劉 俊

（湖北第二師范學(xué)院 檔案館，湖北 武漢 430205）

數(shù)字檔案相較于其他形式的檔案，具有諸多無可比擬的優(yōu)勢。隨著高校電子計(jì)算機(jī)的普遍應(yīng)用和網(wǎng)絡(luò)的迅速發(fā)展，對(duì)高校檔案管理工作提出了網(wǎng)絡(luò)化、信息化的要求。高校檔案數(shù)字化是網(wǎng)絡(luò)化、信息化應(yīng)用的基礎(chǔ)。因此，高校檔案數(shù)字化建設(shè)不僅是大勢所趨，而且迫在眉睫。

然而，由于數(shù)字檔案自身特性帶來的安全隱患，從某些方面也嚴(yán)重制約了高校數(shù)字檔案的發(fā)展。

一、高校數(shù)字檔案的安全隱患分析

導(dǎo)致高校數(shù)字檔案安全隱患的因素很多，主要可歸納以下三個(gè)方面。

（一）高校數(shù)字檔案信息安全隱患

1.系統(tǒng)設(shè)備安全隱患

數(shù)字信息對(duì)系統(tǒng)設(shè)備的依賴性，要求數(shù)字檔案的管理和應(yīng)用必須依賴系統(tǒng)設(shè)備。一旦系統(tǒng)設(shè)備發(fā)生故障、系統(tǒng)癱瘓或因自然災(zāi)害而被損壞，則該系統(tǒng)設(shè)備的數(shù)字檔案面臨無法恢復(fù)的風(fēng)險(xiǎn)。

2.數(shù)字檔案信息的原始性及完整性安全隱患

數(shù)字檔案信息具有與載體的可分離性，同時(shí)具有易復(fù)制、易修改、易刪除的特點(diǎn)，顛覆了對(duì)傳統(tǒng)檔案“原件”的認(rèn)識(shí)，使得檔案原始性難以確認(rèn)。不管是來自檔案部門內(nèi)部還是來自外部網(wǎng)絡(luò)環(huán)境的非法入侵，均可隨意修改或刪除數(shù)字檔案信息的內(nèi)容，從而使數(shù)字檔案信息的原始性及完整性面臨安全隱患。

3.數(shù)字檔案信息存取安全隱患

數(shù)字檔案信息的存儲(chǔ)載體通常為光盤、磁帶、磁盤、磁光盤等，這些載體的壽命較紙質(zhì)載體短，光盤的預(yù)計(jì)壽命僅為5年，磁帶為10年，磁盤為15年，磁光盤為30年，這些載體還易于受到溫度、磁場、記錄存儲(chǔ)格式、硬件配置等多方面的影響，且受損后不易修復(fù)。

（二）高校數(shù)字檔案網(wǎng)絡(luò)安全隱患

隨著網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用，來自網(wǎng)絡(luò)的安全威脅也層出不窮。我國的網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用起步較晚，技術(shù)防范能力不強(qiáng)，加之網(wǎng)絡(luò)安全技術(shù)應(yīng)用的專業(yè)性很強(qiáng)，不易被檔案管理人員熟練掌握，決定了我國高校數(shù)字檔案面對(duì)的網(wǎng)絡(luò)安全隱患較大，涉及的環(huán)節(jié)也較多。

1.網(wǎng)絡(luò)通信協(xié)議的安全漏洞

大多數(shù)高校的校園網(wǎng)應(yīng)用的是開放使用的網(wǎng)絡(luò)通信協(xié)議，如TCP/IP和NETBIPS等，這些網(wǎng)絡(luò)通信協(xié)議大多帶有安全漏洞。

2.操作系統(tǒng)和應(yīng)用軟件的安全漏洞

操作系統(tǒng)和應(yīng)用軟件在開發(fā)過程中必定存在安全漏洞，同時(shí)也存在支持其他應(yīng)用的接口和后門，這些漏洞和后門極易被攻擊利用，造成高校數(shù)字檔案被非法入侵，甚至導(dǎo)致檔案管理系統(tǒng)癱瘓，大量數(shù)據(jù)丟失。

