我们今天是要和大家一起讨论的是数字档案馆网络安全探索和对策的手段,数字档案馆是主要是以网络技术为基础而建立的相关信息系统,网络中所面临的安全问题,威胁着数字档案馆。尽管现在是信息共享的时代,但档案的特殊性,并不能同其他信息一样完全实现共享。
1 数字档案馆面临的网络安全威胁
数字档案馆网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全是数字档案馆信息安全的核心内容与关键,是数字档案馆建设的前提条件。数字档案馆网络安全的实质就是要保障数字档案馆系统中的人、设备、设施软件、数据以及各种供给品等要素,避免各种偶然的或人为的破坏或攻击,使它们正常运转,保障数字档案馆系统能安全可靠地工作。归纳起来,数字档案馆可能面临以下安全威胁。
1.1 系统安全漏洞问题
主要体现在操作系统及各种应用系统的漏洞上。一是通信服务层,存在着较多的互联网协议服务安全漏洞;二是应用程序,网络服务器、防火墙、路由器及其他应用程序存在着大量的安全缺陷;三是操作系统层,存在着安全漏洞及简单密码等缺陷,常常成为黑客对网络的攻击点。这是由于我国档案界普遍存在着档案人员计算机技术薄弱,技术人员不懂档案业务,相互交流沟通困难,在开发的档案软件系统时本身就存在漏洞与不足。
1.2 网络设施安全问题
网络设施安全问题包括:设备本身的问题、位置安全、限制访问、环境安全等。网络设备面临环境的威胁,如温湿度不宜、有害气体侵入、灰尘侵害、磁场影响、供电系统突然停电、设备故障等,这些都会对网络设备造成破坏,导致数据信息丢失等安全隐患。网络设施应该放置在严格控制外来人员出入的地方,以防未经授权访问的可能性,制定严格的库房管理制度,限制非授权人员出入网络基础设施所在地的物理访问。
1.3 人的因素问题
人是信息活动的主体,人的因素其实是网络安全问题的最主要的因素,表现为以下三方面:
1.3.1 档案馆的外部攻击
数字档案馆由于存储有大量机密档案信息而可能导致来自外部的各种攻击,包括黑客、犯罪集团或敌对势力的攻击。这些攻击的手段包括被动攻击与主动攻击。被动攻击如网络侦听、网络截取、业务流量分析、电磁信息获取等行为。这种攻击一般不会对信息进行修改,但会造成信息的泄密。主动攻击指对网络传输信息的修改、伪造、破坏、冒充等行为,或者在网络上进行病毒扩散或木马种植,这种攻击对数字档案馆的安全运行将造成极大的破坏。
1.3.2 档案馆内部员工对系统的攻击
①员工无意造成的,如员工在系统中使用携带病毒的软盘或U 盘,员工对系统的错误操作等;②员工的恶意攻击,如心怀不满的员工对内部各种服务器进行攻击,而防火墙一般不能防范内部的攻击行为;③员工也可能为了解感兴趣而又没有权限查看的内容而对网络进行窃听,或对其他计算机种植木马等行为。
2.5 人员素质提高
数字档案馆安全防范中,人是最重要的因素,人员素质的提高是关键。在档案信息数字化的过程中,需要具备较高的专业水平,精通现代网络技术的人才,当前档案部门普遍缺乏这样的人才。为此可以通过在职教育、短期培训来提高在职人员技术素质;对档案管理人员进行增强责任感教育;通过提高待遇等方式来培养和激励档案专业技术人员;还可以通过提高管理水平,制定档案安全管理制度,确定网络安全探索安全管理等级,制定档案馆网络操作规程。用户身份认证制度等。严格执行制度,按章办事,确保档案信息安全。
3 数字档案馆容灾系统的构建
任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。因此, 建立容灾系统是数字档案馆的一种重要安全策略。
容灾系统是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。即当灾害发生时,为受灾计算机提供正常的运行环境和必要的条件,使系统和数据能够尽快地恢复。一套较为完善的容灾方案应包括以下三种方式:
3.1 远程容灾方式
远程容灾方式是在数据容灾中最常采用的。因为它是把数据备份在另一个地方,甚至另一个国家,由于远离受灾的区域,它具有应付灾难的能力。这样数据就会更安全,发生灾难时能保证数据的完整性和处理的连续性。在较短时间内恢复系统和数据。远程异地的容灾系统建设要求:备份中心与数据中心距离足够远;保证两地数据同步;备用系统经过严格测试;两地间网络带要宽畅通等,以保证数据安全、可靠。
3.2 近程容灾方式
近程容灾主要是利用近距离的计算机系统进行受损系统的恢复。如备份磁带、磁盘异馆存放,双热设备,磁盘镜像,关键部件冗余以及定期监测和维护等。一有事故发生,就能及时启动,完成容灾任务。近程本地容灾系统一般只能处理计算机及系统的局部问题,对区域性、毁灭性灾害如地震等灾害,这种容灾系统不具备恢复能力。
3.3 数据备份方式
数据备份方式是容灾系统的重要组成部分,也是受损系统恢复数据最有效和最实用的方法之一。在数字档案馆的管理中,除计算机系统自带的备份程序外,还应选择专门的备份软件和硬件设备进行备份,以满足信息量的急骤增加。常用方法有:定期磁带档案数据备份方式;远程数据库备份方式;远程镜像磁盘方式;网络数据备份方式等等。以上的相关内容就是对数字档案馆网络安全探索与对策方案的介绍,望你能有所收获。