數(shù)字檔案安全應(yīng)用研究

[摘要]當今社會，隨著經(jīng)濟的進一步飛躍和檔案數(shù)字化信息化高度發(fā)展，數(shù)字檔案的安全受到了較大的威脅，，蓄意破壞數(shù)字檔案、盜取機密文件的行為屢見不鮮。數(shù)字檔案的安全問題暴露在很多方面，再起形成、存儲、管理和共享的各個環(huán)節(jié)都有可能形成安全問題，因此，對數(shù)字檔案進行安全應(yīng)用方面的研究是十分必要的。

[關(guān)鍵詞]數(shù)字檔案；安全

電子信息技術(shù)的高速發(fā)展使人們的生活和工作越來越便捷，許多復(fù)雜的工作，如計算和各種設(shè)計分析等等都可以十分快速準確的通過網(wǎng)絡(luò)來進行，這種自動化和智能化給人們帶來了便捷的同時也對數(shù)字檔案的安全提出了挑戰(zhàn)。因此，檔案管理工作人員需要改革目前檔案管理工作中存在的問題，完善管理體制，提高檔案管理的安全性，保護人民日常的生活與工作。

1.數(shù)字檔案網(wǎng)絡(luò)化管理中存在的安全性問題

1.1網(wǎng)絡(luò)級安全問題

網(wǎng)絡(luò)級安全問題是指包括廣域網(wǎng)的構(gòu)建、網(wǎng)絡(luò)的連接以及設(shè)備和網(wǎng)絡(luò)的選型等各種網(wǎng)絡(luò)基礎(chǔ)建設(shè)在內(nèi)的保障數(shù)字檔案管理系統(tǒng)和操作系統(tǒng)正常工作的各種設(shè)備的安全性問題。我們知道，目前所使用的各種管理系統(tǒng)，由于數(shù)據(jù)信息傳輸?shù)娜找骖l繁，許多信息的安全性比較低，在信息傳輸?shù)倪^程中很有可能受到惡意攻擊，如傳播病毒、破壞數(shù)據(jù)的完整性，從而盜取、破壞或更改數(shù)字檔案，影響人們正常的生活和工作，給人們造成比較大的困擾。日常生活中經(jīng)常使用防火墻等設(shè)備來保護局域網(wǎng)，限制用戶的訪問權(quán)限，并對網(wǎng)絡(luò)上的數(shù)據(jù)進行檢測，防止病毒的惡意侵擾。只有保證網(wǎng)絡(luò)級的安全問題，才能保證整個系統(tǒng)的安全運行，創(chuàng)造一個和諧安全的網(wǎng)絡(luò)環(huán)境，因此，我們需要在系統(tǒng)規(guī)劃階段就嚴格控制網(wǎng)絡(luò)級安全問題。

1.2數(shù)據(jù)級安全問題

數(shù)據(jù)庫是檔案管理系統(tǒng)的核心，數(shù)據(jù)的保護工作同樣也是檔案管理工作的重中之重。數(shù)據(jù)安全是指數(shù)字檔案的安全性問題，數(shù)字檔案在存儲、轉(zhuǎn)化、共享等過程都有可能受到數(shù)據(jù)安全問題侵擾，如數(shù)據(jù)丟失或破壞，如在進行數(shù)據(jù)的存儲過程中如果發(fā)生系統(tǒng)奔潰或者數(shù)據(jù)庫遭到損壞等情況都會導(dǎo)致數(shù)據(jù)的丟失。除此之外，導(dǎo)致數(shù)據(jù)庫安全問題的原因還有很多，比如說木馬和病毒的惡意入侵、操作人員的操作失誤、非授權(quán)用戶的使用以及其他各種惡意的破壞方式，都會導(dǎo)致數(shù)字檔案丟失、篡改和泄露，從而帶來比較惡劣的影響。

1.3應(yīng)用級安全問題

應(yīng)用級安全問題是指檔案管理系統(tǒng)在實際操作過程中的安全問題。網(wǎng)絡(luò)應(yīng)用軟件本身都存在著一定的缺陷，尤其是在“重利用，輕保存”的現(xiàn)狀下，這些缺陷通常是網(wǎng)絡(luò)應(yīng)用軟件的致命缺點，非常容易受到黑客攻擊，從而導(dǎo)致數(shù)據(jù)被竊取或惡意篡改。因此，加快技術(shù)研發(fā)速度，提高設(shè)備自身完善性是十分必要的。

2.數(shù)字檔案網(wǎng)絡(luò)化管理中安全性問題的對策

2.1檔案管理信息系統(tǒng)的安全方面

要保證數(shù)字檔案的信息安全性，我們需要嚴加管理，從各個方面進行控制。安全意識方面，對檔案館的相關(guān)技術(shù)人員進行定期培訓(xùn)，提高他們的專業(yè)技能和安全意識，從而降低風險。設(shè)備故障方面，由于計算機硬件系統(tǒng)發(fā)生故障而對檔案信息造成的危害是十分巨大的，因此，我們不僅應(yīng)完善計算機本身的功能，還應(yīng)當完善工作日志，及時更新數(shù)據(jù)庫，病毒查殺等等以防止極端天氣造成的停電或設(shè)備損壞所導(dǎo)致的數(shù)據(jù)流失等情況的發(fā)生。用戶權(quán)限方面，我們應(yīng)當嚴格檔案的管理和操作來對用戶權(quán)限進行管理和分配，做好檔案管理信息系統(tǒng)的各項工作，比如說數(shù)據(jù)備份、修改、統(tǒng)計以及日常的維護工作，從而有效發(fā)揮檔案用戶的業(yè)務(wù)職能和操作方面的功能，此外，嚴格的身份認證對保證檔案管理信息系統(tǒng)的作用也是十分重大的。體系結(jié)構(gòu)方面，我們應(yīng)當根據(jù)不同的用戶權(quán)限來制定數(shù)字檔案用戶安全管理策略，做好系統(tǒng)用戶的等級和角色區(qū)分工作，并做好信息的保密工作。只有從各個方面對檔案信息嚴抓管理，才能保證數(shù)據(jù)庫的安全性，從而保證人民的正常工作和生活。

