张惠
[摘要] 在信息时代,网络环境下数字档案信息安全至关重要。如何保障数字档案信息的安全,已经成为摆在档案工作者面前的重要问题。建立健全档案信息网络安全方面的法律法规、建立完善数字档案的管理制度、选择恰当的网络安全防护技术是确保数字档案信息安全的重要手段和实现数字档案信息安全利用的有效途径。
[关键词] 网络; 数字档案; 安全防护; 档案管理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 11. 041
[中图分类号]G251 [文献标识码]A[文章编号]1673 - 0194(2012)11- 0063- 02
数字档案信息是指通过现代信息技术手段对国家和社会组织具有保存价值的档案进行归档整理后,依赖于计算机系统存储,可在网络上传输利用,以数字代码记录文字、图像、声音等不同形式的历史记录。与传统档案相比,数字档案具有以下主要特点:数字档案信息的可变性、数字档案载体的脆弱性、数字档案信息与载体相分离性、数字档案对系统的依赖性、数字档案内容传输的网络化等。数字档案的这些特性,对网络环境下数字档案信息的安全防护提出了更高的要求,如何做好数字档案信息的安全防护,是档案工作者必须认真研究和探讨的问题。
1保障数字档案信息安全的管理措施
信息安全问题与网络系统的安全性密切相关。计算机病毒、黑客攻击、系统故障等更要从防御功能着手,贯彻“以防为主,防治结合”的方针,建立实时保障的档案信息防护体系,只有制度与技术的结合才是有效的防护之道。
1.1建立确保安全的法律法规体系及管理制度
数字档案信息要想进入安全、规范的管理轨道,必须要有可以遵循的规章制度,结合实际情况制定切实可行的法律、法规及管理制度,是网络和档案信息资源安全的重要保障。
(1) 要加强保障数字信息网络安全的立法。计算机网络的安全不仅涉及机关事务、社会建设和科学研究,也涉及个人资料和隐私,还涉及档案信息的传递。由于档案信息网络建设起步较晚,目前我国虽然已制定公布了一批有关计算机网络安全方面的相关法律,如《中华人民共和国计算机安全保护条例》、《计算机信息网络国际联网保密管理规定》等,为档案信息网络的建设和营运提供了有力的法律保障,但我国目前尚无档案信息安全方面的专门法规,档案部门应尽快根据国家信息安全方面的法规制度,结合档案部门的实际情况,制定符合本部门实际的数字档案信息安全法规标准,并不断完善,使数字档案信息安全管理走上法制化的轨道,以达到防范和惩治档案信息违法行为,维护数字档案信息安全的目的。
(2) 建立健全计算机和网络系统的各项规章制度。制定严密的安全管理制度,是保障数字档案信息长期保存的重要措施。计算机及网络硬件设施是保证档案信息安全存储和传递的物质基础,要制定包括网络线路、通讯设备、服务器、机房等支持档案管理机构内部档案信息管理系统运行的网络基础设施的防火防盗制度和定期维护制度,落实责任人,加强对口令、授权的管理。
(3) 建立完善数字档案信息形成、归档、保管、利用全过程的管理制度。传统的档案管理制度已不适用于数字档案的管理,必须结合实际,建立科学的数字档案管理制度,如完善数字档案的形成制度、执行科学的归档制度、建立严格的保管制度、规范数字档案的利用制度。用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,维护数字档案信息的原始性、真实性,实现数字档案的规范管理。
1.2加强对基础设施的建设和管理
硬件设施的建设是保证数字档案信息安全管理的物质基础。没有优质、完善的硬件设施作为保障,就不会有数字档案信息的安全。选择质量过关、符合标准的硬件设备,可以减少由硬件故障所带来的损失。
1.2.1数字档案信息的储存系统
