網絡信息背景下數字檔案信息安全保護探討

陳曼曼 潘 勇

（濟南市槐蔭人民醫院，山東 濟南 250021）

數字檔案信息就是國家或者其他組織通過信息技術手段對有價值的信息進行收集歸檔后，存儲在計算機系統，可以在互聯網上進行傳輸使用的通過數字代碼記錄的歷史信息。根據信息形式不同，可以分為文字、影像、聲音等諸多內容。與傳統的檔案信息相比較，數字檔案信息可變性更強，但在應用過程中也會受到諸如病毒、網絡攻擊等安全問題的影響，嚴重的甚至可能會出現信息缺損、泄露等情況。因此，為能有效保護數字檔案信息安全，應對相關安全保護措施及技術進行研究分析。

1 網絡信息背景下數字檔案信息安全保護技術

1）訪問控制技術。訪問控制技術作為網絡安全保護常用技術，其可以對訪問者的身份信息進行識別驗證，未通過驗證的用戶將無法對相關資源進行訪問，而通過驗證的用戶則可以符合自身訪問權限內的資源進行訪問。訪問控制技術可以視作為數字檔案信息安全保護的第一道防線，其不僅可以將大部分非法訪問者拒絕在外，而且還會根據用戶訪問權限來控制用戶可以訪問那些資源，從而防止非法訪問者在獲取相應的訪問權限后，對所有數字檔案信息進行訪問和操作，降低數字檔案信息的整體損失。

2）防火墻技術。防火墻技術也可以視作為一種訪問控制技術，是當今網絡安全保護的常用技術之一。通常情況下，防火墻將會由軟件和硬件兩部分構成，并設置在數字檔案信息存儲內部網絡與外部互聯網之間，以此來保護內部網絡不會受到外部互聯網中存在的諸多安全問題的損害。在實際應用過程中，防火墻技術會根據既有的規則對所有用戶和數據信息進行識別、過濾，所有用戶和數據在進入內部網絡前均需要經過防火墻技術的識別分析，識別通過后才能夠訪問內部網絡，反之則會被阻攔在防火墻以外。此外，防火墻技術還能夠保護數字檔案信息的私有性，若是通過驗證，即便是Internet網絡也無法獲取相關站點的數據信息，進而避免站點被攻擊會或者出現信息泄露等情況。

3）信息加密技術。通過信息加密技術可以對數字檔案信息進行加密處理，若是沒有獲取相應的解密方式，那么即便是獲取到了加密后的數字檔案信息文件，也無法將會轉化為原文件，獲取原文件中的數據信息，進而實現保護數據行權的效果。信息加密技術可以應用于數字檔案信息加密或者是數據傳輸加密中，具體應用后均可以達成相應的數據保護效果。

4）數字水印技術。所謂數字水印技術就是在數據信息中嵌入版權保護信息和認證信息，該些信息在嵌入后不會直接對原信息的使用價值造成影響，但卻可以作為驗證數據信息是否為非法復制信息的重要依據。在具體應用過程中，使用者可以根據數字檔案信息的實際內容合理嵌入文字、圖像、序列號等信息內容，進而保護數字檔案信息的合法復制和傳播。

5）入侵檢測技術。入侵檢測技術可以對防火墻技術所存在的諸多技術缺陷進行有效補充，通常與防火墻技術聯合使用，實現對網絡攻擊的有效抵御，提高系統安全管理效果。在應用過程中，入侵檢測技術會自動檢測非法入侵行為，自動發出警報信息后，為相關服務器提供主動保護，并且在此過程中入侵檢測技術還會自動跟蹤范圍，確認攻擊所造成的后果，診斷攻擊者的入侵方式和入侵地點，提出相應的應對策略。

2 網絡信息背景下數字檔案信息安全保護措施

雖然現有的數字檔案信息安全保護技術發展速度較快，但為了能夠進一步增強數字檔案安全保護效果，還應提出相應的安全保護措施，構建數字檔案安全保護體系，進而結合安全保護技術一同使用后才能夠有效保障數字檔案安全。

