網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息安全保護(hù)分析

樊振東（太原理工大學(xué)，太原 030024）

網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息安全保護(hù)分析

樊振東
（太原理工大學(xué)，太原 030024）

隨著知識(shí)與技術(shù)的不斷積累，檔案數(shù)量呈現(xiàn)快速增長(zhǎng)的趨勢(shì)，而檔案利用率的不斷提高又要求檔案管理不斷提升以滿足當(dāng)前的利用需求，在這種背景下，基于網(wǎng)絡(luò)信息及數(shù)字技術(shù)的數(shù)字檔案應(yīng)運(yùn)而生。數(shù)字檔案的易改性、可遷移性特點(diǎn)使其在安全方面面臨較大的挑戰(zhàn)，因此做好數(shù)字檔案的信息安全保護(hù)是當(dāng)前檔案管理工作的重點(diǎn)。

網(wǎng)絡(luò)信息；數(shù)字檔案；信息安全保護(hù)

1　數(shù)字檔案形成中的信息保護(hù)

數(shù)字檔案的形成途徑主要有紙質(zhì)檔案掃描、數(shù)字信息錄入等，在數(shù)字檔案形成的過(guò)程中需要確保數(shù)字檔案的完整性、真實(shí)性與準(zhǔn)確性。數(shù)字檔案完整性包含“件、卷、套、全宗”的完整性，確保數(shù)字檔案信息完整性的技術(shù)方法則可采用掃描多頁(yè)圖像技術(shù)、掃描PDF文檔技術(shù)等。數(shù)字檔案準(zhǔn)確性主要包括紙質(zhì)檔案掃描圖像的準(zhǔn)確性、數(shù)字檔案圖像文字識(shí)別的準(zhǔn)確性，常用的技術(shù)方法則包括人工校對(duì)與自動(dòng)校對(duì)技術(shù)。數(shù)字檔案信息真實(shí)性是指數(shù)字檔案內(nèi)容、結(jié)構(gòu)和背景信息進(jìn)過(guò)傳輸與遷移等處理后依然保持不變，維護(hù)數(shù)字檔案信息真實(shí)的技術(shù)方法可采用數(shù)字水印技術(shù)，包括文本水印、圖像水印、音頻水印、視頻水印、三維水印等。

2　數(shù)字檔案存儲(chǔ)中的信息保護(hù)

2.1數(shù)字檔案信息載體的常規(guī)保護(hù)

像紙質(zhì)檔案一樣，數(shù)字檔案同樣具有載體，數(shù)字檔案的載體通常包含機(jī)械硬盤、固態(tài)硬盤、刻錄光盤等，信息載體的安全保護(hù)是確保檔案信息安全的重要環(huán)節(jié)。機(jī)械硬盤的常規(guī)保護(hù)包括防止隨意關(guān)機(jī)和頻繁啟動(dòng)、保持電源穩(wěn)定、保持空氣清潔、防止溫度驟變、硬盤防震、磁頭歸位等。固態(tài)硬盤的常規(guī)保護(hù)包括保持良好的工作環(huán)境，不要使用碎片整理工具，必要時(shí)才更新固件。刻錄光盤的常規(guī)保護(hù)包括確保光盤檔案保存的良好環(huán)境，避免高溫、高濕，最好防塵清潔工作，避免強(qiáng)光照射等。此外還應(yīng)建立合理的管理制度，建立定期復(fù)制制度，通常每隔10－15年復(fù)制一次。

2.2數(shù)字檔案信息存儲(chǔ)周期性保護(hù)

從目前的數(shù)字檔案硬件技術(shù)來(lái)看，常用的數(shù)字檔案載體都不夠耐用，而且數(shù)字讀取技術(shù)不斷發(fā)展和更新?lián)Q代，這就需要建立數(shù)字檔案信息存儲(chǔ)周期制度，對(duì)數(shù)字檔案進(jìn)行周期性保護(hù)。通常機(jī)械硬盤的生命周期為3－5年，固態(tài)硬盤具有較長(zhǎng)的生命周期，大約 170年，刻錄光盤對(duì)光驅(qū)的要求較高，通常依據(jù)讀取設(shè)備的生命周期而來(lái)。數(shù)字檔案信息存儲(chǔ)生命周期性保護(hù)可依據(jù)各自生命周期發(fā)展規(guī)律進(jìn)行針對(duì)性的保護(hù)，具體內(nèi)容包括：對(duì)載體上數(shù)字檔案信息進(jìn)行定期的檢測(cè)，檢測(cè)新型數(shù)據(jù)存取設(shè)備對(duì)舊型數(shù)據(jù)載體的兼容性，對(duì)數(shù)字檔案信息進(jìn)行定期遷移，需要確定合適的遷移載體，確定最佳遷移時(shí)間。

