數(shù)字檔案館網(wǎng)絡(luò)安全技術(shù)初探

徐祎璠 李萌 王淑英

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)是數(shù)字檔案館建設(shè)的核心內(nèi)容，只要有網(wǎng)絡(luò)的地方，網(wǎng)絡(luò)安全就是一個(gè)無(wú)法回避的問(wèn)題。如果因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題而導(dǎo)致數(shù)字檔案館系統(tǒng)無(wú)法正常運(yùn)行，將會(huì)直接給數(shù)字檔案工作帶來(lái)巨大的影響。本文在闡述了數(shù)字檔案館網(wǎng)絡(luò)安全的意義和總體構(gòu)建思想的同時(shí)，分別從惡意攻擊、病毒防御、設(shè)施安全、備份技術(shù)等方面對(duì)數(shù)字檔案館的網(wǎng)絡(luò)安全進(jìn)行了研究。

關(guān)鍵詞：數(shù)字檔案館;網(wǎng)絡(luò)安全;信息安全

1 前言

近年來(lái)，無(wú)論是在政府地方、還是各大企業(yè)，亦或是各大高校，很多地方都采用數(shù)字檔案館來(lái)替代傳統(tǒng)的檔案館。利用新一代信息技術(shù)替代傳統(tǒng)的檔案管理，這是時(shí)代發(fā)展的一個(gè)大趨勢(shì)，這種現(xiàn)象的出現(xiàn)可以促進(jìn)我們檔案管理工作的進(jìn)步，但同時(shí)新興的技術(shù)肯定存在著一定的弊端，本文將分別從惡意攻擊、病毒防御、設(shè)施安全、備份技術(shù)等方面對(duì)數(shù)字檔案館的網(wǎng)絡(luò)安全進(jìn)行闡述。

2 數(shù)字檔案館基本內(nèi)涵及當(dāng)下現(xiàn)狀

我們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代，為適應(yīng)現(xiàn)在社會(huì)信息技術(shù)的迅速發(fā)展，對(duì)每一級(jí)別、每一種類的檔案館進(jìn)行資源整合，根據(jù)需求運(yùn)用現(xiàn)代計(jì)算機(jī)技術(shù)對(duì)這些檔案的信息進(jìn)行收集、整理、分離、錄入電腦、存儲(chǔ)管理，這就是通常所說(shuō)的數(shù)字檔案館。數(shù)字檔案館是可以通過(guò)網(wǎng)上平臺(tái)提供的公共檔案信息服務(wù)和利用共享的檔案信息進(jìn)行統(tǒng)一的管理系統(tǒng)[1]。目前，在我國(guó)，建設(shè)現(xiàn)代的數(shù)字檔案館，有利于提高我國(guó)各行各業(yè)、各個(gè)領(lǐng)域?qū)n案管理工的工作效率，同時(shí)，也有利于減輕檔案人員的工作內(nèi)容以及工作管理、查找的難度。對(duì)于檔案自身來(lái)說(shuō)，陳舊的紙質(zhì)檔案易丟失、難查找，年代久遠(yuǎn)的檔案更是無(wú)從查起，而且在成千上萬(wàn)份檔案中，全靠人工查找一份兒檔案難度極大，不易查找。相較于這種情況，數(shù)字檔案館的開(kāi)展更有利于檔案的存儲(chǔ)，可以延長(zhǎng)檔案的存儲(chǔ)年限、有利于工作人員對(duì)檔案的查閱、減少因人工而費(fèi)事費(fèi)力尋找檔案的時(shí)間。

3 數(shù)字檔案館所面對(duì)的網(wǎng)絡(luò)安全技術(shù)問(wèn)題

隨著檔案信息化的發(fā)展，檔案館已經(jīng)成為檔案數(shù)據(jù)存儲(chǔ)與利用、發(fā)揮檔案社會(huì)服務(wù)效應(yīng)的重要部門(mén)，不再僅僅是提供服務(wù)支持保障的角色。網(wǎng)絡(luò)安全技術(shù)是目前很多行業(yè)都面臨的一個(gè)問(wèn)題，也是亟待解決的一個(gè)問(wèn)題。同樣的，數(shù)字檔案館網(wǎng)絡(luò)安全也同樣面臨這個(gè)問(wèn)題。

3.1 惡意攻擊

隨著黑客事件的頻繁報(bào)道，黑客入侵已經(jīng)成為司空見(jiàn)慣的現(xiàn)象，對(duì)網(wǎng)絡(luò)構(gòu)成了極大的威脅。惡意攻擊，如其字面所述意思，是以某種不好的目標(biāo)，故意的攻擊某個(gè)網(wǎng)站。就數(shù)字檔案館來(lái)說(shuō)，惡意網(wǎng)絡(luò)攻擊可以分為兩種。一種為：有目標(biāo)的惡意攻擊。這種行為通常表現(xiàn)在，攻擊方有明確的目標(biāo)想要得到某個(gè)人或者某些人的檔案，因此，一次為目標(biāo)，惡意的攻擊存有該檔案的數(shù)字檔案館。另一種，沒(méi)有明確的目標(biāo)，是整個(gè)數(shù)字檔案館的敵對(duì)方，對(duì)整個(gè)數(shù)字檔案館進(jìn)行惡意的網(wǎng)絡(luò)攻擊。惡意攻擊一般不會(huì)對(duì)數(shù)字檔案館中的檔案信息篡改，但會(huì)造成檔案信息泄漏的現(xiàn)象[2]。這種惡意攻擊的現(xiàn)象一旦產(chǎn)生，會(huì)對(duì)數(shù)字檔案館造成嚴(yán)重的傷害，帶來(lái)嚴(yán)重的災(zāi)難以及損失。

