導(dǎo)語(yǔ)：檔案館及網(wǎng)絡(luò)安全體系的構(gòu)建詮釋一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

關(guān)鍵詞：數(shù)字城建,檔案館,網(wǎng)絡(luò)安全,安全體系

摘要：本文從城建檔案館自身存在與發(fā)展的要求方面論述了建設(shè)數(shù)字化、開放型城建檔案館的必要性，以及數(shù)字城建檔案館的特點(diǎn)，并提出了在建設(shè)數(shù)字化城建檔案館時(shí)如何保證網(wǎng)絡(luò)的安全。

一、引言

據(jù)《中國(guó)現(xiàn)代化報(bào)告2004))公布：對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)發(fā)展、人居環(huán)境、信息化四大類指標(biāo)共27個(gè)評(píng)價(jià)指數(shù)分析統(tǒng)計(jì)，2001年我國(guó)綜合現(xiàn)代化水平在108個(gè)國(guó)家中排名第60位，比1990年上升26位，預(yù)計(jì)2050年前后將達(dá)到世界中等發(fā)達(dá)國(guó)家水平。這標(biāo)志著在新世紀(jì)，我國(guó)綜合現(xiàn)代化水平與世界先進(jìn)水平差距正在縮小，我國(guó)城市的現(xiàn)代化進(jìn)程明顯加快。

城建檔案是城市建設(shè)的真實(shí)寫照，在城市規(guī)劃、建設(shè)與管理中發(fā)揮著日趨重要的作用。隨著舊城改造、市政基礎(chǔ)設(shè)施的日臻完善以及重點(diǎn)工程建設(shè)力度的不斷加強(qiáng)，我國(guó)城建檔案的收集、管理與利用問(wèn)題日漸突出，建設(shè)數(shù)字化城建檔案館將是城建檔案部門的頭等大事。

二、建設(shè)開放型數(shù)字城建檔案館符合城建檔案事業(yè)的發(fā)展需要

二十一世紀(jì)隨著信息科學(xué)技術(shù)的突飛猛進(jìn)，將進(jìn)入全新的信息時(shí)代。電子計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的海量存儲(chǔ)、超強(qiáng)的計(jì)算和自動(dòng)化處理能力、瞬時(shí)和方便的網(wǎng)絡(luò)溝通將被廣泛地應(yīng)用于信息量浩大的城建檔案工作中。把城建檔案館建設(shè)成為開放型的城建檔案館，既是城建檔案事業(yè)發(fā)展的需要，也是城建檔案館自身存在與建設(shè)的客觀要求，主要由三方面因素所決定：

一是城建檔案館的任務(wù)。主要是城建檔案信息的收集，經(jīng)過(guò)整理后，向用戶提供利用。在收集中首先要控制檔案信息的質(zhì)量，其次是城建檔案信息的全面性。在目前社會(huì)檔案意識(shí)不太強(qiáng)，有關(guān)法規(guī)還不健全的情況下，關(guān)起門來(lái)，坐等其送“檔”上門，且保證質(zhì)量和數(shù)量，實(shí)踐證明是不可能的。

二是城建檔案館的特殊職能，即不僅負(fù)責(zé)城建檔案的收集、管理和提供利用，還要行使地方城建檔案行政管理職能，傳達(dá)、貫徹有關(guān)城建檔案方面的方針、政策和法規(guī)，對(duì)本區(qū)域內(nèi)城建檔案工作進(jìn)行業(yè)務(wù)指導(dǎo)、監(jiān)督和檢查等。這就要求城建檔案館要參與城市建設(shè)的有關(guān)活動(dòng)，及時(shí)了解和掌握城建檔案工作的情況，并進(jìn)行指導(dǎo)和研究解決遇到的問(wèn)題。

三是城建檔案工作經(jīng)驗(yàn)告訴我們必須走開放之路。過(guò)去城建檔案館工作基本處于封閉的狀態(tài)，關(guān)起門來(lái)搞業(yè)務(wù)，城建檔案館不了解社會(huì)，社會(huì)也不了解城建檔案館。由于封閉造成了城建檔案工作徘徊不前，束縛了自身的發(fā)展，影響自身社會(huì)地位的提高，更不利于城建檔案作用的發(fā)揮。