2.2網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全方面

數(shù)據(jù)在傳輸和共享的時候，如果沒有安全的網(wǎng)絡(luò)環(huán)境做保障，數(shù)字檔案就十分容易受到來自環(huán)境的惡意攻擊、泄露和篡改，為了防止數(shù)據(jù)被破壞，在選購網(wǎng)絡(luò)硬件產(chǎn)品的時候決不能只貪圖一時的便宜而購置一些低質(zhì)的產(chǎn)品，而應(yīng)當購置一些有質(zhì)量保障的產(chǎn)品。利用防火墻實現(xiàn)多個網(wǎng)絡(luò)之間的安全隔離，把內(nèi)網(wǎng)和外網(wǎng)相隔離開來，從而可以實現(xiàn)防止不安全數(shù)據(jù)侵入、數(shù)據(jù)被惡意篡改，并且可以限制用戶的使用權(quán)限，為監(jiān)視網(wǎng)絡(luò)安全提供了方便，以此提高數(shù)字檔案的安全性。加強網(wǎng)絡(luò)技術(shù)安全，保證網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)資源免遭非法使用和非法訪問，常見的控制措施有網(wǎng)絡(luò)端口和節(jié)點的安全控制等。硬件設(shè)備和網(wǎng)絡(luò)管理軟件是保證網(wǎng)絡(luò)安全運行的基本手段，同樣加強網(wǎng)絡(luò)的安全管理采取科學有序的管理策略也是非常重要的。檔案管理人員應(yīng)當為某些情況下的檔案安全性問題負責，我們都知道，由于人員的流動或者缺席，甚至某些管理人員的缺席現(xiàn)象，可能會導(dǎo)致數(shù)字檔案遭到破壞，因此，嚴抓對檔案管理人員的管理以及適當?shù)南拗剖鞘直匾摹?/p>

2.3設(shè)備故障的安全方面

網(wǎng)絡(luò)和計算機設(shè)備等硬件系統(tǒng)出現(xiàn)故障造成的危害是非常大的\"往往將數(shù)據(jù)完全丟失或者系統(tǒng)無法保持原有的有續(xù)的存貯狀態(tài)\"這就要求系統(tǒng)在設(shè)計之初應(yīng)充分考慮到系統(tǒng)的安全應(yīng)急措施！

首先應(yīng)確保采購性能優(yōu)良的硬件產(chǎn)品做為系統(tǒng)的物理媒介，為數(shù)據(jù)儲存創(chuàng)造良好可靠的環(huán)境，以確保數(shù)據(jù)安全存儲。其次要在合理配置系統(tǒng)服務(wù)，升級操作系統(tǒng)版本及安裝安全補丁等必要操作基礎(chǔ)上，進行最小化安裝，安裝升級防病毒軟件和設(shè)置使用權(quán)限等相關(guān)特殊設(shè)置，同時要完善安全證書加密保證用戶身份認證；以及完善數(shù)據(jù)的錄入和編輯等功能。還要注重加強網(wǎng)絡(luò)技術(shù)安全，防范和保護網(wǎng)絡(luò)安全，保證網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)資源免遭非法使用和非法訪問。

2.4數(shù)字檔案安全教育方面

人才是確保數(shù)字檔案檔案事業(yè)發(fā)展的重要保障，因此要加強信息安全人才的教育培訓(xùn)，提高數(shù)字檔案安全管理工作的效率，改善檔案管理結(jié)構(gòu)。應(yīng)當積極培養(yǎng)專業(yè)的數(shù)字檔案管理人才，健全數(shù)字檔案安全管理體系，以解決信息安全人才緊缺和結(jié)構(gòu)不合理的問題。一方面，可實行同級信息技術(shù)機構(gòu)的輔助管理，增強安全應(yīng)對能力。同時按照培養(yǎng)具有計算機技術(shù)網(wǎng)路技術(shù)和信息安全技術(shù)等內(nèi)容的綜合型人才的現(xiàn)實要求，加大對數(shù)字檔案安全的重視，全力培養(yǎng)檔案專業(yè)人才和信息技術(shù)人才。

3.結(jié)語

數(shù)字檔案信息應(yīng)用技術(shù)的復(fù)雜性，網(wǎng)絡(luò)系統(tǒng)軟硬件更新的不可預(yù)知性，數(shù)字檔案信息提供利用的長期性，使得檔案部門數(shù)字檔案信息的安全管理責任更重風險更大。數(shù)字檔案系統(tǒng)的安全保障體系構(gòu)建是一個系統(tǒng)工程，涉及方方面面，需要在實踐中不斷加以總結(jié)。毫無疑問，數(shù)字檔案資料信息的安全管理工作對提高我國的信息服務(wù)水平至關(guān)重要。在檔案信息化建設(shè)和數(shù)字檔案館成為檔案事業(yè)發(fā)展關(guān)鍵，面對數(shù)字檔案安全危機，必須把握關(guān)鍵因素，加強法律建設(shè)和管理規(guī)范，運用多種手段，不斷更新技術(shù)，通過人才培養(yǎng)，技術(shù)革新，管理升級等全方面改進，確保數(shù)字檔案安全性不斷提高。

參考文獻

[1]王玉，薛思新.淺談數(shù)字檔案安全應(yīng)用問題[J]科技創(chuàng)新導(dǎo)報，2014，（11）11-12