APP下载

数字化环境下档案资源安全建设的技术保障

2017-07-08孙怡红

试题与研究·教学论坛 2017年20期
关键词:访问控制保障体系信息安全

孙怡红

数字档案信息是高科技的产物,数字档案信息的特性使得数字档案信息的安全问题尤为突出。技术保障必不可少,它是数字档案信息安全保障体系建设能够获得成功的重要支撑,对数字档案信息服务、编研工作及档案信息化建设效益的发挥起着重要作用。

一、数字档案信息安全面临的技术风险

1.网络系统硬件选配不当带来的风险。由于网络系统硬件选配的质量低劣、功能欠缺、性能落后、工作不稳定、配合不当等,会导致网络系统功能无法充分发挥作用,软件无法运行,或运行不稳定,从而制约网络运行和数据传输的速度甚至造成部分或全部数据的出错或丢失。

2.传输介质不安全带来的风险。网络的传输介质有光缆、电缆和微波等,各种介质都有其缺点,如电缆传输信号容易通过非法连接或利用非接触方式窃听;微波具有一定散射的宽度,可以用无线加以接收,造成机密泄漏;光缆虽说传输过程中不易被窃取,但其转接器、分路器或其他接口是薄弱环节。

3.软件带来的风险。软件是网络系统安全运行的灵魂,档案管理软件是档案信息系统得以正常、安全运行的前提条件。

4.操作系统漏洞带来的风险。操作系统漏洞本来是为大型软件作测试用的,但却给攻击者以可乘之机,这些漏洞平时可能并不会成为安全隐患,但是一旦被利用或某种条件得到满足时,就会显现出来。

5.网络软硬件安装不规范带来的风险。如果网络安装不规范、线路不畅通,必然会影响网络的稳定运行,进而影响数字档案信息处理和传输的速度,也对数字档案信息的安全造成威胁。

6.计算机病毒带来的风险。随着信息技术和互联网技术的日益发展,病毒技术也在不断地发展提高,病毒的传播途径越来越广,传播速度越来越快,造成的危害越来越大,几乎到了令人防不胜防的地步。

7.系统工作环境不合要求带来的风险。计算机设备都是极其精密的设备,对环境要求条件苛刻。比如,要求防尘、防震、防火、防潮、防水、防磁干扰,并要求适宜的温度环境。如果这些要求达不到,会对计算机系统带来严重的威胁。

二、数字档案信息安全保障技术

1.防火墙技术。“防火墙”是一种很形象的说法,它是一种由计算机硬件和软件组成的一个或一组系统,用于增强内部网络和互联网之间的访问控制。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它是实现内外网隔离与访问控制的最基本、最流行、最经济,也是很有效的措施之一。

2.数据加密技术。数据加密技术有着悠久的历史,技术的成熟已经是毋庸置疑的。数据加密技术一般与防火墙配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。

3.反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。

4.身份认证技术。数字档案信息共享、交换的运作环境是一个虚拟的数字世界,为了确认合法用户的身份,确保具有合法授权的用户使用数字档案信息共享、交换信息系统,有必要对用户身份进行认证。身份认证主要是通过标志和鉴别用户的身份,防止攻击者假冒合法用户获取访问权限。身份认证技术可以保障数字档案信息的保密性和可用性。

5.访问控制技术。访问控制规定了主体对客体访问的限制,客体指系统的资源,主体指访问资源的用户。访问控制是保障数字档案信息保密性的重要保证。

6.虚拟专用网络技术。虚拟专用网络是利用不可靠的公用互联网作为信息传输媒介,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能,从而实现对重要档案信息的安全传输。

7.信息内容监控技术。网络为信息的传递带来了极大的方便,也为机密信息的流出和不良信息的流入带来了便利,因而有必要设置“关卡”,使用安全监控技术,及时发现有害信息,识别其来源和去处,结合安全网关的技术予以过滤或封堵。

8.安全漏洞检测技术。安全漏洞检测技术是指利用已知的攻击手段对系统进行主动弱点扫描,以求及时发现系统漏洞,同时给出漏洞报告,指导系统管理员采用系统软件升级或关闭相关服务等手段避免受到这些攻击。

9.安全监控技术。安全监控技术主要是利用入侵者留下的痕迹(试图登录的失败记录、异常网络流量),及时有效地发现来自外部或内部的非法入侵,同时快速做出响应,包括断开非法连接、报警等措施。安全监控技术以探测与控制为主,起主动防御的作用。

10.安全审计技术。“安全审计主要是针对与安全有关活动的相关信息进行识别、记录、存储和分析,它也是发现和追踪事件的常用措施。

三、完善技术保障的措施

1.充分体现合作、沟通的理念。在数字档案信息安全保障体系的保障技术研发中要体现合作、沟通理念,充分发挥兄弟档案部门之间的作用,加强档案管理部门与科研院所等各单位之间的合作交流。

2.一切从实际出发。技术保障的建设要从各个部门自身的实际出发,审时度势,既量力而行,不追求脱离实际的高指标,又积极进取,求真务实,立足当前,着眼长远。

3.提高技术保障的科技含量。在数字档案信息安全保障体系的技术保障建设中,要充分利用现代科学技术,充分实现数字档案信息安全保障体系建设的保障技术研发与数字档案信息安全保障体系的装备技术之间的互动,两者相辅相成,共同提高。

4.加強全国数字档案信息安全保障体系技术保障队伍培养。业务要发展,人才是基础。尤其要大力加强数字档案信息安全保障体系技术保障的专业技术人才的培养。

(作者单位:河南省鹤壁市淇滨中学)

猜你喜欢

访问控制保障体系信息安全
ETC关键设备准入标准及运行保障体系构建
保护信息安全要滴水不漏
关于构建战区联合作战后勤聚合保障体系的思考
高校信息安全防护
ONVIF的全新主张:一致性及最访问控制的Profile A
动态自适应访问控制模型
浅析云计算环境下等级保护访问控制测评技术
保护个人信息安全刻不容缓
大数据平台访问控制方法的设计与实现
构建更安全可靠的机房电源保障体系