网络条件下电子文件的信息安全问题

                  哈尔滨市南岗区档案局 贾太宁

    电子文件是以数码形式记录于磁带、磁盘，光盘等载体，依赖于计算机系统阅读、处理并可在通信网络上传输的文件。由于科技的发展及工作效率提高的要求，电子文件大量产生并取代纸质文件，这对电子文件管理工作的理论和实践提出了严峻的挑战。这一挑战源于电子文件这一事物的特殊性，即电子文件信息的记忆，依靠的是技术。技术在给人类带来诸多方便的同时，也带来了许多的不安全因素，如电子文件的安全问题就是人们不得不去面对的课题。

    要解决电子文件的安全问题，首先就要明确影响其安全的诸因素。

    一、威胁电子文件信息安全的因素

    （一）人为因素

    电子文件在网上传输方式采取的是接力式或广播式，在网上传送的信息，自信息源到信息溯要经过众多主机、网络和路由器的转发。因此不可避免的存在网上信息的非法窃听和篡改。这些破坏电子文件信息安全的窃听和篡改技术是技术进步的产物，只不过这些技术用在了为人类服务的对立面。目前对电子文件信息安全造成威胁的技术主要有计算机病毒和黑客攻击。

    1.计算机病毒

    计算机病毒是指编制的或者在计算机程序中插入的，对计算机功能和数据有破坏作用，影响计算机正常使用并且能够自我复制的一组指令或程序代码。可以从不同的角度理解计算机病毒的定义，一是病毒通过磁盘，磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。二是能够实现自身复制且借助一定的载体存在，具有潜伏性，传染性和破坏性。再有，计算机病毒是一种人为复制的程序，它不会自然产生，是精通编程的程序员刻意编制的，通过不同的途径寄存在存储媒体中，当某种条件成熟时，才会复制和传播，使电子文件信息受到不同程度的破坏。

    计算机病毒的破坏作用：
    （1）病毒激发对电子文件信息的直接破坏作用，所利用的手段有格式化磁盘、改写文件、删除重要文件等。
    （2）占用磁盘空间和对信息的破坏。
    （3）抢占系统资源和影响计算机运行速度。
    计算机病毒是一种常见的，破坏性极强的，危害电子文件信息安全的技术手段。

    2.黑客攻击

    （二）网络自身的不安全因素

    网络自身的不安全性也是威胁电子文件信息安全的重要因素。如非法访问，即非法网络用户进入特定网站，窃取对其有用的重要信息，造成泄密。再如，私自伪造网上信息，即合法网络用户从特定网络上获取文件信息，根据需要进行伪造加工，再将其伪造信息发送给网络上的其他用户，形成虚假信息，使原有的信息面目全非，造成混乱，带来极大的危害。

    在明确了对电子文件信息安全造成威胁因素的同时，还要了解电子文件信息安全的含义，只有这样，才能采用相应的措施，对电子文件进行维护。

    二、电子文件信息安全的含义

    电子文件信息安全是一个含义较广的概念，抛开电子文件信息的载体，就电子文件信息的内容而言，目前至少包含以下几层含义。

    （一）保证电子文件信息内容的原始真实

    电子文件信息内容的原始真实是指电子文件上承载的信息确实是文件正式生成时的记录，而无论记录的形势已经何种改变。传统的档案学理论强调，档案文件必须是原件，即必须是原生载体和原生记录内容，以确保档案文件的历史凭证价值。而电子文件的存在形态在其生命过程中不断改变，其信息内容完全游离于其记录方式与载体形式之外，因而不再像传统文件那样可以借助于载体的原性来印证文件信息内容的原生。强调电子文件原件对于保证电子文件内容的原始真实并无实际意义。事实上，使电子文件具有凭证依据价值的重要条件是其信息内容的原始性，而非其制成材料是否是原件。

    （二）防止电子文件信息内容的泄密

    泄密是指文件信息被未授权者非法获取并破解。网络环境下，处于传输过程中的电子文件信息极易泄密，这也是部分档案专家将电子文件排除在档案范围之外的理由。保密是电子文件信息安全的一个重要特征，只有将电子文件信息泄密的可能降至最低，电子文件全面取代传统文件及其作为档案归档，才可能被普遍接受。这是计算机界和档案界面临的共同课题。

