张 蓓

江苏省电力燃料集团有限公司，江苏南京 210024

在信息技术和Internet技术飞速发展的今天，数字信息资源快速增长，为适应信息化时代网络环境的要求，加快档案数字化信息系统建设，实现档案信息数字化处理和管理是发展的必然需要。

1 数字档案及网络共享

档案信息管理的数字化突破了传统的档案工作方式，实现了档案信息服务多元化和多层次化的新方式。通过数字化新技术的应用，使传统档案管理由被动服务、单一服务方式变为数字化档案管理的主动服务、多元服务和多层次服务方式。档案信息用户使用档案将不再受时间、空间的限制，及时地获取档案信息。

办公自动化和无纸办公时代的到来，产生了大量的电子文档，利用计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等高新技术和先进设备，将纸质档案转化为机读档案，形成大量的数字化档案信息，对档案信息进行科学、系统的分类，建立开放档案用户目录数据库。在档案数字化过程中，要将档案信息压缩到最小量，便于数据传递。档案数字化后，数字化档案副本还可异地保存，增加了档案保管的安全性。数字档案的优势：收藏数字化、传递网络化、存储海量化、服务快捷化。档案信息数字化后以数据形式集合成数据库，并依赖先进的智能化信息管理技术，为用户提供方便、高效的服务。

基于档案的数字化管理模式，实现了档案管理的智能化，本质性地转变传统繁重的纯手工操作模式。通过计算机平台，借助开放的网络环境，以及网上的检索和查询功能，对档案进行全面管理，不仅节省了实践，而且极大地提高了档案的管理效率。同时，开放的信息平台，实现了档案资源的共享，信息的有效性和传播性逐渐多元化，进而完善了档案信息的资源价值，更有利于档案信息资源的开发利用。

开展档案资源共享，创建档案信息保障体系，尽可能满足用户获取信息的需求。信息共享：数据集中是基础，网络互通是保障，标准统一是关键。数据集中度有多高，信息共享就有多高，数据集中度越高，信息共享度就越高，要实现档案信息的共享，仅仅有统一的档案数据中心还不够，必须实现档案信息资源的互联互通。数字档案的主要特征是：存储数字化、传输网络化、资源共享化。要实现档案信息的共享，必须档案数字信息全面覆盖，标准统一是一个关键环节，在档案信息数据上，不图所有，但求共享，在档案信息数据提供上，不图全有，有多少提供多少，在档案信息系统建设上，不图先进，只图实用，只有这样，才有可能实现档案信息资源的共享。

2 构建安全数据库要求

关于电子数据库建立，主要基于开放的网络平台，在信息的获取与流通上多元化和便捷化，进而更好地满足现代人的需求。然而，在开放的网络平台下，档案数据库的安全性问题尤为重要，尤其是基于互联网络的共享性和脆弱性，造成了档案管理的安全环境比较复杂，诸多不良的外界因素，对数据库形成一定的影响和破坏。因此，基于网络环境下的档案管理，需要完善安全管理体系，构建安全的数据库环境，进而对信息资源存储、传输与利用进行安全保护。同时，关于档案信息的完整性、可靠性，其需要对于外来攻击，诸如黑客或病毒，制定标准的安全体系，进行有效拦截，并且在技术上实现防范措施的自动化。

从技术上看，数字档案馆网络安全系统主要由操作系统，应用系统、防病毒软件、防火墙、入侵检测、网络监控、信息审计、通信加密、安全扫描、灾难恢复等要素组成，从技术角度出发，探讨数字档案馆安全管理体系的构建，以期将数字档案馆安全管理引入更深的层次，从而确保档案信息的完整性和安全性。

数据库的安全防护措施：

1）防火墙技术

防火墙是计算机软件和硬件的组合，主要基于Internet与Intranet，在两者之间，构建起的一个安全的网关，用于检测和控制两个网络之间的通信流，阻止信息资源的非法访问，保护信息系统的安全，进而对数据库的重要信息，设置安全的储存环境，以及控制信息的访问权限，诸如电子邮件或文件的传输，运行于特定的安全系统环境之下。档案管理的信息系统，在防火墙下，实现了资源的安全共享与交换。

