高校数字档案的安全隐患与对策研究

刘 俊

（湖北第二师范学院 档案馆，湖北 武汉 430205）

数字档案相较于其他形式的档案，具有诸多无可比拟的优势。随着高校电子计算机的普遍应用和网络的迅速发展，对高校档案管理工作提出了网络化、信息化的要求。高校档案数字化是网络化、信息化应用的基础。因此，高校档案数字化建设不仅是大势所趋，而且迫在眉睫。

然而，由于数字档案自身特性带来的安全隐患，从某些方面也严重制约了高校数字档案的发展。

一、高校数字档案的安全隐患分析

导致高校数字档案安全隐患的因素很多，主要可归纳以下三个方面。

（一）高校数字档案信息安全隐患

1.系统设备安全隐患

数字信息对系统设备的依赖性，要求数字档案的管理和应用必须依赖系统设备。一旦系统设备发生故障、系统瘫痪或因自然灾害而被损坏，则该系统设备的数字档案面临无法恢复的风险。

2.数字档案信息的原始性及完整性安全隐患

数字档案信息具有与载体的可分离性，同时具有易复制、易修改、易删除的特点，颠覆了对传统档案“原件”的认识，使得档案原始性难以确认。不管是来自档案部门内部还是来自外部网络环境的非法入侵，均可随意修改或删除数字档案信息的内容，从而使数字档案信息的原始性及完整性面临安全隐患。

3.数字档案信息存取安全隐患

数字档案信息的存储载体通常为光盘、磁带、磁盘、磁光盘等，这些载体的寿命较纸质载体短，光盘的预计寿命仅为5年，磁带为10年，磁盘为15年，磁光盘为30年，这些载体还易于受到温度、磁场、记录存储格式、硬件配置等多方面的影响，且受损后不易修复。

（二）高校数字档案网络安全隐患

随着网络技术的普遍应用，来自网络的安全威胁也层出不穷。我国的网络信息安全技术研究与应用起步较晚，技术防范能力不强，加之网络安全技术应用的专业性很强，不易被档案管理人员熟练掌握，决定了我国高校数字档案面对的网络安全隐患较大，涉及的环节也较多。

1.网络通信协议的安全漏洞

大多数高校的校园网应用的是开放使用的网络通信协议，如TCP/IP和NETBIPS等，这些网络通信协议大多带有安全漏洞。

2.操作系统和应用软件的安全漏洞

操作系统和应用软件在开发过程中必定存在安全漏洞，同时也存在支持其他应用的接口和后门，这些漏洞和后门极易被攻击利用，造成高校数字档案被非法入侵，甚至导致档案管理系统瘫痪，大量数据丢失。

3.计算机病毒的感染

计算机病毒对各种网络信息系统造成了严重的安全威胁，而网络是病毒传播得最方便、最快速的途径之一。计算机病毒的大量存在，普通的杀毒软件很难防范，对防御能力较弱的高校数字档案信息系统形成了巨大的安全威胁。

4.网络黑客的攻击

网络黑客利用高科技手段，非法侵入网络系统，为所欲为，破坏性大，隐蔽性强，对高校数字档案的安全性构成了严重威胁。

5.防火墙技术的安全漏洞

高校校园网一般都应用了防火墙技术以保护校园网络。但防火墙技术难以防止操作系统和应用程序的漏洞，对网内计算机的非法访问也很难防范，而且配置复杂，难以管理。

（三）高校数字档案管理安全隐患

1.数字档案信息安全法律法规不完善

目前针对数字档案信息安全的相关法律法规较少，条款内容也较为简单。由于没有强制性法律法规，高校数字档案的安全保障建设尚未步入正轨。

2.数字档案信息安全标准和管理机构缺失

目前既未制定国家、地方或行业的数字档案信息安全标准，也未设立国家和地方的数字档案信息安全管理机构和部门，高校数字档案的安全保障建设没有指导，无从借鉴，基本上是各自为政，标准不一，总体水平较低。

3.数字档案信息安全人才缺乏

大多数高校的档案馆没有设置信息安全管理岗位，数字档案信息安全管理由学校网络中心负责，交叉管理带来的缺口导致高校数字档案的安全防御能力较弱。

二、高校数字档案的安全保障对策研究

针对高校数字档案的安全隐患，积极探索、实施有效的防御措施，是稳步推进高校数字档案建设的必要途径。

（一）充分重视，增加投入，确保高校数字档案信息安全

高校档案的数字化建设，已经投入了大量的人力、物力和财力，是高校的重要资产，必须给予充分重视。高校需要进一步提供资源，增加投入，确保高校数字档案信息安全。

1.确保系统设备安全

高校数字档案信息网络设备需要放置在专业的网络机房，配备机房管理系统，对机房的温度、湿度、漏水情况等进行实时监控，同时配备通风系统、消防系统、防雷及电磁辐射系统、机房电源UPS供应系统等，确保系统设备的安全。

2.加强存储和备份，确保数字档案的存取安全

对数字档案的存储，高校可以根据自身实际情况，采用不同材质的载体，进行多套不同形式的存储，分别放置在学校的不同地点或不同校区，并定期质检。同时应做好定期备份工作，以便在数据丢失或破坏后尽快恢复。通过异地存储和定期备份，确保数字档案的存取安全。

