摘 要：數(shù)字檔案館是一個內(nèi)容管理系統(tǒng)、集成系統(tǒng)和數(shù)字信息長期保存系統(tǒng)的集合，歸納了數(shù)字檔案館對推動檔案信息服務(wù)的作用，同時重點剖析數(shù)字檔案館網(wǎng)絡(luò)安全存在的隱患問題，并從技術(shù)實施和管理制度兩個層面對數(shù)字檔案館信息安全體系進(jìn)行構(gòu)建。

關(guān)鍵詞：數(shù)字檔案館；數(shù)字信息；網(wǎng)絡(luò)安全

中圖分類號：G27 文獻(xiàn)標(biāo)志碼：A 文章編號：1002-2589（2014）16-0174-02

數(shù)字檔案館是一個內(nèi)容管理系統(tǒng)、集成系統(tǒng)和數(shù)字信息長期保存系統(tǒng)的集合，與傳統(tǒng)檔案館相比，數(shù)字檔案館具有檔案資源數(shù)字化、共享化、網(wǎng)絡(luò)化等特點。數(shù)字檔案館對推動檔案信息服務(wù)方面發(fā)揮著重要作用：第一，將紙質(zhì)檔案通過掃描等圖像技術(shù)實現(xiàn)數(shù)字化，方便查詢與利用。第二，推動檔案機(jī)讀目錄的檢索實現(xiàn)全文檢索，使檔案利用者享受“一站式”服務(wù)。第三，可以提供豐富、多樣的服務(wù)，可以提供個性化檢索，可以以文字、聲音、圖片等多媒體形式輸出服務(wù)。第四，可以有效解決“信息孤島”的問題，數(shù)字檔案館不僅需要某一類檔案資料的數(shù)據(jù)庫建設(shè)，而且要求實現(xiàn)各大類數(shù)據(jù)庫的網(wǎng)絡(luò)互聯(lián)[1]。在實踐中，在信息錄入環(huán)節(jié)可以讓兼職檔案員來參與，為什么在檔案的檢索與利用環(huán)節(jié)他們的權(quán)限一般受到限制。雖然檔案原件是“孤本”，不能保證每個人都擁有，但至少應(yīng)放開他們檢索的權(quán)限，通過這種放權(quán)，一是可以杜絕查檔人員的需求在向檔案專職管理人員傳達(dá)時出現(xiàn)偏差的問題；二是可以減輕工作量。檔案館人員一般編制較少，僅在應(yīng)付數(shù)據(jù)的錄入、編研等專業(yè)領(lǐng)域就顯得力不從心了。顯然，隨著權(quán)限的放開，同時會面臨檔案安全與保護(hù)問題。

計算機(jī)網(wǎng)絡(luò)應(yīng)用是數(shù)字檔案館建設(shè)的核心內(nèi)容，而網(wǎng)絡(luò)具有共享性、開放性、互聯(lián)性等特征，這對傳統(tǒng)的檔案保密制度提出挑戰(zhàn)，數(shù)字檔案館建設(shè)過程中面臨的信息安全問題日益突出。國家標(biāo)準(zhǔn)組織ISO對信息安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或者惡意的原因遭受破壞、更改、泄露[2]。因此，在數(shù)字檔案館建設(shè)中，最為重要也最具挑戰(zhàn)性的工作就是加強(qiáng)對檔案資源的保護(hù)及構(gòu)建安全體系。

一、數(shù)字檔案館網(wǎng)絡(luò)安全問題

（一）技術(shù)層面的問題

1.病毒威脅問題

計算機(jī)病毒對數(shù)字檔案館的安全系統(tǒng)會造成災(zāi)難性的破壞。由于計算機(jī)病毒具有寄生性、傳染性、潛伏性、隱蔽性等特點，一旦入侵?jǐn)?shù)字檔案館的服務(wù)器，對檔案資源造成的破壞將是致命的。

2.服務(wù)器平臺安全問題

目前，對服務(wù)器的管理過分依賴系統(tǒng)管理員，系統(tǒng)管理員往往集所有權(quán)限于一身，殊不知一旦系統(tǒng)管理員被攻擊，后果將是致命的。另外，檔案館在購買軟件和服務(wù)器時，產(chǎn)品良莠不齊，一旦疏忽就會嚴(yán)重制約系統(tǒng)構(gòu)建及后期更新，只能依靠不斷升級和打補(bǔ)丁來彌補(bǔ)漏洞，升級后又會出現(xiàn)備份的數(shù)據(jù)在新系統(tǒng)中無法兼容的問題[3]。

