“互聯網+檔案”形勢下高校檔案信息安全保障體系的技術保障

摘 要：在“互聯網+檔案”形勢下，在提高檔案利用服務效率的同時，必須注重保障檔案的安全性、真實性、完整性，因此我國高校檔案信息安全保障體系技術水平需要進一步完善和提高。

關鍵詞：互聯網+ 檔案 信息 安全 技術 保障

中圖分類號 G273.3 文獻標識碼 A 收稿日期 2019-06-09

★作者簡介：歷佳，沈陽理工大學檔案館副研究館員，碩士研究生，研究方向為檔案信息化管理。

Abstract Under the background of "Internet+ archives"， the security， authenticity and integrity of archives must be ensured while the efficiency of archives utilization service is improved. Therefore， the technical level of the archives information security guarantee system in Chinese universities needs to be further improved.

Keyword Internet+; archives; information; security; technology; guarantee

在“互聯網+檔案”的形勢下，我國高校檔案工作可能隨時會遇到突發事件，將處理這些突發事件的過程、性質、特點和結果，及時整理歸類，在此前提下增強檔案利用工作的開放性、主觀能動性和與其他信息系統的關聯性，在制度和法規允許的條件下，我們可以研發新的技術來完善檔案的管理、保護和利用等相關工作。目前計算機技術、縮微技術、復制技術、視聽技術、網絡技術等現代技術手段在“互聯網+檔案”中得到廣泛應用，檔案智能庫房建設也在部分高校中開始實施，為“互聯網+檔案”提供了良好的硬件環境。

一、“互聯網+檔案”形勢下我國高校檔案信息安全保障體系技術目標

安全是發展的保障，我國高校檔案工作在“互聯網+檔案”中首先應該以利用者為核心，對利用者的需求進行云計算，通過研發人員與利用者的互動來挖掘需求信息的大數據。技術的最初成果是通過構思而得到的發明，最終實現人利用自然的目的[1]1。通過利用者參與創新、提出意見和建議到最后高等學校的檔案工作應用創新技術研發與驗證的全過程，除了要發現利用者現實與潛在的發展需求，還應該通過各種創新的技術，推動“互聯網+檔案”工作的創新。

以方便利用服務和保護數字檔案信息內容的真實性、完整性為目的，進行網絡技術系統創新，完善檔案網絡技術系統的設計、研發和安全技術的發展，提升整個“互聯網+檔案”工作的科技水平。為促進網絡安全技術的發展，可以舉辦各類技術型、理論知識型競賽，建立獎勵機制，做好宣傳和推廣，來激發技術人員的參與和創新意識。

檔案管理網絡化是網絡技術應用于檔案管理系統的結果，也是適應社會信息化發展的必然趨勢[2]213。數字檔案信息數據的安全保障有別于傳統檔案信息，只有將數字檔案信息的大數據和信息內容安全兩者結合起來，才能真正動態地、有效地保障檔案云環境下“互聯網+檔案”工作的大數據安全。

“互聯網+”形勢下技術和技術創新是網絡安全的基本保障，核心安全技術則是建設網絡安全強國的關鍵。對檔案網絡信息領域而言，核心技術的范疇已經比較明確，主要包括基礎和通用技術，檔案數據信息和檔案網絡操作系統是構建檔案信息技術產品和系統的基礎要素。就“互聯網+檔案”的安全技術保障而言，一方面是技術本身的安全性，一方面是檔案工作人員對技術的掌握程度是否達到安全級別。一般來說，導致系統不安全的原因大致有四個方面：計算機系統本身存在的脆弱性、自然災害、意外故障和人為攻擊。隨著免費木馬病毒軟件和教學視頻的網絡擴散，不法分子網絡安全攻擊事件已經由簡單轉向復雜的攻擊手段，常常將非法接入、網頁仿冒、木馬攻擊、遠程攻擊、僵尸網絡、網址嫁接、IP欺騙、網絡嗅探等手段相結合，一般的使用者面對這種復雜的層層不斷的攻擊是難以防范的，其所產生的危害力也更為巨大。另外，網絡前沿和顛覆性技術中最典型的量子計算、生物計算等計算程序體系的技術完善，才能夠使檔案工作在新一輪網絡信息技術發展中有所突破。技術的問題需要更高級的技術來解決，需要懂技術的人來解決。

