冉朝霞

摘要：網(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng)，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大風(fēng)險(xiǎn)性和危險(xiǎn)性，TCP/IP協(xié)議的開(kāi)放性導(dǎo)致了它在安性上的漏洞。同時(shí)，網(wǎng)絡(luò)系統(tǒng)又過(guò)于復(fù)雜，缺陷太多，使網(wǎng)絡(luò)化檔案信息不安全。本文提出的采用防火墻管理模式、C/S運(yùn)行模式和采用人工同步安全管理策略能最大限度的防范檔案數(shù)據(jù)庫(kù)被竊取、盜用、非法增刪改及各種擾亂破壞。

關(guān)鍵詞：防火墻；C/S模式；人工同步現(xiàn)

現(xiàn)代科技的高速發(fā)展導(dǎo)致了檔案數(shù)量的急劇增加。檔案利用率不斷提高，而傳統(tǒng)的手工整理、檢索檔案，已越來(lái)越不適應(yīng)查閱者的需要。伴隨著網(wǎng)絡(luò)技術(shù)在全球范圍內(nèi)的日益普及，人類(lèi)已進(jìn)入信息社會(huì)。在此形勢(shì)下。利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)檔案進(jìn)行網(wǎng)絡(luò)化管理，已成為當(dāng)今社會(huì)發(fā)展的必然趨勢(shì)。近幾年來(lái)，在檔案計(jì)算機(jī)管理的過(guò)程中，由于人們對(duì)檔案數(shù)據(jù)庫(kù)安全性的認(rèn)識(shí)不足，檔案數(shù)據(jù)庫(kù)受損的情況時(shí)有發(fā)生，有些甚至導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)徹底毀壞，不但造成重大的人力物力損失，而且影響整個(gè)檔案管理現(xiàn)代化進(jìn)程。在當(dāng)今的信息社會(huì)中，數(shù)據(jù)庫(kù)尤其是電子數(shù)據(jù)庫(kù)已經(jīng)在各類(lèi)檔案數(shù)據(jù)庫(kù)中占主導(dǎo)地位，有著極為廣泛的應(yīng)用領(lǐng)域。電子檔案數(shù)據(jù)庫(kù)憑借網(wǎng)絡(luò)這一強(qiáng)大的信息獲取和便利的交流方式，得到了快速興旺的發(fā)展，但同時(shí)也給檔案數(shù)據(jù)庫(kù)的安全管理模式帶來(lái)了新的挑戰(zhàn)，網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫(kù)信息安全問(wèn)題就顯得尤為重要了。

檔案數(shù)據(jù)庫(kù)是檔案信息資源建設(shè)的核心內(nèi)容，也是檔案信息系統(tǒng)的中心模塊。全國(guó)以及各地方的檔案館都在如火如荼地進(jìn)行數(shù)據(jù)庫(kù)建設(shè)，而保證檔案數(shù)據(jù)的原始性、可靠性、完整性與保持檔案數(shù)據(jù)的保密性就給檔案數(shù)據(jù)庫(kù)系統(tǒng)的建設(shè)提出了現(xiàn)實(shí)要求。本文分析了檔案數(shù)據(jù)庫(kù)系統(tǒng)信息安全管理的基本原則，并提出了建立檔案信息安全管理的策略以及解決檔案信息安全的方案等問(wèn)題。網(wǎng)絡(luò)環(huán)境下，開(kāi)展檔案信息化管理，檔案信息在網(wǎng)絡(luò)中流通，必然會(huì)出現(xiàn)利用和安全防護(hù)的矛盾。由于網(wǎng)絡(luò)的共享性開(kāi)放性等特征，決定了網(wǎng)絡(luò)系統(tǒng)的脆弱性，檔案的安全存在著嚴(yán)重的隱患，很容易遭受各種不良因素的影響和破壞。

1檔案信息安全管理的基本原則

1.1存儲(chǔ)管理原則。檔案館網(wǎng)上在線(xiàn)提供服務(wù)，對(duì)于未實(shí)行對(duì)外開(kāi)放的檔案信息，需要同時(shí)制三套靜態(tài)備份，其中一套實(shí)施硬盤(pán)備份，其他兩套刻錄成光盤(pán)或者存儲(chǔ)于磁帶等物理設(shè)備上，并分別存放于本地和異地實(shí)施安全保障。

1.2訪(fǎng)問(wèn)控制原則。采取防火墻等軟硬件設(shè)備，合理劃分內(nèi)部網(wǎng)段?？刂聘黝?lèi)用戶(hù)對(duì)檔案館內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)的訪(fǎng)問(wèn)，控制檔案館內(nèi)部用戶(hù)訪(fǎng)問(wèn)外網(wǎng)的權(quán)限，控制檔案館內(nèi)部不同權(quán)限用戶(hù)對(duì)不同網(wǎng)段、不同數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限。

