存儲檔案的網路安全保護

① 檔案館採用哪些措施可以保證數字檔案信息的安全存儲

檔案館採用哪些措施可以保證數字檔案信息的安全
在數字檔案使信息利用共享更加便利性的同時，也帶來了更多嚴峻的挑戰，其中最為重要的就是安全相關問題。
一、數字檔案的安全隱患
數字檔案跟紙質檔案有比較大的差別，比如生成環境、表現形式、存儲載體、運動形態、閱讀和處理手段等等。另外，數字檔案擁有很多紙質檔案沒有的特質，比如對系統的依賴、信息的可更變、信息存儲的高密度、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等。
這些特點導致數字檔案的管理和利用存在一定的安全隱患。
1.數字檔案信息相對獨立帶來的隱患。紙質檔案均是信息和載體構成的統一體。數字檔案信息按照需求可以隨時改變存儲空間和硬碟存址，也可以更換載體，並且在更換過程中信息內容不會發生任何改變，而不需要固定的存儲位置。數字檔案的這種特徵，代表數字檔案信息是具有獨立性的，可以與某一載體暫時整合，並可以隨時傳遞給其他載體。
傳統文件內容信息的丟失、修改或者泄露經常能在載體上找到有關痕跡，而數字檔案的信息安全性卻不能僅僅在載體上判斷。數字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面。
直接針對信息本身的危害往往是無形的，例如：由於強磁場導致磁碟原始磁記錄狀態發生變化，雖然載體沒有損壞，但是信息卻已經被銷毀了，以及操作中有意或者無意的錯誤操作也會導致數據丟失。
因此，傳統檔案管理中對載體所採取的各種嚴格保管的方法，不能確保數字檔案信息的安全性。
2.數字檔案依賴系統帶來的隱患。數字檔案的產生、存檔和使用都是通過網路系統來實現的，離不開各種軟體和硬體平台的支持。
數字檔案的安全會受到例如數字編碼因素、硬體因素、軟體因素、設備更新和加密等因素的影響，數字檔案在依賴系統時有一些潛在威脅和隱患。
數字檔案的安全性與網路系統的安全性密切相關，存儲和傳輸的檔案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。
3.數字檔案信息不穩定帶來的隱患。計算機系統中的文檔大多是動態文檔，並且文檔中的數據不斷被覆蓋以反映當前的情況。如果沒有及時存儲或備份數據，則一旦更新數據，將很難恢復原始文檔。
二、 網路環境下數字檔案利用安全保障措施
在網路環境下，數字檔案信息安全性的根本保證在於管理和技術的緊密結合。
2.管理措施
更新思想觀念。第一是樹立數字化理念，檔案文件的數字化是網路時代的整體發展趨勢。第二是精確控制理念，必須有效監督數字檔案的復制和流通環節，做到精確控制。第三是更新知識理念，必須自覺學習信息安全和保密技術知識，了解泄露機密的原理和預防措施。
成立安全組織機構。有條件的部門或單位應該有一個安全防護領導小組或兼職安全員來保護數字檔案的安全。安全員對單位人員進行安全教育和防護管理，並定期向有關管理部門報告安全管理情況。安排專崗專職人員負責網路安全的保護管理，並定期向相關管理部門報告安全工作狀況。
制定安全保密策略。安全和保密策略是結合實際情況採取的方法和措施，旨在實現數字檔案使用中的安全和保密目標。比如說根據數字檔案的重要程度來判斷其在網路利用中的安全等級，然後根據等級確立安全管理范圍。
建立健全安全保護管理制度。建立登記制度，從歸檔、審查、保存等各個環節完善數字檔案的登記記錄;建立流程監管制度，確保有效監視、存儲、刪除和備份數字檔案的系統;建立操作人員角色管理制度，管理人員許可權要明確地加以安全方面的限制;建立機房管理制度，對於存儲更高安全級別數字文件的計算機房，實施分區控制以限制人員訪問。
2.技術措施
加密技術。建議在傳輸數字檔案的過程中使用「雙密鑰匙」進行檔案加密。[8]在這種前提下，所有用戶都可以使用公共密鑰提交文檔，但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟體，還能完美地防止沒有授權的用戶竊聽和入網，對數字檔案的傳輸起到非常好的保護作用。
身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼，密碼由字母、數字或符號組成，以此來驗證訪問人員的身份。對於相關服務，如果驗證失敗，則拒絕用戶訪問系統。
防火牆。防火牆的作用類似於道路上的安全檢查站，可以控制網路上信息的雙向傳輸，截斷非法訪問，防止加密信息被泄露。
防火牆的安全保護功能僅限於網路邊界，該技術監視通過網路通信時序控制系統傳遞給它的所有數據流，通過預先建立網路安全規則使被保護網路中的信息和結構不受侵犯。
病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程，想要建立完善的防治體系，就必須從技術上和管理上綜合採取措施。

