陳曼曼 潘 勇

（濟(jì)南市槐蔭人民醫(yī)院，山東 濟(jì)南 250021）

數(shù)字檔案信息就是國(guó)家或者其他組織通過(guò)信息技術(shù)手段對(duì)有價(jià)值的信息進(jìn)行收集歸檔后，存儲(chǔ)在計(jì)算機(jī)系統(tǒng)，可以在互聯(lián)網(wǎng)上進(jìn)行傳輸使用的通過(guò)數(shù)字代碼記錄的歷史信息。根據(jù)信息形式不同，可以分為文字、影像、聲音等諸多內(nèi)容。與傳統(tǒng)的檔案信息相比較，數(shù)字檔案信息可變性更強(qiáng)，但在應(yīng)用過(guò)程中也會(huì)受到諸如病毒、網(wǎng)絡(luò)攻擊等安全問(wèn)題的影響，嚴(yán)重的甚至可能會(huì)出現(xiàn)信息缺損、泄露等情況。因此，為能有效保護(hù)數(shù)字檔案信息安全，應(yīng)對(duì)相關(guān)安全保護(hù)措施及技術(shù)進(jìn)行研究分析。

1 網(wǎng)絡(luò)信息背景下數(shù)字檔案信息安全保護(hù)技術(shù)

1）訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)作為網(wǎng)絡(luò)安全保護(hù)常用技術(shù)，其可以對(duì)訪問(wèn)者的身份信息進(jìn)行識(shí)別驗(yàn)證，未通過(guò)驗(yàn)證的用戶(hù)將無(wú)法對(duì)相關(guān)資源進(jìn)行訪問(wèn)，而通過(guò)驗(yàn)證的用戶(hù)則可以符合自身訪問(wèn)權(quán)限內(nèi)的資源進(jìn)行訪問(wèn)。訪問(wèn)控制技術(shù)可以視作為數(shù)字檔案信息安全保護(hù)的第一道防線，其不僅可以將大部分非法訪問(wèn)者拒絕在外，而且還會(huì)根據(jù)用戶(hù)訪問(wèn)權(quán)限來(lái)控制用戶(hù)可以訪問(wèn)那些資源，從而防止非法訪問(wèn)者在獲取相應(yīng)的訪問(wèn)權(quán)限后，對(duì)所有數(shù)字檔案信息進(jìn)行訪問(wèn)和操作，降低數(shù)字檔案信息的整體損失。

2）防火墻技術(shù)。防火墻技術(shù)也可以視作為一種訪問(wèn)控制技術(shù)，是當(dāng)今網(wǎng)絡(luò)安全保護(hù)的常用技術(shù)之一。通常情況下，防火墻將會(huì)由軟件和硬件兩部分構(gòu)成，并設(shè)置在數(shù)字檔案信息存儲(chǔ)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間，以此來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不會(huì)受到外部互聯(lián)網(wǎng)中存在的諸多安全問(wèn)題的損害。在實(shí)際應(yīng)用過(guò)程中，防火墻技術(shù)會(huì)根據(jù)既有的規(guī)則對(duì)所有用戶(hù)和數(shù)據(jù)信息進(jìn)行識(shí)別、過(guò)濾，所有用戶(hù)和數(shù)據(jù)在進(jìn)入內(nèi)部網(wǎng)絡(luò)前均需要經(jīng)過(guò)防火墻技術(shù)的識(shí)別分析，識(shí)別通過(guò)后才能夠訪問(wèn)內(nèi)部網(wǎng)絡(luò)，反之則會(huì)被阻攔在防火墻以外。此外，防火墻技術(shù)還能夠保護(hù)數(shù)字檔案信息的私有性，若是通過(guò)驗(yàn)證，即便是Internet網(wǎng)絡(luò)也無(wú)法獲取相關(guān)站點(diǎn)的數(shù)據(jù)信息，進(jìn)而避免站點(diǎn)被攻擊會(huì)或者出現(xiàn)信息泄露等情況。

3）信息加密技術(shù)。通過(guò)信息加密技術(shù)可以對(duì)數(shù)字檔案信息進(jìn)行加密處理，若是沒(méi)有獲取相應(yīng)的解密方式，那么即便是獲取到了加密后的數(shù)字檔案信息文件，也無(wú)法將會(huì)轉(zhuǎn)化為原文件，獲取原文件中的數(shù)據(jù)信息，進(jìn)而實(shí)現(xiàn)保護(hù)數(shù)據(jù)行權(quán)的效果。信息加密技術(shù)可以應(yīng)用于數(shù)字檔案信息加密或者是數(shù)據(jù)傳輸加密中，具體應(yīng)用后均可以達(dá)成相應(yīng)的數(shù)據(jù)保護(hù)效果。

