摘 要：在“互聯(lián)網(wǎng)+檔案”形勢(shì)下，在提高檔案利用服務(wù)效率的同時(shí)，必須注重保障檔案的安全性、真實(shí)性、完整性，因此我國(guó)高校檔案信息安全保障體系技術(shù)水平需要進(jìn)一步完善和提高。

關(guān)鍵詞：互聯(lián)網(wǎng)+ 檔案 信息 安全 技術(shù) 保障

中圖分類號(hào) G273.3 文獻(xiàn)標(biāo)識(shí)碼 A 收稿日期 2019-06-09

★作者簡(jiǎn)介：歷佳，沈陽(yáng)理工大學(xué)檔案館副研究館員，碩士研究生，研究方向?yàn)闄n案信息化管理。

Abstract Under the background of "Internet+ archives"， the security， authenticity and integrity of archives must be ensured while the efficiency of archives utilization service is improved. Therefore， the technical level of the archives information security guarantee system in Chinese universities needs to be further improved.

Keyword Internet+; archives; information; security; technology; guarantee

在“互聯(lián)網(wǎng)+檔案”的形勢(shì)下，我國(guó)高校檔案工作可能隨時(shí)會(huì)遇到突發(fā)事件，將處理這些突發(fā)事件的過(guò)程、性質(zhì)、特點(diǎn)和結(jié)果，及時(shí)整理歸類，在此前提下增強(qiáng)檔案利用工作的開放性、主觀能動(dòng)性和與其他信息系統(tǒng)的關(guān)聯(lián)性，在制度和法規(guī)允許的條件下，我們可以研發(fā)新的技術(shù)來(lái)完善檔案的管理、保護(hù)和利用等相關(guān)工作。目前計(jì)算機(jī)技術(shù)、縮微技術(shù)、復(fù)制技術(shù)、視聽技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代技術(shù)手段在“互聯(lián)網(wǎng)+檔案”中得到廣泛應(yīng)用，檔案智能庫(kù)房建設(shè)也在部分高校中開始實(shí)施，為“互聯(lián)網(wǎng)+檔案”提供了良好的硬件環(huán)境。

一、“互聯(lián)網(wǎng)+檔案”形勢(shì)下我國(guó)高校檔案信息安全保障體系技術(shù)目標(biāo)

安全是發(fā)展的保障，我國(guó)高校檔案工作在“互聯(lián)網(wǎng)+檔案”中首先應(yīng)該以利用者為核心，對(duì)利用者的需求進(jìn)行云計(jì)算，通過(guò)研發(fā)人員與利用者的互動(dòng)來(lái)挖掘需求信息的大數(shù)據(jù)。技術(shù)的最初成果是通過(guò)構(gòu)思而得到的發(fā)明，最終實(shí)現(xiàn)人利用自然的目的[1]1。通過(guò)利用者參與創(chuàng)新、提出意見和建議到最后高等學(xué)校的檔案工作應(yīng)用創(chuàng)新技術(shù)研發(fā)與驗(yàn)證的全過(guò)程，除了要發(fā)現(xiàn)利用者現(xiàn)實(shí)與潛在的發(fā)展需求，還應(yīng)該通過(guò)各種創(chuàng)新的技術(shù)，推動(dòng)“互聯(lián)網(wǎng)+檔案”工作的創(chuàng)新。

以方便利用服務(wù)和保護(hù)數(shù)字檔案信息內(nèi)容的真實(shí)性、完整性為目的，進(jìn)行網(wǎng)絡(luò)技術(shù)系統(tǒng)創(chuàng)新，完善檔案網(wǎng)絡(luò)技術(shù)系統(tǒng)的設(shè)計(jì)、研發(fā)和安全技術(shù)的發(fā)展，提升整個(gè)“互聯(lián)網(wǎng)+檔案”工作的科技水平。為促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，可以舉辦各類技術(shù)型、理論知識(shí)型競(jìng)賽，建立獎(jiǎng)勵(lì)機(jī)制，做好宣傳和推廣，來(lái)激發(fā)技術(shù)人員的參與和創(chuàng)新意識(shí)。

