我們今天是要和大家一起討論的是數(shù)字檔案館網(wǎng)絡安全探索和對策的手段，數(shù)字檔案館是主要是以網(wǎng)絡技術為基礎而建立的相關信息系統(tǒng)，網(wǎng)絡中所面臨的安全問題，威脅著數(shù)字檔案館。盡管現(xiàn)在是信息共享的時代，但檔案的特殊性，并不能同其他信息一樣完全實現(xiàn)共享。

1 數(shù)字檔案館面臨的網(wǎng)絡安全威脅

數(shù)字檔案館網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全是數(shù)字檔案館信息安全的核心內(nèi)容與關鍵，是數(shù)字檔案館建設的前提條件。數(shù)字檔案館網(wǎng)絡安全的實質(zhì)就是要保障數(shù)字檔案館系統(tǒng)中的人、設備、設施軟件、數(shù)據(jù)以及各種供給品等要素，避免各種偶然的或人為的破壞或攻擊，使它們正常運轉，保障數(shù)字檔案館系統(tǒng)能安全可靠地工作。歸納起來，數(shù)字檔案館可能面臨以下安全威脅。

1.1 系統(tǒng)安全漏洞問題

主要體現(xiàn)在操作系統(tǒng)及各種應用系統(tǒng)的漏洞上。一是通信服務層，存在著較多的互聯(lián)網(wǎng)協(xié)議服務安全漏洞；二是應用程序，網(wǎng)絡服務器、防火墻、路由器及其他應用程序存在著大量的安全缺陷；三是操作系統(tǒng)層，存在著安全漏洞及簡單密碼等缺陷，常常成為黑客對網(wǎng)絡的攻擊點。這是由于我國檔案界普遍存在著檔案人員計算機技術薄弱，技術人員不懂檔案業(yè)務，相互交流溝通困難，在開發(fā)的檔案軟件系統(tǒng)時本身就存在漏洞與不足。

1.2 網(wǎng)絡設施安全問題

網(wǎng)絡設施安全問題包括：設備本身的問題、位置安全、限制訪問、環(huán)境安全等。網(wǎng)絡設備面臨環(huán)境的威脅，如溫濕度不宜、有害氣體侵入、灰塵侵害、磁場影響、供電系統(tǒng)突然停電、設備故障等，這些都會對網(wǎng)絡設備造成破壞，導致數(shù)據(jù)信息丟失等安全隱患。網(wǎng)絡設施應該放置在嚴格控制外來人員出入的地方，以防未經(jīng)授權訪問的可能性，制定嚴格的庫房管理制度，限制非授權人員出入網(wǎng)絡基礎設施所在地的物理訪問。

1.3 人的因素問題

人是信息活動的主體，人的因素其實是網(wǎng)絡安全問題的最主要的因素，表現(xiàn)為以下三方面：

1.3.1 檔案館的外部攻擊

數(shù)字檔案館由于存儲有大量機密檔案信息而可能導致來自外部的各種攻擊，包括黑客、犯罪集團或敵對勢力的攻擊。這些攻擊的手段包括被動攻擊與主動攻擊。被動攻擊如網(wǎng)絡偵聽、網(wǎng)絡截取、業(yè)務流量分析、電磁信息獲取等行為。這種攻擊一般不會對信息進行修改，但會造成信息的泄密。主動攻擊指對網(wǎng)絡傳輸信息的修改、偽造、破壞、冒充等行為，或者在網(wǎng)絡上進行病毒擴散或木馬種植，這種攻擊對數(shù)字檔案館的安全運行將造成極大的破壞。

1.3.2 檔案館內(nèi)部員工對系統(tǒng)的攻擊

①員工無意造成的，如員工在系統(tǒng)中使用攜帶病毒的軟盤或U 盤，員工對系統(tǒng)的錯誤操作等；②員工的惡意攻擊，如心懷不滿的員工對內(nèi)部各種服務器進行攻擊，而防火墻一般不能防范內(nèi)部的攻擊行為；③員工也可能為了解感興趣而又沒有權限查看的內(nèi)容而對網(wǎng)絡進行竊聽，或?qū)ζ渌嬎銠C種植木馬等行為。