② 數字檔案信息安全保障問題研究

胡仲奎 辛繼升 白燕

（甘肅省國土資源信息中心，蘭州730000）

摘要 檔案是社會記憶的重要載體，保障檔案信息安全是檔案工作的生命線。本文論述了數字信息固有的軟硬體依賴性、信息環境的波動性、數字載體的不穩定性以及電子數據的脆弱性。分析了影響數字檔案信息安全的主要問題，提出了保障數字檔案信息安全的對策。

關鍵詞 數字；檔案信息；安全保障

1 緒言

數字檔案文件是在信息化發展過程中出現的與檔案管理相關的數字化文件，其主要特點在於數字化的特徵和計算機軟硬體的依賴性。人們一直將檔案視作社會記憶的重要載體，長期安全保存檔案信息是檔案工作的應有之義，如何在一個「唯一不變的特點就是變化」的信息環境中實現具有依賴性的數字檔案信息的長期安全保存，是檔案工作的生命線。研究數字檔案信息安全保障機制問題，有利於拓寬檔案保護學的研究領域，發展檔案保護學理論，繁榮檔案學理論體系，指導檔案信息化建設和檔案事業健康、快速與可持續發展。

數字檔案信息的長久安全保存已經成為信息社會面臨的共同問題。由於數字信息固有的軟硬體依賴性、信息環境的波動性、數字載體的不穩定性，加上數據管理活動中的各種特殊要求，都給數字檔案信息長久安全保存帶來困難。同時，我們還應當清醒地認識到數字檔案信息的長久安全保存是一個復雜的系統，需要綜合技術的、管理的、法律的各種影響因素進行總體規劃。

數字檔案信息安全是確保檔案信息內容在生成、存貯、處理、傳輸和利用整個過程中，保持其真實性、完整性、可靠性和長期可讀性（可用性），以及確保數字檔案信息記錄方式和記錄載體不受任何損壞的策略和過程。數字檔案信息安全保障包含了理論和實踐問題，是一個多層次、多因素、多目標的完整的系統概念。數字檔案信息安全具有綜合性、相關性、動態性、相對性、脆弱性、智能性和可認證性等屬性。

2 影響數字檔案信息安全的因素和問題

影響數字檔案信息安全保障的因素既有內部因素，也有外部因素；既有主觀原因，又有客觀原因。檔案製成材料的損壞是內外因素、主客觀因素綜合影響的結果。具體地講，影響數字檔案信息安全的因素主要有自然因素、環境因素、技術因素、社會因素、管理因素和資金因素等。目前，在數字檔案信息安全運行和管理方面，由於這些因素的影響，尚存在以下主要問題。

2.1 管理意識淡薄

隨著檔案信息化進程的推進，檔案工作對網路資源依賴程度也不斷增強，涉及檔案信息安全甚至國家安全的所有重大問題都會在網路上逐漸顯現出來，檔案信息系統面臨的來自方方面面的安全威脅日益劇增，呈現出更加頻繁、更富挑戰性和高科技的勢頭。然而，令人擔憂的是有一些檔案管理部門對檔案信息安全的重要性、緊迫性認識不足，只注重檔案信息系統基礎設施建設和應用開發，而對數字化檔案信息安全則是淡然處之。由於缺乏必要的安全教育與培訓，導致系統操作人員缺乏安全意識，網路信息違規操作的現象時有發生。

2.2 管理機制不健全

目前，國家信息安全管理處於條塊分割，相互隔離，各行其職的狀況，缺乏必要的綜合協調和整體規劃，一些地方普遍缺乏統一的信息資源管理機構和人員，由於信息資源的開發、利用和管理被分割為各自孤立的領域，不同行業的規范難免沖突甚至矛盾，不同主體推進檔案安全的進程差別較大，容易出現行業之間、部門之間職責不清，或者出現相互推卸責任的現象，其結果是既難以充分利用信息化所提供的巨大機會挖掘潛能，也難以有效地維護各級檔案信息安全。

