數字檔案館網絡安全技術可以從以下幾方面來介紹：

    （一）病毒的防治

    根據數字檔案館的具體情況，可以在工作站、文件服務器、群件服務器和互聯網網關安裝防毒軟件，進行多層次的主動防御。檔案館采用的防病毒軟件應該至少具備三個安全要素

    1, 軟件應基于網絡環境設計，能監控到網絡的各個角落；

    2, 應具有自主同步升級能力；

    3, 兼容性強，支持各類操作系統。

    雖然殺毒軟件是對付病毒的最好方法之一，但網絡管理員要切記避免陷入“盲從殺毒軟件”的誤區。要想高效、及時地應對病毒入侵，數字檔案館必須注意在以下幾方面做好工作：

    1, 在主觀意識上加強防范；

    2, 做到定期、及時升級并修補防病毒軟件；

    3, 培養集體協防意識，制定并統一部署嚴格的防毒策略。

    （二）防惡意攻擊

    隨著黑客事件的頻繁報導，黑客入侵已經成為司空見慣的現象，對電腦網絡構成了極大的威脅。目前較為有效的解決惡意攻擊的主流技術有兩類：防火墻設置和安全島設置。從功能和實現原理上看，防火墻技術更為大眾化，不會給檔案館帶來過大的經濟負擔；而安全島的設置需要較充裕的經費，但安全性更強，強烈建議有條件的檔案館考慮此方案。

    1、防火墻設置：

    防火墻是在內部網與外部網之間實施安全防范的系統，也可被看做是一種訪問控制機制，它是不同網絡或網絡安全域之間信息的唯一出入口。防火墻對外通過監測、限制和更改跨越防火墻的數據流，盡可能地屏蔽網絡內部的信息、結構和運行狀況，有選擇地接受外部訪問；對內則強化設備監管，控制對服務器與外部網絡的訪問，在被保護的網絡和外部網絡之間架起一道屏障，以防發生不可預測的、潛在的破壞性侵入。防火墻有硬件防火墻和軟件防火墻兩種。

    數字檔案館可以根據實際的安全策略，通過防火墻允許特定的用戶和數據包穿過，隔斷安全策略禁止的用戶和數據包，從而達到保護系統、阻止墻外黑客攻擊和限制入侵蔓延等目的。但防火墻主要是用來保護設備服務的，而不是保護數據的，網絡管理員應該對此非常清楚。要避免過分依賴防火墻而可能導致的內部網絡安全管理松懈的現象發生。防火墻的局限性主要表現在：（1）無法防止來自防火墻內部的攻擊；（2）防御各種已能識別的類型的攻擊要依賴于防火墻正確的配置；（3）防御各種最新的攻擊類型要取決于防火墻知識庫更新的速度和相應配置更新的速度。

    2、安全島設置

    數字檔案館時刻存在著內網與專網、內網與外網之間的數據交換，如果內網不加限制地暴露在對外環境中，內網中電子檔案等數據信息的保密性就無法保證。解決該問題的有效方式是設置安全島，通過安全島來實現內、外網之間的信息過濾和兩個網絡間的物理隔離，從而實現數據的安全交換。

所謂安全島，是獨立于檔案館內網和外網的一個特殊過度網絡，被置于內網、專網和外網相交的邊界位置，它的用途表現在兩方面：

    （1）將內網和外網進行物理隔離，防止外網的黑客利用漏洞等攻擊手段進入內網；

    （2）完成數據的中轉，在其安全策略的控制下安全地進行內網和外網間的數據交換。

    實現安全島的關鍵技術是安全隔離網閘（GAP）技術，它是一種由帶有多種控制功能的專用硬件在電路上切斷網絡之間的鏈路層連接，同時能夠在網絡間進行安全適度的應用數據交換的網絡安全設備，就象一個開關在內網和外網之間高速切換。它的作用表現在兩方面：