總之，為了城建檔案事業(yè)的發(fā)展，發(fā)揮城建檔案信息中心的地位，發(fā)揮城建檔案在城市規(guī)劃、建設(shè)和管理工作中的作用，只有建設(shè)開放型城建檔案，在增加城建檔案館透明度的同時(shí)，開闊視野，才能不斷提高社會(huì)地位，并被社會(huì)所認(rèn)識(shí)。數(shù)字城建檔案館是城市數(shù)字化工程的需要，中國(guó)的“城市數(shù)字化工程”已經(jīng)啟動(dòng)，國(guó)家建設(shè)部主持的《城市規(guī)劃、建設(shè)、管理與服務(wù)的數(shù)字化工程》已納入國(guó)家“十五”重大科技攻關(guān)項(xiàng)目中，數(shù)字城建檔案館是數(shù)字城市工程的一個(gè)子系統(tǒng)。數(shù)字地球、數(shù)字城市乃至數(shù)字社會(huì)將有力地推動(dòng)數(shù)字城建檔案館的建設(shè)。

三、數(shù)字化城建檔案館的特點(diǎn)

數(shù)字城建檔案館是指對(duì)有高度價(jià)值的圖紙、文件、聲音、影像等多媒體信息進(jìn)行收集，組織規(guī)范性加工，進(jìn)行高質(zhì)量保存和管理，并提供在網(wǎng)絡(luò)上高速橫向跨庫(kù)連接的電子存取服務(wù)技術(shù)。數(shù)字城建檔案館建設(shè)是以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范為基礎(chǔ)，以數(shù)字化的各種信息為底層，以分布式海量資源庫(kù)群為支撐，以智能檢索技術(shù)為手段，以寬帶高速網(wǎng)絡(luò)為傳輸通道。它涉及數(shù)字信息資源的生產(chǎn)、加工、存儲(chǔ)、檢索、傳遞、保護(hù)、利用、歸檔、剔除等全過(guò)程。與傳統(tǒng)的城建檔案館相比，建立在多媒體技術(shù)、計(jì)算機(jī)存儲(chǔ)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等之上的數(shù)字陳建檔案館有自己的獨(dú)特之處，具體體現(xiàn)在以下方面：

1、檔案信息資源數(shù)字化。這是數(shù)字檔案館的重要特征，也是數(shù)字檔案館提供各種服務(wù)的前提，幾千年來(lái)，紙張一直是信息保存與傳遞的主要載體與媒介，傳統(tǒng)檔案的收獲對(duì)象主要是各種紙張檔案與膠片檔案，而檔案館各項(xiàng)功能和發(fā)揮也正是以這些載體的檔案來(lái)獲取、傳遞利用。隨著多媒體、超媒體、計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的日益成熟，檔案的載體形式已打破了傳統(tǒng)載體一統(tǒng)天下的局面，逐步向以磁介質(zhì)、光介質(zhì)等為載體的新型信息媒體轉(zhuǎn)化。數(shù)字檔案館以統(tǒng)一的數(shù)字化形式存儲(chǔ)各種檔案，包括文本、圖像、聲音、視頻等。并且數(shù)字檔案館中的檔案從搜集、組織、存儲(chǔ)，到提供各種檢索服務(wù)、傳輸服務(wù)的整個(gè)過(guò)程中，都是以數(shù)字化形式存在的。在城市規(guī)劃、勘測(cè)、設(shè)計(jì)、施工諸環(huán)節(jié)中產(chǎn)生的大量的電子文件，極大地豐富了數(shù)字城建檔案館的檔案信息來(lái)源。

z.檔案信息檢索計(jì)算機(jī)化。在傳統(tǒng)的檔案館中，人們通常利用手工檢索館藏目錄的方式查找所需檔案很費(fèi)時(shí)費(fèi)力。數(shù)字檔案館中的檔案檢索，用戶只要根據(jù)一定的語(yǔ)法規(guī)則，構(gòu)造合適的檢索表達(dá)方式，就可以通過(guò)計(jì)算機(jī)快速、準(zhǔn)確地查到所需信息。

3.檔案信息傳輸網(wǎng)絡(luò)化。過(guò)去，人們?nèi)绻枰獨(dú)w檔或查檔，他必須親自到檔案館辦理。而在數(shù)字檔案館環(huán)境下，一切檔案都可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，用戶不必親自“登門拜訪”檔案館。

