邢華潔

摘要本文主要從三個部分來講述數(shù)字檔案館檔案利用的信息安全問題:第一部分利用現(xiàn)狀來闡述數(shù)字檔案館檔案在利用的過程中所面臨的信息安全問題;第二部分對產(chǎn)生此問題的根源進(jìn)行深入的分析;第三部分提出對策。

關(guān)鍵詞數(shù)字檔案館檔案利用信息安全

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A

1 數(shù)字檔案館檔案在利用的過程中出現(xiàn)的信息安全問題

在我國,據(jù)公安部的資料利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年30%的速度遞增,黑客的攻擊方法近千種,公安部官員估計目前已發(fā)現(xiàn)的黑客攻擊案約占總數(shù)的15%,多數(shù)事件由于沒有造成嚴(yán)重危害或商家不愿透露而未被曝光。網(wǎng)絡(luò)信息的安全問題已成為21世紀(jì)的世界性問題。因此,在檔案信息數(shù)字化的今天,信息安全問題也成為了人們討論的焦點。

2 數(shù)字檔案館檔案在利用的過程中信息安全問題的根源

2.1人為因素

人為因素是指由于人的行為而導(dǎo)致檔案信息的真實性和完整性遭到破環(huán),從而威脅數(shù)字化檔案的信息安全。分為兩大類:(1)無意的破壞。檔案工作人員會由于自己無意識的行為造成數(shù)字化檔案信息的泄漏。(2)惡意的攻擊。惡意攻擊是源于各種原因蓄意利用系統(tǒng)的漏洞或者惡意的病毒代碼來獲得某些數(shù)字檔案信息以達(dá)到某種利益或者目的。

2.2非人為因素

非人為因素是指非人為造成的數(shù)字檔案信息的損壞或者破壞,從而使數(shù)字檔案的信息安全受到威脅。比如地震等自然災(zāi)害和突如其來的設(shè)備故障等。

2.3技術(shù)方面的因素

2.3.1從操作系統(tǒng)發(fā)展角度看:

(1)多用戶操作系統(tǒng)的主要目標(biāo)是為用戶提供基于主機(jī)的多用戶分時管理、計費、資源共享,系統(tǒng)安全技術(shù)特別是安全內(nèi)核技術(shù)并沒有得到充分的考慮;(2)網(wǎng)絡(luò)在基于團(tuán)體間相互信任原則的基礎(chǔ)上進(jìn)行互聯(lián),重點在于資源共享的快速靈活,安全問題幾乎沒有考慮;(3)各種大型計算機(jī)和服務(wù)器是以系統(tǒng)管理員為核心的管理體制,形成了一個巨大的安全隱患,一旦他人竊取到系統(tǒng)管理員身份后,后果不堪設(shè)想;(4)單用戶操作系統(tǒng)在設(shè)計中,重點在于個人事務(wù)處理,沒有考慮任何安全性的要求。

2.3.2從網(wǎng)絡(luò)協(xié)議設(shè)計的角度來看

利用TCP/IP技術(shù)開發(fā)的形形色色的服務(wù)軟件,使得通信和信息共享極為方便。但是互聯(lián)網(wǎng)技術(shù)最初是由美國軍方在內(nèi)部環(huán)境中開發(fā)出來的,在框架體系上基本未考慮網(wǎng)絡(luò)環(huán)境的不可信任問題。

2.3.3從軟件設(shè)計技術(shù)的角度來看

由于軟件設(shè)計理論的發(fā)展、軟件開發(fā)行業(yè)特點、軟件測試技術(shù)所限,因而出現(xiàn)了一些重要軟件廠商頻頻發(fā)布補(bǔ)丁程序來應(yīng)急彌補(bǔ)漏洞的現(xiàn)象。

2.3.4信息系統(tǒng)規(guī)劃與建設(shè)的根源

大多數(shù)信息系統(tǒng)在規(guī)劃和建設(shè)中,對其中的安全隱患重視不夠。就信息系統(tǒng)安全而言,缺乏整體安全的框架方面的考慮,并且對信息流的管理也缺乏正常的秩序作為基礎(chǔ)。

2.4 管理方面的根源

信息安全有一句至理名言就是“七分管理,三分技術(shù)”,大部分原因是出在管理上。

(1)缺乏嚴(yán)格的管理制度

數(shù)字檔案館要建立健全管理制度和法律法規(guī)的配套制定。

(2)缺乏必要的網(wǎng)絡(luò)安全技術(shù)

有資料報道,目前數(shù)字檔案館中很多人包括系統(tǒng)使用者,甚至系統(tǒng)管理員,安全意識薄弱。

(3)領(lǐng)導(dǎo)缺乏對網(wǎng)絡(luò)安全的重視度

有很多數(shù)字檔案館領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全的重視度不夠,簡單地認(rèn)為系統(tǒng)是一定不會出現(xiàn)問題的,而忽略了安全保障的投資。

3 提高數(shù)字檔案館檔案在利用過程中的信息安全的對策

3.1網(wǎng)絡(luò)技術(shù)方面

3.1.1物理隔離

網(wǎng)絡(luò)有內(nèi)網(wǎng)和外網(wǎng)之分。接入外網(wǎng)的計算機(jī)與單位內(nèi)網(wǎng)要實行嚴(yán)格的物理隔離,外網(wǎng)與內(nèi)網(wǎng)在連接和系統(tǒng)配置管理方面要嚴(yán)格按照預(yù)先制定的管理制度執(zhí)行。

