何保榮+李建榮+王超智

隨著辦公自動(dòng)化的深入發(fā)展，以計(jì)算機(jī)和網(wǎng)絡(luò)為主體的信息處理技術(shù)在社會(huì)各個(gè)單位得到廣泛應(yīng)用，由此產(chǎn)生了大量由電子文件轉(zhuǎn)化而來(lái)的電子檔案。這些電子檔案在存儲(chǔ)介質(zhì)、利用方式和保存形式等方面與傳統(tǒng)的紙質(zhì)檔案存在本質(zhì)的差異，這種差異帶來(lái)的突出問(wèn)題就是檔案信息的安全問(wèn)題，如何確保電子檔案在歸檔、應(yīng)用、保存等各個(gè)環(huán)節(jié)中內(nèi)容的真實(shí)和完整，是擺在檔案工作者面前的一個(gè)迫切需要解決的全新課題。本文主要從技術(shù)方面探討確保電子檔案信息安全的保障措施。

1 目前電子檔案信息存在的主要安全隱患

1.1 互聯(lián)網(wǎng)絡(luò)本身的不安全性。網(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng)，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大風(fēng)險(xiǎn)性和危險(xiǎn)性。TCP/IP協(xié)議的開(kāi)放性導(dǎo)致了它在安全性上的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機(jī)。同時(shí)，網(wǎng)絡(luò)系統(tǒng)又過(guò)于復(fù)雜，缺陷太多，使網(wǎng)絡(luò)化檔案信息不安全。隨著網(wǎng)絡(luò)化的發(fā)展及電子檔案信息對(duì)網(wǎng)絡(luò)環(huán)境的依賴，安全問(wèn)題更為突出。網(wǎng)絡(luò)系統(tǒng)隨時(shí)有可能遭到計(jì)算機(jī)病毒、黑客的攻擊，造成系統(tǒng)被破壞或者被非法使用，信息數(shù)據(jù)泄露和丟失，造成電子檔案信息變得殘缺不全、面目全非甚至不復(fù)存在。

1.2 網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息使用的不安全性。據(jù)美國(guó)一項(xiàng)調(diào)查的結(jié)果稱，“2000年各種安全漏洞造成的損失中，30%～40%是由電子文件的泄露造成的”。電子文件的不安全因素除了包括人為因素：即非法訪問(wèn)、非授權(quán)訪問(wèn)、篡改、偽造等，還包括像一些失去利用價(jià)值的電子文件因無(wú)人管理而成為影響檔案用戶利用的垃圾，造成網(wǎng)絡(luò)堵塞等，因此，電子文檔本身也存在著不完善和缺陷。

1.3 知識(shí)產(chǎn)權(quán)問(wèn)題。對(duì)于電子檔案資料而言，無(wú)論是將正式出版的文檔轉(zhuǎn)化為電子形式在網(wǎng)上發(fā)布，還是將公開(kāi)的檔案資料在網(wǎng)上公布，都涉及知識(shí)產(chǎn)權(quán)問(wèn)題。根據(jù)法律規(guī)定，未經(jīng)作品的版權(quán)所有者同意，任何人不得以任何方式使用他人的作品。而數(shù)字檔案資料網(wǎng)上傳輸就常常引起未經(jīng)授權(quán)的復(fù)制，從網(wǎng)上下載的電子檔案資料只要經(jīng)過(guò)解碼將其轉(zhuǎn)換成另一種格式，就可以在網(wǎng)上傳播。因此，知識(shí)產(chǎn)權(quán)保護(hù)是電子檔案資料發(fā)展必須解決的問(wèn)題。

1.4 數(shù)字檔案信息的不穩(wěn)定性問(wèn)題。數(shù)字檔案信息存儲(chǔ)介質(zhì)的物理壽命（保證存儲(chǔ)的數(shù)據(jù)不丟失的時(shí)間） 遠(yuǎn)遠(yuǎn)比不上紙質(zhì)檔案資料，即使是壽命較長(zhǎng)的光盤也不過(guò)20年～30年。材料的氧化和變質(zhì)、磁場(chǎng)的影響等很容易破壞甚至抹去電子檔案信息介質(zhì)上存儲(chǔ)的數(shù)據(jù)。存儲(chǔ)介質(zhì)的不斷更新?lián)Q代，更加速了電子檔案信息的不穩(wěn)定性。因此，每隔一段時(shí)間就必須對(duì)原載體上的文字、數(shù)據(jù)進(jìn)行拷貝、轉(zhuǎn)換，使之保持常新的狀態(tài)，防止信息的丟失。

