論網絡環境下電子檔案信息的安全

趙延民

[摘 要]隨著數字檔案館基礎建設的推進，作為數字檔案館基礎數據的電子檔案的安全問題成為一個不容忽視的問題。電子檔案的安全性是網絡信息化社會對檔案工作者提出的嚴峻的考驗和挑戰。因此，如何探討網絡環境下電子檔案的安全性具有重要的意義。

[關鍵詞]網絡環境；電子檔案；信息安全

基于網絡環境的電子檔案管理從電子檔案的生成、采集、驗證、歸檔到電子檔案的利用等流程可以通過開放的網絡平臺完成，使得檔案管理工作由傳統的人工化向自動化、智能化轉變，實現檔案信息的快速檢索、遠程傳輸、資源共享，提高了檔案管理的工作效率。由于網絡的共享性、開放性等特征，網絡所面臨的破壞和攻擊是多方面的，網絡環境下電子檔案的安全問題越來越引起人們的重視。

1.電子檔案信息安全的內涵

在網絡環境下，電子檔案信息的安全性是在計算機系統安全、信息安全和網絡安全的基礎上建立起來的。因此，探討電子檔案的信息安全問題需要從以下三個方面考慮：一是電子檔案所依賴的計算機系統安全，包括計算機硬件和軟件安全；二是電子檔案作為信息保存的安全性；三是在網絡環境下電子檔案保存、修改、傳輸和訪問的安全。網絡環境下的電子檔案應該具備保密性、完整性和可用性。

2.網絡環境下電子檔案信息安全問題

網絡環境條件下電子檔案面臨的威脅主要有以下幾個方面：

（1）非授權訪問。沒有預先經過同意通過網絡使用電子檔案被看作是非授權訪問，非授權訪問主要形式：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作等。

（2）破壞數據完整性。以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，惡意添加或修改數據，以干擾用戶的正常使用情況。

（3）信息泄漏或丟失，指敏感、機密檔案數據在有意或無意中被泄露出去或丟失，它通常包括信息在傳輸中丟失或泄露以及信息在存儲介質中丟失或泄露，可以通過建立隱蔽隧道等方法竊取敏感信息等。

（4）利用網絡傳播病毒。計算機病毒通過網絡傳播，其他因素還有黑客的攻擊、軟件的漏洞或“后門”等因素均會引起電子檔案的安全問題。

（5）拒絕服務攻擊。攻擊者不斷對網絡服務系統進行干擾，改變其作業流程，影響正常用戶的使用，使合法用戶被排斥而不能進行計算機網絡系統或不能得到相應的服務。

3.加強網絡環境下電子檔案安全性的方法

（1）構建高效、安全、系統、完整的電子檔案數據庫

運用現代數據庫技術，結合檔案歸類、保密等級切實建設好電子檔案數據庫是保證電子檔案安全的重要途徑。為了保證電子檔案的安全性，可采用分布式存儲、災備技術，及時對電子檔案建立可靠的數據備份，實施異地保存。這樣可以有效地防止自然災害、黑客攻擊和病毒感染等，確保電子檔案的安全，提高遠程訪問的有效性，增強電子檔案數據庫系統的容錯率。根據電子檔案密級，設置訪問電子檔案的權限。對于密級較高、較重要的電子檔案，要將其打印為紙質檔案或縮微到膠片上進行保存，延長介質的壽命，并定期檢查、復制電子檔案。根據管理人員職責，分別在電子檔案管理系統中分配有效的操作權限，合理劃分對電子檔案數據訪問的控制權限。對于每個電子檔案文件，必須標示文件生成過程，以保障電子檔案的真實性。

（2）創建電子檔案管理系統

一個完善的電子檔案管理系統應包括用戶模塊、分級管理人員模塊、系統控制模塊和系統認證模塊。用戶為了獲取相關檔案的利用，必須將其身份信息與利用請求發送給系統，系統根據請求內容將用戶信息和請求轉發給相應管理人員。管理人員驗證用戶信息的真實性和請求的合理性，利用遠距離相互認證與密鑰協商機制，證實雙方身份的真實性，并與用戶共享會話密鑰。管理人員利用自主控制策略，實現用戶權限管理。用戶對系統的訪問是一次性的，具有一定的時間限制。管理人員生成用戶訪問管理系統的一次性密鑰、用戶身份、有效期和允許訪問數據庫的類型等，用管理人員的工作密鑰對這些訪問信息簽密，然后用會話密鑰加密傳輸給用戶。用戶解密后，獲取簽密文件，但是無法閱讀簽密文件，只可以驗證其有效性。如果驗證該文件確實是管理人員簽發的，用戶把簽密文件轉發送給管理系統，管理系統自動解密該文件，驗證簽名的有效性，獲取訪問消息，從而得知用戶能夠得到檔案的類別及其范圍限制等。管理人員的工作密鑰和系統的密鑰必須定時自動更新，以保障管理系統的前向安全性。如果通過驗證，系統啟動數據庫服務器，數據庫服務器訪問相應數據庫，最后生成利用文件。根據利用文件內容、用戶身份信息、管理人員身份等，自動產生認證簽章，并且運用數字水印技術，在文件上生成防偽水印。系統自動完成檔案利用的記錄，包含利用者的身份信息、訪問時間等，從而建立可靠、完整的檔案利用記錄。為了提高電子檔案的保密性、可靠性，應實現分級審核和權限審核等功能。

（3）電子檔案系統要配備先進的入侵檢測系統

電子檔案系統要配備先進的入侵檢測系統，及時發現來自網內外的非法入侵行為；安裝的殺毒軟件要及時更新病毒庫，真正做到御（敵）于網外；加強電子檔案系統的審計系統建設，設置自動啟動的電子檔案操作日志；從安全日志中分析入侵事件或非法訪問，運用網絡取證等手段有效遏制入侵、破壞電子檔案系統的犯罪行為。

4.結語

總之，電子檔案安全使檔案館數字化迫切需要解決的問題。只有在安全管理制度完善落實、電子檔案數據庫安全建設、電子檔案管理系統安全運行和一系列信息安全技術結合運用的基礎上，電子檔案的安全性才能得以保證。因此，必須盡快開發安全電子檔案管理系統，建立安全電子檔案數據庫，切實保證數字化檔案館的安全、高校運行，為進一步實現移動電子檔案打下堅實的基礎。

參考文獻：

[1]李財富.政務公開背景下檔案信息開發利用工作[J].浙江檔案，2007（2）.

[2]康芳芳.電子文件的信息安全問題及對策[J].機電兵船檔案，2007（3）.