現(xiàn)今數(shù)字檔案存在的安全問題及解決對(duì)策

武彤云

摘要：隨著檔案信息化進(jìn)程的加快，檔案信息的數(shù)字化和網(wǎng)絡(luò)化利用將更廣泛、更深入，社會(huì)各界人士對(duì)數(shù)字網(wǎng)絡(luò)、數(shù)字音頻和數(shù)宇視頻越來越多地給予關(guān)注和研究。本文結(jié)合工作實(shí)踐經(jīng)驗(yàn)，針對(duì)這些層面進(jìn)行簡(jiǎn)要的探討。

關(guān)鍵詞：數(shù)字檔案

網(wǎng)絡(luò)化管理信息系統(tǒng)安全

0引言

數(shù)字檔案的產(chǎn)生、移交、歸檔、管理和利用都是基于互聯(lián)網(wǎng)、專用網(wǎng)和局域網(wǎng)環(huán)境下進(jìn)行。系統(tǒng)的應(yīng)用模式主要采用兩種方式(即基于瀏覽器的Browser／Server結(jié)構(gòu)和基于客戶服務(wù)器模式的C1ient／Server結(jié)構(gòu))，這兩種方式都可以實(shí)現(xiàn)網(wǎng)上對(duì)檔案信息的轉(zhuǎn)換、存貯和訪問。在數(shù)字檔案的歸檔、管理和服務(wù)利用等過程中，檔案數(shù)據(jù)的安全問題往往表現(xiàn)在多個(gè)層面。

1數(shù)字檔案長(zhǎng)期安全保存中存在的問題

網(wǎng)絡(luò)、計(jì)算機(jī)、存儲(chǔ)器和信息系統(tǒng)是數(shù)字檔案生存的基礎(chǔ)，也是引發(fā)安全問題的風(fēng)險(xiǎn)基地，目前數(shù)字檔案在長(zhǎng)期安全保存中存在的主要問題有：

1.1數(shù)字檔案的長(zhǎng)期安全存取問題一方面現(xiàn)代介質(zhì)的存儲(chǔ)技術(shù)還不可能解決數(shù)字檔案長(zhǎng)期存儲(chǔ)問題，一般而言，磁帶的壽命是3至5年，光盤也不過30年，與能保存千年以上的紙質(zhì)載體相比其壽命相差甚遠(yuǎn)，而且它還要受溫度、磁場(chǎng)、記錄存儲(chǔ)格式，硬件配置等多方面的影響。另一方面計(jì)算機(jī)語言平均每三個(gè)月就會(huì)問世一種，而語言之間的互換大部分存在問題，很難想象，若干年后，我們用現(xiàn)行的機(jī)器語言描述的數(shù)據(jù)，還能百分之百的還原。另外數(shù)字檔案必須依賴計(jì)算機(jī)設(shè)備才能讀出，這個(gè)特征對(duì)數(shù)字檔案長(zhǎng)期安全存取帶來很多問題，如設(shè)備發(fā)生故障、系統(tǒng)癱瘓，數(shù)字檔案就讀不出來，不同軟件環(huán)境形成的數(shù)字檔案存儲(chǔ)在載體上，有時(shí)難以互換，技術(shù)設(shè)備更新時(shí)不及時(shí)解決格式轉(zhuǎn)換問題也無法讀取等。

1.2計(jì)算機(jī)系統(tǒng)的不安全性問題計(jì)算機(jī)系統(tǒng)信息技術(shù)，盡管功能強(qiáng)大、技術(shù)先進(jìn)，但仍有很多缺陷，特別是現(xiàn)代網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)集通信、計(jì)算機(jī)和信息處理于一體，所采用的通信介質(zhì)多種多樣，網(wǎng)絡(luò)組織繁雜，信息處理既有集中式，又有分布式，信息出入口多，而且分布面廣。信息系統(tǒng)環(huán)境的復(fù)雜性使數(shù)字檔案信息安全問題的內(nèi)容涉及面廣、復(fù)雜性大。首先，計(jì)算機(jī)系統(tǒng)是由許多部分組成，每個(gè)部分都有薄弱環(huán)節(jié)，極易遭到攻擊或破壞，如數(shù)據(jù)輸入易被篡改、軟件被修改或破壞，安全存取的控制功能也較薄弱等。其次，計(jì)算機(jī)系統(tǒng)的自身安全和自我保護(hù)功能非常薄弱，網(wǎng)絡(luò)系統(tǒng)的安全技術(shù)尚在建立和完善之中，信息易泄露，或被竊取、非法增刪改等。最后，計(jì)算機(jī)系統(tǒng)不安全的另一個(gè)主要方面就是計(jì)算機(jī)病毒的危害，它是一段可執(zhí)行的程序，具有廣泛的傳染性、潛伏性、破壞性以及攻擊的主動(dòng)性、針對(duì)性、衍生性等，攻擊的速度極快，而且可在任何一個(gè)層面上完成攻擊，危害極大。國外有人估計(jì)，現(xiàn)在計(jì)算機(jī)病毒的傳染每?jī)蓚€(gè)月增加一倍，網(wǎng)絡(luò)病毒的泛濫已對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。

