摘 要：现有的档案管理方法技术落后，无法满足信息时代数据的快速传输与信息共享，档案管理急需由实物管理向信息化管理转变，这便引发出一个新的问题，数字档案的安全性。针对数字档案的安全管理，分析其所面临威胁，提出综合运用加密技术、建立数据库防范等措施，达到事前预防、事中控制、事后追查的目的，可供档案信息化建设与管理人员参考和借鉴。

关键词：数字档案;安全防范;加密;数据库

随着互联网、云计算、虚拟现实、人工智能等新一代信息技术的飞速发展，各类档案资料数据正呈爆炸式增长，电子档案的数据类型也越来越多样化，依靠人力处理很难满足用户需求，档案管理工作也开始从接收纸质档案到电子档案、从档案资源分散利用到开放共享的变革。在提高档案信息检索与利用效率的同时，必须要严格执行档案安全保密制度、严格保守和维护国家与企业的商业秘密，构建人防、物防、技防“三位一体”的档案安全防范体系，维护国家和公司的合法权益。

档案安全作为档案工作的红线，必须提高档案信息系统的安全防护水平。各种重要的档案数据一旦被非法篡改、伪造和攻击，将会造成不可估量的损失。档案信息在存储、处理、传输和共享等过程中，都存在被黑客或木马病毒截收、篡改的可能，单一的保密措施很难保证档案信息的安全，需要综合应用多种数据保密和安全防范技术，建立和完善档案管理安全防范机制，为企业经济发展、科技创新提供更全面、更便捷、更专业、更高质量的档案资料服务，最终为社会创造更大的经济效益。

一、档案数字化的必要性

档案的价值在于利用，让档案在社会进步和个人需求中发挥重大作用。传统的档案管理模式比较简单，信息流通渠道狭窄、数据处理效率低下，主要是以手工操作为主完成纸质等载体档案的整理、保管、统计和利用，其工作量巨大，无法做到档案资源信息海量的存储、快速的传输、便捷的检索和数据的共享。随着时光流逝，档案实体也会逐渐受到风化、氧化、霉变等诸多自然因素影响，导致在不同程度上发生老旧、破损等现象。故此，为保证馆藏档案的齐全、准确与持久开发利用，必须尽快开展实体档案的数字化工作，整理建档、编制检索目录、建立各类档案专题数据库，“变保存为保护”，达到科学管理、有效利用、合理开发的目标，功在当代，利在千秋。

档案数字化的含义是指利用高分辨率扫描、文字识别、海量数据存储、数据库技术、智能检索等方法手段，将纸质、磁带、光盘等传统介质的档案进行数字化处理和开发，遵循规范化、安全性、可靠性、可扩展性、效益性等基本原则，以数字化的形式存储，网络化的形式互相连接，最大限度地满足信息时代社会各方面对档案的利用需求。档案数字化工作包括传统纸质档案数字化、电子文件接收整理、资料集约整合、建立各类档案专题数据库等几个方面。它是一个持续发展变化、不断更新完善的动态过程，具体构成形式有文本、图形、影音及其他电子档案和档案数字信息，是信息技术和人文环境的融合。档案数字化的实质是传统档案业务向网络环境的转向，故此，数字化档案的安全防范管理具有非常重要的作用，尤其是对电子档案或数据资源来说，要确保数字化档案的内容与实物原件相吻合，并且档案数据信息不被篡改与泄露。

目前，档案数字化工作在以下几个方面还存在着明显不足：一是缺乏统筹规划，“重硬轻软、重建轻用”，重复建设现象突出，各单位档案部门之间缺乏协作互通，电子档案应用类软件稀少，造成“有路无车、有道难行”的局面;二是档案数字化质量不高，珍贵档案数字化力度不够，缺乏服务性和主动性，不善于发现电子档案需求的增长点;三是数字档案资源与实际应用脱节，有些数字化产品利用价值不大，缺乏服务的时效性和针对性，难以满足用户的客观需求;四是数字化工作机制不够健全，缺乏政策激励，档案工作人员的积极性不足、工作效率不高，制度规范化建设还有待进一步加强;五是信息化人才队伍培养跟不上时代发展需要，随着档案数字化建设的逐渐深入，迫切需要一大批既懂档案又懂信息技术的复合型专业人才，但是从整体上看，目前从事档案工作的人员中具有高学历的比例还比较低，档案工作者的素质、能力与信息化建设的要求还有一定差距。

二、安全风险识别

建立数字化档案的安全防范制度，其目的主要是为了在遭遇突发或恶意破坏、篡改、攻击的情况下，档案数据库仍能保持正常、稳定的运行和工作。数字档案的安全性，在未来档案信息化建设中具有极其重要的地位和作用，是确保数字化档案馆能顺畅运转的关键。信息时代，数字档案安全防范主要面临来自三个方面的威胁：一是由于人的主客观行为对档案数据造成的破坏或威胁;二是由于档案数据库软件系统自身在安全方面所存在的脆弱性，数据加密技术和安全防范手段的落后;三是其构成系统的主要部分如通信、网络、计算机等硬件的不安全性。