2.5 人員素質(zhì)提高

數(shù)字檔案館安全防范中，人是最重要的因素，人員素質(zhì)的提高是關鍵。在檔案信息數(shù)字化的過程中，需要具備較高的專業(yè)水平，精通現(xiàn)代網(wǎng)絡技術的人才，當前檔案部門普遍缺乏這樣的人才。為此可以通過在職教育、短期培訓來提高在職人員技術素質(zhì)；對檔案管理人員進行增強責任感教育；通過提高待遇等方式來培養(yǎng)和激勵檔案專業(yè)技術人員；還可以通過提高管理水平，制定檔案安全管理制度，確定網(wǎng)絡安全探索安全管理等級，制定檔案館網(wǎng)絡操作規(guī)程。用戶身份認證制度等。嚴格執(zhí)行制度，按章辦事，確保檔案信息安全。

3 數(shù)字檔案館容災系統(tǒng)的構建

任何的安全措施都無法保證數(shù)字檔案館的數(shù)據(jù)信息萬無一失，硬件故障、自然災害、黑客進攻和病毒的感染都有可能導致電子檔案和數(shù)據(jù)信息的丟失。因此， 建立容災系統(tǒng)是數(shù)字檔案館的一種重要安全策略。

容災系統(tǒng)是通過在異地建立和維護一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災難性事件的抵御能力。即當災害發(fā)生時，為受災計算機提供正常的運行環(huán)境和必要的條件，使系統(tǒng)和數(shù)據(jù)能夠盡快地恢復。一套較為完善的容災方案應包括以下三種方式：

3.1 遠程容災方式

遠程容災方式是在數(shù)據(jù)容災中最常采用的。因為它是把數(shù)據(jù)備份在另一個地方，甚至另一個國家，由于遠離受災的區(qū)域，它具有應付災難的能力。這樣數(shù)據(jù)就會更安全，發(fā)生災難時能保證數(shù)據(jù)的完整性和處理的連續(xù)性。在較短時間內(nèi)恢復系統(tǒng)和數(shù)據(jù)。遠程異地的容災系統(tǒng)建設要求：備份中心與數(shù)據(jù)中心距離足夠遠；保證兩地數(shù)據(jù)同步；備用系統(tǒng)經(jīng)過嚴格測試；兩地間網(wǎng)絡帶要寬暢通等，以保證數(shù)據(jù)安全、可靠。

3.2 近程容災方式

近程容災主要是利用近距離的計算機系統(tǒng)進行受損系統(tǒng)的恢復。如備份磁帶、磁盤異館存放，雙熱設備，磁盤鏡像，關鍵部件冗余以及定期監(jiān)測和維護等。一有事故發(fā)生，就能及時啟動，完成容災任務。近程本地容災系統(tǒng)一般只能處理計算機及系統(tǒng)的局部問題，對區(qū)域性、毀滅性災害如地震等災害，這種容災系統(tǒng)不具備恢復能力。

3.3 數(shù)據(jù)備份方式

數(shù)據(jù)備份方式是容災系統(tǒng)的重要組成部分，也是受損系統(tǒng)恢復數(shù)據(jù)最有效和最實用的方法之一。在數(shù)字檔案館的管理中，除計算機系統(tǒng)自帶的備份程序外，還應選擇專門的備份軟件和硬件設備進行備份，以滿足信息量的急驟增加。常用方法有：定期磁帶檔案數(shù)據(jù)備份方式；遠程數(shù)據(jù)庫備份方式；遠程鏡像磁盤方式；網(wǎng)絡數(shù)據(jù)備份方式等等。以上的相關內(nèi)容就是對數(shù)字檔案館網(wǎng)絡安全探索與對策方案的介紹，望你能有所收獲。