数字档案馆网络信息安全体系的构建研究

摘要：数字档案馆是档案馆未来建设的核心形式之一，其特点在于以信息技术为中心，组织数字化资源的整合、加工、提供，这也客观要求提升其网络信息安全水平。以数字档案馆网络信息安全体系构建要求为切入点，并就其具体构建方法进行论述，包括建设框架、关键技术等，为后续数字档案馆网络信息安全工作以及综合发展提供服务。促进数字档案馆综合发展。

关键词：数字档案馆网络信息安全体系风险感知

中图分类号：TP39

HowtoBuildaNetworkInformationSecuritySystemforDigitalArchives

ZHANGZhixin

BaichengziForestFarm，AlukerqinBanner，Chifeng，InnerMongoliaAutonomousRegion，025550China

Abstract：Digitalarchivesisoneofthecoreformsoffutureconstructionofarchives，characterizedbyinformationtechnologyasthecenter，organizingtheintegration，processing，andprovisionofdigitalresources，whichobjectivelyrequiresimprovingitsnetworkinformationsecuritylevel.Startingfromtherequirementsforconstructingthenetwork informationsecuritysystemofdigitalarchives，thispaperdiscussesthespecificconstructionmethods，includingtheconstructionframework，keytechnologies，etc.，toprovideservicesforthesubsequentnetworkinformationsecurityworkandcomprehensivedevelopmentofdigitalarchivesandpromotethecomprehensivedevelopmentofdigitalarchives.

KeyWords：Digitalarchives;Networkinformation;Securitysystem;Riskperception

数字档案馆（DigitalArchives）是档案工作的载体之一，广义的数字档案馆是指存储和利用档案信息资源的信息空间，是一个由众多档案资源库群、档案信息资源处理中心、档案用户群构成的数字档案馆群体。狭义的数字档案馆专指某一处或几处以数字化档案为工作对象的实体机构。本文以取其狭义进行研究。数字档案馆需要处理各类数字化资源，依赖信息技术进行工作，这使其具有效率高、服务性强的特点，也使其面临网络安全方面的威胁[1]。就数字档案馆网络信息安全体系构建要求、方法进行分析，具有一定的现实意义。

1数字档案馆网络信息安全体系构建要求

1.1高适用性

数字档案馆网络信息安全体系需要考虑适用性需求，大部分数字档案馆采用信息技术开展工作，但其工作内容、处理对象各有不同，为保证信息安全，需要在构建信息安全体系时，以本馆特点为基础，选取得当的技术提供安全方面的服务。例如：大型数字档案馆网络信息安全体系应考虑较强的鲁棒性，即便某一个环节出现问题，仍可保证档案馆总体信息安全，小型数字档案馆则关注技术的便捷易用，对高端复杂技术的需求较低[2]。

1.2成本可控

构建数字档案馆网络信息安全体系时，需要考虑其经济成本、运维人力成本以及控制成本等，以确保安全体系建设不会对档案馆日常工作、长期发展带来过重的负担。普通数字档案馆的网络信息安全体系，可关注使用当前较成熟的安全防护技术，如防火墙、实时防护软件等，形成具有防护能力也能兼顾成本的作业系统[3]。当数字档案馆内信息的价值较高时，也可以采用密钥技术提供防护，形成防护效应更强、成本要求相对可接受的安全工作系统。

1.3具有可优化性

数字档案馆网络信息安全体系应具有可优化性，可优化性是指安全体系构建过程中、完成投入使用后，均可根据实际需要实现必要的功能优化。例如：部分设计方案可满足一般防护需求，但在构建过程中发现目标体系缺乏鲁棒性，应能够组织设计方案调整，提升体系作业能力。在安全体系投入应用后，考虑到网络安全威胁的多样性，也应保证其在应对新防护需求、安全威胁时，能够嵌入或整体进行技术更新，保证防护质量。

