張 蓓

江蘇省電力燃料集團(tuán)有限公司，江蘇南京 210024

在信息技術(shù)和Internet技術(shù)飛速發(fā)展的今天，數(shù)字信息資源快速增長，為適應(yīng)信息化時(shí)代網(wǎng)絡(luò)環(huán)境的要求，加快檔案數(shù)字化信息系統(tǒng)建設(shè)，實(shí)現(xiàn)檔案信息數(shù)字化處理和管理是發(fā)展的必然需要。

1 數(shù)字檔案及網(wǎng)絡(luò)共享

檔案信息管理的數(shù)字化突破了傳統(tǒng)的檔案工作方式，實(shí)現(xiàn)了檔案信息服務(wù)多元化和多層次化的新方式。通過數(shù)字化新技術(shù)的應(yīng)用，使傳統(tǒng)檔案管理由被動(dòng)服務(wù)、單一服務(wù)方式變?yōu)閿?shù)字化檔案管理的主動(dòng)服務(wù)、多元服務(wù)和多層次服務(wù)方式。檔案信息用戶使用檔案將不再受時(shí)間、空間的限制，及時(shí)地獲取檔案信息。

辦公自動(dòng)化和無紙辦公時(shí)代的到來，產(chǎn)生了大量的電子文檔，利用計(jì)算機(jī)技術(shù)、掃描技術(shù)、OCR技術(shù)、數(shù)字?jǐn)z影技術(shù)、數(shù)據(jù)庫技術(shù)、多媒體技術(shù)、存儲(chǔ)技術(shù)等高新技術(shù)和先進(jìn)設(shè)備，將紙質(zhì)檔案轉(zhuǎn)化為機(jī)讀檔案，形成大量的數(shù)字化檔案信息，對(duì)檔案信息進(jìn)行科學(xué)、系統(tǒng)的分類，建立開放檔案用戶目錄數(shù)據(jù)庫。在檔案數(shù)字化過程中，要將檔案信息壓縮到最小量，便于數(shù)據(jù)傳遞。檔案數(shù)字化后，數(shù)字化檔案副本還可異地保存，增加了檔案保管的安全性。數(shù)字檔案的優(yōu)勢(shì)：收藏?cái)?shù)字化、傳遞網(wǎng)絡(luò)化、存儲(chǔ)海量化、服務(wù)快捷化。檔案信息數(shù)字化后以數(shù)據(jù)形式集合成數(shù)據(jù)庫，并依賴先進(jìn)的智能化信息管理技術(shù)，為用戶提供方便、高效的服務(wù)。

基于檔案的數(shù)字化管理模式，實(shí)現(xiàn)了檔案管理的智能化，本質(zhì)性地轉(zhuǎn)變傳統(tǒng)繁重的純手工操作模式。通過計(jì)算機(jī)平臺(tái)，借助開放的網(wǎng)絡(luò)環(huán)境，以及網(wǎng)上的檢索和查詢功能，對(duì)檔案進(jìn)行全面管理，不僅節(jié)省了實(shí)踐，而且極大地提高了檔案的管理效率。同時(shí)，開放的信息平臺(tái)，實(shí)現(xiàn)了檔案資源的共享，信息的有效性和傳播性逐漸多元化，進(jìn)而完善了檔案信息的資源價(jià)值，更有利于檔案信息資源的開發(fā)利用。

開展檔案資源共享，創(chuàng)建檔案信息保障體系，盡可能滿足用戶獲取信息的需求。信息共享：數(shù)據(jù)集中是基礎(chǔ)，網(wǎng)絡(luò)互通是保障，標(biāo)準(zhǔn)統(tǒng)一是關(guān)鍵。數(shù)據(jù)集中度有多高，信息共享就有多高，數(shù)據(jù)集中度越高，信息共享度就越高，要實(shí)現(xiàn)檔案信息的共享，僅僅有統(tǒng)一的檔案數(shù)據(jù)中心還不夠，必須實(shí)現(xiàn)檔案信息資源的互聯(lián)互通。數(shù)字檔案的主要特征是：存儲(chǔ)數(shù)字化、傳輸網(wǎng)絡(luò)化、資源共享化。要實(shí)現(xiàn)檔案信息的共享，必須檔案數(shù)字信息全面覆蓋，標(biāo)準(zhǔn)統(tǒng)一是一個(gè)關(guān)鍵環(huán)節(jié)，在檔案信息數(shù)據(jù)上，不圖所有，但求共享，在檔案信息數(shù)據(jù)提供上，不圖全有，有多少提供多少，在檔案信息系統(tǒng)建設(shè)上，不圖先進(jìn)，只圖實(shí)用，只有這樣，才有可能實(shí)現(xiàn)檔案信息資源的共享。

