芻議如何確保現(xiàn)代電子檔案安全的措施

　　近年來，我國(guó)現(xiàn)代科技的高速發(fā)展及計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在檔案管理中的逐步應(yīng)用，一種新型的檔案載體----電子檔案應(yīng)運(yùn)而生。電子文件的大量產(chǎn)生，當(dāng)今社會(huì)經(jīng)濟(jì)、政治、文化、自然環(huán)境的發(fā)展變化，給檔案文件的安全保護(hù)賦予了新的內(nèi)涵，帶來了前所未有的挑戰(zhàn)。檔案安全保障體系建設(shè)，必須立足主動(dòng)防御的理念，實(shí)施全面系統(tǒng)的防護(hù)策略。

　　《世界電子元器件》雜志是由信息產(chǎn)業(yè)部主管、全國(guó)發(fā)行的月刊。它權(quán)威報(bào)道并分析國(guó)內(nèi)外電子元器件行業(yè)發(fā)展現(xiàn)狀及趨勢(shì)，提供半導(dǎo)體、元器件最新設(shè)計(jì)方案，集研發(fā)、應(yīng)用和解決方案為一體，是了解世界電子元器件行業(yè)現(xiàn)狀及發(fā)展的重要信息窗口。

　　2010年5月12日，國(guó)家檔案局局長(zhǎng)楊冬權(quán)同志在全國(guó)檔案安全體系建設(shè)工作會(huì)議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號(hào)召，把檔案安全的重要性提升到一個(gè)新的高度。

　　電子檔案不僅使檔案信息資源共享、遠(yuǎn)程查詢利用成為了現(xiàn)實(shí)，同時(shí)也給檔案管理工作帶來了新的要求。由于電子檔案是通過計(jì)算機(jī)進(jìn)行操作、傳輸、存貯等處理方式而形成的檔案。與傳統(tǒng)紙質(zhì)檔案相比有著許多不同的特性。如：非人工識(shí)讀性、系統(tǒng)的依賴性、信息的不穩(wěn)定性、信息的可共享性等等。正是由于這些特性導(dǎo)致了其安全性的問題，同時(shí)在電子檔案的輸入、輸出、存貯、傳輸過程中也不可避免地會(huì)產(chǎn)生誤操作、丟失、被偷竊、自然災(zāi)害、病.毒及黑客侵犯等危害。因此，我們對(duì)電子檔案的管理要在紙質(zhì)檔案管理的基礎(chǔ)上采取一些切實(shí)可行的安全措施，防患于未然。以確保電子檔案的安全性、完整性和準(zhǔn)確性。

　　一、我國(guó)現(xiàn)代電子檔案的特點(diǎn)分析

　　1.內(nèi)容與載體的可分離性，是電子檔案不同于紙質(zhì)檔案最重要的特性之一。電子檔案是數(shù)字化形式，其內(nèi)容信息可與它的載體分離，它可以從一個(gè)載體復(fù)制到另一載體，可以從這臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)。電子檔案的內(nèi)容是以數(shù)字信號(hào)的方式存在于不同的存儲(chǔ)空間，不再具有原先意義上的、有物理邊界的原件。對(duì)于傳統(tǒng)的紙質(zhì)檔案而言，檔案就是原件，電子檔案的出現(xiàn)，則對(duì)傳統(tǒng)的檔案觀念提出了挑戰(zhàn)。

　　2.對(duì)計(jì)算機(jī)系統(tǒng)的依賴性。正是由于電子檔案的生成是在計(jì)算機(jī)系統(tǒng)的支持下完成的，所以如果離開了計(jì)算機(jī)，電子檔案既看不見也摸不著。其對(duì)計(jì)算機(jī)系統(tǒng)的依賴性體現(xiàn)在：一是數(shù)字編碼、二是硬件、三是軟件、四是技術(shù)設(shè)備更新、五是加密。

　　3.具有快捷性、共享性。在計(jì)算機(jī)環(huán)境中，文件的形式特征發(fā)生了變化，電子文件可以通過計(jì)算機(jī)系統(tǒng)進(jìn)行迅速、有效、多方位的組合，不再需要對(duì)它進(jìn)行像紙質(zhì)文件那樣的分類整理。不同的用戶可以根據(jù)不同的需要，利用辦公自動(dòng)化系統(tǒng)對(duì)電子文件進(jìn)行自由組合分類。通過計(jì)算機(jī)系統(tǒng)，一份檔案可以同時(shí)在不同的地方被多人使用，突破了紙質(zhì)檔案在使用上的局限性，提高了檔案的使用價(jià)值。

