試論網絡環境下檔案信息安全

摘要:網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。檔案信息化的目的在于應用，而應用的基礎在于安全。網絡與信息的安全性已成為維護國家安全社會穩定的焦點，成為影響國家大局和長遠利益的重大關鍵問題。

關鍵詞:網絡;檔案;信息安全

中圖分類號:D92文獻標志碼:A文章編號:1673-291X(2010)07-0105-02

檔案信息資源是國家重要的信息資源。確保檔案信息安全，不僅是檔案信息工作的主題，也是國家信息工作部門永恒的話題。本文主要闡述了檔案信息安全的含義，網絡環境下檔案信息化安全面臨的嚴峻形勢，在當前嚴峻形勢下檔案信息安全面臨的問題及相應對策等方面，最后從辯證的角度講了一下處理好信息化時代保護檔案信息安全的幾個基本關系。

一、網絡環境下檔案信息安全概述

1.什么是檔案信息安全。網絡安全是指利用網絡管理、控制或用技術措施保障一個網絡環境里的信息數據的保密性、完整性和可用性。給信息安全(information security)下一個簡單的通俗化定義就是:使信息不受威脅或危險。它是一個特定的專業化概念，國際標準化組織(ISO)把它定義為:“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和顯露”。從總體上來說，檔案信息安全與網絡信息安全的內容基本一致。

2.檔案信息安全的內容。網絡環境下檔案信息安全的內容包括以下幾個方面:基礎檔案信息設施的安全;檔案信息系統的安全;檔案信息內容的安全;檔案信息過程的安全;檔案信息設備的安全;檔案計算機信息安全(硬件安全和軟件安全);網絡中檔案信息安全。其中網絡中檔案信息安全的主要問題是過濾不良信息;防止非法用戶進入網絡存取敏感信息、保證網絡共享數據和信息的安全;允許合法用戶不受限制地訪問和使用網絡資源;保證網絡互聯的安全，使用安全的網絡協議，不斷堵塞協議的不安全漏洞;防病毒、防黑客等。

3.檔案信息安全的目標。(1)保密性。保密性是指檔案信息不泄露給非授權者的過程，或供其使用的特性。(2)完整性。完整性是指檔案信息未經授權不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。(3)可用性。可用性是指合法用戶訪問并能按要求順序使用檔案信息的特性，即保證合法用戶在需要時可以訪問到信息。(4)可控性。可控性是指授權機構對檔案信息的內容及傳播具有控制的能力的特性，可以控制授權范圍內的信息流向及方式。(5)可審查性也可稱之為不可否認性。在檔案信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。

二、網絡環境下檔案信息安全面臨的嚴峻形勢

1.網絡環境下檔案信息安全的特點。網絡環境下檔案信息安全之所以受到世界各國和社會各界的普遍關注，重要原因是因為檔案信息安全無處不在，無時不在，并且一旦發生問題，危害巨大。(1)重要性。檔案信息安全不僅是發揮信息帶來的高效率、高效益的保證，而且是對抗信息霸權主義，保護地域經濟的重要屏障。(2)無邊界性。這是全球一體化形勢下安全問題的最典型體現。(3)突發性和蔓延性。網絡級信息安全問題往往在沒有任何先兆的情況下突然發生，全面發作并迅速蔓延，短時間內導致整個網絡或信息系統徹底癱瘓，對全社會的正常運行帶來致命威脅。(4)脆弱性。網絡信息系統存在著被攻擊的潛在危險。任何一個部件的破壞都可能導致整個系統的崩潰，任何一個漏洞都能威脅所有的信息安全。(5)隱蔽性。網絡安全問題的發展過程往往沒有明顯的跡象，在不知不覺中，你的信息可能已被人大量盜取，你的網絡可能已被人非法控制。

總之，檔案信息安全作為一個國家戰略問題，是多因素、多層次、多目標的、動態變化的復雜系統工程。

2.因特網上斗爭日趨尖銳復雜。近年來，中國正進入檔案信息化建設的高潮，進入因特網的人數日漸巨大。其中將涉密計算機接通因特網等違規操作，給那些通過因特網竊取、破壞信息的別有用心之徒提供了機會。二是境外敵對勢力利用因特網散布有害信息，如民族分裂主義、“法輪功”邪教組織利用因特網散布傳播反共、反華、反社會主義的言論和信息，蠱惑人心，制造混亂，危害社會穩定。三是黑客組織在境外的反動勢力的唆使下，利用因特網千方百計攻擊、干擾我黨、政、軍和其他主要網站，破壞我信息系統的正常運行。四是境外特務組織和敵對勢力利用因特網作為相互聯絡，互通信息，協調行為和發展組織的重要渠道。五是國內一些違法分子在因特網上有意無意地泄露我軍的軍事秘密，造成了嚴重后果。

3.中國涉密信息系統和網絡存在的威脅。由于主客觀等方面的原因，中國涉密網絡還存在不少重大的風險:一是信息系統存在大量漏洞，成為誘發安全事件的自然原因。二是境外機構壟斷關鍵的信息技術或刻意安裝安全線路是造成安全隱患的另一原因。三是安全意識淡薄，管理不善是信息安全發生的主觀原因。此外，隨著竊密手段的高技術化，信息破壞的方法層出不窮。除了大家比較熟悉的網絡入侵攻擊、計算機病毒、竊聽工具等，特別要強調的是利用廢舊磁媒體獲取信息的問題。