1.3入侵檢測(cè)原則。實(shí)時(shí)監(jiān)控館內(nèi)網(wǎng)絡(luò)上傳數(shù)據(jù)的可靠性，對(duì)黑客攻擊、非法用戶(hù)、病毒等不安全因素進(jìn)行記錄、分析、過(guò)濾，并及時(shí)制定預(yù)防策略和采取有效措施。

1.4檔案共享、交換信息加密原則。電子信息環(huán)境下，許多傳統(tǒng)上基于紙面上的重要憑證已轉(zhuǎn)化為電子數(shù)字媒體的形式，數(shù)字媒體在生成、傳輸?shù)倪^(guò)程中會(huì)引發(fā)多種安全問(wèn)題，因此，檔案共享、交換信息加密是安全系統(tǒng)中不可或缺的重要一環(huán)。

數(shù)據(jù)加密技術(shù)是適用范圍更廣的一項(xiàng)技術(shù)，它對(duì)網(wǎng)絡(luò)結(jié)構(gòu)沒(méi)有特殊的要求，對(duì)網(wǎng)絡(luò)服務(wù)影響也小，只在收發(fā)兩端用軟件進(jìn)行加、解密工作。數(shù)據(jù)加密技術(shù)要求只有在特定的用戶(hù)或者網(wǎng)絡(luò)才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接收方以一些特殊的信息用于加、解密，這就是所謂的密鑰，最簡(jiǎn)單方式是單密鑰通信雙方必須交換彼此密鑰，而在接收方收到數(shù)據(jù)后，用對(duì)方所給的密鑰進(jìn)行解密。

2檔案數(shù)據(jù)安全管理模式

2.1檔案信息管理策略——防火墻管理模式

防火墻技術(shù)是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪(fǎng)問(wèn)，也可以使用防火墻阻止專(zhuān)利技術(shù)從網(wǎng)絡(luò)上被非法輸出。也就是說(shuō)，防火墻是一道門(mén)檻，用它來(lái)控制進(jìn)、出兩個(gè)方向的通信。

防火墻系統(tǒng)一般由許多軟件與硬件共同構(gòu)成。其主要作用是：在保護(hù)專(zhuān)用網(wǎng)絡(luò)免受外部攻擊的同時(shí)使網(wǎng)絡(luò)用戶(hù)能夠在最低風(fēng)險(xiǎn)狀態(tài)下訪(fǎng)問(wèn)公共網(wǎng)絡(luò)。檔案信息系統(tǒng)防火墻應(yīng)能為檔案信息的共享、交換提供如下安全保障：

2.1.1保證所有檔案信息的共享、交換都是授權(quán)訪(fǎng)問(wèn)，在轉(zhuǎn)發(fā)所有信息流的同時(shí)能夠逐項(xiàng)屏蔽掉可能有害的服務(wù)。

2.1.2能夠封鎖所有信息流，只對(duì)需要的服務(wù)逐項(xiàng)開(kāi)放，以保證檔案信息的共享、交換平臺(tái)免遭攻擊或非法入侵，保護(hù)關(guān)鍵系統(tǒng)免受來(lái)自外部或內(nèi)部的攻擊。

2.1.3支持私有數(shù)據(jù)加密，保證通過(guò)因特網(wǎng)進(jìn)行的檔案信息的共享、交換活動(dòng)不受破壞，具備反欺騙功能，能夠檢測(cè)并屏蔽掉來(lái)自網(wǎng)絡(luò)外部的非法數(shù)據(jù)包，廣泛支持WWW、HTrP、FTP等服務(wù)。

防火墻技術(shù)是被動(dòng)防衛(wèi)型安全保障系統(tǒng)，它的特征是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)安全保障。它要求所保護(hù)的網(wǎng)絡(luò)是一個(gè)相對(duì)封閉的拓?fù)浣Y(jié)構(gòu)，只是在有限出口與外界聯(lián)絡(luò)。建立防火墻就是利用專(zhuān)用安全軟件、硬件、以及管理配置，對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的往來(lái)信息進(jìn)行檢測(cè)、控制和修改。防火墻最常采用的技術(shù)有數(shù)據(jù)包過(guò)濾(Paeket filter)、應(yīng)用網(wǎng)關(guān)(Applieation Gateway)和代理服務(wù)器(Proxy Server)。數(shù)據(jù)包過(guò)濾技術(shù)是根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP(傳輸控制協(xié)議)端口令等因素或它們的組合來(lái)綜合判斷，只有滿(mǎn)足邏輯條件才許通過(guò)，選擇的判斷依據(jù)即為系統(tǒng)內(nèi)部事先設(shè)置的過(guò)濾邏輯包，這一過(guò)程多在路由器上完成。

