論數字檔案館檔案利用的信息安全問題

摘要本文主要從三個部分來講述數字檔案館檔案利用的信息安全問題:第一部分利用現狀來闡述數字檔案館檔案在利用的過程中所面臨的信息安全問題;第二部分對產生此問題的根源進行深入的分析;第三部分提出對策。

關鍵詞數字檔案館檔案利用信息安全

中圖分類號:TP393.08文獻標識碼:A

1 數字檔案館檔案在利用的過程中出現的信息安全問題

在我國，據公安部的資料利用計算機網絡進行的各類違法行為在中國以每年30%的速度遞增，黑客的攻擊方法近千種，公安部官員估計目前已發現的黑客攻擊案約占總數的15%，多數事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。網絡信息的安全問題已成為21世紀的世界性問題。因此，在檔案信息數字化的今天，信息安全問題也成為了人們討論的焦點。

2 數字檔案館檔案在利用的過程中信息安全問題的根源

2.1人為因素

人為因素是指由于人的行為而導致檔案信息的真實性和完整性遭到破環，從而威脅數字化檔案的信息安全。分為兩大類:(1)無意的破壞。檔案工作人員會由于自己無意識的行為造成數字化檔案信息的泄漏。(2)惡意的攻擊。惡意攻擊是源于各種原因蓄意利用系統的漏洞或者惡意的病毒代碼來獲得某些數字檔案信息以達到某種利益或者目的。

2.2非人為因素

非人為因素是指非人為造成的數字檔案信息的損壞或者破壞，從而使數字檔案的信息安全受到威脅。比如地震等自然災害和突如其來的設備故障等。

2.3技術方面的因素

2.3.1從操作系統發展角度看:

(1)多用戶操作系統的主要目標是為用戶提供基于主機的多用戶分時管理、計費、資源共享，系統安全技術特別是安全內核技術并沒有得到充分的考慮;(2)網絡在基于團體間相互信任原則的基礎上進行互聯，重點在于資源共享的快速靈活，安全問題幾乎沒有考慮;(3)各種大型計算機和服務器是以系統管理員為核心的管理體制，形成了一個巨大的安全隱患，一旦他人竊取到系統管理員身份后，后果不堪設想;(4)單用戶操作系統在設計中，重點在于個人事務處理，沒有考慮任何安全性的要求。

2.3.2從網絡協議設計的角度來看

利用TCP/IP技術開發的形形色色的服務軟件，使得通信和信息共享極為方便。但是互聯網技術最初是由美國軍方在內部環境中開發出來的，在框架體系上基本未考慮網絡環境的不可信任問題。

2.3.3從軟件設計技術的角度來看

由于軟件設計理論的發展、軟件開發行業特點、軟件測試技術所限，因而出現了一些重要軟件廠商頻頻發布補丁程序來應急彌補漏洞的現象。

2.3.4信息系統規劃與建設的根源

大多數信息系統在規劃和建設中，對其中的安全隱患重視不夠。就信息系統安全而言，缺乏整體安全的框架方面的考慮，并且對信息流的管理也缺乏正常的秩序作為基礎。

2.4 管理方面的根源

信息安全有一句至理名言就是“七分管理，三分技術”，大部分原因是出在管理上。

(1)缺乏嚴格的管理制度

數字檔案館要建立健全管理制度和法律法規的配套制定。

(2)缺乏必要的網絡安全技術

有資料報道，目前數字檔案館中很多人包括系統使用者，甚至系統管理員，安全意識薄弱。

(3)領導缺乏對網絡安全的重視度

有很多數字檔案館領導對網絡安全的重視度不夠，簡單地認為系統是一定不會出現問題的，而忽略了安全保障的投資。

3 提高數字檔案館檔案在利用過程中的信息安全的對策

3.1網絡技術方面

3.1.1物理隔離

網絡有內網和外網之分。接入外網的計算機與單位內網要實行嚴格的物理隔離，外網與內網在連接和系統配置管理方面要嚴格按照預先制定的管理制度執行。

3.1.2數據加密技術和身份認證技術

數據加密技術是實現數字檔案信息保密性的一種主動的、開放性的防范手段。身份認證是為了防止非授權用戶和有權用戶在調用信息資源時的違規操作，它是網絡安全中最重要的一道防線。

