數字檔案信息安全存在的隱患及保障技術

何保榮+李建榮+王超智

隨著辦公自動化的深入發展，以計算機和網絡為主體的信息處理技術在社會各個單位得到廣泛應用，由此產生了大量由電子文件轉化而來的電子檔案。這些電子檔案在存儲介質、利用方式和保存形式等方面與傳統的紙質檔案存在本質的差異，這種差異帶來的突出問題就是檔案信息的安全問題，如何確保電子檔案在歸檔、應用、保存等各個環節中內容的真實和完整，是擺在檔案工作者面前的一個迫切需要解決的全新課題。本文主要從技術方面探討確保電子檔案信息安全的保障措施。

1 目前電子檔案信息存在的主要安全隱患

1.1 互聯網絡本身的不安全性。網絡是一個開放式系統，許多應用系統處于不設防狀態，具有極大風險性和危險性。TCP/IP協議的開放性導致了它在安全性上的漏洞。計算機網絡分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機。同時，網絡系統又過于復雜，缺陷太多，使網絡化檔案信息不安全。隨著網絡化的發展及電子檔案信息對網絡環境的依賴，安全問題更為突出。網絡系統隨時有可能遭到計算機病毒、黑客的攻擊，造成系統被破壞或者被非法使用，信息數據泄露和丟失，造成電子檔案信息變得殘缺不全、面目全非甚至不復存在。

1.2 網絡環境下數字檔案信息使用的不安全性。據美國一項調查的結果稱，“2000年各種安全漏洞造成的損失中，30%～40%是由電子文件的泄露造成的”。電子文件的不安全因素除了包括人為因素：即非法訪問、非授權訪問、篡改、偽造等，還包括像一些失去利用價值的電子文件因無人管理而成為影響檔案用戶利用的垃圾，造成網絡堵塞等，因此，電子文檔本身也存在著不完善和缺陷。

1.3 知識產權問題。對于電子檔案資料而言，無論是將正式出版的文檔轉化為電子形式在網上發布，還是將公開的檔案資料在網上公布，都涉及知識產權問題。根據法律規定，未經作品的版權所有者同意，任何人不得以任何方式使用他人的作品。而數字檔案資料網上傳輸就常常引起未經授權的復制，從網上下載的電子檔案資料只要經過解碼將其轉換成另一種格式，就可以在網上傳播。因此，知識產權保護是電子檔案資料發展必須解決的問題。

1.4 數字檔案信息的不穩定性問題。數字檔案信息存儲介質的物理壽命（保證存儲的數據不丟失的時間） 遠遠比不上紙質檔案資料，即使是壽命較長的光盤也不過20年～30年。材料的氧化和變質、磁場的影響等很容易破壞甚至抹去電子檔案信息介質上存儲的數據。存儲介質的不斷更新換代，更加速了電子檔案信息的不穩定性。因此，每隔一段時間就必須對原載體上的文字、數據進行拷貝、轉換，使之保持常新的狀態，防止信息的丟失。

2 數字檔案信息安全保障技術分析

數字檔案信息安全保障技術有很多種，檔案信息系統中應采用相應的信息安全技術，從而在技術上對電子檔案信息加以有效保護。下面對常見的信息安全保障技術進行分析。

2.1 密碼技術。加密是實現信息保密的重要手段，它把有關的原始數據作為明文P，經加密算法E的變換，成為所謂的密文C，使無關人員幾乎無法讀懂、無法應用，其函數式為：E（P）=C。加密原理可以用圖1來表示。

圖1 加密過程示意圖

到目前為止，已經公開發表的各種加密算法多達數百種。按照收發雙方的密鑰是否相同來分類，可以將這些加密算法分為私鑰加密算法和公鑰加密算法。在公鑰加密算法中，加密方和解密方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，即從其中一個容易推出另一個。這種算法的主要缺點在于密鑰的安全性容易受到攻擊。在私鑰加密算法中，加密方和解密方使用的密鑰互不相同，而且不能從其中一個推導出另一個。

2.2 訪問控制技術。訪問控制技術是網絡安全防范和保護的主要策略，是對應用層的安全措施。它的主要任務是保證網絡資源不被非法使用和非法訪問。根據訪問控制的內容可分為入網訪問控制和網絡的權限控制兩種。入網訪問控制是控制哪些用戶能夠登錄到服務器并獲取網絡資源，同時也控制準許用戶入網的時間和準許他們從哪臺工作站入網。用戶入網訪問控制有兩道防線，第一道防線就是防火墻。但防火墻只能防止外部的攻擊，而不提供內部的保護，當非法用戶繞過防火墻進行入侵時，防火墻便無法起到保護的作用，因此，還必須有第二道防線，那就是對訪問者進行身份鑒別，主要是用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。網絡的權限控制是針對網絡非法操作提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，它指定用戶和用戶組只可以訪問哪些目錄、子目錄、文件和其他資源，限制用戶可以執行的操作，防止用戶越權操作。