二、“互聯網+”形勢下我國高校檔案信息安全保障體系的技術結構

《全國檔案信息化建設實施綱要》明確規定：“以檔案網絡建設為基礎，以檔案信息資源建設為核心，以擴大檔案信息資源開發利用為目標，加快推進檔案資源數字化、信息管理標準化、信息服務網絡化的進程，促進檔案事業持續快速健康發展，為改革開放和現代化建設服務。”[3]35

“互聯網+檔案”形勢下要從檔案管理系統和計算機系統傳統的防火墻設置、惡意入侵檢測系統、防殺病毒為主的外層保護，向以檔案管理系統內部安全、檔案網站功能融合為特點的智能階段轉換;要加強電子文檔的全過程安全智能監控、檔案信息大數據分析、云計算和可視化多媒體網絡等安全技術的升級，構建智能化檔案庫房監控系統;要推動檔案信息資源、檔案管理系統功能和檔案網站安全技術的融合，從設備、系統以及終端等確保檔案信息資源的原始性和完整性的一致，實現檔案系統網絡安全事件的智能化精確控制，減少人為操作的不安全因素;做好安全的密碼算法、安全協議、網絡安全、系統安全以及應用安全的構建;建立健全以云安全、檔案利用分析、威脅信息分析、檔案存儲功能和數據統計等為技術手段的新的智能化安全防護策略。由于檔案信息在互聯網傳遞的過程中容易被非法盜用，甚至被人惡意篡改，“互聯網+檔案”環境下數字檔案信息安全保障體系的安全技術涉及防火墻技術、數字簽名技術、數據加密技術、格式轉換技術、人工智能技術、3D或4D打印技術、拷貝技術、遷移技術、再生性保護技術、反病毒技術、安全級別管理技術、身份認證識別技術、訪問控制技術、審計與監控技術等。“互聯網+檔案”網絡基礎運行環境主要包括檔案系統基礎通信平臺工程建設、檔案網絡平臺建設、檔案網絡互聯互通技術方面，由于技術本身的局限性普遍存在，使得數字檔案信息的真實性與完整性受到影響，我們只有利用多種技術，相互補充、相互融合，從不同角度、不同層次來解決數字檔案信息安全保障問題，確保數字檔案信息完整、準確、真實、有效和可用。

建立和健全開放檔案的規章制度[4]315。“互聯網+檔案”對檔案信息的安全保障應包括采用一切可以采取的措施保障檔案信息的保密性、原始性、完整性、可用性、可控性和不可否認性;要能夠全方位、全過程、全時段提供檢測工具檢查檔案信息管理系統可能存在的黑客攻擊、人為惡意操作和病毒傳播等漏洞;要能夠對危及檔案信息安全的事件、行為、過程做出及時響應和處理，杜絕危害進一步擴大，力求檔案管理系統能夠提供正常利用服務;要做到一旦系統遭到破壞，能夠利用備份盡快恢復系統各項功能。網絡安全從層次體系上，基本可以分成四個層次：物理安全、邏輯安全、操作系統安全、聯網安全。“互聯網+檔案”的安全目標體系（圖1）主要有訪問控制、身份鑒別、監督系統運行的實時性、保證系統的安全性和完整性，要有可信任的交互功能，訪問時間和內容監測，審計跟蹤和數據的安全恢復。

檔案網絡信息安全產品結構主要有檔案信息保密產品、檔案信息安全授權認證產品、檔案安全管理平臺系統、檔案信息安全監測產品。“互聯網+檔案”要求我國高校檔案工作部門可以在法規政策允許下自主研發符合標準的、安全可控的檔案網絡信息安全產品。安全可控是指產品使用者能夠有效掌握產品的控制權，不因對產品的依賴性而遭受安全威脅或非法侵害。