1.操作系统漏洞。操作系统本身具有复杂的逻辑结构，导致存在各式各样的安全漏洞，当前计算机普遍使用的仍是windows操作系统以及大型数据库所采用的oracle都是国外厂商开发的，对于涉密的档案数据存在有严重的安全隐患和泄密可能。許多新型病毒都是利用操作系统的漏洞展开网络攻击，如不对操作系统进行及时更新、安装补丁，计算机将极大概率遭受到病毒攻击，进而给档案数据库的信息安全带来极大威胁，造成难以挽回的损失。

2.网络协议缺陷。网络协议设计初衷是在可信环境下实现信息共享，如何提高数据传输效率、减少代码量是其主要考虑的问题，缺乏对系统安全性的总体设计。同时，网络协议的开放性给利用协议安全缺陷的攻击者提供了方便。目前普遍使用的网络协议是TCP /IP （Transmission Control Protocol/Internet Protocol），它允许不同体系结构的计算机网络进行通信，适用于各种大型网络。由于TCP/IP协议不包含加密层，那么攻击者可通过截取网络数据获得大量机密信息，此外，IP协议支持源路由方式进行软件设置，这给网络带来虚假地址和诈骗地址的风险隐患。

3.病毒威胁。长期以来，基于计算机传播的病毒始终屡见不鲜，无法彻底根除，这与针对单机的文件型病毒相比，网络病毒的跨平台能力、传播能力、变化能力和交互能力更强。与此同时，网络与单机相比，病毒的感染入口较多，包括Web浏览、应用软件上传下载、局域网文件共享、网络磁盘映射、移动存储设备等等。计算机上的病毒被查杀后，在短期内仍有很大概率会被再次感染。计算机病毒和反病毒技术随着时间发展不断升级，防范计算机病毒的任务任重而道远。

4.黑客攻击。黑客攻击是指未经授权便非法入侵他人计算机，进行窃取资料信息、篡改他人程序或破坏系统软硬件的不法行为。目前，黑客攻击的手段和方法很多，如信息炸弹、木马后门、拒绝服务攻击、端口扫描入侵等方法，这都可能导致计算机及其数据库系统发生崩溃或瘫痪。黑客攻击是一种目的性很强的恶意行为，是电子档案尤其是保密文件数据的安全防范重点，必须不断提高个人的安全意识，将涉密档案载体做到专管专用，并严禁在联网机器上使用，防患于未然。

三、安全防范技术

任何类型档案的信息安全问题，都可以从物理性的硬件安全和传输利用中的数据安全两个方面来考虑。为加强数字档案的生存能力，主要以档案信息采集、处理、传递等几个关键环节为防御防护重点，采用数据加密、数字水印、访问端口控制、网络防火墙、风险评估等防范技术手段，防止黑客入侵、破坏和木马窃取，提高数据服务器的抗毁能力和灾难恢复能力，确保档案数据库的安全。

1.数据加密。加密技术是用于档案数据保护最普遍、最广泛的一种方法，它使用特定的数学模型对原始数据进行运算处理，把核心数据加密成无序乱码后传送，如传送成功，再把加密的数据进行解密还原。加密技术主要运用算法和密钥来实现，算法是将原始文本与特定的一组字符进行组合后产生难以解析的乱码，而密钥是用来对数据进行编解码的算法，主要分为对称（私钥）加密和非对称（公钥）加密两种。在数字化档案的管理和利用中，可选取适当的加密技术来保证网络数据的安全传输。这里需要额外补充一点的是，数字签名属于公钥加密的一种方式，它附加于原文数据后面一同发送，是数据发送方用于证明信息真实性的一种数字摘要技术，目的是在网络中替代以往的手工签名或个人印章，具有防伪造、防篡改、可鉴别等功能。

目前，数字加密技术已经非常成熟，有着广泛的发展和应用，但仍有其不足。首先，是密文的脆弱性，解密时必须要求完整的密文，错误是难以避免的，如果密文被篡改或部分丢失，就算得到密钥也无法恢复出原文;其次，是加密、解密带来的计算开销，如目前使用最普遍的MD5数据加密算法，实时应用时对客户端计算机的性能要求相对较高。

2.数字水印。数字水印技术是通过向信息数据中镶嵌一个隐蔽的水印标记方式，来表明该数据的真实性与所有权，该方法不会引起被保护内容的表面变化，也不影响该信息数据的可用性，同时又很难被未授权的用户删除。数字水印可以是可见的，也可以是隐形的、不可见的，但水印算法本身能提供正确的识别方法，用来给数据打上所有者独有的印记，从而防止数字内容被篡改、伪造和非法传播。

数字水印可以通过检测水印来确认原始数据内容是否真实完整，具有巨大的经济价值。目前的数字水印技术尚无法充分满足使用需要，只能在发现盗版后用于追查而无法事先预防，水印技术还正处于发展之中。对于加密及数字水印技术来说，密钥管理是一项公认的挑战，因为密码及水印的安全性依赖于密钥本身而不是基于（加密、解密、水印嵌入、水印探查）算法的安全性，所以对于维持密钥管理系统的安全性来说，密钥的保护是非常重要的，包括密钥的产生、传送、存储、撤销、确认等过程。因此，密钥的管理也是当前数字档案安全防范管理工作的重点。

