數字檔案信息網絡安全

網絡在安全方面的脆弱性可以說是它的先天不足。有學者將對網絡安全構成威脅的主要因素歸納為八個方面：載體損壞、設備故障或破壞、操作失誤、程序缺陷、計算機病毒、網上竊聽與篡改、黑客攻擊、技術淘汰。這個歸納較為全面地總結了網絡安全存在的問題，這些問題都會對網絡檔案信息的安全產生影響。

解決網絡安全的主要手段是建立健全網絡檔案信息利用服務的管理體制，制定管理法規，并在工作中嚴格執行、有效監督，從制度上保障網絡檔案信息的安全性。例如，中國人民解放軍頒布了首部信息安全保密法規——《中國人民解放軍計算機信息系統安全保密規定》。這個規定標志著我軍信息安全保密建設開始步入依法保障的發展軌道?！兑幎ā吠怀隽司W絡安全保密這一重點，首次以法規的形式明確規定，軍隊計算機信息系統的安全保密建設，應當與計算機信息系統的建設同步規劃，同步發展。計算機信息系統安全保密實行分級防護，按照系統所處理信息的秘密等級和遭受攻擊后對軍隊安全利益造成的損害程度，將軍隊計算機系統的安全保密防護劃分為五個等級，明確了不同防護等級所應采取的防護措施。同時對各職能部門在計算機系統的建設、使用、管理中的職責進行了明確劃分，并制定了相應的獎勵與處罰措施?！兑幎ā肥俏臆姮F代信息安全保密建設上第一部具有權威性的法規。它的頒發施行，為我軍依法治“網”，確保信息安全提供了有力保障。

其次要完善安全保障的技術措施，提高在網絡中的自我防范能力。一個全面的網絡安全應用技術結構包括網絡結構自身的安全、系統安全、信息安全三個方面。

（一）網絡結構安全

網絡結構安全首先要從組成網絡的單個計算機和負載其上的數據開始。對于個人計算機來說，安全的惟一方法是通過簡單的登錄名和密碼等某種形式的軟件保護，限制計算機的使用者。當計算機被許多用戶共享時，就需要控制誰能讀或者寫哪些文件。

其次，網絡結構安全要控制局域網接口以及更大范圍的因特網接口，給外部的入侵設置障礙。

安全保護最完全的障礙是隔離。這個措施適合檔案機構采用。檔案機構可以將內部網和外部網在物理上加以分隔，對于內部網還可再隔離成不同網段，以保證網絡檔案信息發布范圍，減少各內部系統之間被正面攻擊的機會?！案鶕矣嘘P規定，政府部門的網絡必須是內外兩套。而且內、外網在物理上必須隔開。”這是解決政府信息化過程中機密信息安全問題的必要方法。目前已有許多檔案機構采用了這種措施。許多檔案館的網絡信息發布分為二個部分，一部分信息在內部網或政府公務網上發布，另一部分信息在因特網等公共信息網上發布。深圳市數字檔案館的檔案信息就分為在內部網上發布和在因特網上發布。在內部網上發布是指通過局域網為立檔單位提供檔案信息查詢。在因特網上發布是在公眾網上公布檔案信息。再如全軍的檔案信息發布與利用擬通過軍隊內部網絡軍事指揮自動化網進行。這樣既方便管理與利用，又可以大大增加網絡檔案信息的安全。

安全保護的另一種隔離方法是設置防火墻，保證網絡邊界安全。防火墻是一種特殊用途的計算機系統，是實現內部網與外部網安全代理和入侵隔離的常規技術。其作用是過濾每個通過的數據包，拒絕那些試圖違反安全約束的包。防火墻一方面防止從外部網進來的攻擊，另一方面防止內部非授權用戶從內部其他網段對服務器進行攻擊。

此外，技術的發展還會帶來一些新的安全保護措施。如虛擬專用網絡技術就是一門網絡新技術，提供了一種通過公用網絡，安全地對政府信息網絡系統內部專用網絡進行遠程訪問的連接方式。檔案機構可以適當關注和選用新的網絡安全技術措施。

