摘 要：現(xiàn)有的檔案管理方法技術(shù)落后，無法滿足信息時代數(shù)據(jù)的快速傳輸與信息共享，檔案管理急需由實物管理向信息化管理轉(zhuǎn)變，這便引發(fā)出一個新的問題，數(shù)字檔案的安全性。針對數(shù)字檔案的安全管理，分析其所面臨威脅，提出綜合運(yùn)用加密技術(shù)、建立數(shù)據(jù)庫防范等措施，達(dá)到事前預(yù)防、事中控制、事后追查的目的，可供檔案信息化建設(shè)與管理人員參考和借鑒。

關(guān)鍵詞：數(shù)字檔案;安全防范;加密;數(shù)據(jù)庫

隨著互聯(lián)網(wǎng)、云計算、虛擬現(xiàn)實、人工智能等新一代信息技術(shù)的飛速發(fā)展，各類檔案資料數(shù)據(jù)正呈爆炸式增長，電子檔案的數(shù)據(jù)類型也越來越多樣化，依靠人力處理很難滿足用戶需求，檔案管理工作也開始從接收紙質(zhì)檔案到電子檔案、從檔案資源分散利用到開放共享的變革。在提高檔案信息檢索與利用效率的同時，必須要嚴(yán)格執(zhí)行檔案安全保密制度、嚴(yán)格保守和維護(hù)國家與企業(yè)的商業(yè)秘密，構(gòu)建人防、物防、技防“三位一體”的檔案安全防范體系，維護(hù)國家和公司的合法權(quán)益。

檔案安全作為檔案工作的紅線，必須提高檔案信息系統(tǒng)的安全防護(hù)水平。各種重要的檔案數(shù)據(jù)一旦被非法篡改、偽造和攻擊，將會造成不可估量的損失。檔案信息在存儲、處理、傳輸和共享等過程中，都存在被黑客或木馬病毒截收、篡改的可能，單一的保密措施很難保證檔案信息的安全，需要綜合應(yīng)用多種數(shù)據(jù)保密和安全防范技術(shù)，建立和完善檔案管理安全防范機(jī)制，為企業(yè)經(jīng)濟(jì)發(fā)展、科技創(chuàng)新提供更全面、更便捷、更專業(yè)、更高質(zhì)量的檔案資料服務(wù)，最終為社會創(chuàng)造更大的經(jīng)濟(jì)效益。

一、檔案數(shù)字化的必要性

檔案的價值在于利用，讓檔案在社會進(jìn)步和個人需求中發(fā)揮重大作用。傳統(tǒng)的檔案管理模式比較簡單，信息流通渠道狹窄、數(shù)據(jù)處理效率低下，主要是以手工操作為主完成紙質(zhì)等載體檔案的整理、保管、統(tǒng)計和利用，其工作量巨大，無法做到檔案資源信息海量的存儲、快速的傳輸、便捷的檢索和數(shù)據(jù)的共享。隨著時光流逝，檔案實體也會逐漸受到風(fēng)化、氧化、霉變等諸多自然因素影響，導(dǎo)致在不同程度上發(fā)生老舊、破損等現(xiàn)象。故此，為保證館藏檔案的齊全、準(zhǔn)確與持久開發(fā)利用，必須盡快開展實體檔案的數(shù)字化工作，整理建檔、編制檢索目錄、建立各類檔案專題數(shù)據(jù)庫，“變保存為保護(hù)”，達(dá)到科學(xué)管理、有效利用、合理開發(fā)的目標(biāo)，功在當(dāng)代，利在千秋。

