檔案網(wǎng)絡(luò)管理系統(tǒng)安全問題芻議

張　赫　梁紅艷

檔案信息上網(wǎng)的安全問題是我國檔案界一項(xiàng)重要的議題。由于網(wǎng)絡(luò)的相對開放性,檔案信息的安全與保密就顯得尤為重要?！吨腥A人民共和國檔案法》、《中華人民共和國保密法》等規(guī)定,檔案利用工作必須首先保證國家機(jī)密和企業(yè)的商業(yè)機(jī)密、技術(shù)秘密等不外泄。因此,檔案網(wǎng)絡(luò)下的檔案管理系統(tǒng)必須有足夠強(qiáng)的安全措施。

由于網(wǎng)絡(luò)的共享性、開放性等特征,決定了網(wǎng)絡(luò)系統(tǒng)的脆弱性,檔案信息的安全存在著重大隱患,很容易受到各種因素的影響和破壞。檔案信息的安全隱患主要存在以下兩個(gè)方面。

一、檔案信息安全隱患

1.網(wǎng)絡(luò)系統(tǒng)的缺陷(操作系統(tǒng)的因素)

無論對一個(gè)檔案網(wǎng)絡(luò)還是對單機(jī)保存檔案信息的電腦來說,所應(yīng)用的其他一切軟件大都運(yùn)行于微軟操作系統(tǒng)的平臺。首先,由于微軟的操作系統(tǒng)是一組龐大的軟件(如windows NT就有多達(dá)3 500萬行的源代碼),它不可能不存在編程的問題,同時(shí),由于其壟斷地位,人們無法對他的源代碼進(jìn)行分析,當(dāng)然也就無法保證其安全性。其次,其程序中是否人為設(shè)置了一些“機(jī)關(guān)”,別人難以摸清。同時(shí),由于計(jì)算機(jī)的核心技術(shù)CPU的生產(chǎn)掌握在幾家大公司手中,它是一顆埋在用戶身邊的炸彈。因此,保證網(wǎng)絡(luò)環(huán)境下的檔案信息安全問題是當(dāng)務(wù)之急。

2.計(jì)算機(jī)病毒的侵害

病毒是伴隨計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的毒瘤,任何一個(gè)計(jì)算機(jī)都有可能受到計(jì)算機(jī)病毒的侵害,尤以網(wǎng)絡(luò)環(huán)境下受到的破壞最為嚴(yán)重,病毒驅(qū)動(dòng)者——“黑客”通過編寫程序,通過網(wǎng)絡(luò)竊取或破壞檔案信息資源,或通過找到網(wǎng)絡(luò)操作系統(tǒng)安全防范措施的漏洞,破譯網(wǎng)站的Root的密碼進(jìn)入該服務(wù)器上獲取超級用戶的存取權(quán),從而修改網(wǎng)頁、破壞網(wǎng)站,竊取或破壞機(jī)密檔案信息,甚至造成系統(tǒng)的癱瘓。因此,防范網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)遭受病毒的侵害,也是保護(hù)檔案信息資源安全面臨的一個(gè)重要問題。

二、防范措施

由于網(wǎng)絡(luò)的共享性、開放性等特征.決定了網(wǎng)絡(luò)系統(tǒng)的脆弱性,為最大限度地保證網(wǎng)絡(luò)環(huán)境下檔案信息的安全性,應(yīng)從以下幾方面采取措施。

1.檔案信息備份

檔案信息備份是信息安全保障的輔助措施,它可以為受損或崩潰的信息系統(tǒng)提供良好的、有效的恢復(fù)手段。面對網(wǎng)絡(luò)環(huán)境的安全威脅和文件容量的急劇增長,對信息備份的要求也越來越高,已經(jīng)不再是簡單的拷貝,而需要綜合備份設(shè)備、備份技術(shù)和制定科學(xué)可行的備份制度。

①備份設(shè)備

備份存儲設(shè)備發(fā)展很快,市面上已經(jīng)出現(xiàn)了容量高達(dá)240GB的磁帶機(jī)。

②備份技術(shù)

