文/陜西省煤田地質(zhì)集團(tuán)有限公司 王盈

淺談檔案信息網(wǎng)絡(luò)及安全對策

文/陜西省煤田地質(zhì)集團(tuán)有限公司 王盈

當(dāng)前各級都比較重視網(wǎng)絡(luò)信息安全問題，尤其是檔案信息記錄著黨和國家的事務(wù)活動(dòng)。許多檔案具有較強(qiáng)保密性和限制性的國家機(jī)密等敏感信息，如果不慎泄露，將會(huì)威脅到社會(huì)和國家的安全和利益。所以在網(wǎng)絡(luò)新時(shí)代，應(yīng)該建立安全的檔案信息網(wǎng)絡(luò)環(huán)境，使其安全系數(shù)得到一定的提升。本文分析了檔案信息網(wǎng)絡(luò)安全的主要涉及對象，針對檔案信息網(wǎng)絡(luò)安全的基本要求，提出了相應(yīng)的安全對策，以供參考。

檔案信息；網(wǎng)絡(luò)安全；基本要求；對策

一、檔案信息網(wǎng)絡(luò)安全概述

檔案信息網(wǎng)絡(luò)安全包含的內(nèi)容主要有：信息、軟硬件、人員、物理人文環(huán)境等。硬件設(shè)施在運(yùn)行中難免發(fā)生漲落和損耗，硬件故障是當(dāng)前網(wǎng)絡(luò)系統(tǒng)故障的主要因素，所以應(yīng)該經(jīng)常進(jìn)行維護(hù)，避免發(fā)生損壞；硬件主板到操作系統(tǒng)平臺(tái)都需要軟件的支持，因此防止軟件漏洞對檔案信息網(wǎng)絡(luò)安全防護(hù)有重要作用；網(wǎng)絡(luò)的運(yùn)行故障中，很大部分原因是人操作失誤，因此應(yīng)該重視人在信息保護(hù)中的作用；如大氣污染、溫濕度、電磁干擾等網(wǎng)絡(luò)系統(tǒng)運(yùn)行的物理環(huán)境，也會(huì)對網(wǎng)絡(luò)運(yùn)行的安全性能造成干擾；另外像法律標(biāo)準(zhǔn)、組織管理、觀念意識等網(wǎng)絡(luò)系統(tǒng)運(yùn)行的人文環(huán)境的影響在建設(shè)安全網(wǎng)絡(luò)環(huán)境中也很容易被忽略，人文環(huán)境的好壞和檔案信息網(wǎng)絡(luò)安全有直接關(guān)系。所以相關(guān)人員應(yīng)該針對檔案信息安全網(wǎng)絡(luò)所涉及的對象，做好相應(yīng)的保護(hù)工作。

二、檔案信息安全網(wǎng)絡(luò)的基本要求

（一）維護(hù)網(wǎng)上檔案的真實(shí)性。該要求是指不管記錄有沒有發(fā)生改變或發(fā)生任何變化，都應(yīng)該保持?jǐn)?shù)字檔案信息文件生成時(shí)的原始記錄。傳統(tǒng)的理論認(rèn)為檔案應(yīng)該要保持其文件的原始性，以便使檔案文件的歷史憑據(jù)價(jià)值得到保障。但是現(xiàn)在網(wǎng)上信息載體在不斷地發(fā)生變換，傳統(tǒng)的要求應(yīng)該適當(dāng)?shù)貙?shù)字化的文件做出讓步，在載體的原生性不斷確實(shí)的情況下，保持網(wǎng)上檔案信息的原真，一定程度上維護(hù)了檔案信息的法律地位。

（二）保障檔案信息的整體性。1.盡量使檔案信息內(nèi)容保持完整，網(wǎng)上存儲(chǔ)和轉(zhuǎn)換檔案文件的過程比較復(fù)雜，其信息的內(nèi)容極容易受各方面的影響而發(fā)生偏離，相關(guān)人員應(yīng)該運(yùn)用技術(shù)管理手段，盡可能保護(hù)其內(nèi)容的完整性。2.盡量保障完整的文件集合，對檔案信息進(jìn)行網(wǎng)上存儲(chǔ)和傳輸?shù)倪^程中應(yīng)盡量按照原有的順序保存，防止檔案信息失去原有的價(jià)值。3.盡量保障完整的文件信息背景，產(chǎn)生原因、責(zé)任運(yùn)作、生成技術(shù)等共同構(gòu)成了整體數(shù)字文件，因此對其的采集和保護(hù)應(yīng)該以文件的生命周期為單位。4.盡量保障完整的元數(shù)據(jù)，因?yàn)樵獢?shù)據(jù)是用來對文件原貌起恢復(fù)作用的，在文件運(yùn)行過程中不能直接顯示出來，因此極其容易被忽視，應(yīng)該重視對其進(jìn)行采集。

