高斌升

（太原理工大学，太原 030024）

1 物理安全防护措施

物理安全防护的目的在于保护高校档案信息化管理系统的硬件及工作环境不受外界的损害或者认为破坏，物理保护的范围主要涉及档案信息化管理系统的网络布线、计算机及打印设备、交换机路由器、工作站、通信链路以及各种网络服务器等。物理管理的内容主要包括环境安全管理和设备安全管理，其中环境安全管理的防护措施要依照国家标准的 《电子计算机机房设计规范》、《计算站场地安全要求》等规范进行建设与防护，保证恒温恒湿、防火防水、防磁防雷、防静电等，此外还应确保档案管理系统的硬件设施远离强振动源与噪声源；设备安全管理的防护措施要建立严格的机房管理制度，实现专人负责管理，建立和完善成套的应急系统，安装防电磁干扰或防辐射干扰器等。

2 系统软件安全管理策略

2.1 服务器安全管理

服务器是档案信息化管理系统的重要组成部分，对服务器的安全防护主要包括操作系统软件、应用软件、数据库的防护。对于操作系统而言，要针对高校计算机安全防护的具体情况，合理配置系统服务、及时安装系统补丁、定期升级操作系统版本等，此外好需要针对高校档案信息化管理系统的特征，做出针对性的设置，比如操作系统的安装应尽可能选择简洁、干净、易于操作的标准操作系统，并且操作系统的安全级别设置为最高，设定操作权限，仅限于系统管理员使用，安装并及时升级防病毒软件等；应用软件安全管理方面首先要确保应用软件本身的安全性，然后应具有专门的安全证书、加密方法、身份认证、数据授权等措施；数据库安全管理方面应从数据库本身入手，尽可能选择最小安装，但同时又要保证基本需求的满足，对于信息化管理系统不需要的功能尽可能不安装，此外用户权限、身份认证、操作权限等要严格控制，并定期检查用户登录情况，及时存储登录日志。

2.2 用户软件安全管理策略

针对高校档案信息化管理系统而言，虽然档案的数字化建设要涉及到诸多硬件与软件系统，但针对档案用户而言，其仅仅是通过URL访问Web服务器而已，其他方面的操作与管理都有专门的措施。档案用户在进行档案信息访问时，通过URL访问Web，并以HTML形式返回访问结果至客户端浏览器，对于用户而言只涉及了客户端浏览器，但仍然存在安全风险。用户端浏览器安全风险主要包括浏览器的恶意篡改、恶意攻击、病毒入侵等，因此对于用户浏览器的的安全防护应主要从这几个方面入手，包括Cookie管理、Java程序及ActiveX空间设置、安全等级管理、禁用自动完成设置、清除记录等。此外，客户端浏览器的安全防护还可通过系统补丁安装、升级防护病毒软件等措施。

3 身份认证策略

3.1 档案管理人员身份认证方案

档案管理人员对于档案信息化管理系统具有较高的操作权限，因此必须进行专门的强身份认证措施处理，即采用计算机网络系统专业常用的两种以上身份认证方式共同作用于管理者，通过两种认证方式来确认登录数据库系统的操作人员的真实身份。在高校档案信息化管理系统中，采用结合口令认证与数字签名认证的方式进行双重身份认证，主要涉及私钥、密码加密、明文与密文传输、数字签名、口令认证等。通常来说，这种认证方式需要管理人员先下载相关客户端软件并独立运行生产一对秘钥对，其中公钥经加密后提交中心数据库保持，私钥则用户自己保存。这种方式的优点在于私钥能够充分保证安全性，使黑客无法窃取。

3.2 档案利用人员身份认证方案

对高校档案而言，其利用者的身份及特点则相对不稳定的多，并且也无明显的规律可寻，因此对于档案利用者的身份认证就不能采用与管理者一样的方式。因此，鉴于档案利用者仅限于档案利用及只读特征，可设置最小权限，允许利用者在访问档案信息时只具有只读权，并采用Hash签名认证的方式确保系统的性能需求和安全保障。

4 访问控制策略

访问控制不仅是普通网络安全的重要保障措施，也是高校档案信息化管理的重要安全防护策略，因此常见的高校档案信息化管理系统访问控制策略主要有：入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器的安全控制、网络监测与锁定控制、网络端口和节点的安全控制、防火墙控制等，这些访问控制措施能够从基础层面实现档案信息化管理系统的最外层安全防护，起到第一层防护的作用。

对于高校档案信息化管理系统的访问控制而言，基于角色的存取控制（RBAC）被越来月广泛的使用，并且取得良好效果，对档案信息管理系统而言具有较强的针对性。RBAC属于策略中立型的存取控制模型，既可以实现自主存取控制，又可以实现强制存取控制，可以有效的缓解传统安全管理处理瓶颈问题，是一种普遍适用的访问控制模型。