèn)題;第二部分對(duì)產(chǎn)生此問(wèn)題的根源進(jìn)行深入的分析;第三部分提出對(duì)策。

關(guān)鍵詞數(shù)字檔案館檔案利用信息安全

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A

1 數(shù)字檔案館檔案在利用的過(guò)程中出現(xiàn)的信息安全問(wèn)題

在我國(guó)，據(jù)公安部的資料利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年30%的速度遞增，黑客的攻擊方法近千種，公安部官員估計(jì)目前已發(fā)現(xiàn)的黑客攻擊案約占總數(shù)的15%，多數(shù)事件由于沒(méi)有造成嚴(yán)重危害或商家不愿透露而未被曝光。網(wǎng)絡(luò)信息的安全問(wèn)題已成為21世紀(jì)的世界性問(wèn)題。因此，在檔案信息數(shù)字化的今天，信息安全問(wèn)題也成為了人們討論的焦點(diǎn)。

2 數(shù)字檔案館檔案在利用的過(guò)程中信息安全問(wèn)題的根源

2.1人為因素

人為因素是指由于人的行為而導(dǎo)致檔案信息的真實(shí)性和完整性遭到破環(huán)，從而威脅數(shù)字化檔案的信息安全。分為兩大類:(1)無(wú)意的破壞。檔案工作人員會(huì)由于自己無(wú)意識(shí)的行為造成數(shù)字化檔案信息的泄漏。(2)惡意的攻擊。惡意攻擊是源于各種原因蓄意利用系統(tǒng)的漏洞或者惡意的病毒代碼來(lái)獲得某些數(shù)字檔案信息以達(dá)到某種利益或者目的。

2.2非人為因素

非人為因素是指非人為造成的數(shù)字檔案信息的損壞或者破壞，從而使數(shù)字檔案的信息安全受到威脅。比如地震等自然災(zāi)害和突如其來(lái)的設(shè)備故障等。

2.3技術(shù)方面的因素

2.3.1從操作系統(tǒng)發(fā)展角度看:

(1)多用戶操作系統(tǒng)的主要目標(biāo)是為用戶提供基于主機(jī)的多用戶分時(shí)管理、計(jì)費(fèi)、資源共享，系統(tǒng)安全技術(shù)特別是安全內(nèi)核技術(shù)并沒(méi)有得到充分的考慮;(2)網(wǎng)絡(luò)在基于團(tuán)體間相互信任原則的基礎(chǔ)上進(jìn)行互聯(lián)，重點(diǎn)在于資源共享的快速靈活，安全問(wèn)題幾乎沒(méi)有考慮;(3)各種大型計(jì)算機(jī)和服務(wù)器是以系統(tǒng)管理員為核心的管理體制，形成了一個(gè)巨大的安全隱患，一旦他人竊取到系統(tǒng)管理員身份后，后果不堪設(shè)想;(4)單用戶操作系統(tǒng)在設(shè)計(jì)中，重點(diǎn)在于個(gè)人事務(wù)處理，沒(méi)有考慮任何安全性的要求。

2.3.2從網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的角度來(lái)看

利用TCP/IP技術(shù)開(kāi)發(fā)的形形色色的服務(wù)軟件，使得通信和信息共享極為方便。但是互聯(lián)網(wǎng)技術(shù)最初是由美國(guó)軍方在內(nèi)部環(huán)境中開(kāi)發(fā)出來(lái)的，在框架體系上基本未考慮網(wǎng)絡(luò)環(huán)境的不可信任問(wèn)題。

2.3.3從軟件設(shè)計(jì)技術(shù)的角度來(lái)看

由于軟件設(shè)計(jì)理論的發(fā)展、軟件開(kāi)發(fā)行業(yè)特點(diǎn)、軟件測(cè)試技術(shù)所限，因而出現(xiàn)了一些重要軟件廠商頻頻發(fā)布補(bǔ)丁程序來(lái)應(yīng)急彌補(bǔ)漏洞的現(xiàn)象。

2.3.4信息系統(tǒng)規(guī)劃與建設(shè)的根源

大多數(shù)信息系統(tǒng)在規(guī)劃和建設(shè)中，對(duì)其中的安全隱患重視不夠。就信息系統(tǒng)安全而言，缺乏整體安全的框架方面的考慮，并且對(duì)信息流的管理也缺乏正常的秩序作為基礎(chǔ)。

2.4 管理方面的根源

信息安全有一句至理名言就是“七分管理，三分技術(shù)”，大部分原因是出在管理上。

(1)缺乏嚴(yán)格的管理制度

數(shù)字檔案館要建立健全管理制度和法律法規(guī)的配套制定。

(2)缺乏必要的網(wǎng)絡(luò)安全技術(shù)

有資料報(bào)道，目前數(shù)字檔案館中很多人包括系統(tǒng)使用者，甚至系統(tǒng)管理員，安全意識(shí)薄弱。

(3)領(lǐng)導(dǎo)缺乏對(duì)網(wǎng)絡(luò)安全的重視度

有很多數(shù)字檔案館領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全的重視度不夠，簡(jiǎn)單地認(rèn)為系統(tǒng)是一定不會(huì)出現(xiàn)問(wèn)題的，而忽略了安全保障的投資。

3 提高數(shù)字檔案館檔案在利用過(guò)程中的信息安全的對(duì)策

3.1網(wǎng)絡(luò)技術(shù)方面

3.1.1物理隔離

網(wǎng)絡(luò)有內(nèi)網(wǎng)和外網(wǎng)之分。接入外網(wǎng)的計(jì)算機(jī)與單位內(nèi)網(wǎng)要實(shí)行嚴(yán)格的物理隔離，外網(wǎng)與內(nèi)網(wǎng)在連接和系統(tǒng)配置管理方面要嚴(yán)格按照預(yù)先制定的管理制度執(zhí)行。

