姜 雪

塔河縣防火辦公室 165200

數(shù)字檔案的長(zhǎng)期安全保存策略

姜 雪

塔河縣防火辦公室 165200

目前在我國(guó)檔案信息化進(jìn)程快速發(fā)展，更廣泛更深入的利用檔案信息的數(shù)字化和網(wǎng)絡(luò)化，社會(huì)各界人士越來越多地關(guān)注和研究數(shù)字視頻、數(shù)字網(wǎng)絡(luò)、數(shù)字音頻等。信息的存儲(chǔ)、傳播、檢索是數(shù)字檔案管理所具備的的強(qiáng)大功能，為現(xiàn)代化知識(shí)經(jīng)濟(jì)發(fā)展提供有效的工具和手段，人們?cè)诘靡嬗谛畔⒏锩鼛淼木薮髾C(jī)遇，數(shù)字檔案的保存仍然存在一些問題，針對(duì)檔案數(shù)字化出現(xiàn)的問題，提出如何解決檔案數(shù)字化長(zhǎng)久保存的方法，如何保存元數(shù)據(jù)的問題。元數(shù)據(jù)的管理對(duì)檔案數(shù)字化信心的長(zhǎng)久保存有著非常大的影響。下文詳細(xì)的提出了數(shù)字檔案長(zhǎng)期安全保存中面臨重要問題，通過對(duì)問題的分析得到了數(shù)字檔案長(zhǎng)期安全保存的策略。

檔案數(shù)字化；安全保存；數(shù)據(jù)管理

一、存在的問題

（一）安全技術(shù)滯后。目前我國(guó)網(wǎng)絡(luò)與現(xiàn)代應(yīng)用技術(shù)的發(fā)展很快，新的技術(shù)不斷推動(dòng)新的應(yīng)用，同時(shí)，在對(duì)抗中安全計(jì)算不斷的發(fā)展，不斷出現(xiàn)的應(yīng)用安全問題，這樣大大的促進(jìn)了安全技術(shù)的發(fā)展。但是安全技術(shù)總是滯后的，這種滯后帶來很大的危害性。雖然有一系列的新技術(shù)在解決安全方面出現(xiàn)了，但這些技術(shù)都有不容易解決的問題應(yīng)用難度大。

（二）計(jì)算機(jī)系統(tǒng)的不安全性。功能強(qiáng)大、技術(shù)先進(jìn)是計(jì)算機(jī)系統(tǒng)信息技術(shù)的優(yōu)點(diǎn)，但仍有很多缺點(diǎn)，計(jì)算機(jī)系統(tǒng)的自我保護(hù)功能也很薄弱，信息容易泄露和被竊取，網(wǎng)絡(luò)系統(tǒng)的安全技術(shù)還有待建立和完善。計(jì)算機(jī)病毒的危害也是計(jì)算機(jī)系統(tǒng)不安全的一種，病毒具有廣泛的破壞性、傳染性、潛伏性、針對(duì)性等，攻擊的速度極快危害性極大。信息處理方式多樣既有集中式又有分布式，信息出入口多分布面廣。信息系統(tǒng)環(huán)境非常的復(fù)雜內(nèi)容涉及面廣，計(jì)算機(jī)系統(tǒng)構(gòu)成受網(wǎng)絡(luò)病毒的威脅已經(jīng)非常的嚴(yán)重。

（三）安全存取問題。大約每三個(gè)月就會(huì)有一種計(jì)算機(jī)語言問世，而語言之間的互換大部分存在著差異，多年以后用現(xiàn)行的機(jī)器語言描述的數(shù)據(jù)很難百分之百的還原。只有計(jì)算機(jī)設(shè)備數(shù)字檔案才能讀出，這一點(diǎn)對(duì)數(shù)字檔案長(zhǎng)期安全存取帶來很多問題，假如計(jì)算設(shè)備發(fā)生故障、系統(tǒng)被破壞癱瘓，數(shù)字檔案就讀不出來，數(shù)字檔案存儲(chǔ)的載體在不同軟件環(huán)境形式下很難互換。現(xiàn)代介質(zhì)的數(shù)字檔案長(zhǎng)期存儲(chǔ)，目前存儲(chǔ)技術(shù)還不可能完全解決這一問題，紙質(zhì)的載體能保存千年以上，這一特點(diǎn)是磁帶、光盤、現(xiàn)代計(jì)算機(jī)等存儲(chǔ)計(jì)算無法達(dá)到的。

（四）數(shù)字檔案是否真實(shí)。掃描加工是紙質(zhì)檔案數(shù)字化的主要方式，當(dāng)前研制出的OCR掃描輸出技術(shù)，大概百分之九十五的分辨率，這是真實(shí)性的檔案中致命的弱點(diǎn)。技術(shù)參數(shù)選擇不當(dāng)、工作失誤等造成數(shù)字檔案失真。而電子檔案的處理、積累、整理、收集、分類保管等各個(gè)環(huán)節(jié)都有信息更改可能性。與此同時(shí)在信息遷移過程中也存在極大的弱點(diǎn)，就是總會(huì)丟失一定的相關(guān)信息在每次遷移過程中，這些丟失的信息造成數(shù)字檔案信息不能準(zhǔn)確恢復(fù)原樣。