4.檔案資源利用自由化。人們對(duì)傳統(tǒng)檔案館的利用，受到檔案館所在位置的制約，因此，對(duì)于一個(gè)館藏豐富的檔案館來(lái)說(shuō)，其用戶也同樣是限定在一定的地理范圍之內(nèi)的。同時(shí)由于檔案館的工作時(shí)間有限，因此人們也不可能在任何時(shí)候訪問(wèn)檔案館。然而，由于數(shù)字檔案館檔案資源存儲(chǔ)的數(shù)字化，信息檢索的計(jì)算機(jī)化以及信息傳輸?shù)木W(wǎng)絡(luò)化，使得人們對(duì)數(shù)字檔案館的使用突破了時(shí)間、空間的限制。世界各地的人們可以通過(guò)聯(lián)網(wǎng)計(jì)算機(jī)訪問(wèn)任何一個(gè)數(shù)字檔案館，對(duì)其檔案信息進(jìn)行自由使用。數(shù)字檔案館真正實(shí)現(xiàn)了檔案資源在合法范圍內(nèi)的充分共享。

正由于數(shù)字檔案館具有這些特點(diǎn)，因此，與傳統(tǒng)檔案館相比，數(shù)字檔案館有明顯的優(yōu)勢(shì)：它便于將各種檔案用數(shù)字化形式保存下來(lái)，永不褪變，便于實(shí)現(xiàn)檔案資源的共享，而且這種共享不受時(shí)間限制；便于實(shí)現(xiàn)快速檢索和所需檔案的快速定位，使用戶以更快的速度獲取所需檔案，更好地服務(wù)于社會(huì)。

四、如何建設(shè)一個(gè)數(shù)字化開放式且安全有效的城建檔案館，這是放在我們當(dāng)前的一個(gè)大任務(wù)，針對(duì)這個(gè)任務(wù)，本文僅從安全性這點(diǎn)來(lái)說(shuō)明。

根據(jù)黨的十六大報(bào)告提出的“大力推進(jìn)信息化加快建設(shè)現(xiàn)代化”的要求和《全國(guó)建設(shè)事業(yè)信息化規(guī)劃綱要》的有關(guān)精神，結(jié)合城建檔案事業(yè)信息化現(xiàn)狀，建設(shè)部于2004年6月頒發(fā)了《全國(guó)城建檔案信息化建設(shè)規(guī)劃與實(shí)施綱要》。（以下簡(jiǎn)稱《綱要）｝）《綱要》提出了城建檔案信息化的發(fā)展戰(zhàn)略是：在實(shí)現(xiàn)城建檔案計(jì)算機(jī)管理的基礎(chǔ)上，積極推進(jìn)城建檔案數(shù)字化工作，逐步實(shí)現(xiàn)檔案存儲(chǔ)數(shù)字化、檢索自動(dòng)化、利用網(wǎng)絡(luò)化。……以信息網(wǎng)絡(luò)為基礎(chǔ)，以數(shù)據(jù)庫(kù)建設(shè)為重點(diǎn)，開發(fā)城建檔案信息資源，……推動(dòng)城建檔案信息化建設(shè)工作健康、持續(xù)、快速發(fā)展?！毒V要》給全國(guó)數(shù)字城建檔案館的建設(shè)提出了實(shí)質(zhì)性的目標(biāo)和要求。

隨著城建檔案館信息化建設(shè)的深入，網(wǎng)上的應(yīng)用越來(lái)越多，各種業(yè)務(wù)的運(yùn)營(yíng)和控制強(qiáng)烈地依賴于大規(guī)模的計(jì)算機(jī)信息系統(tǒng)，而且依賴程度會(huì)越來(lái)越強(qiáng)。怎樣在保證網(wǎng)絡(luò)可用性的前提下，保證網(wǎng)絡(luò)足夠安全，使得網(wǎng)絡(luò)能夠抵御來(lái)自各方面的威脅，保證重要數(shù)據(jù)安全，避免造成災(zāi)難性的后果，已成為各城建檔案館信息部門的工作重點(diǎn)之一。

在提到網(wǎng)絡(luò)安全時(shí)，很多人認(rèn)為：在網(wǎng)上加個(gè)防火墻就解決了網(wǎng)絡(luò)安全問(wèn)題，這其實(shí)是一種很狹隘的安全思路。防火墻僅僅是一個(gè)訪問(wèn)控制、內(nèi)外隔離的安全設(shè)備，在底層包過(guò)濾，對(duì)付超大ICMP包、IP偽裝、碎片攻擊，端口控制等方面的確有著不可替代的作用，但它在應(yīng)用層的控制和檢測(cè)能力是很有限的，是整個(gè)安全體系的一個(gè)方面。

一個(gè)完整的安全體系結(jié)構(gòu)主要由四個(gè)層次組成：實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全和管理安全。

