試論網(wǎng)絡(luò)環(huán)境下檔案信息安全

摘要:網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。檔案信息化的目的在于應(yīng)用，而應(yīng)用的基礎(chǔ)在于安全。網(wǎng)絡(luò)與信息的安全性已成為維護(hù)國家安全社會穩(wěn)定的焦點(diǎn)，成為影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題。

關(guān)鍵詞:網(wǎng)絡(luò);檔案;信息安全

中圖分類號:D92文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2010)07-0105-02

檔案信息資源是國家重要的信息資源。確保檔案信息安全，不僅是檔案信息工作的主題，也是國家信息工作部門永恒的話題。本文主要闡述了檔案信息安全的含義，網(wǎng)絡(luò)環(huán)境下檔案信息化安全面臨的嚴(yán)峻形勢，在當(dāng)前嚴(yán)峻形勢下檔案信息安全面臨的問題及相應(yīng)對策等方面，最后從辯證的角度講了一下處理好信息化時(shí)代保護(hù)檔案信息安全的幾個(gè)基本關(guān)系。

一、網(wǎng)絡(luò)環(huán)境下檔案信息安全概述

1.什么是檔案信息安全。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理、控制或用技術(shù)措施保障一個(gè)網(wǎng)絡(luò)環(huán)境里的信息數(shù)據(jù)的保密性、完整性和可用性。給信息安全(information security)下一個(gè)簡單的通俗化定義就是:使信息不受威脅或危險(xiǎn)。它是一個(gè)特定的專業(yè)化概念，國際標(biāo)準(zhǔn)化組織(ISO)把它定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露”。從總體上來說，檔案信息安全與網(wǎng)絡(luò)信息安全的內(nèi)容基本一致。

2.檔案信息安全的內(nèi)容。網(wǎng)絡(luò)環(huán)境下檔案信息安全的內(nèi)容包括以下幾個(gè)方面:基礎(chǔ)檔案信息設(shè)施的安全;檔案信息系統(tǒng)的安全;檔案信息內(nèi)容的安全;檔案信息過程的安全;檔案信息設(shè)備的安全;檔案計(jì)算機(jī)信息安全(硬件安全和軟件安全);網(wǎng)絡(luò)中檔案信息安全。其中網(wǎng)絡(luò)中檔案信息安全的主要問題是過濾不良信息;防止非法用戶進(jìn)入網(wǎng)絡(luò)存取敏感信息、保證網(wǎng)絡(luò)共享數(shù)據(jù)和信息的安全;允許合法用戶不受限制地訪問和使用網(wǎng)絡(luò)資源;保證網(wǎng)絡(luò)互聯(lián)的安全，使用安全的網(wǎng)絡(luò)協(xié)議，不斷堵塞協(xié)議的不安全漏洞;防病毒、防黑客等。

3.檔案信息安全的目標(biāo)。(1)保密性。保密性是指檔案信息不泄露給非授權(quán)者的過程，或供其使用的特性。(2)完整性。完整性是指檔案信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。(3)可用性。可用性是指合法用戶訪問并能按要求順序使用檔案信息的特性，即保證合法用戶在需要時(shí)可以訪問到信息。(4)可控性。可控性是指授權(quán)機(jī)構(gòu)對檔案信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向及方式。(5)可審查性也可稱之為不可否認(rèn)性。在檔案信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

二、網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的嚴(yán)峻形勢

1.網(wǎng)絡(luò)環(huán)境下檔案信息安全的特點(diǎn)。網(wǎng)絡(luò)環(huán)境下檔案信息安全之所以受到世界各國和社會各界的普遍關(guān)注，重要原因是因?yàn)闄n案信息安全無處不在，無時(shí)不在，并且一旦發(fā)生問題，危害巨大。(1)重要性。檔案信息安全不僅是發(fā)揮信息帶來的高效率、高效益的保證，而且是對抗信息霸權(quán)主義，保護(hù)地域經(jīng)濟(jì)的重要屏障。(2)無邊界性。這是全球一體化形勢下安全問題的最典型體現(xiàn)。(3)突發(fā)性和蔓延性。網(wǎng)絡(luò)級信息安全問題往往在沒有任何先兆的情況下突然發(fā)生，全面發(fā)作并迅速蔓延，短時(shí)間內(nèi)導(dǎo)致整個(gè)網(wǎng)絡(luò)或信息系統(tǒng)徹底癱瘓，對全社會的正常運(yùn)行帶來致命威脅。(4)脆弱性。網(wǎng)絡(luò)信息系統(tǒng)存在著被攻擊的潛在危險(xiǎn)。任何一個(gè)部件的破壞都可能導(dǎo)致整個(gè)系統(tǒng)的崩潰，任何一個(gè)漏洞都能威脅所有的信息安全。(5)隱蔽性。網(wǎng)絡(luò)安全問題的發(fā)展過程往往沒有明顯的跡象，在不知不覺中，你的信息可能已被人大量盜取，你的網(wǎng)絡(luò)可能已被人非法控制。