檔案數(shù)字化的含義是指利用高分辨率掃描、文字識別、海量數(shù)據(jù)存儲、數(shù)據(jù)庫技術(shù)、智能檢索等方法手段，將紙質(zhì)、磁帶、光盤等傳統(tǒng)介質(zhì)的檔案進(jìn)行數(shù)字化處理和開發(fā)，遵循規(guī)范化、安全性、可靠性、可擴(kuò)展性、效益性等基本原則，以數(shù)字化的形式存儲，網(wǎng)絡(luò)化的形式互相連接，最大限度地滿足信息時代社會各方面對檔案的利用需求。檔案數(shù)字化工作包括傳統(tǒng)紙質(zhì)檔案數(shù)字化、電子文件接收整理、資料集約整合、建立各類檔案專題數(shù)據(jù)庫等幾個方面。它是一個持續(xù)發(fā)展變化、不斷更新完善的動態(tài)過程，具體構(gòu)成形式有文本、圖形、影音及其他電子檔案和檔案數(shù)字信息，是信息技術(shù)和人文環(huán)境的融合。檔案數(shù)字化的實質(zhì)是傳統(tǒng)檔案業(yè)務(wù)向網(wǎng)絡(luò)環(huán)境的轉(zhuǎn)向，故此，數(shù)字化檔案的安全防范管理具有非常重要的作用，尤其是對電子檔案或數(shù)據(jù)資源來說，要確保數(shù)字化檔案的內(nèi)容與實物原件相吻合，并且檔案數(shù)據(jù)信息不被篡改與泄露。

目前，檔案數(shù)字化工作在以下幾個方面還存在著明顯不足：一是缺乏統(tǒng)籌規(guī)劃，“重硬輕軟、重建輕用”，重復(fù)建設(shè)現(xiàn)象突出，各單位檔案部門之間缺乏協(xié)作互通，電子檔案應(yīng)用類軟件稀少，造成“有路無車、有道難行”的局面;二是檔案數(shù)字化質(zhì)量不高，珍貴檔案數(shù)字化力度不夠，缺乏服務(wù)性和主動性，不善于發(fā)現(xiàn)電子檔案需求的增長點(diǎn);三是數(shù)字檔案資源與實際應(yīng)用脫節(jié)，有些數(shù)字化產(chǎn)品利用價值不大，缺乏服務(wù)的時效性和針對性，難以滿足用戶的客觀需求;四是數(shù)字化工作機(jī)制不夠健全，缺乏政策激勵，檔案工作人員的積極性不足、工作效率不高，制度規(guī)范化建設(shè)還有待進(jìn)一步加強(qiáng);五是信息化人才隊伍培養(yǎng)跟不上時代發(fā)展需要，隨著檔案數(shù)字化建設(shè)的逐漸深入，迫切需要一大批既懂檔案又懂信息技術(shù)的復(fù)合型專業(yè)人才，但是從整體上看，目前從事檔案工作的人員中具有高學(xué)歷的比例還比較低，檔案工作者的素質(zhì)、能力與信息化建設(shè)的要求還有一定差距。

二、安全風(fēng)險識別

建立數(shù)字化檔案的安全防范制度，其目的主要是為了在遭遇突發(fā)或惡意破壞、篡改、攻擊的情況下，檔案數(shù)據(jù)庫仍能保持正常、穩(wěn)定的運(yùn)行和工作。數(shù)字檔案的安全性，在未來檔案信息化建設(shè)中具有極其重要的地位和作用，是確保數(shù)字化檔案館能順暢運(yùn)轉(zhuǎn)的關(guān)鍵。信息時代，數(shù)字檔案安全防范主要面臨來自三個方面的威脅：一是由于人的主客觀行為對檔案數(shù)據(jù)造成的破壞或威脅;二是由于檔案數(shù)據(jù)庫軟件系統(tǒng)自身在安全方面所存在的脆弱性，數(shù)據(jù)加密技術(shù)和安全防范手段的落后;三是其構(gòu)成系統(tǒng)的主要部分如通信、網(wǎng)絡(luò)、計算機(jī)等硬件的不安全性。