2.3 安全漏洞檢測技術與審計技術。安全漏洞檢測技術是指利用已知的攻擊手段對系統進行主動弱點掃描，以求及時發現系統漏洞，同時給出漏洞報告，指導系統管理員采用系統軟件升級或關閉相關服務等手段避免受到這些攻擊。安全審計主要是針對與安全有關活動的相關信息進行識別、記錄、存儲和分析。審計的記錄用于檢查網絡上發生了哪些與安全有關的活動，哪個用戶對這個活動負責。

2.4 病毒檢測及清除技術。計算機病毒就是人為編寫的具有特定功能的程序，具有可知性、傳染性、破壞性、潛伏性、可觸發性、供給的主動性、針對性、隱蔽性等特性。為了阻止病毒的傳播擴散，防病毒軟件必須能夠對病毒可能利用的各種傳播途徑加以保護，以達到反病毒的最終目的。

要防止病毒入侵必須采取以下措施：第一，物理防護。很多病毒都是因為使用含有病毒的盜版光盤，拷貝有病毒的文件而感染的。所以，在使用這些光盤、U盤之前必須使用正版的殺病毒軟件查毒、清毒和殺毒。第二，養成良好的習慣，在日常使用過程中，養成定期查毒、殺毒的習慣。第三，不登錄不明網站。將瀏覽器的安全級別設為中級以上。不要輕易打開來歷不明的郵件，尤其是郵件的附件。

3 專業技術人才的培養

計算機硬件設備的使用、軟件的開發、功能技術的掌握、數據信息采集、加工錄入和維護等，都要依靠既懂檔案專業知識又懂計算機相關知識的人才。因此，優化人才知識結構、培養復合型人才是實現計算機管理檔案信息的重要保證。然而目前，許多檔案部門缺乏現代高技術人才，其中檔案、信息處理復合型人才就更加奇缺。大部分檔案人員現代技術水平偏低，盡管引進了現代化設備，卻不能充分發揮其作用。大多數檔案管理機構對計算機的應用比較單一，開發功能簡單，有的僅僅用于檔案著錄或文件打字儲存，利用的低效率造成了人力、物力、財力和時間的極大浪費。因此，培養既懂檔案業務又通計算機的管理人員和研究人員，以適應檔案工作的需要，是當務之急。

4 建立健全電子檔案信息安全的管理機制

4.1 要健全管理制度。目前，我國數字檔案管理過程中還存在比較多的問題。首先，管理水平相對落后，管理制度尚未健全，檔案管理部門制定的管理制度，大部分是為了應付上級的檢查而制定的，并沒有根據自己單位的實際情況來制定，這就導致了在日常管理中，出現工作脫節、工作職責不明確的現象。其次，部分檔案管理者安全意識較為淡薄、違規操作，或者出現人為的惡意破壞，對數字檔案信息構成威脅。因此，首先應該健全管理制度。

4.2 在信息傳播過程中要確保安全。數字檔案的信息，是通過計算機和網絡的環境進行傳輸的。在對信息進行移動、存儲和備份的時候，由于存儲介質或者內網與外網的相互交叉混用，很容易導致重要的數據遭受丟失、中病毒或被黑客攻擊。因此，在信息傳播過程中要規范傳播途徑，加強思想重視，確保電子檔案信息安全。

4.3 在信息存儲過程中要確保安全。數字檔案的信息，一般采用移動硬盤和光盤存儲，這些存儲介質存在易毀、脆弱等特性，容易引起信息的丟失。另外，這些存儲介質的使用離不開計算機的硬件和軟件系統，因此，對于電子檔案信息的操作盡量做到專機專用，確保信息在存儲過程中的安全。

在社會信息化進程中，數字檔案的數量越來越多、應用越來越普及，數字檔案的網絡安全防護措施就顯得越來越重要。我們必須努力使數字檔案得以最大限度的保護，把各種不安全因素控制在最小范圍內，使其更好地服務于用戶和社會。

（作者單位：何保榮、李建榮，河南牧業經濟學院信息工程系 王超智，河南省基礎教育教學研究室網絡中心 來稿日期：2014-06-10）