2 構(gòu)建安全數(shù)據(jù)庫要求

關(guān)于電子數(shù)據(jù)庫建立，主要基于開放的網(wǎng)絡(luò)平臺(tái)，在信息的獲取與流通上多元化和便捷化，進(jìn)而更好地滿足現(xiàn)代人的需求。然而，在開放的網(wǎng)絡(luò)平臺(tái)下，檔案數(shù)據(jù)庫的安全性問題尤為重要，尤其是基于互聯(lián)網(wǎng)絡(luò)的共享性和脆弱性，造成了檔案管理的安全環(huán)境比較復(fù)雜，諸多不良的外界因素，對(duì)數(shù)據(jù)庫形成一定的影響和破壞。因此，基于網(wǎng)絡(luò)環(huán)境下的檔案管理，需要完善安全管理體系，構(gòu)建安全的數(shù)據(jù)庫環(huán)境，進(jìn)而對(duì)信息資源存儲(chǔ)、傳輸與利用進(jìn)行安全保護(hù)。同時(shí)，關(guān)于檔案信息的完整性、可靠性，其需要對(duì)于外來攻擊，諸如黑客或病毒，制定標(biāo)準(zhǔn)的安全體系，進(jìn)行有效攔截，并且在技術(shù)上實(shí)現(xiàn)防范措施的自動(dòng)化。

從技術(shù)上看，數(shù)字檔案館網(wǎng)絡(luò)安全系統(tǒng)主要由操作系統(tǒng)，應(yīng)用系統(tǒng)、防病毒軟件、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、安全掃描、災(zāi)難恢復(fù)等要素組成，從技術(shù)角度出發(fā)，探討數(shù)字檔案館安全管理體系的構(gòu)建，以期將數(shù)字檔案館安全管理引入更深的層次，從而確保檔案信息的完整性和安全性。

數(shù)據(jù)庫的安全防護(hù)措施：

1）防火墻技術(shù)

防火墻是計(jì)算機(jī)軟件和硬件的組合，主要基于Internet與Intranet，在兩者之間，構(gòu)建起的一個(gè)安全的網(wǎng)關(guān)，用于檢測(cè)和控制兩個(gè)網(wǎng)絡(luò)之間的通信流，阻止信息資源的非法訪問，保護(hù)信息系統(tǒng)的安全，進(jìn)而對(duì)數(shù)據(jù)庫的重要信息，設(shè)置安全的儲(chǔ)存環(huán)境，以及控制信息的訪問權(quán)限，諸如電子郵件或文件的傳輸，運(yùn)行于特定的安全系統(tǒng)環(huán)境之下。檔案管理的信息系統(tǒng)，在防火墻下，實(shí)現(xiàn)了資源的安全共享與交換。

2）身份認(rèn)證

身份認(rèn)證主要是防止登錄端的非法用戶入侵。用戶在資源的訪問之前，需要在登錄端，進(jìn)行相關(guān)身份的認(rèn)證，以創(chuàng)造安全的登陸環(huán)境。在安全身份的認(rèn)證中，其系統(tǒng)的構(gòu)建主要基于登陸、連接、授權(quán)等流程，對(duì)登錄端進(jìn)行安全防范。用戶的登陸信息，諸如登錄名或口號(hào)，在信息核實(shí)無誤后，系統(tǒng)終端便會(huì)建立連接，允許資源的訪問操作。對(duì)于相關(guān)資源，其在訪問之中，也可以在設(shè)置身份認(rèn)證，以確保重要檔案資源的有效保護(hù)。

3）授權(quán)

用戶的登陸請(qǐng)求核實(shí)后，對(duì)于檔案資源的訪問，設(shè)置操作權(quán)限，以防止檔案信息的泄露，對(duì)不同身份的訪問者分別授予不同的訪問權(quán)級(jí)。關(guān)于授權(quán)是指通過訪問權(quán)限的控制，實(shí)現(xiàn)相關(guān)資源的保護(hù)，而且其控制平臺(tái)主要基于自主、強(qiáng)制或角色的訪問控制等模式，進(jìn)行安全環(huán)境的構(gòu)建。其中，基于自主性訪問控制模式，其安全系數(shù)小，但在開放的網(wǎng)絡(luò)平臺(tái)上操作簡(jiǎn)單。而強(qiáng)制性訪問控制模式，將用戶的訪問權(quán)限，設(shè)計(jì)成為一定的權(quán)級(jí)，諸如秘密級(jí)、機(jī)密級(jí)及無級(jí)別級(jí)。

4）數(shù)據(jù)加密

數(shù)字化檔案的特殊性決定了它的不完全公開性，采用加密技術(shù)可以確保數(shù)字化檔案信息內(nèi)容的安全。數(shù)據(jù)加密是信息保護(hù)的最安全方法，其主要是將資源轉(zhuǎn)變?yōu)橥饨绮豢芍苯幼R(shí)別的模式，諸如形成不可識(shí)別的格式，實(shí)現(xiàn)數(shù)據(jù)的加密處理。數(shù)據(jù)由用戶用自己的密匙加密，加密算法對(duì)原文的保密性不依賴于算法本身，而直接依賴于密鑰的保密性，密鑰越長相應(yīng)的安全等級(jí)越高。并且，登陸系統(tǒng)的信息儲(chǔ)存，不能進(jìn)行所謂的正常脫密，進(jìn)而安全儲(chǔ)存了用戶端的信息。