    （三）维护电子文件有效性

    有效性是指电子文件始终处于可能且便于利用的状态。电子文件受到档案界排斥的另一个主要原因是其阅读上的系统依赖性和保密上的不稳定性。电子文件的阅读依赖于特定的生成环境，软硬件的不断升级换代，意味着文件生成，阅读环境的改变，由此带来了如何保持电子文件信息的可识读性问题。

    以上三点是对电子文件信息安全的诠释。针对电子文件信息安全的新的挑战，人们采取相应的措施来保证电子文件信息的安全，这些技术随着科技的发展将不断得到完善。电子文件信息安全可靠性的维护是一项系统工程，涉及到人与机器、硬件与软件、管理与技术、内部与外界等各个方面，必须采取综合的措施。

    三、维护电子文件信息安全的措施

    根据种种威胁电子文件信息安全的因素，人类采取积极的态度加以应对，用各种管理制度，先进技术等措施来攻克难关，力求保护电子文件信息的安全，并取得了可喜的成绩。下面我们就对各种应对措施进行简要的总结。

    （一）技术措施

    1.采集电子文件的背景信息和元数据

    要确保电子文件信息的完整、安全，在收集电子文件时，除采集电子文件内容外，还应注意采集电子文件的背景信息和元数据。

    电子文件的背景信息是指伴随着该文件的生成运作产生的人员、机构等方面的信息。对于传统纸质文件而言，一般原件上都附有这种背景信息，如附在定稿上的发文稿纸头就记载有该文件的拟稿单位，拟稿人，审稿人，签发人，校对人，印制人等背景信息，在文件正本上所附的文件处理单或文件的天头、末尾空白地方记载有领导的批办，承办，机构处理情况等信息。而电子文件的背景信息常常与文件内容分离保存，如果在收集归档时丢了背景信息，则会直接影响电子文件的凭证作用或价值。

    学术界对于元数据的定义一直争论不休，元数据可以狭义理解为“描述数据的数据”，“描述数据的结构，数据的更新情况，数据之间的依赖关系，数据的质量”等。也可以广义理解为“不仅实现对数据的描述，而且描述并实现数据转换、操作、管理”。狭义元数据与广义元数据是从不同的层次上对问题和操作数据进行描述。因此，可以这样理解：元数据是关于数据，操纵数据的过程和应用程序的结构和意义的描述信息，其主要目标是提供数据资源的全面指南。国际档案理事会的“电子文件指南”中给出的定义是：元数据是关于数据的数据，但是，在定义完元数据这个概念之后，其又解释：“元数据是关于文件的背景信息和结构的数据”。元数据的作用基本可概括为描述、定位、搜寻、评估和选择。即描述并记录文件的性质与内涵，提供文件的储存位置信息，提供有关如何找到所需文件的信息，帮助用户判断文件价值等等，其最基本的功能是提供描述信息。在电子文件管理系统中，元数据系统一般是通过设计阶段预设在电子文件管理系统中，作为一个持续的动态过程，自始至终伴随着整个电子文件的生命周期，从而才能保证电子文件具有凭证性和真实性。

    2.电子签章与数字签名

    电子签章泛指所有以电子形式存在，依附在电子文件并与其逻辑相关，可用以辨别电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所称述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料不被篡改的安全保障措施。从广义上讲，电子签章不仅包括我们通常意义上的“非对称性密钥加密”，也包括计算机口令、生物特征辨别、指纹识别，以及新近出现的眼睛虹膜透视辨别法，面纹识别法等。目前，最成熟的电子签章技术就是“数字签章”，它是以公钥/私钥对的“非对称型”密码技术制作/验证的电子签章。

    在网络环境中进行商业交易，与现实中我们亲自进入商店购物不同，其最大的差异在于网络交易是通过计算机传送信息，所有电子信息经过各个网络，服务器或通信线路等传输，而网络环境是开放的空间，由此，安全受到极大的威胁。电子信息在传送过程中是否已遭窃读、篡改、增删、冒名传送，甚至是否传送后否认传送或收到，诸如此类问题便引出了网络交易中电子文件的安全性课题。针对上述问题，目前，发达国家的做法主要是，通过数字签名方式加以解决。数字签名是使用非对称密钥系统来完成的，实质上其运作方式就是一种数学运算。用私钥签名，用公钥验证。

