數字檔案館是以網絡技術為基礎而建立的信息系統，網絡中所面臨的安全問題，威脅著數字檔案館。盡管現在是信息共享的時代，但檔案的特殊性，并不能同其他信息一樣完全實現共享，很多檔案是屬于機密型的，不能公開，一旦發生檔案數據的損毀、丟失和篡改，所造成的損失將是無法估量的。因此，數字檔案館的網絡安全尤為重要，建立有效的網絡安全體系是檔案館面臨的一個重要課題。
　　1 數字檔案館面臨的網絡安全威脅
　　數字檔案館網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全是數字檔案館信息安全的核心內容與關鍵，是數字檔案館建設的前提條件。數字檔案館網絡安全的實質就是要保障數字檔案館系統中的人、設備、設施軟件、數據以及各種供給品等要素，避免各種偶然的或人為的破壞或攻擊，使它們正常運轉，保障數字檔案館系統能安全可靠地工作。歸納起來，數字檔案館可能面臨以下安全威脅。
　　1．1 系統安全漏洞問題
　　主要體現在操作系統及各種應用系統的漏洞上。一是通信服務層，存在著較多的互聯網協議服務安全漏洞；二是應用程序，網絡服務器、防火墻、路由器及其他應用程序存在著大量的安全缺陷；三是操作系統層，存在著安全漏洞及簡單密碼等缺陷，常常成為黑客對網絡的攻擊點。這是由于我國檔案界普遍存在著檔案人員計算機技術薄弱，技術人員不懂檔案業務，相互交流溝通困難，在開發的檔案軟件系統時本身就存在漏洞與不足。
　　1．2 網絡設施安全問題
　　網絡設施安全問題包括：設備本身的問題、位置安全、限制訪問、環境安全等。網絡設備面臨環境的威脅，如溫濕度不宜、有害氣體侵入、灰塵侵害、磁場影響、供電系統突然停電、設備故障等，這些都會對網絡設備造成破壞，導致數據信息丟失等安全隱患。網絡設施應該放置在嚴格控制外來人員出入的地方，以防未經授權訪問的可能性，制定嚴格的庫房管理制度，限制非授權人員出入網絡基礎設施所在地的物理訪問。
　　1．3 人的因素問題
　　人是信息活動的主體，人的因素其實是網絡安全問題的最主要的因素，表現為以下三方面：
　　1．3．1 檔案館的外部攻擊
　　數字檔案館由于存儲有大量機密檔案信息而可能導致來自外部的各種攻擊，包括黑客、犯罪集團或敵對勢力的攻擊。這些攻擊的手段包括被動攻擊與主動攻擊。被動攻擊如網絡偵聽、網絡截取、業務流量分析、電磁信息獲取等行為。這種攻擊一般不會對信息進行修改，但會造成信息的泄密。主動攻擊指對網絡傳輸信息的修改、偽造、破壞、冒充等行為，或者在網絡上進行病毒擴散或木馬種植，這種攻擊對數字檔案館的安全運行將造成極大的破壞。
　　1．3．2 檔案館內部員工對系統的攻擊
　　①員工無意造成的，如員工在系統中使用攜帶病毒的軟盤或U 盤，員工對系統的錯誤操作等；②員工的惡意攻擊，如心懷不滿的員工對內部各種服務器進行攻擊，而防火墻一般不能防范內部的攻擊行為；③員工也可能為了解感興趣而又沒有權限查看的內容而對網絡進行竊聽，或對其他計算機種植木馬等行為。
　　1．3．3 日常管理的混亂與管理水平的落后
　　數字檔案館并不是簡單的將傳統檔案館照搬到計算機系統中， 而是要對原有的業務流程進行重組、優化，加上不斷發展變化的信息技術與風險日益增大的網絡攻擊，數字檔案館的安全管理將有更高的要求。檔案館安全管理機構不完善， 管理規范未建立， 技術管理不到位等必將帶來數字檔案館的安全隱患。
　　2 數字檔案館網絡安全的防范對策
　　數字檔案館網絡安全的防范對策就是對網絡中可能出現的安全威脅，實施預防性的措施。
　　2．1 身份認證
　　身份認證是用戶在進入系統或訪問不同保護級別的系統資源時， 系統確認該用戶的身份是否真實、合法和唯一的方法。
　　身份認證可以分為：①靜態身份認證，是指用戶登錄系統、驗證身份過程中，送入系統的驗證數據是固定不變的，符合這個特征的身份認證方法稱為靜態身份認證，如靜態口令、IC 卡認證等；②動態身份認證，是指用戶登錄系統、驗證身份過程中，送入系統的驗證數據是動態變化的，符合這個特征的身份認證方法稱為動態身份認證，如動態口令、生物特征認證、USB Key 認證等。
　　2．2 訪問控制