（三）維護(hù)網(wǎng)上檔案信息的保密性。檔案文件具有保密性，這正好和網(wǎng)絡(luò)本身的開放性相反，在網(wǎng)絡(luò)游離環(huán)境下的數(shù)字檔案文件秘密極容易泄露出去，因此有的檔案專家并不把檔案文件的數(shù)字化信息包括在檔案范圍之內(nèi)，對于網(wǎng)絡(luò)化的檔案信息也抱有特別謹(jǐn)慎的態(tài)度。所以只有采取合理的措施解決網(wǎng)絡(luò)檔案信息中的秘密泄露問題，才能使數(shù)字化的檔案信息逐漸被人們認(rèn)可。為了避免未授權(quán)者非法獲取并破解文件信息，需要做好網(wǎng)上檔案信息的保密措施。在網(wǎng)絡(luò)環(huán)境相對開放的情況下，檔案信息如何更有效地保持其保密性質(zhì)對檔案管理人員來說是一項(xiàng)重要的挑戰(zhàn)。

（四）保護(hù)網(wǎng)上檔案信息的有效性。有效的檔案網(wǎng)絡(luò)信息是指檔案信息經(jīng)過數(shù)字化之后，對其進(jìn)行利用的時(shí)候始終處于便利的情況。數(shù)字化的網(wǎng)絡(luò)信息有較強(qiáng)的環(huán)境依賴性，所以在共享網(wǎng)絡(luò)時(shí)根據(jù)生成環(huán)境的不同而使檔案的實(shí)用性得到保障非常重要。數(shù)字化檔案信息生成環(huán)境隨著網(wǎng)絡(luò)環(huán)境的不斷升級也逐漸發(fā)生變更，對檔案信息的有效性也提出了嚴(yán)格的維護(hù)要求。受檔案信息數(shù)字化不穩(wěn)定因素的影響，應(yīng)該以檔案信息安全性為基本準(zhǔn)則，建立網(wǎng)絡(luò)檔案安全保障體系，以網(wǎng)絡(luò)檔案信息的安全為原則運(yùn)行。

三、檔案信息網(wǎng)絡(luò)安全對策

（一）構(gòu)建立體化的安全防護(hù)體系。檔案信息網(wǎng)絡(luò)的安全不容小覷，應(yīng)該全面、細(xì)致地考慮網(wǎng)絡(luò)系統(tǒng)中每個(gè)元素的安全問題，制定出針對性的措施。檔案信息網(wǎng)絡(luò)安全保障體系中，無論哪個(gè)環(huán)節(jié)出現(xiàn)問題都可能會(huì)導(dǎo)致無法預(yù)計(jì)的后果。如美國國防部MILNET嚴(yán)密的安全防護(hù)體系擁有500臺(tái)大中型計(jì)算機(jī)，其中一臺(tái)計(jì)算機(jī)的偶然問題被黑客乘機(jī)抓住，造成了巨大的損失。所以要從各方面來規(guī)范其安全問題，使其能構(gòu)建起有效的立體化的網(wǎng)絡(luò)安全防護(hù)體系。

（二）明確檔案網(wǎng)絡(luò)安全防護(hù)等級。安全防護(hù)等級指的是為了使檔案信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)得以有效地規(guī)范，對其安全保護(hù)能力統(tǒng)一規(guī)定的若干等級。我們在建設(shè)檔案信息的網(wǎng)絡(luò)時(shí)，一定要認(rèn)真分析和評估其安全風(fēng)險(xiǎn)，對容易發(fā)生的網(wǎng)絡(luò)事故的概率進(jìn)行分析，按照檔案信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)和價(jià)值具體確定設(shè)備和體系的安全等級。這樣做能最大限度地降低系統(tǒng)復(fù)雜的規(guī)模，進(jìn)而形成更加安全的網(wǎng)絡(luò)系統(tǒng)檔案信息。