1.操作系統(tǒng)漏洞。操作系統(tǒng)本身具有復(fù)雜的邏輯結(jié)構(gòu)，導(dǎo)致存在各式各樣的安全漏洞，當(dāng)前計算機(jī)普遍使用的仍是windows操作系統(tǒng)以及大型數(shù)據(jù)庫所采用的oracle都是國外廠商開發(fā)的，對于涉密的檔案數(shù)據(jù)存在有嚴(yán)重的安全隱患和泄密可能。許多新型病毒都是利用操作系統(tǒng)的漏洞展開網(wǎng)絡(luò)攻擊，如不對操作系統(tǒng)進(jìn)行及時更新、安裝補(bǔ)丁，計算機(jī)將極大概率遭受到病毒攻擊，進(jìn)而給檔案數(shù)據(jù)庫的信息安全帶來極大威脅，造成難以挽回的損失。

2.網(wǎng)絡(luò)協(xié)議缺陷。網(wǎng)絡(luò)協(xié)議設(shè)計初衷是在可信環(huán)境下實現(xiàn)信息共享，如何提高數(shù)據(jù)傳輸效率、減少代碼量是其主要考慮的問題，缺乏對系統(tǒng)安全性的總體設(shè)計。同時，網(wǎng)絡(luò)協(xié)議的開放性給利用協(xié)議安全缺陷的攻擊者提供了方便。目前普遍使用的網(wǎng)絡(luò)協(xié)議是TCP /IP （Transmission Control Protocol/Internet Protocol），它允許不同體系結(jié)構(gòu)的計算機(jī)網(wǎng)絡(luò)進(jìn)行通信，適用于各種大型網(wǎng)絡(luò)。由于TCP/IP協(xié)議不包含加密層，那么攻擊者可通過截取網(wǎng)絡(luò)數(shù)據(jù)獲得大量機(jī)密信息，此外，IP協(xié)議支持源路由方式進(jìn)行軟件設(shè)置，這給網(wǎng)絡(luò)帶來虛假地址和詐騙地址的風(fēng)險隱患。

3.病毒威脅。長期以來，基于計算機(jī)傳播的病毒始終屢見不鮮，無法徹底根除，這與針對單機(jī)的文件型病毒相比，網(wǎng)絡(luò)病毒的跨平臺能力、傳播能力、變化能力和交互能力更強(qiáng)。與此同時，網(wǎng)絡(luò)與單機(jī)相比，病毒的感染入口較多，包括Web瀏覽、應(yīng)用軟件上傳下載、局域網(wǎng)文件共享、網(wǎng)絡(luò)磁盤映射、移動存儲設(shè)備等等。計算機(jī)上的病毒被查殺后，在短期內(nèi)仍有很大概率會被再次感染。計算機(jī)病毒和反病毒技術(shù)隨著時間發(fā)展不斷升級，防范計算機(jī)病毒的任務(wù)任重而道遠(yuǎn)。

4.黑客攻擊。黑客攻擊是指未經(jīng)授權(quán)便非法入侵他人計算機(jī)，進(jìn)行竊取資料信息、篡改他人程序或破壞系統(tǒng)軟硬件的不法行為。目前，黑客攻擊的手段和方法很多，如信息炸彈、木馬后門、拒絕服務(wù)攻擊、端口掃描入侵等方法，這都可能導(dǎo)致計算機(jī)及其數(shù)據(jù)庫系統(tǒng)發(fā)生崩潰或癱瘓。黑客攻擊是一種目的性很強(qiáng)的惡意行為，是電子檔案尤其是保密文件數(shù)據(jù)的安全防范重點(diǎn)，必須不斷提高個人的安全意識，將涉密檔案載體做到專管專用，并嚴(yán)禁在聯(lián)網(wǎng)機(jī)器上使用，防患于未然。

三、安全防范技術(shù)

