网络信息背景下数字档案信息安全保护探讨

陈曼曼 潘 勇

（济南市槐荫人民医院，山东 济南 250021）

数字档案信息就是国家或者其他组织通过信息技术手段对有价值的信息进行收集归档后，存储在计算机系统，可以在互联网上进行传输使用的通过数字代码记录的历史信息。根据信息形式不同，可以分为文字、影像、声音等诸多内容。与传统的档案信息相比较，数字档案信息可变性更强，但在应用过程中也会受到诸如病毒、网络攻击等安全问题的影响，严重的甚至可能会出现信息缺损、泄露等情况。因此，为能有效保护数字档案信息安全，应对相关安全保护措施及技术进行研究分析。

1 网络信息背景下数字档案信息安全保护技术

1）访问控制技术。访问控制技术作为网络安全保护常用技术，其可以对访问者的身份信息进行识别验证，未通过验证的用户将无法对相关资源进行访问，而通过验证的用户则可以符合自身访问权限内的资源进行访问。访问控制技术可以视作为数字档案信息安全保护的第一道防线，其不仅可以将大部分非法访问者拒绝在外，而且还会根据用户访问权限来控制用户可以访问那些资源，从而防止非法访问者在获取相应的访问权限后，对所有数字档案信息进行访问和操作，降低数字档案信息的整体损失。

2）防火墙技术。防火墙技术也可以视作为一种访问控制技术，是当今网络安全保护的常用技术之一。通常情况下，防火墙将会由软件和硬件两部分构成，并设置在数字档案信息存储内部网络与外部互联网之间，以此来保护内部网络不会受到外部互联网中存在的诸多安全问题的损害。在实际应用过程中，防火墙技术会根据既有的规则对所有用户和数据信息进行识别、过滤，所有用户和数据在进入内部网络前均需要经过防火墙技术的识别分析，识别通过后才能够访问内部网络，反之则会被阻拦在防火墙以外。此外，防火墙技术还能够保护数字档案信息的私有性，若是通过验证，即便是Internet网络也无法获取相关站点的数据信息，进而避免站点被攻击会或者出现信息泄露等情况。

3）信息加密技术。通过信息加密技术可以对数字档案信息进行加密处理，若是没有获取相应的解密方式，那么即便是获取到了加密后的数字档案信息文件，也无法将会转化为原文件，获取原文件中的数据信息，进而实现保护数据行权的效果。信息加密技术可以应用于数字档案信息加密或者是数据传输加密中，具体应用后均可以达成相应的数据保护效果。

4）数字水印技术。所谓数字水印技术就是在数据信息中嵌入版权保护信息和认证信息，该些信息在嵌入后不会直接对原信息的使用价值造成影响，但却可以作为验证数据信息是否为非法复制信息的重要依据。在具体应用过程中，使用者可以根据数字档案信息的实际内容合理嵌入文字、图像、序列号等信息内容，进而保护数字档案信息的合法复制和传播。

5）入侵检测技术。入侵检测技术可以对防火墙技术所存在的诸多技术缺陷进行有效补充，通常与防火墙技术联合使用，实现对网络攻击的有效抵御，提高系统安全管理效果。在应用过程中，入侵检测技术会自动检测非法入侵行为，自动发出警报信息后，为相关服务器提供主动保护，并且在此过程中入侵检测技术还会自动跟踪范围，确认攻击所造成的后果，诊断攻击者的入侵方式和入侵地点，提出相应的应对策略。

2 网络信息背景下数字档案信息安全保护措施

虽然现有的数字档案信息安全保护技术发展速度较快，但为了能够进一步增强数字档案安全保护效果，还应提出相应的安全保护措施，构建数字档案安全保护体系，进而结合安全保护技术一同使用后才能够有效保障数字档案安全。

1）完善相关法律法规及管理制度。（1）完善数字信息安全保护法律法规。结合实际情况来看，数字档案信息不仅会涉及诸多机关单位、社会组织、科研部门的关键资料信息安全，还会关系到人们的个人隐私安全，所以应完善数据信息安全保护法律法规，以法律法规为后盾，对数字档案信息进行有效保护。然而结合实际情况来看，由于我国互联网技术发展起步时间相对较晚，而法律法规的制定和出台均具有一定的滞后性，以至于即便是经过了多年的完善和补充，如今数字信息安全保护法律法规仍然存在的诸多的不足。对此，需要国家政府结合当今社会数字信息安全问题的实际情况，合理制定相应的法律法规，并不断对其进行完善补充，促使法律法规具有良好的适用性。（2）健全计算机和网络系统的规章制度。数字档案信息相关单位需要结合自身的实际情况，合理制定安全管理制度。具体内容应包括网络线路、通信设备、机房、档案管理等诸多方面内容，并且要落实安全责任人制度，将相关设备的安全落实到个人，要求相关责任做好日常维护和定期维护制度，所有人员在访问数字档案信息时均需要具备相应的授权口令，落实不具备口令则不能够对数字档案信息进行访问。（3）构建全过程管理制度。数字档案与传统的档案存在的诸多区别，所以传感的档案信息管理方式已经不适用于数字档案信息管理，需要对相关管理制度进行完善和优化。对此，数字档案信息相关单位需要结合自身的实际情况，构建数字档案归档制度、保管制度、利用制度等诸多制度内容，并要求所有工作人员严格遵循该些管理制度完成日常工作内容，以此来对数字档案信息从收集到归档、保管以及利用等诸多环节的安全保护效果，进而确保数字档案信息的原始性、有效性以及真实性，避免因人为管理所造成的数字档案信息缺漏等问题。

2）数字档案信息存储系统。（1）数字档案信息存储介质。结合实际情况来看，数字档案信息的存储介质种类多种多样，但无论是何种存储介质，若是在存储过程中出现存储介质损毁等情况，那么数字档案信息安全也将会受到影响。因此，为保护数字档案信息安全，应先保证数字档案信息存储介质的安全。对此，可以通过转换介质或者是采用数据备份的方式进行数字档案信息安全保护。其中转换介质方式就是将原本易于损毁的存储介质中的数字档案信息转移到不易损毁的存储介质中，进而实现数字档案信息的安全保护效果。例如将原本光盘、硬盘等介质中的信息转移到微缩胶片上，利用微缩胶片可以长时间保存的特点来保护数字档案信息安全。数据备份则是对现有的数字档案信息存储系统及其内部的数字档案信息在其他硬件设备中进行有效备份，并且在实际系统构建过程中两个系统之间相互构成冗余系统，实现数据信息的自动备份和自动同步效果，避免系统损坏后数据信息受到影响。（2）数字档案信息传输设备。网络作为数字档案信息传输的主要媒介，其内部可能会对数字档案信息安全造成影响的信息传输设备相对较多，如交换机、集线器、网关设备、路由器、等。该些设备在日常运行过程中需要有着专业人员进行定期维护，并及时更换不合格设备，进而有效保障数字档案信息在传输过程中不会因传输设备的故障问题而出现损坏、丢失等安全问题。

3 结束语

综上所述，随着信息技术的不断普及和发展，如今社会对于数字档案信息的安全性要求也在不断提高。在此情况下，数字档案信息相关单位不仅要对现有的网络安全保护技术进行有效运用，还需要在国家现有法律法规的支持下，对自身的安全管理制度进行完善和优化，最终实现在当今网络信息背景下，保护数字档案信息安全的目标。