5）追蹤審計(jì)

審計(jì)追蹤可自動(dòng)記錄一些重要信息，如對(duì)系統(tǒng)的各種操作及試圖聯(lián)機(jī)的用戶所在工作站的IP地址和時(shí)間等，以便研究入侵事件，盡早發(fā)現(xiàn)異常網(wǎng)絡(luò)訪問行為，盡早檢測(cè)到入侵行為并及時(shí)予以消除。

關(guān)于審計(jì)功能的體現(xiàn)，其主要在系統(tǒng)運(yùn)行的時(shí)候，對(duì)用戶端的數(shù)據(jù)操作，實(shí)現(xiàn)自動(dòng)化的記錄，進(jìn)而構(gòu)建了完善的審計(jì)日記。據(jù)此，基于完善的審計(jì)數(shù)據(jù)，對(duì)用戶端的資源操作動(dòng)作，予以實(shí)時(shí)的監(jiān)督，對(duì)于相關(guān)數(shù)據(jù)庫的損壞問題，可以通過審計(jì)日記，對(duì)相關(guān)責(zé)任人予以追究。信息系統(tǒng)中的DBMS提供的審計(jì)追蹤是解決合法用戶在通過身份認(rèn)證后濫用特權(quán)，解決系統(tǒng)安全漏洞的一個(gè)十分重要的安全措施。

6）病毒防治

關(guān)于計(jì)算機(jī)病毒，其是構(gòu)成安全威脅的主要危險(xiǎn)源，它在開放的互聯(lián)網(wǎng)環(huán)境下，具有高頻發(fā)、損失大的特點(diǎn)，而且，發(fā)現(xiàn)其潛在的安全威脅，是做到安全防范的關(guān)鍵。在對(duì)于病毒的防范技術(shù)中，關(guān)于主機(jī)和網(wǎng)關(guān)的病毒防范最為突出。主機(jī)病毒防范主要基于病毒的引擎，對(duì)于電腦中的文件運(yùn)行和網(wǎng)絡(luò)環(huán)境，進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)相關(guān)文件和病毒庫中的特征碼進(jìn)行比對(duì)，進(jìn)而發(fā)現(xiàn)潛在的病毒威脅，解除病毒的攻擊性，以實(shí)現(xiàn)主機(jī)的病毒防范。而網(wǎng)關(guān)病毒防范主要基于惡性病毒的防范，其在防范的過程中，要將病毒阻止在網(wǎng)關(guān)之外，對(duì)可能導(dǎo)致病毒入侵的網(wǎng)關(guān)，進(jìn)行全面攔截查殺，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。

7）數(shù)據(jù)庫的備份與恢復(fù)

這是一種防止檔案信息丟失和失真的補(bǔ)救措施。當(dāng)計(jì)算機(jī)出現(xiàn)電源、磁盤等故障時(shí)，其運(yùn)行中的相關(guān)資源信息會(huì)丟失。因而對(duì)數(shù)據(jù)資源進(jìn)行備份非常重要。對(duì)于關(guān)鍵的數(shù)據(jù)資源，進(jìn)行有效的備份處理，防止數(shù)據(jù)的丟失，對(duì)于特殊情況下的數(shù)據(jù)丟失，要做到有效的恢復(fù)，以實(shí)現(xiàn)有效的管理機(jī)制。同時(shí)，在對(duì)于相關(guān)資源信息的備份中，主要通過備份光碟、雙機(jī)備份的方式，實(shí)現(xiàn)資源的有效管理。

3 結(jié)論

面對(duì)網(wǎng)絡(luò)的脆弱性，數(shù)字檔案館建設(shè)必須保障系統(tǒng)的安全性能，包括對(duì)整個(gè)系統(tǒng)管理、設(shè)備、軟件、網(wǎng)絡(luò)、管理制度的建立與執(zhí)行等各個(gè)方面，必須將信息安全技術(shù)、安全監(jiān)控緊密結(jié)合起來，構(gòu)建安全的管理體系，這是一項(xiàng)極其重要而復(fù)雜的工作，只有充分考慮影響它的各種因素，并積極采取有效的措施， 以確保檔案信息的安全，才能更好地、更充分地實(shí)現(xiàn)檔案信息資源共享，為社會(huì)發(fā)展服務(wù)。

[1]孫淑揚(yáng).檔案管理與計(jì)算機(jī).

[2]蔣冠,何振.我國電子政務(wù)環(huán)境下檔案資源的整合與共享[J].檔案通訊，2004(6).

[3]孫全忠.建設(shè)檔案信息資源平臺(tái)實(shí)現(xiàn)資源共享[J].蘭臺(tái)世界，2008(13).

[4]候軍.檔案數(shù)字化建設(shè)問題探討.中國成人教育，2008(5).

[5]王靜.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全綜述.合作經(jīng)濟(jì)與科技，2009(3).

[6]王國偉,賈宗璞.基于防火墻的網(wǎng)絡(luò)入侵檢測(cè)研究與設(shè)計(jì)[J].計(jì)算機(jī)與數(shù)字工程，2005(5).