導(dǎo)語：檔案館及網(wǎng)絡(luò)安全體系的構(gòu)建詮釋一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

關(guān)鍵詞：數(shù)字城建,檔案館,網(wǎng)絡(luò)安全,安全體系

摘要：本文從城建檔案館自身存在與發(fā)展的要求方面論述了建設(shè)數(shù)字化、開放型城建檔案館的必要性，以及數(shù)字城建檔案館的特點，并提出了在建設(shè)數(shù)字化城建檔案館時如何保證網(wǎng)絡(luò)的安全。

一、引言

據(jù)《中國現(xiàn)代化報告2004))公布：對經(jīng)濟(jì)發(fā)展、社會發(fā)展、人居環(huán)境、信息化四大類指標(biāo)共27個評價指數(shù)分析統(tǒng)計，2001年我國綜合現(xiàn)代化水平在108個國家中排名第60位，比1990年上升26位，預(yù)計2050年前后將達(dá)到世界中等發(fā)達(dá)國家水平。這標(biāo)志著在新世紀(jì)，我國綜合現(xiàn)代化水平與世界先進(jìn)水平差距正在縮小，我國城市的現(xiàn)代化進(jìn)程明顯加快。

城建檔案是城市建設(shè)的真實寫照，在城市規(guī)劃、建設(shè)與管理中發(fā)揮著日趨重要的作用。隨著舊城改造、市政基礎(chǔ)設(shè)施的日臻完善以及重點工程建設(shè)力度的不斷加強(qiáng)，我國城建檔案的收集、管理與利用問題日漸突出，建設(shè)數(shù)字化城建檔案館將是城建檔案部門的頭等大事。

二、建設(shè)開放型數(shù)字城建檔案館符合城建檔案事業(yè)的發(fā)展需要

二十一世紀(jì)隨著信息科學(xué)技術(shù)的突飛猛進(jìn)，將進(jìn)入全新的信息時代。電子計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的海量存儲、超強(qiáng)的計算和自動化處理能力、瞬時和方便的網(wǎng)絡(luò)溝通將被廣泛地應(yīng)用于信息量浩大的城建檔案工作中。把城建檔案館建設(shè)成為開放型的城建檔案館，既是城建檔案事業(yè)發(fā)展的需要，也是城建檔案館自身存在與建設(shè)的客觀要求，主要由三方面因素所決定：

一是城建檔案館的任務(wù)。主要是城建檔案信息的收集，經(jīng)過整理后，向用戶提供利用。在收集中首先要控制檔案信息的質(zhì)量，其次是城建檔案信息的全面性。在目前社會檔案意識不太強(qiáng)，有關(guān)法規(guī)還不健全的情況下，關(guān)起門來，坐等其送“檔”上門，且保證質(zhì)量和數(shù)量，實踐證明是不可能的。

二是城建檔案館的特殊職能，即不僅負(fù)責(zé)城建檔案的收集、管理和提供利用，還要行使地方城建檔案行政管理職能，傳達(dá)、貫徹有關(guān)城建檔案方面的方針、政策和法規(guī)，對本區(qū)域內(nèi)城建檔案工作進(jìn)行業(yè)務(wù)指導(dǎo)、監(jiān)督和檢查等。這就要求城建檔案館要參與城市建設(shè)的有關(guān)活動，及時了解和掌握城建檔案工作的情況，并進(jìn)行指導(dǎo)和研究解決遇到的問題。

三是城建檔案工作經(jīng)驗告訴我們必須走開放之路。過去城建檔案館工作基本處于封閉的狀態(tài)，關(guān)起門來搞業(yè)務(wù)，城建檔案館不了解社會，社會也不了解城建檔案館。由于封閉造成了城建檔案工作徘徊不前，束縛了自身的發(fā)展，影響自身社會地位的提高，更不利于城建檔案作用的發(fā)揮。

