數(shù)字檔案信息網(wǎng)絡(luò)安全

網(wǎng)絡(luò)在安全方面的脆弱性可以說是它的先天不足。有學(xué)者將對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素歸納為八個(gè)方面：載體損壞、設(shè)備故障或破壞、操作失誤、程序缺陷、計(jì)算機(jī)病毒、網(wǎng)上竊聽與篡改、黑客攻擊、技術(shù)淘汰。這個(gè)歸納較為全面地總結(jié)了網(wǎng)絡(luò)安全存在的問題，這些問題都會(huì)對(duì)網(wǎng)絡(luò)檔案信息的安全產(chǎn)生影響。

解決網(wǎng)絡(luò)安全的主要手段是建立健全網(wǎng)絡(luò)檔案信息利用服務(wù)的管理體制，制定管理法規(guī)，并在工作中嚴(yán)格執(zhí)行、有效監(jiān)督，從制度上保障網(wǎng)絡(luò)檔案信息的安全性。例如，中國(guó)人民解放軍頒布了首部信息安全保密法規(guī)——《中國(guó)人民解放軍計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》。這個(gè)規(guī)定標(biāo)志著我軍信息安全保密建設(shè)開始步入依法保障的發(fā)展軌道。《規(guī)定》突出了網(wǎng)絡(luò)安全保密這一重點(diǎn)，首次以法規(guī)的形式明確規(guī)定，軍隊(duì)計(jì)算機(jī)信息系統(tǒng)的安全保密建設(shè)，應(yīng)當(dāng)與計(jì)算機(jī)信息系統(tǒng)的建設(shè)同步規(guī)劃，同步發(fā)展。計(jì)算機(jī)信息系統(tǒng)安全保密實(shí)行分級(jí)防護(hù)，按照系統(tǒng)所處理信息的秘密等級(jí)和遭受攻擊后對(duì)軍隊(duì)安全利益造成的損害程度，將軍隊(duì)計(jì)算機(jī)系統(tǒng)的安全保密防護(hù)劃分為五個(gè)等級(jí)，明確了不同防護(hù)等級(jí)所應(yīng)采取的防護(hù)措施。同時(shí)對(duì)各職能部門在計(jì)算機(jī)系統(tǒng)的建設(shè)、使用、管理中的職責(zé)進(jìn)行了明確劃分，并制定了相應(yīng)的獎(jiǎng)勵(lì)與處罰措施。《規(guī)定》是我軍現(xiàn)代信息安全保密建設(shè)上第一部具有權(quán)威性的法規(guī)。它的頒發(fā)施行，為我軍依法治“網(wǎng)”，確保信息安全提供了有力保障。

其次要完善安全保障的技術(shù)措施，提高在網(wǎng)絡(luò)中的自我防范能力。一個(gè)全面的網(wǎng)絡(luò)安全應(yīng)用技術(shù)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)自身的安全、系統(tǒng)安全、信息安全三個(gè)方面。

（一）網(wǎng)絡(luò)結(jié)構(gòu)安全

網(wǎng)絡(luò)結(jié)構(gòu)安全首先要從組成網(wǎng)絡(luò)的單個(gè)計(jì)算機(jī)和負(fù)載其上的數(shù)據(jù)開始。對(duì)于個(gè)人計(jì)算機(jī)來說，安全的惟一方法是通過簡(jiǎn)單的登錄名和密碼等某種形式的軟件保護(hù)，限制計(jì)算機(jī)的使用者。當(dāng)計(jì)算機(jī)被許多用戶共享時(shí)，就需要控制誰能讀或者寫哪些文件。