采用防火墻的訪(fǎng)問(wèn)控制原則在網(wǎng)絡(luò)層控制內(nèi)外網(wǎng)之間計(jì)算機(jī)的互訪(fǎng)，在檔案專(zhuān)網(wǎng)和公網(wǎng)之間、在檔案館局域網(wǎng)和檔案專(zhuān)網(wǎng)之間分別設(shè)立防火墻并建立相應(yīng)的訪(fǎng)問(wèn)控制策略，以限制館內(nèi)外用戶(hù)的進(jìn)出訪(fǎng)問(wèn)。通過(guò)防火墻也可以將館內(nèi)局域網(wǎng)劃分為更細(xì)的網(wǎng)段如開(kāi)放區(qū)、業(yè)務(wù)操作區(qū)和數(shù)據(jù)服務(wù)區(qū)等，分別實(shí)施不同安全級(jí)別的管理。

2.2檔案信息管理策略——C/S管理模式

在網(wǎng)絡(luò)鏈接模式中，除對(duì)等網(wǎng)外，還有另一種形式的網(wǎng)絡(luò)，即客戶(hù)機(jī)/服務(wù)器網(wǎng)，Client/Server。在客戶(hù)機(jī)/服務(wù)器網(wǎng)絡(luò)中。服務(wù)器是網(wǎng)絡(luò)的核心，而客戶(hù)機(jī)是網(wǎng)絡(luò)的基礎(chǔ)?？蛻?hù)機(jī)依靠服務(wù)器獲得所需要的網(wǎng)絡(luò)資源，而服務(wù)器為客戶(hù)機(jī)提供網(wǎng)絡(luò)必須的資源。

檔案館內(nèi)采用C/S(客戶(hù)端/服務(wù)器)運(yùn)行模式，管理方便，運(yùn)行效率高，每個(gè)用戶(hù)的操作權(quán)限是根據(jù)其業(yè)務(wù)需求來(lái)指定，主要包括對(duì)系統(tǒng)的功能操作權(quán)限和數(shù)據(jù)操作權(quán)限兩大類(lèi)：檔案專(zhuān)網(wǎng)內(nèi)的授權(quán)用戶(hù)可以采用C/S和B/S(瀏覽器/服務(wù)器)兩種模式訪(fǎng)問(wèn)業(yè)務(wù)數(shù)據(jù)。其安全授權(quán)方式一方面通過(guò)檔案館與外網(wǎng)之間的防火墻訪(fǎng)問(wèn)控制策略進(jìn)行限制：另一方面通過(guò)應(yīng)用程序的身份認(rèn)證來(lái)判斷該用戶(hù)是否是檔案管理信息系統(tǒng)的合法用戶(hù)，來(lái)限制其訪(fǎng)問(wèn)權(quán)限。

2.2.1C/S架構(gòu)軟件的優(yōu)勢(shì)

一是應(yīng)用服務(wù)器運(yùn)行數(shù)據(jù)負(fù)荷較輕。最簡(jiǎn)單的C/S體系結(jié)構(gòu)的數(shù)據(jù)庫(kù)應(yīng)用由兩部分組成，即客戶(hù)應(yīng)用程序和數(shù)據(jù)庫(kù)服務(wù)器程序。二者可分別稱(chēng)為前臺(tái)程序與后臺(tái)程序。運(yùn)行數(shù)據(jù)庫(kù)服務(wù)器程序的機(jī)器，也稱(chēng)為應(yīng)用服務(wù)器。一旦服務(wù)器程序被啟動(dòng)，就隨時(shí)等待響應(yīng)客戶(hù)程序發(fā)來(lái)的請(qǐng)求；客戶(hù)應(yīng)用程序運(yùn)行在用戶(hù)自己的電腦上，對(duì)應(yīng)于數(shù)據(jù)庫(kù)服務(wù)器，可稱(chēng)為客戶(hù)電腦，當(dāng)需要對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行任何操作時(shí)，客戶(hù)程序就自動(dòng)地尋找服務(wù)器程序，并向其發(fā)出請(qǐng)求，服務(wù)器程序根據(jù)預(yù)定的規(guī)則作出應(yīng)答，送回結(jié)果，應(yīng)用服務(wù)器運(yùn)行數(shù)據(jù)負(fù)荷較輕。二是數(shù)據(jù)的儲(chǔ)存管理功能較為透明。在數(shù)據(jù)庫(kù)應(yīng)用中，數(shù)據(jù)的儲(chǔ)存管理功能，是由服務(wù)器程序和客戶(hù)應(yīng)用程序分別獨(dú)立進(jìn)行的、前臺(tái)應(yīng)用可以違反的規(guī)則，并且通常把那些不同的(不管是已知還是未知的)運(yùn)行數(shù)據(jù)，在服務(wù)器程序中不集中實(shí)現(xiàn)。例如訪(fǎng)問(wèn)者的權(quán)限，編號(hào)可以重復(fù)、必須有客戶(hù)才能建立定單這樣的規(guī)則。所有這些，對(duì)于工作在前臺(tái)程序上的最終用戶(hù)，是“透明”的，他們無(wú)須過(guò)問(wèn)(通常也無(wú)法干涉)背后的過(guò)程。就可以完成自己的一切工作。在客戶(hù)服務(wù)器架構(gòu)的應(yīng)用中，前臺(tái)程序不是非?！笆菪　?，麻煩的事情都交給了服務(wù)器和網(wǎng)絡(luò)。在C/S體系下。數(shù)據(jù)庫(kù)不能真正成為公共、專(zhuān)業(yè)化的倉(cāng)庫(kù)，它受到獨(dú)立的專(zhuān)門(mén)管理。

