一、当前档案信息网络数据库系统中存在的安全问题

档案信息往往具有一定的密级，其查阅时间、范围、人员等方面都有严格的限制和规定。档案信息数字化后，通过网络传递可以极大地方便远程利用者异地查询档案，不但提高工作效率而且减少差旅费用支出口但现实的情况是由于担心网络传输中的泄密可能，很多档案馆的档案信息网络数据库查询功能还仅提供在本馆的局域网中进行，这就大大降低了数字化档案信息的服务范围和服务水平，也使得档案数字化信息化建设的巨额投入没有最大限度地发挥应有的效用。

档案馆对安全问题的考虑是有道理的。由于目前我们使用的网络环境基于TCP/IP协议，而这个协议的设计之初就没有考虑安全保密，因此绝大多数情况下在网络上传递的信息都是原始的明文信息，黑客或者其他别有用心的人很容易使用嗅探工具窃取网络上传递的信息。正是由于这种现实的安全威胁存在，极大地限制了档案信息网络数据库系统的效能发挥。

二、加密技术及其在网络中的应用

随着技术的发展，加密技术成为解决网络通信安全的有效技术手段。加密技术可将数据打乱，防止窃密者了解信息的真实内容，而只有授权者才能解密并读懂数据内容。当原始数据（称为“明文”）与密钥一起经过数学函数处理后，数据就完成了加密。此过程使原始数据转为不可读形式，称为“密文”，为使此数据重新可读，数据接收方需要使用相反的数学函数以及正确的密钥将数据解密。加密类型主要有两种：对称加密和非对称加密。

对称加密使用相同的密钥加密和解密数据口对称加密使用的算法比非对称加密使用的算法简单，加密的速度要快得多，因此适合大量数据的加密和解密。其主要缺点是使用相同的密钥加密和解密数据，因此所有的数据发送方和接收方都必须知道加密密钥。这使得在网络环境下密钥的安全管理成为很难解决的问题。对称加密使用的加密算法主要有：RC2、3DES、AES等。

非对称加密使用两个具有数学关系的不同密钥加密和解密数据。这两个密钥分别称为私钥和公钥。由于非对称加密使用的算法比对称加密更复杂，其加密过程比对称加密慢很多。在非对称加密中，只有一方持有私钥，所有其他各方都可以访问其公钥。通过公钥加密的数据只能通过私钥解密。反之，通过私钥加密的数据只能通过公钥解密。因此，此种加密提供了保密和确认（签名）两种功能。非对称加密算法主要有：Diffie-Hellman、RSA、DSA等。

在复杂的网络环境中，更多的时候是同时使用对称和非对称加密算法技术，称之为混合加密。混合加密方法结合了上述两种加密方法的优点，从而达到确保只有授权的接收方才能读取数据的目的。在混合加密方案中，使用者将对称加密与一个随机生成的密钥结合使用来加密数据。此步骤利用了对称加密速度快的优点．然后，通过使用非对称密钥对的公钥，将此对称加密密钥加密。此步骤利用了非对称加密安全性更高的优点。

经过加密的数据与经过加密的对称密钥一起发送给数据接收方。要将数据解密，接收方首先需要使用非对称密钥对的私钥，将对称加密密钥解密，然后再使用经过解密的对称密钥将数据解密。

现在密码技术的发展使得经过合理加密的数据变得牢不可破。以AES加密算法为例，这个算法在2000年最终被确定并形成标准。当采用128位密钥加密数据时，即使用当前世界上最快的计算机运算，也需要约1023年才能破解。对于极其保密的数据，还可以采用192位甚至256位的密钥加密。因此，只要采用先进的加密算法，正确的管理密钥，就能够保证网络通信安全。

绿盾透明加密软件全面兼容不同开发平台，软件，图纸，文档。支持CAD、Ps、AI、SolidWorks等各种文件格式，并详细到软件的各版本。标准保护程序列表之外的格式，也能支持个性添加。此外，不只可加密图纸文档，音视频文档也可保护。军工级保护采用公钥加对称密钥的双锁模式，安全性达到军工级。用全球最快的超级计算机破解，也至少需要10年。无损无篡改 采用的是透明加密，相当于给文档装上了一个加密外壳，而不读取图纸文档。因此，不会造成源文件的损坏和篡改。对于机密而唯一的图纸，这一点很重要。不卡顿不蓝屏 完美适配Win XP，Win 2003，Win 7，Win 8， Win 8.1及 Win 10系统，保证全天候流畅运行，杜绝卡顿蓝屏现象，保证日常办公效率。无感知零负担 打开加密软件客户端后，无需额外操作，系统即开启自动保护。透明的融入办公环境，不影响正常办公。用户几乎感知不到它的存在。简洁的操作也让用户无负担。

面对这样的信息与数据安全的隐忧，企业该如何应对？其实细分析一下，网络诈骗的最终目的还是骗取企业数据，只要我们使用专业的文件和文件夹加密软件对其数据本身进行加密，数据加密直接作用于数据本身，数据即使泄露了，只要加密算法不被破译，数据和信息依然是安全的，这样就可以从根本上解决数据安全问题。