1、1数字档案的长期安全保存策略【摘要】目前在我国档案信息化进程快速发展,更广泛更深入的利用档案信息的数字化和网络化,社会各界人士越来越多地关注和研究数字视频、数字网络、数字音频等。信息的存储、传播、检索是数字档案管理所具备的的强大功能,为现代化知识经济发展提供有效的工具和手段,人们在得益于信息革命带来的巨大机遇,数字档案的保存仍然存在一些问题,针对档案数字化出现的问题,提出如何解决档案数字化长久保存的方法,如何保存元数据的问题。元数据的管理对档案数字化信心的长久保存有着非常大的影响。下文详细的提出了数字档案长期安全保存中面临重要问题,通过对问题的分析得到了数字档案长期安全保存的策略。 【关键词】
2、档案数字化;安全保存;数据管理 一、存在的问题 (一)安全技术滞后。目前我国网络与现代应用技术的发展很快,新的技术不断推动新的应用,同时,在对抗中安全计算不断的发展,不断出现的应用安全问题,这样大大的促进了安全技术的发展。但是安全技术总是滞后的,这种滞后带来很大的危害性。虽然有一系列的新技术在解决安全方面出现了,但这些技术都有不容易解决的问题应用难度大。(二)计算机系统的不安全性。功能强大、技术先进是计算机系统2信息技术的优点,但仍有很多缺点,计算机系统的自我保护功能也很薄弱,信息容易泄露和被窃取,网络系统的安全技术还有待建立和完善。计算机病毒的危害也是计算机系统不安全的一种,病毒具有广泛的破
3、坏性、传染性、潜伏性、针对性等,攻击的速度极快危害性极大。信息处理方式多样既有集中式又有分布式,信息出入口多分布面广。信息系统环境非常的复杂内容涉及面广,计算机系统构成受网络病毒的威胁已经非常的严重。 (三)安全存取问题。大约每三个月就会有一种计算机语言问世,而语言之间的互换大部分存在着差异,多年以后用现行的机器语言描述的数据很难百分之百的还原。只有计算机设备数字档案才能读出,这一点对数字档案长期安全存取带来很多问题,假如计算设备发生故障、系统被破坏瘫痪,数字档案就读不出来,数字档案存储的载体在不同软件环境形式下很难互换。现代介质的数字档案长期存储,目前存储技术还不可能完全解决这一问题,纸质的
4、载体能保存千年以上,这一特点是磁带、光盘、现代计算机等存储计算无法达到的。 (四)数字档案是否真实。扫描加工是纸质档案数字化的主要方式,当前研制出的 OCR 扫描输出技术,大概百分之九十五的分辨率,这是真实性的档案中致命的弱点。技术参数选择不当、工作失误等造成数字档案失真。而电子档案的处理、积累、整理、收集、分类保管等各个环节都有信息更改可能性。与此同时在信息迁移过程中也存在极大的弱点,就是总会丢失一定的相关信息在每次迁移过程中,这些丢失的信息造成数字档案信息不能准确恢复原样。 3二、解决的办法 (一)防病毒策略。网络病毒是破坏性非常的强它可以复制自身传染更多计算机,病毒潜在的攻击目标是网络服
5、务器,网络服务器被感染,造成服务器瘫痪;网络服务器可以成为病毒传播的代理人,迅速传播与蔓延病毒在工作站之间。应该制定反病毒策略适合本系统的,部署多层防御战略,定期更新定义文件和引擎。定期备份文件,预订电子邮件病毒警报服务。 (二)物理安全。当受自然灾害、人为破坏或搭线攻击时,计算机系统、打印机、网络服务器等硬件实体和通信链路就会受到破坏,这就需要 物理安全策略来保护。为防止用户越权操作要验证用户的身份和权限。为确保计算机系统有一个良好工作环境需要抑制和防止电磁泄漏。防止其他人员进入计算机控制室,避免各种偷窃和破坏行为发生。物理安全策略的一个主要问题是抑制和防止电磁泄漏是,目前主要对传导辐射的防
6、护、对干扰的防护这两种防护措施。 (三)访问控制。访问控制策略包括多种控制:有属性安全、入网访问、目录级安全、网络的权限、网络监测和锁定控制、网络端口安全控制、网络结点的安全控制等等。网络安全防范主要策略是访问控制策略,合法用户在计算机系统资源中享有的权限,防止非法用户的入侵,也用来防止合法用户使用非法权限内资源,主要确保数字档案不被非法使用和破坏,确保数字档案不被不被窃取,访问控制是维护网络安全、的重要手段,同时也能很好的保护数字档案信息安全。 (四)防火墙控制。防火墙的安全策略是“凡是未被准许的就是禁4止的” ,所有信息流先有防火墙封闭,经过审查要求通过的信息,符合条件的信息才可以通过。防
7、火墙的安全策略还有一种是“未被禁止的就是允许的” ,先由防火墙转发所有的信息,随后剔除有害的内容,如果被禁止的信息内容越多,防火墙就起到了作用。本机构信息资源的非法访问防火墙可以阻止,专利信息从该机构的网络上非法输出防火强也可以阻止。 (五)信息载体安全。防高温和防高湿、防磁、防尘、防有害气体、等是对数字档案载体保护的主要方法。环境条件非常容易影响到数字档案载体,必须进行定期检测和拷贝对保存的数字档案载体。目前我国有磁性、磁光性和光学性几种数字档案记录载体类型。数字档案长期保存禁止使用软磁盘作为载体,特殊珍贵的数字档案需要永久保存的,应拷贝至纸张上,这样可以长期保存。 (六)信息加密。目前数字
8、档案的加密方式有端到端加密、链路加密、结点加密。为数据从一端到另一端提供的加密方式是端到端的加密,在传输过程中以保护数字档案的安全。以保护网络结点之间链路信息的安全是链路加密。存储在数据库信息和结点内的文件和进行加密保护叫结点加密。最可靠的安全保障形式就是信息加密,即满足信息完整性的要求,又是主动安全防范策略。保证数字档案机密性的唯一方法就是信息加密。 (七)安全管理。建立完善的制度,网络、系统服务、应用程序、计算机、存储设备、等软硬件系统可以有各种技术保障措施建立防护体系,要使它们真正起作用,建立一整套科学、合理的安全管理制度是最5关键的,数字档案信息安全的漏洞要从每一个小的环节堵塞,任何一个环节不遵守制度的管理,都有可能导致数字档案的丢失。 参考文献 1安靖宜.数字档案的长期安全保存策略J.科学与财富,2016(08).
