何保榮+李建榮+王超智

隨著辦公自動化的深入發(fā)展，以計算機和網(wǎng)絡(luò)為主體的信息處理技術(shù)在社會各個單位得到廣泛應(yīng)用，由此產(chǎn)生了大量由電子文件轉(zhuǎn)化而來的電子檔案。這些電子檔案在存儲介質(zhì)、利用方式和保存形式等方面與傳統(tǒng)的紙質(zhì)檔案存在本質(zhì)的差異，這種差異帶來的突出問題就是檔案信息的安全問題，如何確保電子檔案在歸檔、應(yīng)用、保存等各個環(huán)節(jié)中內(nèi)容的真實和完整，是擺在檔案工作者面前的一個迫切需要解決的全新課題。本文主要從技術(shù)方面探討確保電子檔案信息安全的保障措施。

1 目前電子檔案信息存在的主要安全隱患

1.1 互聯(lián)網(wǎng)絡(luò)本身的不安全性。網(wǎng)絡(luò)是一個開放式系統(tǒng)，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大風險性和危險性。TCP/IP協(xié)議的開放性導致了它在安全性上的漏洞。計算機網(wǎng)絡(luò)分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機。同時，網(wǎng)絡(luò)系統(tǒng)又過于復雜，缺陷太多，使網(wǎng)絡(luò)化檔案信息不安全。隨著網(wǎng)絡(luò)化的發(fā)展及電子檔案信息對網(wǎng)絡(luò)環(huán)境的依賴，安全問題更為突出。網(wǎng)絡(luò)系統(tǒng)隨時有可能遭到計算機病毒、黑客的攻擊，造成系統(tǒng)被破壞或者被非法使用，信息數(shù)據(jù)泄露和丟失，造成電子檔案信息變得殘缺不全、面目全非甚至不復存在。

1.2 網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息使用的不安全性。據(jù)美國一項調(diào)查的結(jié)果稱，“2000年各種安全漏洞造成的損失中，30%～40%是由電子文件的泄露造成的”。電子文件的不安全因素除了包括人為因素：即非法訪問、非授權(quán)訪問、篡改、偽造等，還包括像一些失去利用價值的電子文件因無人管理而成為影響檔案用戶利用的垃圾，造成網(wǎng)絡(luò)堵塞等，因此，電子文檔本身也存在著不完善和缺陷。

1.3 知識產(chǎn)權(quán)問題。對于電子檔案資料而言，無論是將正式出版的文檔轉(zhuǎn)化為電子形式在網(wǎng)上發(fā)布，還是將公開的檔案資料在網(wǎng)上公布，都涉及知識產(chǎn)權(quán)問題。根據(jù)法律規(guī)定，未經(jīng)作品的版權(quán)所有者同意，任何人不得以任何方式使用他人的作品。而數(shù)字檔案資料網(wǎng)上傳輸就常常引起未經(jīng)授權(quán)的復制，從網(wǎng)上下載的電子檔案資料只要經(jīng)過解碼將其轉(zhuǎn)換成另一種格式，就可以在網(wǎng)上傳播。因此，知識產(chǎn)權(quán)保護是電子檔案資料發(fā)展必須解決的問題。

1.4 數(shù)字檔案信息的不穩(wěn)定性問題。數(shù)字檔案信息存儲介質(zhì)的物理壽命（保證存儲的數(shù)據(jù)不丟失的時間） 遠遠比不上紙質(zhì)檔案資料，即使是壽命較長的光盤也不過20年～30年。材料的氧化和變質(zhì)、磁場的影響等很容易破壞甚至抹去電子檔案信息介質(zhì)上存儲的數(shù)據(jù)。存儲介質(zhì)的不斷更新?lián)Q代，更加速了電子檔案信息的不穩(wěn)定性。因此，每隔一段時間就必須對原載體上的文字、數(shù)據(jù)進行拷貝、轉(zhuǎn)換，使之保持常新的狀態(tài)，防止信息的丟失。

2 數(shù)字檔案信息安全保障技術(shù)分析

數(shù)字檔案信息安全保障技術(shù)有很多種，檔案信息系統(tǒng)中應(yīng)采用相應(yīng)的信息安全技術(shù)，從而在技術(shù)上對電子檔案信息加以有效保護。下面對常見的信息安全保障技術(shù)進行分析。

2.1 密碼技術(shù)。加密是實現(xiàn)信息保密的重要手段，它把有關(guān)的原始數(shù)據(jù)作為明文P，經(jīng)加密算法E的變換，成為所謂的密文C，使無關(guān)人員幾乎無法讀懂、無法應(yīng)用，其函數(shù)式為：E（P）=C。加密原理可以用圖1來表示。

圖1 加密過程示意圖

到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為私鑰加密算法和公鑰加密算法。在公鑰加密算法中，加密方和解密方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，即從其中一個容易推出另一個。這種算法的主要缺點在于密鑰的安全性容易受到攻擊。在私鑰加密算法中，加密方和解密方使用的密鑰互不相同，而且不能從其中一個推導出另一個。

2.2 訪問控制技術(shù)。訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護的主要策略，是對應(yīng)用層的安全措施。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。根據(jù)訪問控制的內(nèi)容可分為入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制兩種。入網(wǎng)訪問控制是控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，同時也控制準許用戶入網(wǎng)的時間和準許他們從哪臺工作站入網(wǎng)。用戶入網(wǎng)訪問控制有兩道防線，第一道防線就是防火墻。但防火墻只能防止外部的攻擊，而不提供內(nèi)部的保護，當非法用戶繞過防火墻進行入侵時，防火墻便無法起到保護的作用，因此，還必須有第二道防線，那就是對訪問者進行身份鑒別，主要是用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，它指定用戶和用戶組只可以訪問哪些目錄、子目錄、文件和其他資源，限制用戶可以執(zhí)行的操作，防止用戶越權(quán)操作。

