數字檔案館網絡信息安全體系的構建研究

摘要：數字檔案館是檔案館未來建設的核心形式之一，其特點在于以信息技術為中心，組織數字化資源的整合、加工、提供，這也客觀要求提升其網絡信息安全水平。以數字檔案館網絡信息安全體系構建要求為切入點，并就其具體構建方法進行論述，包括建設框架、關鍵技術等，為后續數字檔案館網絡信息安全工作以及綜合發展提供服務。促進數字檔案館綜合發展。

關鍵詞：數字檔案館網絡信息安全體系風險感知

中圖分類號：TP39

HowtoBuildaNetworkInformationSecuritySystemforDigitalArchives

ZHANGZhixin

BaichengziForestFarm，AlukerqinBanner，Chifeng，InnerMongoliaAutonomousRegion，025550China

Abstract：Digitalarchivesisoneofthecoreformsoffutureconstructionofarchives，characterizedbyinformationtechnologyasthecenter，organizingtheintegration，processing，andprovisionofdigitalresources，whichobjectivelyrequiresimprovingitsnetworkinformationsecuritylevel.Startingfromtherequirementsforconstructingthenetwork informationsecuritysystemofdigitalarchives，thispaperdiscussesthespecificconstructionmethods，includingtheconstructionframework，keytechnologies，etc.，toprovideservicesforthesubsequentnetworkinformationsecurityworkandcomprehensivedevelopmentofdigitalarchivesandpromotethecomprehensivedevelopmentofdigitalarchives.

KeyWords：Digitalarchives;Networkinformation;Securitysystem;Riskperception

數字檔案館（DigitalArchives）是檔案工作的載體之一，廣義的數字檔案館是指存儲和利用檔案信息資源的信息空間，是一個由眾多檔案資源庫群、檔案信息資源處理中心、檔案用戶群構成的數字檔案館群體。狹義的數字檔案館專指某一處或幾處以數字化檔案為工作對象的實體機構。本文以取其狹義進行研究。數字檔案館需要處理各類數字化資源，依賴信息技術進行工作，這使其具有效率高、服務性強的特點，也使其面臨網絡安全方面的威脅[1]。就數字檔案館網絡信息安全體系構建要求、方法進行分析，具有一定的現實意義。

1數字檔案館網絡信息安全體系構建要求

1.1高適用性

數字檔案館網絡信息安全體系需要考慮適用性需求，大部分數字檔案館采用信息技術開展工作，但其工作內容、處理對象各有不同，為保證信息安全，需要在構建信息安全體系時，以本館特點為基礎，選取得當的技術提供安全方面的服務。例如：大型數字檔案館網絡信息安全體系應考慮較強的魯棒性，即便某一個環節出現問題，仍可保證檔案館總體信息安全，小型數字檔案館則關注技術的便捷易用，對高端復雜技術的需求較低[2]。

1.2成本可控

構建數字檔案館網絡信息安全體系時，需要考慮其經濟成本、運維人力成本以及控制成本等，以確保安全體系建設不會對檔案館日常工作、長期發展帶來過重的負擔。普通數字檔案館的網絡信息安全體系，可關注使用當前較成熟的安全防護技術，如防火墻、實時防護軟件等，形成具有防護能力也能兼顧成本的作業系統[3]。當數字檔案館內信息的價值較高時，也可以采用密鑰技術提供防護，形成防護效應更強、成本要求相對可接受的安全工作系統。

1.3具有可優化性

數字檔案館網絡信息安全體系應具有可優化性，可優化性是指安全體系構建過程中、完成投入使用后，均可根據實際需要實現必要的功能優化。例如：部分設計方案可滿足一般防護需求，但在構建過程中發現目標體系缺乏魯棒性，應能夠組織設計方案調整，提升體系作業能力。在安全體系投入應用后，考慮到網絡安全威脅的多樣性，也應保證其在應對新防護需求、安全威脅時，能夠嵌入或整體進行技術更新，保證防護質量。

