安全建设论文：网络安全数字建造缺陷探讨范文

作者：叶立东石泽彬单位：吉首大学档案馆湘西自治州档案局

公布各国外交使节往来文件。维基解密公布的文件称，意大利总理希尔维奥•贝卢斯科尼和俄罗斯总理普京有着“亲密关系”。美国的外交官们永远也无法理解普京为何会偏爱这位“软弱、无能，喜爱狂欢作乐而常常缺乏睡眠”的意大利总理。然而，尽管贝卢斯科尼有这些缺点，普京仍旧乐意送他一些贵重的礼物（作为回礼，贝卢斯科尼也会回赠一些奢侈的礼物。）两位政要总是依托国家资源，签署一些能源协议，这让美国的外交官们非常不解。一时间，美国政府一方面向各相关国家解释道歉，一方面以各种手段打击维基泄密的相关人员，同时禁止政府工作人员阅读、下载或传递泄密电文。关于气候学家擅自更改数据事件，导致人们对全球变暖理论产生怀疑，外界纷纷指责科学家操纵研究结果的行为。为此英格兰东安格利亚大学特别成立独立的调查小组对事件进行调查，并且还解雇了气候研究所主任菲利普•琼斯教授。

“维基解密”事件对档案馆藏的安全保密工作提出全面挑战

维基泄密为何掀起如此轩然大波呢？我们看到，使美国和其他相关国家政府大为惊恐的，并不仅仅是泄密内容，而是泄密的方式和手段———这是有史以来最大批量、最完整、并通过网络的机密文件外泄。在信息交流技术日益发达、人们日益依赖网络进行交流和决策的今天，相关政府除了乏力的道歉和解释之外，几乎毫无反击之力。维基泄密提醒我们：

1在数字化时代，窃取机密更加容易。泄密者也许只需点击一下鼠标就能获取和大量秘密信息，泄密门槛很低。维基泄密事件，无疑给世界各国敲响了数据安全防护的警钟，考验着各行各业从业人员对所从事工作的忠诚度。历年来，我国上至国家政府机密，下到企业商业机密，都在遭受一场空前的信息安全考验！仅仅以企业为例，据有关资料显示，企业的机密资料泄露80%来源于企业内部，其中75%来源于内部电子文档的流失。针对中国500家大型企业的调查发现，国内企业对电子文档几乎没有任何有效的防护措施，采取保护措施的还不到3%，一些机密文件、电子文档可轻易通过电子邮件、MSN、QQ或移动设备泄密到企业外部，从业人员对所从事工作的忠诚度势必成为企业信息化建设的重点。事实证明，无论从技术手段上安装专业的数据泄露防护系统，都不能从根本上解决数据泄密的问题，数字化信息时代的今天，内部和外部都会造成泄密，而一旦造成泄密事件，给我们的各项工作都会造成不可估量的损失。

2在数字化时代，机密外泄信息量巨大，速度极快、波及范围宽广。在档案传统馆藏利用与纸质传媒时代，机密文件易于做好安全防范措施，万一机密泄露，传播需要一定时日，且影响范围有一定限制。时至今日，维基解密网一次就公布逾9万份美国军方关于阿富汗战争的秘密文件，曝光阿富汗战争不少鲜为人知的信息，随后陆续公布的资料，都给各国政府造成恐慌。据【eNet硅谷动力消息】市场研究公司JupiterResearch在其发表的研究报告中指出，到2012年全球网民总数将占总人口的四分之一，达到18亿人。报告认为，从全球的角度来说，“金砖四国”巴西、俄罗斯、印度和中国的网民人数增长速度最快，到2011年，中国将会取代美国成为全球网民人数最多的国家，印度将是继中国和美国之后全球网民第三多的国家。如此规模庞大的网民基础、如此庞大的解密文件信息，无异于互联网的一次次核爆。

3数字化信息时代档案保密工作任重道远。档案馆藏经过数字化处理，所有馆藏都在各自的信息库或挂在互联网上，等同于已“公开”或“暂缓公开”。不妨说，自互联网诞生那天起，大多数互联网技术的创新与发展都是与网络“黑客”、间谍或“内部人员作案”斗争的结果。据网上爆料：2011年12月28日，国家工业和信息化部（下称工信部）发表声明称，已经启动应急预案。其下属国家互联网应急中心（CNCERT）30日数据显示，截至2011年12月29日，已通过公开渠道获得疑似泄露数据库26个，涉及账号、密码2.78亿条。

其中具有与网站、论坛相关联信息的数据库有12个，涉及数据1.36亿条；无法判断网站、论坛关联性的数据库有14个，涉及数据1.42亿条。2012年1月10日晚间，国家互联网信息办（下称国信办）就连环泄密事件所做的情况调查通报。通报披露，近期查处的五起信息泄露事件中，最终确认被黑客入侵并遭泄露者仅CSDN和天涯社区两家网站，被入侵均为2009年前的陈年往事；其余数据泄露或为公司内部职员监守自盗，或是“一些人编造或炒作网站用户信息被大规模泄露的消息”。2012年开年后，中国正式进入“5亿网民”时代，网络又传出新浪7000多万用户信息可被攻破，网络信息安全显现出前所未有的脆弱。这些都给我们档案从业人员提出了严峻的考验。