(1) 数字档案信息的储存设备。数字档案信息能否长期存取与存储介质息息相关,一旦存储介质受损,其数据也将不复存在。因此,挑选优质的设备是确保信息安全的第一步,要针对数字档案信息自身的特殊性,来选择符合实际需要的储存介质。目前档案馆使用的储存介质主要有光盘、磁带、硬盘、缩微胶片等。对于珍贵的数字档案信息可转到纸张和缩微胶片上保存,缩微胶片被认为是唯一能够接受的档案信息存储载体,其保存期至少可达300年。
(2) 数字档案信息的备份系统。备份是确保数字档案信息安全、有效和可用的最佳选择。为了防止因操作失误、硬盘损坏、计算机病毒及自然灾害等造成的数据丢失,必须有计划地开展备份工作。备份是信息存储的重要环节,通过备份来确保数字档案信息的安全,实现异地存储,进行灾难恢复等。在档案管理工作中必须做到连续备份、定期检查,保证数字档案信息的有效性,才能达到备份的目的。
1.2.2数字档案信息的传输设备
网络是数字档案信息传输的主要媒介。网络的硬件基础设施主要包括:网络布线、交换机、集线器、网关设备或路由器、中继器、桥接设备、调制解调器等,这些网络设备都存在因自然老化、人为破坏和电磁辐射所带来的安全威胁。因此,要加强对数字档案信息传输设备的管理,定时检修、及时更新并由专人负责管理,保障数字档案信息在传输时不因硬件的损坏而丢失。
2保障数字档案信息安全的技术措施
数字档案信息的出现本身就是源于信息技术的发展和应用,因此,运用先进的信息技术是实现数字档案安全的重要保障。
2.1访问控制技术
访问控制是为了防止未授权的访问而对访问者的身份进行识别,控制网络以及其他资源,准许授权者浏览访问信息资源而采取的技术。访问控制技术是内部网络的第一道安全防线,就像一堵墙把内网保护在相对安全的区域,通过对来访的请求进行控制,来确认谁可以进入和谁可以走出这个受保护的环境。访问控制的目的是为了确保网络中的资源和服务不被非法用户访问或破坏,通过入网访问控制、用户注册,规定哪些用户能够登录服务器,并获取网络资源;控制用户所能访问的目录、子目录、文件和其他资源,并限定用户对这些资源所能进行的操作,以防止数字档案信息被拷贝、篡改和打印。
2.2防火墙技术
防火墙技术也是一种访问控制技术,是用于网络安全的关键技术之一。防火墙是计算机硬件和软件的组合体,用于增强内部网络和互联网之间的访问控制,保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的功能主要有:第一,能过滤进出网络的数据。把防火墙作为网络通信的阻塞点,所有进出网络的数据信息必须通过这个唯一的阻塞点。防火墙为网络安全起到了把关的作用,它让我们把安全防范集中在内外网络连接的阻塞点上。第二,防火墙能够管理进出网络的访问行为。Internet上每天有亿万人收集信息、交换信息,不可避免会出现违规的人。防火墙是为了防止不良现象发生,执行站点的安全策略,仅仅容许符合规则的请求通过。第三,强化站点资源的私有性。防火墙通过封锁域名服务信息,从而使Internet外部主机无法获取站点名和IP地址。通过封锁这些信息,可以防止攻击者从中获得有用信息。
防火墙最大的作用就是可以将网络规划得清晰明了,有效地防止跨越权限的信息访问。对于档案馆网站来说,合理利用防火墙技术,充分发挥防火墙的作用是保护数字档案信息资源的有效手段。
2.3信息加密技术
以数字证书为核心的加密技术可以确保数字档案的非公开性。密码技术是一种可以防止信息泄密的技术,也是网络安全技术的核心,可以提高网络中数据的保密性,防止带有密级的档案信息被非法窃取和删改,是确保数字档案信息内容非公开性的有效手段。加密技术不仅可以用于网络中数据传输的加解密,也可用在认证数字签名等安全通信标准和安全协议中,是网络安全的基础。
