您的位置:首页 > 专题展览 > 文字专题 > 学术探讨

网络环境下的档案信息安全与对策

发布日期:2009-02-16   作者:南宁市档案局(馆)
 

信息时代的来临,给档案事业的发展带来新机遇的同时,也带来了新的挑战,安全问题是网络环境下档案事业发展面临的主要新挑战之一。
   
一、网络环境下档案利用的安全问题
    
档案利用的安全问题涉及两个方面:一是对网络信息的威胁;二是网络设备的威胁。
   
(一)网络信息的威胁。
   
首先,电子文档存在安全隐患。作为信息时代的新兴事物,同所有新兴事物一样,电子文件给我们生活和生产带来便利的同时,本身也存在着不完善和缺陷,给用户的使用带来不安全因素,具体影响有以下几种。1、一些失去利用价值的电子文件无人管理,任其在计算机中生存,成为影响档案工作的垃圾;2、许多电子文件同其相对应的纸质文件管理关系松散,不能达成统一管理,相辅相成;3、电子文件所需的存储体的耐久性也是实际工作中的问题之一,由于许多单位刚接触电子文件不久,对其载体不十分了解,造成长久保存上的失误等;4、电子文档易复制和更改,且不留任何痕迹,在传输的过程中会造成信息泄露;5、从电子文件的生成到归档,国家尚无规范的程序化管理制度;、电子文件要转化为具有查考、签证价值的电子档案,其前提条件是要保证电子文件以及归档以后的电子档案的真实性、完整性、可靠性等等。
   
其次,要确保网络环境下电子文档的安全,网络本身的安全不容忽略。世界许多国家网站包括美国不少著名大网站及网上计算机均遭受过黑客攻击和病毒感染。统计资料显示,仅西方八国集团成员国每年因网络犯罪造成的损失就高达420亿美元。面临如此严峻的信息安全问题,网络安全得不到保障,电子文档的安全又从何谈起。
   
(二)网络设备的威胁。
   
计算机系统的自身安全和自我保护功能非常薄弱,而且从技术上来讲,因特网自身的结构也决定了它的安全存在隐患,会给一些不法分子可逞之机。
    1
、网络是一个开放式系统,许多应用系统处于不设防状态,具有极大风险性和危险性。
    2
、网络系统过于复杂,缺陷太多,使网络化档案信息不安全。
    3
、计算机病毒的危害。计算机系统不安全的一个主要方面就是计算机病毒的危害。它是一段可执行的程序,具有广泛的传染性、潜伏性、可触发性、破坏性以及攻击的主动性、针对性、衍生性等。攻击的速度极快,而且可在任何一个层次上完成攻击,危害极大。
    4
、 信息犯罪呈快速发展蔓延的趋势。正是由于这些漏洞的存在,黑客就很轻易的通过网络非法入侵他人电脑系统,造成系统和数据的破坏和泄露。利用网络攻击计算机 系统,通过各种渠道获取秘密信息;通过电子邮件等泄露国家秘密情报;通过增加、删除、修改等方式破坏歪曲信息内容;制造、传播计算机病毒等,破坏程序,是 计算机网络系统最大的安全隐患。
   
二、网络环境下档案利用中的信息安全对策
   
网络环境下,对电子文档信息安全防范和保护的主要措施和手段有:访问控制、信息加密、数字签名、防写措施、信息备份与恢复。
   
访 问控制的主要任务是保证电子文档中的信息不被非法访问和非法使用。可以通过入网访问控制,规定哪些用户能够登陆服务器,并获取网络资源;再有权限控制,控 制用户所能访问的目录、子目录、文件和其他资源,并限定用户对这些资源所能进行的操作,以防电子文档的拷贝篡改和打印;还有防火墙控制,是阻止网络黑客访 问某个网络的屏障,它既能阻止本机构资源的非法访问,还阻止了资源从该机构的非法输出。
   
信息加密的目的是确保不宜公开的电子文档的非公开性。作为保证电子文档机密性的主要措施,它可由多种加密算法来实施,如密码算法和公钥密码算法。通常我们将这两者结合使用,效果更佳。
   