2.2.2C/S架構(gòu)軟件的劣勢(shì)

luternet上的用戶(hù)由于地域廣，因此檔案館內(nèi)部采用C/S運(yùn)行模式是非常合適的，但是C/S模式本身的缺點(diǎn)和不足也是很明顯的：

客戶(hù)端需要安裝專(zhuān)用的客戶(hù)端軟件。首先涉及到安裝的工作量，其次任何一臺(tái)電腦出問(wèn)題，如病毒、硬件損壞，都需要進(jìn)行安裝或維護(hù)。還有，系統(tǒng)軟件升級(jí)時(shí)，每一臺(tái)客戶(hù)機(jī)需要重新安裝，其維護(hù)和升級(jí)成本非常高。C/S架構(gòu)的劣勢(shì)是高昂的維護(hù)成本且投資大。采用C/S架構(gòu)，要選擇適當(dāng)?shù)臄?shù)據(jù)庫(kù)平臺(tái)來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的真正“統(tǒng)一”。使分布于兩地的數(shù)據(jù)同步完全交由數(shù)據(jù)庫(kù)系統(tǒng)去管理，但邏輯上兩地的操作者要直接訪(fǎng)問(wèn)同一個(gè)數(shù)據(jù)庫(kù)才能有效實(shí)現(xiàn)。有這樣一些問(wèn)題，如果需要建立“實(shí)時(shí)”的數(shù)據(jù)同步，就必須在兩地間建立實(shí)時(shí)的通訊鏈接，保持兩地的數(shù)據(jù)庫(kù)服務(wù)器在線(xiàn)運(yùn)行，網(wǎng)絡(luò)管理工作人員既要對(duì)服務(wù)器維護(hù)管理，又要對(duì)客戶(hù)端維護(hù)和管理，這需要高昂的投資和復(fù)雜的技術(shù)支持，維護(hù)成本很高。維護(hù)任務(wù)量大。

2.3檔案信息管理策略——人工同步安全管理策略

人工同步安全管理策略包括：操作系統(tǒng)統(tǒng)一升級(jí)、病毒庫(kù)同步升級(jí)、日常操作嚴(yán)格把關(guān)，統(tǒng)一部署館內(nèi)計(jì)算機(jī)操作系統(tǒng)的升級(jí)方案、病毒庫(kù)升級(jí)方案，安裝防病毒軟件，及時(shí)進(jìn)行系統(tǒng)更新，采用及時(shí)備份、人工斷網(wǎng)等基本操作規(guī)程，部署一體化安全防線(xiàn)。加強(qiáng)內(nèi)部安全管理，按照密級(jí)管理原則，將保密數(shù)據(jù)服務(wù)器實(shí)行脫機(jī)操作，其數(shù)據(jù)交換主要是借助于移動(dòng)U盤(pán)、光盤(pán)、磁帶等設(shè)備進(jìn)行，也可以將兩臺(tái)獨(dú)立的服務(wù)器單獨(dú)聯(lián)網(wǎng)完成數(shù)據(jù)交換。加強(qiáng)個(gè)人的安全防范意識(shí)，提高檔案館內(nèi)所有人員的安全責(zé)任感，做到從每個(gè)人到每臺(tái)機(jī)器的同步安全和統(tǒng)一管理才是整個(gè)信息安全管理過(guò)程中最為重要的內(nèi)容。