网络环境下电子档案信息安全研究

一、网络环境下档案安全问题形势严峻
1.网络技术本身的安全隐患。网络本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地。任何**站点均可以拦截、读取甚至破坏信息。同时,网络与应用技术的发展很快,新的技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是滞后的,这样就导致了网络的脆弱性。目前,我国信息安全技术研究与应用起步很晚,技术防范能力不强,许多系统处于不设防状态中。
2.电子文件的信息共享,带来了一些不安全因素。以计算机为载体的电子文件档案,不同于以纸质为载体的纸质档案,它可以不受时间、地点和人员成分的限制随意阅读,这种电子文件的共享性是其运作环境网络化决定的,是一种进步和发展。同时,也对电子文件带来不安全和泄密因素。如不采取措施,则可使网络的任何终端设备读取在网络上的文件,致使一些保密文件泄密。
3.组织管理的隐患。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识,致使网站遭到攻击。而从事信息产业的公司没有精力对网络安全进行人力和物力的投入,很多站点的管理人员都是新手,在操作中出现漏洞,使入侵者获得控制权。

二、网络环境下实现档案信息安全的对策
1.管理方面的对策
加强档案管理人员的安全意识,提高档案人员的网络管理水平。档案信息电子化是信息时展的必然趋势,档案管理人员要充分认识网络化中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。档案管理人员要更新知识、技能,努力学习掌握档案现代化管理和计算机、网络等信息技术方面的技术。加快从传统型档案管理人员向现代化档案管理人员转化;同时,档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动档案管理人员的积极性、主动性和创造性,为推进档案信息化建设作贡献。从法律法规和规章制度上保障档案信息的安全。《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》等法律法规,对档案信息安全作了明确规定。各级档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度,比如:电子文件的接收、保管、检索、查询、网络安全等制度,使法律法规具有可操作性,形成计算机管理档案信息的安全保障体系。
(l)加强电子档案信息基础设施配置的管理
在配置各种基础设施的过程中，要充分考虑硬件、软件性能参数，特别应当关注它们的稳定性、可靠性、安全性与数据恢复等功能。同时，对库房的选址，馆舍的建筑，温湿度的控制，防光防尘的要求都应按照有关规定，严格遵守。
(2)设计可信的电子档案安全管理系统
由于电子档案对信息技术的依赖，安全、稳定的系统是防范风险发生的最有效的措施。因此就要求在设计系统之初，电子档案管理人员必须参与到开发设计的工作中去，根据前端控制思想和全程控制思想，设计出满足电子档案保存功能需求的系统，尤其要注重系统在权限限制、身份谁、安全警告、全程监控、保存迁移档案、区分版本和自动保存日志等安全方面的功能。
(3)选择可靠的信息保存载体，制定适合的管理制度和方案
载体性能的好坏直接关系到电子档案信息是否安全，这一点是无庸质疑的。在电子档案安全管理制度和方案的制定上，我们应该根据分级管理思想、风险管理思想以及危机管理思想进行综合考虑，其中尤其重要的是制定合适的电子档案备份方案和应急管理机制。
(4)提高档案从业人员的信息素养和职业道德意识
电子档案信息的不安全“人”的因素占了很大的比例，不论是档案人员无意的操作失误，还是有意的泄密，都将对电子档案的安全带来致命的威胁，因此必须提高档案从业人员的信息素养和职业道德意识，并制定严格的规章制度规范档案人员的行为，明确职责，责任到人。
2.技术方面的对策。
实体安全防护和防电磁辐射技术。光盘作为目前网络环境下最基本的存储介质,它本身的质量也决定着档案的真实性、可靠性,购买时一定要符合国家档案管理标准的光盘。用来作为电子档案的光盘必须是只读,只能供使用者读出信息而不能追加或擦除信息,这种特性可以有效地防止用户更改电子档案内容,保持电子档案的原始性和真实性。无论是太阳光还是人工光对光盘都有影响,因此存放光盘的柜、架及库房应达到有关标准要求的同时,必须满足避光的要求;与纸质文件一样,光盘的保护也必须防火防盗;磁场对于光盘有干扰作用,必须远离磁场。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。
(l)入网访问控制:它控制哪些用户能够登录到服务器并获取网络资源，同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制有两道防线，第一道防线就是防火墙。防火墙通常设置于某一台作为网间连接器的服务器上，并与网络的其余部分隔开，在内部网与互联网之间建立起一个安全网关，使访问者无法直接存取内部网络资源，保护网络资源免遭其他网络使用者的擅用或侵入。但防火墙只能防止外部的攻击，而不提供内部的保护，当非法用户绕过防火墙进行入侵时，防火墙的便无法起到保护的作用，因此，还必须有第二道防线，那就是对访问者进行身分鉴别，主要是用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。身分鉴别的三步曲是合法使用档案信息的必要条件，缺一不可。两道防线中只要任何一道未过，该用户便不能进入网络。
(2)网络的权限控制:网络权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限，它指定用户和用户组只可以访问哪些目录、子目录、文件和其他资源，限制用户可以执行的操作，防止用户越权操作。但实践证明，一个网络化信息系统要完全避免越权操作是很困难的，因此必须做好服务器的日志审计工作，检查系统日志，这样就能清楚地看到来访用户的记录，及时发现各种越权行为，并采取补救措施。例如安装入侵检测系统。网络入侵检测系统就像在网络上部署的巡逻队，时刻检查信息通道上的安全情况，发现问题及时报.警，及时采取措施。它可以通过实时监视网络数据流，寻找网络违规模式和未授权的网络访问尝试。当发现网络的违规行为和未授权的网络访问时，系统能够根据网络安全策略做出反应，包括实时报警、事件记录，提供详尽的网络安全审计分析报告、执行用户定义的网络安全策略等。
3.硬件防护技术
(1)数据备份系统。对电子档案载体进行有效的检测与维护,电子档案载体,极易受到环境的影响,因此,应当定期检测和拷贝,检测每年进行一次,采用等距抽样或随机抽样的方式进行,样品数量应不少于10%为宜;拷贝应每四年一次,要求多重备份,以防数据丢失,并且原载体继续保留的时间不少于四年。对于电子档案的检测和拷贝,必须建立相应的跟踪记录,避免发生人为的误操作或
不必要的重复劳动。备份技术是一种数据安全策略，是确保电子档案信息安全的一个非常重要的技术手段，备份的有无和好坏直接决定着电子档案信息安全系数的高低。简单来说，备份就是保留一套后备系统，这套后备系统与现有系统一样，或者是能够代替现有系统的功能。当现有系统遭到攻击，原始数据丢失或遭到破坏的情况下，可以利用备份数据把原始数据恢复出来，使系统能够正常工作。
(2)加密技术。电子档案的特殊性,决定了它的非公开性。采用加密技术可以确保电子档案内容的非公开性,电子档案的加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。收发文通常采用“双密钥码”,网络中的每一个加密通信者拥有一对密钥:一个是公开的加密密钥,一个是严格保密的接密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解秘密钥解密,这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三方很难从截获的密文中解出原文来,这对于传输中的电子档案具有很好的保护效果。