（二）综合运用现有技术手段，严防数字档案网络威胁

从技术角度而言，来自网络的安全威胁是高校数字档案安全保障的重要防御目标。由于网络威胁复杂而多变，因此必须综合运用多种技术手段，严防数字档案网络威胁。

1.安全使用操作系统和应用软件

必须使用正版的操作系统和应用软件，减少不必要的盗版风险。定期使用漏洞扫描软件扫描系统和应用软件漏洞，及时安装漏洞补丁，预防操作系统和软件漏洞型病毒的攻击。操作系统的安装遵循最小化安装原则，只安装必需的组件，关闭不用的服务端口，防止利用服务端口的非法入侵。

2.安装杀毒软件

必须安装正版的杀毒软件，制定自动扫描日程，并自动更新，使杀毒软件始终保持最新版本。

3.配置和正确设置硬件防火墙

对于高校数字档案信息网络系统，要防止非法入侵，鉴于软件防火墙对底层操作系统的依赖性，最好在需要保护的服务器上安装硬件防火墙，并正确设置防火墙规则，宁严勿宽：根据内网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包总体上遵循“不被允许的服务就是被禁止”的原则；安全过滤规则的设置必须要严格细化到服务器的每个端口，采用最小授权的原则；将防火墙配置成以内部网络地址进入路由器的IP包，防范源地址假冒和源路由类型的攻击，并同时过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击；在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用；定期查看防火墙访问日志，及时发现攻击行为和不良上网记录；允许通过配置网卡对防火墙进行设置，进一步提高防火墙管理安全性。

4.设置访问控制权限

设置访问控制权限是网络安全防范和保护的重要策略，防止网络资源被非法使用和访问。通过设置入网访问权限，不仅可控制登录服务器并允许获取网络资源的用户类型，还可控制授权用户入网时间和入网工作站。通过设置网络管理权限可以对特定用户授予管理权限、文件权限等，如可授予不同的管理员不同的管理权限；还可以把文件、目录或设备的读、写、改等权限分配给某些账号或账号组；可以指定网络控制用户和用户组可以访问的资源类型。通过设置访问控制权限，进一步防止了非授权用户的入侵。

5.运用虚拟专用网络技术

虚拟专用网络（Virtual Private Network，VPN）技术指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。VPN涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展，主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术因而能够利用Internet或其他公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障，特别适合于授权用户远程访问，或多校址办公应用。

6.对于具有重大价值、需要高度保密和必须确保原始性、完整性的数字档案，高校可根据情况在必要时运用数字签名技术和数据加密技术，加强对数字档案的保护。

（三）规范管理，培养人才，构建高校数字档案安全保障机制

技术是手段，管理是根本，人才是关键。培养数字档案信息安全人才，增强数字档案管理人员责任意识和业务能力，建立高校数字档案安全管理机制，才能有效保障高校数字档案安全。

1.规范管理，完善制度

在目前数字档案信息安全的法律法规及安全标准尚不完善的情况下，高校档案管理部门可以参照国际、国内、地方和行业的相关信息安全标准，结合本校实际情况，制定适合本校数字档案安全管理要求的规章制度和工作流程，规范数字档案管理，最大限度降低数字档案安全风险。

2.培养高校数字档案信息安全人才，提高档案管理人员技术水平

档案信息数字化是信息时代发展的必然趋势，高校档案管理部门既要主动引进、培养数字档案信息安全专业性人才，又要激发现有的高校档案管理人员的责任感，帮助他们树立高度自觉的档案信息安全防范意识。高校档案管理人员要更新知识、技能，努力学习掌握档案现代化管理和计算机、网络安全等方面的技术，加快从传统型档案管理人员向现代化档案管理人员的转化。同时，高校要采取措施，从政策、待遇等方面培养和激励专业技术人才，要通过在职教育、短期培训和学历教育等多种渠道和方式，提高和更新在职人员的知识水平和专业技能，充分调动档案管理人员的积极性、主动性和创造性，为推进高校档案数字化建设作贡献。

三、结语

数字档案的安全管理是档案数字化和信息化的重要课题。高校应充分利用自身的知识优势、技术优势和人才优势，参照先进的信息安全管理标准建立目标明确、成效显著、成本可控、以技术为支撑、以制度为依托、以预防为核心的高校数字档案安全管理体系，引领、推动档案数字化、信息化建设不断向前发展。同时，由于安全风险会不断出现，因此安全保障是一个动态过程，在进行安全管理和评估安全风险过程中需不断调整安全措施。因此在数字档案信息安全管理的过程中，必须基于由信息安全风险评估得出的实际安全需求，并依据相应的安全标准采取对应的安全管理模式。

[1]项文新.档案信息安全保障体系框架研究[J].档案学研究，2010，（2）.

[2]沈静.高校档案管理信息化的优势及安全风险评估研究[J].四川教育学院学报，2011，（4）.

[3]孙梅霞.高校档案信息网络安全与防护[J].兰台世界，2009，（6）.

[4]罗跃国.高校数字档案信息整体安全防护研究[J].兰台世界，2011，（21）.

[5]张新刚，李伟.高校数字化档案信息安全的影响因素与对策[J].南阳师范学院学报（社会科学版），2011，（7）.

[6]孙晓红.论数字化档案管理的定位[J].科协论坛，2007，4（下）.

[7]吴绍忠.数字化档案馆信息安全风险评估[J].中国档案，2009，（6）.

[8]张惠.网络环境下高校数字档案信息安全保障初探[J].科技信息，2011，（19）.

[9]朱俊东，刘丽，李凤文.校园网环境下数字档案的安全管理[J].兰台世界，2009，（2）.