任何類型檔案的信息安全問題，都可以從物理性的硬件安全和傳輸利用中的數(shù)據(jù)安全兩個方面來考慮。為加強(qiáng)數(shù)字檔案的生存能力，主要以檔案信息采集、處理、傳遞等幾個關(guān)鍵環(huán)節(jié)為防御防護(hù)重點(diǎn)，采用數(shù)據(jù)加密、數(shù)字水印、訪問端口控制、網(wǎng)絡(luò)防火墻、風(fēng)險評估等防范技術(shù)手段，防止黑客入侵、破壞和木馬竊取，提高數(shù)據(jù)服務(wù)器的抗毀能力和災(zāi)難恢復(fù)能力，確保檔案數(shù)據(jù)庫的安全。

1.數(shù)據(jù)加密。加密技術(shù)是用于檔案數(shù)據(jù)保護(hù)最普遍、最廣泛的一種方法，它使用特定的數(shù)學(xué)模型對原始數(shù)據(jù)進(jìn)行運(yùn)算處理，把核心數(shù)據(jù)加密成無序亂碼后傳送，如傳送成功，再把加密的數(shù)據(jù)進(jìn)行解密還原。加密技術(shù)主要運(yùn)用算法和密鑰來實現(xiàn)，算法是將原始文本與特定的一組字符進(jìn)行組合后產(chǎn)生難以解析的亂碼，而密鑰是用來對數(shù)據(jù)進(jìn)行編解碼的算法，主要分為對稱（私鑰）加密和非對稱（公鑰）加密兩種。在數(shù)字化檔案的管理和利用中，可選取適當(dāng)?shù)募用芗夹g(shù)來保證網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸。這里需要額外補(bǔ)充一點(diǎn)的是，數(shù)字簽名屬于公鑰加密的一種方式，它附加于原文數(shù)據(jù)后面一同發(fā)送，是數(shù)據(jù)發(fā)送方用于證明信息真實性的一種數(shù)字摘要技術(shù)，目的是在網(wǎng)絡(luò)中替代以往的手工簽名或個人印章，具有防偽造、防篡改、可鑒別等功能。

目前，數(shù)字加密技術(shù)已經(jīng)非常成熟，有著廣泛的發(fā)展和應(yīng)用，但仍有其不足。首先，是密文的脆弱性，解密時必須要求完整的密文，錯誤是難以避免的，如果密文被篡改或部分丟失，就算得到密鑰也無法恢復(fù)出原文;其次，是加密、解密帶來的計算開銷，如目前使用最普遍的MD5數(shù)據(jù)加密算法，實時應(yīng)用時對客戶端計算機(jī)的性能要求相對較高。

2.數(shù)字水印。數(shù)字水印技術(shù)是通過向信息數(shù)據(jù)中鑲嵌一個隱蔽的水印標(biāo)記方式，來表明該數(shù)據(jù)的真實性與所有權(quán)，該方法不會引起被保護(hù)內(nèi)容的表面變化，也不影響該信息數(shù)據(jù)的可用性，同時又很難被未授權(quán)的用戶刪除。數(shù)字水印可以是可見的，也可以是隱形的、不可見的，但水印算法本身能提供正確的識別方法，用來給數(shù)據(jù)打上所有者獨(dú)有的印記，從而防止數(shù)字內(nèi)容被篡改、偽造和非法傳播。

數(shù)字水印可以通過檢測水印來確認(rèn)原始數(shù)據(jù)內(nèi)容是否真實完整，具有巨大的經(jīng)濟(jì)價值。目前的數(shù)字水印技術(shù)尚無法充分滿足使用需要，只能在發(fā)現(xiàn)盜版后用于追查而無法事先預(yù)防，水印技術(shù)還正處于發(fā)展之中。對于加密及數(shù)字水印技術(shù)來說，密鑰管理是一項公認(rèn)的挑戰(zhàn)，因為密碼及水印的安全性依賴于密鑰本身而不是基于（加密、解密、水印嵌入、水印探查）算法的安全性，所以對于維持密鑰管理系統(tǒng)的安全性來說，密鑰的保護(hù)是非常重要的，包括密鑰的產(chǎn)生、傳送、存儲、撤銷、確認(rèn)等過程。因此，密鑰的管理也是當(dāng)前數(shù)字檔案安全防范管理工作的重點(diǎn)。