3.端口控制策略。计算机的端口很容易遭受攻击，关闭一些不常用的计算机端口可以从网络源头上避免病毒攻击，具体做法有禁止计算机端口和外设在离线状态下使用、不允许私自将计算机主机带出维修或使用等等。为防止非法接入与外联，必须对计算机终端端口以及外设进行细粒度控制。细粒度控制分在线和离线两种状态，在线状态是指计算机终端与局域网连通的状态，在线状态下合法计算机终端经认证可以连接局域网，非法计算机将遭到来自服务器的攻击无法连接局域网;离线状态是指计算机终端与局域网不连接的状态，此时通过终端端口和外设控制策略对计算机的鼠标、键盘、无线网卡等设备进行控制，防止局域网计算机通过接入其他网络或连接互联网导致数据信息泄漏。

4.数据库防范。从技术层面对档案数据库建立安全防范机制，采用传统技术与新技术相结合、多种方式完善安全体系，确保档案数据信息的完整性、真实性和保密性。硬件上，可采用TC（TrueCopy）技术、异地备份、RAID5技术、电磁屏蔽等手段保证数据信息的安全以及硬件发生故障时的可恢复性;软件上配置防火墙和身份认证系统，通过网络监控数据分级分层授权，服务共享数据与后台支持数据分别运行在独立的服务器上;同时采用账号和计算机IP地址与物理地址绑定、用户安装本地验证证书等手段，加强终端端口和外设控制，严格管理分配用户所拥有的数据操作、系统资源使用等权限，提高用户的合法性和可信度;定期对数据库进行备份和安全日志检查维护，更新补丁，优化服务器性能，达到“简便、实用、快捷、安全、准确”的目标。

5.物理隔离。物理隔离是利用防火墙来保护计算机终端、数据库服务器、网络连接设备等硬件实体免遭攻击和破坏的有效手段，通过物理位置的隔离从而确保数据库的安全性和稳健性。从物理上整个网络被分成内网、外网、隔离区三个部分，内网是受保护的，通常数据库服务器安放在内网区域;外网是不受防火墙保护的、不安全的，也是用户计算机所在区域;隔离区是处于内外网之间的缓冲区，能够使外网用户通过防火墙来访问内网服务器，可以在此部署一些开放性的档案数据服务器以提供外网用户访问利用。隔离区比普通的防火墙增加了一道防御线，外网用户只能访问隔离区内的数据服务器，无法直接访问到内网的数据库，这样从物理上增强了系统的网络安全防范能力。

另外，需要着重关注一下打印机，打印机设备的使用带有一定的随意性，是网络安全管理中的薄弱环节，最好能够做到与外网进行物理隔绝，或者关闭打印机共享以防止重要的档案数据泄露。还有，补丁自动分发也是一种积极的安全防范措施，通過局域网将系统补丁分发至每一个用户终端并自动安装，既可提高对局域网内不同计算机操作系统补丁的管理能力，又能有效避免因系统漏洞而导致的信息安全问题。

四、结束语

当前的信息化社会正处于大发展、大变革、大调整时期，对于档案管理部门来说，更要顺应潮流、未雨绸缪，按照“管理一流、服务一流”的要求，提前开始准备档案数字化工作、构建数字档案命运共同体，加强电子档案资源的开发利用与共享合作，建立和完善普遍服务制度，广泛实行无纸化办公，积极开展网上作业与服务，坚持硬件与软件同步，技术与管理并重，进一步推进档案管理规范化、馆藏数字化、资源集约化和利用网络化，提升档案信息资源对社会经济发展的服务能力。

因受黑客攻击、木马后门等网络安全因素影响，数字档案的完整性、可靠性、真实性、有效性和保密性等问题便日显突出，这就需要档案工作者不断提高个人安全保密意识、加强网络安全防范能力。同时，档案数字化管理也是实现档案工作由实物管理转向信息利用的一次跨越式发展，其中档案信息安全防范可谓是档案管理工作的生命线，档案工作者必须要及时转变观念、顺势而为，建立和完善档案信息的开发利用和安全存储机制，开展精益管理，循序渐进，稳步推进数字档案的网络实时共享，完成档案工作转型升级。让档案信息从库房中“走出来”，最大程度地发挥其历史记忆的作用，“让数据多跑路，人民就会少跑路”，最终最大限度地满足广大人民群众的现实利用需求，真正促进企业经济发展和社会进步。

参考文献：

[1]冯慧玲.档案学概论（第二版）[M].中国人民大学出版社，2006

[2]杨 静.数据加密解密技术[M].武汉大学出版社，2017

（作者单位：辽河油田勘探开发研究院）

作者简介：陈健（1979-），男，汉族，辽宁盘锦人，研究生，副研究馆员，研究方向：档案编研、地质档案管理、档案信息化建设。