數(shù)字檔案的信息共享與安全技術(shù)防范措施

張 蓓

江蘇省電力燃料集團有限公司，江蘇南京 210024

在信息技術(shù)和Internet技術(shù)飛速發(fā)展的今天，數(shù)字信息資源快速增長，為適應(yīng)信息化時代網(wǎng)絡(luò)環(huán)境的要求，加快檔案數(shù)字化信息系統(tǒng)建設(shè)，實現(xiàn)檔案信息數(shù)字化處理和管理是發(fā)展的必然需要。

1 數(shù)字檔案及網(wǎng)絡(luò)共享

檔案信息管理的數(shù)字化突破了傳統(tǒng)的檔案工作方式，實現(xiàn)了檔案信息服務(wù)多元化和多層次化的新方式。通過數(shù)字化新技術(shù)的應(yīng)用，使傳統(tǒng)檔案管理由被動服務(wù)、單一服務(wù)方式變?yōu)閿?shù)字化檔案管理的主動服務(wù)、多元服務(wù)和多層次服務(wù)方式。檔案信息用戶使用檔案將不再受時間、空間的限制，及時地獲取檔案信息。

辦公自動化和無紙辦公時代的到來，產(chǎn)生了大量的電子文檔，利用計算機技術(shù)、掃描技術(shù)、OCR技術(shù)、數(shù)字攝影技術(shù)、數(shù)據(jù)庫技術(shù)、多媒體技術(shù)、存儲技術(shù)等高新技術(shù)和先進設(shè)備，將紙質(zhì)檔案轉(zhuǎn)化為機讀檔案，形成大量的數(shù)字化檔案信息，對檔案信息進行科學、系統(tǒng)的分類，建立開放檔案用戶目錄數(shù)據(jù)庫。在檔案數(shù)字化過程中，要將檔案信息壓縮到最小量，便于數(shù)據(jù)傳遞。檔案數(shù)字化后，數(shù)字化檔案副本還可異地保存，增加了檔案保管的安全性。數(shù)字檔案的優(yōu)勢：收藏數(shù)字化、傳遞網(wǎng)絡(luò)化、存儲海量化、服務(wù)快捷化。檔案信息數(shù)字化后以數(shù)據(jù)形式集合成數(shù)據(jù)庫，并依賴先進的智能化信息管理技術(shù)，為用戶提供方便、高效的服務(wù)。

基于檔案的數(shù)字化管理模式，實現(xiàn)了檔案管理的智能化，本質(zhì)性地轉(zhuǎn)變傳統(tǒng)繁重的純手工操作模式。通過計算機平臺，借助開放的網(wǎng)絡(luò)環(huán)境，以及網(wǎng)上的檢索和查詢功能，對檔案進行全面管理，不僅節(jié)省了實踐，而且極大地提高了檔案的管理效率。同時，開放的信息平臺，實現(xiàn)了檔案資源的共享，信息的有效性和傳播性逐漸多元化，進而完善了檔案信息的資源價值，更有利于檔案信息資源的開發(fā)利用。

開展檔案資源共享，創(chuàng)建檔案信息保障體系，盡可能滿足用戶獲取信息的需求。信息共享：數(shù)據(jù)集中是基礎(chǔ)，網(wǎng)絡(luò)互通是保障，標準統(tǒng)一是關(guān)鍵。數(shù)據(jù)集中度有多高，信息共享就有多高，數(shù)據(jù)集中度越高，信息共享度就越高，要實現(xiàn)檔案信息的共享，僅僅有統(tǒng)一的檔案數(shù)據(jù)中心還不夠，必須實現(xiàn)檔案信息資源的互聯(lián)互通。數(shù)字檔案的主要特征是：存儲數(shù)字化、傳輸網(wǎng)絡(luò)化、資源共享化。要實現(xiàn)檔案信息的共享，必須檔案數(shù)字信息全面覆蓋，標準統(tǒng)一是一個關(guān)鍵環(huán)節(jié)，在檔案信息數(shù)據(jù)上，不圖所有，但求共享，在檔案信息數(shù)據(jù)提供上，不圖全有，有多少提供多少，在檔案信息系統(tǒng)建設(shè)上，不圖先進，只圖實用，只有這樣，才有可能實現(xiàn)檔案信息資源的共享。

