趙延民

[摘 要]隨著數(shù)字檔案館基礎建設的推進，作為數(shù)字檔案館基礎數(shù)據(jù)的電子檔案的安全問題成為一個不容忽視的問題。電子檔案的安全性是網(wǎng)絡信息化社會對檔案工作者提出的嚴峻的考驗和挑戰(zhàn)。因此，如何探討網(wǎng)絡環(huán)境下電子檔案的安全性具有重要的意義。

[關鍵詞]網(wǎng)絡環(huán)境；電子檔案；信息安全

基于網(wǎng)絡環(huán)境的電子檔案管理從電子檔案的生成、采集、驗證、歸檔到電子檔案的利用等流程可以通過開放的網(wǎng)絡平臺完成，使得檔案管理工作由傳統(tǒng)的人工化向自動化、智能化轉(zhuǎn)變，實現(xiàn)檔案信息的快速檢索、遠程傳輸、資源共享，提高了檔案管理的工作效率。由于網(wǎng)絡的共享性、開放性等特征，網(wǎng)絡所面臨的破壞和攻擊是多方面的，網(wǎng)絡環(huán)境下電子檔案的安全問題越來越引起人們的重視。

1.電子檔案信息安全的內(nèi)涵

在網(wǎng)絡環(huán)境下，電子檔案信息的安全性是在計算機系統(tǒng)安全、信息安全和網(wǎng)絡安全的基礎上建立起來的。因此，探討電子檔案的信息安全問題需要從以下三個方面考慮：一是電子檔案所依賴的計算機系統(tǒng)安全，包括計算機硬件和軟件安全；二是電子檔案作為信息保存的安全性；三是在網(wǎng)絡環(huán)境下電子檔案保存、修改、傳輸和訪問的安全。網(wǎng)絡環(huán)境下的電子檔案應該具備保密性、完整性和可用性。

2.網(wǎng)絡環(huán)境下電子檔案信息安全問題

網(wǎng)絡環(huán)境條件下電子檔案面臨的威脅主要有以下幾個方面：

（1）非授權訪問。沒有預先經(jīng)過同意通過網(wǎng)絡使用電子檔案被看作是非授權訪問，非授權訪問主要形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作等。

（2）破壞數(shù)據(jù)完整性。以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，惡意添加或修改數(shù)據(jù)，以干擾用戶的正常使用情況。

（3）信息泄漏或丟失，指敏感、機密檔案數(shù)據(jù)在有意或無意中被泄露出去或丟失，它通常包括信息在傳輸中丟失或泄露以及信息在存儲介質(zhì)中丟失或泄露，可以通過建立隱蔽隧道等方法竊取敏感信息等。

（4）利用網(wǎng)絡傳播病毒。計算機病毒通過網(wǎng)絡傳播，其他因素還有黑客的攻擊、軟件的漏洞或“后門”等因素均會引起電子檔案的安全問題。

（5）拒絕服務攻擊。攻擊者不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其作業(yè)流程，影響正常用戶的使用，使合法用戶被排斥而不能進行計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。

3.加強網(wǎng)絡環(huán)境下電子檔案安全性的方法

（1）構建高效、安全、系統(tǒng)、完整的電子檔案數(shù)據(jù)庫

運用現(xiàn)代數(shù)據(jù)庫技術，結(jié)合檔案歸類、保密等級切實建設好電子檔案數(shù)據(jù)庫是保證電子檔案安全的重要途徑。為了保證電子檔案的安全性，可采用分布式存儲、災備技術，及時對電子檔案建立可靠的數(shù)據(jù)備份，實施異地保存。這樣可以有效地防止自然災害、黑客攻擊和病毒感染等，確保電子檔案的安全，提高遠程訪問的有效性，增強電子檔案數(shù)據(jù)庫系統(tǒng)的容錯率。根據(jù)電子檔案密級，設置訪問電子檔案的權限。對于密級較高、較重要的電子檔案，要將其打印為紙質(zhì)檔案或縮微到膠片上進行保存，延長介質(zhì)的壽命，并定期檢查、復制電子檔案。根據(jù)管理人員職責，分別在電子檔案管理系統(tǒng)中分配有效的操作權限，合理劃分對電子檔案數(shù)據(jù)訪問的控制權限。對于每個電子檔案文件，必須標示文件生成過程，以保障電子檔案的真實性。