二、解決的辦法

（一）防病毒策略。網(wǎng)絡(luò)病毒是破壞性非常的強(qiáng)它可以復(fù)制自身傳染更多計(jì)算機(jī)，病毒潛在的攻擊目標(biāo)是網(wǎng)絡(luò)服務(wù)器，網(wǎng)絡(luò)服務(wù)器被感染，造成服務(wù)器癱瘓；網(wǎng)絡(luò)服務(wù)器可以成為病毒傳播的代理人，迅速傳播與蔓延病毒在工作站之間。應(yīng)該制定反病毒策略適合本系統(tǒng)的，部署多層防御戰(zhàn)略，定期更新定義文件和引擎。定期備份文件，預(yù)訂電子郵件病毒警報(bào)服務(wù)。

（二）物理安全。當(dāng)受自然災(zāi)害、人為破壞或搭線攻擊時(shí)，計(jì)算機(jī)系統(tǒng)、打印機(jī)、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路就會(huì)受到破壞，這就需要 物理安全策略來保護(hù)。為防止用戶越權(quán)操作要驗(yàn)證用戶的身份和權(quán)限。為確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好工作環(huán)境需要抑制和防止電磁泄漏。防止其他人員進(jìn)入計(jì)算機(jī)控制室，避免各種偷竊和破壞行為發(fā)生。物理安全策略的一個(gè)主要問題是抑制和防止電磁泄漏是，目前主要對(duì)傳導(dǎo)輻射的防護(hù)、對(duì)干擾的防護(hù)這兩種防護(hù)措施。

（三）訪問控制。訪問控制策略包括多種控制：有屬性安全、入網(wǎng)訪問、目錄級(jí)安全、網(wǎng)絡(luò)的權(quán)限、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口安全控制、網(wǎng)絡(luò)結(jié)點(diǎn)的安全控制等等。網(wǎng)絡(luò)安全防范主要策略是訪問控制策略，合法用戶在計(jì)算機(jī)系統(tǒng)資源中享有的權(quán)限，防止非法用戶的入侵，也用來防止合法用戶使用非法權(quán)限內(nèi)資源，主要確保數(shù)字檔案不被非法使用和破壞，確保數(shù)字檔案不被不被竊取，訪問控制是維護(hù)網(wǎng)絡(luò)安全、的重要手段，同時(shí)也能很好的保護(hù)數(shù)字檔案信息安全。

（四）防火墻控制。防火墻的安全策略是“凡是未被準(zhǔn)許的就是禁止的”，所有信息流先有防火墻封閉，經(jīng)過審查要求通過的信息，符合條件的信息才可以通過。防火墻的安全策略還有一種是“未被禁止的就是允許的”，先由防火墻轉(zhuǎn)發(fā)所有的信息，隨后剔除有害的內(nèi)容，如果被禁止的信息內(nèi)容越多，防火墻就起到了作用。本機(jī)構(gòu)信息資源的非法訪問防火墻可以阻止，專利信息從該機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出防火強(qiáng)也可以阻止。

（五）信息載體安全。防高溫和防高濕、防磁、防塵、防有害氣體、等是對(duì)數(shù)字檔案載體保護(hù)的主要方法。環(huán)境條件非常容易影響到數(shù)字檔案載體，必須進(jìn)行定期檢測(cè)和拷貝對(duì)保存的數(shù)字檔案載體。目前我國(guó)有磁性、磁光性和光學(xué)性幾種數(shù)字檔案記錄載體類型。數(shù)字檔案長(zhǎng)期保存禁止使用軟磁盤作為載體，特殊珍貴的數(shù)字檔案需要永久保存的，應(yīng)拷貝至紙張上，這樣可以長(zhǎng)期保存。

（六）信息加密。目前數(shù)字檔案的加密方式有端到端加密、鏈路加密、結(jié)點(diǎn)加密。為數(shù)據(jù)從一端到另一端提供的加密方式是端到端的加密，在傳輸過程中以保護(hù)數(shù)字檔案的安全。以保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間鏈路信息的安全是鏈路加密。存儲(chǔ)在數(shù)據(jù)庫信息和結(jié)點(diǎn)內(nèi)的文件和進(jìn)行加密保護(hù)叫結(jié)點(diǎn)加密。最可靠的安全保障形式就是信息加密，即滿足信息完整性的要求，又是主動(dòng)安全防范策略。保證數(shù)字檔案機(jī)密性的唯一方法就是信息加密。

（七）安全管理。建立完善的制度，網(wǎng)絡(luò)、系統(tǒng)服務(wù)、應(yīng)用程序、計(jì)算機(jī)、存儲(chǔ)設(shè)備、等軟硬件系統(tǒng)可以有各種技術(shù)保障措施建立防護(hù)體系，要使它們真正起作用，建立一整套科學(xué)、合理的安全管理制度是最關(guān)鍵的，數(shù)字檔案信息安全的漏洞要從每一個(gè)小的環(huán)節(jié)堵塞，任何一個(gè)環(huán)節(jié)不遵守制度的管理，都有可能導(dǎo)致數(shù)字檔案的丟失。

［1］安靖宜.數(shù)字檔案的長(zhǎng)期安全保存策略［J］.科學(xué)與財(cái)富，2016（08）.