2 構(gòu)建安全數(shù)據(jù)庫要求

關(guān)于電子數(shù)據(jù)庫建立，主要基于開放的網(wǎng)絡(luò)平臺，在信息的獲取與流通上多元化和便捷化，進而更好地滿足現(xiàn)代人的需求。然而，在開放的網(wǎng)絡(luò)平臺下，檔案數(shù)據(jù)庫的安全性問題尤為重要，尤其是基于互聯(lián)網(wǎng)絡(luò)的共享性和脆弱性，造成了檔案管理的安全環(huán)境比較復雜，諸多不良的外界因素，對數(shù)據(jù)庫形成一定的影響和破壞。因此，基于網(wǎng)絡(luò)環(huán)境下的檔案管理，需要完善安全管理體系，構(gòu)建安全的數(shù)據(jù)庫環(huán)境，進而對信息資源存儲、傳輸與利用進行安全保護。同時，關(guān)于檔案信息的完整性、可靠性，其需要對于外來攻擊，諸如黑客或病毒，制定標準的安全體系，進行有效攔截，并且在技術(shù)上實現(xiàn)防范措施的自動化。

從技術(shù)上看，數(shù)字檔案館網(wǎng)絡(luò)安全系統(tǒng)主要由操作系統(tǒng)，應(yīng)用系統(tǒng)、防病毒軟件、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、安全掃描、災難恢復等要素組成，從技術(shù)角度出發(fā)，探討數(shù)字檔案館安全管理體系的構(gòu)建，以期將數(shù)字檔案館安全管理引入更深的層次，從而確保檔案信息的完整性和安全性。

數(shù)據(jù)庫的安全防護措施：

1）防火墻技術(shù)

防火墻是計算機軟件和硬件的組合，主要基于Internet與Intranet，在兩者之間，構(gòu)建起的一個安全的網(wǎng)關(guān)，用于檢測和控制兩個網(wǎng)絡(luò)之間的通信流，阻止信息資源的非法訪問，保護信息系統(tǒng)的安全，進而對數(shù)據(jù)庫的重要信息，設(shè)置安全的儲存環(huán)境，以及控制信息的訪問權(quán)限，諸如電子郵件或文件的傳輸，運行于特定的安全系統(tǒng)環(huán)境之下。檔案管理的信息系統(tǒng)，在防火墻下，實現(xiàn)了資源的安全共享與交換。

2）身份認證

身份認證主要是防止登錄端的非法用戶入侵。用戶在資源的訪問之前，需要在登錄端，進行相關(guān)身份的認證，以創(chuàng)造安全的登陸環(huán)境。在安全身份的認證中，其系統(tǒng)的構(gòu)建主要基于登陸、連接、授權(quán)等流程，對登錄端進行安全防范。用戶的登陸信息，諸如登錄名或口號，在信息核實無誤后，系統(tǒng)終端便會建立連接，允許資源的訪問操作。對于相關(guān)資源，其在訪問之中，也可以在設(shè)置身份認證，以確保重要檔案資源的有效保護。

3）授權(quán)

用戶的登陸請求核實后，對于檔案資源的訪問，設(shè)置操作權(quán)限，以防止檔案信息的泄露，對不同身份的訪問者分別授予不同的訪問權(quán)級。關(guān)于授權(quán)是指通過訪問權(quán)限的控制，實現(xiàn)相關(guān)資源的保護，而且其控制平臺主要基于自主、強制或角色的訪問控制等模式，進行安全環(huán)境的構(gòu)建。其中，基于自主性訪問控制模式，其安全系數(shù)小，但在開放的網(wǎng)絡(luò)平臺上操作簡單。而強制性訪問控制模式，將用戶的訪問權(quán)限，設(shè)計成為一定的權(quán)級，諸如秘密級、機密級及無級別級。

4）數(shù)據(jù)加密

數(shù)字化檔案的特殊性決定了它的不完全公開性，采用加密技術(shù)可以確保數(shù)字化檔案信息內(nèi)容的安全。數(shù)據(jù)加密是信息保護的最安全方法，其主要是將資源轉(zhuǎn)變?yōu)橥饨绮豢芍苯幼R別的模式，諸如形成不可識別的格式，實現(xiàn)數(shù)據(jù)的加密處理。數(shù)據(jù)由用戶用自己的密匙加密，加密算法對原文的保密性不依賴于算法本身，而直接依賴于密鑰的保密性，密鑰越長相應(yīng)的安全等級越高。并且，登陸系統(tǒng)的信息儲存，不能進行所謂的正常脫密，進而安全儲存了用戶端的信息。