1）完善相關法律法規及管理制度。（1）完善數字信息安全保護法律法規。結合實際情況來看，數字檔案信息不僅會涉及諸多機關單位、社會組織、科研部門的關鍵資料信息安全，還會關系到人們的個人隱私安全，所以應完善數據信息安全保護法律法規，以法律法規為后盾，對數字檔案信息進行有效保護。然而結合實際情況來看，由于我國互聯網技術發展起步時間相對較晚，而法律法規的制定和出臺均具有一定的滯后性，以至于即便是經過了多年的完善和補充，如今數字信息安全保護法律法規仍然存在的諸多的不足。對此，需要國家政府結合當今社會數字信息安全問題的實際情況，合理制定相應的法律法規，并不斷對其進行完善補充，促使法律法規具有良好的適用性。（2）健全計算機和網絡系統的規章制度。數字檔案信息相關單位需要結合自身的實際情況，合理制定安全管理制度。具體內容應包括網絡線路、通信設備、機房、檔案管理等諸多方面內容，并且要落實安全責任人制度，將相關設備的安全落實到個人，要求相關責任做好日常維護和定期維護制度，所有人員在訪問數字檔案信息時均需要具備相應的授權口令，落實不具備口令則不能夠對數字檔案信息進行訪問。（3）構建全過程管理制度。數字檔案與傳統的檔案存在的諸多區別，所以傳感的檔案信息管理方式已經不適用于數字檔案信息管理，需要對相關管理制度進行完善和優化。對此，數字檔案信息相關單位需要結合自身的實際情況，構建數字檔案歸檔制度、保管制度、利用制度等諸多制度內容，并要求所有工作人員嚴格遵循該些管理制度完成日常工作內容，以此來對數字檔案信息從收集到歸檔、保管以及利用等諸多環節的安全保護效果，進而確保數字檔案信息的原始性、有效性以及真實性，避免因人為管理所造成的數字檔案信息缺漏等問題。

2）數字檔案信息存儲系統。（1）數字檔案信息存儲介質。結合實際情況來看，數字檔案信息的存儲介質種類多種多樣，但無論是何種存儲介質，若是在存儲過程中出現存儲介質損毀等情況，那么數字檔案信息安全也將會受到影響。因此，為保護數字檔案信息安全，應先保證數字檔案信息存儲介質的安全。對此，可以通過轉換介質或者是采用數據備份的方式進行數字檔案信息安全保護。其中轉換介質方式就是將原本易于損毀的存儲介質中的數字檔案信息轉移到不易損毀的存儲介質中，進而實現數字檔案信息的安全保護效果。例如將原本光盤、硬盤等介質中的信息轉移到微縮膠片上，利用微縮膠片可以長時間保存的特點來保護數字檔案信息安全。數據備份則是對現有的數字檔案信息存儲系統及其內部的數字檔案信息在其他硬件設備中進行有效備份，并且在實際系統構建過程中兩個系統之間相互構成冗余系統，實現數據信息的自動備份和自動同步效果，避免系統損壞后數據信息受到影響。（2）數字檔案信息傳輸設備。網絡作為數字檔案信息傳輸的主要媒介，其內部可能會對數字檔案信息安全造成影響的信息傳輸設備相對較多，如交換機、集線器、網關設備、路由器、等。該些設備在日常運行過程中需要有著專業人員進行定期維護，并及時更換不合格設備，進而有效保障數字檔案信息在傳輸過程中不會因傳輸設備的故障問題而出現損壞、丟失等安全問題。

3 結束語

綜上所述，隨著信息技術的不斷普及和發展，如今社會對于數字檔案信息的安全性要求也在不斷提高。在此情況下，數字檔案信息相關單位不僅要對現有的網絡安全保護技術進行有效運用，還需要在國家現有法律法規的支持下，對自身的安全管理制度進行完善和優化，最終實現在當今網絡信息背景下，保護數字檔案信息安全的目標。