数字档案馆是以网络技术为基础而建立的信息系统,网络中所面临的安全问题,威胁着数字档案馆。尽管现在是信息共享的时代,但档案的特殊性,并不能同其他信息一样完全实现共享,很多档案是属于机密型的,不能公开,一旦发生档案数据的损毁、丢失和篡改,所造成的损失将是无法估量的。因此,数字档案馆的网络安全尤为重要,建立有效的网络安全体系是档案馆面临的一个重要课题。
1 数字档案馆面临的网络安全威胁
数字档案馆网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全是数字档案馆信息安全的核心内容与关键,是数字档案馆建设的前提条件。数字档案馆网络安全的实质就是要保障数字档案馆系统中的人、设备、设施软件、数据以及各种供给品等要素,避免各种偶然的或人为的破坏或攻击,使它们正常运转,保障数字档案馆系统能安全可靠地工作。归纳起来,数字档案馆可能面临以下安全威胁。
1.1 系统安全漏洞问题
主要体现在操作系统及各种应用系统的漏洞上。一是通信服务层,存在着较多的互联网协议服务安全漏洞;二是应用程序,网络服务器、防火墙、路由器及其他应用程序存在着大量的安全缺陷;三是操作系统层,存在着安全漏洞及简单密码等缺陷,常常成为黑客对网络的攻击点。这是由于我国档案界普遍存在着档案人员计算机技术薄弱,技术人员不懂档案业务,相互交流沟通困难,在开发的档案软件系统时本身就存在漏洞与不足。
1.2 网络设施安全问题
网络设施安全问题包括:设备本身的问题、位置安全、限制访问、环境安全等。网络设备面临环境的威胁,如温湿度不宜、有害气体侵入、灰尘侵害、磁场影响、供电系统突然停电、设备故障等,这些都会对网络设备造成破坏,导致数据信息丢失等安全隐患。网络设施应该放置在严格控制外来人员出入的地方,以防未经授权访问的可能性,制定严格的库房管理制度,限制非授权人员出入网络基础设施所在地的物理访问。
1.3 人的因素问题
人是信息活动的主体,人的因素其实是网络安全问题的最主要的因素,表现为以下三方面:
1.3.1 档案馆的外部攻击
数字档案馆由于存储有大量机密档案信息而可能导致来自外部的各种攻击,包括黑客、犯罪集团或敌对势力的攻击。这些攻击的手段包括被动攻击与主动攻击。被动攻击如网络侦听、网络截取、业务流量分析、电磁信息获取等行为。这种攻击一般不会对信息进行修改,但会造成信息的泄密。主动攻击指对网络传输信息的修改、伪造、破坏、冒充等行为,或者在网络上进行病毒扩散或木马种植,这种攻击对数字档案馆的安全运行将造成极大的破坏。
1.3.2 档案馆内部员工对系统的攻击
①员工无意造成的,如员工在系统中使用携带病毒的软盘或U 盘,员工对系统的错误操作等;②员工的恶意攻击,如心怀不满的员工对内部各种服务器进行攻击,而防火墙一般不能防范内部的攻击行为;③员工也可能为了解感兴趣而又没有权限查看的内容而对网络进行窃听,或对其他计算机种植木马等行为。
1.3.3 日常管理的混乱与管理水平的落后
数字档案馆并不是简单的将传统档案馆照搬到计算机系统中, 而是要对原有的业务流程进行重组、优化,加上不断发展变化的信息技术与风险日益增大的网络攻击,数字档案馆的安全管理将有更高的要求。档案馆安全管理机构不完善, 管理规范未建立, 技术管理不到位等必将带来数字档案馆的安全隐患。
2 数字档案馆网络安全的防范对策
数字档案馆网络安全的防范对策就是对网络中可能出现的安全威胁,实施预防性的措施。
2.1 身份认证
身份认证是用户在进入系统或访问不同保护级别的系统资源时, 系统确认该用户的身份是否真实、合法和唯一的方法。
身份认证可以分为:①静态身份认证,是指用户登录系统、验证身份过程中,送入系统的验证数据是固定不变的,符合这个特征的身份认证方法称为静态身份认证,如静态口令、IC 卡认证等;②动态身份认证,是指用户登录系统、验证身份过程中,送入系统的验证数据是动态变化的,符合这个特征的身份认证方法称为动态身份认证,如动态口令、生物特征认证、USB Key 认证等。
