孫靖靖，馮瑜，馬亮

(1遼寧醫(yī)學院，遼寧 錦州 121002;2錦州市勞動與社會保障局，遼寧 錦州 121013)

隨著信息技術(shù)的迅猛發(fā)展，檔案管理向數(shù)字化、信息化方向發(fā)展，而檔案資料的原始性和唯一性及其在社會生活中發(fā)揮的重要憑證和依據(jù)作用，決定了檔案信息管理系統(tǒng)的安全可靠性設(shè)計成為檔案工作者亟待解決的重要課題。管理系統(tǒng)的安全可靠性既包括了硬件系統(tǒng)的安全可靠性能，也包括了軟件系統(tǒng)的功能和數(shù)據(jù)安全，既要從整個系統(tǒng)的全局考慮，又要顧及到局部數(shù)據(jù)信息的安全。

目前我國的檔案管理系統(tǒng)安全性還存在很多隱患，包括檔案管理系統(tǒng)沒有按照安全可靠性原則設(shè)計，未采用適應該系統(tǒng)的最新的科學技術(shù)，在法律、法規(guī)和制度等方面的不健全，各級檔案管理部門的管理機制不夠完善等等。因此，檔案管理數(shù)字化建設(shè)中的關(guān)鍵問題就是如何確保檔案管理系統(tǒng)的安全、可靠運行。

一、檔案管理系統(tǒng)存在的信息安全威脅

影響檔案信息安全的因素有內(nèi)部因素，也有外圍因素;既有主觀原因，又有客觀原因。具體來說，影響檔案信息安全的因素主要有理論因素、自然因素、環(huán)境因素、技術(shù)因素、管理因素、網(wǎng)絡(luò)風險因素和數(shù)據(jù)存取風險因素。檔案信息系統(tǒng)的安全問題，既有數(shù)據(jù)安全又有網(wǎng)絡(luò)安全、運行安全等問題。

1.數(shù)據(jù)安全。計算機病毒是破壞檔案管理數(shù)據(jù)安全的最大威脅之一。計算機病毒具有潛伏性、傳染性、可激發(fā)性、破壞性和隱蔽性等特點，能夠通過網(wǎng)絡(luò)、U盤和移動硬盤等各種存儲介質(zhì)進行傳播破壞數(shù)據(jù)，導致數(shù)據(jù)被非法使用或篡改。病毒傳播速度快、傳染方式多、破壞力強。數(shù)據(jù)是檔案管理系統(tǒng)的核心，一旦數(shù)據(jù)遭到破壞或丟失，造成檔案部門用戶的數(shù)據(jù)損失嚴重。

2.網(wǎng)絡(luò)安全。影響網(wǎng)絡(luò)安全的方式主要有網(wǎng)絡(luò)非法接入、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)中斷等。檔案管理系統(tǒng)的網(wǎng)絡(luò)接入校園網(wǎng)后，雖然有防毒軟件、硬件防火墻的保護，黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，獲取超級用戶權(quán)限、控制中間站點，但是由于技術(shù)本身的局限性或防火墻配置不合理等原因，仍然很難避免檔案管理系統(tǒng)網(wǎng)絡(luò)不遭受到黑客的攻擊，很容易造成檔案管理系統(tǒng)無法使用，或者系統(tǒng)數(shù)據(jù)泄密或破壞重要數(shù)據(jù)等發(fā)生。黑客常用的攻擊手段是網(wǎng)絡(luò)監(jiān)聽、Web會話劫持、IP地址欺騙、DDOS分布式拒絕服務(wù)攻擊等。

3.運行安全。運行安全主要關(guān)注檔案管理系統(tǒng)的安全運行。檔案管理系統(tǒng)在建設(shè)規(guī)劃內(nèi)部網(wǎng)段時，一般會為服務(wù)器分配相應的網(wǎng)絡(luò)IP地址，用來保證網(wǎng)絡(luò)數(shù)據(jù)通訊的正常傳輸。但有一些別有用心的用戶經(jīng)常會盜用檔案管理系統(tǒng)服務(wù)器的IP地址，造成服務(wù)器IP地址發(fā)生資源性沖突，導致服務(wù)器脫網(wǎng)，合法用戶的權(quán)限不能正常使用，正常的檔案管理系統(tǒng)數(shù)據(jù)無法上傳、下載。