4）數(shù)字水印技術(shù)。所謂數(shù)字水印技術(shù)就是在數(shù)據(jù)信息中嵌入版權(quán)保護(hù)信息和認(rèn)證信息，該些信息在嵌入后不會(huì)直接對(duì)原信息的使用價(jià)值造成影響，但卻可以作為驗(yàn)證數(shù)據(jù)信息是否為非法復(fù)制信息的重要依據(jù)。在具體應(yīng)用過(guò)程中，使用者可以根據(jù)數(shù)字檔案信息的實(shí)際內(nèi)容合理嵌入文字、圖像、序列號(hào)等信息內(nèi)容，進(jìn)而保護(hù)數(shù)字檔案信息的合法復(fù)制和傳播。

5）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)可以對(duì)防火墻技術(shù)所存在的諸多技術(shù)缺陷進(jìn)行有效補(bǔ)充，通常與防火墻技術(shù)聯(lián)合使用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的有效抵御，提高系統(tǒng)安全管理效果。在應(yīng)用過(guò)程中，入侵檢測(cè)技術(shù)會(huì)自動(dòng)檢測(cè)非法入侵行為，自動(dòng)發(fā)出警報(bào)信息后，為相關(guān)服務(wù)器提供主動(dòng)保護(hù)，并且在此過(guò)程中入侵檢測(cè)技術(shù)還會(huì)自動(dòng)跟蹤范圍，確認(rèn)攻擊所造成的后果，診斷攻擊者的入侵方式和入侵地點(diǎn)，提出相應(yīng)的應(yīng)對(duì)策略。

2 網(wǎng)絡(luò)信息背景下數(shù)字檔案信息安全保護(hù)措施

雖然現(xiàn)有的數(shù)字檔案信息安全保護(hù)技術(shù)發(fā)展速度較快，但為了能夠進(jìn)一步增強(qiáng)數(shù)字檔案安全保護(hù)效果，還應(yīng)提出相應(yīng)的安全保護(hù)措施，構(gòu)建數(shù)字檔案安全保護(hù)體系，進(jìn)而結(jié)合安全保護(hù)技術(shù)一同使用后才能夠有效保障數(shù)字檔案安全。

1）完善相關(guān)法律法規(guī)及管理制度。（1）完善數(shù)字信息安全保護(hù)法律法規(guī)。結(jié)合實(shí)際情況來(lái)看，數(shù)字檔案信息不僅會(huì)涉及諸多機(jī)關(guān)單位、社會(huì)組織、科研部門(mén)的關(guān)鍵資料信息安全，還會(huì)關(guān)系到人們的個(gè)人隱私安全，所以應(yīng)完善數(shù)據(jù)信息安全保護(hù)法律法規(guī)，以法律法規(guī)為后盾，對(duì)數(shù)字檔案信息進(jìn)行有效保護(hù)。然而結(jié)合實(shí)際情況來(lái)看，由于我國(guó)互聯(lián)網(wǎng)技術(shù)發(fā)展起步時(shí)間相對(duì)較晚，而法律法規(guī)的制定和出臺(tái)均具有一定的滯后性，以至于即便是經(jīng)過(guò)了多年的完善和補(bǔ)充，如今數(shù)字信息安全保護(hù)法律法規(guī)仍然存在的諸多的不足。對(duì)此，需要國(guó)家政府結(jié)合當(dāng)今社會(huì)數(shù)字信息安全問(wèn)題的實(shí)際情況，合理制定相應(yīng)的法律法規(guī)，并不斷對(duì)其進(jìn)行完善補(bǔ)充，促使法律法規(guī)具有良好的適用性。（2）健全計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的規(guī)章制度。數(shù)字檔案信息相關(guān)單位需要結(jié)合自身的實(shí)際情況，合理制定安全管理制度。具體內(nèi)容應(yīng)包括網(wǎng)絡(luò)線路、通信設(shè)備、機(jī)房、檔案管理等諸多方面內(nèi)容，并且要落實(shí)安全責(zé)任人制度，將相關(guān)設(shè)備的安全落實(shí)到個(gè)人，要求相關(guān)責(zé)任做好日常維護(hù)和定期維護(hù)制度，所有人員在訪問(wèn)數(shù)字檔案信息時(shí)均需要具備相應(yīng)的授權(quán)口令，落實(shí)不具備口令則不能夠?qū)?shù)字檔案信息進(jìn)行訪問(wèn)。（3）構(gòu)建全過(guò)程管理制度。數(shù)字檔案與傳統(tǒng)的檔案存在的諸多區(qū)別，所以傳感的檔案信息管理方式已經(jīng)不適用于數(shù)字檔案信息管理，需要對(duì)相關(guān)管理制度進(jìn)行完善和優(yōu)化。對(duì)此，數(shù)字檔案信息相關(guān)單位需要結(jié)合自身的實(shí)際情況，構(gòu)建數(shù)字檔案歸檔制度、保管制度、利用制度等諸多制度內(nèi)容，并要求所有工作人員嚴(yán)格遵循該些管理制度完成日常工作內(nèi)容，以此來(lái)對(duì)數(shù)字檔案信息從收集到歸檔、保管以及利用等諸多環(huán)節(jié)的安全保護(hù)效果，進(jìn)而確保數(shù)字檔案信息的原始性、有效性以及真實(shí)性，避免因人為管理所造成的數(shù)字檔案信息缺漏等問(wèn)題。