    （1）在同一時刻，內網和外網間沒有連接，處于物理隔離狀態，只有通過嚴格檢查的數據才有可能進入內網。即使黑客強行攻擊了隔離網閘，由于攻擊發生時內網和外網始終處于物理斷開狀態，黑客也無法進入內網；

    （2）由于隔離網閘僅抽取數據交換進內網，因此，內網不會受到網絡層的攻擊，從而在物理隔離的同時實現了數據的安全交換。

    以隔離網閘技術為核心，通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描，就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島。

    由此可見，防火墻在進行IP包轉發時并不切斷網絡連接，只在網絡層對數據包作安全檢查，對應用數據的內容一般不進行檢查；而安全隔離網閘的重點是保護內部網絡的安全。由于定位不同，兩種技術不能相互替代。

    （三）解決信息存儲與傳輸安全問題

    數字檔案館涉及大量的數據交換，隨著用戶對電子檔案遠程查詢需求的迅速增加，個人數據保護的需求將日漸突出。如果沒有一套完善的信任體系，會直接損害數字檔案館及其用戶的利益。

    公鑰基礎設施(Public Key Infrastructure，簡稱PKI) 是20世紀80年代由美國學者提出的概念。公鑰基礎設施是目前應用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發送信息的人利用接收者的公鑰發送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體制廣泛地用于CA（Certificate Authority）認證、數字簽名和密鑰交換等領域。

    數字檔案館信息存儲與傳輸安全問題完全可以采用這項技術。檔案館通過把用戶的公鑰和用戶的其他身份標識信息（如名稱、單位、e-mail、身份證號等）捆綁在一起，可以在Internet上驗證用戶的身份，從而保證了信息傳輸的機密性、真實性、完整性和不可否認性，實現了信息的安全傳輸，有效解決數字檔案館網內和遠程查詢中的信任問題。

    （四）操作系統安全

    安全的操作系統是網絡安全的重要基礎，因為所有的基本應用和安全措施（如病毒防治、入侵檢測、設置防火墻和安全島等）都依賴操作系統提供的底層支持。充分考慮數字檔案館操作系統的安全性是我國的國情所決定的，因為許多核心技術我國并不掌握，無法保證國外操作系統產品不存在后門。檔案館在這方面要考慮以下兩點：（1）采用的產品要具有自主知識產權、且源代碼能對政府公開；（2）定期利用漏洞掃描工具檢測系統漏洞和配置情況，以便及時發現問題。

    操作系統的安全主要通過增強的身份標識與驗證、細化的自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現，這些措施都能對基本安全功能提供強有力的支持。

    在數字檔案館的建設過程中，特別是涉密網絡的建設中，必須加強以操作系統安全為基礎的整體安全保障基礎設施建設。Linux系統的源代碼完全公開，其安全漏洞容易暴露得比較充分，修補、解決起來也相對徹底。目前我國已經出現此類別的安全操作系統。

    （五）災難恢復與數據備份

    任何的安全措施都無法保證數字檔案館的數據信息萬無一失，硬件故障、自然災害、黑客進攻和病毒的感染都有可能導致電子檔案和數據信息的丟失。檔案館安全體系中必須包括數據的容災與備份，主官領導要特別注意異地備份這一問題。

    數字檔案館的容災與恢復系統應該采用靜態備份和同步備份相結合的方式。靜態備份用于離線保存歷史記錄，以保證歷史信息的完整；同步備份用于災難數據恢復，以保護當前系統的所有數據。

    數字檔案館還要提前建立應急響應機制，主要包括：（1）檔案館計算機病毒應急響應服務機制；（2）檔案館網絡安全事件應急響應服務機制，即切斷攻擊、發現攻擊源等；（3）檔案館災難數據恢復機制，即硬盤數據修復、網絡數據恢復、數據庫修復和恢復等。

    在制定存儲體系結構方案時，數字檔案館要結合自身的實際情況操作。目前比較常用的存儲體系結構主要有直接連接存儲（DAS）、網絡附加存儲（NAS）和存儲區域網絡（SAN）等。