網(wǎng)絡信息背景下數(shù)字檔案信息安全保護探討

陳曼曼 潘 勇

（濟南市槐蔭人民醫(yī)院，山東 濟南 250021）

數(shù)字檔案信息就是國家或者其他組織通過信息技術手段對有價值的信息進行收集歸檔后，存儲在計算機系統(tǒng)，可以在互聯(lián)網(wǎng)上進行傳輸使用的通過數(shù)字代碼記錄的歷史信息。根據(jù)信息形式不同，可以分為文字、影像、聲音等諸多內(nèi)容。與傳統(tǒng)的檔案信息相比較，數(shù)字檔案信息可變性更強，但在應用過程中也會受到諸如病毒、網(wǎng)絡攻擊等安全問題的影響，嚴重的甚至可能會出現(xiàn)信息缺損、泄露等情況。因此，為能有效保護數(shù)字檔案信息安全，應對相關安全保護措施及技術進行研究分析。

1 網(wǎng)絡信息背景下數(shù)字檔案信息安全保護技術

1）訪問控制技術。訪問控制技術作為網(wǎng)絡安全保護常用技術，其可以對訪問者的身份信息進行識別驗證，未通過驗證的用戶將無法對相關資源進行訪問，而通過驗證的用戶則可以符合自身訪問權限內(nèi)的資源進行訪問。訪問控制技術可以視作為數(shù)字檔案信息安全保護的第一道防線，其不僅可以將大部分非法訪問者拒絕在外，而且還會根據(jù)用戶訪問權限來控制用戶可以訪問那些資源，從而防止非法訪問者在獲取相應的訪問權限后，對所有數(shù)字檔案信息進行訪問和操作，降低數(shù)字檔案信息的整體損失。

2）防火墻技術。防火墻技術也可以視作為一種訪問控制技術，是當今網(wǎng)絡安全保護的常用技術之一。通常情況下，防火墻將會由軟件和硬件兩部分構成，并設置在數(shù)字檔案信息存儲內(nèi)部網(wǎng)絡與外部互聯(lián)網(wǎng)之間，以此來保護內(nèi)部網(wǎng)絡不會受到外部互聯(lián)網(wǎng)中存在的諸多安全問題的損害。在實際應用過程中，防火墻技術會根據(jù)既有的規(guī)則對所有用戶和數(shù)據(jù)信息進行識別、過濾，所有用戶和數(shù)據(jù)在進入內(nèi)部網(wǎng)絡前均需要經(jīng)過防火墻技術的識別分析，識別通過后才能夠訪問內(nèi)部網(wǎng)絡，反之則會被阻攔在防火墻以外。此外，防火墻技術還能夠保護數(shù)字檔案信息的私有性，若是通過驗證，即便是Internet網(wǎng)絡也無法獲取相關站點的數(shù)據(jù)信息，進而避免站點被攻擊會或者出現(xiàn)信息泄露等情況。

3）信息加密技術。通過信息加密技術可以對數(shù)字檔案信息進行加密處理，若是沒有獲取相應的解密方式，那么即便是獲取到了加密后的數(shù)字檔案信息文件，也無法將會轉(zhuǎn)化為原文件，獲取原文件中的數(shù)據(jù)信息，進而實現(xiàn)保護數(shù)據(jù)行權的效果。信息加密技術可以應用于數(shù)字檔案信息加密或者是數(shù)據(jù)傳輸加密中，具體應用后均可以達成相應的數(shù)據(jù)保護效果。

4）數(shù)字水印技術。所謂數(shù)字水印技術就是在數(shù)據(jù)信息中嵌入版權保護信息和認證信息，該些信息在嵌入后不會直接對原信息的使用價值造成影響，但卻可以作為驗證數(shù)據(jù)信息是否為非法復制信息的重要依據(jù)。在具體應用過程中，使用者可以根據(jù)數(shù)字檔案信息的實際內(nèi)容合理嵌入文字、圖像、序列號等信息內(nèi)容，進而保護數(shù)字檔案信息的合法復制和傳播。

5）入侵檢測技術。入侵檢測技術可以對防火墻技術所存在的諸多技術缺陷進行有效補充，通常與防火墻技術聯(lián)合使用，實現(xiàn)對網(wǎng)絡攻擊的有效抵御，提高系統(tǒng)安全管理效果。在應用過程中，入侵檢測技術會自動檢測非法入侵行為，自動發(fā)出警報信息后，為相關服務器提供主動保護，并且在此過程中入侵檢測技術還會自動跟蹤范圍，確認攻擊所造成的后果，診斷攻擊者的入侵方式和入侵地點，提出相應的應對策略。

2 網(wǎng)絡信息背景下數(shù)字檔案信息安全保護措施

雖然現(xiàn)有的數(shù)字檔案信息安全保護技術發(fā)展速度較快，但為了能夠進一步增強數(shù)字檔案安全保護效果，還應提出相應的安全保護措施，構建數(shù)字檔案安全保護體系，進而結合安全保護技術一同使用后才能夠有效保障數(shù)字檔案安全。