從檔案部門來看，我國還缺少一個國家級的與國家信息化進程相匹配的檔案信息安全工程規劃，地方檔案信息組織管理機制也不健全，管理檔案信息的機構、人員受編制影響，未能落實到位，乃至出現政出多門的局面。另外，各級檔案部門信息安全制度建設雖然有了一定基礎，但仍很不完善，在安全管理、責任追究等方面都還存在不少漏洞；網路安全和信息安全的密級管理缺乏科學手段，一些地方仍把信息安全的主要精力放在傳統的「看家護院」的工作模式上，其主要原因就是檔案信息安全管理機制不健全，檔案信息服務方式和手段比較落後，必須要建立與之相適應的機制與制度，否則，數字檔案信息的安全就不能得到有效保障。

2.3 系統自身安全隱憂

數字檔案信息是基於互聯網、專用網和區域網環境下進行的，在數字檔案信息的產生、管理和服務利用等過程中，都面臨著運行系統自身信息安全問題。

（1）網路層安全。網路層安全是支撐系統運行的物理設備的安全問題，包括網路基礎建設如網路布線、網路鏈接、區域網和廣域網環境的構建、設備選型及其各個環節安全策略的考慮，網路設備安全還涉及系統所使用的大量網路設備，如交換機和路由器等，這些設備的自身安全將直接影響到網路系統及其應用的正常運轉。網路安全包括網路周邊環境和物理特性引起的網路設備和通信線路的故障而造成網路系統故障，包括地震、雷擊、火災、水災等環境事故，電源故障、人為操作錯誤或失誤、電磁干擾等，都可能對檔案信息網路構成一定程度的危害。

（2）數據層安全。數字檔案信息安全系統是以數據存儲與查詢為特徵的資料庫應用系統，主要是涉及系統存儲的檔案數據的安全問題，包括操作系統、資料庫管理系統、檔案數據存儲、數據備份、數據格式的轉換以及各類電子文件的保管和異地存儲等，由於數據版本更新、數據格式轉換、硬體設備意外損壞、存儲介質老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓，都對檔案信息安全構成一定危害。

（3）應用層安全。應用層安全是檔案管理信息系統在實際應用操作過程中應當考慮的基本問題。一般情況下，檔案管理信息系統的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用戶許可權。由於計算機在實際運行時，電子數據是相當脆弱的，時刻處於各種有意或無意破壞的威脅之下，諸如操作者疏忽造成的錄入刪改和數據文件覆蓋，把過期數據當做當前數據引入，許可權設計不合理致使一般訪問者獲得不同級別的特權進行越權刪改，惡意破譯者破解系統安全防禦後入侵、竄改和刪除數據，用戶或工作人員為發泄不滿對數據存儲介質或計算機進行暴力破壞，以及計算機出現死機、斷電等，都會對信息安全構成嚴重危害。

3 保障數字檔案信息安全的對策

數字檔案信息安全保障策略應該由思想保障、技術和人才保障、法制策略保障、標準保障等要素組成。安全思想保障是數字檔案信息安全保障的前提，安全技術和人才保障是檔案信息安全保障的支撐，安全法制策略保障是檔案信息安全保障的手段與核心，安全標準保障是檔案信息安全保障的基礎。

3.1 安全思想保障

樹立和堅持全面的、科學的、發展的數字檔案信息安全觀，是保障檔案信息安全的思想基礎。傳統的安全觀、保密安全觀、技術安全觀、系統安全觀和網路安全觀等缺乏動態的、系統的認識。科學的數字檔案信息安全觀，是對檔案信息安全主體、檔案信息安全內容、檔案信息安全方式認識的綜合，是對數字檔案信息記錄內容、記錄方式和記錄載體三位一體的安全觀，為建立現代檔案信息安全體系和構建檔案信息安全戰略，提供了明確的理論指導和價值取向。

