淺談檔案信息網絡及安全對策

文/陜西省煤田地質集團有限公司 王盈

淺談檔案信息網絡及安全對策

文/陜西省煤田地質集團有限公司 王盈

當前各級都比較重視網絡信息安全問題，尤其是檔案信息記錄著黨和國家的事務活動。許多檔案具有較強保密性和限制性的國家機密等敏感信息，如果不慎泄露，將會威脅到社會和國家的安全和利益。所以在網絡新時代，應該建立安全的檔案信息網絡環境，使其安全系數得到一定的提升。本文分析了檔案信息網絡安全的主要涉及對象，針對檔案信息網絡安全的基本要求，提出了相應的安全對策，以供參考。

檔案信息；網絡安全；基本要求；對策

一、檔案信息網絡安全概述

檔案信息網絡安全包含的內容主要有：信息、軟硬件、人員、物理人文環境等。硬件設施在運行中難免發生漲落和損耗，硬件故障是當前網絡系統故障的主要因素，所以應該經常進行維護，避免發生損壞；硬件主板到操作系統平臺都需要軟件的支持，因此防止軟件漏洞對檔案信息網絡安全防護有重要作用；網絡的運行故障中，很大部分原因是人操作失誤，因此應該重視人在信息保護中的作用；如大氣污染、溫濕度、電磁干擾等網絡系統運行的物理環境，也會對網絡運行的安全性能造成干擾；另外像法律標準、組織管理、觀念意識等網絡系統運行的人文環境的影響在建設安全網絡環境中也很容易被忽略，人文環境的好壞和檔案信息網絡安全有直接關系。所以相關人員應該針對檔案信息安全網絡所涉及的對象，做好相應的保護工作。

二、檔案信息安全網絡的基本要求

（一）維護網上檔案的真實性。該要求是指不管記錄有沒有發生改變或發生任何變化，都應該保持數字檔案信息文件生成時的原始記錄。傳統的理論認為檔案應該要保持其文件的原始性，以便使檔案文件的歷史憑據價值得到保障。但是現在網上信息載體在不斷地發生變換，傳統的要求應該適當地對數字化的文件做出讓步，在載體的原生性不斷確實的情況下，保持網上檔案信息的原真，一定程度上維護了檔案信息的法律地位。

（二）保障檔案信息的整體性。1.盡量使檔案信息內容保持完整，網上存儲和轉換檔案文件的過程比較復雜，其信息的內容極容易受各方面的影響而發生偏離，相關人員應該運用技術管理手段，盡可能保護其內容的完整性。2.盡量保障完整的文件集合，對檔案信息進行網上存儲和傳輸的過程中應盡量按照原有的順序保存，防止檔案信息失去原有的價值。3.盡量保障完整的文件信息背景，產生原因、責任運作、生成技術等共同構成了整體數字文件，因此對其的采集和保護應該以文件的生命周期為單位。4.盡量保障完整的元數據，因為元數據是用來對文件原貌起恢復作用的，在文件運行過程中不能直接顯示出來，因此極其容易被忽視，應該重視對其進行采集。

（三）維護網上檔案信息的保密性。檔案文件具有保密性，這正好和網絡本身的開放性相反，在網絡游離環境下的數字檔案文件秘密極容易泄露出去，因此有的檔案專家并不把檔案文件的數字化信息包括在檔案范圍之內，對于網絡化的檔案信息也抱有特別謹慎的態度。所以只有采取合理的措施解決網絡檔案信息中的秘密泄露問題，才能使數字化的檔案信息逐漸被人們認可。為了避免未授權者非法獲取并破解文件信息，需要做好網上檔案信息的保密措施。在網絡環境相對開放的情況下，檔案信息如何更有效地保持其保密性質對檔案管理人員來說是一項重要的挑戰。

（四）保護網上檔案信息的有效性。有效的檔案網絡信息是指檔案信息經過數字化之后，對其進行利用的時候始終處于便利的情況。數字化的網絡信息有較強的環境依賴性，所以在共享網絡時根據生成環境的不同而使檔案的實用性得到保障非常重要。數字化檔案信息生成環境隨著網絡環境的不斷升級也逐漸發生變更，對檔案信息的有效性也提出了嚴格的維護要求。受檔案信息數字化不穩定因素的影響，應該以檔案信息安全性為基本準則，建立網絡檔案安全保障體系，以網絡檔案信息的安全為原則運行。