3.端口控制策略。計算機(jī)的端口很容易遭受攻擊，關(guān)閉一些不常用的計算機(jī)端口可以從網(wǎng)絡(luò)源頭上避免病毒攻擊，具體做法有禁止計算機(jī)端口和外設(shè)在離線狀態(tài)下使用、不允許私自將計算機(jī)主機(jī)帶出維修或使用等等。為防止非法接入與外聯(lián)，必須對計算機(jī)終端端口以及外設(shè)進(jìn)行細(xì)粒度控制。細(xì)粒度控制分在線和離線兩種狀態(tài)，在線狀態(tài)是指計算機(jī)終端與局域網(wǎng)連通的狀態(tài)，在線狀態(tài)下合法計算機(jī)終端經(jīng)認(rèn)證可以連接局域網(wǎng)，非法計算機(jī)將遭到來自服務(wù)器的攻擊無法連接局域網(wǎng);離線狀態(tài)是指計算機(jī)終端與局域網(wǎng)不連接的狀態(tài)，此時通過終端端口和外設(shè)控制策略對計算機(jī)的鼠標(biāo)、鍵盤、無線網(wǎng)卡等設(shè)備進(jìn)行控制，防止局域網(wǎng)計算機(jī)通過接入其他網(wǎng)絡(luò)或連接互聯(lián)網(wǎng)導(dǎo)致數(shù)據(jù)信息泄漏。

4.數(shù)據(jù)庫防范。從技術(shù)層面對檔案數(shù)據(jù)庫建立安全防范機(jī)制，采用傳統(tǒng)技術(shù)與新技術(shù)相結(jié)合、多種方式完善安全體系，確保檔案數(shù)據(jù)信息的完整性、真實性和保密性。硬件上，可采用TC（TrueCopy）技術(shù)、異地備份、RAID5技術(shù)、電磁屏蔽等手段保證數(shù)據(jù)信息的安全以及硬件發(fā)生故障時的可恢復(fù)性;軟件上配置防火墻和身份認(rèn)證系統(tǒng)，通過網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)分級分層授權(quán)，服務(wù)共享數(shù)據(jù)與后臺支持?jǐn)?shù)據(jù)分別運(yùn)行在獨(dú)立的服務(wù)器上;同時采用賬號和計算機(jī)IP地址與物理地址綁定、用戶安裝本地驗證證書等手段，加強(qiáng)終端端口和外設(shè)控制，嚴(yán)格管理分配用戶所擁有的數(shù)據(jù)操作、系統(tǒng)資源使用等權(quán)限，提高用戶的合法性和可信度;定期對數(shù)據(jù)庫進(jìn)行備份和安全日志檢查維護(hù)，更新補(bǔ)丁，優(yōu)化服務(wù)器性能，達(dá)到“簡便、實用、快捷、安全、準(zhǔn)確”的目標(biāo)。

5.物理隔離。物理隔離是利用防火墻來保護(hù)計算機(jī)終端、數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)連接設(shè)備等硬件實體免遭攻擊和破壞的有效手段，通過物理位置的隔離從而確保數(shù)據(jù)庫的安全性和穩(wěn)健性。從物理上整個網(wǎng)絡(luò)被分成內(nèi)網(wǎng)、外網(wǎng)、隔離區(qū)三個部分，內(nèi)網(wǎng)是受保護(hù)的，通常數(shù)據(jù)庫服務(wù)器安放在內(nèi)網(wǎng)區(qū)域;外網(wǎng)是不受防火墻保護(hù)的、不安全的，也是用戶計算機(jī)所在區(qū)域;隔離區(qū)是處于內(nèi)外網(wǎng)之間的緩沖區(qū)，能夠使外網(wǎng)用戶通過防火墻來訪問內(nèi)網(wǎng)服務(wù)器，可以在此部署一些開放性的檔案數(shù)據(jù)服務(wù)器以提供外網(wǎng)用戶訪問利用。隔離區(qū)比普通的防火墻增加了一道防御線，外網(wǎng)用戶只能訪問隔離區(qū)內(nèi)的數(shù)據(jù)服務(wù)器，無法直接訪問到內(nèi)網(wǎng)的數(shù)據(jù)庫，這樣從物理上增強(qiáng)了系統(tǒng)的網(wǎng)絡(luò)安全防范能力。