2 數(shù)字檔案信息安全保障技術(shù)分析

數(shù)字檔案信息安全保障技術(shù)有很多種，檔案信息系統(tǒng)中應(yīng)采用相應(yīng)的信息安全技術(shù)，從而在技術(shù)上對(duì)電子檔案信息加以有效保護(hù)。下面對(duì)常見(jiàn)的信息安全保障技術(shù)進(jìn)行分析。

2.1 密碼技術(shù)。加密是實(shí)現(xiàn)信息保密的重要手段，它把有關(guān)的原始數(shù)據(jù)作為明文P，經(jīng)加密算法E的變換，成為所謂的密文C，使無(wú)關(guān)人員幾乎無(wú)法讀懂、無(wú)法應(yīng)用，其函數(shù)式為：E（P）=C。加密原理可以用圖1來(lái)表示。

圖1 加密過(guò)程示意圖

到目前為止，已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。按照收發(fā)雙方的密鑰是否相同來(lái)分類，可以將這些加密算法分為私鑰加密算法和公鑰加密算法。在公鑰加密算法中，加密方和解密方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的，即從其中一個(gè)容易推出另一個(gè)。這種算法的主要缺點(diǎn)在于密鑰的安全性容易受到攻擊。在私鑰加密算法中，加密方和解密方使用的密鑰互不相同，而且不能從其中一個(gè)推導(dǎo)出另一個(gè)。

2.2 訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，是對(duì)應(yīng)用層的安全措施。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。根據(jù)訪問(wèn)控制的內(nèi)容可分為入網(wǎng)訪問(wèn)控制和網(wǎng)絡(luò)的權(quán)限控制兩種。入網(wǎng)訪問(wèn)控制是控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，同時(shí)也控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們從哪臺(tái)工作站入網(wǎng)。用戶入網(wǎng)訪問(wèn)控制有兩道防線，第一道防線就是防火墻。但防火墻只能防止外部的攻擊，而不提供內(nèi)部的保護(hù)，當(dāng)非法用戶繞過(guò)防火墻進(jìn)行入侵時(shí)，防火墻便無(wú)法起到保護(hù)的作用，因此，還必須有第二道防線，那就是對(duì)訪問(wèn)者進(jìn)行身份鑒別，主要是用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，它指定用戶和用戶組只可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，限制用戶可以執(zhí)行的操作，防止用戶越權(quán)操作。

2.3 安全漏洞檢測(cè)技術(shù)與審計(jì)技術(shù)。安全漏洞檢測(cè)技術(shù)是指利用已知的攻擊手段對(duì)系統(tǒng)進(jìn)行主動(dòng)弱點(diǎn)掃描，以求及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，同時(shí)給出漏洞報(bào)告，指導(dǎo)系統(tǒng)管理員采用系統(tǒng)軟件升級(jí)或關(guān)閉相關(guān)服務(wù)等手段避免受到這些攻擊。安全審計(jì)主要是針對(duì)與安全有關(guān)活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析。審計(jì)的記錄用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)，哪個(gè)用戶對(duì)這個(gè)活動(dòng)負(fù)責(zé)。

2.4 病毒檢測(cè)及清除技術(shù)。計(jì)算機(jī)病毒就是人為編寫(xiě)的具有特定功能的程序，具有可知性、傳染性、破壞性、潛伏性、可觸發(fā)性、供給的主動(dòng)性、針對(duì)性、隱蔽性等特性。為了阻止病毒的傳播擴(kuò)散，防病毒軟件必須能夠?qū)Σ《究赡芾玫母鞣N傳播途徑加以保護(hù)，以達(dá)到反病毒的最終目的。

要防止病毒入侵必須采取以下措施：第一，物理防護(hù)。很多病毒都是因?yàn)槭褂煤胁《镜谋I版光盤，拷貝有病毒的文件而感染的。所以，在使用這些光盤、U盤之前必須使用正版的殺病毒軟件查毒、清毒和殺毒。第二，養(yǎng)成良好的習(xí)慣，在日常使用過(guò)程中，養(yǎng)成定期查毒、殺毒的習(xí)慣。第三，不登錄不明網(wǎng)站。將瀏覽器的安全級(jí)別設(shè)為中級(jí)以上。不要輕易打開(kāi)來(lái)歷不明的郵件，尤其是郵件的附件。