5）追蹤審計

審計追蹤可自動記錄一些重要信息，如對系統(tǒng)的各種操作及試圖聯(lián)機的用戶所在工作站的IP地址和時間等，以便研究入侵事件，盡早發(fā)現(xiàn)異常網(wǎng)絡(luò)訪問行為，盡早檢測到入侵行為并及時予以消除。

關(guān)于審計功能的體現(xiàn)，其主要在系統(tǒng)運行的時候，對用戶端的數(shù)據(jù)操作，實現(xiàn)自動化的記錄，進而構(gòu)建了完善的審計日記。據(jù)此，基于完善的審計數(shù)據(jù)，對用戶端的資源操作動作，予以實時的監(jiān)督，對于相關(guān)數(shù)據(jù)庫的損壞問題，可以通過審計日記，對相關(guān)責任人予以追究。信息系統(tǒng)中的DBMS提供的審計追蹤是解決合法用戶在通過身份認證后濫用特權(quán)，解決系統(tǒng)安全漏洞的一個十分重要的安全措施。

6）病毒防治

關(guān)于計算機病毒，其是構(gòu)成安全威脅的主要危險源，它在開放的互聯(lián)網(wǎng)環(huán)境下，具有高頻發(fā)、損失大的特點，而且，發(fā)現(xiàn)其潛在的安全威脅，是做到安全防范的關(guān)鍵。在對于病毒的防范技術(shù)中，關(guān)于主機和網(wǎng)關(guān)的病毒防范最為突出。主機病毒防范主要基于病毒的引擎，對于電腦中的文件運行和網(wǎng)絡(luò)環(huán)境，進行實時監(jiān)測，對相關(guān)文件和病毒庫中的特征碼進行比對，進而發(fā)現(xiàn)潛在的病毒威脅，解除病毒的攻擊性，以實現(xiàn)主機的病毒防范。而網(wǎng)關(guān)病毒防范主要基于惡性病毒的防范，其在防范的過程中，要將病毒阻止在網(wǎng)關(guān)之外，對可能導致病毒入侵的網(wǎng)關(guān)，進行全面攔截查殺，進而實現(xiàn)網(wǎng)絡(luò)的安全管理。

7）數(shù)據(jù)庫的備份與恢復

這是一種防止檔案信息丟失和失真的補救措施。當計算機出現(xiàn)電源、磁盤等故障時，其運行中的相關(guān)資源信息會丟失。因而對數(shù)據(jù)資源進行備份非常重要。對于關(guān)鍵的數(shù)據(jù)資源，進行有效的備份處理，防止數(shù)據(jù)的丟失，對于特殊情況下的數(shù)據(jù)丟失，要做到有效的恢復，以實現(xiàn)有效的管理機制。同時，在對于相關(guān)資源信息的備份中，主要通過備份光碟、雙機備份的方式，實現(xiàn)資源的有效管理。

3 結(jié)論

面對網(wǎng)絡(luò)的脆弱性，數(shù)字檔案館建設(shè)必須保障系統(tǒng)的安全性能，包括對整個系統(tǒng)管理、設(shè)備、軟件、網(wǎng)絡(luò)、管理制度的建立與執(zhí)行等各個方面，必須將信息安全技術(shù)、安全監(jiān)控緊密結(jié)合起來，構(gòu)建安全的管理體系，這是一項極其重要而復雜的工作，只有充分考慮影響它的各種因素，并積極采取有效的措施， 以確保檔案信息的安全，才能更好地、更充分地實現(xiàn)檔案信息資源共享，為社會發(fā)展服務(wù)。

[1]孫淑揚.檔案管理與計算機.

[2]蔣冠,何振.我國電子政務(wù)環(huán)境下檔案資源的整合與共享[J].檔案通訊，2004(6).

[3]孫全忠.建設(shè)檔案信息資源平臺實現(xiàn)資源共享[J].蘭臺世界，2008(13).

[4]候軍.檔案數(shù)字化建設(shè)問題探討.中國成人教育，2008(5).

[5]王靜.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全綜述.合作經(jīng)濟與科技，2009(3).

[6]王國偉,賈宗璞.基于防火墻的網(wǎng)絡(luò)入侵檢測研究與設(shè)計[J].計算機與數(shù)字工程，2005(5).