檔案管理網(wǎng)絡(luò)化是網(wǎng)絡(luò)技術(shù)應(yīng)用于檔案管理系統(tǒng)的結(jié)果，也是適應(yīng)社會(huì)信息化發(fā)展的必然趨勢(shì)[2]213。數(shù)字檔案信息數(shù)據(jù)的安全保障有別于傳統(tǒng)檔案信息，只有將數(shù)字檔案信息的大數(shù)據(jù)和信息內(nèi)容安全兩者結(jié)合起來(lái)，才能真正動(dòng)態(tài)地、有效地保障檔案云環(huán)境下“互聯(lián)網(wǎng)+檔案”工作的大數(shù)據(jù)安全。

“互聯(lián)網(wǎng)+”形勢(shì)下技術(shù)和技術(shù)創(chuàng)新是網(wǎng)絡(luò)安全的基本保障，核心安全技術(shù)則是建設(shè)網(wǎng)絡(luò)安全強(qiáng)國(guó)的關(guān)鍵。對(duì)檔案網(wǎng)絡(luò)信息領(lǐng)域而言，核心技術(shù)的范疇已經(jīng)比較明確，主要包括基礎(chǔ)和通用技術(shù)，檔案數(shù)據(jù)信息和檔案網(wǎng)絡(luò)操作系統(tǒng)是構(gòu)建檔案信息技術(shù)產(chǎn)品和系統(tǒng)的基礎(chǔ)要素。就“互聯(lián)網(wǎng)+檔案”的安全技術(shù)保障而言，一方面是技術(shù)本身的安全性，一方面是檔案工作人員對(duì)技術(shù)的掌握程度是否達(dá)到安全級(jí)別。一般來(lái)說(shuō)，導(dǎo)致系統(tǒng)不安全的原因大致有四個(gè)方面：計(jì)算機(jī)系統(tǒng)本身存在的脆弱性、自然災(zāi)害、意外故障和人為攻擊。隨著免費(fèi)木馬病毒軟件和教學(xué)視頻的網(wǎng)絡(luò)擴(kuò)散，不法分子網(wǎng)絡(luò)安全攻擊事件已經(jīng)由簡(jiǎn)單轉(zhuǎn)向復(fù)雜的攻擊手段，常常將非法接入、網(wǎng)頁(yè)仿冒、木馬攻擊、遠(yuǎn)程攻擊、僵尸網(wǎng)絡(luò)、網(wǎng)址嫁接、IP欺騙、網(wǎng)絡(luò)嗅探等手段相結(jié)合，一般的使用者面對(duì)這種復(fù)雜的層層不斷的攻擊是難以防范的，其所產(chǎn)生的危害力也更為巨大。另外，網(wǎng)絡(luò)前沿和顛覆性技術(shù)中最典型的量子計(jì)算、生物計(jì)算等計(jì)算程序體系的技術(shù)完善，才能夠使檔案工作在新一輪網(wǎng)絡(luò)信息技術(shù)發(fā)展中有所突破。技術(shù)的問題需要更高級(jí)的技術(shù)來(lái)解決，需要懂技術(shù)的人來(lái)解決。

二、“互聯(lián)網(wǎng)+”形勢(shì)下我國(guó)高校檔案信息安全保障體系的技術(shù)結(jié)構(gòu)

《全國(guó)檔案信息化建設(shè)實(shí)施綱要》明確規(guī)定：“以檔案網(wǎng)絡(luò)建設(shè)為基礎(chǔ)，以檔案信息資源建設(shè)為核心，以擴(kuò)大檔案信息資源開發(fā)利用為目標(biāo)，加快推進(jìn)檔案資源數(shù)字化、信息管理標(biāo)準(zhǔn)化、信息服務(wù)網(wǎng)絡(luò)化的進(jìn)程，促進(jìn)檔案事業(yè)持續(xù)快速健康發(fā)展，為改革開放和現(xiàn)代化建設(shè)服務(wù)?！盵3]35