另外，需要著重關(guān)注一下打印機(jī)，打印機(jī)設(shè)備的使用帶有一定的隨意性，是網(wǎng)絡(luò)安全管理中的薄弱環(huán)節(jié)，最好能夠做到與外網(wǎng)進(jìn)行物理隔絕，或者關(guān)閉打印機(jī)共享以防止重要的檔案數(shù)據(jù)泄露。還有，補(bǔ)丁自動分發(fā)也是一種積極的安全防范措施，通過局域網(wǎng)將系統(tǒng)補(bǔ)丁分發(fā)至每一個用戶終端并自動安裝，既可提高對局域網(wǎng)內(nèi)不同計算機(jī)操作系統(tǒng)補(bǔ)丁的管理能力，又能有效避免因系統(tǒng)漏洞而導(dǎo)致的信息安全問題。

四、結(jié)束語

當(dāng)前的信息化社會正處于大發(fā)展、大變革、大調(diào)整時期，對于檔案管理部門來說，更要順應(yīng)潮流、未雨綢繆，按照“管理一流、服務(wù)一流”的要求，提前開始準(zhǔn)備檔案數(shù)字化工作、構(gòu)建數(shù)字檔案命運(yùn)共同體，加強(qiáng)電子檔案資源的開發(fā)利用與共享合作，建立和完善普遍服務(wù)制度，廣泛實行無紙化辦公，積極開展網(wǎng)上作業(yè)與服務(wù)，堅持硬件與軟件同步，技術(shù)與管理并重，進(jìn)一步推進(jìn)檔案管理規(guī)范化、館藏數(shù)字化、資源集約化和利用網(wǎng)絡(luò)化，提升檔案信息資源對社會經(jīng)濟(jì)發(fā)展的服務(wù)能力。

因受黑客攻擊、木馬后門等網(wǎng)絡(luò)安全因素影響，數(shù)字檔案的完整性、可靠性、真實性、有效性和保密性等問題便日顯突出，這就需要檔案工作者不斷提高個人安全保密意識、加強(qiáng)網(wǎng)絡(luò)安全防范能力。同時，檔案數(shù)字化管理也是實現(xiàn)檔案工作由實物管理轉(zhuǎn)向信息利用的一次跨越式發(fā)展，其中檔案信息安全防范可謂是檔案管理工作的生命線，檔案工作者必須要及時轉(zhuǎn)變觀念、順勢而為，建立和完善檔案信息的開發(fā)利用和安全存儲機(jī)制，開展精益管理，循序漸進(jìn)，穩(wěn)步推進(jìn)數(shù)字檔案的網(wǎng)絡(luò)實時共享，完成檔案工作轉(zhuǎn)型升級。讓檔案信息從庫房中“走出來”，最大程度地發(fā)揮其歷史記憶的作用，“讓數(shù)據(jù)多跑路，人民就會少跑路”，最終最大限度地滿足廣大人民群眾的現(xiàn)實利用需求，真正促進(jìn)企業(yè)經(jīng)濟(jì)發(fā)展和社會進(jìn)步。

參考文獻(xiàn)：

[1]馮慧玲.檔案學(xué)概論（第二版）[M].中國人民大學(xué)出版社，2006

[2]楊 靜.數(shù)據(jù)加密解密技術(shù)[M].武漢大學(xué)出版社，2017

（作者單位：遼河油田勘探開發(fā)研究院）

作者簡介：陳?。?979-），男，漢族，遼寧盤錦人，研究生，副研究館員，研究方向：檔案編研、地質(zhì)檔案管理、檔案信息化建設(shè)。