2）數(shù)字檔案信息存儲(chǔ)系統(tǒng)。（1）數(shù)字檔案信息存儲(chǔ)介質(zhì)。結(jié)合實(shí)際情況來(lái)看，數(shù)字檔案信息的存儲(chǔ)介質(zhì)種類(lèi)多種多樣，但無(wú)論是何種存儲(chǔ)介質(zhì)，若是在存儲(chǔ)過(guò)程中出現(xiàn)存儲(chǔ)介質(zhì)損毀等情況，那么數(shù)字檔案信息安全也將會(huì)受到影響。因此，為保護(hù)數(shù)字檔案信息安全，應(yīng)先保證數(shù)字檔案信息存儲(chǔ)介質(zhì)的安全。對(duì)此，可以通過(guò)轉(zhuǎn)換介質(zhì)或者是采用數(shù)據(jù)備份的方式進(jìn)行數(shù)字檔案信息安全保護(hù)。其中轉(zhuǎn)換介質(zhì)方式就是將原本易于損毀的存儲(chǔ)介質(zhì)中的數(shù)字檔案信息轉(zhuǎn)移到不易損毀的存儲(chǔ)介質(zhì)中，進(jìn)而實(shí)現(xiàn)數(shù)字檔案信息的安全保護(hù)效果。例如將原本光盤(pán)、硬盤(pán)等介質(zhì)中的信息轉(zhuǎn)移到微縮膠片上，利用微縮膠片可以長(zhǎng)時(shí)間保存的特點(diǎn)來(lái)保護(hù)數(shù)字檔案信息安全。數(shù)據(jù)備份則是對(duì)現(xiàn)有的數(shù)字檔案信息存儲(chǔ)系統(tǒng)及其內(nèi)部的數(shù)字檔案信息在其他硬件設(shè)備中進(jìn)行有效備份，并且在實(shí)際系統(tǒng)構(gòu)建過(guò)程中兩個(gè)系統(tǒng)之間相互構(gòu)成冗余系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)信息的自動(dòng)備份和自動(dòng)同步效果，避免系統(tǒng)損壞后數(shù)據(jù)信息受到影響。（2）數(shù)字檔案信息傳輸設(shè)備。網(wǎng)絡(luò)作為數(shù)字檔案信息傳輸?shù)闹饕浇?，其?nèi)部可能會(huì)對(duì)數(shù)字檔案信息安全造成影響的信息傳輸設(shè)備相對(duì)較多，如交換機(jī)、集線器、網(wǎng)關(guān)設(shè)備、路由器、等。該些設(shè)備在日常運(yùn)行過(guò)程中需要有著專(zhuān)業(yè)人員進(jìn)行定期維護(hù)，并及時(shí)更換不合格設(shè)備，進(jìn)而有效保障數(shù)字檔案信息在傳輸過(guò)程中不會(huì)因傳輸設(shè)備的故障問(wèn)題而出現(xiàn)損壞、丟失等安全問(wèn)題。

3 結(jié)束語(yǔ)

綜上所述，隨著信息技術(shù)的不斷普及和發(fā)展，如今社會(huì)對(duì)于數(shù)字檔案信息的安全性要求也在不斷提高。在此情況下，數(shù)字檔案信息相關(guān)單位不僅要對(duì)現(xiàn)有的網(wǎng)絡(luò)安全保護(hù)技術(shù)進(jìn)行有效運(yùn)用，還需要在國(guó)家現(xiàn)有法律法規(guī)的支持下，對(duì)自身的安全管理制度進(jìn)行完善和優(yōu)化，最終實(shí)現(xiàn)在當(dāng)今網(wǎng)絡(luò)信息背景下，保護(hù)數(shù)字檔案信息安全的目標(biāo)。