張雁翔

摘 要：高校檔案在高校建設中發(fā)揮重要的作用，具有較高的價值。隨著網絡信息技術以及數字校園建設的快速發(fā)展，高校檔案逐步實現數字化與網絡化，一方面給檔案管理和利用提供了極大的便利；另一方面也加大了安全風險。本文針對當前高校數字檔案信息系統(tǒng)安全現狀，設計一套符合高校數字化建設的安全增強方案，保障高校數字檔案信息系統(tǒng)的網絡安全。

關鍵詞：高校檔案 信息管理 網絡安全

中圖分類號：G270 文獻標識碼：A 文章編號：1672-3791（2018）02（c）-0015-02

1 高校數字檔案信息系統(tǒng)概述

1.1 基于B/S模式的應用系統(tǒng)結構

隨著信息技術的快速發(fā)展，高校數字校園建設日趨完善，檔案館逐步實現了數字化管理，建立了新的管理信息系統(tǒng)。高校數字檔案館的信息管理系統(tǒng)多采用B/S模式為平臺，具備互動界面友好、開發(fā)費用低、跨平臺服務便捷、技術成熟等特點?；贐/S模式的系統(tǒng)采用三層結構：客戶端瀏覽器—Web服務器—數據庫服務器，后臺數據庫采用目前較為流行的SQL Server 2000作為網絡數據庫的平臺，Web服務器的測試與運行采用IIS，客戶端瀏覽器則采用IE瀏覽器。

1.2 數據庫安全理論基礎

當前數據庫安全策略主要有：（1）數據備份與恢復策略，即定期對數據庫進行數據備份，進而使數據庫遭受破壞后能夠及時恢復數據；（2）存儲訪問控制策略，即通過定義主體對客體訪問規(guī)則集合，限制主體訪問客體時必要權限；（3）最小特權策略，即主體執(zhí)行授權任務時授予他完成任務所需最小特權；（4）安全管理策略，包括分布式控制與集中控制。

在對數據庫進行安全管理時，現需要設定SQL Server的安全級別，SQL Server在工作時，用戶需要身份驗證與授權，并在權限允許下進行操作。在數據庫安全管理的機制中，通過隔離控制技術，將用戶與存取對象隔離控制，從而保證數據的完整性與安全性。對數據的保護還常用到密碼技術，根據密鑰類型不同，密碼技術包括對稱加密算法、不對稱加密算法、不可逆加密算法、數字簽名技術等。

2 數字檔案系統(tǒng)數據庫安全分析

2.1 安全需求與安全隱患

在高校數字檔案信息管理系統(tǒng)中，基于B/S的數據庫將Internet與數據庫緊密結合起來，因此其主要安全影響因素有多用戶多要求、數據庫量大且文件多、數據更新頻繁、分布式數據庫引發(fā)的安全問題等。基于以上因素，在保證客戶端服務器安全的前提下，數據庫安全則集中在系統(tǒng)軟件安全性上，因此需要滿足以下幾個方面的安全需求，即數據庫的完整性、數據庫的保密性、數據庫的可用性以及數據庫的可控性。

基于B/S模式的數字檔案信息管理系統(tǒng)的安全隱患可分為三類：（1）物理安全隱患，包括各種外界因素引起的物理設備的故障，比如電源故障、設備不正常停機等；（2）系統(tǒng)安全隱患，比如：操作系統(tǒng)安全隱患、網絡系統(tǒng)安全隱患等；（3）數據庫安全隱患，比如非授權的惡意攻擊、病毒或木馬入侵等。

2.2 平臺安全與數據庫攻擊

針對高校數字檔案信息化管理系統(tǒng)的Windows NT平臺，在安全方面突出“支持多種安全協(xié)議”的特點，提供一個普適性的安全框架，采用Kerberos Version 5.0身份驗證協(xié)議，安全策略遵循適應性、動態(tài)性、簡單性、系統(tǒng)性等原則。在平臺安全上，突出特殊網絡安全服務，訪問控制可分為四類：（1）一般訪問安全設置，包括訪問控制強制性登陸、賬戶鎖定、安全性標示符、用戶口令管理；（2）文件與資源訪問控制，包括NTFS文件系統(tǒng)、資源訪問控制；（3）安全審計，審計對象包括安全日志審計、安全性事件審計、文件及目錄審計等；（4）RSA安全性訪問。常見的SQL Server數據庫攻擊有SQL injection供給以及MSSQL擴展存儲后門等。