總之，為了城建檔案事業(yè)的發(fā)展，發(fā)揮城建檔案信息中心的地位，發(fā)揮城建檔案在城市規(guī)劃、建設(shè)和管理工作中的作用，只有建設(shè)開放型城建檔案，在增加城建檔案館透明度的同時，開闊視野，才能不斷提高社會地位，并被社會所認(rèn)識。數(shù)字城建檔案館是城市數(shù)字化工程的需要，中國的“城市數(shù)字化工程”已經(jīng)啟動，國家建設(shè)部主持的《城市規(guī)劃、建設(shè)、管理與服務(wù)的數(shù)字化工程》已納入國家“十五”重大科技攻關(guān)項目中，數(shù)字城建檔案館是數(shù)字城市工程的一個子系統(tǒng)。數(shù)字地球、數(shù)字城市乃至數(shù)字社會將有力地推動數(shù)字城建檔案館的建設(shè)。

三、數(shù)字化城建檔案館的特點

數(shù)字城建檔案館是指對有高度價值的圖紙、文件、聲音、影像等多媒體信息進(jìn)行收集，組織規(guī)范性加工，進(jìn)行高質(zhì)量保存和管理，并提供在網(wǎng)絡(luò)上高速橫向跨庫連接的電子存取服務(wù)技術(shù)。數(shù)字城建檔案館建設(shè)是以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范為基礎(chǔ)，以數(shù)字化的各種信息為底層，以分布式海量資源庫群為支撐，以智能檢索技術(shù)為手段，以寬帶高速網(wǎng)絡(luò)為傳輸通道。它涉及數(shù)字信息資源的生產(chǎn)、加工、存儲、檢索、傳遞、保護(hù)、利用、歸檔、剔除等全過程。與傳統(tǒng)的城建檔案館相比，建立在多媒體技術(shù)、計算機(jī)存儲技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等之上的數(shù)字陳建檔案館有自己的獨特之處，具體體現(xiàn)在以下方面：

1、檔案信息資源數(shù)字化。這是數(shù)字檔案館的重要特征，也是數(shù)字檔案館提供各種服務(wù)的前提，幾千年來，紙張一直是信息保存與傳遞的主要載體與媒介，傳統(tǒng)檔案的收獲對象主要是各種紙張檔案與膠片檔案，而檔案館各項功能和發(fā)揮也正是以這些載體的檔案來獲取、傳遞利用。隨著多媒體、超媒體、計算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的日益成熟，檔案的載體形式已打破了傳統(tǒng)載體一統(tǒng)天下的局面，逐步向以磁介質(zhì)、光介質(zhì)等為載體的新型信息媒體轉(zhuǎn)化。數(shù)字檔案館以統(tǒng)一的數(shù)字化形式存儲各種檔案，包括文本、圖像、聲音、視頻等。并且數(shù)字檔案館中的檔案從搜集、組織、存儲，到提供各種檢索服務(wù)、傳輸服務(wù)的整個過程中，都是以數(shù)字化形式存在的。在城市規(guī)劃、勘測、設(shè)計、施工諸環(huán)節(jié)中產(chǎn)生的大量的電子文件，極大地豐富了數(shù)字城建檔案館的檔案信息來源。

z.檔案信息檢索計算機(jī)化。在傳統(tǒng)的檔案館中，人們通常利用手工檢索館藏目錄的方式查找所需檔案很費時費力。數(shù)字檔案館中的檔案檢索，用戶只要根據(jù)一定的語法規(guī)則，構(gòu)造合適的檢索表達(dá)方式，就可以通過計算機(jī)快速、準(zhǔn)確地查到所需信息。

3.檔案信息傳輸網(wǎng)絡(luò)化。過去，人們?nèi)绻枰獨w檔或查檔，他必須親自到檔案館辦理。而在數(shù)字檔案館環(huán)境下，一切檔案都可以通過網(wǎng)絡(luò)進(jìn)行傳輸，用戶不必親自“登門拜訪”檔案館。