1.3數(shù)字檔案的真實(shí)性問題紙質(zhì)檔案數(shù)字化的主要方式是掃描加工，而目前研制出的OCR掃描輸出技術(shù)，其平均識(shí)別率是95％，這對(duì)追求最大程度真實(shí)性的檔案來講無疑是致命的弱點(diǎn)。在掃描加工過程造成數(shù)字檔案失真的原因主要有：技術(shù)參數(shù)選擇不當(dāng)、工作失誤、格式轉(zhuǎn)換過程失真等。而電子檔案的形成、處理、收集、積累、整理、分類保管和利用等各個(gè)環(huán)節(jié)都有信息更改、丟失的可能性。另外，在數(shù)據(jù)遷移過程中也存在致命的弱點(diǎn)，就是每次遷移總會(huì)丟失一定的相關(guān)信息，這些丟失的信息積累起來會(huì)造成數(shù)字檔案信息無法準(zhǔn)確恢復(fù)原貌。

1.4安全技術(shù)滯后的問題網(wǎng)絡(luò)與應(yīng)用技術(shù)的發(fā)展很快，一方面新的技術(shù)不斷推動(dòng)新的應(yīng)用，另一方面，因?yàn)榘踩夹g(shù)是一種對(duì)抗中發(fā)展的技術(shù)，不斷出現(xiàn)的應(yīng)用安全問題是安全技術(shù)發(fā)展的促進(jìn)力，在這個(gè)意義上安全技術(shù)總是滯后的，這種滯后帶來了巨大的安全脆弱性。另外，雖然在解決安全方面也開發(fā)了一系列新技術(shù)，如身份認(rèn)定、信息隱蔽、數(shù)字水印、電子簽名、信息加密等，其中有很多技術(shù)有創(chuàng)新性，但這些技術(shù)的應(yīng)用難度大，都有不容易解決的問題。

1.5安全管理滯后的問題傳統(tǒng)檔案之所以具有憑證價(jià)值，在一定程度上取決于嚴(yán)格的管理制度。而目前，檔案數(shù)字化過程及從電子文件的生成到歸檔保存都缺乏十分規(guī)范的程度化管理，缺乏嚴(yán)格而科學(xué)的標(biāo)準(zhǔn)體系和業(yè)務(wù)管理制度。另外，現(xiàn)代信息環(huán)境是一種交互式環(huán)境，是動(dòng)態(tài)發(fā)展變化的，安全與效率在本質(zhì)上是矛盾的，安全常增加各種限制，而人的天性常常是突破這種限制以追求效率，在這個(gè)過程中管理就顯得特別重要，又特別難以達(dá)成。傳統(tǒng)的安全管理是制度管理、規(guī)范管理，在今天高度分散、高度復(fù)雜的信息環(huán)境中，已變得力不從心，我們需要構(gòu)建一種技術(shù)管理與制度、法規(guī)管理相結(jié)合的新的管理模式。

2檔案管理信息系統(tǒng)的安全方案

數(shù)字檔案信息的錄入和維護(hù)主要依靠管理信息系統(tǒng)所提供的各項(xiàng)功能來完成，由于用戶角色的不同，權(quán)限的差異，要求應(yīng)用系統(tǒng)能夠提供一套完整的用戶安全管理策略，以保證檔案信息的完整性和安全性。檔案管理信息系統(tǒng)的安全管理主要體現(xiàn)在3個(gè)方面。一是要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu)：二是對(duì)系統(tǒng)用戶按照工作需要進(jìn)行角色和等級(jí)的區(qū)分；三是對(duì)檔案數(shù)據(jù)的安全管理級(jí)別如保密、開放等狀態(tài)按照檔案法規(guī)定和實(shí)施細(xì)則進(jìn)行多級(jí)安全管理，以區(qū)別不同類型用戶的訪問。