二、網(wǎng)絡(luò)安全設(shè)計方案

1.系統(tǒng)安全設(shè)計方案。網(wǎng)絡(luò)系統(tǒng)嚴格遵循層次化、模塊化、扁平化的設(shè)計思想，整體采用核心、接入的二層交換架構(gòu)，支持IPv6，大大提高網(wǎng)絡(luò)通訊的效率和整體網(wǎng)絡(luò)的數(shù)據(jù)交換性能。網(wǎng)絡(luò)主體分為4個部分，分別為:(1)網(wǎng)絡(luò)核心部分:高速數(shù)據(jù)交換、高可靠、靈活網(wǎng)絡(luò)互連能力，數(shù)據(jù)交換無瓶頸。(2)網(wǎng)絡(luò)內(nèi)網(wǎng)接入部分:提供用戶快速的網(wǎng)絡(luò)訪問能力。(3)服務(wù)器部分:為服務(wù)器提供高速連接、快速訪問、負載均衡等高級應用能力。(4)外網(wǎng)區(qū)域部分:提供高速的、安全的外網(wǎng) (int net)接入能力，為外網(wǎng)提供網(wǎng)絡(luò)服務(wù)。(5)網(wǎng)絡(luò)安全部分:提供全方位網(wǎng)絡(luò)安全，保證網(wǎng)絡(luò)的安全性。(6)網(wǎng)絡(luò)管理部分:通過方便化、直觀化、統(tǒng)一化的網(wǎng)絡(luò)設(shè)備管理方式。

2.網(wǎng)絡(luò)防火墻系統(tǒng)設(shè)計方案。網(wǎng)絡(luò)安全是按照網(wǎng)絡(luò)協(xié)議 (TCP/IP協(xié)議)的2－7層來進行劃分的，要想保證網(wǎng)絡(luò)的安全，就一定保證網(wǎng)絡(luò)協(xié)議的2至7層每一層的安全。而防火墻負責的是網(wǎng)絡(luò)協(xié)議2至4層的網(wǎng)絡(luò)安全。以下為防火墻可以實現(xiàn)的功能:

第一，網(wǎng)絡(luò)隔離。將網(wǎng)絡(luò)分割為不同的網(wǎng)絡(luò)區(qū)域，進而控制不同區(qū)域之間的數(shù)據(jù)交流，作用于網(wǎng)絡(luò)協(xié)議的2－4層，把可能出現(xiàn)的安全風險分別局限于相對獨立的網(wǎng)絡(luò)區(qū)域內(nèi)，使風險不至于大規(guī)模擴散。

第二，網(wǎng)絡(luò)協(xié)議2至4層防范攻擊的能力。TCP/IP協(xié)議本身存在弊端，沒有考慮到足夠的安全特性，因此，給網(wǎng)絡(luò)用戶帶來了諸如IP地址竊取、IP地址假冒等非常大的安全隱患，而防火墻可以彌補TCP/IP協(xié)議本身的漏洞，能夠有效地檢測和防范對2至4層的攻擊行為。

第三，流量管理。首先為了保證關(guān)鍵用戶和關(guān)鍵應用的網(wǎng)絡(luò)帶寬，防火墻可以提供靈活的流量管理能力，同時要保證數(shù)據(jù)傳輸?shù)馁|(zhì)量。另外，還可以對4至7層的常見網(wǎng)絡(luò)協(xié)議提供某些控制和過濾的能力，例如，可以支持EMAIL的過濾能力。

第四，用戶管理。學校檔案系統(tǒng)內(nèi)部用戶接入外網(wǎng)Internet，在不影響正常業(yè)務(wù)需要的情況下，控制用戶對外網(wǎng)的應用行為。例如，控制上網(wǎng)時間，不可訪問網(wǎng)站，禁用一些軟件的網(wǎng)絡(luò)端口等等。

3.網(wǎng)絡(luò)入侵防御系統(tǒng)設(shè)計方案。防火墻只針對網(wǎng)絡(luò)安全2至4層，難以防御對網(wǎng)絡(luò)協(xié)議4至7層的網(wǎng)絡(luò)威脅，不可能識別出偽裝成正常業(yè)務(wù)的蠕蟲、攻擊、間諜軟件等的非法數(shù)據(jù)流，缺乏對經(jīng)過自身的數(shù)據(jù)流進行全面、深度監(jiān)測的能力。入侵防御系統(tǒng) (IPS)就是專門針對網(wǎng)絡(luò)協(xié)議的4至7層對數(shù)據(jù)流進行分析并實時采用防御措施的系統(tǒng)，與防火墻進行安全層次的互補，豐富了網(wǎng)絡(luò)傳輸過程中的安全層次，對于在阻止蠕蟲病毒的傳播、黑客攻擊等方面起到重要的作用。