“互聯(lián)網(wǎng)+檔案”形勢(shì)下要從檔案管理系統(tǒng)和計(jì)算機(jī)系統(tǒng)傳統(tǒng)的防火墻設(shè)置、惡意入侵檢測(cè)系統(tǒng)、防殺病毒為主的外層保護(hù)，向以檔案管理系統(tǒng)內(nèi)部安全、檔案網(wǎng)站功能融合為特點(diǎn)的智能階段轉(zhuǎn)換;要加強(qiáng)電子文檔的全過(guò)程安全智能監(jiān)控、檔案信息大數(shù)據(jù)分析、云計(jì)算和可視化多媒體網(wǎng)絡(luò)等安全技術(shù)的升級(jí)，構(gòu)建智能化檔案庫(kù)房監(jiān)控系統(tǒng);要推動(dòng)檔案信息資源、檔案管理系統(tǒng)功能和檔案網(wǎng)站安全技術(shù)的融合，從設(shè)備、系統(tǒng)以及終端等確保檔案信息資源的原始性和完整性的一致，實(shí)現(xiàn)檔案系統(tǒng)網(wǎng)絡(luò)安全事件的智能化精確控制，減少人為操作的不安全因素;做好安全的密碼算法、安全協(xié)議、網(wǎng)絡(luò)安全、系統(tǒng)安全以及應(yīng)用安全的構(gòu)建;建立健全以云安全、檔案利用分析、威脅信息分析、檔案存儲(chǔ)功能和數(shù)據(jù)統(tǒng)計(jì)等為技術(shù)手段的新的智能化安全防護(hù)策略。由于檔案信息在互聯(lián)網(wǎng)傳遞的過(guò)程中容易被非法盜用，甚至被人惡意篡改，“互聯(lián)網(wǎng)+檔案”環(huán)境下數(shù)字檔案信息安全保障體系的安全技術(shù)涉及防火墻技術(shù)、數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)、格式轉(zhuǎn)換技術(shù)、人工智能技術(shù)、3D或4D打印技術(shù)、拷貝技術(shù)、遷移技術(shù)、再生性保護(hù)技術(shù)、反病毒技術(shù)、安全級(jí)別管理技術(shù)、身份認(rèn)證識(shí)別技術(shù)、訪問控制技術(shù)、審計(jì)與監(jiān)控技術(shù)等?！盎ヂ?lián)網(wǎng)+檔案”網(wǎng)絡(luò)基礎(chǔ)運(yùn)行環(huán)境主要包括檔案系統(tǒng)基礎(chǔ)通信平臺(tái)工程建設(shè)、檔案網(wǎng)絡(luò)平臺(tái)建設(shè)、檔案網(wǎng)絡(luò)互聯(lián)互通技術(shù)方面，由于技術(shù)本身的局限性普遍存在，使得數(shù)字檔案信息的真實(shí)性與完整性受到影響，我們只有利用多種技術(shù)，相互補(bǔ)充、相互融合，從不同角度、不同層次來(lái)解決數(shù)字檔案信息安全保障問題，確保數(shù)字檔案信息完整、準(zhǔn)確、真實(shí)、有效和可用。

建立和健全開放檔案的規(guī)章制度[4]315?！盎ヂ?lián)網(wǎng)+檔案”對(duì)檔案信息的安全保障應(yīng)包括采用一切可以采取的措施保障檔案信息的保密性、原始性、完整性、可用性、可控性和不可否認(rèn)性;要能夠全方位、全過(guò)程、全時(shí)段提供檢測(cè)工具檢查檔案信息管理系統(tǒng)可能存在的黑客攻擊、人為惡意操作和病毒傳播等漏洞;要能夠?qū)ξ＜皺n案信息安全的事件、行為、過(guò)程做出及時(shí)響應(yīng)和處理，杜絕危害進(jìn)一步擴(kuò)大，力求檔案管理系統(tǒng)能夠提供正常利用服務(wù);要做到一旦系統(tǒng)遭到破壞，能夠利用備份盡快恢復(fù)系統(tǒng)各項(xiàng)功能。網(wǎng)絡(luò)安全從層次體系上，基本可以分成四個(gè)層次：物理安全、邏輯安全、操作系統(tǒng)安全、聯(lián)網(wǎng)安全。“互聯(lián)網(wǎng)+檔案”的安全目標(biāo)體系（圖1）主要有訪問控制、身份鑒別、監(jiān)督系統(tǒng)運(yùn)行的實(shí)時(shí)性、保證系統(tǒng)的安全性和完整性，要有可信任的交互功能，訪問時(shí)間和內(nèi)容監(jiān)測(cè)，審計(jì)跟蹤和數(shù)據(jù)的安全恢復(fù)。

