数字档案信息安全存在的隐患及保障技术

2014-09-03 12:36何保荣李建荣王超智
档案管理 2014年5期
关键词:存储介质加密算法信息安全

何保荣+李建荣+王超智

随着办公自动化的深入发展,以计算机和网络为主体的信息处理技术在社会各个单位得到广泛应用,由此产生了大量由电子文件转化而来的电子档案。这些电子档案在存储介质、利用方式和保存形式等方面与传统的纸质档案存在本质的差异,这种差异带来的突出问题就是档案信息的安全问题,如何确保电子档案在归档、应用、保存等各个环节中内容的真实和完整,是摆在档案工作者面前的一个迫切需要解决的全新课题。本文主要从技术方面探讨确保电子档案信息安全的保障措施。

1 目前电子档案信息存在的主要安全隐患

1.1 互联网络本身的不安全性。网络是一个开放式系统,许多应用系统处于不设防状态,具有极大风险性和危险性。TCP/IP协议的开放性导致了它在安全性上的漏洞。计算机网络分布的广域性、密集信息资源的共享性、通信信道的公用性等,都为信息被窃取、盗用、非法增删改及各种扰乱破坏造成极为方便且难以控制的可乘之机。同时,网络系统又过于复杂,缺陷太多,使网络化档案信息不安全。随着网络化的发展及电子档案信息对网络环境的依赖,安全问题更为突出。网络系统随时有可能遭到计算机病毒、黑客的攻击,造成系统被破坏或者被非法使用,信息数据泄露和丢失,造成电子档案信息变得残缺不全、面目全非甚至不复存在。

1.2 网络环境下数字档案信息使用的不安全性。据美国一项调查的结果称,“2000年各种安全漏洞造成的损失中,30%~40%是由电子文件的泄露造成的”。电子文件的不安全因素除了包括人为因素:即非法访问、非授权访问、篡改、伪造等,还包括像一些失去利用价值的电子文件因无人管理而成为影响档案用户利用的垃圾,造成网络堵塞等,因此,电子文档本身也存在着不完善和缺陷。

1.3 知识产权问题。对于电子档案资料而言,无论是将正式出版的文档转化为电子形式在网上发布,还是将公开的档案资料在网上公布,都涉及知识产权问题。根据法律规定,未经作品的版权所有者同意,任何人不得以任何方式使用他人的作品。而数字档案资料网上传输就常常引起未经授权的复制,从网上下载的电子档案资料只要经过解码将其转换成另一种格式,就可以在网上传播。因此,知识产权保护是电子档案资料发展必须解决的问题。

1.4 数字档案信息的不稳定性问题。数字档案信息存储介质的物理寿命(保证存储的数据不丢失的时间) 远远比不上纸质档案资料,即使是寿命较长的光盘也不过20年~30年。材料的氧化和变质、磁场的影响等很容易破坏甚至抹去电子档案信息介质上存储的数据。存储介质的不断更新换代,更加速了电子档案信息的不稳定性。因此,每隔一段时间就必须对原载体上的文字、数据进行拷贝、转换,使之保持常新的状态,防止信息的丢失。

2 数字档案信息安全保障技术分析

数字档案信息安全保障技术有很多种,档案信息系统中应采用相应的信息安全技术,从而在技术上对电子档案信息加以有效保护。下面对常见的信息安全保障技术进行分析。

2.1 密码技术。加密是实现信息保密的重要手段,它把有关的原始数据作为明文P,经加密算法E的变换,成为所谓的密文C,使无关人员几乎无法读懂、无法应用,其函数式为:E(P)=C。加密原理可以用图1来表示。

图1 加密过程示意图

到目前为止,已经公开发表的各种加密算法多达数百种。按照收发双方的密钥是否相同来分类,可以将这些加密算法分为私钥加密算法和公钥加密算法。在公钥加密算法中,加密方和解密方使用相同的密钥,即加密密钥和解密密钥是相同或等价的,即从其中一个容易推出另一个。这种算法的主要缺点在于密钥的安全性容易受到攻击。在私钥加密算法中,加密方和解密方使用的密钥互不相同,而且不能从其中一个推导出另一个。

2.2 访问控制技术。访问控制技术是网络安全防范和保护的主要策略,是对应用层的安全措施。它的主要任务是保证网络资源不被非法使用和非法访问。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。入网访问控制是控制哪些用户能够登录到服务器并获取网络资源,同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制有两道防线,第一道防线就是防火墙。但防火墙只能防止外部的攻击,而不提供内部的保护,当非法用户绕过防火墙进行入侵时,防火墙便无法起到保护的作用,因此,还必须有第二道防线,那就是对访问者进行身份鉴别,主要是用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。网络的权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限,它指定用户和用户组只可以访问哪些目录、子目录、文件和其他资源,限制用户可以执行的操作,防止用户越权操作。