在網(wǎng)絡(luò)中人人通常使用磁盤鏡像和磁盤雙工技術(shù)作為備份手段。

③備份管理制度

對于網(wǎng)絡(luò)下檔案信息管理者,首先明確備份方式,對靜態(tài)數(shù)據(jù)可采用定期備份,對于實(shí)時(shí)系統(tǒng)最好使用實(shí)時(shí)備份;其次選擇適當(dāng)?shù)膫浞菪问?即對增加的數(shù)據(jù)備份,對所有的數(shù)據(jù)備份,對整個(gè)系統(tǒng),包括數(shù)據(jù)和程序備份等等;第三確定備份存儲設(shè)備,結(jié)合本單位的實(shí)際情況和設(shè)備情況特點(diǎn)選擇;第四進(jìn)一步完善備份策略,形成備份制度?？傊獜谋ＷC系統(tǒng)安全完整運(yùn)營的高度來考慮備份工作應(yīng)當(dāng)注意的要素,形成一個(gè)比較完善的備份制度。

2.檔案信息加密與權(quán)限

加密是實(shí)現(xiàn)檔案信息保密的重要手段。網(wǎng)絡(luò)信息的加密與權(quán)限是保障網(wǎng)上檔案信息安全最基本、最經(jīng)濟(jì)的措施,其主要作用是防止檔案內(nèi)容的泄密,在多數(shù)情況下,加密是保護(hù)檔案信息機(jī)密性的惟一辦法。采用有效的檔案信息加密措施,可使攻擊者不能了解,或者延緩泄密的時(shí)間。同時(shí),上網(wǎng)查詢檔案信息必須具有權(quán)限,即登錄名、登錄口令,查閱任一區(qū)域的資料信息,都必須授權(quán)。這既是權(quán)限與加密的要求,也是網(wǎng)絡(luò)正常運(yùn)行的需要。

3.病毒的防護(hù)

第一,用戶要樹立“預(yù)防為主,防治結(jié)合“的觀念,一方面防止病毒向機(jī)內(nèi)傳染,另一方面抑制現(xiàn)有病毒向外傳染。

第二,在管理上要制定嚴(yán)格的規(guī)章制度,貫徹防毒原則。對系統(tǒng)軟盤、重要的系統(tǒng)盤、數(shù)據(jù)盤進(jìn)行備份,并進(jìn)行寫保護(hù),配備最新的查毒殺毒軟析并注意定期升級版本等。

第三,靈活運(yùn)用各種軟硬件技術(shù),確定查殺方案。定期對計(jì)算機(jī)進(jìn)行查毒、殺毒,并時(shí)時(shí)注意新的病毒。

4.網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)的安全性能是檔案文件信息安全的重要保障。實(shí)現(xiàn)網(wǎng)絡(luò)信息安全技術(shù)主要有:

①防火墻是通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),達(dá)到保障網(wǎng)絡(luò)安全的目的。

②漏洞掃描技術(shù)就是自動(dòng)檢測遠(yuǎn)端或本地主體安全弱點(diǎn)的技術(shù),對重要的計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查、發(fā)現(xiàn)其中可被黑客利用的漏洞。

③入侵檢測技術(shù)是對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和響應(yīng)處理過程。

5.科學(xué)管理

網(wǎng)絡(luò)環(huán)境下,除了采取上述外界因素進(jìn)行防范外,還應(yīng)加強(qiáng)內(nèi)部管理,建立必要的管理制度,盡可能防止由于自身失誤造成對檔案信息安全構(gòu)成的隱患。

檔案信息安全性是發(fā)展網(wǎng)絡(luò)檔案過程中要考慮。的重要因素。我們可以根據(jù)檔案信息保密等級的高低,選擇相應(yīng)的技術(shù)措施,確保檔案信息在網(wǎng)絡(luò)環(huán)境中的安全。

(編輯/永安)