三、结论
伴随着网络技术在全球范围内的普及,人类已经进入信息时代。档案在网络环境下的利用率越来越高,档案管理的网络化成为发展的必然趋势。由于网络的共享性、开放性等特征,决定了网络的脆弱性,档案的安全存在着严重的隐患,很容易受到各种因素的影响,造成档案信息泄露、假冒、篡改等诸多问题,甚至给整个网络安全带来威胁。因此如何做好网络环境下的档案安全工作是档案界首要问题。

参考文献
[1] 董雪梅. 数字水印及其在数字档案馆中的应用[J]北京档案, 2004,(01) .
[2] 刘笑宇,柳家英. 电子文件的风险管理[J]档案管理, 2003,(02) .
[3] 陈净. 档案管理中电子文件的存储[J]档案与建设, 2004,(10) .
[4] 金更达,朱惠珏. 数字档案馆再议[J]档案与建设, 2006,(01) .
[5] 秦珂. 数字信息长期保存的技术方法分析[J]档案与建设, 2006,(03) .
[6] 卞咸杰. 析档案网站的权限设置与安全管理[J]档案与建设, 2006,(03) .
[7] 刘家真. 澳大利亚电子消息文件管理政策与规范[J]档案, 1998,(03) .
[8] 杨霞. 信息技术对电子文件形成的影响[J]档案学通讯, 2002,(03) .
[9] 连成叶. 论数字信息档案长期安全保存策略[J]档案学通讯, 2004,(03) .
[10] 宗文萍. 档案信息安全保障体系建设研究[J]档案学通讯, 2006,(01) .