3.計(jì)算機(jī)病毒的感染

計(jì)算機(jī)病毒對(duì)各種網(wǎng)絡(luò)信息系統(tǒng)造成了嚴(yán)重的安全威脅，而網(wǎng)絡(luò)是病毒傳播得最方便、最快速的途徑之一。計(jì)算機(jī)病毒的大量存在，普通的殺毒軟件很難防范，對(duì)防御能力較弱的高校數(shù)字檔案信息系統(tǒng)形成了巨大的安全威脅。

4.網(wǎng)絡(luò)黑客的攻擊

網(wǎng)絡(luò)黑客利用高科技手段，非法侵入網(wǎng)絡(luò)系統(tǒng)，為所欲為，破壞性大，隱蔽性強(qiáng)，對(duì)高校數(shù)字檔案的安全性構(gòu)成了嚴(yán)重威脅。

5.防火墻技術(shù)的安全漏洞

高校校園網(wǎng)一般都應(yīng)用了防火墻技術(shù)以保護(hù)校園網(wǎng)絡(luò)。但防火墻技術(shù)難以防止操作系統(tǒng)和應(yīng)用程序的漏洞，對(duì)網(wǎng)內(nèi)計(jì)算機(jī)的非法訪問也很難防范，而且配置復(fù)雜，難以管理。

（三）高校數(shù)字檔案管理安全隱患

1.數(shù)字檔案信息安全法律法規(guī)不完善

目前針對(duì)數(shù)字檔案信息安全的相關(guān)法律法規(guī)較少，條款內(nèi)容也較為簡單。由于沒有強(qiáng)制性法律法規(guī)，高校數(shù)字檔案的安全保障建設(shè)尚未步入正軌。

2.數(shù)字檔案信息安全標(biāo)準(zhǔn)和管理機(jī)構(gòu)缺失

目前既未制定國家、地方或行業(yè)的數(shù)字檔案信息安全標(biāo)準(zhǔn)，也未設(shè)立國家和地方的數(shù)字檔案信息安全管理機(jī)構(gòu)和部門，高校數(shù)字檔案的安全保障建設(shè)沒有指導(dǎo)，無從借鑒，基本上是各自為政，標(biāo)準(zhǔn)不一，總體水平較低。

3.數(shù)字檔案信息安全人才缺乏

大多數(shù)高校的檔案館沒有設(shè)置信息安全管理崗位，數(shù)字檔案信息安全管理由學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)，交叉管理帶來的缺口導(dǎo)致高校數(shù)字檔案的安全防御能力較弱。

二、高校數(shù)字檔案的安全保障對(duì)策研究

針對(duì)高校數(shù)字檔案的安全隱患，積極探索、實(shí)施有效的防御措施，是穩(wěn)步推進(jìn)高校數(shù)字檔案建設(shè)的必要途徑。

（一）充分重視，增加投入，確保高校數(shù)字檔案信息安全

高校檔案的數(shù)字化建設(shè)，已經(jīng)投入了大量的人力、物力和財(cái)力，是高校的重要資產(chǎn)，必須給予充分重視。高校需要進(jìn)一步提供資源，增加投入，確保高校數(shù)字檔案信息安全。

1.確保系統(tǒng)設(shè)備安全

高校數(shù)字檔案信息網(wǎng)絡(luò)設(shè)備需要放置在專業(yè)的網(wǎng)絡(luò)機(jī)房，配備機(jī)房管理系統(tǒng)，對(duì)機(jī)房的溫度、濕度、漏水情況等進(jìn)行實(shí)時(shí)監(jiān)控，同時(shí)配備通風(fēng)系統(tǒng)、消防系統(tǒng)、防雷及電磁輻射系統(tǒng)、機(jī)房電源UPS供應(yīng)系統(tǒng)等，確保系統(tǒng)設(shè)備的安全。

2.加強(qiáng)存儲(chǔ)和備份，確保數(shù)字檔案的存取安全

對(duì)數(shù)字檔案的存儲(chǔ)，高?？梢愿鶕?jù)自身實(shí)際情況，采用不同材質(zhì)的載體，進(jìn)行多套不同形式的存儲(chǔ)，分別放置在學(xué)校的不同地點(diǎn)或不同校區(qū)，并定期質(zhì)檢。同時(shí)應(yīng)做好定期備份工作，以便在數(shù)據(jù)丟失或破壞后盡快恢復(fù)。通過異地存儲(chǔ)和定期備份，確保數(shù)字檔案的存取安全。

