數(shù)字檔案信息安全隱患及防護對策的研究

李璐

摘 要：隨著信息技術的飛速發(fā)展，各單位數(shù)字檔案的數(shù)量越來越大，其安全問題也愈發(fā)嚴峻，它不光影響到檔案信息的存儲及利用，更影響到檔案信息化建設的長遠發(fā)展。因此，我們應高度重視，認真分析，并根據這些問題做出具體的安全防護對策。本文共分為三部分，第一是闡述數(shù)字檔案信息的特點，第二是分析數(shù)字檔案信息的安全隱患，第三是分析數(shù)字檔案信息的安全防護措施。

關鍵詞：數(shù)字檔案;安全隱患;防護

隨著信息技術飛速發(fā)展，檔案信息化建設不斷加快，從傳統(tǒng)紙質檔案到數(shù)字檔案、從手工翻閱查找到計算機檢索，信息技術大大提高了檔案管理者的工作效率，我們的工作也越來越離不開檔案信息化管理，新的工作形式和平臺，也給檔案工作提出了新的問題，如存儲載體的不穩(wěn)定、黑客的入侵、計算機病毒等等，再加上部分管理檔案管理者缺乏安全意識，采取何種措施才能確保數(shù)字檔案信息安全？這成為我們當前亟需解決的問題。

1 數(shù)字檔案信息的特點

數(shù)字檔案信息作為新生事物，除了繼承傳統(tǒng)檔案信息的基本特點外，還具有如下特點：

1.1 存儲載體特殊

數(shù)字檔案信息突破了傳統(tǒng)檔案載體的局限，它可以記錄在硬盤、磁盤、光盤、U盤等載體上，大大提高了存儲量和利用效率。傳統(tǒng)紙質檔案檢索只能依靠手工操作，查詢速度慢，而數(shù)字檔案檢索只需輸入關鍵詞即可找到所需檔案信息，大大提高了我們的工作效率。

1.2 對計算機設備存在依賴

數(shù)字檔案信息采用數(shù)字代碼進行數(shù)據存儲，基于計算機平臺以實現(xiàn)信息存儲、傳遞及識別任務。與傳統(tǒng)紙質檔案直接拿來讀取方式不同，我們必須借助計算機上安裝的軟硬件設備，間接地儲存、讀出、獲取信息?；诖?，計算機對數(shù)字檔案信息具有十分重要的作用。

1.3 信息與載體可分離

傳統(tǒng)文件信息被固定在紙張上，二者不能分離。數(shù)字檔案信息的存儲載體是硬盤、磁盤、光盤等，信息與載體可以分離，我們可以根據需要更改信息內容，可以從一個載體上復制信息到其他載體。

1.4 數(shù)字檔案信息數(shù)量巨大

全球2002年全年的膠片、紙張和光、磁存儲設備所儲存的信息數(shù)據總量超過了五萬兆，比1999年全年全球信息數(shù)據總量的兩倍還多[1]。以我國的館藏檔案為例，資料顯示：“我國館藏的錄音、錄像、影片檔案683147盤，磁帶180467盤、磁盤38931張、光盤17611張?！庇纱丝梢?，數(shù)字檔案信息數(shù)量非常巨大[2]。

2 數(shù)字檔案信息的安全隱患

何為檔案信息安全？它指防止信息在非法授權的情況下被有意或無意的遭受破壞、更改和泄露，即保證檔案信息可辨、可識、可控，保證檔案信息完整且不被泄露。與傳統(tǒng)檔案相比數(shù)字檔案優(yōu)勢明顯，造成信息不安全因素將更多，下述從三個方面加以分析。

2.1 數(shù)字檔案信息自身的安全隱患

2.1.1 載體不安全

一方面，數(shù)字檔案載體的物理壽命不如傳統(tǒng)紙質載體長久，保管條件好的光盤壽命也不過30年。材料的老化、磁場影響都會導致數(shù)字檔案信息內容損壞或者丟失。另一方面，數(shù)字檔案存儲載體的體積越來越小，越來越方便攜帶，人們可以輕而易舉地將存有機密信息的硬盤、U盤等帶出檔案室，極易造成重要數(shù)據流失、機密數(shù)據外泄。

2.1.2 對計算機設備過分依賴不安全

計算機硬件設備容易受到地震、水災、火災等自然災害的破壞，一旦發(fā)生大規(guī)模自然災害，數(shù)字檔案信息將是毀滅性的破壞。硬件設備一旦出現(xiàn)問題，內部數(shù)據容易損壞，若沒有提前備份數(shù)據信息，那么將導致數(shù)據無法找回。另外，計算機系統(tǒng)的更新速度越來越快，一旦系統(tǒng)升級，極易造成原有應用軟件不兼容，出現(xiàn)存儲的數(shù)字檔案信息的載體完好卻無法識別數(shù)據的情況。