3.2 計(jì)算機(jī)病毒防御

計(jì)算機(jī)病毒，是編程人員在編程中故意或無(wú)意插入一些錯(cuò)誤、能破壞計(jì)算機(jī)功能或者計(jì)算機(jī)數(shù)據(jù)的代碼[3]。計(jì)算機(jī)病毒與上述惡意攻擊不同的是，病毒有可能時(shí)無(wú)意的，計(jì)算機(jī)病毒能影響計(jì)算機(jī)的使用，它可以自我復(fù)制計(jì)算機(jī)下達(dá)的指令或者代碼。計(jì)算機(jī)病毒傳播的同時(shí)也是隱秘的存在著，這又是與惡意攻擊不同的一點(diǎn)，惡意攻擊有可能一出現(xiàn)就被發(fā)現(xiàn)，就能做出很好的防御，但是計(jì)算機(jī)病毒，可能在你不知不覺(jué)的情況下進(jìn)入數(shù)字檔案館系統(tǒng)，這對(duì)數(shù)字檔案館是毀滅性的打擊。計(jì)算機(jī)病毒就類似于在你不知不覺(jué)的情況下給你致命一擊，這樣的一擊，情況可重可輕，但是對(duì)數(shù)字檔案館來(lái)說(shuō)依然是不好的存在。計(jì)算機(jī)病毒是數(shù)字檔案館在網(wǎng)絡(luò)安全方面一個(gè)重要影響。這就要求數(shù)字檔案館需要有很強(qiáng)的防御措施，可以將病毒扼殺在搖籃里。

3.3 數(shù)字檔案館網(wǎng)絡(luò)本身的設(shè)施安全問(wèn)題

數(shù)字檔案館網(wǎng)絡(luò)安全中面臨的另一個(gè)問(wèn)題是網(wǎng)絡(luò)設(shè)施的安全問(wèn)題。網(wǎng)絡(luò)設(shè)施包含很多方面，其中包含數(shù)字檔案本身設(shè)備的問(wèn)題、訪問(wèn)權(quán)限的問(wèn)題、環(huán)境安全點(diǎn)額問(wèn)題等等[4]。除此之外，網(wǎng)絡(luò)設(shè)備還面臨著許多臨時(shí)突發(fā)情況，如：訪問(wèn)數(shù)字檔案館的身份認(rèn)證問(wèn)題、訪問(wèn)權(quán)限的控制問(wèn)題等等。對(duì)數(shù)字檔案館網(wǎng)絡(luò)安全來(lái)講，網(wǎng)絡(luò)設(shè)施需要放置在絕對(duì)安全、屏蔽的地方。這需要管理者制定嚴(yán)格的機(jī)房管理制度，限制非授權(quán)人員出入網(wǎng)絡(luò)基礎(chǔ)設(shè)施所在的地方的訪問(wèn)，為數(shù)字檔案網(wǎng)絡(luò)建立安全有效的屏障。

3.4 備份技術(shù)

任何的安全措施都無(wú)法保證數(shù)字檔案館的數(shù)據(jù)信息萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害、黑客的攻擊都可能導(dǎo)致數(shù)字檔案的丟失。與傳統(tǒng)的檔案館相比較，數(shù)字檔案館確實(shí)有一定的優(yōu)勢(shì)，但同樣的也有一定的劣勢(shì)。首先存儲(chǔ)技術(shù)，一定意義上講，數(shù)字檔案館比之前的紙質(zhì)檔案館能容納的檔案資料要更多。但另一方面講，它的消失與存在也是瞬息萬(wàn)變。之前的檔案存儲(chǔ)的方法，檔案會(huì)因?yàn)榈胤?、空間的原因會(huì)銷(xiāo)毀掉年舊的檔案。但是數(shù)字檔案館沒(méi)有這個(gè)問(wèn)題，但是遇到一些不穩(wěn)定因素比如黑客惡意刪除，幾分鐘成千上萬(wàn)的檔案就無(wú)法恢復(fù)了。這就告誡我們數(shù)字檔案的存儲(chǔ)技術(shù)的重要性，檔案館安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，主管領(lǐng)導(dǎo)要特別注意備份的問(wèn)題。

4 結(jié)束語(yǔ)

網(wǎng)格安全措施固然重要，但我們都知道，任何的措施都不能保障數(shù)字檔案館的檔案、數(shù)據(jù)百不失一。惡意攻擊、病毒防御、安全措施、技術(shù)完善，這些只能說(shuō)盡最大的可能做到有備無(wú)患。當(dāng)面對(duì)真正的問(wèn)題的時(shí)候，采用技術(shù)和管理兩種手段，實(shí)現(xiàn)對(duì)檔案系統(tǒng)運(yùn)行及數(shù)據(jù)的安全防護(hù)。只有更好的解決網(wǎng)絡(luò)安全技術(shù)問(wèn)題，筑牢數(shù)字檔案信息資源安全的防護(hù)體系，數(shù)字檔案館才能進(jìn)一步的發(fā)展，更好的服務(wù)于社會(huì)。

參考文獻(xiàn)

[1]封曉霞.數(shù)字檔案館信息安全保障措施探討[J].城建檔案，2018（3）：11-12.

[2]高晨翔，黃新榮.云計(jì)算環(huán)境下數(shù)字檔案館的安全評(píng)估體系研究[J].檔案學(xué)研究，2017（1）：77-83.

[3]王兵，張曉路.基于PKI的數(shù)字檔案系統(tǒng)設(shè)計(jì)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（5）：54-55.

[4]秦巧云，周楓，楊智勇.大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究[J].北京檔案，2017（6）：18-21.