實(shí)體安全主要保證網(wǎng)絡(luò)中單個(gè)結(jié)點(diǎn)設(shè)備的安全性；如保證計(jì)算機(jī)、服務(wù)器、交換機(jī)、路由器等安全性?？梢酝ㄟ^(guò)增加操作系統(tǒng)的安全性來(lái)增強(qiáng)主機(jī)的安全性；可以安裝防病毒軟件來(lái)保證主機(jī)系統(tǒng)不受病毒破壞。

網(wǎng)絡(luò)安全主要保證整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)進(jìn)出的安全性。如可以在網(wǎng)絡(luò)中增加鏈路層加密機(jī)和網(wǎng)絡(luò)層加密機(jī)來(lái)，使網(wǎng)絡(luò)中的所有數(shù)據(jù)信息以密文傳輸，以保證數(shù)據(jù)傳輸?shù)陌踩?；可以通過(guò)設(shè)置防火墻或安全服務(wù)器來(lái)對(duì)非法用戶對(duì)網(wǎng)絡(luò)的非法訪問(wèn)進(jìn)行限制。

應(yīng)用安全主要保證各種應(yīng)用系統(tǒng)內(nèi)部的安全性，如身份認(rèn)證、訪問(wèn)控制等。如CA安全認(rèn)證系統(tǒng)就可以很好地解決各種應(yīng)用系統(tǒng)的安全性；在應(yīng)用系統(tǒng)中增加結(jié)點(diǎn)式加密機(jī)或加密讀卡器將保證交易數(shù)據(jù)的完整性、交易活動(dòng)的不可抵賴性、交易雙方的身份認(rèn)證等。

管理安全主要保證整個(gè)系統(tǒng)包括設(shè)備、網(wǎng)絡(luò)系統(tǒng)以及各種應(yīng)用系統(tǒng)的運(yùn)營(yíng)維護(hù)時(shí)的安全性。如可以通過(guò)入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)和動(dòng)態(tài)保護(hù)網(wǎng)絡(luò)：可以通過(guò)安全審計(jì)系統(tǒng)來(lái)保證系統(tǒng)發(fā)生安全問(wèn)題以后進(jìn)行分析調(diào)查等安全管理工作。

在TCP/IP協(xié)議簇中，將網(wǎng)絡(luò)結(jié)構(gòu)分為五個(gè)層次：物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層；每一層都有可能存在安全隱患，每一層的傳輸數(shù)據(jù)均有可能被黑客或網(wǎng)絡(luò)非法人員截獲或監(jiān)聽到；因此為了保證高強(qiáng)度的網(wǎng)絡(luò)安全性，針對(duì)不同層次均有不同的安全解決方案。

對(duì)于鏈路層，可以采用異步密碼機(jī)或DDN密碼機(jī)或幀中繼密碼機(jī)來(lái)保證鏈路層傳輸數(shù)據(jù)的安全性；在網(wǎng)絡(luò)層，可以采用IP密碼機(jī)來(lái)保證IP層數(shù)據(jù)傳輸?shù)陌踩裕部梢圆捎梅阑饓?、VPN技術(shù)在IP層次上來(lái)保證用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)控制；在應(yīng)用層，可以采用結(jié)點(diǎn)式密碼機(jī)來(lái)保證應(yīng)用數(shù)據(jù)的保密性。

一個(gè)完整的安全體系和安全解決方案是根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)安全形勢(shì)的具體情況來(lái)確定的，沒有一個(gè)，以不變應(yīng)萬(wàn)變“的通用的安全解決方案。信息安全關(guān)心的是保護(hù)信息資源免受威脅。絕對(duì)安全是不可能的，只能通過(guò)一定的措施把風(fēng)險(xiǎn)降低到一個(gè)可接受的程度。對(duì)城建檔案館來(lái)說(shuō)，解決信息安全的首要問(wèn)題就是明白城建檔案館信息與網(wǎng)絡(luò)系統(tǒng)目前與未來(lái)的風(fēng)險(xiǎn)所在，充分評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的威脅與影響的程度，做到，對(duì)癥下藥”，現(xiàn)在的計(jì)算機(jī)技術(shù)發(fā)展就出現(xiàn)了一種“信息與網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析與評(píng)估”系統(tǒng)。

一套網(wǎng)絡(luò)安全的整體解決方案涉及很多方面，包括設(shè)置好密碼策略、設(shè)置安全日志策略以及安全管理制度等等。