档案信息服务在网络环境下的安全对策
2011-08-15曹昕
曹 昕
(黑龙江省交通科学研究所)
档案信息服务在网络环境下的安全对策
曹 昕
(黑龙江省交通科学研究所)
随着局域网、互联网等各种网络连接的成功实现,各级档案馆(室)正逐步实现自动化、网络化、数字化的操作和管理,步入了一个崭新的历史发展阶段。与此同时,档案馆(室)网络信息服务安全问题日益突显,能否确保档案馆网络及信息服务的安全性,已成为各级档案部门亟待解决的重要问题。
档案信息;服务;网络环境;安全对策
1 建立健全档案信息网络安全管理体制
只有制定合理而严密的管理措施和规范,才能真正保护数字档案信息的真实性、可靠性和完整性。因此,必须加强领导,统一思想,建立健全组织机构。在统一的安全组织领导下,各档案馆(室)应把网络安全问题纳入自己的工作职责,做到人人有责,层层负责,建立网络安全体系,并根据安全管理目标,建立相应的档案信息安全管理制度。具体包括:(1)建立统一的安全管理机制。提高安全防范意识,制定相应的机房管理、网络管理、数据及加密管理、设备管理、应急处理、人员管理、技术管理、口令守则等制度,加强规范管理和制度管理。(2)制定完善的系统维护制度。包括对网络系统使用的情况、系统管理人员对用户权限的分配及管理等,对系统故障发生的原因、维护内容和维护前后的情况等事项,要详细记录。(3)建立计算机网络安全预警中心。对档案馆进行网络安全监控、预警、实时发现网上异常活动和不安全活动,监视网络数据库的安全。(4)加强网络“病毒”的安全防控。在档案馆全馆建立“病毒”防控监管系统。把杀灭“病毒”作为一项经常性工作来抓。同时,要定期制作备份文档,异地存放保管。(5)加强对工作人员的网络安全教育培训。除具备专业知识和网络知识外,还要接受保密教育和法制教育,以避免工作人员因安全意识淡薄对工作带来危害。
2 完善档案信息安全保障法规体系
目前,我国颁布了《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等,对网络信息安全作了相关规定,但我国档案信息化的有关法律、法规和行政命令还不够完善,尤其在档案信息化建设方面,还没有专门的法规标准,仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。为此,档案部门应根据本行业部门实际情况制定具有可操作性的档案网络信息的安全保障体系,有效保障网络安全,将网络安全危害降到最低程度。
3 采用多种安全技术手段
(1)防火墙技术。包括计算机防火墙和网络防火墙。计算机防火墙设置在外部网络和计算机用户之间,阻止非法信息进入计算机。网络防火墙设置在内部网络与外部网络之间,是两个网络之间执行控制与安全策略的系统。通过安全访问控制保护内部网络。由于技术进步的加快,各种病毒和非法入侵手段层出不穷,档案馆(室)可以充分利用防火墙提供的功能自行设定符合本单位要求的安全策略,确定可以通过防火墙的信息类型,对外部网络与内部网络之间交流的数据进行检查。
(2)入侵检测技术。它是一种主动的网络安全防护措施,是防火墙的合理补充。它不仅检测来自外部的入侵行为,同时也指出内部用户的未授权活动。入侵检测通过收集计算机、网络及用户活动的状态和行为的信息,并加以数据分析,从而发现系统中是否有违反安全策略的行为和被攻击的迹象。
(3)防病毒技术。即利用专用的防病毒软件和硬件,发现、诊断和消灭各种计算机病毒和网络病毒。防病毒必须从网络整体考虑,改变被动劣势,主动防御,从方便管理人员的工作着手,通过网络环境管理网络上的所有机器,如利用查毒功能对客户进行扫描,检查病毒情况;利用在线报警功能对网络上受病毒侵袭出现故障的机器,作出相应的反应。
(4)加密技术。用密码技术防范“黑客”的攻击是保障网络安全的有效方法。档案信息的特殊性决定了它的非公开性,采用加密技术可以确保档案信息内容的非公开性。加密的强度基本由加密密钥来决定,如收发文通常采用“双密钥码”,网络中的每一个加密通讯者拥有一对密钥:一个是公开的加密密钥,一个是严格保密的接密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密,这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三方很难从截获的密文中解出原文来,这对于传输中的档案信息具有很好的保护作用。
(5)数字水印技术。数字水印技术是一种有效的数字产品版权保护和数据安全维护技术。它是通过一定的方法将一些标志性信息直接嵌入到档案信息当中,但不影响原文的价值与使用,并且不能被人的知觉系统觉察或注意到,只有通过专用的检测器或阅读器才能提取。加了水印的数字产品在传输的过程中,即使被非法截获,获得者也不能正常、合法地使用,因为他不能消除数字产品中水印的信息。
4 加速培养档案信息安全人才
近年来,我国已开始重视信息安全人才的培训和教育问题,开展了信息安全人才培养的学历教育和在职培训。但就目前状况而言,档案部门的信息安全人才还相当匮乏。无庸置疑,档案管理人员的信息安全意识、素质水平、创新能力都是直接影响档案信息服务安全的重要因素。如果缺少懂安全管理和安全技术的专业人员,那么档案信息服务安全就无从谈起。因此,为了确保档案信息服务的安全,档案部门应加大投入资金,尽快制定档案信息安全人才培养规划,对档案信息管理人员特别是计算机多媒体网络系统的技术操作人员进行教育和培训,组织学习档案信息安全知识、信息保密技术常识、信息泄密预防办法等。在高校档案教育专业课程设置中增设信息技术、信息安全方面的内容;在档案人员在职教训课程中,增加现代计算机技术、,网络技术、信息安全理论与技术等方面的内容,以加速培养更多的适应信息时代档案工作需要的复合型人才。
F283
C
1008-3383(2011)12-0146-01
2011-09-11