3.1.3防火墻和入侵檢測技術

檔案機房計算機上一定要安裝防火墻和入侵檢測系統。防火墻實際上是計算機硬件和軟件的組合，保護私有網絡資源免遭網絡使用者的擅用或者入侵。入侵檢測系統就好像網絡上的巡邏隊，發現問題及時報警及時采取措施。

3.1.4病毒防范技術

反病毒措施包括病毒的預防、病毒的檢測和病毒的清除。目前國內的反病毒軟件像瑞星、江民，國外軟件如卡巴斯基、諾頓等都能夠很好的運用到病毒防范上。

3.1.5檔案信息備份

維護數字化檔案信息安全還有一項必要的措施就是建立合理可靠的備份和恢復機制。美國的911事件凸顯了信息備份的重要性。此次事件之后，各行業都提高了對信息備份的制度的重視。

3.1.6系統審計

系統審計是指記錄用戶使用計算機網絡系統進行所有活動的過程，它是提供安全性的重要工具。

3.2人員管理方面

3.2.1第三方訪問

外部第三方如檔案查詢人員、計算機系統服務人員進入組織內部訪問時必須遵守一定的規定，違反規定的人員一定要嚴懲。

3.2.2優化檔案管理人員的結構組成

優化檔案管理人員的結構也是提高數字化檔案信息安全的必要措施。檔案管理人員的結構組成應該老、中、青年人按比例組合，以防止隊伍年齡老化而跟無法適應時代技術的進步而使檔案管理隊伍失去穩定性。所以，要提高數字檔案館的數字檔案的信息安全性必須招賢納士，引進一批技術知識過硬的年輕人才，同時還要加強中、老年干部的管理力度。

3.2.3提高檔案管理人員整體素質，做好突發事件的防范措施

檔案工作人員要結合專業技術工作需要，增強依法治檔的觀念，提高保密意識。同時，加強全員網絡安全知識的宣傳教育，做到安全教育經?；?，防護知識普及化。只有管理人員自覺遵守網絡安全的各項規章制度，密切配合，形成合力，網絡和信息安全才能有保障。同時要做好對自然災害、人為因素等突發事件的應急措施。

3.3建立健全各種規章制度

3.3.1加強數字化檔案館的的管理制度

數字檔案館只有制定合理的管理措施和規范，才能真正的保護數字信息的安全。比如對檔案管理人員的考核制度、對數字化檔案的機密分類、機房的出入控制等，此外還要制定嚴格的操作規程，根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍，權責明確，且要嚴格遵守操作的規程和程序。

3.3.2創建良好的載體保護環境

數字檔案的存儲載體包括磁盤、光盤、磁帶等。這些載體的存儲信息的能力隨著時間的進展而下降。其中磁帶至多20年，光盤也只有30年左右。所以在這種情況下，我們更要注重這些載體的制作材料，偽劣材料制成的信息載體對檔案的傳輸、保存和利用的危害十分嚴重。因此要不斷完善市場規范，嚴厲打擊販賣劣質光盤、軟盤、磁盤的廠商，為數字化檔案載體提供一個良好的市場環境。

總之，數字檔案的數字化建設對檔案事業具有十分重大的意義，所以我們在檔案數字化建設的過程中出現的信息安全問題也必須加以重視。如何解決數字檔案館數字檔案在利用過程中的信息安全問題對檔案工作人員來說也是極大的挑戰，但為了創造更好的檔案信息的社會效益和經濟效益，我們必須采取一系列措施使數字化檔案館健康、積極的發展。