其次，網(wǎng)絡(luò)結(jié)構(gòu)安全要控制局域網(wǎng)接口以及更大范圍的因特網(wǎng)接口，給外部的入侵設(shè)置障礙。

安全保護(hù)最完全的障礙是隔離。這個(gè)措施適合檔案機(jī)構(gòu)采用。檔案機(jī)構(gòu)可以將內(nèi)部網(wǎng)和外部網(wǎng)在物理上加以分隔，對(duì)于內(nèi)部網(wǎng)還可再隔離成不同網(wǎng)段，以保證網(wǎng)絡(luò)檔案信息發(fā)布范圍，減少各內(nèi)部系統(tǒng)之間被正面攻擊的機(jī)會(huì)。“根據(jù)國(guó)家有關(guān)規(guī)定，政府部門的網(wǎng)絡(luò)必須是內(nèi)外兩套。而且內(nèi)、外網(wǎng)在物理上必須隔開。”這是解決政府信息化過程中機(jī)密信息安全問題的必要方法。目前已有許多檔案機(jī)構(gòu)采用了這種措施。許多檔案館的網(wǎng)絡(luò)信息發(fā)布分為二個(gè)部分，一部分信息在內(nèi)部網(wǎng)或政府公務(wù)網(wǎng)上發(fā)布，另一部分信息在因特網(wǎng)等公共信息網(wǎng)上發(fā)布。深圳市數(shù)字檔案館的檔案信息就分為在內(nèi)部網(wǎng)上發(fā)布和在因特網(wǎng)上發(fā)布。在內(nèi)部網(wǎng)上發(fā)布是指通過局域網(wǎng)為立檔單位提供檔案信息查詢。在因特網(wǎng)上發(fā)布是在公眾網(wǎng)上公布檔案信息。再如全軍的檔案信息發(fā)布與利用擬通過軍隊(duì)內(nèi)部網(wǎng)絡(luò)軍事指揮自動(dòng)化網(wǎng)進(jìn)行。這樣既方便管理與利用，又可以大大增加網(wǎng)絡(luò)檔案信息的安全。

安全保護(hù)的另一種隔離方法是設(shè)置防火墻，保證網(wǎng)絡(luò)邊界安全。防火墻是一種特殊用途的計(jì)算機(jī)系統(tǒng)，是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全代理和入侵隔離的常規(guī)技術(shù)。其作用是過濾每個(gè)通過的數(shù)據(jù)包，拒絕那些試圖違反安全約束的包。防火墻一方面防止從外部網(wǎng)進(jìn)來的攻擊，另一方面防止內(nèi)部非授權(quán)用戶從內(nèi)部其他網(wǎng)段對(duì)服務(wù)器進(jìn)行攻擊。

此外，技術(shù)的發(fā)展還會(huì)帶來一些新的安全保護(hù)措施。如虛擬專用網(wǎng)絡(luò)技術(shù)就是一門網(wǎng)絡(luò)新技術(shù)，提供了一種通過公用網(wǎng)絡(luò)，安全地對(duì)政府信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。檔案機(jī)構(gòu)可以適當(dāng)關(guān)注和選用新的網(wǎng)絡(luò)安全技術(shù)措施。

（二）系統(tǒng)安全

系統(tǒng)安全主要涉及信息網(wǎng)絡(luò)的操作系統(tǒng)、數(shù)據(jù)庫和服務(wù)器等系統(tǒng)級(jí)安全問題，為應(yīng)用系統(tǒng)建立一個(gè)安全的運(yùn)行平臺(tái)。這其中主要涉及對(duì)各種系統(tǒng)的選用，檔案機(jī)構(gòu)在系統(tǒng)開發(fā)和應(yīng)用中可以充分征求技術(shù)人員的意見。

（三）信息安全

信息安全主要是在檔案信息管理過程中保證信息的真實(shí)性、完整性和機(jī)密性，并在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。主要的信息安全技術(shù)包括：身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名等。

身份認(rèn)證是對(duì)用戶身份進(jìn)行確認(rèn)的技術(shù)，它是網(wǎng)絡(luò)安全中最重要的一道防線。對(duì)于網(wǎng)絡(luò)檔案信息的利用可以通過某種形式的身份驗(yàn)證機(jī)制來確認(rèn)某個(gè)利用者的合法性，然后確定這個(gè)利用者的特定權(quán)限，對(duì)其進(jìn)行訪問控制和記錄。身份認(rèn)證在信息安全系統(tǒng)中的地位極其重要，它是最基本的安全服務(wù)，也是其他安全機(jī)制的基礎(chǔ)。一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有信息安全措施將形同虛設(shè)。黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。在我國(guó)，加快信息安全建設(shè)，加強(qiáng)身份認(rèn)證理論及其應(yīng)用的研究是一個(gè)非常重要的課題。