（三）立足國內(nèi)實(shí)施網(wǎng)絡(luò)安全防護(hù)。當(dāng)前我國關(guān)鍵的網(wǎng)絡(luò)產(chǎn)品器件來源主要還是進(jìn)口為主，比起西方，IT技術(shù)也有較大差距，我國對重要網(wǎng)絡(luò)產(chǎn)品器件由于沒有自主和自控權(quán)，尷尬的同時(shí)還存在很大的威脅。我們必須考慮進(jìn)口的產(chǎn)品器件是否隱藏嵌入的病毒。根據(jù)美國的國防政策，不能過多地交換出口交換機(jī)，并且出口給中國的信息產(chǎn)品必須是美國本國能破解的。如之前從美國進(jìn)口的加密程度較低的產(chǎn)品，根據(jù)其位數(shù)幾個(gè)小時(shí)甚至幾分鐘就能被破解。系統(tǒng)Windows98會(huì)根據(jù)計(jì)算機(jī)所配置的相關(guān)硬件，生成全球唯一的和用戶名、地址相互聯(lián)系的識別碼，會(huì)在用戶不知情的情況下通過其電子注冊程序傳輸?shù)轿④浌揪W(wǎng)站，而其他的網(wǎng)站也能秘密地進(jìn)行接收。所以，應(yīng)該盡量使用國有技術(shù)設(shè)計(jì)和建設(shè)檔案信息網(wǎng)絡(luò)，使網(wǎng)絡(luò)信息安全產(chǎn)品實(shí)現(xiàn)國有化，使檔案信息網(wǎng)絡(luò)安全得到保障。

（四）采用最新技術(shù)促進(jìn)發(fā)展。隨著科技的不斷進(jìn)步，對網(wǎng)絡(luò)安全造成威脅的工具和手段也在不斷的創(chuàng)新，所以和影響網(wǎng)絡(luò)安全的手段抗衡的技術(shù)也在不斷改進(jìn)。相關(guān)工作人員在建設(shè)數(shù)字化網(wǎng)絡(luò)檔案信息體系的時(shí)候，應(yīng)該深入考慮網(wǎng)絡(luò)環(huán)境的各種風(fēng)險(xiǎn)，并運(yùn)用最先進(jìn)的技術(shù)進(jìn)行防護(hù)。對網(wǎng)絡(luò)信息安全的威脅和防護(hù)是動(dòng)態(tài)的相互對抗的過程。如有關(guān)人士自詡RSA128密碼絕對安全，號稱須4億億年才能被破譯，但是有人利用快速提升的計(jì)算機(jī)運(yùn)算速度，1994年有效地運(yùn)用了網(wǎng)上分布式方法計(jì)算，只用了8個(gè)月時(shí)間就破解了密碼，讓人驚嘆。所以我們應(yīng)該對檔案信息網(wǎng)絡(luò)安全防護(hù)技術(shù)引起高度的重視，不斷地完善技術(shù)和措施，盡可能避免出現(xiàn)威脅檔案信息安全的現(xiàn)象。

（五）均勻進(jìn)行網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)作為結(jié)構(gòu)層次比較鮮明的體系，運(yùn)行中遵循的原則是：一個(gè)網(wǎng)絡(luò)系統(tǒng)的防護(hù)能力不能比網(wǎng)絡(luò)最薄弱環(huán)節(jié)的安全防護(hù)能力高，并且其安全需求和解決的方案根據(jù)網(wǎng)絡(luò)層次的不同而不同。因此應(yīng)該盡可能使網(wǎng)絡(luò)安全防護(hù)體系實(shí)現(xiàn)全覆蓋，給整體檔案信息提供更安全可靠的環(huán)境。為了提高安全防護(hù)體系的效率，應(yīng)該保障網(wǎng)絡(luò)防護(hù)體系相關(guān)方面的相同安全保護(hù)等級，使檔案信息網(wǎng)絡(luò)安全得到有效的保障。

四、結(jié)語

綜上所述，原生的檔案信息以其不可取代的歷史憑證決定著其網(wǎng)絡(luò)存儲(chǔ)和傳輸比其他信息可靠，所以我們應(yīng)該根據(jù)當(dāng)前檔案信息網(wǎng)絡(luò)運(yùn)行的形勢，按照檔案信息網(wǎng)絡(luò)安全的基本要求，采取積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，保障檔案信息網(wǎng)絡(luò)安全地運(yùn)行。

[1]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對策[J].蘭臺(tái)世界,2014(08):60-68.

[2]梁浩.談檔案信息網(wǎng)絡(luò)化的重要作用與意義[J].現(xiàn)代交際,2015(09):45-49.

[3]劉鵬.關(guān)于構(gòu)建檔案信息網(wǎng)絡(luò)安全管理的論述[J].科技創(chuàng)業(yè)家,2013(05):99-105.