2数字档案馆网络信息安全体系构建方法

2.1构建框架分析

数字档案馆网络信息安全体系建设，应以框架分析为基础。框架分析的重点包括3个方面：技术要求、逻辑控制、是体系拓扑结构。（1）技术要求方面，主要根据数字档案馆自身规模、工作需要加以确定，如上文对大型数字档案馆、小型数字档案馆网络信息安全体系的差异进行了简单分析，实际工作中需要进一步提升分析的深入性，以确定工作框架对技术方面的要求能够得到满足。（2）逻辑控制方面，主要强调简化网络信息安全体系的构成，以保证其满足安全工作需求为基础，去除非必要的设计，提升安全体系内逻辑指令处理效率和准确性。（3）拓扑结构方面的要求与此相似，原则上数字档案馆网络信息安全体系拓扑结构不能过于复杂，要求明确各模块的功能定位，并在鲁棒性要求下避免出现功能互扰等问题，提升数字档案馆网络信息安全体系的工作水平。

2.2关键技术选择

2.2.1技术需求

从共性要求上看，数字档案馆网络信息安全体系构建所需的关键技术分为三大类：一是以信息化作业为基本要求所必须的基础性技术，如集成技术、计算机技术、通信技术等；二是以支持网络信息安全体系的重点技术，包括实时感知技术、智能辨识技术、容灾技术、动态密钥技术等；三是其他辅助技术，如现场总线技术、可视化技术、嵌入技术等。

2.2.2重点技术应用

数字档案馆网络信息安全体系构建的重点技术包括实时感知技术、智能辨识技术、容灾技术、动态密钥技术等。实时感知技术、智能辨识技术主要强调对信息安全风险进行灵敏分析，可采用神经元作业模式提升感知灵敏性。

根据图1所示模式，数字档案馆工作环境下的各类信息，均就近通过神经元进行感知，并实时完成传递，利用数字档案馆网络信息安全体系内置的智能系统进行分析，以了解是否存在安全风险。为实现上述工作，各神经元的建设强调性能优越，以电子计算机作为感知主体，所有计算机的瞬时计算能力应较强，建议保证其虚拟内存达到32GB以上，磁盘空间应达到1TB以上，鉴于感知可视化方面的考虑，计算机显存应达到8GB。智能分析处理模块以智能辨识技术为中心，从共性特点上看，来自网络层面的安全威胁往往带有相似性，如病毒的攻击，通常病毒的属性较接近，包括安装位置、执行路径等、格式和空间等，这些属性可分别作为一个分析维度，形成一个基于病毒共性特点的分析维度集：

[-9E；FY；Q3H；G-8；BN；G3-]（1）

数字档案馆可以根据一般工作经验以及大数据信息等，形成基于本馆工作需要的工作数据库，详细、丰富地录入基于病毒共性特点的分析维度集，要求智能分析处理模块加以记忆。实际工作中，当某一个程序、某一个文件尝试传入本馆时，信息安全体系内的神经元就近完成感知，并将其信息提供给信息安全体系内的智能分析处理模块，对其安装位置、执行路径等、格式和空间等关键属性进行分析，形成一个实时的分析维度集：

[VM；O3；29；-H；E；SOI]（2）

式（2）与式（1）之间的关键维度完全不同，可知其不属于病毒，允许其进入数字档案馆，执行安装、应用等作业。如果实时分析维度集表现为

[-9E；F1Y；Q3H；G-8；BN；G3-]（3）

除第二个分析维度外，式（3）与式（1）完全相同，这表明其具有较高的风险性，应予以拦截，以保证数字档案馆工作安全和信息安全。

动态密钥技术的关注点与感知技术、智能辨识技术略有不同，主要强调从应用层区域改善数字档案馆网络信息安全体系工作能力，以动态加密的形式，要求尝试访问数字档案馆的人员提供密码，避免非法人员闯入的问题。与一般的加密模式不同，动态密钥具有更高的安全水平，工作人员可选取若干固定参数形成资源池，该资源池内的参数数目应较多，出于应用便捷性方面的考虑，总数可在1000～10000个之间。

[1；2；3；4；5……9999；10000]（4）

以随机方式对所有参数进行打乱重组，形成新的数集：

[……821；12；958；71；6；7……]（5）

式（5）形成后，以固定逻辑选取3个参数，该工作逻辑只有获取授权的人员和数字档案馆其他主要人员可以掌握（如逻辑开发者），每1min（也可以是其他时间间隔，以稳定、安全工作为目标，可设定时间间隔在1～5min之间）做一次动态更新。任何人员尝试访问数字档案馆的人员，均必须在固定时间间隔内根据逻辑加密特点填写动态密码，完成对数字档案馆的访问，以此进一步提升数字档案馆网络信息安全体系的安全覆盖效应[4]。

