档案网络管理系统安全问题刍议
2009-02-01张赫梁红艳
张 赫 梁红艳
档案信息上网的安全问题是我国档案界一项重要的议题。由于网络的相对开放性,档案信息的安全与保密就显得尤为重要。《中华人民共和国档案法》、《中华人民共和国保密法》等规定,档案利用工作必须首先保证国家机密和企业的商业机密、技术秘密等不外泄。因此,档案网络下的档案管理系统必须有足够强的安全措施。
由于网络的共享性、开放性等特征,决定了网络系统的脆弱性,档案信息的安全存在着重大隐患,很容易受到各种因素的影响和破坏。档案信息的安全隐患主要存在以下两个方面。
一、档案信息安全隐患
1.网络系统的缺陷(操作系统的因素)
无论对一个档案网络还是对单机保存档案信息的电脑来说,所应用的其他一切软件大都运行于微软操作系统的平台。首先,由于微软的操作系统是一组庞大的软件(如windows NT就有多达3 500万行的源代码),它不可能不存在编程的问题,同时,由于其垄断地位,人们无法对他的源代码进行分析,当然也就无法保证其安全性。其次,其程序中是否人为设置了一些“机关”,别人难以摸清。同时,由于计算机的核心技术CPU的生产掌握在几家大公司手中,它是一颗埋在用户身边的炸弹。因此,保证网络环境下的档案信息安全问题是当务之急。
2.计算机病毒的侵害
病毒是伴随计算机及网络技术的毒瘤,任何一个计算机都有可能受到计算机病毒的侵害,尤以网络环境下受到的破坏最为严重,病毒驱动者——“黑客”通过编写程序,通过网络窃取或破坏档案信息资源,或通过找到网络操作系统安全防范措施的漏洞,破译网站的Root的密码进入该服务器上获取超级用户的存取权,从而修改网页、破坏网站,窃取或破坏机密档案信息,甚至造成系统的瘫痪。因此,防范网络环境下计算机遭受病毒的侵害,也是保护档案信息资源安全面临的一个重要问题。
二、防范措施
由于网络的共享性、开放性等特征.决定了网络系统的脆弱性,为最大限度地保证网络环境下档案信息的安全性,应从以下几方面采取措施。
1.档案信息备份
档案信息备份是信息安全保障的辅助措施,它可以为受损或崩溃的信息系统提供良好的、有效的恢复手段。面对网络环境的安全威胁和文件容量的急剧增长,对信息备份的要求也越来越高,已经不再是简单的拷贝,而需要综合备份设备、备份技术和制定科学可行的备份制度。
①备份设备
备份存储设备发展很快,市面上已经出现了容量高达240GB的磁带机。
②备份技术
在网络中人人通常使用磁盘镜像和磁盘双工技术作为备份手段。
③备份管理制度
对于网络下档案信息管理者,首先明确备份方式,对静态数据可采用定期备份,对于实时系统最好使用实时备份;其次选择适当的备份形式,即对增加的数据备份,对所有的数据备份,对整个系统,包括数据和程序备份等等;第三确定备份存储设备,结合本单位的实际情况和设备情况特点选择;第四进一步完善备份策略,形成备份制度。总之要从保证系统安全完整运营的高度来考虑备份工作应当注意的要素,形成一个比较完善的备份制度。
2.档案信息加密与权限
加密是实现档案信息保密的重要手段。网络信息的加密与权限是保障网上档案信息安全最基本、最经济的措施,其主要作用是防止档案内容的泄密,在多数情况下,加密是保护档案信息机密性的惟一办法。采用有效的档案信息加密措施,可使攻击者不能了解,或者延缓泄密的时间。同时,上网查询档案信息必须具有权限,即登录名、登录口令,查阅任一区域的资料信息,都必须授权。这既是权限与加密的要求,也是网络正常运行的需要。
3.病毒的防护
第一,用户要树立“预防为主,防治结合“的观念,一方面防止病毒向机内传染,另一方面抑制现有病毒向外传染。
第二,在管理上要制定严格的规章制度,贯彻防毒原则。对系统软盘、重要的系统盘、数据盘进行备份,并进行写保护,配备最新的查毒杀毒软析并注意定期升级版本等。
第三,灵活运用各种软硬件技术,确定查杀方案。定期对计算机进行查毒、杀毒,并时时注意新的病毒。
4.网络的安全
网络的安全性能是档案文件信息安全的重要保障。实现网络信息安全技术主要有:
①防火墙是通过在网络边界上建立相应的网络通信监控系统,达到保障网络安全的目的。
②漏洞扫描技术就是自动检测远端或本地主体安全弱点的技术,对重要的计算机信息系统进行检查、发现其中可被黑客利用的漏洞。
③入侵检测技术是对计算机和网络资源的恶意使用行为进行识别和响应处理过程。
5.科学管理
网络环境下,除了采取上述外界因素进行防范外,还应加强内部管理,建立必要的管理制度,尽可能防止由于自身失误造成对档案信息安全构成的隐患。
档案信息安全性是发展网络档案过程中要考虑。的重要因素。我们可以根据档案信息保密等级的高低,选择相应的技术措施,确保档案信息在网络环境中的安全。
(编辑/永安)