2.1應(yīng)用系統(tǒng)的體系結(jié)構(gòu)三層Browser／Sewer體系結(jié)構(gòu)有著多層數(shù)據(jù)安全機(jī)制、日常維護(hù)工作量小、對(duì)客戶端的運(yùn)行環(huán)境要求也比較低、客戶端物理位置可以靈活設(shè)置等諸多優(yōu)點(diǎn)，因此采用三層B／S的系統(tǒng)結(jié)構(gòu)無疑是一個(gè)先進(jìn)且明智的選擇。安全防護(hù)措施有三級(jí)，即防火墻安全措施、應(yīng)用系統(tǒng)的身份認(rèn)證安全措施以及數(shù)據(jù)庫管理系統(tǒng)的安全模型，

2.2應(yīng)用系統(tǒng)用戶權(quán)限管理系統(tǒng)用戶權(quán)限的管理和角色分配與檔案管理的業(yè)務(wù)功能、操作流程、檔案數(shù)據(jù)的管理層次密切相關(guān)。一般情況下用戶分3大類，即管理級(jí)用戶、業(yè)務(wù)級(jí)用戶和瀏覽級(jí)用戶。管理級(jí)用戶負(fù)責(zé)系統(tǒng)整體數(shù)據(jù)備份，日常維護(hù)，系統(tǒng)模塊設(shè)置、用戶定義及用戶權(quán)限設(shè)置等：業(yè)務(wù)級(jí)用戶負(fù)責(zé)各個(gè)業(yè)務(wù)崗位上數(shù)據(jù)的錄入、修改、刪除、統(tǒng)計(jì)、檢索等功能，該類用戶對(duì)系統(tǒng)中的數(shù)據(jù)具有完全的存取訪問權(quán)限，每個(gè)用戶的操作功能和訪問數(shù)據(jù)內(nèi)容的權(quán)限將根據(jù)其業(yè)務(wù)職能的不同而有所區(qū)別；瀏覽級(jí)用戶主要是通過In－ternet網(wǎng)查詢已經(jīng)開放的檔案信息，絕不允許對(duì)系統(tǒng)中的數(shù)字進(jìn)行修改和刪除。無論是哪一類用戶，他在訪問系統(tǒng)的過程中主要是通過嚴(yán)格的身份認(rèn)證技術(shù)來保證系統(tǒng)的安全性。因此系統(tǒng)用戶的安全管理也是非常重要的。使用人員在操作過程中切不可將密碼帖在機(jī)器上，或者設(shè)置非常簡(jiǎn)單的密碼，這些都是不利于安全管理的常見錯(cuò)誤做法。

2.3防病毒策略網(wǎng)絡(luò)病毒是一種具有破壞性的程序，它通過復(fù)制自身以傳染更多計(jì)算機(jī)，網(wǎng)絡(luò)病毒感染一般是從用戶工作站開始，而網(wǎng)絡(luò)服務(wù)器是病毒潛在的攻擊目標(biāo)，也是網(wǎng)絡(luò)病毒潛藏的重要場(chǎng)所。網(wǎng)絡(luò)服務(wù)器在網(wǎng)絡(luò)病毒事件中起著兩種作用：它可能被感染，造成服務(wù)器癱瘓；它可以成為病毒傳播的代理人，在工作站之間迅速傳播與蔓延病毒。病毒防范策略可以從以下幾方面入手：第一，制定適合本系統(tǒng)的反病毒策略；第二，部暑多層防御戰(zhàn)略，在盡可能多的“點(diǎn)”采取病毒防護(hù)措施；第三，定期更新定義文件和引擎：第四，動(dòng)態(tài)更新網(wǎng)絡(luò)系統(tǒng)、桌面型計(jì)算機(jī)中的反病毒軟件：第五，定期備份文件，定期檢查從備份中恢復(fù)的數(shù)據(jù)；第六，預(yù)訂電子郵件病毒警報(bào)服務(wù)，保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行機(jī)制安全可控。為了保護(hù)數(shù)字檔案的安全，數(shù)字檔案館使用網(wǎng)絡(luò)病毒軟件可以從兩方面考慮：一是工作站，二是服務(wù)器。工作站是病毒進(jìn)入網(wǎng)絡(luò)的主要途徑，為了防止病毒從工作站侵入，可以采用無盤工作站、帶防病毒芯片的網(wǎng)卡、單機(jī)防病毒卡或網(wǎng)絡(luò)防病毒軟件。大多數(shù)防毒軟件運(yùn)行在文件服務(wù)器上，它可以同時(shí)對(duì)服務(wù)器和工作站進(jìn)行查毒掃描、檢查、隔離、報(bào)警，當(dāng)發(fā)現(xiàn)病毒時(shí)，由網(wǎng)絡(luò)管理員負(fù)責(zé)清除病毒。另外還可以在內(nèi)部網(wǎng)與外部網(wǎng)的網(wǎng)關(guān)安裝防毒軟件，進(jìn)行多層次的主動(dòng)防御。