    近年来，全球电子商务迅速发展，发达国家和许多发展中国家因此也纷纷为电子商务立法。由于电子签章在电子商务中的关键地位和作用，这些有关电子商务的立法只能根据包含亏数字签名/电子签章或详或略的规定。此外，这些国家还纷纷出台了有关数字签名/电子签章的专门立法。目前，已经出台了专门数字签名/电子签章法的国家达到20多个。数字签名/电子签章法主要规定了电子文件的法律效力，数字签名/电子签章的法律效力，对认证机构的管理以及认证机构和用户等主体的责任等问题，调整国家主管部门与认证机构之间，认证机构与用户，以及用户彼此之间基于电子文件和数字签名/电子签章的使用而发生的各种管理与交易关系。其核心内容为打破传统法律，法规的限制，使电子文件和数字签名/电子签章有法律的保障，并使电子文件可以作为证据在法庭上使用。目前，我国的电子签名法正在人大审议批准中，电子签章条例也在报批过程中[为解决国家信息化发展中的这一“瓶颈”问题，国务院信息化工作办公室经过充分调研，委托中国电子信息产业发展研究院（ccid）进行“电子签章条例（草案）”研究起草工作。目前，“草案”的起草工作已经进入征求意见的阶段，即将报送国务院信息办]。

    只有制定了电子签名法和电子签章，才能真正建立一个可以值得信赖的网络交易环境，确保信息在网络传送过程中不会遭到伪造或篡改，以保证信息的正规性和完整性，并能正确识别交易双方身份。因此，“电子签名法”和“电子签章”条例的出台，将为国家信息化的发展创造有法律保障的安全环境，大大推进电子商务和电子政务的建设，可以毫不夸张的称其为我国信息化立法甚至信息化建设中的里程碑。

    3.IPV6网络协议

    TCP/IP是目前互联网使用的协议。它之所以有今天的辉煌地位，是因为它在设计原则上体现出很多优点，例如：简单性、可扩展性强、尽力而为等原则。这些原则给使用TCP/IP协议的用户带来非常方便的互连环境，使得互联网的用户迅速的增加。但是，TCP/IP协议也存在一系列的安全缺陷。有的缺陷是由于源地址的认证造成的，有的缺陷则来自网络控制机制，路由协议等等。因此，人们又在此基础上开拓出新的网络协议IPV6。

    现有的互联网是在IPV4协议的基础上运行。IPV6是下一版本的互联网协议，也可以说是下一代互联网协议，它的提出是因为随着互联网的迅速发展,IPV4协议定义的地址空间将被耗尽，地址空间的不足必将妨碍互联网的进一步发展。为扩大地址空间，拟通过IPV6重新定义地址空间。IPV4采用32位地址长度，只有大约43亿个地址，估计在2005-2010年间将被分配完毕，而IPV6采用128位地址长度，几乎可以不受限制的提供地址。按保守方法估算IPV6实际可分配的地址，整个地球的每平方米面积上仍可分配1000多个地址。在IPV6的设计过程中除了一劳永逸的解决了地址短缺的问题以外，还考虑了在IPV4种解决不好的其他问题，主要有端到端IP连接，服务质量，安全性，多播，移动性，即插即用性等。

    安全问题也是现有的互联网协议IPV4无法回避的缺陷。与与互联网最初设计是为了军事和科研用途，并不对外开放，因此在网络安全问题方面缺乏周全的考虑。随着互联网在社会生活各个领域的广泛运用，黑客，病毒的泛滥，安全问题越来越成为人们关注的焦点。在安全方面，IPV6同 IP安全性机制和服务一致，除了必须提供网络层安全这一强制性机制外，还提供认证报头和封装的安全负载报头两种服务。与现有的互联网协议IPV4相比较，能够为人们的信息生活提供更加安全的保障。

    尽管人们都认识到IPV6代表着互联网的正确方向，取代IPV4是不可逆转的潮流，然而，其发展的进程也不是一帆风顺的。它将是一个回报周期长，投资巨大的项目。包括运营商，设备制造商在内的产业链各个环节都不能忽视这一机遇带来的巨大商机。我们所需要做的就是加快IPV6网络建设，不断完善其不足，发掘其新的应用，以逐步代替目前的IPV4网络。

    4.访问控制

    意义在杜绝对电子文件信息的非法利用和蓄意破坏。也是维护网络系统安全，保护网络资源的重要手段。各种访问控制策略如下：

    （1）入网访问控制

    它为网络访问提供了第一层访问控制。它控制那些用户能够登陆到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪些台工作站入网。