2數字檔案館網絡信息安全體系構建方法

2.1構建框架分析

數字檔案館網絡信息安全體系建設，應以框架分析為基礎。框架分析的重點包括3個方面：技術要求、邏輯控制、是體系拓撲結構。（1）技術要求方面，主要根據數字檔案館自身規模、工作需要加以確定，如上文對大型數字檔案館、小型數字檔案館網絡信息安全體系的差異進行了簡單分析，實際工作中需要進一步提升分析的深入性，以確定工作框架對技術方面的要求能夠得到滿足。（2）邏輯控制方面，主要強調簡化網絡信息安全體系的構成，以保證其滿足安全工作需求為基礎，去除非必要的設計，提升安全體系內邏輯指令處理效率和準確性。（3）拓撲結構方面的要求與此相似，原則上數字檔案館網絡信息安全體系拓撲結構不能過于復雜，要求明確各模塊的功能定位，并在魯棒性要求下避免出現功能互擾等問題，提升數字檔案館網絡信息安全體系的工作水平。

2.2關鍵技術選擇

2.2.1技術需求

從共性要求上看，數字檔案館網絡信息安全體系構建所需的關鍵技術分為三大類：一是以信息化作業為基本要求所必須的基礎性技術，如集成技術、計算機技術、通信技術等；二是以支持網絡信息安全體系的重點技術，包括實時感知技術、智能辨識技術、容災技術、動態密鑰技術等；三是其他輔助技術，如現場總線技術、可視化技術、嵌入技術等。

2.2.2重點技術應用

數字檔案館網絡信息安全體系構建的重點技術包括實時感知技術、智能辨識技術、容災技術、動態密鑰技術等。實時感知技術、智能辨識技術主要強調對信息安全風險進行靈敏分析，可采用神經元作業模式提升感知靈敏性。

根據圖1所示模式，數字檔案館工作環境下的各類信息，均就近通過神經元進行感知，并實時完成傳遞，利用數字檔案館網絡信息安全體系內置的智能系統進行分析，以了解是否存在安全風險。為實現上述工作，各神經元的建設強調性能優越，以電子計算機作為感知主體，所有計算機的瞬時計算能力應較強，建議保證其虛擬內存達到32GB以上，磁盤空間應達到1TB以上，鑒于感知可視化方面的考慮，計算機顯存應達到8GB。智能分析處理模塊以智能辨識技術為中心，從共性特點上看，來自網絡層面的安全威脅往往帶有相似性，如病毒的攻擊，通常病毒的屬性較接近，包括安裝位置、執行路徑等、格式和空間等，這些屬性可分別作為一個分析維度，形成一個基于病毒共性特點的分析維度集：

[-9E；FY；Q3H；G-8；BN；G3-]（1）

數字檔案館可以根據一般工作經驗以及大數據信息等，形成基于本館工作需要的工作數據庫，詳細、豐富地錄入基于病毒共性特點的分析維度集，要求智能分析處理模塊加以記憶。實際工作中，當某一個程序、某一個文件嘗試傳入本館時，信息安全體系內的神經元就近完成感知，并將其信息提供給信息安全體系內的智能分析處理模塊，對其安裝位置、執行路徑等、格式和空間等關鍵屬性進行分析，形成一個實時的分析維度集：

[VM；O3；29；-H；E；SOI]（2）

式（2）與式（1）之間的關鍵維度完全不同，可知其不屬于病毒，允許其進入數字檔案館，執行安裝、應用等作業。如果實時分析維度集表現為

[-9E；F1Y；Q3H；G-8；BN；G3-]（3）

除第二個分析維度外，式（3）與式（1）完全相同，這表明其具有較高的風險性，應予以攔截，以保證數字檔案館工作安全和信息安全。

動態密鑰技術的關注點與感知技術、智能辨識技術略有不同，主要強調從應用層區域改善數字檔案館網絡信息安全體系工作能力，以動態加密的形式，要求嘗試訪問數字檔案館的人員提供密碼，避免非法人員闖入的問題。與一般的加密模式不同，動態密鑰具有更高的安全水平，工作人員可選取若干固定參數形成資源池，該資源池內的參數數目應較多，出于應用便捷性方面的考慮，總數可在1000～10000個之間。

[1；2；3；4；5……9999；10000]（4）

以隨機方式對所有參數進行打亂重組，形成新的數集：

[……821；12；958；71；6；7……]（5）

式（5）形成后，以固定邏輯選取3個參數，該工作邏輯只有獲取授權的人員和數字檔案館其他主要人員可以掌握（如邏輯開發者），每1min（也可以是其他時間間隔，以穩定、安全工作為目標，可設定時間間隔在1～5min之間）做一次動態更新。任何人員嘗試訪問數字檔案館的人員，均必須在固定時間間隔內根據邏輯加密特點填寫動態密碼，完成對數字檔案館的訪問，以此進一步提升數字檔案館網絡信息安全體系的安全覆蓋效應[4]。