加密技术的应用。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。其运作原理是,对网络上传输的档案信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性与完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
(4) 数字水印技术。数字水印技术是指向多媒体数字产品中嵌入版权保护信息和认证信息(俗称水印),但不影响原始数据的使用价值,这些嵌入的信息通常是不可感知的,却可以通过特定的计算操作被检测或提取出来。通过检验水印的存在与否可以鉴定其是否为非法复制和盗用的数字产品。被嵌入的水印可以是文字、图像、序列号等。数字水印可以用于数字图像、音频、视频、3D模型等多媒体数字产品,保护数字产品的合法拷贝和传播。
我国的各级档案馆(室)收藏有许多珍贵资料,如科技成果、科研文献、国家政策以及政治、经济、军事等方面的信息。这样一些档案信息实行数字化管理以后,许多会以图片、视频资料等形式存在,而网络化的管理方式使得一些信息会对外公开,一些不法分子利用先进的处理工具如Photoshop等工具对档案数字化成果进行篡改,引发档案资料的真伪、版权等问题。数字水印技术主要就是针对这类问题使用的。应用数字水印技术,可以避免如下问题:在图片、影像档案资料上打上数字水印,一方面可以防止组织或个人非法使用该数字档案或对该数字档案宣称拥有版权;另一方面,加了水印的档案资料和没有加水印的图片表面上看起来一样,但实际上有真假之分,而一般的伪造技术难以伪造出水印,因此使用数字水印可以有效防止伪造数字档案。通过使用数字水印技术,数字档案的版权保护和真实可靠性的问题能得到有效解决。
(5) 入侵检测技术。入侵检测技术是防火墙技术的合理补偿,它可以帮助系统对付网络攻击,提高系统管理员的安全管理能力,保护连接网络的服务器,监视可疑连接和非法访问,及时发现攻击行为,并作为分析证据对可疑的访问行为进行自动响应,为服务器提供主动防护。它的基本功能是:第一,监视、分析用户系统活动;第二,检测出正在发生的攻击活动,并及时响应或报警;第三,发现并跟踪攻击活动的范围和后果;第四,诊断并发现攻击者的入侵方式和入侵地点,并提出解决建议;第五,搜集并记录入侵的活动证据。针对网络入侵检测的IDS,其使用范围包括攻击识别、事件响应、策略检验和策略改进。总之,入侵检测系统为保护数字档案信息提供了强大的网络防护能力。
上述信息技术在保证数字档案信息安全,防范非法访问和随意删改,确保数字档案信息内容的真实性、可靠性等方面都发挥了很好的作用。随着这些技术的成熟和新技术的不断出现,数字档案信息的安全可以得到更加可靠的保障。
3保障数字档案信息安全的人才培养措施
加强对档案管理人员的培养,对工作人员进行安全教育,提高其保密意识,提高工作人员的素质和责任感,积极抓好知识更新和人才引进工作。各个单位应为档案管理人员创造学习和深造的机会,提高他们的工作水平和业务技能,使其尽快适应信息技术和档案事业的发展。
另外,我们还应该采用必要的行政手段来落实各项安全责任,要在计算机系统中设置必要的审核机制,对用户的合法性进行检验,防止各类非法用户入侵。为了有效地预防非法用户对重要数据信息进行修改、破坏,要建立严格的系统日志记录管理机制。只有不断完善各种安全管理手段与安全技术手段,将行政管理与技术方法相结合,才能有效保证网络系统的安全,进而保证数字档案信息的安全。
主要参考文献
[1] 吕榜珍. 数字档案的安全管理与技术措施[J]. 云南档案,2007(1).
[2] 李娟,邓玉. 数字档案信息安全防护思考[J]. 湖北档案,2010(10).
[3] 蔡东红,基于数字水印技术的档案安全保护手段[J]. 科技情报开发与经济,2007,17(16):115-116.
[4] 黄建华,等. 基于网络环境下的档案安全问题与对策[J]. 兰台世界,2009(3).