數字檔案的信息共享與安全技術防范措施

張 蓓

江蘇省電力燃料集團有限公司，江蘇南京 210024

在信息技術和Internet技術飛速發展的今天，數字信息資源快速增長，為適應信息化時代網絡環境的要求，加快檔案數字化信息系統建設，實現檔案信息數字化處理和管理是發展的必然需要。

1 數字檔案及網絡共享

檔案信息管理的數字化突破了傳統的檔案工作方式，實現了檔案信息服務多元化和多層次化的新方式。通過數字化新技術的應用，使傳統檔案管理由被動服務、單一服務方式變為數字化檔案管理的主動服務、多元服務和多層次服務方式。檔案信息用戶使用檔案將不再受時間、空間的限制，及時地獲取檔案信息。

辦公自動化和無紙辦公時代的到來，產生了大量的電子文檔，利用計算機技術、掃描技術、OCR技術、數字攝影技術、數據庫技術、多媒體技術、存儲技術等高新技術和先進設備，將紙質檔案轉化為機讀檔案，形成大量的數字化檔案信息，對檔案信息進行科學、系統的分類，建立開放檔案用戶目錄數據庫。在檔案數字化過程中，要將檔案信息壓縮到最小量，便于數據傳遞。檔案數字化后，數字化檔案副本還可異地保存，增加了檔案保管的安全性。數字檔案的優勢：收藏數字化、傳遞網絡化、存儲海量化、服務快捷化。檔案信息數字化后以數據形式集合成數據庫，并依賴先進的智能化信息管理技術，為用戶提供方便、高效的服務。

基于檔案的數字化管理模式，實現了檔案管理的智能化，本質性地轉變傳統繁重的純手工操作模式。通過計算機平臺，借助開放的網絡環境，以及網上的檢索和查詢功能，對檔案進行全面管理，不僅節省了實踐，而且極大地提高了檔案的管理效率。同時，開放的信息平臺，實現了檔案資源的共享，信息的有效性和傳播性逐漸多元化，進而完善了檔案信息的資源價值，更有利于檔案信息資源的開發利用。

開展檔案資源共享，創建檔案信息保障體系，盡可能滿足用戶獲取信息的需求。信息共享：數據集中是基礎，網絡互通是保障，標準統一是關鍵。數據集中度有多高，信息共享就有多高，數據集中度越高，信息共享度就越高，要實現檔案信息的共享，僅僅有統一的檔案數據中心還不夠，必須實現檔案信息資源的互聯互通。數字檔案的主要特征是：存儲數字化、傳輸網絡化、資源共享化。要實現檔案信息的共享，必須檔案數字信息全面覆蓋，標準統一是一個關鍵環節，在檔案信息數據上，不圖所有，但求共享，在檔案信息數據提供上，不圖全有，有多少提供多少，在檔案信息系統建設上，不圖先進，只圖實用，只有這樣，才有可能實現檔案信息資源的共享。

2 構建安全數據庫要求

關于電子數據庫建立，主要基于開放的網絡平臺，在信息的獲取與流通上多元化和便捷化，進而更好地滿足現代人的需求。然而，在開放的網絡平臺下，檔案數據庫的安全性問題尤為重要，尤其是基于互聯網絡的共享性和脆弱性，造成了檔案管理的安全環境比較復雜，諸多不良的外界因素，對數據庫形成一定的影響和破壞。因此，基于網絡環境下的檔案管理，需要完善安全管理體系，構建安全的數據庫環境，進而對信息資源存儲、傳輸與利用進行安全保護。同時，關于檔案信息的完整性、可靠性，其需要對于外來攻擊，諸如黑客或病毒，制定標準的安全體系，進行有效攔截，并且在技術上實現防范措施的自動化。

從技術上看，數字檔案館網絡安全系統主要由操作系統，應用系統、防病毒軟件、防火墻、入侵檢測、網絡監控、信息審計、通信加密、安全掃描、災難恢復等要素組成，從技術角度出發，探討數字檔案館安全管理體系的構建，以期將數字檔案館安全管理引入更深的層次，從而確保檔案信息的完整性和安全性。

數據庫的安全防護措施：

1）防火墻技術

防火墻是計算機軟件和硬件的組合，主要基于Internet與Intranet，在兩者之間，構建起的一個安全的網關，用于檢測和控制兩個網絡之間的通信流，阻止信息資源的非法訪問，保護信息系統的安全，進而對數據庫的重要信息，設置安全的儲存環境，以及控制信息的訪問權限，諸如電子郵件或文件的傳輸，運行于特定的安全系統環境之下。檔案管理的信息系統，在防火墻下，實現了資源的安全共享與交換。

