“互聯(lián)網(wǎng)+檔案”形勢下高校檔案信息安全保障體系的技術保障

摘 要：在“互聯(lián)網(wǎng)+檔案”形勢下，在提高檔案利用服務效率的同時，必須注重保障檔案的安全性、真實性、完整性，因此我國高校檔案信息安全保障體系技術水平需要進一步完善和提高。

關鍵詞：互聯(lián)網(wǎng)+ 檔案 信息 安全 技術 保障

中圖分類號 G273.3 文獻標識碼 A 收稿日期 2019-06-09

★作者簡介：歷佳，沈陽理工大學檔案館副研究館員，碩士研究生，研究方向為檔案信息化管理。

Abstract Under the background of "Internet+ archives"， the security， authenticity and integrity of archives must be ensured while the efficiency of archives utilization service is improved. Therefore， the technical level of the archives information security guarantee system in Chinese universities needs to be further improved.

Keyword Internet+; archives; information; security; technology; guarantee

在“互聯(lián)網(wǎng)+檔案”的形勢下，我國高校檔案工作可能隨時會遇到突發(fā)事件，將處理這些突發(fā)事件的過程、性質(zhì)、特點和結(jié)果，及時整理歸類，在此前提下增強檔案利用工作的開放性、主觀能動性和與其他信息系統(tǒng)的關聯(lián)性，在制度和法規(guī)允許的條件下，我們可以研發(fā)新的技術來完善檔案的管理、保護和利用等相關工作。目前計算機技術、縮微技術、復制技術、視聽技術、網(wǎng)絡技術等現(xiàn)代技術手段在“互聯(lián)網(wǎng)+檔案”中得到廣泛應用，檔案智能庫房建設也在部分高校中開始實施，為“互聯(lián)網(wǎng)+檔案”提供了良好的硬件環(huán)境。

一、“互聯(lián)網(wǎng)+檔案”形勢下我國高校檔案信息安全保障體系技術目標

安全是發(fā)展的保障，我國高校檔案工作在“互聯(lián)網(wǎng)+檔案”中首先應該以利用者為核心，對利用者的需求進行云計算，通過研發(fā)人員與利用者的互動來挖掘需求信息的大數(shù)據(jù)。技術的最初成果是通過構(gòu)思而得到的發(fā)明，最終實現(xiàn)人利用自然的目的[1]1。通過利用者參與創(chuàng)新、提出意見和建議到最后高等學校的檔案工作應用創(chuàng)新技術研發(fā)與驗證的全過程，除了要發(fā)現(xiàn)利用者現(xiàn)實與潛在的發(fā)展需求，還應該通過各種創(chuàng)新的技術，推動“互聯(lián)網(wǎng)+檔案”工作的創(chuàng)新。

以方便利用服務和保護數(shù)字檔案信息內(nèi)容的真實性、完整性為目的，進行網(wǎng)絡技術系統(tǒng)創(chuàng)新，完善檔案網(wǎng)絡技術系統(tǒng)的設計、研發(fā)和安全技術的發(fā)展，提升整個“互聯(lián)網(wǎng)+檔案”工作的科技水平。為促進網(wǎng)絡安全技術的發(fā)展，可以舉辦各類技術型、理論知識型競賽，建立獎勵機制，做好宣傳和推廣，來激發(fā)技術人員的參與和創(chuàng)新意識。

檔案管理網(wǎng)絡化是網(wǎng)絡技術應用于檔案管理系統(tǒng)的結(jié)果，也是適應社會信息化發(fā)展的必然趨勢[2]213。數(shù)字檔案信息數(shù)據(jù)的安全保障有別于傳統(tǒng)檔案信息，只有將數(shù)字檔案信息的大數(shù)據(jù)和信息內(nèi)容安全兩者結(jié)合起來，才能真正動態(tài)地、有效地保障檔案云環(huán)境下“互聯(lián)網(wǎng)+檔案”工作的大數(shù)據(jù)安全。

