档案信息进入公共网络问题初探,本文主要内容关键词为:档案论文,信息论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
计算机网络的发展,特别是因特网(即INTERNET)的迅猛发展,为在网络上建立虚拟的“电子档案馆”奠定了基础。档案信息上网将使利用档案的人数成倍地增长并大大地提高档案的利用率,档案信息进入公共网络已是大势所趋。当然,在此进程中也会遇到许多实际问题,本文将就此进行探讨。
一、网上“电子档案信息”的法律地位问题
档案以其原始性和可靠性而优于其它信息,因此它不仅具有参考作用而且具有凭证作用,这一点是其它信息所不具备的。但是,“电子档案信息”的易变性使其可靠程度大大降低了。因此,“电子档案信息”要取得与普通档案相同的法律地位,近几年是难以做到的。而要解决“电子档案信息”的法律地位问题,首先必须从技术上解决其易变性问题。在“电子档案信息”没有取得法律地位以前,它只能发挥其参考作用,即作为普通信息使用。
二、网上“电子档案信息”的可靠性问题
“电子档案信息”的可靠性就是指“电子档案信息”的内容是否真实、完整和准确。通常,上网的“电子档案信息”事先都经过了档案管理人员的精心检验,即是可靠的。但是,通信线路的故障或网络“黑客”的篡改都会使“电子档案信息”在网上传输的过程中发生变化。而不可靠的信息比缺少信息更可怕(因为依据不可靠的信息所做出的错误的决策所造成的损失更大)。如果读者不能确认从网上获得的“电子档案信息”是可靠的话,那么档案信息上网也就失去了意义。
读者可以用“检测码”(或“检验码”)来检验其所收到的“电子档案信息”与“电子档案馆”所发送的是否一致。“检测码”能够在收、发两端信息不一致(即出错)时,及时发现错误并给出出错信号,以便发送方重新发送。目前,常用的“检测码”有:奇/偶校验码、CRC 循环冗余检测码、交叉码等等。此法可以解决因通信线路的故障而导致的“电子档案信息”传输错误问题。
“电子档案馆”和读者还可以用篡改检测码(MDC )来防止网络“黑客”对“电子档案信息”的篡改。我们可以在发送或写入时对所要保护的“电子档案信息”进行检验和作加密变换,产生 MDC,附在“电子档案信息”的后面。在接受或读出时根据约定的密钥对“电子档案信息”作解密变换和检验,所得结果与原 MDC 比较。若 MDC 一致,则传输过来的“电子档案信息”是可靠的;否则就是不可靠的。
为了让读者放心地利用“电子档案信息”和让档案部门对其所提供的“电子档案信息”负法律责任,可以采用“数字签名”的办法。“电子档案馆”用公开密钥体制中自己的私钥对其所发送的“电子档案信息”进行“数字签名”;而读者可以用“电子档案馆”的公钥对“数字签名”进行验证,以确信其所获得的“电子档案信息”是可靠的。由于私钥只有签名者自己掌握,因此其他人无法伪造“数字签名”、篡改“电子档案信息”。而一旦“数字签名”验证符合,档案部门也无法否认曾经签发的“电子档案信息”。这也就是说,档案部门要对其签发的“电子档案信息”负法律责任。
三、网上“电子档案信息”的保密问题
有密级(包括:绝密、机密、秘密)的“电子档案信息”在我国的计算机信息系统的安全等级中是最高等级的,属于绝对强制保护的信息。
1.存储在联网的计算机中的“电子档案信息”的保密
因特网是一个完全开放的网络,所以网上“电子档案馆”站点的“电子档案信息”也就非常容易泄露。为防止计算机“黑客”窃取“电子档案信息”以及合法用户越权阅读、复制有密级的“电子档案信息”,网上的“电子档案馆”站点必须实行多级接入控制。即将保密“电子档案信息”和非密“电子档案信息”分级保存,分别提供不同级别的服务。读者要获取有密级的“电子档案信息”,就必须事先进行身份认证。身份认证通常是验证口令,也可以验证“数字形式的音纹”、“数字形式的指纹”、“数字形式的印章”或“数字形式的签名”。为防止网络“黑客”用重放其窃取的身份认证信息的方法蒙混过关,我们必须对各种身份认证信息进行一次一密式的加密。这样的话,虽然用户输入的身份认证信息相同,但是加密后的身份认证信息却每次都不同,“黑客”重放其窃取的身份认证信息就不管用了。另外,还应该对读者输入身份认证信息的次数加以限制(例如三次),超过限制次数就拒绝提供“电子档案信息”,并同时记录下该读者的网络地址和连接时间以备追踪、防范和破案之用。