容災技術的應用則關注數字檔案館內數據的保護。通常任何信息工作系統均可能遭受網絡災害的攻擊，包括病毒侵入、黑客攻擊、惡意軟件破壞，也包括硬件損壞等。以惡意軟件為例，小黑記事本等破壞性、隱蔽性極強的惡意軟件，可輕易繞過數字檔案館網絡信息安全體系，在工作人員無法辨識、經驗不足的情況下，一旦完成安裝，可以在短時間內完全破壞系統內各數據庫，導致數據丟失和系統崩潰等問題。為避免因工作疏失出現上述問題，可在數字檔案館常規工作系統之外，建立獨立備份系統。

在常規工作狀態下，數字檔案館的各類信息均以常規記錄的方式存入數據庫中，數據庫中的信息，以一周或一日為間隔，持續拷貝到獨立工作的備份數據庫中，常規數據庫日常用于組織數據加工、應用，當該庫因惡意軟件或其他因素出現損壞、崩潰問題時，可啟動獨立備份數據庫，重新建設數字檔案館信息工作系統。

感知技術、智能辨識技術、容災技術、動態密鑰技術分別應對網絡信息安全有關的不同問題，能夠改善數字檔案館網絡信息安全體系構建覆蓋性和綜合工作能力，且當前應用、開發比較成熟，能夠兼顧高適用性、經濟性、工作魯棒性和系統可優化性。

3數字檔案館網絡信息安全體系構建展望

3.1多技術并用

未來數字檔案館網絡信息安全體系構建，會更多關注不同技術的聯動，包括上文所述的大數據技術，也包括云技術、可視化技術等。以云技術為例，一些大型的數字檔案館，可能面臨海量檔案、數據的處理要求，也可能在短時間內出現海量訪問申請或多次破壞、攻擊[5]。為保證信息安全可啟動云技術，利用云空間處理一般數據，并快速對不可辨識、存在風險的安全要素進行分析，即便同步處理的信息較多，也可利用云空間無限擴展的優勢，在短時間內完成安全處理。

3.2大數據支持

大數據對數字檔案館網絡信息安全體系的支持是多樣化的，不同檔案館技術標準的差異性意味著大數據的運用也可更有側重。小型數字檔案館可在建設網絡信息安全體系時，利用大數據進行安全問題的綜合分析，了解多見安全問題類別以針對新建設防護系統，強調體系的適用性和經濟性。大型數字檔案館則利用大數據分析網絡風險的變化特點和趨勢，提升網絡信息安全體系的覆蓋效應，以進一步提升本館網絡信息安全問題的處理能力。

4結語

綜上所述，數字檔案館應根據本身工作需要構建網絡信息安全體系，改善工作能力的同時避免安全隱患和威脅。從要求上看，數字檔案館的網絡信息安全體系應兼顧高適用性、經濟性、工作魯棒性和系統可優化性。在此要求下，主張首先確定數字檔案館網絡信息安全體系的基本框架，分別以感知技術、智能辨識技術、容災技術、動態密鑰技術等，為安全體系提供支持。結合模擬分析結果，可知上述技術提升了數字檔案館網絡信息安全水平。未來可繼續在工作中嘗試多技術聯動，以大數據等提供安全服務，促進數字檔案館綜合發展。

參考文獻

[1] 黃萌.數字化戰略轉型背景下國內外檔案信息化研究比較分析與推進路向[J].檔案管理，2023（5）：74-76.

[2] 李貞貞，鄧露露.云環境下檔案數字資源信息安全保障社會化協同推進研究[J].北京檔案，2023（8）：7-11.

[3] 李靜.云環境下檔案安全管理及數字檔案館的構建[J].蘭臺內外，2023（8）：37-39.

[4] 陳慧君.全媒體時代數字檔案個人信息安全風險分析與對策研究[D].湘潭：湘潭大學，2021.

[5] 楊子燕.媒體融合視域下數字檔案信息安全研究[D].南昌：南昌大學，2020.