電 話:18937133779
網(wǎng) 址:http://www.cytv37.com
郵 箱:zboao@qq.com
電子時(shí)代的來(lái)臨,已經(jīng)把檔案變成電子的了。
網(wǎng)絡(luò)在給人們提供無(wú)限便利時(shí),也為不法分子篡改、竊取和刪除電子檔案提供了極大便利。
在電子時(shí)代,電子檔案的安全漏洞比以往的任何時(shí)候都大,電子檔案正面臨著前所未有的安全威脅,電子檔案安全問題已成為檔案工作者面臨的日益迫切的嚴(yán)重問題。
但是,有些人對(duì)電子檔案安全問題并不以為然,他們自恃其網(wǎng)絡(luò)有防火墻、有隔離網(wǎng),有這樣那樣的防護(hù)欄安全盾,可以高枕無(wú)憂,不用杞人憂天、庸人自擾。
最近,我連續(xù)看到幾則消息,確使我長(zhǎng)期以來(lái)一直存在的對(duì)電子檔案安全問題的擔(dān)心,又加重了起來(lái)、緊迫了起來(lái),感覺有必要說(shuō)出來(lái),給檔案界的同行們?cè)偬醾€(gè)醒。即使有人說(shuō)我是憂天之杞人、自擾之庸人,我也在所不計(jì)。
第一則是關(guān)于山東考生篡改同學(xué)高考志愿的消息。最近一段時(shí)間,山東接連發(fā)生了至少兩起篡改高考志愿的事件。一是山東膠州市的考生常升,其高考志愿遭到同學(xué)郭某的篡改。這個(gè)郭某,由于其高考成績(jī)不如常升,但為了增加自己的升學(xué)機(jī)會(huì),竊取了碼,修改了自己同學(xué)的高考志愿。結(jié)果,高考成績(jī)出色的常升,沒有被他填報(bào)志愿的陜西師大錄取。只是在事件曝光之后,陜西師大才補(bǔ)錄了常升。二是山東單縣的一名姓陳的學(xué)生,篡改了自己兩名同學(xué)的高考志愿,導(dǎo)致這兩名考生被錄取的大學(xué),都不是本人所報(bào)考的大學(xué),而是被陳某改報(bào)的大學(xué)。
那么,問題來(lái)了。
第一,申報(bào)高考志愿的網(wǎng)絡(luò)沒有采取過任何的安全措施嗎?顯然不會(huì),肯定是既有防火墻,也有隔離網(wǎng)之類的。
第二,我們很多單位、包括很多檔案館的網(wǎng)絡(luò),所采取的安全措施會(huì)優(yōu)于申報(bào)高考志愿的網(wǎng)絡(luò)嗎?據(jù)我了解,未必!那么,你們單位的電子檔案會(huì)比高考志愿信息更加安全嗎?答案也必然是:未必!
第三,篡改這些高考志愿的人,是技術(shù)過人的高級(jí)黑客網(wǎng)攻專家嗎?不是,他們只是普通的高中生,只是在很多高中生身邊一起學(xué)習(xí)、玩耍的同學(xué)。那么,要想進(jìn)入一些單位、包括一些檔案館的網(wǎng)絡(luò),需要什么樣的專門人才嗎?不需要!一個(gè)普通高中生(或相當(dāng)于)就可以,一個(gè)普通工作人員就可以,一個(gè)檔案人員的隨便什么身邊人都可以。
第四,這些篡改高考志愿的學(xué)生,有什么重大的政治目的、經(jīng)濟(jì)目的嗎?答案是:沒有!他們的目的很卑微:嫉妒同學(xué),或不想讓同學(xué)比自己好,或?yàn)樽约簰叱粋€(gè)上同一學(xué)校的勁敵。
這就告訴我們:第一,篡改電子檔案,不需要大內(nèi)高手網(wǎng)攻專家高級(jí)黑客,不需要懷有重大政治目的或經(jīng)濟(jì)目的,有時(shí)候,只需要一個(gè)稍懂網(wǎng)絡(luò)知識(shí)、會(huì)用網(wǎng)絡(luò)的人就可以,只需要一個(gè)僅僅想試一下或者僅僅想進(jìn)去瞧瞧的人就可以。也就是說(shuō),可以篡改電子檔案的人比比皆是;篡改電子檔案這件事,門檻很低。
第二,很多單位包括檔案館,其網(wǎng)絡(luò)安全措施并不牢靠,只是一捅就破的窗戶紙而已;其安全級(jí)別并不高,一個(gè)普通中學(xué)生徒手即可越墻而入;其安全性能也并不像有些專家鑒定會(huì)上所說(shuō)的那樣處于先進(jìn)水平或達(dá)到領(lǐng)先水平。
第三,我們千萬(wàn)不要輕信某些磚家所說(shuō)的那些為對(duì)得起鑒定費(fèi)而瞎說(shuō)的鑒定結(jié)論,或者自欺欺人的大話,不能再被他們忽悠了。我們很多單位包括檔案館的網(wǎng)絡(luò),就像高考志愿網(wǎng)一樣,是一捅就破邁腿即入、隨時(shí)可進(jìn)、無(wú)人能擋的。如若不信,不妨一試!