3.網(wǎng)絡(luò)傳輸安全問題

數(shù)字檔案館一定是與計算機(jī)網(wǎng)絡(luò)密切聯(lián)系的，網(wǎng)絡(luò)有開放性的特點，容易“牽一發(fā)而動全身”，任何一個薄弱的網(wǎng)絡(luò)路線和網(wǎng)絡(luò)設(shè)備都有可能成為黑客攻擊的對象。遵循“木桶原理”，我們必須注意安全系統(tǒng)中的每一個薄弱環(huán)節(jié)。

（二）管理層面的問題

1.從業(yè)人員的安全意識薄弱

一是領(lǐng)導(dǎo)層面沒有高度重視數(shù)字檔案館網(wǎng)絡(luò)安全，一般將本館的經(jīng)費(fèi)用于檔案系統(tǒng)的構(gòu)建或引進(jìn)，對安全保障的資金支持較少；二是一般從業(yè)人員對數(shù)字檔案館網(wǎng)絡(luò)安全意識的薄弱，他們多數(shù)對于數(shù)據(jù)的錄入和檢索很專業(yè)，但在網(wǎng)絡(luò)安全產(chǎn)品選擇、使用及處理系統(tǒng)問題方面顯得束手無策。

2.網(wǎng)絡(luò)安全管理制度的薄弱

一些數(shù)字檔案館在建設(shè)過程中未制定定期檢查和維護(hù)制度、安全事故報告和應(yīng)急制度、備份和災(zāi)難恢復(fù)制度等安全制度，或者將制度束之高閣、不去執(zhí)行或者走形式主義過場，這些都是在制度建設(shè)與執(zhí)行過程中存在的安全隱患。

二、數(shù)字檔案館網(wǎng)絡(luò)安全對策

與數(shù)字檔案館網(wǎng)絡(luò)安全問題的兩個方面相對應(yīng)，數(shù)字檔案館安全體系同樣可以從技術(shù)和管理兩個方面來構(gòu)建，“兩手抓，兩手都要硬”。具體到技術(shù)層面就是要將防火墻技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)、數(shù)字水印技術(shù)、電子簽章等先進(jìn)技術(shù)應(yīng)用到數(shù)字檔案館建設(shè)的每一個環(huán)節(jié)。具體到管理層面可以從強(qiáng)化從業(yè)人員的安全意識與制定檔案安全法律制度和標(biāo)準(zhǔn)兩個方面來進(jìn)行探討。

（一）技術(shù)層面

1.防火墻技術(shù)

目前針對黑客的惡意攻擊，最常采用的手段是利用防火墻技術(shù)。防火墻的作用就猶如古代城墻抵御外族侵略，是外網(wǎng)對內(nèi)網(wǎng)進(jìn)行訪問時的“門衛(wèi)”系統(tǒng)，防火墻可被看作是一種訪問控制機(jī)制。如同一個單位的門衛(wèi)人員的職責(zé)，防火墻主要通過監(jiān)測、限制等手段有效管理外網(wǎng)對數(shù)字檔案館系統(tǒng)的惡意攻擊和入侵蔓延，并不對內(nèi)部的數(shù)據(jù)進(jìn)行監(jiān)護(hù)和管理，這一點值得警惕，防止過分依賴防火墻技術(shù)而忽視對內(nèi)部數(shù)據(jù)安全的管理。

2.身份認(rèn)證技術(shù)

身份認(rèn)證（Authentication）是系統(tǒng)查核用戶的身份證明的過程，實質(zhì)上是查明用戶是否具有他所請求資源的存儲和使用權(quán)。網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機(jī)只能識別用戶的數(shù)字身份，所以對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。數(shù)字檔案館構(gòu)建的初衷是開放和共享檔案信息資源，但這并不意味著完全放開權(quán)限，數(shù)字檔案館構(gòu)建時應(yīng)該提前確定館藏檔案的保密范圍和開放范圍，然后按照用戶身份來限制訪問者的行為，比如規(guī)定哪些文件、設(shè)備只允許兼職檔案員執(zhí)行某些操作，哪些模塊、子模塊不允許低級權(quán)限用戶訪問等。

3.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一個信息（或稱明文，Plain Text）經(jīng)過加密鑰匙（Encryption Key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（Cipher Text），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption Key）還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。針對數(shù)字檔案館建設(shè)過程中存在的網(wǎng)絡(luò)傳輸安全問題可以采用數(shù)據(jù)加密技術(shù)。數(shù)字檔案館管理人員可以將兼職檔案員的公鑰和姓名、二級單位、電子郵箱、身份證號等個人身份標(biāo)識信息捆綁在一起，在數(shù)據(jù)傳輸過程中對訪問者身份進(jìn)行驗證，有效解決傳輸過程中數(shù)據(jù)泄露、造假、丟失等安全隱患。

4.PKI技術(shù)