　　4.不穩(wěn)定性及不安全性。由于電子檔案內(nèi)容與形式的獨(dú)立性，它具有比紙質(zhì)檔案更不穩(wěn)定的因素。其原始性、真實(shí)性、完整性和安全性方面，都更難以保證。在檔案的原始性方面，電子檔案的原始性不易判斷和確認(rèn)。電子檔案的生成形式是由實(shí)態(tài)變?yōu)樘搼B(tài)，其生成時(shí)的狀態(tài)與傳輸、接收中的狀態(tài)并非完全一致。可以說既是原始的，又是復(fù)制的。在檔案的真實(shí)性方面，電子檔案極易失真。在將紙質(zhì)檔案轉(zhuǎn)化為電子檔案的操作過程中，稍有失誤即會(huì)導(dǎo)致檔案信息失實(shí)。此外.電子檔案可被原樣復(fù)制，甚至被篡改后可不留痕跡。

　　二、確保現(xiàn)代電子檔案安全的管理措施

　　1.要保證電子檔案存儲(chǔ)載體的安全性。一般情況下，電子檔案存儲(chǔ)在移動(dòng)硬盤、光盤等介質(zhì)上，所以，要建立—個(gè)適合硬盤、光盤保存的環(huán)境，諸如溫濕度的控制。存放載體的柜、架及庫(kù)房應(yīng)達(dá)到的有關(guān)標(biāo)準(zhǔn)的要求，載體應(yīng)直立排放、并滿足避光、防塵、防變形的要求，遠(yuǎn)離強(qiáng)磁場(chǎng)和有害氣體等。

　　2.要保證電子檔案內(nèi)容的原始性。電子檔案與傳統(tǒng)紙質(zhì)檔案不同在于：前者在計(jì)算機(jī)中產(chǎn)生并存儲(chǔ)于光學(xué)磁性材料等載體上，是“無形”的，也就是說形式(存儲(chǔ)介質(zhì)或載體)和內(nèi)容(檔案內(nèi)容)是相互分離的，而且任何人都能通過計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)，內(nèi)容和形式很容易被非法改動(dòng)、刪除、復(fù)制等，改后往往不留有任何痕跡。要保證電子檔案內(nèi)容的原始性，就必須做好以下幾點(diǎn)：

　　(1)采用簽署技術(shù)。對(duì)電子檔案進(jìn)行簽署的目的在于證實(shí)該份文件確實(shí)出自作者，其內(nèi)容沒有被他人進(jìn)行任何改動(dòng)。電子檔案的簽署技術(shù)一般包括證書式數(shù)字簽名和手寫式數(shù)字簽名。證書式數(shù)字簽名的原理是：發(fā)方利用自己的不公開的密鑰對(duì)發(fā)出文件進(jìn)行加密處理，生成一個(gè)字母數(shù)字串，與文件一起發(fā)出，同時(shí)還帶走一個(gè)可使其生效的公開密鑰。收方用發(fā)方的公開密鑰運(yùn)用特定的計(jì)算方法解碼檢驗(yàn)數(shù)字簽名。手寫式數(shù)字簽名是將專門的軟件模塊嵌入文字處理軟件中。作者使用光筆在計(jì)算機(jī)屏幕上簽名，或使用一種壓敏筆在手寫輸入板上簽名，顯示出來的“筆跡”如同在紙質(zhì)文件上的親筆簽名一樣。計(jì)算機(jī)數(shù)字轉(zhuǎn)換器來捕獲手寫簽名，同時(shí)對(duì)電子檔案的內(nèi)容、結(jié)構(gòu)等進(jìn)行打包處理。采用證書式數(shù)字簽名者需要向?qū)ｉT的技術(shù)管理機(jī)構(gòu)注冊(cè)登記，這種機(jī)構(gòu)通常稱為“安全電子郵件認(rèn)證站點(diǎn)”、“數(shù)字證書服務(wù)中心”、“數(shù)字標(biāo)識(shí)授權(quán)機(jī)構(gòu)”等。它的職能是在其管轄的數(shù)字協(xié)議下對(duì)用戶的有效身份進(jìn)行認(rèn)證，向用戶發(fā)放有限期的密鑰和數(shù)字證書等。