容灾技术的应用则关注数字档案馆内数据的保护。通常任何信息工作系统均可能遭受网络灾害的攻击，包括病毒侵入、黑客攻击、恶意软件破坏，也包括硬件损坏等。以恶意软件为例，小黑记事本等破坏性、隐蔽性极强的恶意软件，可轻易绕过数字档案馆网络信息安全体系，在工作人员无法辨识、经验不足的情况下，一旦完成安装，可以在短时间内完全破坏系统内各数据库，导致数据丢失和系统崩溃等问题。为避免因工作疏失出现上述问题，可在数字档案馆常规工作系统之外，建立独立备份系统。

在常规工作状态下，数字档案馆的各类信息均以常规记录的方式存入数据库中，数据库中的信息，以一周或一日为间隔，持续拷贝到独立工作的备份数据库中，常规数据库日常用于组织数据加工、应用，当该库因恶意软件或其他因素出现损坏、崩溃问题时，可启动独立备份数据库，重新建设数字档案馆信息工作系统。

感知技术、智能辨识技术、容灾技术、动态密钥技术分别应对网络信息安全有关的不同问题，能够改善数字档案馆网络信息安全体系构建覆盖性和综合工作能力，且当前应用、开发比较成熟，能够兼顾高适用性、经济性、工作鲁棒性和系统可优化性。

3数字档案馆网络信息安全体系构建展望

3.1多技术并用

未来数字档案馆网络信息安全体系构建，会更多关注不同技术的联动，包括上文所述的大数据技术，也包括云技术、可视化技术等。以云技术为例，一些大型的数字档案馆，可能面临海量档案、数据的处理要求，也可能在短时间内出现海量访问申请或多次破坏、攻击[5]。为保证信息安全可启动云技术，利用云空间处理一般数据，并快速对不可辨识、存在风险的安全要素进行分析，即便同步处理的信息较多，也可利用云空间无限扩展的优势，在短时间内完成安全处理。

3.2大数据支持

大数据对数字档案馆网络信息安全体系的支持是多样化的，不同档案馆技术标准的差异性意味着大数据的运用也可更有侧重。小型数字档案馆可在建设网络信息安全体系时，利用大数据进行安全问题的综合分析，了解多见安全问题类别以针对新建设防护系统，强调体系的适用性和经济性。大型数字档案馆则利用大数据分析网络风险的变化特点和趋势，提升网络信息安全体系的覆盖效应，以进一步提升本馆网络信息安全问题的处理能力。

4结语

综上所述，数字档案馆应根据本身工作需要构建网络信息安全体系，改善工作能力的同时避免安全隐患和威胁。从要求上看，数字档案馆的网络信息安全体系应兼顾高适用性、经济性、工作鲁棒性和系统可优化性。在此要求下，主张首先确定数字档案馆网络信息安全体系的基本框架，分别以感知技术、智能辨识技术、容灾技术、动态密钥技术等，为安全体系提供支持。结合模拟分析结果，可知上述技术提升了数字档案馆网络信息安全水平。未来可继续在工作中尝试多技术联动，以大数据等提供安全服务，促进数字档案馆综合发展。

参考文献

[1] 黄萌.数字化战略转型背景下国内外档案信息化研究比较分析与推进路向[J].档案管理，2023（5）：74-76.

[2] 李贞贞，邓露露.云环境下档案数字资源信息安全保障社会化协同推进研究[J].北京档案，2023（8）：7-11.

[3] 李静.云环境下档案安全管理及数字档案馆的构建[J].兰台内外，2023（8）：37-39.

[4] 陈慧君.全媒体时代数字档案个人信息安全风险分析与对策研究[D].湘潭：湘潭大学，2021.

[5] 杨子燕.媒体融合视域下数字档案信息安全研究[D].南昌：南昌大学，2020.