    用户的入网访问可分三个步骤：用户名的识别验证；用户口令的识别与验证；用户账号的默认限制检查。三道关卡中只要任何一关未过，用户就不能进入该网络。

    （2）网络权限的控制

    它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问那些目录，子目录，文件和其他资源。可以指定用户对这些文件，目录，设备能够执行哪些操作。

    （3）网络服务安全控制

    网络允许在服务器控制台上执行一系列的操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，防止非法用户修改删除重要信息或破坏数据；可以设置服务器登陆时间限制，非法访问者检测和关闭的时间间隔。

    5.防火墙控制

    防火墙控制是用以阻止网络黑客访问某个机构的网络屏障，也可以称之为控制进出两个方向的门槛。既可以组织对本机构信息资源的非法访问，又可以阻止机要信息，专利信息从该机构的网上非法输出。同时允许合法用户不受阻碍的访问网络资源。防火墙的安全性能仅限于网络边界，它是通过在网络边界上建立起来的相应的网络监控系统检测所用通过防火墙的数据流，凡符事先制定的网络安全规定的信息允许通过，不符合的就拒绝于墙外，从而保护了网络信息的安全。

    6.文件加密

    文件加密的意义在于防止电子文件信息的泄密。加密的过程是将称为明文的可读文件进行编码，转换成不可读形式的密文或密码，利用时，在通过解密运算将密文还原为明文，由于加密方法（通称加密密钥）对非授权者是保密的，因此，可防止非法用户截获并破解文件内容。电子文件的加密包括通信加密，脱机存储器加密和联机文件加密，由于文件在网上传输时最容易发生失密，篡改问题，因此，通信加密成为文件加密的重点，目前，文件传输多使用“公开/私有密钥”法加密。

    7.防治病毒

    计算机病毒的防治关键是做好预防工作，即防患于未然。而预防工作从宏观上来讲是一件系统工程，要求全社会共同努力。从国家来讲，应当健全法律法规来惩治病毒制造者，这样可以减少病毒的产生。从各级单位来讲，应当制定出一套具体的措施，以防止病毒的互相传播。从个人角度讲，每个人不仅要遵守病毒防治的有关措施，还应不断增长知识，积累防治病毒的经验，不要成为病毒的制造者和传播者。
目前，计算机病毒的检测和消除办法有2种：人工法和自动法。

    人工检测和消除计算机病毒，就是借助于DEBUG调试程序及Pctools工具软件等进行手工检测和消除处理。这种方法要求操作者对系统十分熟悉，且操作复杂，容易出错，有一定的危险性。这种方法常用于消除自动方法无法消除的病毒。

    自动监测和杀毒是针对某一种或多种病毒使用专门的反病毒软件自动对病毒进行检测和杀毒处理。这种方法一般不会破坏系统数据，操作简单，运行速度快，是一种较为理想的也是目前较为通用的检测和消除病毒的方法。

    8.入侵检测系统

    入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的发生，是一种用于检测计算机网络中违反安全策略的技术。包括（非法用户的违规行为）和（合法用户的违规行为）。利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保证系统的安全。入侵检测系统的应用，能使网络管理者在入侵在对系统发生危害前就检测到它，并利用报警与防护系统防御入侵。在入侵过程中，能减少入侵所造成的损失。在被入侵后，收集入侵的相关信息，作为防范系统的知识，添加到知识库内，以增强系统的防御能力。

    入侵检测系统被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行检测，从而提供对内部入侵，外部入侵和误操作的实时保护。

    对一个成功的入侵检测系统来讲，它不但使系统管理员时刻了解网络系统的任何变更，还能给网络安全策略的制定提供指南。更为重要的一点是，它管理、配置简单，从而使非专业人员容易获得网络安全。入侵检测系统在发现入侵后，会及时做出响应，包括切断网络连接，记录事件和报警等。

    （二）管理机制

    电子文件信息安全除了需要有技术的保障外，更需要有制度上的，法律上的保障，只有这样，电子文件信息在传输过程中才能有章可循，减少对其安全性的争议。

    1.确立网络信息安全的战略目标
    要保证我国网络信息的安全，首先要确立网络信息安全的战略目标：保证国民经济基础的信息安全，抵御有关国家、地区、集团可能对我国实施“信息战”的威胁和打击。通过抑制境内外的计算机高技术犯罪，保障国家安全、社会稳定和经济发展。