“互聯(lián)網(wǎng)+”形勢下技術和技術創(chuàng)新是網(wǎng)絡安全的基本保障，核心安全技術則是建設網(wǎng)絡安全強國的關鍵。對檔案網(wǎng)絡信息領域而言，核心技術的范疇已經(jīng)比較明確，主要包括基礎和通用技術，檔案數(shù)據(jù)信息和檔案網(wǎng)絡操作系統(tǒng)是構(gòu)建檔案信息技術產(chǎn)品和系統(tǒng)的基礎要素。就“互聯(lián)網(wǎng)+檔案”的安全技術保障而言，一方面是技術本身的安全性，一方面是檔案工作人員對技術的掌握程度是否達到安全級別。一般來說，導致系統(tǒng)不安全的原因大致有四個方面：計算機系統(tǒng)本身存在的脆弱性、自然災害、意外故障和人為攻擊。隨著免費木馬病毒軟件和教學視頻的網(wǎng)絡擴散，不法分子網(wǎng)絡安全攻擊事件已經(jīng)由簡單轉(zhuǎn)向復雜的攻擊手段，常常將非法接入、網(wǎng)頁仿冒、木馬攻擊、遠程攻擊、僵尸網(wǎng)絡、網(wǎng)址嫁接、IP欺騙、網(wǎng)絡嗅探等手段相結(jié)合，一般的使用者面對這種復雜的層層不斷的攻擊是難以防范的，其所產(chǎn)生的危害力也更為巨大。另外，網(wǎng)絡前沿和顛覆性技術中最典型的量子計算、生物計算等計算程序體系的技術完善，才能夠使檔案工作在新一輪網(wǎng)絡信息技術發(fā)展中有所突破。技術的問題需要更高級的技術來解決，需要懂技術的人來解決。

二、“互聯(lián)網(wǎng)+”形勢下我國高校檔案信息安全保障體系的技術結(jié)構(gòu)

《全國檔案信息化建設實施綱要》明確規(guī)定：“以檔案網(wǎng)絡建設為基礎，以檔案信息資源建設為核心，以擴大檔案信息資源開發(fā)利用為目標，加快推進檔案資源數(shù)字化、信息管理標準化、信息服務網(wǎng)絡化的進程，促進檔案事業(yè)持續(xù)快速健康發(fā)展，為改革開放和現(xiàn)代化建設服務。”[3]35

“互聯(lián)網(wǎng)+檔案”形勢下要從檔案管理系統(tǒng)和計算機系統(tǒng)傳統(tǒng)的防火墻設置、惡意入侵檢測系統(tǒng)、防殺病毒為主的外層保護，向以檔案管理系統(tǒng)內(nèi)部安全、檔案網(wǎng)站功能融合為特點的智能階段轉(zhuǎn)換;要加強電子文檔的全過程安全智能監(jiān)控、檔案信息大數(shù)據(jù)分析、云計算和可視化多媒體網(wǎng)絡等安全技術的升級，構(gòu)建智能化檔案庫房監(jiān)控系統(tǒng);要推動檔案信息資源、檔案管理系統(tǒng)功能和檔案網(wǎng)站安全技術的融合，從設備、系統(tǒng)以及終端等確保檔案信息資源的原始性和完整性的一致，實現(xiàn)檔案系統(tǒng)網(wǎng)絡安全事件的智能化精確控制，減少人為操作的不安全因素;做好安全的密碼算法、安全協(xié)議、網(wǎng)絡安全、系統(tǒng)安全以及應用安全的構(gòu)建;建立健全以云安全、檔案利用分析、威脅信息分析、檔案存儲功能和數(shù)據(jù)統(tǒng)計等為技術手段的新的智能化安全防護策略。由于檔案信息在互聯(lián)網(wǎng)傳遞的過程中容易被非法盜用，甚至被人惡意篡改，“互聯(lián)網(wǎng)+檔案”環(huán)境下數(shù)字檔案信息安全保障體系的安全技術涉及防火墻技術、數(shù)字簽名技術、數(shù)據(jù)加密技術、格式轉(zhuǎn)換技術、人工智能技術、3D或4D打印技術、拷貝技術、遷移技術、再生性保護技術、反病毒技術、安全級別管理技術、身份認證識別技術、訪問控制技術、審計與監(jiān)控技術等。“互聯(lián)網(wǎng)+檔案”網(wǎng)絡基礎運行環(huán)境主要包括檔案系統(tǒng)基礎通信平臺工程建設、檔案網(wǎng)絡平臺建設、檔案網(wǎng)絡互聯(lián)互通技術方面，由于技術本身的局限性普遍存在，使得數(shù)字檔案信息的真實性與完整性受到影響，我們只有利用多種技術，相互補充、相互融合，從不同角度、不同層次來解決數(shù)字檔案信息安全保障問題，確保數(shù)字檔案信息完整、準確、真實、有效和可用。

