高校數字檔案的安全隱患與對策研究

劉 俊

（湖北第二師范學院 檔案館，湖北 武漢 430205）

數字檔案相較于其他形式的檔案，具有諸多無可比擬的優勢。隨著高校電子計算機的普遍應用和網絡的迅速發展，對高校檔案管理工作提出了網絡化、信息化的要求。高校檔案數字化是網絡化、信息化應用的基礎。因此，高校檔案數字化建設不僅是大勢所趨，而且迫在眉睫。

然而，由于數字檔案自身特性帶來的安全隱患，從某些方面也嚴重制約了高校數字檔案的發展。

一、高校數字檔案的安全隱患分析

導致高校數字檔案安全隱患的因素很多，主要可歸納以下三個方面。

（一）高校數字檔案信息安全隱患

1.系統設備安全隱患

數字信息對系統設備的依賴性，要求數字檔案的管理和應用必須依賴系統設備。一旦系統設備發生故障、系統癱瘓或因自然災害而被損壞，則該系統設備的數字檔案面臨無法恢復的風險。

2.數字檔案信息的原始性及完整性安全隱患

數字檔案信息具有與載體的可分離性，同時具有易復制、易修改、易刪除的特點，顛覆了對傳統檔案“原件”的認識，使得檔案原始性難以確認。不管是來自檔案部門內部還是來自外部網絡環境的非法入侵，均可隨意修改或刪除數字檔案信息的內容，從而使數字檔案信息的原始性及完整性面臨安全隱患。

3.數字檔案信息存取安全隱患

數字檔案信息的存儲載體通常為光盤、磁帶、磁盤、磁光盤等，這些載體的壽命較紙質載體短，光盤的預計壽命僅為5年，磁帶為10年，磁盤為15年，磁光盤為30年，這些載體還易于受到溫度、磁場、記錄存儲格式、硬件配置等多方面的影響，且受損后不易修復。

（二）高校數字檔案網絡安全隱患

隨著網絡技術的普遍應用，來自網絡的安全威脅也層出不窮。我國的網絡信息安全技術研究與應用起步較晚，技術防范能力不強，加之網絡安全技術應用的專業性很強，不易被檔案管理人員熟練掌握，決定了我國高校數字檔案面對的網絡安全隱患較大，涉及的環節也較多。

1.網絡通信協議的安全漏洞

大多數高校的校園網應用的是開放使用的網絡通信協議，如TCP/IP和NETBIPS等，這些網絡通信協議大多帶有安全漏洞。

2.操作系統和應用軟件的安全漏洞

操作系統和應用軟件在開發過程中必定存在安全漏洞，同時也存在支持其他應用的接口和后門，這些漏洞和后門極易被攻擊利用，造成高校數字檔案被非法入侵，甚至導致檔案管理系統癱瘓，大量數據丟失。

3.計算機病毒的感染

計算機病毒對各種網絡信息系統造成了嚴重的安全威脅，而網絡是病毒傳播得最方便、最快速的途徑之一。計算機病毒的大量存在，普通的殺毒軟件很難防范，對防御能力較弱的高校數字檔案信息系統形成了巨大的安全威脅。

4.網絡黑客的攻擊

網絡黑客利用高科技手段，非法侵入網絡系統，為所欲為，破壞性大，隱蔽性強，對高校數字檔案的安全性構成了嚴重威脅。

5.防火墻技術的安全漏洞

高校校園網一般都應用了防火墻技術以保護校園網絡。但防火墻技術難以防止操作系統和應用程序的漏洞，對網內計算機的非法訪問也很難防范，而且配置復雜，難以管理。

（三）高校數字檔案管理安全隱患

1.數字檔案信息安全法律法規不完善

目前針對數字檔案信息安全的相關法律法規較少，條款內容也較為簡單。由于沒有強制性法律法規，高校數字檔案的安全保障建設尚未步入正軌。

2.數字檔案信息安全標準和管理機構缺失

目前既未制定國家、地方或行業的數字檔案信息安全標準，也未設立國家和地方的數字檔案信息安全管理機構和部門，高校數字檔案的安全保障建設沒有指導，無從借鑒，基本上是各自為政，標準不一，總體水平較低。