（2）創(chuàng)建電子檔案管理系統(tǒng)

一個完善的電子檔案管理系統(tǒng)應包括用戶模塊、分級管理人員模塊、系統(tǒng)控制模塊和系統(tǒng)認證模塊。用戶為了獲取相關檔案的利用，必須將其身份信息與利用請求發(fā)送給系統(tǒng)，系統(tǒng)根據(jù)請求內(nèi)容將用戶信息和請求轉(zhuǎn)發(fā)給相應管理人員。管理人員驗證用戶信息的真實性和請求的合理性，利用遠距離相互認證與密鑰協(xié)商機制，證實雙方身份的真實性，并與用戶共享會話密鑰。管理人員利用自主控制策略，實現(xiàn)用戶權限管理。用戶對系統(tǒng)的訪問是一次性的，具有一定的時間限制。管理人員生成用戶訪問管理系統(tǒng)的一次性密鑰、用戶身份、有效期和允許訪問數(shù)據(jù)庫的類型等，用管理人員的工作密鑰對這些訪問信息簽密，然后用會話密鑰加密傳輸給用戶。用戶解密后，獲取簽密文件，但是無法閱讀簽密文件，只可以驗證其有效性。如果驗證該文件確實是管理人員簽發(fā)的，用戶把簽密文件轉(zhuǎn)發(fā)送給管理系統(tǒng)，管理系統(tǒng)自動解密該文件，驗證簽名的有效性，獲取訪問消息，從而得知用戶能夠得到檔案的類別及其范圍限制等。管理人員的工作密鑰和系統(tǒng)的密鑰必須定時自動更新，以保障管理系統(tǒng)的前向安全性。如果通過驗證，系統(tǒng)啟動數(shù)據(jù)庫服務器，數(shù)據(jù)庫服務器訪問相應數(shù)據(jù)庫，最后生成利用文件。根據(jù)利用文件內(nèi)容、用戶身份信息、管理人員身份等，自動產(chǎn)生認證簽章，并且運用數(shù)字水印技術，在文件上生成防偽水印。系統(tǒng)自動完成檔案利用的記錄，包含利用者的身份信息、訪問時間等，從而建立可靠、完整的檔案利用記錄。為了提高電子檔案的保密性、可靠性，應實現(xiàn)分級審核和權限審核等功能。

（3）電子檔案系統(tǒng)要配備先進的入侵檢測系統(tǒng)

電子檔案系統(tǒng)要配備先進的入侵檢測系統(tǒng)，及時發(fā)現(xiàn)來自網(wǎng)內(nèi)外的非法入侵行為；安裝的殺毒軟件要及時更新病毒庫，真正做到御（敵）于網(wǎng)外；加強電子檔案系統(tǒng)的審計系統(tǒng)建設，設置自動啟動的電子檔案操作日志；從安全日志中分析入侵事件或非法訪問，運用網(wǎng)絡取證等手段有效遏制入侵、破壞電子檔案系統(tǒng)的犯罪行為。

4.結(jié)語

總之，電子檔案安全使檔案館數(shù)字化迫切需要解決的問題。只有在安全管理制度完善落實、電子檔案數(shù)據(jù)庫安全建設、電子檔案管理系統(tǒng)安全運行和一系列信息安全技術結(jié)合運用的基礎上，電子檔案的安全性才能得以保證。因此，必須盡快開發(fā)安全電子檔案管理系統(tǒng)，建立安全電子檔案數(shù)據(jù)庫，切實保證數(shù)字化檔案館的安全、高校運行，為進一步實現(xiàn)移動電子檔案打下堅實的基礎。

參考文獻：

[1]李財富.政務公開背景下檔案信息開發(fā)利用工作[J].浙江檔案，2007（2）.

[2]康芳芳.電子文件的信息安全問題及對策[J].機電兵船檔案，2007（3）.