浅议档案管理网络系统安全性

2012-08-15杨春艳

黑龙江史志 2012年23期

关键词：威胁管理系统安全性

杨春艳

（省动物卫生监督所黑龙江哈尔滨 150000）

随着计算机技术、网络技术的普及应用，档案信息化管理已成为档案管理工作的主流趋势。目前，由于管理方式的转变及服务功能的扩展，档案管理系统的安全性面临着新的挑战，如何保护档案管理系统的安全，是摆在档案工作者面前亟待解决的问题之一。

一、系统设计中的安全性

（一）硬件设计中的安全性

在硬件设计中，除了保证高效性，安全性也是重要的设计考量条件。硬件的安全性首先体现在硬件环境中，系统服务器及其他硬件设施应放置在安全稳定的环境中，并由专人负责操作，其他人员不可随意修改设置或关闭。随着档案系统的信息化建设及服务量的增加，可以将网络服务器与数据服务器分离，网络服务器专门处理各种来自网络的调用请求，而数据服务器只用来存储。可以将整个系统及用户区分为三部分：涉密部门，包括档案系统服务器及档案部门内部电脑；合法用户，多为经过授权的内部用户或其他授权用户；非法用户，所有未经授权的访问者。在此情况下，可以考虑在档案室内部网络和外部网络之间配备防火墙设施，通过监控内部网络与外部网络之间的通信，防止对重要信息的非法存取及访问，对内部系统提供保护。此外，防火墙还可提供日志功能，详细记录访问的时间及操作，为进一步分析攻击的来源提供数据。

（二）软件设汁中的安全性

存储功能、输入输出功能及查询功能是档案信息管理系统的重中之重，包含了数据主体安全及使用数据的客体——授权用户的安全。在系统软件的设计中，如何充分保证这两方面的安全性，是档案管理系统软件设计中的一个核心问题。1.备份与日志。为保证数据安全,软件系统应具备最基本的备份功能，定期自动或由管理员手动备份数据，以备需要恢复时使用。在进行数据恢复时，可进行权限二次确认，确保是拥有合法权限的管理员在操作恢复过程。除备份功能之外，系统日志也是系统安全监测的重要依据，它能及时有效监控系统访问和数据请求。2.用户管理功能。在确定使用部门和使用范围后，可以根据不同的用户需求对用户权限进行分级管理。针对不同的权限，设置不同的读写下载权限，在不降低方便性的同时，尽可能地减少潜在威胁。对所有经授权的合法用户都设置访问密码，从I P和用户名两方面保证用户及数据的安全。

二、网络利用与共享中的安全性

在系统投入使用后，对系统的威胁可以按照来源分为两类：

（一）内部威胁

主要是由于系统本身的安全性不足，以及管理员或合法用户错误操作造成的。系统运行安全：档案管理系统前期设计、系统稳定性和保密性与系统投入运行后的安全性息息相关，如在文件上传中，就存在是否支持断点续传，对于不完整的断点文件碎片整理等问题。用户误操作：在提供档案网络服务过程中，不可避免遇到用户误操作问题。如在授权用户不知情的情况下,其电脑受到病毒控制，利用其用户名、密码合法访问系统，窃取档案信息。对于这种情况，首先要加强I P访问控制和信息过滤功能，密码输入框禁用C00kies；其次在系统既有密码功能基础上，应提醒所有用户定期查杀病毒，删除Internet临时文件，并及时修改密码。

（二）外部威胁

这是因网络的开放性，由外部攻击以及窃取信息的程序导致的。近年来，互联网恶意攻击事件发生率逐步上升。对于恶意攻击的防范，主要靠防火墙及操作系统、杀毒软件来完成。在使用的过程中，应及时检测操作系统，安装补丁程序，不断升级杀毒软件，定时扫描。

三、安全性是档案管理系统的构建原则

档案管理系统是为本单位提供文书、科研、教学等档案的组卷、分类、存储、查询服务的一整套管理策略，涉及信息的收集、处理、输入、输出等多项环节。在这一过程中，由于信息管理系统的复杂性和开放性及其他软硬件原因，信息安全不能保证,常常受到威胁，大大影响了档案的利用效率。因此，必须在网络管理系统的设计与维护中充分考虑安全性原则。档案信息安全可归结为四个方面：

（一）保密性。一方面指本单位档案对外的保密;另一方面也指各个部门之间档案的独立性,系统可对任何未授权的访问及时地拒绝和拦截。

（二）可靠性。档案管理系统能够可靠稳定的运行，并有一定的恢复能力。

（二）可用性。档案管理的根本目的是查询和利用所保管的梢案，故在用户使用过程中，要保证不会被破坏，能及时读写和保存。

（四）可控性。由于档案信息网络管理系统是对所有授权用户开放，为了保证系统的安全运行，管理员对用户的操作及信息内容和形式是可以控制的。档案系统的安全威胁往往是来自多方面的，不仅是用户或系统的某种单一因素造成的。总体上说，可归结为两个方面。一是来自管理系统本身的威胁，包括环境的干扰、系统软硬件的功能缺陷、网络传输协议固有漏洞等。其中，环境的干扰和系统软硬件的功能缺陷可以在设计过程中通过调整设计思路、完善设计功能等方式修正。但网络传输协议是通用协议，是无法更改的，这方面的威胁只能通过软硬件设计来尽量减少。二是源于网络的开放性。由于管理系统是通过物理连接直接接入互联网，故来自外部的攻击难以避免，即便是授权的合法用户，也会因感染病毒等原因对系统造成威胁。