2.3 安全漏洞檢測技術(shù)與審計技術(shù)。安全漏洞檢測技術(shù)是指利用已知的攻擊手段對系統(tǒng)進行主動弱點掃描，以求及時發(fā)現(xiàn)系統(tǒng)漏洞，同時給出漏洞報告，指導系統(tǒng)管理員采用系統(tǒng)軟件升級或關(guān)閉相關(guān)服務(wù)等手段避免受到這些攻擊。安全審計主要是針對與安全有關(guān)活動的相關(guān)信息進行識別、記錄、存儲和分析。審計的記錄用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動，哪個用戶對這個活動負責。

2.4 病毒檢測及清除技術(shù)。計算機病毒就是人為編寫的具有特定功能的程序，具有可知性、傳染性、破壞性、潛伏性、可觸發(fā)性、供給的主動性、針對性、隱蔽性等特性。為了阻止病毒的傳播擴散，防病毒軟件必須能夠?qū)Σ《究赡芾玫母鞣N傳播途徑加以保護，以達到反病毒的最終目的。

要防止病毒入侵必須采取以下措施：第一，物理防護。很多病毒都是因為使用含有病毒的盜版光盤，拷貝有病毒的文件而感染的。所以，在使用這些光盤、U盤之前必須使用正版的殺病毒軟件查毒、清毒和殺毒。第二，養(yǎng)成良好的習慣，在日常使用過程中，養(yǎng)成定期查毒、殺毒的習慣。第三，不登錄不明網(wǎng)站。將瀏覽器的安全級別設(shè)為中級以上。不要輕易打開來歷不明的郵件，尤其是郵件的附件。

3 專業(yè)技術(shù)人才的培養(yǎng)

計算機硬件設(shè)備的使用、軟件的開發(fā)、功能技術(shù)的掌握、數(shù)據(jù)信息采集、加工錄入和維護等，都要依靠既懂檔案專業(yè)知識又懂計算機相關(guān)知識的人才。因此，優(yōu)化人才知識結(jié)構(gòu)、培養(yǎng)復合型人才是實現(xiàn)計算機管理檔案信息的重要保證。然而目前，許多檔案部門缺乏現(xiàn)代高技術(shù)人才，其中檔案、信息處理復合型人才就更加奇缺。大部分檔案人員現(xiàn)代技術(shù)水平偏低，盡管引進了現(xiàn)代化設(shè)備，卻不能充分發(fā)揮其作用。大多數(shù)檔案管理機構(gòu)對計算機的應(yīng)用比較單一，開發(fā)功能簡單，有的僅僅用于檔案著錄或文件打字儲存，利用的低效率造成了人力、物力、財力和時間的極大浪費。因此，培養(yǎng)既懂檔案業(yè)務(wù)又通計算機的管理人員和研究人員，以適應(yīng)檔案工作的需要，是當務(wù)之急。

4 建立健全電子檔案信息安全的管理機制

4.1 要健全管理制度。目前，我國數(shù)字檔案管理過程中還存在比較多的問題。首先，管理水平相對落后，管理制度尚未健全，檔案管理部門制定的管理制度，大部分是為了應(yīng)付上級的檢查而制定的，并沒有根據(jù)自己單位的實際情況來制定，這就導致了在日常管理中，出現(xiàn)工作脫節(jié)、工作職責不明確的現(xiàn)象。其次，部分檔案管理者安全意識較為淡薄、違規(guī)操作，或者出現(xiàn)人為的惡意破壞，對數(shù)字檔案信息構(gòu)成威脅。因此，首先應(yīng)該健全管理制度。

4.2 在信息傳播過程中要確保安全。數(shù)字檔案的信息，是通過計算機和網(wǎng)絡(luò)的環(huán)境進行傳輸?shù)摹Ｔ趯π畔⑦M行移動、存儲和備份的時候，由于存儲介質(zhì)或者內(nèi)網(wǎng)與外網(wǎng)的相互交叉混用，很容易導致重要的數(shù)據(jù)遭受丟失、中病毒或被黑客攻擊。因此，在信息傳播過程中要規(guī)范傳播途徑，加強思想重視，確保電子檔案信息安全。

4.3 在信息存儲過程中要確保安全。數(shù)字檔案的信息，一般采用移動硬盤和光盤存儲，這些存儲介質(zhì)存在易毀、脆弱等特性，容易引起信息的丟失。另外，這些存儲介質(zhì)的使用離不開計算機的硬件和軟件系統(tǒng)，因此，對于電子檔案信息的操作盡量做到專機專用，確保信息在存儲過程中的安全。

在社會信息化進程中，數(shù)字檔案的數(shù)量越來越多、應(yīng)用越來越普及，數(shù)字檔案的網(wǎng)絡(luò)安全防護措施就顯得越來越重要。我們必須努力使數(shù)字檔案得以最大限度的保護，把各種不安全因素控制在最小范圍內(nèi)，使其更好地服務(wù)于用戶和社會。

（作者單位：何保榮、李建榮，河南牧業(yè)經(jīng)濟學院信息工程系 王超智，河南省基礎(chǔ)教育教學研究室網(wǎng)絡(luò)中心 來稿日期：2014-06-10）