3 專業(yè)技術(shù)人才的培養(yǎng)

計(jì)算機(jī)硬件設(shè)備的使用、軟件的開(kāi)發(fā)、功能技術(shù)的掌握、數(shù)據(jù)信息采集、加工錄入和維護(hù)等，都要依靠既懂檔案專業(yè)知識(shí)又懂計(jì)算機(jī)相關(guān)知識(shí)的人才。因此，優(yōu)化人才知識(shí)結(jié)構(gòu)、培養(yǎng)復(fù)合型人才是實(shí)現(xiàn)計(jì)算機(jī)管理檔案信息的重要保證。然而目前，許多檔案部門缺乏現(xiàn)代高技術(shù)人才，其中檔案、信息處理復(fù)合型人才就更加奇缺。大部分檔案人員現(xiàn)代技術(shù)水平偏低，盡管引進(jìn)了現(xiàn)代化設(shè)備，卻不能充分發(fā)揮其作用。大多數(shù)檔案管理機(jī)構(gòu)對(duì)計(jì)算機(jī)的應(yīng)用比較單一，開(kāi)發(fā)功能簡(jiǎn)單，有的僅僅用于檔案著錄或文件打字儲(chǔ)存，利用的低效率造成了人力、物力、財(cái)力和時(shí)間的極大浪費(fèi)。因此，培養(yǎng)既懂檔案業(yè)務(wù)又通計(jì)算機(jī)的管理人員和研究人員，以適應(yīng)檔案工作的需要，是當(dāng)務(wù)之急。

4 建立健全電子檔案信息安全的管理機(jī)制

4.1 要健全管理制度。目前，我國(guó)數(shù)字檔案管理過(guò)程中還存在比較多的問(wèn)題。首先，管理水平相對(duì)落后，管理制度尚未健全，檔案管理部門制定的管理制度，大部分是為了應(yīng)付上級(jí)的檢查而制定的，并沒(méi)有根據(jù)自己?jiǎn)挝坏膶?shí)際情況來(lái)制定，這就導(dǎo)致了在日常管理中，出現(xiàn)工作脫節(jié)、工作職責(zé)不明確的現(xiàn)象。其次，部分檔案管理者安全意識(shí)較為淡薄、違規(guī)操作，或者出現(xiàn)人為的惡意破壞，對(duì)數(shù)字檔案信息構(gòu)成威脅。因此，首先應(yīng)該健全管理制度。

4.2 在信息傳播過(guò)程中要確保安全。數(shù)字檔案的信息，是通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)的環(huán)境進(jìn)行傳輸?shù)?。在?duì)信息進(jìn)行移動(dòng)、存儲(chǔ)和備份的時(shí)候，由于存儲(chǔ)介質(zhì)或者內(nèi)網(wǎng)與外網(wǎng)的相互交叉混用，很容易導(dǎo)致重要的數(shù)據(jù)遭受丟失、中病毒或被黑客攻擊。因此，在信息傳播過(guò)程中要規(guī)范傳播途徑，加強(qiáng)思想重視，確保電子檔案信息安全。

4.3 在信息存儲(chǔ)過(guò)程中要確保安全。數(shù)字檔案的信息，一般采用移動(dòng)硬盤和光盤存儲(chǔ)，這些存儲(chǔ)介質(zhì)存在易毀、脆弱等特性，容易引起信息的丟失。另外，這些存儲(chǔ)介質(zhì)的使用離不開(kāi)計(jì)算機(jī)的硬件和軟件系統(tǒng)，因此，對(duì)于電子檔案信息的操作盡量做到專機(jī)專用，確保信息在存儲(chǔ)過(guò)程中的安全。

在社會(huì)信息化進(jìn)程中，數(shù)字檔案的數(shù)量越來(lái)越多、應(yīng)用越來(lái)越普及，數(shù)字檔案的網(wǎng)絡(luò)安全防護(hù)措施就顯得越來(lái)越重要。我們必須努力使數(shù)字檔案得以最大限度的保護(hù)，把各種不安全因素控制在最小范圍內(nèi)，使其更好地服務(wù)于用戶和社會(huì)。

（作者單位：何保榮、李建榮，河南牧業(yè)經(jīng)濟(jì)學(xué)院信息工程系 王超智，河南省基礎(chǔ)教育教學(xué)研究室網(wǎng)絡(luò)中心 來(lái)稿日期：2014-06-10）