導(dǎo)語(yǔ)：數(shù)字檔案館容災(zāi)系統(tǒng)的構(gòu)建綜述一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

關(guān)鍵詞：數(shù)字檔案館,網(wǎng)絡(luò)安全,容災(zāi)系統(tǒng)

盡管現(xiàn)在是信息共享的時(shí)代，但檔案的特殊性，并不能同其他信息一樣完全實(shí)現(xiàn)共享。我們今天是要和大家一起討論的是數(shù)字檔案館網(wǎng)絡(luò)安全探索和對(duì)策的手段，數(shù)字檔案館是主要是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)而建立的相關(guān)信息系統(tǒng)，網(wǎng)絡(luò)中所面臨的安全問(wèn)題，威脅著數(shù)字檔案館。

1數(shù)字檔案館面臨的網(wǎng)絡(luò)安全威脅

數(shù)字檔案館網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是數(shù)字檔案館信息安全的核心內(nèi)容與關(guān)鍵，是數(shù)字檔案館建設(shè)的前提條件。數(shù)字檔案館網(wǎng)絡(luò)安全的實(shí)質(zhì)就是要保障數(shù)字檔案館系統(tǒng)中的人、設(shè)備、設(shè)施軟件、數(shù)據(jù)以及各種供給品等要素，避免各種偶然的或人為的破壞或攻擊，使它們正常運(yùn)轉(zhuǎn)，保障數(shù)字檔案館系統(tǒng)能安全可靠地工作。歸納起來(lái)，數(shù)字檔案館可能面臨以下安全威脅。

1.1系統(tǒng)安全漏洞問(wèn)題

主要體現(xiàn)在操作系統(tǒng)及各種應(yīng)用系統(tǒng)的漏洞上。一是通信服務(wù)層，存在著較多的互聯(lián)網(wǎng)協(xié)議服務(wù)安全漏洞；二是應(yīng)用程序，網(wǎng)絡(luò)服務(wù)器、防火墻、路由器及其他應(yīng)用程序存在著大量的安全缺陷；三是操作系統(tǒng)層，存在著安全漏洞及簡(jiǎn)單密碼等缺陷，常常成為黑客對(duì)網(wǎng)絡(luò)的攻擊點(diǎn)。這是由于我國(guó)檔案界普遍存在著檔案人員計(jì)算機(jī)技術(shù)薄弱，技術(shù)人員不懂檔案業(yè)務(wù)，相互交流溝通困難，在開(kāi)發(fā)的檔案軟件系統(tǒng)時(shí)本身就存在漏洞與不足。

1.2網(wǎng)絡(luò)設(shè)施安全問(wèn)題

網(wǎng)絡(luò)設(shè)施安全問(wèn)題包括：設(shè)備本身的問(wèn)題、位置安全、限制訪問(wèn)、環(huán)境安全等。網(wǎng)絡(luò)設(shè)備面臨環(huán)境的威脅，如溫濕度不宜、有害氣體侵入、灰塵侵害、磁場(chǎng)影響、供電系統(tǒng)突然停電、設(shè)備故障等，這些都會(huì)對(duì)網(wǎng)絡(luò)設(shè)備造成破壞，導(dǎo)致數(shù)據(jù)信息丟失等安全隱患。網(wǎng)絡(luò)設(shè)施應(yīng)該放置在嚴(yán)格控制外來(lái)人員出入的地方，以防未經(jīng)授權(quán)訪問(wèn)的可能性，制定嚴(yán)格的庫(kù)房管理制度，限制非授權(quán)人員出入網(wǎng)絡(luò)基礎(chǔ)設(shè)施所在地的物理訪問(wèn)。

1.3人的因素問(wèn)題

人是信息活動(dòng)的主體，人的因素其實(shí)是網(wǎng)絡(luò)安全問(wèn)題的最主要的因素，表現(xiàn)為以下三方面：

1.3.1檔案館的外部攻擊

數(shù)字檔案館由于存儲(chǔ)有大量機(jī)密檔案信息而可能導(dǎo)致來(lái)自外部的各種攻擊，包括黑客、犯罪集團(tuán)或敵對(duì)勢(shì)力的攻擊。這些攻擊的手段包括被動(dòng)攻擊與主動(dòng)攻擊。被動(dòng)攻擊如網(wǎng)絡(luò)偵聽(tīng)、網(wǎng)絡(luò)截取、業(yè)務(wù)流量分析、電磁信息獲取等行為。這種攻擊一般不會(huì)對(duì)信息進(jìn)行修改，但會(huì)造成信息的泄密。主動(dòng)攻擊指對(duì)網(wǎng)絡(luò)傳輸信息的修改、偽造、破壞、冒充等行為，或者在網(wǎng)絡(luò)上進(jìn)行病毒擴(kuò)散或木馬種植，這種攻擊對(duì)數(shù)字檔案館的安全運(yùn)行將造成極大的破壞。

