檔案信息服務(wù)在網(wǎng)絡(luò)環(huán)境下的安全對(duì)策

曹 昕

(黑龍江省交通科學(xué)研究所)

檔案信息服務(wù)在網(wǎng)絡(luò)環(huán)境下的安全對(duì)策

曹 昕

(黑龍江省交通科學(xué)研究所)

隨著局域網(wǎng)、互聯(lián)網(wǎng)等各種網(wǎng)絡(luò)連接的成功實(shí)現(xiàn)，各級(jí)檔案館(室)正逐步實(shí)現(xiàn)自動(dòng)化、網(wǎng)絡(luò)化、數(shù)字化的操作和管理，步入了一個(gè)嶄新的歷史發(fā)展階段。與此同時(shí)，檔案館(室)網(wǎng)絡(luò)信息服務(wù)安全問(wèn)題日益突顯，能否確保檔案館網(wǎng)絡(luò)及信息服務(wù)的安全性，已成為各級(jí)檔案部門(mén)亟待解決的重要問(wèn)題。

檔案信息;服務(wù);網(wǎng)絡(luò)環(huán)境;安全對(duì)策

1 建立健全檔案信息網(wǎng)絡(luò)安全管理體制

只有制定合理而嚴(yán)密的管理措施和規(guī)范，才能真正保護(hù)數(shù)字檔案信息的真實(shí)性、可靠性和完整性。因此，必須加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機(jī)構(gòu)。在統(tǒng)一的安全組織領(lǐng)導(dǎo)下，各檔案館(室)應(yīng)把網(wǎng)絡(luò)安全問(wèn)題納入自己的工作職責(zé)，做到人人有責(zé)，層層負(fù)責(zé)，建立網(wǎng)絡(luò)安全體系，并根據(jù)安全管理目標(biāo)，建立相應(yīng)的檔案信息安全管理制度。具體包括:(1)建立統(tǒng)一的安全管理機(jī)制。提高安全防范意識(shí)，制定相應(yīng)的機(jī)房管理、網(wǎng)絡(luò)管理、數(shù)據(jù)及加密管理、設(shè)備管理、應(yīng)急處理、人員管理、技術(shù)管理、口令守則等制度，加強(qiáng)規(guī)范管理和制度管理。(2)制定完善的系統(tǒng)維護(hù)制度。包括對(duì)網(wǎng)絡(luò)系統(tǒng)使用的情況、系統(tǒng)管理人員對(duì)用戶權(quán)限的分配及管理等，對(duì)系統(tǒng)故障發(fā)生的原因、維護(hù)內(nèi)容和維護(hù)前后的情況等事項(xiàng)，要詳細(xì)記錄。(3)建立計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)警中心。對(duì)檔案館進(jìn)行網(wǎng)絡(luò)安全監(jiān)控、預(yù)警、實(shí)時(shí)發(fā)現(xiàn)網(wǎng)上異?；顒?dòng)和不安全活動(dòng)，監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。(4)加強(qiáng)網(wǎng)絡(luò)“病毒”的安全防控。在檔案館全館建立“病毒”防控監(jiān)管系統(tǒng)。把殺滅“病毒”作為一項(xiàng)經(jīng)常性工作來(lái)抓。同時(shí)，要定期制作備份文檔，異地存放保管。(5)加強(qiáng)對(duì)工作人員的網(wǎng)絡(luò)安全教育培訓(xùn)。除具備專(zhuān)業(yè)知識(shí)和網(wǎng)絡(luò)知識(shí)外，還要接受保密教育和法制教育，以避免工作人員因安全意識(shí)淡薄對(duì)工作帶來(lái)危害。

2 完善檔案信息安全保障法規(guī)體系

目前，我國(guó)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等，對(duì)網(wǎng)絡(luò)信息安全作了相關(guān)規(guī)定，但我國(guó)檔案信息化的有關(guān)法律、法規(guī)和行政命令還不夠完善，尤其在檔案信息化建設(shè)方面，還沒(méi)有專(zhuān)門(mén)的法規(guī)標(biāo)準(zhǔn)，僅依靠通用的計(jì)算機(jī)法律、法規(guī)來(lái)維護(hù)檔案信息化建設(shè)的安全。為此，檔案部門(mén)應(yīng)根據(jù)本行業(yè)部門(mén)實(shí)際情況制定具有可操作性的檔案網(wǎng)絡(luò)信息的安全保障體系，有效保障網(wǎng)絡(luò)安全，將網(wǎng)絡(luò)安全危害降到最低程度。

3 采用多種安全技術(shù)手段

(1)防火墻技術(shù)。包括計(jì)算機(jī)防火墻和網(wǎng)絡(luò)防火墻。計(jì)算機(jī)防火墻設(shè)置在外部網(wǎng)絡(luò)和計(jì)算機(jī)用戶之間，阻止非法信息進(jìn)入計(jì)算機(jī)。網(wǎng)絡(luò)防火墻設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的系統(tǒng)。通過(guò)安全訪問(wèn)控制保護(hù)內(nèi)部網(wǎng)絡(luò)。由于技術(shù)進(jìn)步的加快，各種病毒和非法入侵手段層出不窮，檔案館(室)可以充分利用防火墻提供的功能自行設(shè)定符合本單位要求的安全策略，確定可以通過(guò)防火墻的信息類(lèi)型，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進(jìn)行檢查。