4打击网络泄密犯罪行为困难重重。维基解密网没有公开机密文件来源，没有传统的犯罪证据和传统犯罪套路，难以调查取证。网上公布维基解密其运作方式为：维基解密每天接到约30份用户匿名提交的文档，一般他们会先经过顾问和志愿者团队的可信度审核后，以原始的、未经编辑的形式把那些可信的材料贴出来，并附上评论。维基解密网站托管在以坚持客户匿名著称的瑞典网络服务提供商PRQ.se，这家公司可以承受法律压力和网络攻击。然后送到位于比利时的服务器上，再送到“另一个法律上较为友善的国家”，然后这些文件被删除，转存到其他地方。有一批匿名的工程师提供技术维护，整个流程和提交的文件都被加密，并使用经过修改的Tor网络匿名传输，整个系统即使核心成员也无法全部进入。此外，维基解密还在系统中一直传递许多虚假的提交文件，以使真正的文件难以被发现。西方世界各国联合打击维基泄密创始人阿桑奇，却无法给他以泄密事件定罪。

如何确保档案馆藏数字化建设网络信息平台安全

目前，我国各地档案数字化建设普遍存在一些问题：软件管理系统功能各异，缺乏通用性；信息难于实现资源共享；标准各地不同、规范化工作亟待提高；信息管理人员队伍建设不到位等。各级档案馆藏都带有国家秘密、企业核心利益等性质等各种纸质文档与电子文档,都有严格的保密规定与保密期限。透过维基泄密，我们应该清醒地意识到,档案管理也面临着前所未有的考验。随着改革开放的深入,利益格局的多元化和意识形态、社会生活方式的多样化,以及来自各方面的拉动和诱惑也越来越多。因此,档案管理战线必须认清自己的工作性质，把握方向,确保档案馆藏数字化建设网络安全。

1国家立法监督部门，加强对互联网监管和打击力度，对原有的相关法律法规，做出必要的完善与补充；对现有的《档案法》进行修订，加大打击各类利用档案数据进行违法犯罪活动的力度；国家档案局要采取措施，出台相关管理规定，出台国家档案管理数字化信息平台建设安保行业标准。

2全国各地要严格档案管理人员的选拔标准，加大对各级各类管理人员的培训工作。除了强调专业素质与能力外，要更加强调政治素质与职业道德。培训工作着重点要放在政治思想教育与职业道德建设上。

3各地市地方与高校档案管理部门，要严格按照国家相关法律法规和行业技术标准，切勿急躁、冒进、好大喜功建立各种数字化档案馆。已建成的数字化档案馆要不断完善安保措施建设，在建的要加强安保措施建设，待建待批的一定要有详细的安保措施预案，要对可能造成本单位档案泄密的地方要及时整改到位。

4采用新科技、新技术。各地市地方与高校档案管理部门，要求统一安装国家档案馆开发或推荐的专业数据操作系统和泄露防护系统。综上所述，二十一世纪，档案馆藏数字化信息平台建设成了信息时代档案管理工作的主体工作,改变了过去传统的档案馆藏与利用模式，极大地推动了全国各地档案事业的蓬勃发展。同时，维基解密事件警示我们，要确保档案馆藏数字化建设网络安全，是个复杂的系统工程。一方面，国家要修订和不断完善相关立法，加强对互联网犯罪的打击力度，做到有法可依、违法必究、执法必严；另一方面，各级档案管理部门要做好档案馆藏数字化信息平台建设工作，严格按照国家政策法规及相关行业技术标准，落实各项安保措施建设；关键所在要选拔政治可靠，业务过硬，具有良好职业道德的人员从事档案管理工作，管理人员要不断加强自我修养,自觉地抵制来自各方面和各种形式的腐朽观念和不正之风的侵蚀,严格遵守党和国家的政策法规，遵守职业道德。将本设备与普通磁选柱进行对比试验，磁场循环周期均采用10s，上升水流速度均设定在使溢流沿厚度在15mm左右，在整个选矿流程正常运转的条件下，每间隔1小时取分别对两台设备的选别指标取样，共取3次，其中给矿品位为59.1%，两组数据如表1与表2所示。

对比两个试验结果可以发现，在产率接近的情况下，同一磁选柱在未引入超声波时，实际运行中三次采样化验得到的精矿品级波动较大，平均品位提升较低，约为1.7%。而引入超声波复合精选机时三次采样的数据平稳，平均品位提升高，约为2.9%，高于普通磁选柱0.8%。这证明了超声波复合精选机具有更好的选别效果。结束语本超声波复合精选机，提高了电磁组的利用效率，节约能源，分选精度高，精矿作业产率高，适用于磁铁矿的精选作业。