第二則消息是關(guān)于云存儲(chǔ)信息被盜的。百度云是我國(guó)著名信息公司百度推出的一款為用戶免費(fèi)提供云存儲(chǔ)空間的產(chǎn)品,用戶規(guī)模比較大。但是,最近傳來(lái)消息說(shuō),不少百度云用戶發(fā)現(xiàn):自己存滿信息的云盤,在一夜之間變成了可怕的空殼;有的盤內(nèi)原存的資料全部消失,蹤影全無(wú);有的盤內(nèi)原有資料被盜走,被調(diào)包替換成了不堪入目的淫穢視頻。公司回應(yīng)稱:出現(xiàn)這些問題,可能是用戶賬號(hào)被盜。
看了這則消息,我的憂慮比看前一則消息更加升級(jí)、更加嚴(yán)重。為什么呢?丟失信息的不是一般單位,而是國(guó)內(nèi)頂級(jí)的專做信息產(chǎn)業(yè)的、在國(guó)際上也非常知名的網(wǎng)絡(luò)公司,它的信息安全技術(shù)非一般單位可比。如果它的云盤信息尚可以被盜取、調(diào)包,那么國(guó)內(nèi)還有哪幾家的云盤信息或優(yōu)盤信息是不可被盜取或被做各種手腳的呢?百度的信息安全都不可靠,國(guó)內(nèi)還會(huì)有哪幾個(gè)單位的信息安全是可靠的呢?
近兩年,檔案界討論、呼吁檔案信息采用云存儲(chǔ)的聲音不小。我一直是消極派觀望派??戳诉@則消息,我不得不對(duì)檔案界那些極力主張檔案信息采用云存儲(chǔ)的積極派行動(dòng)派潑一些冷水,提醒他們:檔案云存儲(chǔ)應(yīng)該緩行!最好等信息安全有了保障以后再說(shuō)。否則,最近這些丟失云盤內(nèi)信息的百度云用戶們的悲劇,就會(huì)在檔案人身上重演。不過,如果真的是這樣,檔案人失去的,將不僅是檔案信息,還有可能是國(guó)家利益、單位聲譽(yù)及個(gè)人前途。孰輕孰重,愿各位熟慮之、沉思之、慎行之。那些已經(jīng)把檔案信息交給云公司存儲(chǔ)的單位,一定要與存儲(chǔ)公司共同加強(qiáng)防范,嚴(yán)上加嚴(yán),確保安全。否則,將自嘗苦果,悔之莫及。
百度云信息被盜事件發(fā)生后,已經(jīng)有專家呼吁信息公司強(qiáng)化信息安全防護(hù),不要讓大數(shù)據(jù)時(shí)代變?yōu)榇髷?shù)據(jù)泄時(shí)代。我要呼吁各級(jí)檔案部門,從這一事件中吸取教訓(xùn):對(duì)電子檔案一定要以極其慎重的安全態(tài)度,采取極其嚴(yán)格的安全措施,慎之又慎,防之再防,不要輕易被人忽悠了。重要的電子檔案一定要異質(zhì)并異地備份,以防萬(wàn)一。對(duì)云存儲(chǔ)這種完全外包的、鑰匙放在別人手中的、高集中度的、樹大招風(fēng)容易被人攻擊的存儲(chǔ),更要慎重采用;即使采用了,也要互相制約、慎重防護(hù),不能盲目信任對(duì)方,一包了之,悉委于人。不要輕信云存儲(chǔ)技術(shù)和信息公司的安全性,百度云信息一再被盜事件,已經(jīng)把云存儲(chǔ)技術(shù)的安全弱點(diǎn)、信息公司在信息安全方面的無(wú)能、無(wú)用、無(wú)奈(也確實(shí)是無(wú)奈,因?yàn)榧夹g(shù)就是如此,現(xiàn)狀就是這樣,信息技術(shù)日新月異,信息專家高手如云,今天的盾剛鑄好,明天又一款新的矛又出現(xiàn)了,防不勝防,他們也只能無(wú)奈。出了事把責(zé)任推給用戶,不是自己安全技術(shù)不高,而是用戶泄露了賬號(hào),自己一干二凈,這就有點(diǎn)極不負(fù)責(zé)了)暴露無(wú)遺。我們不能讓檔案大存儲(chǔ)變成檔案大消失,不能讓大數(shù)據(jù)時(shí)代變成數(shù)據(jù)大遺失時(shí)代,不能讓今天的信息時(shí)代在未來(lái)變成信息空白時(shí)代。
