張 赫 梁紅艷
檔案信息上網(wǎng)的安全問題是我國檔案界一項重要的議題。由于網(wǎng)絡的相對開放性,檔案信息的安全與保密就顯得尤為重要。《中華人民共和國檔案法》、《中華人民共和國保密法》等規(guī)定,檔案利用工作必須首先保證國家機密和企業(yè)的商業(yè)機密、技術秘密等不外泄。因此,檔案網(wǎng)絡下的檔案管理系統(tǒng)必須有足夠強的安全措施。
由于網(wǎng)絡的共享性、開放性等特征,決定了網(wǎng)絡系統(tǒng)的脆弱性,檔案信息的安全存在著重大隱患,很容易受到各種因素的影響和破壞。檔案信息的安全隱患主要存在以下兩個方面。
一、檔案信息安全隱患
1.網(wǎng)絡系統(tǒng)的缺陷(操作系統(tǒng)的因素)
無論對一個檔案網(wǎng)絡還是對單機保存檔案信息的電腦來說,所應用的其他一切軟件大都運行于微軟操作系統(tǒng)的平臺。首先,由于微軟的操作系統(tǒng)是一組龐大的軟件(如windows NT就有多達3 500萬行的源代碼),它不可能不存在編程的問題,同時,由于其壟斷地位,人們無法對他的源代碼進行分析,當然也就無法保證其安全性。其次,其程序中是否人為設置了一些“機關”,別人難以摸清。同時,由于計算機的核心技術CPU的生產(chǎn)掌握在幾家大公司手中,它是一顆埋在用戶身邊的炸彈。因此,保證網(wǎng)絡環(huán)境下的檔案信息安全問題是當務之急。
2.計算機病毒的侵害
病毒是伴隨計算機及網(wǎng)絡技術的毒瘤,任何一個計算機都有可能受到計算機病毒的侵害,尤以網(wǎng)絡環(huán)境下受到的破壞最為嚴重,病毒驅動者——“黑客”通過編寫程序,通過網(wǎng)絡竊取或破壞檔案信息資源,或通過找到網(wǎng)絡操作系統(tǒng)安全防范措施的漏洞,破譯網(wǎng)站的Root的密碼進入該服務器上獲取超級用戶的存取權,從而修改網(wǎng)頁、破壞網(wǎng)站,竊取或破壞機密檔案信息,甚至造成系統(tǒng)的癱瘓。因此,防范網(wǎng)絡環(huán)境下計算機遭受病毒的侵害,也是保護檔案信息資源安全面臨的一個重要問題。
二、防范措施
由于網(wǎng)絡的共享性、開放性等特征.決定了網(wǎng)絡系統(tǒng)的脆弱性,為最大限度地保證網(wǎng)絡環(huán)境下檔案信息的安全性,應從以下幾方面采取措施。
1.檔案信息備份
檔案信息備份是信息安全保障的輔助措施,它可以為受損或崩潰的信息系統(tǒng)提供良好的、有效的恢復手段。面對網(wǎng)絡環(huán)境的安全威脅和文件容量的急劇增長,對信息備份的要求也越來越高,已經(jīng)不再是簡單的拷貝,而需要綜合備份設備、備份技術和制定科學可行的備份制度。
①備份設備
備份存儲設備發(fā)展很快,市面上已經(jīng)出現(xiàn)了容量高達240GB的磁帶機。
②備份技術
在網(wǎng)絡中人人通常使用磁盤鏡像和磁盤雙工技術作為備份手段。
③備份管理制度
對于網(wǎng)絡下檔案信息管理者,首先明確備份方式,對靜態(tài)數(shù)據(jù)可采用定期備份,對于實時系統(tǒng)最好使用實時備份;其次選擇適當?shù)膫浞菪问?即對增加的數(shù)據(jù)備份,對所有的數(shù)據(jù)備份,對整個系統(tǒng),包括數(shù)據(jù)和程序備份等等;第三確定備份存儲設備,結合本單位的實際情況和設備情況特點選擇;第四進一步完善備份策略,形成備份制度??傊獜谋WC系統(tǒng)安全完整運營的高度來考慮備份工作應當注意的要素,形成一個比較完善的備份制度。
2.檔案信息加密與權限
加密是實現(xiàn)檔案信息保密的重要手段。網(wǎng)絡信息的加密與權限是保障網(wǎng)上檔案信息安全最基本、最經(jīng)濟的措施,其主要作用是防止檔案內容的泄密,在多數(shù)情況下,加密是保護檔案信息機密性的惟一辦法。采用有效的檔案信息加密措施,可使攻擊者不能了解,或者延緩泄密的時間。同時,上網(wǎng)查詢檔案信息必須具有權限,即登錄名、登錄口令,查閱任一區(qū)域的資料信息,都必須授權。這既是權限與加密的要求,也是網(wǎng)絡正常運行的需要。
3.病毒的防護
第一,用戶要樹立“預防為主,防治結合“的觀念,一方面防止病毒向機內傳染,另一方面抑制現(xiàn)有病毒向外傳染。
第二,在管理上要制定嚴格的規(guī)章制度,貫徹防毒原則。對系統(tǒng)軟盤、重要的系統(tǒng)盤、數(shù)據(jù)盤進行備份,并進行寫保護,配備最新的查毒殺毒軟析并注意定期升級版本等。
第三,靈活運用各種軟硬件技術,確定查殺方案。定期對計算機進行查毒、殺毒,并時時注意新的病毒。
4.網(wǎng)絡的安全
網(wǎng)絡的安全性能是檔案文件信息安全的重要保障。實現(xiàn)網(wǎng)絡信息安全技術主要有:
①防火墻是通過在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng),達到保障網(wǎng)絡安全的目的。
②漏洞掃描技術就是自動檢測遠端或本地主體安全弱點的技術,對重要的計算機信息系統(tǒng)進行檢查、發(fā)現(xiàn)其中可被黑客利用的漏洞。
③入侵檢測技術是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和響應處理過程。
5.科學管理
網(wǎng)絡環(huán)境下,除了采取上述外界因素進行防范外,還應加強內部管理,建立必要的管理制度,盡可能防止由于自身失誤造成對檔案信息安全構成的隱患。
檔案信息安全性是發(fā)展網(wǎng)絡檔案過程中要考慮。的重要因素。我們可以根據(jù)檔案信息保密等級的高低,選擇相應的技術措施,確保檔案信息在網(wǎng)絡環(huán)境中的安全。
(編輯/永安)