高等學(xué)校檔案信息系統(tǒng)安全保護(hù)的對(duì)策及措施

高斌升

（太原理工大學(xué)，太原 030024）

1 物理安全防護(hù)措施

物理安全防護(hù)的目的在于保護(hù)高校檔案信息化管理系統(tǒng)的硬件及工作環(huán)境不受外界的損害或者認(rèn)為破壞，物理保護(hù)的范圍主要涉及檔案信息化管理系統(tǒng)的網(wǎng)絡(luò)布線、計(jì)算機(jī)及打印設(shè)備、交換機(jī)路由器、工作站、通信鏈路以及各種網(wǎng)絡(luò)服務(wù)器等。物理管理的內(nèi)容主要包括環(huán)境安全管理和設(shè)備安全管理，其中環(huán)境安全管理的防護(hù)措施要依照國(guó)家標(biāo)準(zhǔn)的 《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、《計(jì)算站場(chǎng)地安全要求》等規(guī)范進(jìn)行建設(shè)與防護(hù)，保證恒溫恒濕、防火防水、防磁防雷、防靜電等，此外還應(yīng)確保檔案管理系統(tǒng)的硬件設(shè)施遠(yuǎn)離強(qiáng)振動(dòng)源與噪聲源；設(shè)備安全管理的防護(hù)措施要建立嚴(yán)格的機(jī)房管理制度，實(shí)現(xiàn)專人負(fù)責(zé)管理，建立和完善成套的應(yīng)急系統(tǒng)，安裝防電磁干擾或防輻射干擾器等。

2 系統(tǒng)軟件安全管理策略

2.1 服務(wù)器安全管理

服務(wù)器是檔案信息化管理系統(tǒng)的重要組成部分，對(duì)服務(wù)器的安全防護(hù)主要包括操作系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫(kù)的防護(hù)。對(duì)于操作系統(tǒng)而言，要針對(duì)高校計(jì)算機(jī)安全防護(hù)的具體情況，合理配置系統(tǒng)服務(wù)、及時(shí)安裝系統(tǒng)補(bǔ)丁、定期升級(jí)操作系統(tǒng)版本等，此外好需要針對(duì)高校檔案信息化管理系統(tǒng)的特征，做出針對(duì)性的設(shè)置，比如操作系統(tǒng)的安裝應(yīng)盡可能選擇簡(jiǎn)潔、干凈、易于操作的標(biāo)準(zhǔn)操作系統(tǒng)，并且操作系統(tǒng)的安全級(jí)別設(shè)置為最高，設(shè)定操作權(quán)限，僅限于系統(tǒng)管理員使用，安裝并及時(shí)升級(jí)防病毒軟件等；應(yīng)用軟件安全管理方面首先要確保應(yīng)用軟件本身的安全性，然后應(yīng)具有專門的安全證書、加密方法、身份認(rèn)證、數(shù)據(jù)授權(quán)等措施；數(shù)據(jù)庫(kù)安全管理方面應(yīng)從數(shù)據(jù)庫(kù)本身入手，盡可能選擇最小安裝，但同時(shí)又要保證基本需求的滿足，對(duì)于信息化管理系統(tǒng)不需要的功能盡可能不安裝，此外用戶權(quán)限、身份認(rèn)證、操作權(quán)限等要嚴(yán)格控制，并定期檢查用戶登錄情況，及時(shí)存儲(chǔ)登錄日志。

2.2 用戶軟件安全管理策略

針對(duì)高校檔案信息化管理系統(tǒng)而言，雖然檔案的數(shù)字化建設(shè)要涉及到諸多硬件與軟件系統(tǒng)，但針對(duì)檔案用戶而言，其僅僅是通過URL訪問Web服務(wù)器而已，其他方面的操作與管理都有專門的措施。檔案用戶在進(jìn)行檔案信息訪問時(shí)，通過URL訪問Web，并以HTML形式返回訪問結(jié)果至客戶端瀏覽器，對(duì)于用戶而言只涉及了客戶端瀏覽器，但仍然存在安全風(fēng)險(xiǎn)。用戶端瀏覽器安全風(fēng)險(xiǎn)主要包括瀏覽器的惡意篡改、惡意攻擊、病毒入侵等，因此對(duì)于用戶瀏覽器的的安全防護(hù)應(yīng)主要從這幾個(gè)方面入手，包括Cookie管理、Java程序及ActiveX空間設(shè)置、安全等級(jí)管理、禁用自動(dòng)完成設(shè)置、清除記錄等。此外，客戶端瀏覽器的安全防護(hù)還可通過系統(tǒng)補(bǔ)丁安裝、升級(jí)防護(hù)病毒軟件等措施。

3 身份認(rèn)證策略

3.1 檔案管理人員身份認(rèn)證方案

檔案管理人員對(duì)于檔案信息化管理系統(tǒng)具有較高的操作權(quán)限，因此必須進(jìn)行專門的強(qiáng)身份認(rèn)證措施處理，即采用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)專業(yè)常用的兩種以上身份認(rèn)證方式共同作用于管理者，通過兩種認(rèn)證方式來確認(rèn)登錄數(shù)據(jù)庫(kù)系統(tǒng)的操作人員的真實(shí)身份。在高校檔案信息化管理系統(tǒng)中，采用結(jié)合口令認(rèn)證與數(shù)字簽名認(rèn)證的方式進(jìn)行雙重身份認(rèn)證，主要涉及私鑰、密碼加密、明文與密文傳輸、數(shù)字簽名、口令認(rèn)證等。通常來說，這種認(rèn)證方式需要管理人員先下載相關(guān)客戶端軟件并獨(dú)立運(yùn)行生產(chǎn)一對(duì)秘鑰對(duì)，其中公鑰經(jīng)加密后提交中心數(shù)據(jù)庫(kù)保持，私鑰則用戶自己保存。這種方式的優(yōu)點(diǎn)在于私鑰能夠充分保證安全性，使黑客無法竊取。

3.2 檔案利用人員身份認(rèn)證方案

對(duì)高校檔案而言，其利用者的身份及特點(diǎn)則相對(duì)不穩(wěn)定的多，并且也無明顯的規(guī)律可尋，因此對(duì)于檔案利用者的身份認(rèn)證就不能采用與管理者一樣的方式。因此，鑒于檔案利用者僅限于檔案利用及只讀特征，可設(shè)置最小權(quán)限，允許利用者在訪問檔案信息時(shí)只具有只讀權(quán)，并采用Hash簽名認(rèn)證的方式確保系統(tǒng)的性能需求和安全保障。

4 訪問控制策略

訪問控制不僅是普通網(wǎng)絡(luò)安全的重要保障措施，也是高校檔案信息化管理的重要安全防護(hù)策略，因此常見的高校檔案信息化管理系統(tǒng)訪問控制策略主要有：入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制、網(wǎng)絡(luò)監(jiān)測(cè)與鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等，這些訪問控制措施能夠從基礎(chǔ)層面實(shí)現(xiàn)檔案信息化管理系統(tǒng)的最外層安全防護(hù)，起到第一層防護(hù)的作用。

對(duì)于高校檔案信息化管理系統(tǒng)的訪問控制而言，基于角色的存取控制（RBAC）被越來月廣泛的使用，并且取得良好效果，對(duì)檔案信息管理系統(tǒng)而言具有較強(qiáng)的針對(duì)性。RBAC屬于策略中立型的存取控制模型，既可以實(shí)現(xiàn)自主存取控制，又可以實(shí)現(xiàn)強(qiáng)制存取控制，可以有效的緩解傳統(tǒng)安全管理處理瓶頸問題，是一種普遍適用的訪問控制模型。