3.1.2數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)數(shù)字檔案信息保密性的一種主動(dòng)的、開(kāi)放性的防范手段。身份認(rèn)證是為了防止非授權(quán)用戶和有權(quán)用戶在調(diào)用信息資源時(shí)的違規(guī)操作，它是網(wǎng)絡(luò)安全中最重要的一道防線。

3.1.3防火墻和入侵檢測(cè)技術(shù)

檔案機(jī)房計(jì)算機(jī)上一定要安裝防火墻和入侵檢測(cè)系統(tǒng)。防火墻實(shí)際上是計(jì)算機(jī)硬件和軟件的組合，保護(hù)私有網(wǎng)絡(luò)資源免遭網(wǎng)絡(luò)使用者的擅用或者入侵。入侵檢測(cè)系統(tǒng)就好像網(wǎng)絡(luò)上的巡邏隊(duì)，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)警及時(shí)采取措施。

3.1.4病毒防范技術(shù)

反病毒措施包括病毒的預(yù)防、病毒的檢測(cè)和病毒的清除。目前國(guó)內(nèi)的反病毒軟件像瑞星、江民，國(guó)外軟件如卡巴斯基、諾頓等都能夠很好的運(yùn)用到病毒防范上。

3.1.5檔案信息備份

維護(hù)數(shù)字化檔案信息安全還有一項(xiàng)必要的措施就是建立合理可靠的備份和恢復(fù)機(jī)制。美國(guó)的911事件凸顯了信息備份的重要性。此次事件之后，各行業(yè)都提高了對(duì)信息備份的制度的重視。

3.1.6系統(tǒng)審計(jì)

系統(tǒng)審計(jì)是指記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提供安全性的重要工具。

3.2人員管理方面

3.2.1第三方訪問(wèn)

外部第三方如檔案查詢?nèi)藛T、計(jì)算機(jī)系統(tǒng)服務(wù)人員進(jìn)入組織內(nèi)部訪問(wèn)時(shí)必須遵守一定的規(guī)定，違反規(guī)定的人員一定要嚴(yán)懲。

3.2.2優(yōu)化檔案管理人員的結(jié)構(gòu)組成

優(yōu)化檔案管理人員的結(jié)構(gòu)也是提高數(shù)字化檔案信息安全的必要措施。檔案管理人員的結(jié)構(gòu)組成應(yīng)該老、中、青年人按比例組合，以防止隊(duì)伍年齡老化而跟無(wú)法適應(yīng)時(shí)代技術(shù)的進(jìn)步而使檔案管理隊(duì)伍失去穩(wěn)定性。所以，要提高數(shù)字檔案館的數(shù)字檔案的信息安全性必須招賢納士，引進(jìn)一批技術(shù)知識(shí)過(guò)硬的年輕人才，同時(shí)還要加強(qiáng)中、老年干部的管理力度。

3.2.3提高檔案管理人員整體素質(zhì)，做好突發(fā)事件的防范措施

檔案工作人員要結(jié)合專業(yè)技術(shù)工作需要，增強(qiáng)依法治檔的觀念，提高保密意識(shí)。同時(shí)，加強(qiáng)全員網(wǎng)絡(luò)安全知識(shí)的宣傳教育，做到安全教育經(jīng)?；?，防護(hù)知識(shí)普及化。只有管理人員自覺(jué)遵守網(wǎng)絡(luò)安全的各項(xiàng)規(guī)章制度，密切配合，形成合力，網(wǎng)絡(luò)和信息安全才能有保障。同時(shí)要做好對(duì)自然災(zāi)害、人為因素等突發(fā)事件的應(yīng)急措施。

3.3建立健全各種規(guī)章制度

3.3.1加強(qiáng)數(shù)字化檔案館的的管理制度

數(shù)字檔案館只有制定合理的管理措施和規(guī)范，才能真正的保護(hù)數(shù)字信息的安全。比如對(duì)檔案管理人員的考核制度、對(duì)數(shù)字化檔案的機(jī)密分類、機(jī)房的出入控制等，此外還要制定嚴(yán)格的操作規(guī)程，根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍，權(quán)責(zé)明確，且要嚴(yán)格遵守操作的規(guī)程和程序。

3.3.2創(chuàng)建良好的載體保護(hù)環(huán)境

數(shù)字檔案的存儲(chǔ)載體包括磁盤、光盤、磁帶等。這些載體的存儲(chǔ)信息的能力隨著時(shí)間的進(jìn)展而下降。其中磁帶至多20年，光盤也只有30年左右。所以在這種情況下，我們更要注重這些載體的制作材料，偽劣材料制成的信息載體對(duì)檔案的傳輸、保存和利用的危害十分嚴(yán)重。因此要不斷完善市場(chǎng)規(guī)范，嚴(yán)厲打擊販賣劣質(zhì)光盤、軟盤、磁盤的廠商，為數(shù)字化檔案載體提供一個(gè)良好的市場(chǎng)環(huán)境。

總之，數(shù)字檔案的數(shù)字化建設(shè)對(duì)檔案事業(yè)具有十分重大的意義，所以我們?cè)跈n案數(shù)字化建設(shè)的過(guò)程中出現(xiàn)的信息安全問(wèn)題也必須加以重視。如何解決數(shù)字檔案館數(shù)字檔案在利用過(guò)程中的信息安全問(wèn)題對(duì)檔案工作人員來(lái)說(shuō)也是極大的挑戰(zhàn)，但為了創(chuàng)造更好的檔案信息的社會(huì)效益和經(jīng)濟(jì)效益，我們必須采取一系列措施使數(shù)字化檔案館健康、積極的發(fā)展。