1.3.2檔案館內(nèi)部員工對(duì)系統(tǒng)的攻擊

①員工無(wú)意造成的，如員工在系統(tǒng)中使用攜帶病毒的軟盤(pán)或U盤(pán)，員工對(duì)系統(tǒng)的錯(cuò)誤操作等；②員工的惡意攻擊，如心懷不滿的員工對(duì)內(nèi)部各種服務(wù)器進(jìn)行攻擊，而防火墻一般不能防范內(nèi)部的攻擊行為；③員工也可能為了解感興趣而又沒(méi)有權(quán)限查看的內(nèi)容而對(duì)網(wǎng)絡(luò)進(jìn)行竊聽(tīng)，或?qū)ζ渌?jì)算機(jī)種植木馬等行為。

2.人員素質(zhì)提高

數(shù)字檔案館安全防范中，人是最重要的因素，人員素質(zhì)的提高是關(guān)鍵。在檔案信息數(shù)字化的過(guò)程中，需要具備較高的專業(yè)水平，精通現(xiàn)代網(wǎng)絡(luò)技術(shù)的人才，當(dāng)前檔案部門(mén)普遍缺乏這樣的人才。為此可以通過(guò)在職教育、短期培訓(xùn)來(lái)提高在職人員技術(shù)素質(zhì)；對(duì)檔案管理人員進(jìn)行增強(qiáng)責(zé)任感教育；通過(guò)提高待遇等方式來(lái)培養(yǎng)和激勵(lì)檔案專業(yè)技術(shù)人員；還可以通過(guò)提高管理水平，制定檔案安全管理制度，確定網(wǎng)絡(luò)安全探索安全管理等級(jí)，制定檔案館網(wǎng)絡(luò)操作規(guī)程。用戶身份認(rèn)證制度等。嚴(yán)格執(zhí)行制度，按章辦事，確保檔案信息安全。

3數(shù)字檔案館容災(zāi)系統(tǒng)的構(gòu)建

任何的安全措施都無(wú)法保證數(shù)字檔案館的數(shù)據(jù)信息萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害、黑客進(jìn)攻和病毒的感染都有可能導(dǎo)致電子檔案和數(shù)據(jù)信息的丟失。因此，建立容災(zāi)系統(tǒng)是數(shù)字檔案館的一種重要安全策略。

容災(zāi)系統(tǒng)是通過(guò)在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)，利用地理上的分離來(lái)保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)難性事件的抵御能力。即當(dāng)災(zāi)害發(fā)生時(shí)，為受災(zāi)計(jì)算機(jī)提供正常的運(yùn)行環(huán)境和必要的條件，使系統(tǒng)和數(shù)據(jù)能夠盡快地恢復(fù)。一套較為完善的容災(zāi)方案應(yīng)包括以下三種方式：

3.1遠(yuǎn)程容災(zāi)方式

遠(yuǎn)程容災(zāi)方式是在數(shù)據(jù)容災(zāi)中最常采用的。因?yàn)樗前褦?shù)據(jù)備份在另一個(gè)地方，甚至另一個(gè)國(guó)家，由于遠(yuǎn)離受災(zāi)的區(qū)域，它具有應(yīng)付災(zāi)難的能力。這樣數(shù)據(jù)就會(huì)更安全，發(fā)生災(zāi)難時(shí)能保證數(shù)據(jù)的完整性和處理的連續(xù)性。在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)和數(shù)據(jù)。遠(yuǎn)程異地的容災(zāi)系統(tǒng)建設(shè)要求：備份中心與數(shù)據(jù)中心距離足夠遠(yuǎn)；保證兩地?cái)?shù)據(jù)同步；備用系統(tǒng)經(jīng)過(guò)嚴(yán)格測(cè)試；兩地間網(wǎng)絡(luò)帶要寬暢通等，以保證數(shù)據(jù)安全、可靠。

3.2近程容災(zāi)方式

近程容災(zāi)主要是利用近距離的計(jì)算機(jī)系統(tǒng)進(jìn)行受損系統(tǒng)的恢復(fù)。如備份磁帶、磁盤(pán)異館存放，雙熱設(shè)備，磁盤(pán)鏡像，關(guān)鍵部件冗余以及定期監(jiān)測(cè)和維護(hù)等。一有事故發(fā)生，就能及時(shí)啟動(dòng)，完成容災(zāi)任務(wù)。近程本地容災(zāi)系統(tǒng)一般只能處理計(jì)算機(jī)及系統(tǒng)的局部問(wèn)題，對(duì)區(qū)域性、毀滅性災(zāi)害如地震等災(zāi)害，這種容災(zāi)系統(tǒng)不具備恢復(fù)能力。

3.3數(shù)據(jù)備份方式

數(shù)據(jù)備份方式是容災(zāi)系統(tǒng)的重要組成部分，也是受損系統(tǒng)恢復(fù)數(shù)據(jù)最有效和最實(shí)用的方法之一。在數(shù)字檔案館的管理中，除計(jì)算機(jī)系統(tǒng)自帶的備份程序外，還應(yīng)選擇專門(mén)的備份軟件和硬件設(shè)備進(jìn)行備份，以滿足信息量的急驟增加。