2.2 網絡環(huán)境帶來的安全隱患

2.2.1 計算機病毒感染

互聯(lián)網的普及，使得每臺計算機都有病毒感染的危險，病毒感染對檔案信息的安全構成極大威脅，某些病毒具有刪除文件、破壞系統(tǒng)的能力，一旦感染，就會造成檔案館重要數(shù)據丟失，產生重大損失。

2.2.2 操作系統(tǒng)漏洞

現(xiàn)在大部分計算機都是Windows操作系統(tǒng)，微軟代碼量大造成高危漏洞頻頻出現(xiàn)，大部分的黑客都是利用系統(tǒng)漏洞侵入計算機，一旦黑客利用漏洞侵入檔案管理系統(tǒng)，大量機密文件將被泄露出去，后果不堪設想。

2.2.3 黑客攻擊

數(shù)字檔案信息中存在大量的機密文件，很容易引來黑客的攻擊。一旦黑客非法侵入計算機，將獲取大量有價值和帶有密級的文件，導致這些信息外泄，有些被攻擊文件受到攻擊后無法恢復正常運行，使檔案管理部門蒙受巨大損失。

2.3 人為原因帶來的安全隱患

2.3.1 人為破壞

人為破壞分為無意破壞和有意破壞。隨著計算機在工作中的推廣，操作時使用者只要無意間帶點錯了一個按鍵，這可能導致所錄入的數(shù)據遭到丟失。近幾年，檔案管理者為了個人利益出賣國家信息資源造成重大損失的案件很多，這種惡意的人為行為正日益威脅著檔案信息安全。一些安全意識淡薄的管理者為了個人利益，故意泄露內部用戶口令給不法分子，為其盜取密碼或機密文件，對檔案信息造成極大的危害。

2.3.2 管理不善

1）檔案管理部門缺乏安全意識。部分檔案部門在工作中忽視了數(shù)字檔案信息的安全問題，檔案管理者在安全問題的認識上還很落后，依舊止步在傳統(tǒng)所使用的紙質檔案安全保密問題上，對信息化時代信息的安全認識不深，以為電腦沒人動過，信息沒有丟失就是做好安全工作了。有的檔案管理者缺乏計算機專業(yè)知識，不知道采取何種措施來保護數(shù)字檔案信息，缺乏對計算機系統(tǒng)保護與升級的認識，使得數(shù)字檔案信息難以安全。

2）檔案管理者操作不規(guī)范。淡薄的安全意識必然帶來違規(guī)操作，導致發(fā)生不安全事故。有的工作人員經常用工作電腦玩網絡游戲、瀏覽有安全隱患的網頁，有的工作人員不設置計算機和檔案管理系統(tǒng)密碼，有的工作人員隨意丟棄記有系統(tǒng)信息的文件，有的工作人員不定期升級殺毒軟件和防火墻，這些行為會使電腦染上病毒，讓黑客有可乘之機，造成嚴重后果。

3）管理制度不健全。數(shù)字檔案信息從形成到利用要經過許多環(huán)節(jié)，一個環(huán)節(jié)出問題就可能造成數(shù)字檔案信息丟失或者失真。很多單位安全管理意識落后，檔案信息管理制度缺失，無責任管理人，就算有也沒明確其職責。

3 數(shù)字檔案信息的安全防護對策

3.1 增強檔案管理者的安全意識和防護能力

1）樹立科學的安全意識。工作單位應培養(yǎng)檔案管理者對信息安全的認識，增強其安全防范意識，定期舉行現(xiàn)代信息安全防范知識講座或培訓，加強安全防范宣傳教育，全面提高管理者的安全防范意識。檔案管理部門要做到安全教育經常化，防護知識普及化，著重要增強涉密數(shù)字檔案的安全防護意識，把對外公開的檔案和涉密檔案分開管理，提高信息保密程度，規(guī)范不同人員的具體權限，保證數(shù)字檔案信息時時安全，檔案管理者還要樹立備份意識，防止信息丟失。

2）增強安全防護能力。檔案工作人員應具備基本的安全防護能力：（1）對使用的電腦、檔案管理系統(tǒng)實施加密措施，帶密級的檔案信息在數(shù)據信息存儲時更應重點防護，實施多級加密保護。（2）定期清理、升級電腦。電腦會自動保存使用程序過程中留下的記錄，這些看似不重要的信息會泄露我們許多個人信息，一不小心會被黑客利用，攻擊我們的電腦。因此，定期清理電腦、刪除上網記錄，可以提高電腦系統(tǒng)的安全性能。另外，及時更新電腦補丁、升級電腦軟件，也可以防止黑客由系統(tǒng)漏洞侵入電腦竊取檔案信息。（3）安裝殺毒軟件。殺毒軟件是保護數(shù)字檔案的一個基本方法，檔案管理者需定時對計算機病毒庫進行升級，熟練掌握殺毒軟件的使用，對計算機時時監(jiān)控以預防病毒襲擊。（4）養(yǎng)成良好的上網習慣。檔案管理者在上網時要養(yǎng)成良好的習慣，定期升級殺毒軟件，使用外置存儲器之前一定要先殺毒再操作，不登錄有安全隱患的非法網站，不隨意下載有安全隱患的軟件等等。（5）數(shù)字檔案信息載體的安全防護。數(shù)字檔案的載體是光盤、磁盤、移動硬盤等，檔案管理者需對數(shù)字檔案信息載體有足夠的認識，要了解使用磁、光介質所需的溫濕度要求及儲存所需的各種要求。