3.1.2數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是實現(xiàn)數(shù)字檔案信息保密性的一種主動的、開放性的防范手段。身份認(rèn)證是為了防止非授權(quán)用戶和有權(quán)用戶在調(diào)用信息資源時的違規(guī)操作,它是網(wǎng)絡(luò)安全中最重要的一道防線。

3.1.3防火墻和入侵檢測技術(shù)

檔案機(jī)房計算機(jī)上一定要安裝防火墻和入侵檢測系統(tǒng)。防火墻實際上是計算機(jī)硬件和軟件的組合,保護(hù)私有網(wǎng)絡(luò)資源免遭網(wǎng)絡(luò)使用者的擅用或者入侵。入侵檢測系統(tǒng)就好像網(wǎng)絡(luò)上的巡邏隊,發(fā)現(xiàn)問題及時報警及時采取措施。

3.1.4病毒防范技術(shù)

反病毒措施包括病毒的預(yù)防、病毒的檢測和病毒的清除。目前國內(nèi)的反病毒軟件像瑞星、江民,國外軟件如卡巴斯基、諾頓等都能夠很好的運(yùn)用到病毒防范上。

3.1.5檔案信息備份

維護(hù)數(shù)字化檔案信息安全還有一項必要的措施就是建立合理可靠的備份和恢復(fù)機(jī)制。美國的911事件凸顯了信息備份的重要性。此次事件之后,各行業(yè)都提高了對信息備份的制度的重視。

3.1.6系統(tǒng)審計

系統(tǒng)審計是指記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程,它是提供安全性的重要工具。

3.2人員管理方面

3.2.1第三方訪問

外部第三方如檔案查詢?nèi)藛T、計算機(jī)系統(tǒng)服務(wù)人員進(jìn)入組織內(nèi)部訪問時必須遵守一定的規(guī)定,違反規(guī)定的人員一定要嚴(yán)懲。

3.2.2優(yōu)化檔案管理人員的結(jié)構(gòu)組成

優(yōu)化檔案管理人員的結(jié)構(gòu)也是提高數(shù)字化檔案信息安全的必要措施。檔案管理人員的結(jié)構(gòu)組成應(yīng)該老、中、青年人按比例組合,以防止隊伍年齡老化而跟無法適應(yīng)時代技術(shù)的進(jìn)步而使檔案管理隊伍失去穩(wěn)定性。所以,要提高數(shù)字檔案館的數(shù)字檔案的信息安全性必須招賢納士,引進(jìn)一批技術(shù)知識過硬的年輕人才,同時還要加強(qiáng)中、老年干部的管理力度。

3.2.3提高檔案管理人員整體素質(zhì),做好突發(fā)事件的防范措施

檔案工作人員要結(jié)合專業(yè)技術(shù)工作需要,增強(qiáng)依法治檔的觀念,提高保密意識。同時,加強(qiáng)全員網(wǎng)絡(luò)安全知識的宣傳教育,做到安全教育經(jīng)?；?防護(hù)知識普及化。只有管理人員自覺遵守網(wǎng)絡(luò)安全的各項規(guī)章制度,密切配合,形成合力,網(wǎng)絡(luò)和信息安全才能有保障。同時要做好對自然災(zāi)害、人為因素等突發(fā)事件的應(yīng)急措施。

3.3建立健全各種規(guī)章制度

3.3.1加強(qiáng)數(shù)字化檔案館的的管理制度

數(shù)字檔案館只有制定合理的管理措施和規(guī)范,才能真正的保護(hù)數(shù)字信息的安全。比如對檔案管理人員的考核制度、對數(shù)字化檔案的機(jī)密分類、機(jī)房的出入控制等,此外還要制定嚴(yán)格的操作規(guī)程,根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍,權(quán)責(zé)明確,且要嚴(yán)格遵守操作的規(guī)程和程序。

3.3.2創(chuàng)建良好的載體保護(hù)環(huán)境

數(shù)字檔案的存儲載體包括磁盤、光盤、磁帶等。這些載體的存儲信息的能力隨著時間的進(jìn)展而下降。其中磁帶至多20年,光盤也只有30年左右。所以在這種情況下,我們更要注重這些載體的制作材料,偽劣材料制成的信息載體對檔案的傳輸、保存和利用的危害十分嚴(yán)重。因此要不斷完善市場規(guī)范,嚴(yán)厲打擊販賣劣質(zhì)光盤、軟盤、磁盤的廠商,為數(shù)字化檔案載體提供一個良好的市場環(huán)境。

總之,數(shù)字檔案的數(shù)字化建設(shè)對檔案事業(yè)具有十分重大的意義,所以我們在檔案數(shù)字化建設(shè)的過程中出現(xiàn)的信息安全問題也必須加以重視。如何解決數(shù)字檔案館數(shù)字檔案在利用過程中的信息安全問題對檔案工作人員來說也是極大的挑戰(zhàn),但為了創(chuàng)造更好的檔案信息的社會效益和經(jīng)濟(jì)效益,我們必須采取一系列措施使數(shù)字化檔案館健康、積極的發(fā)展。