在網(wǎng)絡(luò)中部署防火墻+IPS，可使網(wǎng)絡(luò)更加安全、健壯，更好地抵御來自外部網(wǎng)絡(luò)的威脅。

4.外網(wǎng)主網(wǎng)絡(luò)設(shè)計。為了保證檔案系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全，需要通過網(wǎng)閘使內(nèi)網(wǎng)、外網(wǎng)進行“網(wǎng)絡(luò)隔離”，并進行安全的數(shù)據(jù)交換。

檔案數(shù)字化管理系統(tǒng)內(nèi)網(wǎng)數(shù)據(jù)區(qū)含有大量的敏感數(shù)據(jù)及涉密數(shù)據(jù)，互聯(lián)網(wǎng)用戶及高校外網(wǎng)用戶訪問內(nèi)網(wǎng)數(shù)據(jù)區(qū)數(shù)據(jù)，對數(shù)據(jù)區(qū)形成了嚴重的威脅，通過部署網(wǎng)閘，在保證內(nèi)網(wǎng)數(shù)據(jù)區(qū)數(shù)據(jù)安全的前提下實現(xiàn)業(yè)務(wù)的正常訪問，并使內(nèi)網(wǎng)數(shù)據(jù)免遭竊取與破壞。

5.系統(tǒng)數(shù)據(jù)的安全管理。系統(tǒng)安全管理功能主要包括:操作日志管理、操作員管理、分組分級與權(quán)限管理、操作員登錄管理等。

第一，操作員登錄管理。操作員登錄管理包括對登錄安全、訪問控制、密碼管理等三個方面的策略制定，管理員根據(jù)用戶從事業(yè)務(wù)設(shè)置用戶登錄權(quán)限，每個用戶只能通過自己的用戶名和密碼訪問系統(tǒng)。管理員還可以設(shè)定可登錄的終端機器的IP地址范圍，并且與mac地址綁定，約束外來機器入侵系統(tǒng)，并對惡意嘗試使用其他用戶密碼登錄系統(tǒng)的行為進行限制。密碼管理包括要求用戶設(shè)置密碼的長度、組成要求、復雜性、有效期限等等，提醒用戶定期修改密碼。通過上述管理來保證用戶使用系統(tǒng)范圍內(nèi)的安全性。

第二，分組分級權(quán)限管理。管理員按照角色、權(quán)限、資源 (設(shè)備和用戶)等方面執(zhí)行立體式多層次的權(quán)限控制，指定各級用戶管理權(quán)限和角色，同時限制各級用戶登錄網(wǎng)絡(luò)管理系統(tǒng)的操作員和密碼，不能越級訪問，保證系統(tǒng)的安全性。

第三，操作日志管理。細致記載操作員的每一個操作，以及所操作的終端環(huán)境，例如，登錄、注銷的時間、登錄IP地址以及登錄期間進行的任何可能修改系統(tǒng)數(shù)據(jù)的操作。還要給管理員提供強大的查詢功能，用以審計任何操作員的歷史操作記錄，科學地設(shè)定日志保存時間，保證在需要界定系統(tǒng)錯誤責任的時候可以根據(jù)日志確定產(chǎn)生錯誤的原因和責任。

高校檔案管理系統(tǒng)的安全可靠性設(shè)計是一個綜合、復雜、多角度的設(shè)計過程，由于管理和技術(shù)方面本身還存在很多的不足，而且影響系統(tǒng)安全可靠性的技術(shù)也在不斷的升級。因此，沒有絕對安全可靠的檔案信息系統(tǒng)，只存在動態(tài)的、不斷更新的安全可靠保障體系。針對系統(tǒng)安全可靠體系可能產(chǎn)生的問題，在設(shè)計之初，我們必須要綜合運用多種手段，在管理和技術(shù)上通盤考慮，使得系統(tǒng)的健壯性和安全性滿足業(yè)務(wù)實際需求，同時保證系統(tǒng)長時期地為檔案工作提供高質(zhì)量的服務(wù)。

［1］胥家瑞.淺析網(wǎng)絡(luò)安全技術(shù)［J］.計算機安全，2008，(5):51～53.

［2］劉家真.檔案信息化應用系統(tǒng)建設(shè)［M］.北京:機械工業(yè)出版社，2006.

［3］勞幗齡.網(wǎng)絡(luò)安全與管理［M］.北京:清華大學出版社，2004.