3.2 建立完善的管理制度

1）建立數(shù)字檔案信息的安全管理制度。計算機給檔案信息安全存儲提供了安全保障，所以維護好路由器、網線、機房等基礎設施安全顯得極為重要，這些基礎設施的安全管理需要落實到人，這些責任人需要嚴密管理密碼和口令，當設備發(fā)生故障時，需及時仔細記錄故障發(fā)生緣由、設備維修的相關內容。

2）健全法律法規(guī)。我們在加強檔案信息化建設的同時應該針對電腦和網絡本身的缺點制定適合我國國情的數(shù)字檔案信息法律體系，為檔案工作者提供準則和指南，從法律法規(guī)方面保障數(shù)字檔案信息的管理和利用。“我國當前對檔案信息安全的立法從五個層次進行，其分別是國家法律、行政法規(guī)、地方性法律法規(guī)及規(guī)范性文件。檔案信息安全保障法規(guī)體系框架基于標準的不同其內容也有相應的變化。若根據檔案信息流程標準，包括信息的收集、分類、保管及利用等工作，檔案信息安全法可從信息收集、分類、保管及利用等方面進行規(guī)范;若檔案信息安全法規(guī)是從微觀、中觀、宏觀這三個不同層次進行調整，那么其法規(guī)體系就可以分為基本法規(guī)，部門法規(guī)，專門法規(guī)等;檔案信息安全法規(guī)基于法律關系上主體、權利特征不同進行規(guī)范，可將其分為檔案信息保密法規(guī)、檔案信息安全法規(guī)、政府部門檔案信息保密法規(guī)、商業(yè)機構檔案信息公開法規(guī)、檔案信息產權法規(guī)等[3]?！?/p>

3.3 加強安全技術防護措施

1）控制訪問權限。對數(shù)字檔案管理系統(tǒng)的訪問權限進行控制。驗證、核實訪問者的身份，若訪問者身份與系統(tǒng)中登記的相符，則允許該用戶進入系統(tǒng);若訪問者的身份與系統(tǒng)中登記的不相符，則阻止該用戶進入系統(tǒng)。

2）設置防火墻。防火墻是一種位于內部網絡和外部網絡之間的網絡安全系統(tǒng)，是一種隔離技術。防火墻的設置為數(shù)字檔案管理系統(tǒng)增加了一道屏障，它將來歷不明的用戶和數(shù)據拒之門外，阻止病毒和黑客的攻擊，確保檔案管理系統(tǒng)安全。

3）對文件操作的屬性進行控制。在用戶使用系統(tǒng)文件和目錄時，檔案管理者要根據用戶所訪問文件的種類進行屬性設置，比如將重要的文件設置為只讀屬性，拒絕用戶對其內容、格式進行修改或刪除，從而保證數(shù)據的完整性。通過屬性設置控制能夠實現(xiàn)對某些特定的重要的文件和目錄進行保護，避免因用戶有意或無意的修改、刪除等操作造成數(shù)據的丟失、損毀，從而進一步保證了數(shù)字檔案信息的安全。

數(shù)字檔案已逐漸取代了傳統(tǒng)紙質檔案地位，成為社會檔案信息資源的主要組成部分，確保數(shù)字檔案信息時時處于安全管理狀況下，有助于數(shù)字檔案信息能夠長期保存，更有助于檔案館給使用者提供高質量的服務。只有意識到數(shù)字檔案信息安全的重要性，我們才能不斷加強對安全的認識，用最科學、最有效的方式來防護數(shù)字檔案信息的安全，將數(shù)字檔案的作用最大化，推動檔案工作不斷向前發(fā)展。

參考文獻

[1]中華人民共和國國家檔案局.全國檔案館工作概況[EB/OL]：http：//www.saac.gov.cn/dags/txt/2005-05/28/content_78877.htm

[2]樊如夏，鄭志榮.影響數(shù)字檔案信息安全的因素與對策[J].檔案學通訊，2007（6）：73.

[3]宗文萍.初探新時期檔案信息安全的法制保障[J].法制建設，2007（4）：55.