3　數(shù)字檔案利用中的信息保護(hù)

3.1數(shù)字檔案信息系統(tǒng)安全分級(jí)保護(hù)

隨著信息技術(shù)的不斷發(fā)展和普及，網(wǎng)絡(luò)的開(kāi)放性、共享性給人們利用檔案信息帶來(lái)便利的同時(shí)，也給數(shù)字檔案信息系統(tǒng)帶來(lái)安全隱患，比如黑客侵襲、病毒侵入等。由于數(shù)字檔案公開(kāi)程度不同，因此對(duì)其所設(shè)定的安全保護(hù)等級(jí)亦不同。針對(duì)數(shù)字檔案在利用中的實(shí)際情況而言，安全防護(hù)等級(jí)包括：數(shù)字檔案信息系統(tǒng)用戶自主保護(hù)級(jí)，數(shù)字檔案信息系統(tǒng)審計(jì)保護(hù)級(jí)，數(shù)字檔案信息系統(tǒng)安全標(biāo)記保護(hù)級(jí)，數(shù)字檔案信息系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)，數(shù)字檔案信息系統(tǒng)訪問(wèn)驗(yàn)證保護(hù)級(jí)。通常來(lái)說(shuō)，運(yùn)用數(shù)字檔案信息系統(tǒng)安全等級(jí)的高低，是根據(jù)數(shù)字檔案信息的密集程度決定的。

3.2內(nèi)網(wǎng)利用中涉密數(shù)字檔案信息安全保護(hù)

內(nèi)網(wǎng)利用數(shù)字檔案信息的安全保護(hù)前提是正確處理數(shù)字檔案保密與利用的關(guān)系，保密的目的是更好的利用，只有通過(guò)利用才能實(shí)現(xiàn)檔案的價(jià)值。在數(shù)字檔案的利用與保密互動(dòng)關(guān)系中，需要控制利用人員的權(quán)限，具體方法比如利用保密協(xié)議書，涉密數(shù)字檔案的利用必須事先取得授權(quán)等，檔案管理要制定科學(xué)的操作規(guī)程與應(yīng)急措施。數(shù)字檔案在內(nèi)網(wǎng)利用中要選擇合理的利用方式，具體控制可從以下幾個(gè)方面實(shí)施：制度控制、查閱控制等。

3.3公共網(wǎng)絡(luò)利用中非涉密數(shù)字檔案信息的安全保護(hù)

相對(duì)于內(nèi)網(wǎng)而言，外部網(wǎng)絡(luò)環(huán)境相對(duì)較為復(fù)雜，威脅數(shù)字檔案信息安全的因素也較多，這需要用切實(shí)可行的技術(shù)手段保證公共網(wǎng)絡(luò)利用中非密數(shù)字檔案信息的安全。在防治計(jì)算機(jī)病毒方面，可采取的措施比如殺毒軟件、硬件防毒等，殺毒軟件卻把安裝的是正版，不允許使用來(lái)歷不明、未經(jīng)殺毒的軟件。在防范黑客攻擊方面，針對(duì)信息炸彈、后門程序、網(wǎng)絡(luò)監(jiān)聽(tīng)等黑客手段，可采取防火墻技術(shù)、入侵檢測(cè)、漏洞掃描技術(shù)、帶有防火墻功能的安全路由、網(wǎng)管等措施。

從數(shù)字檔案利用的實(shí)際情況來(lái)看，內(nèi)網(wǎng)與外網(wǎng)安全因素是威脅數(shù)字檔案信息安全的兩個(gè)維度，在具體的安全保護(hù)中要明確人員利用權(quán)限，采用高技術(shù)手段防治病毒的侵入和黑客的攻擊，此外還應(yīng)注重硬件方面的保護(hù)。只有實(shí)現(xiàn)了全方位的防護(hù)，才能保證數(shù)字檔案信息的高度安全。

10.3969/j.issn.1673-0194.2016.17.110

G271；TP309

A

1673-0194（2016）17-0192-01

2016-07-11