PKI（Public Key Infrastructure）公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，是利用公鑰技術(shù)實現(xiàn)電子商務(wù)的保密、安全和身份認(rèn)證與授權(quán)的一種體系。在現(xiàn)實生活中我們想通過網(wǎng)絡(luò)傳送一份機(jī)密文件，保密手段不斷完善，但是不管是采用對稱密碼或非對稱密碼技術(shù)總是還會出現(xiàn)無法保證公鑰準(zhǔn)確無誤的問題，這時需要成立一個第三方機(jī)構(gòu)來為我們提供匹配的公鑰，這個第三方機(jī)構(gòu)就是CA（Certification Authority），CA是PKI技術(shù)的關(guān)鍵，如同公安局發(fā)放的身份證一樣，認(rèn)證中心發(fā)放一個叫“數(shù)字證書”的身份證明，數(shù)字證書則包含了用戶信息及公鑰。在數(shù)字檔案館安全系統(tǒng)設(shè)計時，PKI可以保證在加密、發(fā)送、傳輸、接收和解密等各個環(huán)節(jié)的安全可靠[4]，最終保證整個電子文件的真實性。

5.數(shù)字水印技術(shù)

數(shù)字水印技術(shù)區(qū)別于加密技術(shù)，可以劃歸為信息隱藏技術(shù)，即將水印信息隱藏到數(shù)字作品中，既不易被人察覺也不影響數(shù)字資源本身的屬性。為了防止造假者去除水印，需要采用密鑰技術(shù)進(jìn)行嵌入和提取處理。在數(shù)字檔案館建設(shè)時，可以將原始數(shù)字檔案加入數(shù)字水印，這樣訪問者利用的都是含有水印的數(shù)字檔案，當(dāng)他們對某一部分檔案資源原始性懷疑時可以將水印進(jìn)行檢測、提取和判定，以確定檔案信息是否真實可信。

數(shù)字水印技術(shù)分為可見水印技術(shù)和不可見水印，其中不可見水印又分為魯棒性和脆弱性水印。根據(jù)數(shù)字檔案的形式（圖片、影像和文本）、利用范圍和保密等級采用不同的水印技術(shù)。

（二）管理層面

1.強(qiáng)化從業(yè)人員的安全意識

在實體檔案管理時，檔案管理人員一般有較強(qiáng)的安全防范意識，但在數(shù)字檔案館建設(shè)中他們往往會束手無策，這與檔案管理從業(yè)人員本身的計算機(jī)技術(shù)與網(wǎng)絡(luò)安全知識儲備不足有關(guān)。在實際中，很多數(shù)字檔案館的網(wǎng)絡(luò)安全由其所在單位的計算機(jī)網(wǎng)絡(luò)中心代管。數(shù)字檔案館環(huán)境下，為了進(jìn)一步強(qiáng)化安全意識和提高安全保護(hù)能力，應(yīng)從本館檔案管理人員自身的知識結(jié)構(gòu)實際出發(fā)，制定切實可行的培訓(xùn)方案，大體可以分為以下三個方面：專職系統(tǒng)管理人員的培訓(xùn)、數(shù)字檔案館領(lǐng)導(dǎo)的培訓(xùn)和一般專職檔案管理員的培訓(xùn)。

2.制定檔案安全法律制度和標(biāo)準(zhǔn)

首先，要從國家層面上制定相關(guān)檔案安全法律，并制定切實可行的安全制度。制度管理是法律管理的具體化，要制定崗位責(zé)任制度、保密制度、檔案系統(tǒng)構(gòu)建與維護(hù)制度等，使相關(guān)法律落地實施。其次，相關(guān)人員要在堅持系統(tǒng)性、實用性、通用性、指導(dǎo)性等原則指導(dǎo)下，從宏觀層面上構(gòu)建檔案安全標(biāo)準(zhǔn)體系，同時制定人員配備、技術(shù)設(shè)備、數(shù)字資源長期保存和管理標(biāo)準(zhǔn)、檔案資源利用標(biāo)準(zhǔn)等一系列安全標(biāo)準(zhǔn)。只有重視完善法律制度和標(biāo)準(zhǔn)，才有可能使安全隱患和安全事故得到徹底遏制。

參考文獻(xiàn)：

[1]馮曉莉.數(shù)字檔案館建設(shè)對檔案信息服務(wù)的影響及對策[J].檔案學(xué)研究，2010（4）：50-52.

[2]樊莉麗.檔案館信息化建設(shè)過程中信息技術(shù)的應(yīng)用研究[J].蘭臺世界，2014（5）：36-37.

[3]張健.基于多層防御的數(shù)字檔案館安全體系[J].蘭臺世界，2008（16）：16-17.

[4]姚燕.PKI技術(shù)及其在數(shù)字檔案館中的應(yīng)用[J].蘭臺世界，2006（3）：25-27.