4.檔案資源利用自由化。人們對傳統(tǒng)檔案館的利用，受到檔案館所在位置的制約，因此，對于一個館藏豐富的檔案館來說，其用戶也同樣是限定在一定的地理范圍之內(nèi)的。同時由于檔案館的工作時間有限，因此人們也不可能在任何時候訪問檔案館。然而，由于數(shù)字檔案館檔案資源存儲的數(shù)字化，信息檢索的計算機(jī)化以及信息傳輸?shù)木W(wǎng)絡(luò)化，使得人們對數(shù)字檔案館的使用突破了時間、空間的限制。世界各地的人們可以通過聯(lián)網(wǎng)計算機(jī)訪問任何一個數(shù)字檔案館，對其檔案信息進(jìn)行自由使用。數(shù)字檔案館真正實現(xiàn)了檔案資源在合法范圍內(nèi)的充分共享。

正由于數(shù)字檔案館具有這些特點，因此，與傳統(tǒng)檔案館相比，數(shù)字檔案館有明顯的優(yōu)勢：它便于將各種檔案用數(shù)字化形式保存下來，永不褪變，便于實現(xiàn)檔案資源的共享，而且這種共享不受時間限制；便于實現(xiàn)快速檢索和所需檔案的快速定位，使用戶以更快的速度獲取所需檔案，更好地服務(wù)于社會。

四、如何建設(shè)一個數(shù)字化開放式且安全有效的城建檔案館，這是放在我們當(dāng)前的一個大任務(wù)，針對這個任務(wù)，本文僅從安全性這點來說明。

根據(jù)黨的十六大報告提出的“大力推進(jìn)信息化加快建設(shè)現(xiàn)代化”的要求和《全國建設(shè)事業(yè)信息化規(guī)劃綱要》的有關(guān)精神，結(jié)合城建檔案事業(yè)信息化現(xiàn)狀，建設(shè)部于2004年6月頒發(fā)了《全國城建檔案信息化建設(shè)規(guī)劃與實施綱要》。（以下簡稱《綱要）｝）《綱要》提出了城建檔案信息化的發(fā)展戰(zhàn)略是：在實現(xiàn)城建檔案計算機(jī)管理的基礎(chǔ)上，積極推進(jìn)城建檔案數(shù)字化工作，逐步實現(xiàn)檔案存儲數(shù)字化、檢索自動化、利用網(wǎng)絡(luò)化?！孕畔⒕W(wǎng)絡(luò)為基礎(chǔ)，以數(shù)據(jù)庫建設(shè)為重點，開發(fā)城建檔案信息資源，……推動城建檔案信息化建設(shè)工作健康、持續(xù)、快速發(fā)展?！毒V要》給全國數(shù)字城建檔案館的建設(shè)提出了實質(zhì)性的目標(biāo)和要求。

隨著城建檔案館信息化建設(shè)的深入，網(wǎng)上的應(yīng)用越來越多，各種業(yè)務(wù)的運營和控制強(qiáng)烈地依賴于大規(guī)模的計算機(jī)信息系統(tǒng)，而且依賴程度會越來越強(qiáng)。怎樣在保證網(wǎng)絡(luò)可用性的前提下，保證網(wǎng)絡(luò)足夠安全，使得網(wǎng)絡(luò)能夠抵御來自各方面的威脅，保證重要數(shù)據(jù)安全，避免造成災(zāi)難性的后果，已成為各城建檔案館信息部門的工作重點之一。

在提到網(wǎng)絡(luò)安全時，很多人認(rèn)為：在網(wǎng)上加個防火墻就解決了網(wǎng)絡(luò)安全問題，這其實是一種很狹隘的安全思路。防火墻僅僅是一個訪問控制、內(nèi)外隔離的安全設(shè)備，在底層包過濾，對付超大ICMP包、IP偽裝、碎片攻擊，端口控制等方面的確有著不可替代的作用，但它在應(yīng)用層的控制和檢測能力是很有限的，是整個安全體系的一個方面。