培養和增強數字檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。加強數字檔案信息管理，最大限度地減少和降低檔案人員和檔案信息所遭受的損失，完善管理法規制度，建立管理機構網路，制定科學、合理的檔案防災應急預案，從檔案信息資產、檔案信息面臨的安全威脅和安全缺陷等方面，全面客觀地評估風險和分析威脅，做好防災應急演練、培訓、檔案異地備份等工作，健全安全決策和危機預測與反應機制。

3.2 安全技術和人才保障

先進的科學技術研究和應用，是保障數字檔案信息安全的技術支撐。數字檔案信息安全技術不僅涉及傳統的「防」和「治」的技術，而且已經擴展到多種現代信息新技術。傳統技術與現代新技術相互補充、相互結合，從不同角度、不同層次來解決數字檔案信息安全問題，才能構築檔案信息的安全屏障。

國內外學者和檔案人員對檔案信息保護技術的研究取得了很多可喜的成果。為適應新的形勢發展，做好檔案信息安全技術的發展與更新，加快檔案信息安全技術成果的應用、推廣和轉化，在引進、消化和吸收相關領域科學技術成果的同時，堅持自主創新，走國產化道路，開發擁有獨立自立知識產權的、保障檔案信息安全的核心技術和關鍵設備。

在數字檔案信息安全保障中，人才教育和培養是關鍵要素之一。人是檔案信息安全的最大護衛者，也是檔案信息安全問題的製造者，推進數字檔案信息化，加快檔案事業的發展，對檔案人員的要求越來越高，應當有計劃、有重點、分層次、分類型、多形式、多途徑的加強檔案信息安全人才的培養和教育，提高檔案管理人員的綜合素質。

另外，數字檔案信息安全的防範，還要靠有效的行業自律和職業道德教育，一方面要制定更具操作性、客觀的行業自律規范，制定《檔案工作者職業道德規范》，切實加強檔案工作者和信息工作者的職業道德修養，另一方面檔案管理工作者要加強自身修養，遵守行業規范，扎實細致地做好各個層面、各個環節的安全防範工作。

3.3 安全法制保障

過去，檔案違法行為比較直觀，容易察覺，手段和方法也比較簡單。但在信息時代，檔案信息違法、犯罪行為不僅具有常規的違法行為的特點，還呈現出人員的智能性、方法的隱蔽性、手段的多樣性、後果的嚴重性和行為的復雜性等許多新的特點。針對信息時代檔案信息安全的新特點，要盡快建立數字檔案信息安全法制保障體系。

數字檔案信息安全法制保障體系，是檔案信息安全保障建設的重要方面。目前，我國已經頒布的《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網保護管理辦法》、《中華人民共和國檔案法》、《中華人民共和國保守國家秘密法》、《中華人民共和國電子簽名法》、《計算機病毒防治管理辦法》及《信息網路傳播權保護條例》等法律法規。這些法規是檔案信息安全活動中的基本准則，有力地推動了檔案信息安全保障工作。在實際工作中，目前我國還沒有數字檔案信息化建設方面的專門法規，建議建立比較完備的、具有可操作性的數字檔案信息安全法規，以健全檔案安全法規保障體系。

數字檔案信息安全保障法規，對於規范檔案信息主體的活動、協調和解決各種矛盾、保障檔案信息資源的安全等有重要作用，具有保護數字檔案信息客體具有知識性和財產性、體現高新技術和法規規范淵源的廣泛性的特徵。建立健全數字檔案信息安全法規體系，要堅持遵循民主參與、公正平等、獎勵懲罰、安全保護、全面協調和創新發展的原則，在法規制定中，要注意規范性和可操作性、系統性和兼容性，要注意吸收和借鑒國內外信息安全法規建設經驗，及時清理和修訂現有法規規章，使所制定的新法規能滿足和保障數字檔案信息安全。

3.4 安全標準保障

數字檔案信息安全標准，是檔案信息安全保障的重要組成部分，是實現檔案安全管理的重要依據。檔案信息安全標准化與檔案信息安全保障工作關系密切，檔案信息安全標准化工作是一項艱巨、長期的基礎性工作。我國檔案信息安全標准化建設不斷發展，《檔案法》的頒布實施使我國的檔案工作標准化工作逐步納入了法制化的軌道，但是目前的檔案信息安全標准，還不能適應新形勢的需要。

