談網(wǎng)絡(luò)環(huán)境下的檔案信息安全問題

崔偉華

（哈爾濱投資集團有限責(zé)任公司 黑龍江 哈爾濱 150000）

隨著信息技術(shù)的飛速發(fā)展，信息傳輸?shù)耐緩揭呀?jīng)越來越依賴于電信網(wǎng)絡(luò)方式。面對我國互聯(lián)網(wǎng)的調(diào)整發(fā)展和政府上網(wǎng)工程的日益深入，網(wǎng)絡(luò)環(huán)境下的檔案信息安全問題已經(jīng)浮出水面。

檔案信息安全的管理包括安全規(guī)劃、風(fēng)險管理、應(yīng)急計劃、安全教育培訓(xùn)、安全系統(tǒng)的評估、安全認證等多方面的內(nèi)容，因此光靠檔案部門是無法解決這些問題的。在各檔案信息安全管理機構(gòu)之間，要有明確的分工，以避免“政出多門”和“政策撞車”現(xiàn)象的發(fā)生。

確保檔案信息安全所涉及的技術(shù)有：1.檔案信息加密技術(shù)。它是保障檔案信息安全的最基本、最核心的技術(shù)措施，它以較小的代價來獲得較大的安全保護。2.檔案信息確認技術(shù)。信息確認技術(shù)通過嚴格限定信息的共享范圍來達到防止檔案信息被非法偽造、篡改。a.合法的接收者能夠驗證他收到的檔案信息是否真實；b.別人無法偽造檔案信息；按照其具體目的，檔案信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。3.網(wǎng)絡(luò)控制技術(shù)。a.防火墻技術(shù)。它是一種允許接入外部網(wǎng)絡(luò)，但同時又能識別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)。b.審計技術(shù)。它使檔案信息系統(tǒng)自動記錄下網(wǎng)絡(luò)中機器的使用時間、敏感操作和違紀操作等。c.訪問控制技術(shù)。它允許用戶對其常用的檔案信息庫進行適當(dāng)權(quán)利的訪問，限制他隨意刪除、修改或拷貝檔案信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動，及時發(fā)現(xiàn)并拒絕“黑客”入侵。d.檔案信息安全協(xié)議。整個網(wǎng)絡(luò)系統(tǒng)的安全強度實際上取決于所使用的檔案信息安全協(xié)議的安全性。

隨著互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)上的檔案信息安全問題變得越來越嚴峻，嚴重的甚至威脅著國家政治、經(jīng)濟和軍事安全，危及國家主權(quán)。國際黑客對各國計算機系統(tǒng)中高度敏感保密的檔案信息攻擊和竊取正在日益上升，例如1995年黑客對美國國防部的攻擊行動成功率達65%，每年達25萬次以上，并且在不斷增長。在信息社會，檔案信息不僅是社會財富的主要形態(tài)，而且也是決策的重要依據(jù)。檔案信息安全就是指在信息環(huán)境管理中對檔案信息資源的保密性、完整性、可控性的要求。

一、技術(shù)對策

（一）加強工作證的認證，實行芯片卡制度

芯片卡實際上是一個由密碼保護的微處理機，并帶有使用者標識符，使用時可提供識別芯片卡攜帶者個人的特別編號，以杜絕通過計算機存儲器盜竊數(shù)據(jù)的可能性。在一些大場所設(shè)立二級信息處理系統(tǒng)，即計算機工作站或服務(wù)器，以彌補信息管理中心往往不可能控制工作站的不足，確保認證的連續(xù)性，保證傳輸期間的秘密，以加密方式存儲數(shù)據(jù)，防止被竊取。

（二）數(shù)據(jù)檢查

為使網(wǎng)絡(luò)接入達到最大安全性，訪問數(shù)據(jù)應(yīng)當(dāng)經(jīng)存儲卡檢查后方能接入P C系統(tǒng)，數(shù)據(jù)轉(zhuǎn)移應(yīng)以加密方式進行，并在訪問數(shù)據(jù)庫時要由數(shù)據(jù)庫端口的軟件重新識別，審核存儲器卡中的授權(quán)是否有效。

二、法律對策

建立全面的、有效的、結(jié)構(gòu)嚴謹?shù)姆审w系來規(guī)范檔案信息網(wǎng)絡(luò)環(huán)境顯得十分必要。它應(yīng)具備：1.開放性。即應(yīng)當(dāng)全面體現(xiàn)和把握檔案信息的基本特點及其法律問題。2.兼容性。即應(yīng)當(dāng)與現(xiàn)行的法律體系保持良好的兼容性，使法律總體系變得更加科學(xué)和完整。3.可操作性。即應(yīng)當(dāng)從維護網(wǎng)絡(luò)資源及其被合理使用，維護檔案信息的正常流通，維護用戶正當(dāng)權(quán)益出發(fā)，制訂出便于當(dāng)事人的起訴，便于司法機構(gòu)辦案的科學(xué)的法律體系。如美國1984年通過的《偽造信息存取手段及計算機欺詐與濫用法》，就對聯(lián)邦刑法典進行了修改。

目前，我國的當(dāng)務(wù)之急不僅是通過檔案信息立法來預(yù)防外國的信息侵略和境外電腦“黑客”的入侵，而且要為打擊各類盜用檔案信息犯罪活動提供法律依據(jù)，只有這樣才能對信息犯罪進行有效防范和及時處理，檔案信息安全才會越來越有保障。