2）身份认证

身份认证主要是防止登录端的非法用户入侵。用户在资源的访问之前，需要在登录端，进行相关身份的认证，以创造安全的登陆环境。在安全身份的认证中，其系统的构建主要基于登陆、连接、授权等流程，对登录端进行安全防范。用户的登陆信息，诸如登录名或口号，在信息核实无误后，系统终端便会建立连接，允许资源的访问操作。对于相关资源，其在访问之中，也可以在设置身份认证，以确保重要档案资源的有效保护。

3）授权

用户的登陆请求核实后，对于档案资源的访问，设置操作权限，以防止档案信息的泄露，对不同身份的访问者分别授予不同的访问权级。关于授权是指通过访问权限的控制，实现相关资源的保护，而且其控制平台主要基于自主、强制或角色的访问控制等模式，进行安全环境的构建。其中，基于自主性访问控制模式，其安全系数小，但在开放的网络平台上操作简单。而强制性访问控制模式，将用户的访问权限，设计成为一定的权级，诸如秘密级、机密级及无级别级。

4）数据加密

数字化档案的特殊性决定了它的不完全公开性，采用加密技术可以确保数字化档案信息内容的安全。数据加密是信息保护的最安全方法，其主要是将资源转变为外界不可直接识别的模式，诸如形成不可识别的格式，实现数据的加密处理。数据由用户用自己的密匙加密，加密算法对原文的保密性不依赖于算法本身，而直接依赖于密钥的保密性，密钥越长相应的安全等级越高。并且，登陆系统的信息储存，不能进行所谓的正常脱密，进而安全储存了用户端的信息。

5）追踪审计

审计追踪可自动记录一些重要信息，如对系统的各种操作及试图联机的用户所在工作站的IP地址和时间等，以便研究入侵事件，尽早发现异常网络访问行为，尽早检测到入侵行为并及时予以消除。

关于审计功能的体现，其主要在系统运行的时候，对用户端的数据操作，实现自动化的记录，进而构建了完善的审计日记。据此，基于完善的审计数据，对用户端的资源操作动作，予以实时的监督，对于相关数据库的损坏问题，可以通过审计日记，对相关责任人予以追究。信息系统中的DBMS提供的审计追踪是解决合法用户在通过身份认证后滥用特权，解决系统安全漏洞的一个十分重要的安全措施。

6）病毒防治

关于计算机病毒，其是构成安全威胁的主要危险源，它在开放的互联网环境下，具有高频发、损失大的特点，而且，发现其潜在的安全威胁，是做到安全防范的关键。在对于病毒的防范技术中，关于主机和网关的病毒防范最为突出。主机病毒防范主要基于病毒的引擎，对于电脑中的文件运行和网络环境，进行实时监测，对相关文件和病毒库中的特征码进行比对，进而发现潜在的病毒威胁，解除病毒的攻击性，以实现主机的病毒防范。而网关病毒防范主要基于恶性病毒的防范，其在防范的过程中，要将病毒阻止在网关之外，对可能导致病毒入侵的网关，进行全面拦截查杀，进而实现网络的安全管理。

7）数据库的备份与恢复

这是一种防止档案信息丢失和失真的补救措施。当计算机出现电源、磁盘等故障时，其运行中的相关资源信息会丢失。因而对数据资源进行备份非常重要。对于关键的数据资源，进行有效的备份处理，防止数据的丢失，对于特殊情况下的数据丢失，要做到有效的恢复，以实现有效的管理机制。同时，在对于相关资源信息的备份中，主要通过备份光碟、双机备份的方式，实现资源的有效管理。

3 结论

面对网络的脆弱性，数字档案馆建设必须保障系统的安全性能，包括对整个系统管理、设备、软件、网络、管理制度的建立与执行等各个方面，必须将信息安全技术、安全监控紧密结合起来，构建安全的管理体系，这是一项极其重要而复杂的工作，只有充分考虑影响它的各种因素，并积极采取有效的措施， 以确保档案信息的安全，才能更好地、更充分地实现档案信息资源共享，为社会发展服务。

[1]孙淑扬.档案管理与计算机.

[2]蒋冠,何振.我国电子政务环境下档案资源的整合与共享[J].档案通讯，2004(6).

[3]孙全忠.建设档案信息资源平台实现资源共享[J].兰台世界，2008(13).

[4]候军.档案数字化建设问题探讨.中国成人教育，2008(5).

[5]王静.网络环境下的数据库安全综述.合作经济与科技，2009(3).

[6]王国伟,贾宗璞.基于防火墙的网络入侵检测研究与设计[J].计算机与数字工程，2005(5).