（二）綜合運(yùn)用現(xiàn)有技術(shù)手段，嚴(yán)防數(shù)字檔案網(wǎng)絡(luò)威脅

從技術(shù)角度而言，來自網(wǎng)絡(luò)的安全威脅是高校數(shù)字檔案安全保障的重要防御目標(biāo)。由于網(wǎng)絡(luò)威脅復(fù)雜而多變，因此必須綜合運(yùn)用多種技術(shù)手段，嚴(yán)防數(shù)字檔案網(wǎng)絡(luò)威脅。

1.安全使用操作系統(tǒng)和應(yīng)用軟件

必須使用正版的操作系統(tǒng)和應(yīng)用軟件，減少不必要的盜版風(fēng)險(xiǎn)。定期使用漏洞掃描軟件掃描系統(tǒng)和應(yīng)用軟件漏洞，及時(shí)安裝漏洞補(bǔ)丁，預(yù)防操作系統(tǒng)和軟件漏洞型病毒的攻擊。操作系統(tǒng)的安裝遵循最小化安裝原則，只安裝必需的組件，關(guān)閉不用的服務(wù)端口，防止利用服務(wù)端口的非法入侵。

2.安裝殺毒軟件

必須安裝正版的殺毒軟件，制定自動(dòng)掃描日程，并自動(dòng)更新，使殺毒軟件始終保持最新版本。

3.配置和正確設(shè)置硬件防火墻

對(duì)于高校數(shù)字檔案信息網(wǎng)絡(luò)系統(tǒng)，要防止非法入侵，鑒于軟件防火墻對(duì)底層操作系統(tǒng)的依賴性，最好在需要保護(hù)的服務(wù)器上安裝硬件防火墻，并正確設(shè)置防火墻規(guī)則，寧嚴(yán)勿寬：根據(jù)內(nèi)網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包總體上遵循“不被允許的服務(wù)就是被禁止”的原則；安全過濾規(guī)則的設(shè)置必須要嚴(yán)格細(xì)化到服務(wù)器的每個(gè)端口，采用最小授權(quán)的原則；將防火墻配置成以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，防范源地址假冒和源路由類型的攻擊，并同時(shí)過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊；在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表，防止IP地址被盜用；定期查看防火墻訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄；允許通過配置網(wǎng)卡對(duì)防火墻進(jìn)行設(shè)置，進(jìn)一步提高防火墻管理安全性。

4.設(shè)置訪問控制權(quán)限

設(shè)置訪問控制權(quán)限是網(wǎng)絡(luò)安全防范和保護(hù)的重要策略，防止網(wǎng)絡(luò)資源被非法使用和訪問。通過設(shè)置入網(wǎng)訪問權(quán)限，不僅可控制登錄服務(wù)器并允許獲取網(wǎng)絡(luò)資源的用戶類型，還可控制授權(quán)用戶入網(wǎng)時(shí)間和入網(wǎng)工作站。通過設(shè)置網(wǎng)絡(luò)管理權(quán)限可以對(duì)特定用戶授予管理權(quán)限、文件權(quán)限等，如可授予不同的管理員不同的管理權(quán)限；還可以把文件、目錄或設(shè)備的讀、寫、改等權(quán)限分配給某些賬號(hào)或賬號(hào)組；可以指定網(wǎng)絡(luò)控制用戶和用戶組可以訪問的資源類型。通過設(shè)置訪問控制權(quán)限，進(jìn)一步防止了非授權(quán)用戶的入侵。

5.運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM（異步傳輸模式）、Frame Relay（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。VPN涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展，主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)因而能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障，特別適合于授權(quán)用戶遠(yuǎn)程訪問，或多校址辦公應(yīng)用。

6.對(duì)于具有重大價(jià)值、需要高度保密和必須確保原始性、完整性的數(shù)字檔案，高?？筛鶕?jù)情況在必要時(shí)運(yùn)用數(shù)字簽名技術(shù)和數(shù)據(jù)加密技術(shù)，加強(qiáng)對(duì)數(shù)字檔案的保護(hù)。