三、檔案信息網絡安全對策

（一）構建立體化的安全防護體系。檔案信息網絡的安全不容小覷，應該全面、細致地考慮網絡系統中每個元素的安全問題，制定出針對性的措施。檔案信息網絡安全保障體系中，無論哪個環節出現問題都可能會導致無法預計的后果。如美國國防部MILNET嚴密的安全防護體系擁有500臺大中型計算機，其中一臺計算機的偶然問題被黑客乘機抓住，造成了巨大的損失。所以要從各方面來規范其安全問題，使其能構建起有效的立體化的網絡安全防護體系。

（二）明確檔案網絡安全防護等級。安全防護等級指的是為了使檔案信息網絡安全防護系統得以有效地規范，對其安全保護能力統一規定的若干等級。我們在建設檔案信息的網絡時，一定要認真分析和評估其安全風險，對容易發生的網絡事故的概率進行分析，按照檔案信息網絡的風險和價值具體確定設備和體系的安全等級。這樣做能最大限度地降低系統復雜的規模，進而形成更加安全的網絡系統檔案信息。

（三）立足國內實施網絡安全防護。當前我國關鍵的網絡產品器件來源主要還是進口為主，比起西方，IT技術也有較大差距，我國對重要網絡產品器件由于沒有自主和自控權，尷尬的同時還存在很大的威脅。我們必須考慮進口的產品器件是否隱藏嵌入的病毒。根據美國的國防政策，不能過多地交換出口交換機，并且出口給中國的信息產品必須是美國本國能破解的。如之前從美國進口的加密程度較低的產品，根據其位數幾個小時甚至幾分鐘就能被破解。系統Windows98會根據計算機所配置的相關硬件，生成全球唯一的和用戶名、地址相互聯系的識別碼，會在用戶不知情的情況下通過其電子注冊程序傳輸到微軟公司網站，而其他的網站也能秘密地進行接收。所以，應該盡量使用國有技術設計和建設檔案信息網絡，使網絡信息安全產品實現國有化，使檔案信息網絡安全得到保障。

（四）采用最新技術促進發展。隨著科技的不斷進步，對網絡安全造成威脅的工具和手段也在不斷的創新，所以和影響網絡安全的手段抗衡的技術也在不斷改進。相關工作人員在建設數字化網絡檔案信息體系的時候，應該深入考慮網絡環境的各種風險，并運用最先進的技術進行防護。對網絡信息安全的威脅和防護是動態的相互對抗的過程。如有關人士自詡RSA128密碼絕對安全，號稱須4億億年才能被破譯，但是有人利用快速提升的計算機運算速度，1994年有效地運用了網上分布式方法計算，只用了8個月時間就破解了密碼，讓人驚嘆。所以我們應該對檔案信息網絡安全防護技術引起高度的重視，不斷地完善技術和措施，盡可能避免出現威脅檔案信息安全的現象。

（五）均勻進行網絡安全防護。網絡安全防護作為結構層次比較鮮明的體系，運行中遵循的原則是：一個網絡系統的防護能力不能比網絡最薄弱環節的安全防護能力高，并且其安全需求和解決的方案根據網絡層次的不同而不同。因此應該盡可能使網絡安全防護體系實現全覆蓋，給整體檔案信息提供更安全可靠的環境。為了提高安全防護體系的效率，應該保障網絡防護體系相關方面的相同安全保護等級，使檔案信息網絡安全得到有效的保障。

四、結語

綜上所述，原生的檔案信息以其不可取代的歷史憑證決定著其網絡存儲和傳輸比其他信息可靠，所以我們應該根據當前檔案信息網絡運行的形勢，按照檔案信息網絡安全的基本要求，采取積極主動的網絡安全防護措施，保障檔案信息網絡安全地運行。

[1]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界,2014(08):60-68.

[2]梁浩.談檔案信息網絡化的重要作用與意義[J].現代交際,2015(09):45-49.

[3]劉鵬.關于構建檔案信息網絡安全管理的論述[J].科技創業家,2013(05):99-105.