哈斯巴特尔
科尔沁右翼中旗扶贫办 内蒙古 兴安盟 029400
摘要:数字技术最大的优势就是能对海量档案信息进行高效、便捷的存储和管理。运用数字技术,档案部门不仅大量节省了人力、物力,还有助于打破信息壁垒。此外,针对数字化发展的大趋势,数字档案信息资源领域的应用势在必行,也为今后的数字档案馆建设指引了方向。
关键词:网络环境;数字档案;安全研究
引言
作为一种新的服务方式和技术手段,数字技术在档案行业的应用日益引起关注,相关专家对数字概况以及存储现状进行分析,在数字档案使信息利用共享更加便利性的同时,也带来了更多严峻的挑战,其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别,比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外,数字档案拥有很多纸质档案没有的特质,比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。这些特点导致数字档案的管理和利用存在一定的安全隐患。
(一)数字档案信息相对独立带来的隐患
纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址,也可以更换载体,并且在更换过程中信息内容不会发生任何改变,而不需要固定的存储位置。数字档案的这种特征,代表数字档案信息是具有独立性的,可以与某一载体暂时整合,并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹,而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。直接针对信息本身的危害往往是无形的,例如:由于强磁场导致磁盘原始磁记录状态发生变化,虽然载体没有损坏,但是信息却已经被销毁了,以及操作中有意或者无意的错误操作也会导致数据丢失。因此,传统档案管理中对载体所采取的各种严格保管的方法,不能确保数字档案信息的安全性。
(二)数字档案依赖系统带来的隐患
数字档案的产生、存档和使用都是通过网络系统来实现的,离不开各种软件和硬件平台的支持。数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响,数字档案在依赖系统时有一些潜在威胁和隐患。数字档案的安全性与网络系统的安全性密切相关,存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
(三)数字档案信息不稳定带来的隐患
计算机系统中的文档大多是动态文档,并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据,则一旦更新数据,将很难恢复原始文档。
二、网络环境下数字档案利用安全保障措施
在网络环境下,数字档案信息安全性的根本保证在于管理和技术的紧密结合。
(一)管理措施
(1)更新思想观念。
第一是树立数字化理念,档案文件的数字化是网络时代的整体发展趋势。
第二是精确控制理念,必须有效监督数字档案的复制和流通环节,做到精确控制。第三是更新知识理念,必须自觉学习信息安全和保密技术知识,了解泄露机密的原理和预防措施。
(2)成立安全组织机构。
有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理,并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理,并定期向相关管理部门报告安全工作状况。
(3)制定安全保密策略。
安全和保密策略是结合实际情况采取的方法和措施,旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级,然后根据等级确立安全管理范围。建立健全安全保护管理制度。建立登记制度,从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度,确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度,管理人员权限要明确地加以安全方面的限制;建立机房管理制度,对于存储更高安全级别数字文件的计算机房,实施分区控制以限制人员访问。
(二)技术措施
(1)加密技术
为了确保数字档案信息资源安全存储必须 以安全先进的技术为依托。数据加密是当前保证数据 安全最有效的手段,数据加密算法的选择有两个,一 个是具备极高安全性能的国际通用算法,另一个是国 家商用密码算法。而最优的数据存储方式和加密手段 必须在合理算法的基础上实施,这样既可以确保档案 数据的安全存取,又可以避免信息泄密。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。在这种前提下,所有用户都可以使用公共密钥提交文档,但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件,还能完美地防止没有授权的用户窃听和入网,对数字档案的传输起到非常好的保护作用。
(2)身份验证
身份验证最普遍的方法就是为每个系统合法的人员配对一个密码,密码由字母、数字或符号组成,以此来验证访问人员的身份。对于相关服务,如果验证失败,则拒绝用户访问系统。
(3)防火墙
防火墙的作用类似于道路上的安全检查站,可以控制网络上信息的双向传输,截断非法访问,防止加密信息被泄露。防火墙的安全保护功能仅限于网络边界,该技术监视通过网络通信时序控制系统传递给它的所有数据流,通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
(4)病毒防治
病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程,想要建立完善的防治体系,就必须从技术上和管理上综合采取措施。
结束语
综上,为从根本上保证数字档案的安全性,必须将技术措施和管理措施结合起来。本文分析了数字档案带来的安全隐患和网络环境带来的安全隐患,提出了网络环境下数字档案利用安全保障措施。
参考文献
[1]企业网络数字档案信息资源归档探究[J].程刚.城建档案.2020(11)
[2]云存储环境下数字档案信息资源的安全备份对策研究[J].卫新宏.机电兵船档案.2020(01)
[3]数字档案信息资源共享机制构建分析[J].山石平.兰台世界.2020(03)