一個完整的安全體系結(jié)構(gòu)主要由四個層次組成：實體安全、網(wǎng)絡(luò)安全、應(yīng)用安全和管理安全。

實體安全主要保證網(wǎng)絡(luò)中單個結(jié)點設(shè)備的安全性；如保證計算機(jī)、服務(wù)器、交換機(jī)、路由器等安全性。可以通過增加操作系統(tǒng)的安全性來增強(qiáng)主機(jī)的安全性；可以安裝防病毒軟件來保證主機(jī)系統(tǒng)不受病毒破壞。

網(wǎng)絡(luò)安全主要保證整個網(wǎng)絡(luò)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)進(jìn)出的安全性。如可以在網(wǎng)絡(luò)中增加鏈路層加密機(jī)和網(wǎng)絡(luò)層加密機(jī)來，使網(wǎng)絡(luò)中的所有數(shù)據(jù)信息以密文傳輸，以保證數(shù)據(jù)傳輸?shù)陌踩?；可以通過設(shè)置防火墻或安全服務(wù)器來對非法用戶對網(wǎng)絡(luò)的非法訪問進(jìn)行限制。

應(yīng)用安全主要保證各種應(yīng)用系統(tǒng)內(nèi)部的安全性，如身份認(rèn)證、訪問控制等。如CA安全認(rèn)證系統(tǒng)就可以很好地解決各種應(yīng)用系統(tǒng)的安全性；在應(yīng)用系統(tǒng)中增加結(jié)點式加密機(jī)或加密讀卡器將保證交易數(shù)據(jù)的完整性、交易活動的不可抵賴性、交易雙方的身份認(rèn)證等。

管理安全主要保證整個系統(tǒng)包括設(shè)備、網(wǎng)絡(luò)系統(tǒng)以及各種應(yīng)用系統(tǒng)的運營維護(hù)時的安全性。如可以通過入侵檢測系統(tǒng)實時監(jiān)控網(wǎng)絡(luò)和動態(tài)保護(hù)網(wǎng)絡(luò)：可以通過安全審計系統(tǒng)來保證系統(tǒng)發(fā)生安全問題以后進(jìn)行分析調(diào)查等安全管理工作。

在TCP/IP協(xié)議簇中，將網(wǎng)絡(luò)結(jié)構(gòu)分為五個層次：物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層；每一層都有可能存在安全隱患，每一層的傳輸數(shù)據(jù)均有可能被黑客或網(wǎng)絡(luò)非法人員截獲或監(jiān)聽到；因此為了保證高強(qiáng)度的網(wǎng)絡(luò)安全性，針對不同層次均有不同的安全解決方案。

對于鏈路層，可以采用異步密碼機(jī)或DDN密碼機(jī)或幀中繼密碼機(jī)來保證鏈路層傳輸數(shù)據(jù)的安全性；在網(wǎng)絡(luò)層，可以采用IP密碼機(jī)來保證IP層數(shù)據(jù)傳輸?shù)陌踩裕部梢圆捎梅阑饓?、VPN技術(shù)在IP層次上來保證用戶對網(wǎng)絡(luò)的訪問控制；在應(yīng)用層，可以采用結(jié)點式密碼機(jī)來保證應(yīng)用數(shù)據(jù)的保密性。

一個完整的安全體系和安全解決方案是根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)安全形勢的具體情況來確定的，沒有一個，以不變應(yīng)萬變“的通用的安全解決方案。信息安全關(guān)心的是保護(hù)信息資源免受威脅。絕對安全是不可能的，只能通過一定的措施把風(fēng)險降低到一個可接受的程度。對城建檔案館來說，解決信息安全的首要問題就是明白城建檔案館信息與網(wǎng)絡(luò)系統(tǒng)目前與未來的風(fēng)險所在，充分評估這些風(fēng)險可能帶來的威脅與影響的程度，做到，對癥下藥”，現(xiàn)在的計算機(jī)技術(shù)發(fā)展就出現(xiàn)了一種“信息與網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析與評估”系統(tǒng)。

一套網(wǎng)絡(luò)安全的整體解決方案涉及很多方面，包括設(shè)置好密碼策略、設(shè)置安全日志策略以及安全管理制度等等。