（二）系統安全

系統安全主要涉及信息網絡的操作系統、數據庫和服務器等系統級安全問題，為應用系統建立一個安全的運行平臺。這其中主要涉及對各種系統的選用，檔案機構在系統開發和應用中可以充分征求技術人員的意見。

（三）信息安全

信息安全主要是在檔案信息管理過程中保證信息的真實性、完整性和機密性，并在業務系統中建立有效的信任管理機制、授權控制機制和嚴密的責任機制。主要的信息安全技術包括：身份認證、數據加密、數字簽名等。

身份認證是對用戶身份進行確認的技術，它是網絡安全中最重要的一道防線。對于網絡檔案信息的利用可以通過某種形式的身份驗證機制來確認某個利用者的合法性，然后確定這個利用者的特定權限，對其進行訪問控制和記錄。身份認證在信息安全系統中的地位極其重要，它是最基本的安全服務，也是其他安全機制的基礎。一旦身份認證系統被攻破，那么系統的所有信息安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統。在我國，加快信息安全建設，加強身份認證理論及其應用的研究是一個非常重要的課題。

數據加密是通過各種加密機構，把原始數據信息（明文）按照某種特定的加密算法變換成與明文完全不同的數據信息（密文）的過程。數據加密技術是實現信息保密性的一種主動的、開放型的防范手段。數據加密包括對數據存儲進行加密以及對數據傳輸進行加密。如在“軍檔工程”中，為了對數據庫中的內容進行保護，目前正在考慮將數據庫移植到我軍有關部門自行開發的安全數據庫上，這樣存儲在數據庫中的都是加密信息，即使有人侵入數據庫，得到的也只是一堆毫無意義的亂碼。

數字簽名并非書面簽名的數字圖像化，而是在網絡通信環境中，為保障信息接收者正確鑒別所接收信息內容的真實性，或證明信息發送者身份的合法性，而在信息傳輸過程中附加的一個特殊數據塊。數字簽名是一條不能偽造的信息，表示一個具名人寫了或同意附帶該簽名的文檔。利用數字簽名，信息接收者便能在網上輕松驗證發信息者的身份和簽名。它既可用以認證信息來源，還能驗證出信息在傳輸過程中有無變動。目前關于使用數字簽名的主要問題不在于技術，而是要確保數字簽名的法律效力。在2002年北京互聯網發展論壇上，專家希望法律能為電子政務的發展保駕護航，其中提到： “要實現網上辦公，必須承認數字簽名的法律效力。”

此外，維護網絡檔案信息安全還有一項必要的措施就是建立合理可靠的備份和恢復機制。美國的911事件凸顯了信息備份的重要性。在該事件中，一些企業的包括大量計劃書、貿易協議、交易記錄等檔案信息在內的信息由于沒有進行異地備份而再無法得到恢復，由此造成的損失難以估量。此次事件之后，各行業都提高了對信息備份制度的重視。“在911事件發生之前，盡管備份數據也是一項必要任務，但其執行過程并不那么精確或規律。但是，它現在已經成為一項必須實現的要求。” 美國位于華盛頓的國家醫學圖書館將其信息通過網絡備份到賓夕法尼亞州，之所以選擇該州，是因為通過統計發現那里發生地震的概率最小，可見其對數據備份的重視程度。備份制度對于安全性遭受損害的檔案信息的恢復至關重要。此外，在電子文件保管中實行備份制度，還可以將其中一套封存起來，保持其原始性，維護其“檔案”的資格。

檔案作為國家機構、社會組織和個人在社會活動中形成的原始記錄，其安全性和保密性要求比較高，而網絡最根本的特性是開放性、共享性。檔案與網絡在本質上存在一定的矛盾?？偟膩碚f，網絡檔案信息安全問題的關鍵是怎樣在不安全的網絡上建立安全的應用。