　　訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。入網訪問控制，為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。網絡的權限控制，是指對不同等級的合法用戶進行操作權限的相應控制?？蓪⒂脩舴譃椋孩傧到y管理
　　員；②一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；③審計用戶，負責網絡的安全控制與資源使用情況的審計。網絡管理員還應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該賬戶將被自動鎖定。
　　2．3 防火墻
　　防火墻是一種訪問控制技術，在某個機構的網絡和其他系統網絡之間設置障礙，防火墻好像是網絡上的一道關卡。它可以控制進、出兩個方向的通信。數字檔案館可以根據實際的安全策略，通過防火墻使符合事先制定的網絡安全規定的信息允許通過，不符合的就拒之門外，從而達到使被保護網絡的信息、結構不受侵犯，實現網絡的安全。但也不能過于依賴于防火墻，防火墻也有局限性。
　　2．4 病毒防護
　　計算機病毒是蓄意設計的一種軟件程序，它旨在干擾計算機操作、記錄、破壞或刪除數據或自行傳播到其他計算機。對數字檔案館的數據庫威脅極大。
　　數字檔案館根據具體情況，可以在服務器、工作站和互聯網網關安裝防毒軟件，進行多層次的主動防御。數字檔案館采用的防病毒軟件應該具備安全要素：（1）兼容性強，支持各類操作系統；（2）；軟件應基于網絡環境設計，能監控到網絡的各個角落；（3）應具有自主同步升級能力。殺毒軟件是對付病毒的最好方法之一，但網絡人員要切記避免陷入“盲從殺毒軟件”的誤區。要想高效、及時地應對病毒入侵，數字檔案館必須要在主觀意識上加強防范；做到定期、及時升級并修補防病毒軟件；培養集體協防意識，制定并統一部署嚴格的防毒策略。
　　2．5 人員素質提高
　　數字檔案館安全防范中，人是最重要的因素，人員素質的提高是關鍵。在檔案信息數字化的過程中，需要具備較高的專業水平，精通現代網絡技術的人才，當前檔案部門普遍缺乏這樣的人才。為此可以通過在職教育、短期培訓來提高在職人員技術素質；對檔案管理人員進行增強責任感教育；通過提高待遇等方式來培養和激勵檔案專業技術人員；還可以通過提高管理水平，制定檔案安全管理制度，確定安全管理等級，制定檔案館網絡操作規程。用戶身份認證制度等。嚴格執行制度，按章辦事，確保檔案信息安全。
　　3 數字檔案館容災系統的構建
　　任何的安全措施都無法保證數字檔案館的數據信息萬無一失，硬件故障、自然災害、黑客進攻和病毒的感染都有可能導致電子檔案和數據信息的丟失。因此， 建立容災系統是數字檔案館的一種重要安全策略。
　　容災系統是通過在異地建立和維護一個備份存儲系統，利用地理上的分離來保證系統和數據對災難性事件的抵御能力。即當災害發生時，為受災計算機提供正常的運行環境和必要的條件，使系統和數據能夠盡快地恢復。一套較為完善的容災方案應包括以下三種方式：
　　3．1 遠程容災方式
　　遠程容災方式是在數據容災中最常采用的。因為它是把數據備份在另一個地方，甚至另一個國家，由于遠離受災的區域，它具有應付災難的能力。這樣數據就會更安全，發生災難時能保證數據的完整性和處理的連續性。在較短時間內恢復系統和數據。遠程異地的容災系統建設要求：備份中心與數據中心距離足夠遠；保證兩地數據同步；備用系統經過嚴格測試；兩地間網絡帶要寬暢通等，以保證數據安全、可靠。
　　3．2 近程容災方式
　　近程容災主要是利用近距離的計算機系統進行受損系統的恢復。如備份磁帶、磁盤異館存放，雙熱設備，磁盤鏡像，關鍵部件冗余以及定期監測和維護等。一有事故發生，就能及時啟動，完成容災任務。近程本地容災系統一般只能處理計算機及系統的局部問題，對區域性、毀滅性災害如地震等災害，這種容災系統不具備恢復能力。
　　3．3 數據備份方式
　　數據備份方式是容災系統的重要組成部分，也是受損系統恢復數據最有效和最實用的方法之一。在數字檔案館的管理中，除計算機系統自帶的備份程序外，還應選擇專門的備份軟件和硬件設備進行備份，以滿足信息量的急驟增加。常用方法有：定期磁帶檔案數據備份方式；遠程數據庫備份方式；遠程鏡像磁盤方式；網絡數據備份方式等等。