第三則消息是關(guān)于高級(jí)網(wǎng)絡(luò)攻擊的。不久前,全球知名的網(wǎng)絡(luò)安全服務(wù)商美國(guó)賽門鐵克發(fā)布消息說(shuō):一個(gè)名叫神行客的黑客組織,使用新型惡意軟件,針對(duì)中國(guó)、俄羅斯等國(guó)的特定目標(biāo),發(fā)動(dòng)持續(xù)的網(wǎng)絡(luò)攻擊。另外,從我國(guó)的有關(guān)專家那里獲悉,神行客的網(wǎng)絡(luò)攻擊手段和方法都非常高級(jí),在存儲(chǔ)器的內(nèi)存中就可以完成操作并能得手。在攻擊過程中,不會(huì)產(chǎn)生任何實(shí)體性文件,可以說(shuō)是不留痕跡,悄無(wú)聲息,因此很難被發(fā)現(xiàn)。神行客在網(wǎng)絡(luò)攻擊時(shí),用的是一款名為Remsec的惡意軟件。這種軟件可以在被感染計(jì)算機(jī)上開設(shè)后門,并從計(jì)算機(jī)中竊取文件或數(shù)據(jù)。神行客的攻擊目標(biāo)有政府機(jī)構(gòu)、科研和教育單位等。目前,我國(guó)對(duì)神行客這樣的高級(jí)網(wǎng)絡(luò)攻擊,需要通過長(zhǎng)期的跟蹤、溯源和分析才能發(fā)現(xiàn)。另?yè)?jù)了解,在神行客之前,境外黑客組織已連續(xù)多年用火焰震網(wǎng)等高級(jí)軟件,對(duì)我國(guó)的重點(diǎn)機(jī)構(gòu)進(jìn)行了持續(xù)性的高級(jí)網(wǎng)絡(luò)攻擊。有關(guān)國(guó)家對(duì)我國(guó)的高級(jí)網(wǎng)絡(luò)攻擊,已經(jīng)持續(xù)化和常態(tài)化。
看了這則消息,我的憂慮比之前更甚。因?yàn)檫@種高級(jí)網(wǎng)絡(luò)攻擊,采用的技術(shù)非常先進(jìn),可以突破我國(guó)任何既有的網(wǎng)絡(luò)設(shè)防,可以進(jìn)入我國(guó)任何他們想要進(jìn)入的計(jì)算機(jī),竊取、或修改、或刪除其中的信息。我國(guó)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)設(shè)施,在它面前都是紙墻紙網(wǎng),更不要說(shuō)檔案部門現(xiàn)有的那些網(wǎng)絡(luò)安全防護(hù)措施了。人家悄悄地進(jìn)入我們的電子檔案數(shù)據(jù)庫(kù),把檔案修改了,竊取了,可能我們都不自知;或者把我們的電子檔案刪除了,可能我們還不知道是怎么回事。在這樣的高級(jí)網(wǎng)絡(luò)面前,我們還能再迷信我們既有的那些網(wǎng)絡(luò)安全設(shè)施嗎?我們還能不趕快采取其他更加高級(jí)、更加科學(xué)、更加有效的辦法加以防范嗎?