三、在當前嚴峻形勢下檔案信息安全面臨的問題

1.網絡協議和軟件的安全缺陷。因特網的基石是TCP/IP協議簇，該協議簇在實現上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。很容易被竊聽和欺騙:大多數因特網上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監聽和劫持。缺乏安全策略:許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被內部人員濫用，黑客從一些服務中可以獲得有用的信息，而網絡維護人員卻不知道應該禁止這種服務。配置的復雜性:訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。

2.黑客攻擊手段多樣。寬帶網絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網絡黑客蓄意發動的針對服務和網絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式。

3.計算機病毒。計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網絡技術的不斷發展、網絡空間的廣泛運用，病毒的種類急劇增加。

四、保證檔案信息安全的技術手段

信息安全技術包括的內容很多，檔案信息系統中應采用相應的信息安全技術，從而在技術上對檔案信息加以有效的保護。(1)密碼技術無疑是檔案信息安全的核心和關鍵所在。(2)認證技術包括對用戶身份的認證和數據源點的鑒別。(3)鑒別技術是為了阻止非法用戶進入系統，識別假冒的合法用戶。(4)數字簽名技術是一種對發方和收方的雙向認證技術，包括對數據源點的認證和信息內容的認證。(5)防病毒技術相對來說發展得比較早。利用專用的防病毒軟件和硬件，發現、診斷和消滅各種計算機病毒和網絡病毒，保證計算機和計算機網絡的安全，從而保證檔案信息的安全。(6)入侵檢測技術是網絡環境中防止黑客入侵的新一代信息安全技術。(7)VPN技術虛擬專用網，VPN(Virtual Private Network)是利用一定的隧道技術或配置技術對公網的通信介質進行某種邏輯上的分割，從而虛擬出私有的通信網絡環境的技術。(8)防火墻是為網絡的出入口的安全管理而設計的是最重要的信息安全設備之數據備份是電子文檔信息安全出現問題時的最后保障。

五、處理好信息化時代網絡環境下保護檔案信息安全的幾個基本關系

1.處理好相對與絕對的關系。在檔案信息安全問題上，我們要注意相對與絕對的辯證統一。

(1)認識到保護檔案信息安全問題存在的絕對性。檔案信息安全保護工作沒有一勞永逸的解決方案。(2)認識到檔案信息安全的相對性。不論傳統檔案還是電子檔案，都沒有絕對的檔案信息安全。(3)不要使用太復雜的方法。簡單的技術，不一定是代表不安全;復雜的技術不一定代表安全，反而可能產生新的漏洞。在技術上有很多這種例子:RSA密碼系統是一個很簡單又實用的密碼系統。

2.處理好技術和非技術因素的關系。保護檔案信息安全含有技術和非技術兩大因素，正確處理此兩大因素之間的關系，應主要認清以下問題:(1)管理人員是主要肇事者。檔案信息安全不是光靠設備、技術就可以安全無虞的，更重要的是靠管理人員的配合。作為系統管理者，對于一些信息安全的信息，必須時時去了解。當然，應該重視審計鑒定的重要性，當你發現有某種奇怪的跡象時，應該警惕地追查其原因，不該把奇怪的現象當做常態。所有這些，都要求系統管理者有很強的責任心和技術水平。(2)機制是關鍵。要管理好文件、檔案系統，首先要管理好系統管理者。那么，怎么管理好系統管理者呢?建立一個合理而健全的管理機制與制度，是具有關鍵意義的做法。組織內信息安全制度的建立，往往比購買設備、提高技術還重要。(3)既要由下而上，更要由上而下地解決問題。在計算機系統中加入信息安全，所伴隨的就是對使用者和管理者的限制，造成一些管理與使用時的限制與不方便，若只是讓基層使用者和實際管理者由下而上地提出建議，當然是限制越少越好。(4)不要使用單一防線策略。檔案信息安全必須有配套的做法，不是只使用單一防線就可以防止的。就像工作站上，有密碼認證的機制，在敏感的系統上必須有相對的審計制度，重要的機器要放在有實體保護的地方，最好不要直接連上網絡。甚至對于敏感、重要的資料，還得做最壞的打算，將資料定期備份，若發生攻擊或是破壞事件時，可以將大部分的資料恢復過來，讓損失減至最輕微。

參考文獻:

[1]同志敏.信息安全的內容和實現[J].軟件世界，2002，(1).

[2]吳江.信息安全的三個重要領域[J].數據通信，2001，(3).

[3]呂誠昭.信息安全管理的有關問題研究[J].電信科學，2000，(3).

[4]梁佩群.試論檔案計算機信息安全[J].檔案學通訊，2001，(3).

[5]王瑩，孫厚娟，韓宇亮.檔案信息安全初探[J].濰坊教育學學報，2007，(4).

[6]劉鵬立.信息安全體系解析[J].山西建筑，2007，(2).

[7]張娟.檔案信息化的安全問題及策略[J].管理科學，2008，(3).

[8]肖文建.論網絡環境下電子文檔信息的安全[J].檔案學通訊，2003，(1).

[9]吳景貴.淺談數字圖書館的網絡安全問題[J].圖書館工作與研究，2002，(5).[責任編輯 吳明宇]