    2.制定网络信息安全政策
    信息网络既是实现信息资源共享的必备途径，也可能成为威胁国家安全，危害国民生计的通道。这就需要制定切实可行的应对政策：

    （1）建立一个完善的信息安全政策体系
    该政策必须涉及信息污染的控制，电脑病毒的防治，信息产权的保护，网络犯罪的打击，国家信息主权的维护，民族文化的保护，信息攻击的防御等方面。

    （2）加强信息安全研究
    目前应从安全体系结构，安全协议，现代密码理论，信息分析和监控以及信息安全系统各个方面展开研究。

    （3）发展自主的操作和互联网络

    （4）健全信息安全测评体系。

    3.大力培养信息安全的专业人才
    随着国家经济化的进展，我国需要相当数量的高素质信息安全专业人才。他们将掌握信息安全的关键技能，是保证国家经济各部分信息基础设施安全运动的骨干力量。为了满足这种需求，建议有选择的在一些具备条件的高、中等学校开设信息安全的有关课程，设立信息安全以及学科，设立信息安全的硕士，博士点。选择基础好，经验丰富的若干单位作为人才培养基地，吸收社会资金设立信息安全人才培养基金。另外，还要注意采取切实措施吸收从事信息安全工作的出国人员和爱国华人为国服务或归国服务，通过他们了解国际高新技术的新发展，尽快完善我国网络信息安全的防范机制。

    4.走自主创新之路
    我们处在网络调整发展和科技突飞猛进的时代，信息安全技术是具有对抗性的敏感技术，面对日益迫切的需要，唯一的出路就是自主创新。当然，自主创新并不排斥吸取国外的先进技术，相反，只有密切跟踪国际信息安全技术的新进展才能知己知彼，为我所用。在未来5-10年内自主创新可从3个方面开展技术攻关：

    （1）大力开展并能逐步改善信息安全状况的带有普遍性的关键技术。如密码技术，鉴别技术，商用加密技术，病毒防御技术等。这些技术既能逐步改进我国信息基础设施的安全保护保障功能，又能较好的应对未来的安全威胁和复杂的环境。

    （2）着眼于创新性强，可发挥杠杆作用的突破性技术，并将这些技术有效的应用到提高我国的网络信息安全管理能力之中。

    （3）努力探求具有战略性的技术，以争取在战略上具有威慑优势和技术王牌，从战略上讲，必须开展我国自己的操作系统，从现实来讲，将各组件作为黑箱，用控制论的方法达到各组件的动态安全控制是一个可行的途径。

    尽管电子文件在使用上还存在一些安全性的问题，但是，它给我们工作带来的快捷，方便则是不可否认的，总之权衡直下是利大于弊的，它是科技进步的产物，伴随产生的不足也只有人们在实践中不断地摸索总结经验加以解决了。

    结论

    尽管电子文件在使用上还存在一些安全性的问题，但是，它给我们工作带来的快捷方便则是不可否认的，总之权衡之下是利大于弊的，它是科技进步的产物，伴随产生的不足也只有人们在实践中不断地摸索总结经验加以解决了。

文献参考

（1）张千里  陈光英  《网络安全技术》  人民邮电出版社  2003.1
（2）叶  丹  《网络安全实用技术》  清华大学出版社  2001.1
（3）冯惠玲  《电子文件管理教程》  中国人民大学出版社  2001.1.1
（4）邓绍兴  《档案管理学》  中国人民大学出版社  1996.1.1
（5）潘连根  《论电子文件的安全防护》  选自《秘书之友》  2001.9
（6）李  欣  《电子文件安全可靠性分析》  选自《档案学研究》 
2002第四期
（7）陶文菊  《加强电子文件的安全防护措施》  选自《邮电设计技术》
1999.9
（8）黄  萃  《从法律角度探讨电子文件的保护》  选自《档案学通讯》
2002第一期
（9）楼俏函  《“病毒”危害电子文件应引起的重视》  选自《浙江档案》
2003.5
（10）陈晓波  《网络信息安全与防火墙技术》  选自《现代情报》  2003.7
（11）段姗姗  李  昕  《计算机时代》  中国矿业大学计算机系  2003.9
（12）王传宇  《科技档案管理学》  中国人民大学出版社  1998.1.1
（13）陈彦学  《信息安全理论与实务》  中国铁道出版社  2001.4
（14）高永强  《网络安全技术与应用大典》  人民邮电出版社
（15）钟乐海  《网络安全技术》  电子工业出版社