在實際工作中，我們可以認為自主可控是安全可控的最高級別，當產品完全由自主研發、生產和維護時，產品會在面臨前面所述的各類問題時可以及時修復，有責可追。檔案管理工作人員在使用開放的系統設置將數據批量上傳的同時，還可以追蹤檢索信息的利用結果、數據備份、資源共享，通過多層次、多方面的管理和利用找到自組織形成過程中所提供的信息反饋，進而不斷完善檔案管理系統的實用性、安全性和效益性。每個檔案信息要素都通過科學的加工、編排，通過各種途徑的反饋信息改進管理與服務體系，提高檔案管理信息系統的深度、廣度和準確度。

“互聯網+檔案”環境下為了保證檔案網絡系統的正常運行，檔案網絡系統安全攻擊防御體系（圖2）主要有物理安全、網絡安全、主機安全、應用安全、數據安全和管理安全。

物理安全要注意機械防護、電磁防護、環境控制和門禁系統等。主要包括機房和庫房的安全、所有檔案網絡系統的網絡設備（包括服務器、工作計算機、通信線路、路由器、掃描儀、打印機、磁盤和存儲設備等）的安全性以及防火、防水、防盜、防雷、防磁、防蟲等物理防護。檔案網絡系統物理安全性除了在系統設計中需要考慮之外，還要在網絡系統的管理制度中分析物理安全性可能出現的問題以及做好相應的保護應急措施。

網絡安全要注意安全配置、安全更新、訪問控制措施、防火墻設置、入侵檢測系統和其他保護措施。檔案網絡系統的主要任務是保證檔案網絡信息資源不被非法使用和訪問。防火墻控制已經成為互聯網中的首要安全技術，是設置在網絡內部與外部之間的一道安全屏障，通過防火墻本身的特性來加固檔案網絡系統的安全。

主機安全要注意檔案管理系統軟件在操作系統中的應用環境安全配置，及時更新殺毒防毒軟件，注意服務器的容量支持和存儲安全，注意安全審計和數據備份及恢復工作。

應用安全要具備用戶身份認證、檔案信息輸入驗證、數據的加密功能，盡量做到操作簡單但是安全性不簡單的功效。加強檔案信息網絡的互聯互通功能。

數據安全目前主要通過訪問控制技術、加密技術、數字簽名技術、信息權限控制技術來保障檔案信息在互聯網中的安全通信。

管理安全需要對檔案工作人員授權，做好檔案信息數據的備份和恢復，對訪問人員進行身份認證，對檔案網絡系統做好安全審計工作。

三、結語

“互聯網+檔案”形勢下檔案網絡系統安全體系技術主要包括四大方面：（1）檔案管理系統的安全配置，指檔案管理系統的安全是整個檔案網絡系統安全的關鍵。（2）檔案信息加密技術，是為了防止檔案信息數據被監視和盜取，需要將所有的檔案信息數據進行加密處理。（3）防火墻技術，必須利用防火墻的保護功能，對傳輸的檔案數據信息進行分級限制，從而防止被不法分子入侵。（4）入侵檢測，指如果檔案管理系統網絡防線被攻破，需要及時發出被入侵的警報提示，及時實施保護措施，能夠重新進行自動智能的加密處理。

就“互聯網+檔案”形勢下的檔案管理工作來說，要推進檔案網絡信息系統技術自主創新，增強檔案網絡空間安全防御能力。由于檔案自身的特殊性，檔案網絡系統技術的創新具有間斷和突發的性質特點，需要在實踐中研究其技術創新的安全性和可行性，檔案工作在互聯網中的尖端技術、基礎技術和核心技術方面的應用有待提高。同時，由于各類法律法規和制度的約束力對檔案管理的技術創新也起到了制約或促進的雙面作用，應該隨著技術的創新與時俱進。我們不能忽略技術的創新與發展對檔案工作發展的影響，這些技術的發展，應該是向著造福人類的方向發展的。

參考文獻

[1]遠德玉，丁云龍.科學技術發展簡史[M]. 沈陽：東北大學出版社，2000.

[2]肖秋惠.檔案管理概論[M]. 武漢：武漢大學出版社，2009.

[3]國家檔案局.全國檔案事業信息化建設實施綱要[J].中國檔案，2003（3）：35-37.

[4] 陳兆祦，和寶榮，王英瑋.檔案管理學基礎[M].北京：中國人民大學出版社，2005.