俗話說(shuō),小心駛得萬(wàn)年船。面對(duì)具有先進(jìn)技術(shù)和專用軟件的高級(jí)黑客持續(xù)發(fā)動(dòng)的高級(jí)網(wǎng)絡(luò)攻擊,面對(duì)出于各種目的、無(wú)須高級(jí)技術(shù)和專用軟件的一般人的普通網(wǎng)絡(luò)惡意事件,檔案工作者對(duì)電子檔案安全問題,必須再次保持高度警惕,并須永遠(yuǎn)保持高度警惕。電子檔案安全這根弦,一刻也松不得。因?yàn)殡娮訖n案的安全性較差,安全防護(hù)能力較弱,而可造成電子檔案不安全的人數(shù)又很多,隨時(shí)都有人可能成功遂行對(duì)電子檔案的竊取、篡改或刪除,電子檔案的安全時(shí)時(shí)面臨著威脅。這種威脅,或?qū)㈤L(zhǎng)期存在下去,與電子檔案終生相伴。
首先,必須不斷強(qiáng)化各級(jí)領(lǐng)導(dǎo)、有關(guān)人員乃至全體人員的網(wǎng)絡(luò)安全意識(shí)。要充分認(rèn)識(shí)到電子檔案、電子網(wǎng)絡(luò)、云存儲(chǔ)等的高危性,意識(shí)到現(xiàn)存網(wǎng)絡(luò)安全設(shè)施的局限性、脆弱性、不可靠性,意識(shí)到網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊的經(jīng)常性、激烈性、技術(shù)先進(jìn)性、人員復(fù)雜性等,破除高枕無(wú)憂一勞永逸一包了之等錯(cuò)誤觀念,意識(shí)到電子檔案安全、網(wǎng)絡(luò)安全對(duì)國(guó)家利益、單位聲譽(yù)、個(gè)人前途的重要性,不能渾渾噩噩,全然無(wú)知,別人說(shuō)什么就信什么。無(wú)論是采用新的管理辦法也好,還是采用新的技術(shù)手段也好,始終不忘把安全放在首位,用安全去拷問、去衡量其是否能用,把安全放到一票否決的決定性、首要性位置上,永遠(yuǎn)繃緊安全這根弦。
其次,必須充分利用現(xiàn)有安全設(shè)施,嚴(yán)格防范外來(lái)攻擊。現(xiàn)有安全設(shè)施,盡管門檻不高,但也是門檻;盡管不能攔住全部侵入,但也能攔住部分侵入。所以,對(duì)現(xiàn)有網(wǎng)絡(luò)安全設(shè)施,還是要充分利用,百分之百地發(fā)揮它的功能,嚴(yán)格地防范外來(lái)攻擊,而不能棄置不用或表面上用而實(shí)際上不用,自廢武功,完全不設(shè)防,聽?wèi){任何人隨意攻擊。
再次,要不斷用最先進(jìn)的技術(shù)和手段改進(jìn)、升級(jí)現(xiàn)有網(wǎng)絡(luò)安全設(shè)施,不斷提高安全防護(hù)等級(jí),不斷增強(qiáng)安全防護(hù)效能。在網(wǎng)絡(luò)技術(shù)方面,矛和盾的較量將是長(zhǎng)期的、無(wú)止境的。再堅(jiān)固的盾,也只能防昨日之矛,而不能防今日之矛,更不能防明日之矛。今日之矛再厲害,明日之盾也能防護(hù)它。我們的一切檔案網(wǎng)絡(luò)防護(hù)設(shè)施,都是針對(duì)過去的網(wǎng)絡(luò)攻擊技術(shù)設(shè)計(jì)的,都會(huì)很快過時(shí),被今天和明天更新的網(wǎng)絡(luò)攻擊技術(shù)所攻破。所以,采用任何高級(jí)的網(wǎng)絡(luò)防護(hù)設(shè)施,我們都不能希望其能畢其功于一役一勞永逸,因?yàn)樾畔⒓夹g(shù)發(fā)展日新月異,網(wǎng)絡(luò)攻防領(lǐng)域的競(jìng)爭(zhēng)異常激烈,甲方剛在防的方面推出新手段,乙方又在攻的方面推出新產(chǎn)品,能輕松破解甲方之前的新手段。各級(jí)檔案部門要想有效防止各種網(wǎng)絡(luò)攻擊,必須經(jīng)常采用新的防護(hù)技術(shù),不斷升級(jí)自己的網(wǎng)絡(luò)防護(hù)設(shè)施,不斷提高自己的網(wǎng)絡(luò)安全等級(jí)、安全系數(shù)和安全效能,使自己的設(shè)施常用常新、長(zhǎng)期有效。