3.數字檔案信息安全人才缺乏

大多數高校的檔案館沒有設置信息安全管理崗位，數字檔案信息安全管理由學校網絡中心負責，交叉管理帶來的缺口導致高校數字檔案的安全防御能力較弱。

二、高校數字檔案的安全保障對策研究

針對高校數字檔案的安全隱患，積極探索、實施有效的防御措施，是穩步推進高校數字檔案建設的必要途徑。

（一）充分重視，增加投入，確保高校數字檔案信息安全

高校檔案的數字化建設，已經投入了大量的人力、物力和財力，是高校的重要資產，必須給予充分重視。高校需要進一步提供資源，增加投入，確保高校數字檔案信息安全。

1.確保系統設備安全

高校數字檔案信息網絡設備需要放置在專業的網絡機房，配備機房管理系統，對機房的溫度、濕度、漏水情況等進行實時監控，同時配備通風系統、消防系統、防雷及電磁輻射系統、機房電源UPS供應系統等，確保系統設備的安全。

2.加強存儲和備份，確保數字檔案的存取安全

對數字檔案的存儲，高校可以根據自身實際情況，采用不同材質的載體，進行多套不同形式的存儲，分別放置在學校的不同地點或不同校區，并定期質檢。同時應做好定期備份工作，以便在數據丟失或破壞后盡快恢復。通過異地存儲和定期備份，確保數字檔案的存取安全。

（二）綜合運用現有技術手段，嚴防數字檔案網絡威脅

從技術角度而言，來自網絡的安全威脅是高校數字檔案安全保障的重要防御目標。由于網絡威脅復雜而多變，因此必須綜合運用多種技術手段，嚴防數字檔案網絡威脅。

1.安全使用操作系統和應用軟件

必須使用正版的操作系統和應用軟件，減少不必要的盜版風險。定期使用漏洞掃描軟件掃描系統和應用軟件漏洞，及時安裝漏洞補丁，預防操作系統和軟件漏洞型病毒的攻擊。操作系統的安裝遵循最小化安裝原則，只安裝必需的組件，關閉不用的服務端口，防止利用服務端口的非法入侵。

2.安裝殺毒軟件

必須安裝正版的殺毒軟件，制定自動掃描日程，并自動更新，使殺毒軟件始終保持最新版本。

3.配置和正確設置硬件防火墻

對于高校數字檔案信息網絡系統，要防止非法入侵，鑒于軟件防火墻對底層操作系統的依賴性，最好在需要保護的服務器上安裝硬件防火墻，并正確設置防火墻規則，寧嚴勿寬：根據內網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包總體上遵循“不被允許的服務就是被禁止”的原則；安全過濾規則的設置必須要嚴格細化到服務器的每個端口，采用最小授權的原則；將防火墻配置成以內部網絡地址進入路由器的IP包，防范源地址假冒和源路由類型的攻擊，并同時過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發起的對外攻擊；在防火墻上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用；定期查看防火墻訪問日志，及時發現攻擊行為和不良上網記錄；允許通過配置網卡對防火墻進行設置，進一步提高防火墻管理安全性。

4.設置訪問控制權限

設置訪問控制權限是網絡安全防范和保護的重要策略，防止網絡資源被非法使用和訪問。通過設置入網訪問權限，不僅可控制登錄服務器并允許獲取網絡資源的用戶類型，還可控制授權用戶入網時間和入網工作站。通過設置網絡管理權限可以對特定用戶授予管理權限、文件權限等，如可授予不同的管理員不同的管理權限；還可以把文件、目錄或設備的讀、寫、改等權限分配給某些賬號或賬號組；可以指定網絡控制用戶和用戶組可以訪問的資源類型。通過設置訪問控制權限，進一步防止了非授權用戶的入侵。