檔案信息安全標准體系，是由若干檔案信息安全基礎標准、管理標准和技術標准構成的相互聯系相互制約的一個動態性、指導性的文件整體。我國檔案部門應吸收和借鑒國外信息安全標准以及國外檔案工作方面的標准，研究制定適合新形勢下我國檔案信息安全現狀的標准化體系。在建立國家檔案信息安全標准體系中，應當遵循科學性原則、協調性原則、全面性原則、接軌性原則和前瞻性原則，力求層次清晰、結構合理、體系明確、標准齊全。

③ 數據存儲安全的數據存儲安全保障措施

數據的存儲已經成為了人們日常生活與工作中必須要做的一項任務。隨著人們對數據的依賴程度越來越嚴重，逐漸的開始對數據存儲安全重視起來。當前，很多企業面臨的挑戰是如何找到安全與支出之間的平衡，當整個企業都在努力降低成本的時候，IT管理員要如何說服公司投資安全工具呢?人為錯誤通常是企業存儲環境面臨的最重要的存儲安全錯誤，隨著2009年網路犯罪和身份盜竊的不斷增加，企業需要更加警惕防禦抵制因為人為因素而導致的釣魚攻擊和社會工程攻擊。
企業不能忽視安全問題，即使預算緊張，安全泄漏、數據丟失和停機時間造成的總成本損失都遠遠超過企業需要花在保護數據和網路上的錢。如果企業安全成為經濟危機時期的另一個受害者，那麼短期收益將可能造成長期損失。
1. 確定問題所在
對所有部署的安全措施和設備進行廣泛的審計—所有的硬體、軟體和其他設備，並審核授予企業內員工的所有特權和文件許可權。積極測試存儲環境的安全性並檢查網路和存儲安全控制的日誌，如防火牆、IDS和訪問日誌等，來了解所有可能的安全事件，事件日誌是很重要的安全信息資源，但是常常被忽視。
2. 監測活動
全年全天候對用戶的行為進行檢測，對於單個管理員你，檢測事件日誌並定期進行審計是一項艱巨的任務。但是，檢測存儲環境比檢測整個網路要更加現實。日誌被認為是很重要的資源，因為如果安全泄漏發生的時候，日誌可以用於隨後展開的調查。日誌分析能夠幫助管理員更好地了解資源使用的方式並能夠更好的管理資源。
3.訪問控制
對數據的訪問許可權只能授予那些需要訪問數據的人
4. 維護信息
保護所有企業信息。使用不受控制的移動存儲設備，如快閃記憶體驅動和DVD等，讓大量數據處於威脅之中，這些設備很容易丟失，並且很容易被盜竊。在很多情況下，位於移動存儲設備的數據經常沒有使用加密技術來保護。
5. 需要知道和需要使用
制定技術政策，根據明確的政策來使用設備。最近的研究表明，當人們被炒魷魚的時候，這些人泄漏數據的比率不斷增加。移動設備(如USB棒或者 PDA)可以容納大量數據，檢測網路中這些設備的使用是降低數據泄漏風險或者不滿員工的惡意行為的關鍵因素。僅限於真正需要使用移動設備的人使用移動設備。
6. 數據處理政策
實施嚴格的安全政策，包括數據是如何處理的、如何訪問和轉移等。單靠技術本身是不足以保護公司數據的。強有力的可執行的安全政策，以及員工和管理層對安全問題的認知，將能夠提高企業內的存儲安全水平。
7. 簡單的員工溝通
用簡單明確的語言向員工解釋每一種政策的含義，和政策部署的方式。
8. 員工教育
員工需要注意，不應該將自己的密碼寫在粘貼在監視器的記事貼上，他們需要了解共享密碼就像共享自己家裡的要是一樣。需要告訴員工不能在未經認證的情況下，將任何信息透露給第三方，他們需要對安全和最常見的威脅(如電子郵件釣魚和社會工程)有基本的了解。另外，他們需要注意他們的行為正在被監視。
9. 備份所有的東西
備份所有通信和數據，定期檢查備份以確保公司的網路崩潰的時候，能夠在短時間內獲取所有信息，你當然不希望備份遭到破壞。
10. 人員管理
存儲安全比使用各種安全技術保護數據更加重要，這也是訓練人事管理的機會。使用和創建數據的人是最大的安全威脅和最薄弱的安全環節。