建立和健全開放檔案的規(guī)章制度[4]315。“互聯(lián)網(wǎng)+檔案”對檔案信息的安全保障應包括采用一切可以采取的措施保障檔案信息的保密性、原始性、完整性、可用性、可控性和不可否認性;要能夠全方位、全過程、全時段提供檢測工具檢查檔案信息管理系統(tǒng)可能存在的黑客攻擊、人為惡意操作和病毒傳播等漏洞;要能夠?qū)ξ＜皺n案信息安全的事件、行為、過程做出及時響應和處理，杜絕危害進一步擴大，力求檔案管理系統(tǒng)能夠提供正常利用服務;要做到一旦系統(tǒng)遭到破壞，能夠利用備份盡快恢復系統(tǒng)各項功能。網(wǎng)絡安全從層次體系上，基本可以分成四個層次：物理安全、邏輯安全、操作系統(tǒng)安全、聯(lián)網(wǎng)安全?！盎ヂ?lián)網(wǎng)+檔案”的安全目標體系（圖1）主要有訪問控制、身份鑒別、監(jiān)督系統(tǒng)運行的實時性、保證系統(tǒng)的安全性和完整性，要有可信任的交互功能，訪問時間和內(nèi)容監(jiān)測，審計跟蹤和數(shù)據(jù)的安全恢復。

檔案網(wǎng)絡信息安全產(chǎn)品結(jié)構(gòu)主要有檔案信息保密產(chǎn)品、檔案信息安全授權(quán)認證產(chǎn)品、檔案安全管理平臺系統(tǒng)、檔案信息安全監(jiān)測產(chǎn)品?！盎ヂ?lián)網(wǎng)+檔案”要求我國高校檔案工作部門可以在法規(guī)政策允許下自主研發(fā)符合標準的、安全可控的檔案網(wǎng)絡信息安全產(chǎn)品。安全可控是指產(chǎn)品使用者能夠有效掌握產(chǎn)品的控制權(quán)，不因?qū)Ξa(chǎn)品的依賴性而遭受安全威脅或非法侵害。

在實際工作中，我們可以認為自主可控是安全可控的最高級別，當產(chǎn)品完全由自主研發(fā)、生產(chǎn)和維護時，產(chǎn)品會在面臨前面所述的各類問題時可以及時修復，有責可追。檔案管理工作人員在使用開放的系統(tǒng)設置將數(shù)據(jù)批量上傳的同時，還可以追蹤檢索信息的利用結(jié)果、數(shù)據(jù)備份、資源共享，通過多層次、多方面的管理和利用找到自組織形成過程中所提供的信息反饋，進而不斷完善檔案管理系統(tǒng)的實用性、安全性和效益性。每個檔案信息要素都通過科學的加工、編排，通過各種途徑的反饋信息改進管理與服務體系，提高檔案管理信息系統(tǒng)的深度、廣度和準確度。

“互聯(lián)網(wǎng)+檔案”環(huán)境下為了保證檔案網(wǎng)絡系統(tǒng)的正常運行，檔案網(wǎng)絡系統(tǒng)安全攻擊防御體系（圖2）主要有物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全和管理安全。

物理安全要注意機械防護、電磁防護、環(huán)境控制和門禁系統(tǒng)等。主要包括機房和庫房的安全、所有檔案網(wǎng)絡系統(tǒng)的網(wǎng)絡設備（包括服務器、工作計算機、通信線路、路由器、掃描儀、打印機、磁盤和存儲設備等）的安全性以及防火、防水、防盜、防雷、防磁、防蟲等物理防護。檔案網(wǎng)絡系統(tǒng)物理安全性除了在系統(tǒng)設計中需要考慮之外，還要在網(wǎng)絡系統(tǒng)的管理制度中分析物理安全性可能出現(xiàn)的問題以及做好相應的保護應急措施。

