網絡信息環境下數字檔案信息安全保護分析

樊振東（太原理工大學，太原 030024）

網絡信息環境下數字檔案信息安全保護分析

樊振東
（太原理工大學，太原 030024）

隨著知識與技術的不斷積累，檔案數量呈現快速增長的趨勢，而檔案利用率的不斷提高又要求檔案管理不斷提升以滿足當前的利用需求，在這種背景下，基于網絡信息及數字技術的數字檔案應運而生。數字檔案的易改性、可遷移性特點使其在安全方面面臨較大的挑戰，因此做好數字檔案的信息安全保護是當前檔案管理工作的重點。

網絡信息；數字檔案；信息安全保護

1　數字檔案形成中的信息保護

數字檔案的形成途徑主要有紙質檔案掃描、數字信息錄入等，在數字檔案形成的過程中需要確保數字檔案的完整性、真實性與準確性。數字檔案完整性包含“件、卷、套、全宗”的完整性，確保數字檔案信息完整性的技術方法則可采用掃描多頁圖像技術、掃描PDF文檔技術等。數字檔案準確性主要包括紙質檔案掃描圖像的準確性、數字檔案圖像文字識別的準確性，常用的技術方法則包括人工校對與自動校對技術。數字檔案信息真實性是指數字檔案內容、結構和背景信息進過傳輸與遷移等處理后依然保持不變，維護數字檔案信息真實的技術方法可采用數字水印技術，包括文本水印、圖像水印、音頻水印、視頻水印、三維水印等。

2　數字檔案存儲中的信息保護

2.1數字檔案信息載體的常規保護

像紙質檔案一樣，數字檔案同樣具有載體，數字檔案的載體通常包含機械硬盤、固態硬盤、刻錄光盤等，信息載體的安全保護是確保檔案信息安全的重要環節。機械硬盤的常規保護包括防止隨意關機和頻繁啟動、保持電源穩定、保持空氣清潔、防止溫度驟變、硬盤防震、磁頭歸位等。固態硬盤的常規保護包括保持良好的工作環境，不要使用碎片整理工具，必要時才更新固件。刻錄光盤的常規保護包括確保光盤檔案保存的良好環境，避免高溫、高濕，最好防塵清潔工作，避免強光照射等。此外還應建立合理的管理制度，建立定期復制制度，通常每隔10－15年復制一次。

2.2數字檔案信息存儲周期性保護

從目前的數字檔案硬件技術來看，常用的數字檔案載體都不夠耐用，而且數字讀取技術不斷發展和更新換代，這就需要建立數字檔案信息存儲周期制度，對數字檔案進行周期性保護。通常機械硬盤的生命周期為3－5年，固態硬盤具有較長的生命周期，大約 170年，刻錄光盤對光驅的要求較高，通常依據讀取設備的生命周期而來。數字檔案信息存儲生命周期性保護可依據各自生命周期發展規律進行針對性的保護，具體內容包括：對載體上數字檔案信息進行定期的檢測，檢測新型數據存取設備對舊型數據載體的兼容性，對數字檔案信息進行定期遷移，需要確定合適的遷移載體，確定最佳遷移時間。

3　數字檔案利用中的信息保護

3.1數字檔案信息系統安全分級保護

隨著信息技術的不斷發展和普及，網絡的開放性、共享性給人們利用檔案信息帶來便利的同時，也給數字檔案信息系統帶來安全隱患，比如黑客侵襲、病毒侵入等。由于數字檔案公開程度不同，因此對其所設定的安全保護等級亦不同。針對數字檔案在利用中的實際情況而言，安全防護等級包括：數字檔案信息系統用戶自主保護級，數字檔案信息系統審計保護級，數字檔案信息系統安全標記保護級，數字檔案信息系統結構化保護級，數字檔案信息系統訪問驗證保護級。通常來說，運用數字檔案信息系統安全等級的高低，是根據數字檔案信息的密集程度決定的。

3.2內網利用中涉密數字檔案信息安全保護

內網利用數字檔案信息的安全保護前提是正確處理數字檔案保密與利用的關系，保密的目的是更好的利用，只有通過利用才能實現檔案的價值。在數字檔案的利用與保密互動關系中，需要控制利用人員的權限，具體方法比如利用保密協議書，涉密數字檔案的利用必須事先取得授權等，檔案管理要制定科學的操作規程與應急措施。數字檔案在內網利用中要選擇合理的利用方式，具體控制可從以下幾個方面實施：制度控制、查閱控制等。

3.3公共網絡利用中非涉密數字檔案信息的安全保護

相對于內網而言，外部網絡環境相對較為復雜，威脅數字檔案信息安全的因素也較多，這需要用切實可行的技術手段保證公共網絡利用中非密數字檔案信息的安全。在防治計算機病毒方面，可采取的措施比如殺毒軟件、硬件防毒等，殺毒軟件卻把安裝的是正版，不允許使用來歷不明、未經殺毒的軟件。在防范黑客攻擊方面，針對信息炸彈、后門程序、網絡監聽等黑客手段，可采取防火墻技術、入侵檢測、漏洞掃描技術、帶有防火墻功能的安全路由、網管等措施。

從數字檔案利用的實際情況來看，內網與外網安全因素是威脅數字檔案信息安全的兩個維度，在具體的安全保護中要明確人員利用權限，采用高技術手段防治病毒的侵入和黑客的攻擊，此外還應注重硬件方面的保護。只有實現了全方位的防護，才能保證數字檔案信息的高度安全。

10.3969/j.issn.1673-0194.2016.17.110

G271；TP309

A

1673-0194（2016）17-0192-01

2016-07-11