總之，檔案信息安全作為一個(gè)國家戰(zhàn)略問題，是多因素、多層次、多目標(biāo)的、動態(tài)變化的復(fù)雜系統(tǒng)工程。

2.因特網(wǎng)上斗爭日趨尖銳復(fù)雜。近年來，中國正進(jìn)入檔案信息化建設(shè)的高潮，進(jìn)入因特網(wǎng)的人數(shù)日漸巨大。其中將涉密計(jì)算機(jī)接通因特網(wǎng)等違規(guī)操作，給那些通過因特網(wǎng)竊取、破壞信息的別有用心之徒提供了機(jī)會。二是境外敵對勢力利用因特網(wǎng)散布有害信息，如民族分裂主義、“法輪功”邪教組織利用因特網(wǎng)散布傳播反共、反華、反社會主義的言論和信息，蠱惑人心，制造混亂，危害社會穩(wěn)定。三是黑客組織在境外的反動勢力的唆使下，利用因特網(wǎng)千方百計(jì)攻擊、干擾我黨、政、軍和其他主要網(wǎng)站，破壞我信息系統(tǒng)的正常運(yùn)行。四是境外特務(wù)組織和敵對勢力利用因特網(wǎng)作為相互聯(lián)絡(luò)，互通信息，協(xié)調(diào)行為和發(fā)展組織的重要渠道。五是國內(nèi)一些違法分子在因特網(wǎng)上有意無意地泄露我軍的軍事秘密，造成了嚴(yán)重后果。

3.中國涉密信息系統(tǒng)和網(wǎng)絡(luò)存在的威脅。由于主客觀等方面的原因，中國涉密網(wǎng)絡(luò)還存在不少重大的風(fēng)險(xiǎn):一是信息系統(tǒng)存在大量漏洞，成為誘發(fā)安全事件的自然原因。二是境外機(jī)構(gòu)壟斷關(guān)鍵的信息技術(shù)或刻意安裝安全線路是造成安全隱患的另一原因。三是安全意識淡薄，管理不善是信息安全發(fā)生的主觀原因。此外，隨著竊密手段的高技術(shù)化，信息破壞的方法層出不窮。除了大家比較熟悉的網(wǎng)絡(luò)入侵攻擊、計(jì)算機(jī)病毒、竊聽工具等，特別要強(qiáng)調(diào)的是利用廢舊磁媒體獲取信息的問題。

三、在當(dāng)前嚴(yán)峻形勢下檔案信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷。因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽和欺騙:大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。缺乏安全策略:許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性:訪問控制的配置一般十分復(fù)雜，所以很容易被錯誤配置，從而給黑客以可乘之機(jī)。

2.黑客攻擊手段多樣。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式。

3.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是專門用來破壞計(jì)算機(jī)正常工作，具有高級技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類急劇增加。

四、保證檔案信息安全的技術(shù)手段

信息安全技術(shù)包括的內(nèi)容很多，檔案信息系統(tǒng)中應(yīng)采用相應(yīng)的信息安全技術(shù)，從而在技術(shù)上對檔案信息加以有效的保護(hù)。(1)密碼技術(shù)無疑是檔案信息安全的核心和關(guān)鍵所在。(2)認(rèn)證技術(shù)包括對用戶身份的認(rèn)證和數(shù)據(jù)源點(diǎn)的鑒別。(3)鑒別技術(shù)是為了阻止非法用戶進(jìn)入系統(tǒng)，識別假冒的合法用戶。(4)數(shù)字簽名技術(shù)是一種對發(fā)方和收方的雙向認(rèn)證技術(shù)，包括對數(shù)據(jù)源點(diǎn)的認(rèn)證和信息內(nèi)容的認(rèn)證。(5)防病毒技術(shù)相對來說發(fā)展得比較早。利用專用的防病毒軟件和硬件，發(fā)現(xiàn)、診斷和消滅各種計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒，保證計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全，從而保證檔案信息的安全。(6)入侵檢測技術(shù)是網(wǎng)絡(luò)環(huán)境中防止黑客入侵的新一代信息安全技術(shù)。(7)VPN技術(shù)虛擬專用網(wǎng)，VPN(Virtual Private Network)是利用一定的隧道技術(shù)或配置技術(shù)對公網(wǎng)的通信介質(zhì)進(jìn)行某種邏輯上的分割，從而虛擬出私有的通信網(wǎng)絡(luò)環(huán)境的技術(shù)。(8)防火墻是為網(wǎng)絡(luò)的出入口的安全管理而設(shè)計(jì)的是最重要的信息安全設(shè)備之?dāng)?shù)據(jù)備份是電子文檔信息安全出現(xiàn)問題時(shí)的最后保障。

