淺談數字檔案安全應用的探究

戴媛媛

（300041 天津市人防（民防）信息管理中心 天津）

摘 要：隨著互聯網+時代的到來，檔案信息化建設越來越重要，數字檔案的安全也暴露出了越來也多的潛在威脅，尤其是數字檔案在形成、存貯和共享利用等各個環節都會存在各種類型的安全問題，因此如何做好安全保障工作就顯得尤為重要。本文重點討論網絡環境下數字檔案信息化應用過程中存在的安全隱患問題，并介紹了針對這些問題所采取的解決方案和技術手段。

關鍵詞：數字檔案；安全應用

隨著社會的快速發展和互聯網+時代的到來，為適應新形勢檔案工作發展的需要，當前應大力發展數字化檔案管理技術，建立健全數字檔案安全管理體制，實現我國數字檔案管理的專業化目標，為此，檔案管理人員要加強數字檔案安全保障機制的學習與研究，以解決網絡環境下數字檔案管理中存在的安全隱患問題。

一、數字檔案互聯網應用的安全問題

數字檔案的產生、移交、歸檔、管理和利用都是基于專門的網絡，目前系統的應用主要采用兩種方式，一種是基于瀏覽器結構的網頁訪問模式，一種是基于客戶服務器結構的客戶端模式，這兩種方式都可以實現網上對檔案信息的轉換、存貯和訪問。在數字檔案的歸檔、管理和服務利用等過程中，檔案數據的安全問題往往表現住多個層面。

1.數字檔案的數據級安全問題

主要是指涉及到系統存儲的檔案數據的安全問題，包括操作系統、數據庫管理系統、檔案數據存儲、數據備份、數據格式的轉換以及各類電子文件的保管和異地存儲策略等，以防止數據版本的更新、數據格式的轉換、硬件沒備的意外損壞、存儲介質的老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓。操作系統和數據庫管理系統的安全問題雖說主要是取決于軟件供應商所開發的軟件的穩定性和安全的保障問題，但對于建立網絡化檔案管理信息系統，首要考慮的是選擇什么樣的操作系統來確保應用系統的安裝和運行。數據檔案管理者應當重視數據庫管理系統和檔案管理操作系統的安全問題，選擇正規的商品化軟件供應商，保持數據檔案安全軟件的穩定性和安全性，建立完善的數據檔案網絡化管理信息系統。檔案管理者應當綜合考慮數據檔案原數據的保管策略和存儲規則，明確數據庫管理系統的數據存放模式，根據具體的情況選擇分布式和集中式的數據備份和傳遞介質的保存。

2.數字檔案的網絡級安全問題

主要是指系統運行的物理設備的安全問題，包括廣域網的構建、網絡的連接以及設備選型等各種網絡基礎建設在內的保障數字檔案管理系統和操作系統正常工作的各種設備的安全性問題。為了保證數字檔案整個系統的穩定運行，檔案管理者應當選用合理可靠的網絡化數字檔案管理系統的磁盤陣列、雙機熱備份等硬件安全設備，保證整個數字檔案管理系統的正常運作，實現網絡級安全策略的有效運行，實現數字檔案管理系統的合理規劃。我們知道，目前所使用的各種管理系統，由于數據信息傳輸的日益頻繁，許多信息的安全性比較低，在信息傳輸的過程中很有可能受到惡意攻擊，如傳播病毒、破壞數據的完整性，從而盜取、破壞或更改數字檔案，影響人們正常的生活和工作。日常生活中經常使用防火墻等設備來保護局域網，限制用戶的訪問權限，并對網絡上的數據進行檢測，防止病毒的惡意侵擾。只有保證網絡級的安全問題，才能保證整個系統的安全運行，創造一個和諧安全的網絡環境。

3.數字檔案的應用級安全問題

主要是指檔案管理系統在實際操作過程中的安全問題，主要取決于檔案部門所采用的應用系統和使用規則。檔案部門應當采用科學的應用系統和用戶模型，選擇合理的定義模型，按照使用規則，實現多層次、現代化的檔案管理信息系統的用戶模型，實現多種功能、多個角色和多種形式的混合使用。系統管理、數據操作和數據瀏覽是數字檔案管理操作系統的三類主要用戶，每類用戶根據自己實際需求，分工明確，合理定義操作權限和操作功能，實現操作系統中各個功能模塊的分層管理和操作權限。不同類型的用戶可以根據不同情況操作不同的功能模塊，實現數字檔案管理的數據統計，以此來滿足網絡版檔案管理信息安全系統的基本操作需求。網絡應用軟件本身都存在著一定的缺陷，尤其是在“重利用，輕保存”的現狀下，這些缺陷通常是網絡應用軟件的致命缺點，非常容易受到黑客攻擊，從而導致數據被竊取或惡意篡改。因此，加快技術研發速度，提高設備自身完善性是十分必要的。

二、數字檔案網絡基礎環境的安全技術方案

網絡基礎環境的安全建設是防止系統外部非法用戶和不安全數據包侵犯的主要措施，常常采取的主要方法是物理隔離、應用防火墻以及身份認證等安全技術。防火墻技術是實現內外網的隔離與訪問控制的最基本措施之一。

1.數字檔案防火墻安全的處理方案

防火墻有利于在多個網絡之間設立安全隔離網和安全策略的有效設置，提升數字檔案管理的抗攻擊能力，合理限制未被授權的用戶進入檔案管理的內部網絡，防止入侵者接近數字檔案安全管理系統，為監視網絡檔案的安全管理問題提供方便。檔案管理人員應當采用防火墻用戶規則來避免數字檔案被惡意破壞，保證整個檔案管理網絡系統的安全運行。

2.數字檔案安全管理的人文機制

為防止數字檔案管理系統外部非法用戶和不安全數據的侵入，加強硬件建設是主要措施，但同樣要加強網絡人為管理，采取科學有序的管理策略，現實中，諸多不安全因素恰恰反映在組織管理和防范不當等方面，因而檔案管理人員應當積極采用一崗雙責制的基本原則，及時防止人員缺崗問題的出現，防止管理人員濫用職權。數字檔案管理者應當根據工作的重要程度決定數字檔案的安全級別和安全管理范圍，嚴格制定機房的管理制度與嚴格的操作規程，對工作人員的出入進行合理限制，采取一定手段對人員進行識別、登記管理，制定完備的系統維護制度，制定應急措施。

三、數字檔案網絡化管理中安全性問題的建議

1.信息系統維護方面

保證數字檔案的信息安全性，要嚴加管理，從各個方面進行控制。對檔案技術人員進行培訓，提高專業技能和安全意識，完善工作日志，及時更新數據庫。嚴格檔案的管理和操作，對用戶權限進行管理和分配，做好檔案管理信息系統的各項工作。根據不同用戶權限來制定數字檔案用戶安全管理策略。

2.網絡環境建設方面

為防止數據被破壞，網絡硬件應有質量保障，利用防火墻阻止不安全數據侵入、數據被惡意篡改，監視網絡安全。加強網絡技術安全，保證數據資源免遭非法使用和非法訪問。

3.設備故障修復方面

系統在設計之初應充分考慮到系統的安全應急措施，物理媒介應為數據儲存創造良好可靠的環境，以確保數據安全存儲。要定期進行升級且操作簡單，注重加強網絡技術安全。

4.人員安全教育方面

加強信息安全人才的教育培訓，提高數字檔案安全管理工作的效率，改善檔案管理結構。積極培養專業的數字檔案管理人才，健全數字檔案安全管理體系，加大對數字檔案安全的重視，全力培養檔案專業人才和信息技術人才。