2.2 访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。入网访问控制,为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。网络的权限控制,是指对不同等级的合法用户进行操作权限的相应控制。可将用户分为:①系统管理
员;②一般用户,系统管理员根据他们的实际需要为他们分配操作权限;③审计用户,负责网络的安全控制与资源使用情况的审计。网络管理员还应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。
2.3 防火墙
防火墙是一种访问控制技术,在某个机构的网络和其他系统网络之间设置障碍,防火墙好像是网络上的一道关卡。它可以控制进、出两个方向的通信。数字档案馆可以根据实际的安全策略,通过防火墙使符合事先制定的网络安全规定的信息允许通过,不符合的就拒之门外,从而达到使被保护网络的信息、结构不受侵犯,实现网络的安全。但也不能过于依赖于防火墙,防火墙也有局限性。
2.4 病毒防护
计算机病毒是蓄意设计的一种软件程序,它旨在干扰计算机操作、记录、破坏或删除数据或自行传播到其他计算机。对数字档案馆的数据库威胁极大。
数字档案馆根据具体情况,可以在服务器、工作站和互联网网关安装防毒软件,进行多层次的主动防御。数字档案馆采用的防病毒软件应该具备安全要素:(1)兼容性强,支持各类操作系统;(2);软件应基于网络环境设计,能监控到网络的各个角落;(3)应具有自主同步升级能力。杀毒软件是对付病毒的最好方法之一,但网络人员要切记避免陷入“盲从杀毒软件”的误区。要想高效、及时地应对病毒入侵,数字档案馆必须要在主观意识上加强防范;做到定期、及时升级并修补防病毒软件;培养集体协防意识,制定并统一部署严格的防毒策略。
2.5 人员素质提高
数字档案馆安全防范中,人是最重要的因素,人员素质的提高是关键。在档案信息数字化的过程中,需要具备较高的专业水平,精通现代网络技术的人才,当前档案部门普遍缺乏这样的人才。为此可以通过在职教育、短期培训来提高在职人员技术素质;对档案管理人员进行增强责任感教育;通过提高待遇等方式来培养和激励档案专业技术人员;还可以通过提高管理水平,制定档案安全管理制度,确定安全管理等级,制定档案馆网络操作规程。用户身份认证制度等。严格执行制度,按章办事,确保档案信息安全。
3 数字档案馆容灾系统的构建
任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。因此, 建立容灾系统是数字档案馆的一种重要安全策略。
容灾系统是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。即当灾害发生时,为受灾计算机提供正常的运行环境和必要的条件,使系统和数据能够尽快地恢复。一套较为完善的容灾方案应包括以下三种方式:
3.1 远程容灾方式
远程容灾方式是在数据容灾中最常采用的。因为它是把数据备份在另一个地方,甚至另一个国家,由于远离受灾的区域,它具有应付灾难的能力。这样数据就会更安全,发生灾难时能保证数据的完整性和处理的连续性。在较短时间内恢复系统和数据。远程异地的容灾系统建设要求:备份中心与数据中心距离足够远;保证两地数据同步;备用系统经过严格测试;两地间网络带要宽畅通等,以保证数据安全、可靠。
3.2 近程容灾方式
近程容灾主要是利用近距离的计算机系统进行受损系统的恢复。如备份磁带、磁盘异馆存放,双热设备,磁盘镜像,关键部件冗余以及定期监测和维护等。一有事故发生,就能及时启动,完成容灾任务。近程本地容灾系统一般只能处理计算机及系统的局部问题,对区域性、毁灭性灾害如地震等灾害,这种容灾系统不具备恢复能力。
3.3 数据备份方式
数据备份方式是容灾系统的重要组成部分,也是受损系统恢复数据最有效和最实用的方法之一。在数字档案馆的管理中,除计算机系统自带的备份程序外,还应选择专门的备份软件和硬件设备进行备份,以满足信息量的急骤增加。常用方法有:定期磁带档案数据备份方式;远程数据库备份方式;远程镜像磁盘方式;网络数据备份方式等等。