(2)入侵檢測(cè)技術(shù)。它是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，是防火墻的合理補(bǔ)充。它不僅檢測(cè)來(lái)自外部的入侵行為，同時(shí)也指出內(nèi)部用戶的未授權(quán)活動(dòng)。入侵檢測(cè)通過(guò)收集計(jì)算機(jī)、網(wǎng)絡(luò)及用戶活動(dòng)的狀態(tài)和行為的信息，并加以數(shù)據(jù)分析，從而發(fā)現(xiàn)系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

(3)防病毒技術(shù)。即利用專(zhuān)用的防病毒軟件和硬件，發(fā)現(xiàn)、診斷和消滅各種計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒。防病毒必須從網(wǎng)絡(luò)整體考慮，改變被動(dòng)劣勢(shì)，主動(dòng)防御，從方便管理人員的工作著手，通過(guò)網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器，如利用查毒功能對(duì)客戶進(jìn)行掃描，檢查病毒情況;利用在線報(bào)警功能對(duì)網(wǎng)絡(luò)上受病毒侵襲出現(xiàn)故障的機(jī)器，作出相應(yīng)的反應(yīng)。

(4)加密技術(shù)。用密碼技術(shù)防范“黑客”的攻擊是保障網(wǎng)絡(luò)安全的有效方法。檔案信息的特殊性決定了它的非公開(kāi)性，采用加密技術(shù)可以確保檔案信息內(nèi)容的非公開(kāi)性。加密的強(qiáng)度基本由加密密鑰來(lái)決定，如收發(fā)文通常采用“雙密鑰碼”，網(wǎng)絡(luò)中的每一個(gè)加密通訊者擁有一對(duì)密鑰:一個(gè)是公開(kāi)的加密密鑰，一個(gè)是嚴(yán)格保密的接密密鑰，發(fā)方使用收方的公開(kāi)密鑰發(fā)文，收方只用自己知道的解密密鑰解密，這樣任何人都可以利用公開(kāi)密鑰向收方發(fā)文，而只有收方才能獲得這些加密的文件。由于加密和解密使用不同的密鑰，因此第三方很難從截獲的密文中解出原文來(lái)，這對(duì)于傳輸中的檔案信息具有很好的保護(hù)作用。

(5)數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是一種有效的數(shù)字產(chǎn)品版權(quán)保護(hù)和數(shù)據(jù)安全維護(hù)技術(shù)。它是通過(guò)一定的方法將一些標(biāo)志性信息直接嵌入到檔案信息當(dāng)中，但不影響原文的價(jià)值與使用，并且不能被人的知覺(jué)系統(tǒng)覺(jué)察或注意到，只有通過(guò)專(zhuān)用的檢測(cè)器或閱讀器才能提取。加了水印的數(shù)字產(chǎn)品在傳輸?shù)倪^(guò)程中，即使被非法截獲，獲得者也不能正常、合法地使用，因?yàn)樗荒芟龜?shù)字產(chǎn)品中水印的信息。

4 加速培養(yǎng)檔案信息安全人才

近年來(lái)，我國(guó)已開(kāi)始重視信息安全人才的培訓(xùn)和教育問(wèn)題，開(kāi)展了信息安全人才培養(yǎng)的學(xué)歷教育和在職培訓(xùn)。但就目前狀況而言，檔案部門(mén)的信息安全人才還相當(dāng)匱乏。無(wú)庸置疑，檔案管理人員的信息安全意識(shí)、素質(zhì)水平、創(chuàng)新能力都是直接影響檔案信息服務(wù)安全的重要因素。如果缺少懂安全管理和安全技術(shù)的專(zhuān)業(yè)人員，那么檔案信息服務(wù)安全就無(wú)從談起。因此，為了確保檔案信息服務(wù)的安全，檔案部門(mén)應(yīng)加大投入資金，盡快制定檔案信息安全人才培養(yǎng)規(guī)劃，對(duì)檔案信息管理人員特別是計(jì)算機(jī)多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員進(jìn)行教育和培訓(xùn)，組織學(xué)習(xí)檔案信息安全知識(shí)、信息保密技術(shù)常識(shí)、信息泄密預(yù)防辦法等。在高校檔案教育專(zhuān)業(yè)課程設(shè)置中增設(shè)信息技術(shù)、信息安全方面的內(nèi)容;在檔案人員在職教訓(xùn)課程中，增加現(xiàn)代計(jì)算機(jī)技術(shù)、，網(wǎng)絡(luò)技術(shù)、信息安全理論與技術(shù)等方面的內(nèi)容，以加速培養(yǎng)更多的適應(yīng)信息時(shí)代檔案工作需要的復(fù)合型人才。

F283

C

1008－3383(2011)12－0146－01

2011－09－11