5.運用虛擬專用網絡技術

虛擬專用網絡（Virtual Private Network，VPN）技術指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM（異步傳輸模式）、Frame Relay（幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。VPN涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展，主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術因而能夠利用Internet或其他公共互聯網絡的基礎設施為用戶創建隧道，并提供與專用網絡一樣的安全和功能保障，特別適合于授權用戶遠程訪問，或多校址辦公應用。

6.對于具有重大價值、需要高度保密和必須確保原始性、完整性的數字檔案，高校可根據情況在必要時運用數字簽名技術和數據加密技術，加強對數字檔案的保護。

（三）規范管理，培養人才，構建高校數字檔案安全保障機制

技術是手段，管理是根本，人才是關鍵。培養數字檔案信息安全人才，增強數字檔案管理人員責任意識和業務能力，建立高校數字檔案安全管理機制，才能有效保障高校數字檔案安全。

1.規范管理，完善制度

在目前數字檔案信息安全的法律法規及安全標準尚不完善的情況下，高校檔案管理部門可以參照國際、國內、地方和行業的相關信息安全標準，結合本校實際情況，制定適合本校數字檔案安全管理要求的規章制度和工作流程，規范數字檔案管理，最大限度降低數字檔案安全風險。

2.培養高校數字檔案信息安全人才，提高檔案管理人員技術水平

檔案信息數字化是信息時代發展的必然趨勢，高校檔案管理部門既要主動引進、培養數字檔案信息安全專業性人才，又要激發現有的高校檔案管理人員的責任感，幫助他們樹立高度自覺的檔案信息安全防范意識。高校檔案管理人員要更新知識、技能，努力學習掌握檔案現代化管理和計算機、網絡安全等方面的技術，加快從傳統型檔案管理人員向現代化檔案管理人員的轉化。同時，高校要采取措施，從政策、待遇等方面培養和激勵專業技術人才，要通過在職教育、短期培訓和學歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業技能，充分調動檔案管理人員的積極性、主動性和創造性，為推進高校檔案數字化建設作貢獻。

三、結語

數字檔案的安全管理是檔案數字化和信息化的重要課題。高校應充分利用自身的知識優勢、技術優勢和人才優勢，參照先進的信息安全管理標準建立目標明確、成效顯著、成本可控、以技術為支撐、以制度為依托、以預防為核心的高校數字檔案安全管理體系，引領、推動檔案數字化、信息化建設不斷向前發展。同時，由于安全風險會不斷出現，因此安全保障是一個動態過程，在進行安全管理和評估安全風險過程中需不斷調整安全措施。因此在數字檔案信息安全管理的過程中，必須基于由信息安全風險評估得出的實際安全需求，并依據相應的安全標準采取對應的安全管理模式。

[1]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010，（2）.

[2]沈靜.高校檔案管理信息化的優勢及安全風險評估研究[J].四川教育學院學報，2011，（4）.

[3]孫梅霞.高校檔案信息網絡安全與防護[J].蘭臺世界，2009，（6）.

[4]羅躍國.高校數字檔案信息整體安全防護研究[J].蘭臺世界，2011，（21）.

[5]張新剛，李偉.高校數字化檔案信息安全的影響因素與對策[J].南陽師范學院學報（社會科學版），2011，（7）.

[6]孫曉紅.論數字化檔案管理的定位[J].科協論壇，2007，4（下）.

[7]吳紹忠.數字化檔案館信息安全風險評估[J].中國檔案，2009，（6）.

[8]張惠.網絡環境下高校數字檔案信息安全保障初探[J].科技信息，2011，（19）.

[9]朱俊東，劉麗，李鳳文.校園網環境下數字檔案的安全管理[J].蘭臺世界，2009，（2）.