1）完善相關法律法規(guī)及管理制度。（1）完善數(shù)字信息安全保護法律法規(guī)。結合實際情況來看，數(shù)字檔案信息不僅會涉及諸多機關單位、社會組織、科研部門的關鍵資料信息安全，還會關系到人們的個人隱私安全，所以應完善數(shù)據(jù)信息安全保護法律法規(guī)，以法律法規(guī)為后盾，對數(shù)字檔案信息進行有效保護。然而結合實際情況來看，由于我國互聯(lián)網(wǎng)技術發(fā)展起步時間相對較晚，而法律法規(guī)的制定和出臺均具有一定的滯后性，以至于即便是經(jīng)過了多年的完善和補充，如今數(shù)字信息安全保護法律法規(guī)仍然存在的諸多的不足。對此，需要國家政府結合當今社會數(shù)字信息安全問題的實際情況，合理制定相應的法律法規(guī)，并不斷對其進行完善補充，促使法律法規(guī)具有良好的適用性。（2）健全計算機和網(wǎng)絡系統(tǒng)的規(guī)章制度。數(shù)字檔案信息相關單位需要結合自身的實際情況，合理制定安全管理制度。具體內(nèi)容應包括網(wǎng)絡線路、通信設備、機房、檔案管理等諸多方面內(nèi)容，并且要落實安全責任人制度，將相關設備的安全落實到個人，要求相關責任做好日常維護和定期維護制度，所有人員在訪問數(shù)字檔案信息時均需要具備相應的授權口令，落實不具備口令則不能夠?qū)?shù)字檔案信息進行訪問。（3）構建全過程管理制度。數(shù)字檔案與傳統(tǒng)的檔案存在的諸多區(qū)別，所以傳感的檔案信息管理方式已經(jīng)不適用于數(shù)字檔案信息管理，需要對相關管理制度進行完善和優(yōu)化。對此，數(shù)字檔案信息相關單位需要結合自身的實際情況，構建數(shù)字檔案歸檔制度、保管制度、利用制度等諸多制度內(nèi)容，并要求所有工作人員嚴格遵循該些管理制度完成日常工作內(nèi)容，以此來對數(shù)字檔案信息從收集到歸檔、保管以及利用等諸多環(huán)節(jié)的安全保護效果，進而確保數(shù)字檔案信息的原始性、有效性以及真實性，避免因人為管理所造成的數(shù)字檔案信息缺漏等問題。

2）數(shù)字檔案信息存儲系統(tǒng)。（1）數(shù)字檔案信息存儲介質(zhì)。結合實際情況來看，數(shù)字檔案信息的存儲介質(zhì)種類多種多樣，但無論是何種存儲介質(zhì)，若是在存儲過程中出現(xiàn)存儲介質(zhì)損毀等情況，那么數(shù)字檔案信息安全也將會受到影響。因此，為保護數(shù)字檔案信息安全，應先保證數(shù)字檔案信息存儲介質(zhì)的安全。對此，可以通過轉(zhuǎn)換介質(zhì)或者是采用數(shù)據(jù)備份的方式進行數(shù)字檔案信息安全保護。其中轉(zhuǎn)換介質(zhì)方式就是將原本易于損毀的存儲介質(zhì)中的數(shù)字檔案信息轉(zhuǎn)移到不易損毀的存儲介質(zhì)中，進而實現(xiàn)數(shù)字檔案信息的安全保護效果。例如將原本光盤、硬盤等介質(zhì)中的信息轉(zhuǎn)移到微縮膠片上，利用微縮膠片可以長時間保存的特點來保護數(shù)字檔案信息安全。數(shù)據(jù)備份則是對現(xiàn)有的數(shù)字檔案信息存儲系統(tǒng)及其內(nèi)部的數(shù)字檔案信息在其他硬件設備中進行有效備份，并且在實際系統(tǒng)構建過程中兩個系統(tǒng)之間相互構成冗余系統(tǒng)，實現(xiàn)數(shù)據(jù)信息的自動備份和自動同步效果，避免系統(tǒng)損壞后數(shù)據(jù)信息受到影響。（2）數(shù)字檔案信息傳輸設備。網(wǎng)絡作為數(shù)字檔案信息傳輸?shù)闹饕浇?，其?nèi)部可能會對數(shù)字檔案信息安全造成影響的信息傳輸設備相對較多，如交換機、集線器、網(wǎng)關設備、路由器、等。該些設備在日常運行過程中需要有著專業(yè)人員進行定期維護，并及時更換不合格設備，進而有效保障數(shù)字檔案信息在傳輸過程中不會因傳輸設備的故障問題而出現(xiàn)損壞、丟失等安全問題。

3 結束語

綜上所述，隨著信息技術的不斷普及和發(fā)展，如今社會對于數(shù)字檔案信息的安全性要求也在不斷提高。在此情況下，數(shù)字檔案信息相關單位不僅要對現(xiàn)有的網(wǎng)絡安全保護技術進行有效運用，還需要在國家現(xiàn)有法律法規(guī)的支持下，對自身的安全管理制度進行完善和優(yōu)化，最終實現(xiàn)在當今網(wǎng)絡信息背景下，保護數(shù)字檔案信息安全的目標。