档案馆采用哪些措施可以保证数字档案信息的安全存储？

在数字档案使信息利用共享更加便利性的同时，也带来了更多严峻的挑战，其中最为重要的就是安全相关问题。

一、数字档案的安全隐患

数字档案跟纸质档案有比较大的差别，比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外，数字档案拥有很多纸质档案没有的特质，比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可 *** 作性等。

这些特点导致数字档案的管理和利用存在一定的安全隐患。

1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址，也可以更换载体，并且在更换过程中信息内容不会发生任何改变，而不需要固定的存储位置。数字档案的这种特征，代表数字档案信息是具有独立性的，可以与某一载体暂时整合，并可以随时传递给其他载体。

传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹，而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。

直接针对信息本身的危害往往是无形的，例如：由于强磁场导致磁盘原始磁记录状态发生变化，虽然载体没有损坏，但是信息却已经被销毁了，以及 *** 作中有意或者无意的错误 *** 作也会导致数据丢失。

因此，传统档案管理中对载体所采取的各种严格保管的方法，不能确保数字档案信息的安全性。

2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的，离不开各种软件和硬件平台的支持。

数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响，数字档案在依赖系统时有一些潜在威胁和隐患。

数字档案的安全性与网络系统的安全性密切相关，存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。

3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档，并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据，则一旦更新数据，将很难恢复原始文档。

二、 网络环境下数字档案利用安全保障措施

在网络环境下，数字档案信息安全性的根本保证在于管理和技术的紧密结合。

2.管理措施

更新思想观念。第一是树立数字化理念，档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念，必须有效监督数字档案的复制和流通环节，做到精确控制。第三是更新知识理念，必须自觉学习信息安全和保密技术知识，了解泄露机密的原理和预防措施。

成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理，并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理，并定期向相关管理部门报告安全工作状况。

制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施，旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级，然后根据等级确立安全管理范围。

建立健全安全保护管理制度。建立登记制度，从归档、审查、保存等各个环节完善数字档案的登记记录建立流程监管制度，确保有效监视、存储、删除和备份数字档案的系统建立 *** 作人员角色管理制度，管理人员权限要明确地加以安全方面的限制建立机房管理制度，对于存储更高安全级别数字文件的计算机房，实施分区控制以限制人员访问。

2.技术措施

加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下，所有用户都可以使用公共密钥提交文档，但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件，还能完美地防止没有授权的用户窃听和入网，对数字档案的传输起到非常好的保护作用。

身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码，密码由字母、数字或符号组成，以此来验证访问人员的身份。对于相关服务，如果验证失败，则拒绝用户访问系统。

防火墙。防火墙的作用类似于道路上的安全检查站，可以控制网络上信息的双向传输，截断非法访问，防止加密信息被泄露。

防火墙的安全保护功能仅限于网络边界，该技术监视通过网络通信时序控制系统传递给它的所有数据流，通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。

病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程，想要建立完善的防治体系，就必须从技术上和管理上综合采取措施。

WindowsServer2008提供了一系列新的和改进的安全技术，这些技术增强了对 *** 作系统的保护，为企业发布Windows Server 2008正式版的运营和发展奠定了坚实的基础。WindowsServer2008提供了减小内核攻击面的安全创新（例如PatchGuard），因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响，Windows服务强化有助于提高系统的安全性。借助网络访问保护(NAP）、只读域控制器(RODC）、公钥基础结构（PKI）增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持，WindowsServer2008 *** 作系统中的安全性也得到了增强。

Network Access Protection (NAP）：这是一个新的框架，允许 IT

管理员为网络定义健康要求，并限制不符合这些要求的计算机与网络的通信。NAP

强制执行管理员定义的、用于描述特定组织健康要求的策略。例如，健康要求可以定义为安装 *** 作系统的所有更新，或者安装或更新反病毒或反间谍软件。以这种方式，网络管理员可以定义连接到网络时计算机应具备的基准保护级别

Microsoft BitLocker 在多个驱动器上进行完整卷加密，为您的数据提供额外的安全保护，甚至当系统处于未经授权 *** 作或运行不同的 *** 作系统时间、数据和控制时也能提供安全保护。（举一个例子，在windowsXP等系统中仍然有的：你可以右键 文件夹或者文件 ---属性---高级加密内容以便保护数据  这样 及时数据被盗走 只要没有你的密钥 他都无法打开或使用。）

Read-Only Domain Controller (RODC）：这是 Windows Server 2008 *** 作系统中的一种新型域控制器配置，使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。在此版本之前，当用户必须使用域控制器进行身份验证，但其所在的分支办公室无法为域控制器提供足够物理安全性时，必须通过广域网 (WAN) 进行身份验证。在很多情况下，这不是一个有效的解决方案。通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方，这些用户可以更快地登录，并能更有效地访问网络上的身份验证资源，即使身处没有足够物理安全性来部署传统域控制器的环境。

Failover Clustering：这些改进旨在更轻松地配置服务器群集，同时对数据和应用程序提供保护并保证其可用性。通过在故障转移群集中使用新的验证工具，您可以测试系统、存储和网络配置是否适用于群集。凭借 Windows Server 2008 中的故障转移群集，管理员可以更轻松地执行安装和迁移任务，以及管理和 *** 作任务。群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性，可获得更好的存储和网络性能，并能提高安全性。

恶意软件其实就是一堆不守规矩的代码，不会按照 *** 作系统要求的正常程序执行，但如果它想在用户磁盘上写入文件，就必须知道系统服务身在何处。在32位WindowsXPSP2上，如果恶意软件需要调用KERNEL32.DLL，该文件每次都会被载入同一个内存空间地址，因此非常容易恶意利用。

但有了ASLR，每一个系统服务的地址空间都是随机的，因此恶意软件想要轻松找到它们，基本没戏。

Windows Server 2008的IE7具有“增强的安全配置”必须通过用户手动审核才可以打开相关的网站。这一点比Windows Vista相比安全了许多但是，如果不是作为服务器这一点给桌面用户带来了很大的麻烦。

这条不是，我只是抱怨一下，你自己搜不就都有了么……