数字签名可以确保电子文档的真实性和进行身份验证,以确认其内容是否被篡改后伪造。它可以包括证书式和手写式数字签名两种,其中,证书式数字签名要向专门的技术管理机构登记注册,而手写式签名是作者使用光笔在计算机屏幕上签,或使用一种压敏笔在输入板上签,显示出来的笔迹如同在纸质文件上的亲笔签名一样。当然,用手写签名的方式时,还要借助其他安全控制技术,防止数字签名的笔迹被他人拷贝。
   
防写措施即将电子文档设置为只读状态,如此用户只能从计算机上读取信息,而不能对其做任何修改或复制和打印。
   
尽 管我们可以采取以上诸多措施来保证网络的安全,但客观上,任何一个网络都不能确保万无一失。所以,如果出现信息的丢失和失真,会给信息安全带来严重的威 胁。信息备份与恢复是一种防止电子文档信息丢失和失真的补救措施,只要启动该系统,丢失或失真的信息就会重新恢复原来的面貌,做到有备无患。然而,在实际 环境中,一个备份作业运行起来,可能会占用掉一个中档小型机服务器CPU资源的60%
   
网 络中设备的威胁因素很多,有些是人为的,有些是非人为;有来自外部,也有来自内部的。对此,首先要做好档案局域网络的安全防护工作,设置防火墙、对用户实 行身份认证制度,禁止非法来访者登陆访问;其次,要防止黑客侵袭,避免造成数据丢失或被篡改,档案馆所有数据库内的数据都应建立备份,以防不测。具体方法 有:
    1
、在计算机中安装防火墙。防火墙是一个位于内部网络与Internet之间的计算机或网络设备中的一个功能模块,是按照一定的安全策略建立起来的硬件和软件的有机组成体,它监控内部网络与外部网络的通信,为内部网络树立一道安全屏障,保护内部网络。目前,一般采用复合型防火墙来保护内部网络,这种复合防火墙具有简单包过滤、状态检测、网络地址转换(NAT)、透明代理等功能。
    2
、 网络操作平台及系统安全设置。网络应用系统都是在操作系统平台之上开发和运行的,为了保证应用系统能够安全、可靠地运行,保证为网络系统提供不间断的信息 服务,防止遭受恶意的入侵,除了要保证应用系统的安全、可靠外,还应切实保证其底层支持平台,操作系统本身的安全性和坚固性。这就要求安全管理人员能够通 过采用一些安全评估分析工具,随时了解主机系统的安全状况,及时发现操作系统中的安全漏洞、缺陷和不安全的设置,并针对这些安全隐患采取相应的对策,就能 够有效地提高操作系统自身的安全防御能力,就能够使网络系统免遭恶意的入侵,就能够保证业务应用、关键数据的安全。
    3
、为安全体系提供有力的响应机制。为安全体系提供有力的响应机制,可以保证在任何时候信息平台都能高效正常运行。这包括在遇到攻击和紧急事件时及时采取措施,如关闭受到攻击的服务器;反击进行攻击的网站;按系统的安全状况加强和调整安全措施等。
    4
、 完善网络监控、检测手段。网络的维护工作是保证网络正常运行的关键,操作系统安全检测是一种基于主机操作系统的安全评估分析,通过对被检测主机操作系统进 行漏洞检测、安全配置检测以及文件完整性检测,能够帮助安全管理人员及时了解主机系统的安全状况和潜在的安全风险,并利用检测系统提供的检测结果和安全建 议堵塞这些安全漏洞、合理进行安全设置,从而有效地保证主机系统的安全,保证主机上运行的核心业务应用和核心数据的安全。通过安全检测和监控手段,可以及 时发现网络中存在的安全漏洞或恶意攻击,能够及时阻断攻击。
    5
、建立网络系统备份 和恢复功能建立完善的全方位的系统备份功能。首先,以硬件备份来防止硬件故障;如果是软件故障或是数据损坏,则可以使用相应软件和备份数据来恢复。目前, 系统保护大都采用系统保护卡和数据备份的方式,这样对系统形成了多级防护,不仅能够有效地防止物理损坏,也可以在系统遭受攻击损失时,帮助系统尽快地恢复 数据。
   
社会信息化和信息社会化的进程中,档案数量越来越多,档案利用越来越普及,档案利用的网络安全防护措施就越显得重要,档案工作者必须努力使档案在网络环境下的利用得以最大程度的保护,把各种不安全因素控制在最小范围内,使其更好服务于用户和社会。