2.3 安全漏洞检测技术与审计技术。安全漏洞检测技术是指利用已知的攻击手段对系统进行主动弱点扫描,以求及时发现系统漏洞,同时给出漏洞报告,指导系统管理员采用系统软件升级或关闭相关服务等手段避免受到这些攻击。安全审计主要是针对与安全有关活动的相关信息进行识别、记录、存储和分析。审计的记录用于检查网络上发生了哪些与安全有关的活动,哪个用户对这个活动负责。

2.4 病毒检测及清除技术。计算机病毒就是人为编写的具有特定功能的程序,具有可知性、传染性、破坏性、潜伏性、可触发性、供给的主动性、针对性、隐蔽性等特性。为了阻止病毒的传播扩散,防病毒软件必须能够对病毒可能利用的各种传播途径加以保护,以达到反病毒的最终目的。

要防止病毒入侵必须采取以下措施:第一,物理防护。很多病毒都是因为使用含有病毒的盗版光盘,拷贝有病毒的文件而感染的。所以,在使用这些光盘、U盘之前必须使用正版的杀病毒软件查毒、清毒和杀毒。第二,养成良好的习惯,在日常使用过程中,养成定期查毒、杀毒的习惯。第三,不登录不明网站。将浏览器的安全级别设为中级以上。不要轻易打开来历不明的邮件,尤其是邮件的附件。

3 专业技术人才的培养

计算机硬件设备的使用、软件的开发、功能技术的掌握、数据信息采集、加工录入和维护等,都要依靠既懂档案专业知识又懂计算机相关知识的人才。因此,优化人才知识结构、培养复合型人才是实现计算机管理档案信息的重要保证。然而目前,许多档案部门缺乏现代高技术人才,其中档案、信息处理复合型人才就更加奇缺。大部分档案人员现代技术水平偏低,尽管引进了现代化设备,却不能充分发挥其作用。大多数档案管理机构对计算机的应用比较单一,开发功能简单,有的仅仅用于档案著录或文件打字储存,利用的低效率造成了人力、物力、财力和时间的极大浪费。因此,培养既懂档案业务又通计算机的管理人员和研究人员,以适应档案工作的需要,是当务之急。

4 建立健全电子档案信息安全的管理机制

4.1 要健全管理制度。目前,我国数字档案管理过程中还存在比较多的问题。首先,管理水平相对落后,管理制度尚未健全,档案管理部门制定的管理制度,大部分是为了应付上级的检查而制定的,并没有根据自己单位的实际情况来制定,这就导致了在日常管理中,出现工作脱节、工作职责不明确的现象。其次,部分档案管理者安全意识较为淡薄、违规操作,或者出现人为的恶意破坏,对数字档案信息构成威胁。因此,首先应该健全管理制度。

4.2 在信息传播过程中要确保安全。数字档案的信息,是通过计算机和网络的环境进行传输的。在对信息进行移动、存储和备份的时候,由于存储介质或者内网与外网的相互交叉混用,很容易导致重要的数据遭受丢失、中病毒或被黑客攻击。因此,在信息传播过程中要规范传播途径,加强思想重视,确保电子档案信息安全。

4.3 在信息存储过程中要确保安全。数字档案的信息,一般采用移动硬盘和光盘存储,这些存储介质存在易毁、脆弱等特性,容易引起信息的丢失。另外,这些存储介质的使用离不开计算机的硬件和软件系统,因此,对于电子档案信息的操作尽量做到专机专用,确保信息在存储过程中的安全。

在社会信息化进程中,数字档案的数量越来越多、应用越来越普及,数字档案的网络安全防护措施就显得越来越重要。我们必须努力使数字档案得以最大限度的保护,把各种不安全因素控制在最小范围内,使其更好地服务于用户和社会。

(作者单位:何保荣、李建荣,河南牧业经济学院信息工程系 王超智,河南省基础教育教学研究室网络中心 来稿日期:2014-06-10)

猜你喜欢
存储介质加密算法信息安全
档案馆移动存储介质管理方法探讨
保护信息安全要滴水不漏
高校信息安全防护
一种使用存储介质驱动的方式
保护个人信息安全刻不容缓
基于小波变换和混沌映射的图像加密算法
Hill加密算法的改进
信息安全
对称加密算法RC5的架构设计与电路实现
基于Arnold变换和Lorenz混沌系统的彩色图像加密算法