五、處理好信息化時(shí)代網(wǎng)絡(luò)環(huán)境下保護(hù)檔案信息安全的幾個(gè)基本關(guān)系

1.處理好相對與絕對的關(guān)系。在檔案信息安全問題上，我們要注意相對與絕對的辯證統(tǒng)一。

(1)認(rèn)識到保護(hù)檔案信息安全問題存在的絕對性。檔案信息安全保護(hù)工作沒有一勞永逸的解決方案。(2)認(rèn)識到檔案信息安全的相對性。不論傳統(tǒng)檔案還是電子檔案，都沒有絕對的檔案信息安全。(3)不要使用太復(fù)雜的方法。簡單的技術(shù)，不一定是代表不安全;復(fù)雜的技術(shù)不一定代表安全，反而可能產(chǎn)生新的漏洞。在技術(shù)上有很多這種例子:RSA密碼系統(tǒng)是一個(gè)很簡單又實(shí)用的密碼系統(tǒng)。

2.處理好技術(shù)和非技術(shù)因素的關(guān)系。保護(hù)檔案信息安全含有技術(shù)和非技術(shù)兩大因素，正確處理此兩大因素之間的關(guān)系，應(yīng)主要認(rèn)清以下問題:(1)管理人員是主要肇事者。檔案信息安全不是光靠設(shè)備、技術(shù)就可以安全無虞的，更重要的是靠管理人員的配合。作為系統(tǒng)管理者，對于一些信息安全的信息，必須時(shí)時(shí)去了解。當(dāng)然，應(yīng)該重視審計(jì)鑒定的重要性，當(dāng)你發(fā)現(xiàn)有某種奇怪的跡象時(shí)，應(yīng)該警惕地追查其原因，不該把奇怪的現(xiàn)象當(dāng)做常態(tài)。所有這些，都要求系統(tǒng)管理者有很強(qiáng)的責(zé)任心和技術(shù)水平。(2)機(jī)制是關(guān)鍵。要管理好文件、檔案系統(tǒng)，首先要管理好系統(tǒng)管理者。那么，怎么管理好系統(tǒng)管理者呢?建立一個(gè)合理而健全的管理機(jī)制與制度，是具有關(guān)鍵意義的做法。組織內(nèi)信息安全制度的建立，往往比購買設(shè)備、提高技術(shù)還重要。(3)既要由下而上，更要由上而下地解決問題。在計(jì)算機(jī)系統(tǒng)中加入信息安全，所伴隨的就是對使用者和管理者的限制，造成一些管理與使用時(shí)的限制與不方便，若只是讓基層使用者和實(shí)際管理者由下而上地提出建議，當(dāng)然是限制越少越好。(4)不要使用單一防線策略。檔案信息安全必須有配套的做法，不是只使用單一防線就可以防止的。就像工作站上，有密碼認(rèn)證的機(jī)制，在敏感的系統(tǒng)上必須有相對的審計(jì)制度，重要的機(jī)器要放在有實(shí)體保護(hù)的地方，最好不要直接連上網(wǎng)絡(luò)。甚至對于敏感、重要的資料，還得做最壞的打算，將資料定期備份，若發(fā)生攻擊或是破壞事件時(shí)，可以將大部分的資料恢復(fù)過來，讓損失減至最輕微。

參考文獻(xiàn):

[1]同志敏.信息安全的內(nèi)容和實(shí)現(xiàn)[J].軟件世界，2002，(1).

[2]吳江.信息安全的三個(gè)重要領(lǐng)域[J].數(shù)據(jù)通信，2001，(3).

[3]呂誠昭.信息安全管理的有關(guān)問題研究[J].電信科學(xué)，2000，(3).

[4]梁佩群.試論檔案計(jì)算機(jī)信息安全[J].檔案學(xué)通訊，2001，(3).

[5]王瑩，孫厚娟，韓宇亮.檔案信息安全初探[J].濰坊教育學(xué)學(xué)報(bào)，2007，(4).

[6]劉鵬立.信息安全體系解析[J].山西建筑，2007，(2).

[7]張娟.檔案信息化的安全問題及策略[J].管理科學(xué)，2008，(3).

[8]肖文建.論網(wǎng)絡(luò)環(huán)境下電子文檔信息的安全[J].檔案學(xué)通訊，2003，(1).

[9]吳景貴.淺談數(shù)字圖書館的網(wǎng)絡(luò)安全問題[J].圖書館工作與研究，2002，(5).[責(zé)任編輯 吳明宇]