（三）規(guī)范管理，培養(yǎng)人才，構(gòu)建高校數(shù)字檔案安全保障機(jī)制

技術(shù)是手段，管理是根本，人才是關(guān)鍵。培養(yǎng)數(shù)字檔案信息安全人才，增強(qiáng)數(shù)字檔案管理人員責(zé)任意識(shí)和業(yè)務(wù)能力，建立高校數(shù)字檔案安全管理機(jī)制，才能有效保障高校數(shù)字檔案安全。

1.規(guī)范管理，完善制度

在目前數(shù)字檔案信息安全的法律法規(guī)及安全標(biāo)準(zhǔn)尚不完善的情況下，高校檔案管理部門可以參照國際、國內(nèi)、地方和行業(yè)的相關(guān)信息安全標(biāo)準(zhǔn)，結(jié)合本校實(shí)際情況，制定適合本校數(shù)字檔案安全管理要求的規(guī)章制度和工作流程，規(guī)范數(shù)字檔案管理，最大限度降低數(shù)字檔案安全風(fēng)險(xiǎn)。

2.培養(yǎng)高校數(shù)字檔案信息安全人才，提高檔案管理人員技術(shù)水平

檔案信息數(shù)字化是信息時(shí)代發(fā)展的必然趨勢，高校檔案管理部門既要主動(dòng)引進(jìn)、培養(yǎng)數(shù)字檔案信息安全專業(yè)性人才，又要激發(fā)現(xiàn)有的高校檔案管理人員的責(zé)任感，幫助他們樹立高度自覺的檔案信息安全防范意識(shí)。高校檔案管理人員要更新知識(shí)、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理和計(jì)算機(jī)、網(wǎng)絡(luò)安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí)，高校要采取措施，從政策、待遇等方面培養(yǎng)和激勵(lì)專業(yè)技術(shù)人才，要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識(shí)水平和專業(yè)技能，充分調(diào)動(dòng)檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性，為推進(jìn)高校檔案數(shù)字化建設(shè)作貢獻(xiàn)。

三、結(jié)語

數(shù)字檔案的安全管理是檔案數(shù)字化和信息化的重要課題。高校應(yīng)充分利用自身的知識(shí)優(yōu)勢、技術(shù)優(yōu)勢和人才優(yōu)勢，參照先進(jìn)的信息安全管理標(biāo)準(zhǔn)建立目標(biāo)明確、成效顯著、成本可控、以技術(shù)為支撐、以制度為依托、以預(yù)防為核心的高校數(shù)字檔案安全管理體系，引領(lǐng)、推動(dòng)檔案數(shù)字化、信息化建設(shè)不斷向前發(fā)展。同時(shí)，由于安全風(fēng)險(xiǎn)會(huì)不斷出現(xiàn)，因此安全保障是一個(gè)動(dòng)態(tài)過程，在進(jìn)行安全管理和評(píng)估安全風(fēng)險(xiǎn)過程中需不斷調(diào)整安全措施。因此在數(shù)字檔案信息安全管理的過程中，必須基于由信息安全風(fēng)險(xiǎn)評(píng)估得出的實(shí)際安全需求，并依據(jù)相應(yīng)的安全標(biāo)準(zhǔn)采取對(duì)應(yīng)的安全管理模式。

[1]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010，（2）.

[2]沈靜.高校檔案管理信息化的優(yōu)勢及安全風(fēng)險(xiǎn)評(píng)估研究[J].四川教育學(xué)院學(xué)報(bào)，2011，（4）.

[3]孫梅霞.高校檔案信息網(wǎng)絡(luò)安全與防護(hù)[J].蘭臺(tái)世界，2009，（6）.

[4]羅躍國.高校數(shù)字檔案信息整體安全防護(hù)研究[J].蘭臺(tái)世界，2011，（21）.

[5]張新剛，李偉.高校數(shù)字化檔案信息安全的影響因素與對(duì)策[J].南陽師范學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2011，（7）.

[6]孫曉紅.論數(shù)字化檔案管理的定位[J].科協(xié)論壇，2007，4（下）.

[7]吳紹忠.數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估[J].中國檔案，2009，（6）.

[8]張惠.網(wǎng)絡(luò)環(huán)境下高校數(shù)字檔案信息安全保障初探[J].科技信息，2011，（19）.

[9]朱俊東，劉麗，李鳳文.校園網(wǎng)環(huán)境下數(shù)字檔案的安全管理[J].蘭臺(tái)世界，2009，（2）.