檔案網(wǎng)絡(luò)信息安全產(chǎn)品結(jié)構(gòu)主要有檔案信息保密產(chǎn)品、檔案信息安全授權(quán)認(rèn)證產(chǎn)品、檔案安全管理平臺(tái)系統(tǒng)、檔案信息安全監(jiān)測(cè)產(chǎn)品?！盎ヂ?lián)網(wǎng)+檔案”要求我國(guó)高校檔案工作部門可以在法規(guī)政策允許下自主研發(fā)符合標(biāo)準(zhǔn)的、安全可控的檔案網(wǎng)絡(luò)信息安全產(chǎn)品。安全可控是指產(chǎn)品使用者能夠有效掌握產(chǎn)品的控制權(quán)，不因?qū)Ξa(chǎn)品的依賴性而遭受安全威脅或非法侵害。

在實(shí)際工作中，我們可以認(rèn)為自主可控是安全可控的最高級(jí)別，當(dāng)產(chǎn)品完全由自主研發(fā)、生產(chǎn)和維護(hù)時(shí)，產(chǎn)品會(huì)在面臨前面所述的各類問題時(shí)可以及時(shí)修復(fù)，有責(zé)可追。檔案管理工作人員在使用開放的系統(tǒng)設(shè)置將數(shù)據(jù)批量上傳的同時(shí)，還可以追蹤檢索信息的利用結(jié)果、數(shù)據(jù)備份、資源共享，通過(guò)多層次、多方面的管理和利用找到自組織形成過(guò)程中所提供的信息反饋，進(jìn)而不斷完善檔案管理系統(tǒng)的實(shí)用性、安全性和效益性。每個(gè)檔案信息要素都通過(guò)科學(xué)的加工、編排，通過(guò)各種途徑的反饋信息改進(jìn)管理與服務(wù)體系，提高檔案管理信息系統(tǒng)的深度、廣度和準(zhǔn)確度。

“互聯(lián)網(wǎng)+檔案”環(huán)境下為了保證檔案網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，檔案網(wǎng)絡(luò)系統(tǒng)安全攻擊防御體系（圖2）主要有物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和管理安全。

物理安全要注意機(jī)械防護(hù)、電磁防護(hù)、環(huán)境控制和門禁系統(tǒng)等。主要包括機(jī)房和庫(kù)房的安全、所有檔案網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)設(shè)備（包括服務(wù)器、工作計(jì)算機(jī)、通信線路、路由器、掃描儀、打印機(jī)、磁盤和存儲(chǔ)設(shè)備等）的安全性以及防火、防水、防盜、防雷、防磁、防蟲等物理防護(hù)。檔案網(wǎng)絡(luò)系統(tǒng)物理安全性除了在系統(tǒng)設(shè)計(jì)中需要考慮之外，還要在網(wǎng)絡(luò)系統(tǒng)的管理制度中分析物理安全性可能出現(xiàn)的問題以及做好相應(yīng)的保護(hù)應(yīng)急措施。

網(wǎng)絡(luò)安全要注意安全配置、安全更新、訪問控制措施、防火墻設(shè)置、入侵檢測(cè)系統(tǒng)和其他保護(hù)措施。檔案網(wǎng)絡(luò)系統(tǒng)的主要任務(wù)是保證檔案網(wǎng)絡(luò)信息資源不被非法使用和訪問。防火墻控制已經(jīng)成為互聯(lián)網(wǎng)中的首要安全技術(shù)，是設(shè)置在網(wǎng)絡(luò)內(nèi)部與外部之間的一道安全屏障，通過(guò)防火墻本身的特性來(lái)加固檔案網(wǎng)絡(luò)系統(tǒng)的安全。