2.在网上传输中的“电子档案信息”的保密问题
因特网的最基本任务就是不同的计算机之间传递信息,直到该信息到达目的地。因此,当信息从甲地发往乙地时,两地间的任何计算机都有机会看到发送的是什么。目前,许多因特网站点都为自己增加了安全保护机制,以防未授权的用户偷看到这些站点发送和接收的信息。这些站点通常被称为“安全岛”。目前,有些网络软件支持对“安全岛”的选择和验证。档案部门可以选择通过“安全岛”的链路来传送“电子档案信息”。当然,仅仅采用这一保密措施是远远不够的。解决传输中的“电子档案信息”的保密问题的根本途径是数据加密。
所谓数据加密,就是按确定的加密变换方法(加密算法)对未经加密的数据(明文)作处理,使其成为难以识读的数据(密文)。“电子档案信息”经过加密再进行传输,到达目的地后再解密。同时,读者和“电子档案馆”应保管好自己的密钥,以防泄密。这样,传输中的密文泄密的可能性就大大减少了。加密方法有两种:一是硬件加密(如外置式的加密盒和内置式的加密卡);一是软件加密。硬件加密的速度要快于软件。用于加密的硬件和软件事先必须得到中国互连网络安全产品测评认证中心的认证。
四、网上“电子档案信息”的提供方式问题
笔者认为,非密的“电子档案信息”可以存储在联网的计算机上,经计算机验证读者的身份符合后,读者可以直接阅读或下载(这样便于读者利用);有密级的“电子档案信息”最好存储在不联网的计算机上,经档案管理人员验证读者的身份后,再将“电子档案信息”发送给读者(这样便于保密)。因为网络“黑客”无法窃取或篡改不联网的计算机上的“电子档案信息”。另外,档案管理人员对读者身份的认证要比计算机更灵活,他们可以采用交互式查询的方式来验证读者的身份。例如,档案管理人员可以与熟悉的读者聊天,通过询问生活琐事等信息来验证其身份。但是,档案管理人员的介入会导致工作效率的下降(因为计算机的工作效率要高于人的)。
五、网上“电子档案信息”的收费问题
网上“电子档案信息”的收费方式应以信用卡划拨的方式进行(国外也大多如此)。但是,国人的信用卡普及率并不高,这就给收费带来了一定的困难。另外,是否利用所有的“电子档案信息”都要收费?这不仅关系到档案部门的收入问题,也关系到“电子档案信息”的利用率问题(因为因特网上利用率高的都是免费站点)。因特网上利用率高的免费站点可以通过做广告来收费。但是从目前的情况看,国内的“电子档案馆”很难成为热门站点,做广告收费是行不通的。笔者认为,利用“电子档案信息”所获得的经济效益高的项目应该收费(如有关房地产所有权、财产继承权和专利权等“电子档案信息”);利用此外的其他“电子档案信息”应免费(以利于提高“电子档案信息”的利用率)。
六、网上“电子档案信息”的法律保护问题
常言道:“道高一尺,魔高一丈”。虽然我们可以采用不断完善技术手段的方法来保障网上“电子档案信息”的安全,但网络“黑客”的技术手段也在不断的加强。因此,仅仅依靠技术手段是不可能保障网上“电子档案信息”的安全。解决网上“电子档案信息”的安全保护问题,要采取技术防范和法律保护并重的方法。其中,法律保护的依据是《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国刑事诉讼法》。违反该条例规定,构成违反治安管理行为的依照治安管理处罚条例的有关规定处罚;违反该法律并构成犯罪的,依法追究刑事责任。