第四,要善于以拙制巧,使用原始的、笨拙的辦法,有效防護(hù)和破解日益升級(jí)的高級(jí)網(wǎng)絡(luò)攻擊,使自己立于不敗之地。大智者若愚。既然我們知道,沒有攻不破的電子網(wǎng)絡(luò),那我們?cè)趹?yīng)用電子網(wǎng)絡(luò)時(shí)就應(yīng)該多一個(gè)心眼,格外小心,隨時(shí)防一手。什么措施最能從根本上保證電子檔案安全,我們就采取什么措施,不管這種措施是原始的還是現(xiàn)代的,是笨拙的還是智能的。例如:我們可以吸取好多絕級(jí)文件在用計(jì)算機(jī)處理的過程中被敵人遠(yuǎn)程竊取的教訓(xùn),對(duì)絕級(jí)文件一律不用計(jì)算機(jī)處理;我們可以吸取好多紙質(zhì)文件在數(shù)字化過程中被人竊取的教訓(xùn),對(duì)絕或機(jī)級(jí)紙質(zhì)文件不進(jìn)行數(shù)字化;我們可以吸取好多電子文件生成后或被篡改調(diào)包,或被刪除消失的教訓(xùn),把重要的電子文件及時(shí)異質(zhì)存儲(chǔ),保全其信息,保證其信息的絕對(duì)安全,等等。諸如此類,不一而足。這些辦法,雖然土,不洋,但有效;雖然原始,不現(xiàn)代,但好使;雖然笨拙,不智能,但管用。而且更重要的是,它還簡(jiǎn)單,不復(fù)雜,能確保電子檔案的信息安全。
第五,對(duì)新的檔案存儲(chǔ)載體、檔案處理和傳輸技術(shù)等,為確保安全,要慎重使用。新的信息存儲(chǔ)載體和處理、傳輸技術(shù),往往首先考慮的是便利而不是安全,而檔案存儲(chǔ)載體和檔案?jìng)鬏敗⑻幚砑夹g(shù),首先需要考慮的則是安全而不是便利,如果不安全,則越便利的東西,用后造成的危害會(huì)越大。因此,在應(yīng)用信息新技術(shù)方面,檔案部門的方針應(yīng)該是:穩(wěn)妥積極。也就是:以穩(wěn)妥安全為第一考量,在此前提下,才能積極應(yīng)用。
檔案部門最好不要急于或率先應(yīng)用那些未經(jīng)檢驗(yàn)的各種新載體和新的處理、傳輸技術(shù),而要在其他部門應(yīng)用后經(jīng)過檢驗(yàn)、證明比較安全了,再加應(yīng)用。走別人走過的路,把后悔留給別人,把安全留給自己。因?yàn)闄n案部門輸不起,一出事,就可能出大事,所以不能當(dāng)新信息技術(shù)的小白鼠,做新信息技術(shù)的試驗(yàn)品。上面那條消息中所說(shuō)的云盤信息消失或被調(diào)包的用戶,如果是檔案館,那會(huì)給國(guó)家造成多大的損失、給檔案部門造成多大的信譽(yù)損害呀!又會(huì)有多少人成為這一安全事故的犧牲品呀!所以,檔案部門在采用新的信息技術(shù)之前,一定要把安全問題放在首位加以考慮,對(duì)它用安全問題再三加以拷問,對(duì)它的安全效能再三進(jìn)行測(cè)試,并要與提供方簽訂協(xié)議,由對(duì)方為安全后果負(fù)全責(zé)、買全單,把雙方都綁在安全囚車上,放在安全利劍下,讓雙方誰(shuí)都不敢松懈,從而確保檔案安全。
(全國(guó)總部)河南省鄭州市金水區(qū)博雅廣場(chǎng)4號(hào)樓1104
+18937133779
zboao@qq.com
中博奧技術(shù)有限公司& 版權(quán)所有
工信部備案號(hào):豫ICP備11015869號(hào)-8