主機(jī)安全要注意檔案管理系統(tǒng)軟件在操作系統(tǒng)中的應(yīng)用環(huán)境安全配置，及時(shí)更新殺毒防毒軟件，注意服務(wù)器的容量支持和存儲(chǔ)安全，注意安全審計(jì)和數(shù)據(jù)備份及恢復(fù)工作。

應(yīng)用安全要具備用戶身份認(rèn)證、檔案信息輸入驗(yàn)證、數(shù)據(jù)的加密功能，盡量做到操作簡(jiǎn)單但是安全性不簡(jiǎn)單的功效。加強(qiáng)檔案信息網(wǎng)絡(luò)的互聯(lián)互通功能。

數(shù)據(jù)安全目前主要通過(guò)訪問控制技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)、信息權(quán)限控制技術(shù)來(lái)保障檔案信息在互聯(lián)網(wǎng)中的安全通信。

管理安全需要對(duì)檔案工作人員授權(quán)，做好檔案信息數(shù)據(jù)的備份和恢復(fù)，對(duì)訪問人員進(jìn)行身份認(rèn)證，對(duì)檔案網(wǎng)絡(luò)系統(tǒng)做好安全審計(jì)工作。

三、結(jié)語(yǔ)

“互聯(lián)網(wǎng)+檔案”形勢(shì)下檔案網(wǎng)絡(luò)系統(tǒng)安全體系技術(shù)主要包括四大方面：（1）檔案管理系統(tǒng)的安全配置，指檔案管理系統(tǒng)的安全是整個(gè)檔案網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵。（2）檔案信息加密技術(shù)，是為了防止檔案信息數(shù)據(jù)被監(jiān)視和盜取，需要將所有的檔案信息數(shù)據(jù)進(jìn)行加密處理。（3）防火墻技術(shù)，必須利用防火墻的保護(hù)功能，對(duì)傳輸?shù)臋n案數(shù)據(jù)信息進(jìn)行分級(jí)限制，從而防止被不法分子入侵。（4）入侵檢測(cè)，指如果檔案管理系統(tǒng)網(wǎng)絡(luò)防線被攻破，需要及時(shí)發(fā)出被入侵的警報(bào)提示，及時(shí)實(shí)施保護(hù)措施，能夠重新進(jìn)行自動(dòng)智能的加密處理。

就“互聯(lián)網(wǎng)+檔案”形勢(shì)下的檔案管理工作來(lái)說(shuō)，要推進(jìn)檔案網(wǎng)絡(luò)信息系統(tǒng)技術(shù)自主創(chuàng)新，增強(qiáng)檔案網(wǎng)絡(luò)空間安全防御能力。由于檔案自身的特殊性，檔案網(wǎng)絡(luò)系統(tǒng)技術(shù)的創(chuàng)新具有間斷和突發(fā)的性質(zhì)特點(diǎn)，需要在實(shí)踐中研究其技術(shù)創(chuàng)新的安全性和可行性，檔案工作在互聯(lián)網(wǎng)中的尖端技術(shù)、基礎(chǔ)技術(shù)和核心技術(shù)方面的應(yīng)用有待提高。同時(shí)，由于各類法律法規(guī)和制度的約束力對(duì)檔案管理的技術(shù)創(chuàng)新也起到了制約或促進(jìn)的雙面作用，應(yīng)該隨著技術(shù)的創(chuàng)新與時(shí)俱進(jìn)。我們不能忽略技術(shù)的創(chuàng)新與發(fā)展對(duì)檔案工作發(fā)展的影響，這些技術(shù)的發(fā)展，應(yīng)該是向著造福人類的方向發(fā)展的。

參考文獻(xiàn)

[1]遠(yuǎn)德玉，丁云龍.科學(xué)技術(shù)發(fā)展簡(jiǎn)史[M]. 沈陽(yáng)：東北大學(xué)出版社，2000.

[2]肖秋惠.檔案管理概論[M]. 武漢：武漢大學(xué)出版社，2009.

[3]國(guó)家檔案局.全國(guó)檔案事業(yè)信息化建設(shè)實(shí)施綱要[J].中國(guó)檔案，2003（3）：35-37.

[4] 陳兆祦，和寶榮，王英瑋.檔案管理學(xué)基礎(chǔ)[M].北京：中國(guó)人民大學(xué)出版社，2005.