2）身份認證

身份認證主要是防止登錄端的非法用戶入侵。用戶在資源的訪問之前，需要在登錄端，進行相關身份的認證，以創造安全的登陸環境。在安全身份的認證中，其系統的構建主要基于登陸、連接、授權等流程，對登錄端進行安全防范。用戶的登陸信息，諸如登錄名或口號，在信息核實無誤后，系統終端便會建立連接，允許資源的訪問操作。對于相關資源，其在訪問之中，也可以在設置身份認證，以確保重要檔案資源的有效保護。

3）授權

用戶的登陸請求核實后，對于檔案資源的訪問，設置操作權限，以防止檔案信息的泄露，對不同身份的訪問者分別授予不同的訪問權級。關于授權是指通過訪問權限的控制，實現相關資源的保護，而且其控制平臺主要基于自主、強制或角色的訪問控制等模式，進行安全環境的構建。其中，基于自主性訪問控制模式，其安全系數小，但在開放的網絡平臺上操作簡單。而強制性訪問控制模式，將用戶的訪問權限，設計成為一定的權級，諸如秘密級、機密級及無級別級。

4）數據加密

數字化檔案的特殊性決定了它的不完全公開性，采用加密技術可以確保數字化檔案信息內容的安全。數據加密是信息保護的最安全方法，其主要是將資源轉變為外界不可直接識別的模式，諸如形成不可識別的格式，實現數據的加密處理。數據由用戶用自己的密匙加密，加密算法對原文的保密性不依賴于算法本身，而直接依賴于密鑰的保密性，密鑰越長相應的安全等級越高。并且，登陸系統的信息儲存，不能進行所謂的正常脫密，進而安全儲存了用戶端的信息。

5）追蹤審計

審計追蹤可自動記錄一些重要信息，如對系統的各種操作及試圖聯機的用戶所在工作站的IP地址和時間等，以便研究入侵事件，盡早發現異常網絡訪問行為，盡早檢測到入侵行為并及時予以消除。

關于審計功能的體現，其主要在系統運行的時候，對用戶端的數據操作，實現自動化的記錄，進而構建了完善的審計日記。據此，基于完善的審計數據，對用戶端的資源操作動作，予以實時的監督，對于相關數據庫的損壞問題，可以通過審計日記，對相關責任人予以追究。信息系統中的DBMS提供的審計追蹤是解決合法用戶在通過身份認證后濫用特權，解決系統安全漏洞的一個十分重要的安全措施。

6）病毒防治

關于計算機病毒，其是構成安全威脅的主要危險源，它在開放的互聯網環境下，具有高頻發、損失大的特點，而且，發現其潛在的安全威脅，是做到安全防范的關鍵。在對于病毒的防范技術中，關于主機和網關的病毒防范最為突出。主機病毒防范主要基于病毒的引擎，對于電腦中的文件運行和網絡環境，進行實時監測，對相關文件和病毒庫中的特征碼進行比對，進而發現潛在的病毒威脅，解除病毒的攻擊性，以實現主機的病毒防范。而網關病毒防范主要基于惡性病毒的防范，其在防范的過程中，要將病毒阻止在網關之外，對可能導致病毒入侵的網關，進行全面攔截查殺，進而實現網絡的安全管理。

7）數據庫的備份與恢復

這是一種防止檔案信息丟失和失真的補救措施。當計算機出現電源、磁盤等故障時，其運行中的相關資源信息會丟失。因而對數據資源進行備份非常重要。對于關鍵的數據資源，進行有效的備份處理，防止數據的丟失，對于特殊情況下的數據丟失，要做到有效的恢復，以實現有效的管理機制。同時，在對于相關資源信息的備份中，主要通過備份光碟、雙機備份的方式，實現資源的有效管理。

3 結論

面對網絡的脆弱性，數字檔案館建設必須保障系統的安全性能，包括對整個系統管理、設備、軟件、網絡、管理制度的建立與執行等各個方面，必須將信息安全技術、安全監控緊密結合起來，構建安全的管理體系，這是一項極其重要而復雜的工作，只有充分考慮影響它的各種因素，并積極采取有效的措施， 以確保檔案信息的安全，才能更好地、更充分地實現檔案信息資源共享，為社會發展服務。

[1]孫淑揚.檔案管理與計算機.

[2]蔣冠,何振.我國電子政務環境下檔案資源的整合與共享[J].檔案通訊，2004(6).

[3]孫全忠.建設檔案信息資源平臺實現資源共享[J].蘭臺世界，2008(13).

[4]候軍.檔案數字化建設問題探討.中國成人教育，2008(5).

[5]王靜.網絡環境下的數據庫安全綜述.合作經濟與科技，2009(3).

[6]王國偉,賈宗璞.基于防火墻的網絡入侵檢測研究與設計[J].計算機與數字工程，2005(5).