　　(2)采用加密技術(shù)。采用加密技術(shù)可以確保電子檔案內(nèi)容的非公開性。電子檔案的加密方法有很多種。在傳輸過程中通常采用“雙密鑰碼”進(jìn)行加密。網(wǎng)絡(luò)中的每一個(gè)加密通信者擁有一對(duì)密鑰：一個(gè)是可以公開的加密密鑰，一個(gè)是嚴(yán)格保密的解密密鑰，發(fā)方使用收方的公開密鑰發(fā)文，收方只用自己知道的解密密鑰解密。這樣任何人都可以利用公開密鑰向收方發(fā)文，而只有收方才能獲得這些加密的文件。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對(duì)于傳輸中的電子檔案具有很好的保護(hù)效果。

　　(3)采用防寫措施。目前在許多軟件中可以將文件設(shè)置為“只讀”狀態(tài)，在這種狀態(tài)下，只能從計(jì)算機(jī)上讀取信息，不能對(duì)其做任何修改。在計(jì)算機(jī)外存儲(chǔ)器中，只讀光盤只能供使用者讀出信息而不能追加或擦除信息，一次寫入式光盤可供使用者一次寫入多次讀出，可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改電子檔案內(nèi)容，保持電子檔案的原始性和真實(shí)性。

　　(4)采用雙套制。“雙套制”即在保存電子文件的同時(shí)，把電子文件以硬拷貝輸出形成紙質(zhì)文件保存。兩種載體檔案并存要特別注意兩種檔案內(nèi)容上的一致性，在電子檔案著錄、編號(hào)、簽署、更改、更新時(shí)應(yīng)注意保證電子檔案與紙質(zhì)檔案相符。

　　3.提高計(jì)算機(jī)系統(tǒng)的安全管理

　　(1)采用身份驗(yàn)證。為了防止無關(guān)人員進(jìn)入系統(tǒng)對(duì)文件或數(shù)據(jù)訪問，有些系統(tǒng)需要對(duì)用戶進(jìn)行身份驗(yàn)證，如銀行系統(tǒng)使用用戶密碼驗(yàn)證，文件管理系統(tǒng)使用管理員代碼驗(yàn)證等。最常用的方法是給每個(gè)合法用戶一個(gè)由數(shù)字、字母或特定符號(hào)組成的“通行字”(Password)，代表該用戶身份。當(dāng)用戶要求進(jìn)入系統(tǒng)訪問時(shí)，首先輸入自己的通行字，計(jì)算機(jī)自動(dòng)將這個(gè)通行字與存儲(chǔ)在機(jī)器中有關(guān)該用戶的其他資料進(jìn)行比較驗(yàn)證，如果驗(yàn)明他為合法用戶，可接受他進(jìn)入系統(tǒng)對(duì)相關(guān)的業(yè)務(wù)訪問。如果驗(yàn)證不合格，該用戶就會(huì)被拒之系統(tǒng)門外。

　　(2)采用防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查.以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。這是一種訪問控制技術(shù)，它是在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和外界風(fēng)格之間設(shè)置障礙，阻止對(duì)本機(jī)構(gòu)信息資源的非法訪問。也可以阻止機(jī)要信息、專利信息從該機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻好像是網(wǎng)絡(luò)上的一道關(guān)卡，它可以控制進(jìn)、出兩個(gè)方向的通信。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界，它通過網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測(cè)所有通過防火墻的數(shù)據(jù)流，凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過，不符合的就拒之墻外，使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。

　　三、結(jié)束語(yǔ)

　　總而言之，隨著新技術(shù)的出現(xiàn)，電子檔案信息的安全會(huì)得到更為有效的保障，使其在社會(huì)生活中發(fā)揮更大的作用。對(duì)電子檔案和電子檔案的安全問題已經(jīng)引起了很多檔案工作者的重視，有關(guān)的研究工作正在逐步深入進(jìn)行，相信將會(huì)有更多的經(jīng)驗(yàn)和技術(shù)產(chǎn)生。