數(shù)據(jù)加密是通過各種加密機(jī)構(gòu)，把原始數(shù)據(jù)信息（明文）按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息（密文）的過程。數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)信息保密性的一種主動(dòng)的、開放型的防范手段。數(shù)據(jù)加密包括對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行加密以及對(duì)數(shù)據(jù)傳輸進(jìn)行加密。如在“軍檔工程”中，為了對(duì)數(shù)據(jù)庫中的內(nèi)容進(jìn)行保護(hù)，目前正在考慮將數(shù)據(jù)庫移植到我軍有關(guān)部門自行開發(fā)的安全數(shù)據(jù)庫上，這樣存儲(chǔ)在數(shù)據(jù)庫中的都是加密信息，即使有人侵入數(shù)據(jù)庫，得到的也只是一堆毫無意義的亂碼。

數(shù)字簽名并非書面簽名的數(shù)字圖像化，而是在網(wǎng)絡(luò)通信環(huán)境中，為保障信息接收者正確鑒別所接收信息內(nèi)容的真實(shí)性，或證明信息發(fā)送者身份的合法性，而在信息傳輸過程中附加的一個(gè)特殊數(shù)據(jù)塊。數(shù)字簽名是一條不能偽造的信息，表示一個(gè)具名人寫了或同意附帶該簽名的文檔。利用數(shù)字簽名，信息接收者便能在網(wǎng)上輕松驗(yàn)證發(fā)信息者的身份和簽名。它既可用以認(rèn)證信息來源，還能驗(yàn)證出信息在傳輸過程中有無變動(dòng)。目前關(guān)于使用數(shù)字簽名的主要問題不在于技術(shù)，而是要確保數(shù)字簽名的法律效力。在2002年北京互聯(lián)網(wǎng)發(fā)展論壇上，專家希望法律能為電子政務(wù)的發(fā)展保駕護(hù)航，其中提到： “要實(shí)現(xiàn)網(wǎng)上辦公，必須承認(rèn)數(shù)字簽名的法律效力。”

此外，維護(hù)網(wǎng)絡(luò)檔案信息安全還有一項(xiàng)必要的措施就是建立合理可靠的備份和恢復(fù)機(jī)制。美國(guó)的911事件凸顯了信息備份的重要性。在該事件中，一些企業(yè)的包括大量計(jì)劃書、貿(mào)易協(xié)議、交易記錄等檔案信息在內(nèi)的信息由于沒有進(jìn)行異地備份而再無法得到恢復(fù)，由此造成的損失難以估量。此次事件之后，各行業(yè)都提高了對(duì)信息備份制度的重視。“在911事件發(fā)生之前，盡管備份數(shù)據(jù)也是一項(xiàng)必要任務(wù)，但其執(zhí)行過程并不那么精確或規(guī)律。但是，它現(xiàn)在已經(jīng)成為一項(xiàng)必須實(shí)現(xiàn)的要求。” 美國(guó)位于華盛頓的國(guó)家醫(yī)學(xué)圖書館將其信息通過網(wǎng)絡(luò)備份到賓夕法尼亞州，之所以選擇該州，是因?yàn)橥ㄟ^統(tǒng)計(jì)發(fā)現(xiàn)那里發(fā)生地震的概率最小，可見其對(duì)數(shù)據(jù)備份的重視程度。備份制度對(duì)于安全性遭受損害的檔案信息的恢復(fù)至關(guān)重要。此外，在電子文件保管中實(shí)行備份制度，還可以將其中一套封存起來，保持其原始性，維護(hù)其“檔案”的資格。

檔案作為國(guó)家機(jī)構(gòu)、社會(huì)組織和個(gè)人在社會(huì)活動(dòng)中形成的原始記錄，其安全性和保密性要求比較高，而網(wǎng)絡(luò)最根本的特性是開放性、共享性。檔案與網(wǎng)絡(luò)在本質(zhì)上存在一定的矛盾。總的來說，網(wǎng)絡(luò)檔案信息安全問題的關(guān)鍵是怎樣在不安全的網(wǎng)絡(luò)上建立安全的應(yīng)用。