3 高校數字檔案信息系統(tǒng)的網絡安全策略

3.1 物理安全與軟件安全管理

高校數字檔案信息管理系統(tǒng)的物理設備主要包括計算機、路由器、交換機以及各種網絡服務器等，物理安全的策略則主要針對物理設備進行，包括環(huán)境安全管理與設備安全管理。環(huán)境安全策略通常包括恒溫恒濕、防水防火、防雷防磁、防靜電等。設備安全策略一方面制定完善的管理規(guī)章制度，確保安全管理的質量；另一方面則建立完善硬件防護體系，比如備用電源、安裝防電磁輻射產品等。

軟件安全管理包括操作系統(tǒng)安全管理、應用軟件安全管理與數據庫安全管理，操作系統(tǒng)安全管理策略包括對系統(tǒng)進行定期升級、合理配置，安裝必要的補丁，以及特殊設置，比如標準操作系統(tǒng)安裝，設定最高安全級別，禁止非授權操作，安裝防病毒軟件，保留日志等。對數據庫進行合理的安全配置，設置合適的身份驗證模式，給登陸設置一個合適的安全口令等。在軟件的安全管理策略中，需特別注重瀏覽器的安全設置以及選擇成熟安全的瀏覽器。

3.2 身份認證與訪問控制

身份認證是安全系統(tǒng)防止非法用戶侵入的第一道安全防線，是通過驗證人或事的真實性、有效性來達到驗證目的。身份認證通常采用“用戶名+密碼”的方式，但這種方式在當前網絡環(huán)境下存在諸多問題，比如網絡數據流竊聽、認證信息截取/重放、字典攻擊、窮舉嘗試等。針對高校數字檔案信息管理系統(tǒng)的特點，在身份認證方面主要針對兩類人員進行分類設計。對檔案管理人員的身份認證，采用結合口令認證和數字簽名認證兩種方式對用戶身份進行雙重認證，加密算法采用RSA算法；對檔案利用人員的身份認證采用Hash簽名認證。

訪問控制的目的是確保用戶對檔案數據庫只能進行經過授權的有關操作，常用訪問控制策略包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器的安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制、防火墻控制等。針對高校數字檔案信息系統(tǒng)而言，還可采用強制訪問控制來實現基于角色的訪問控制，以及利用SQL Server的隔離控制技術增強訪問控制等。

3.3 檔案信息數據庫加密

對于高校數字檔案信息系統(tǒng)而言，數據庫是重要組成部分，數據庫數據安全直接決定了系統(tǒng)安全水平，檔案信息數據庫加密的策略需要結合數字檔案的自身特征進行。針對數字檔案數據庫，對其中的敏感數據進行單獨加密處理，使數據庫的備份內容成為密文。由于并非對所有數據庫數據進行單獨加密，只對關鍵字段加密，并且所有用戶的口令均用不可逆算法MD5加密后存儲。對密鑰的管理方面，由于高校數字檔案的使用者具有較大的不固定性特征，因此，可采取用戶的口令對用戶私鑰進行加密保護，用戶公鑰對數據密鑰進行加密保護，最終用數據密鑰對數據進行加密保護，進而實現安全易用的密鑰管理。

3.4 數據庫的備份

對數據庫進行數據備份也是保障數據庫安全的重要策略，在SQL Server系統(tǒng)中備份方法主要包括完整備份、增量備份、事物日志備份、文件/文件組備份等。數據庫的備份應注意定期備份，每次大量數據錄入、修改、刪除等工作之后及時備份，保存兩份以上的備份數據，并定期檢查備份文件。

參考文獻

[1] 劉雁鳴.網絡環(huán)境下高校數字檔案的信息安全威脅與對策[J].安徽科技學院學報，2013，27（3）：64-66.

[2] 高斌升.高等學校檔案信息系統(tǒng)安全保護的對策及措施[J].中國管理信息化，2015，18（23）：169-170.

[3] 林林.論數字檔案館安全保護技術體系的構建[J].檔案學研究，2015（3）：105-110.

[4] 田淑萍.基于B/S模式的數字化檔案管理系統(tǒng)設計[J].無線互聯(lián)科技，2017（23）：54-55.