網(wǎng)絡安全要注意安全配置、安全更新、訪問控制措施、防火墻設置、入侵檢測系統(tǒng)和其他保護措施。檔案網(wǎng)絡系統(tǒng)的主要任務是保證檔案網(wǎng)絡信息資源不被非法使用和訪問。防火墻控制已經(jīng)成為互聯(lián)網(wǎng)中的首要安全技術，是設置在網(wǎng)絡內(nèi)部與外部之間的一道安全屏障，通過防火墻本身的特性來加固檔案網(wǎng)絡系統(tǒng)的安全。

主機安全要注意檔案管理系統(tǒng)軟件在操作系統(tǒng)中的應用環(huán)境安全配置，及時更新殺毒防毒軟件，注意服務器的容量支持和存儲安全，注意安全審計和數(shù)據(jù)備份及恢復工作。

應用安全要具備用戶身份認證、檔案信息輸入驗證、數(shù)據(jù)的加密功能，盡量做到操作簡單但是安全性不簡單的功效。加強檔案信息網(wǎng)絡的互聯(lián)互通功能。

數(shù)據(jù)安全目前主要通過訪問控制技術、加密技術、數(shù)字簽名技術、信息權(quán)限控制技術來保障檔案信息在互聯(lián)網(wǎng)中的安全通信。

管理安全需要對檔案工作人員授權(quán)，做好檔案信息數(shù)據(jù)的備份和恢復，對訪問人員進行身份認證，對檔案網(wǎng)絡系統(tǒng)做好安全審計工作。

三、結(jié)語

“互聯(lián)網(wǎng)+檔案”形勢下檔案網(wǎng)絡系統(tǒng)安全體系技術主要包括四大方面：（1）檔案管理系統(tǒng)的安全配置，指檔案管理系統(tǒng)的安全是整個檔案網(wǎng)絡系統(tǒng)安全的關鍵。（2）檔案信息加密技術，是為了防止檔案信息數(shù)據(jù)被監(jiān)視和盜取，需要將所有的檔案信息數(shù)據(jù)進行加密處理。（3）防火墻技術，必須利用防火墻的保護功能，對傳輸?shù)臋n案數(shù)據(jù)信息進行分級限制，從而防止被不法分子入侵。（4）入侵檢測，指如果檔案管理系統(tǒng)網(wǎng)絡防線被攻破，需要及時發(fā)出被入侵的警報提示，及時實施保護措施，能夠重新進行自動智能的加密處理。

就“互聯(lián)網(wǎng)+檔案”形勢下的檔案管理工作來說，要推進檔案網(wǎng)絡信息系統(tǒng)技術自主創(chuàng)新，增強檔案網(wǎng)絡空間安全防御能力。由于檔案自身的特殊性，檔案網(wǎng)絡系統(tǒng)技術的創(chuàng)新具有間斷和突發(fā)的性質(zhì)特點，需要在實踐中研究其技術創(chuàng)新的安全性和可行性，檔案工作在互聯(lián)網(wǎng)中的尖端技術、基礎技術和核心技術方面的應用有待提高。同時，由于各類法律法規(guī)和制度的約束力對檔案管理的技術創(chuàng)新也起到了制約或促進的雙面作用，應該隨著技術的創(chuàng)新與時俱進。我們不能忽略技術的創(chuàng)新與發(fā)展對檔案工作發(fā)展的影響，這些技術的發(fā)展，應該是向著造福人類的方向發(fā)展的。

參考文獻

[1]遠德玉，丁云龍.科學技術發(fā)展簡史[M]. 沈陽：東北大學出版社，2000.

[2]肖秋惠.檔案管理概論[M]. 武漢：武漢大學出版社，2009.

[3]國家檔案局.全國檔案事業(yè)信息化建設實施綱要[J].中國檔案，2003（3）：35-37.

[4] 陳兆祦，和寶榮，王英瑋.檔案管理學基礎[M].北京：中國人民大學出版社，2005.