摘 要:作為一種重要信息保存方式,電子檔案系統(tǒng)成為當(dāng)前一項(xiàng)熱門(mén)信息管理系統(tǒng)。但隨著電子檔案系統(tǒng)的不斷推廣和普及,人們?cè)谙硎艿诫娮訖n案系統(tǒng)帶來(lái)的方便的同時(shí),電子檔案系統(tǒng)的安全問(wèn)題已越來(lái)越引起人們的重視,如何保證電子檔案系統(tǒng)的科學(xué)和安全運(yùn)行,成為一項(xiàng)值得研究的方向。
關(guān)鍵詞:電子檔案;安全性;研究
1 電子檔案的概念
電子檔案,是指通過(guò)電子介質(zhì)存儲(chǔ)的檔案信息,與傳統(tǒng)紙質(zhì)檔案相對(duì)應(yīng),電子檔案是相互關(guān)聯(lián)的電子數(shù)據(jù)和圖像文件集合。電子檔案的存儲(chǔ)主要以磁盤(pán)、光盤(pán)、移動(dòng)存儲(chǔ)等介質(zhì)為主,在當(dāng)今云計(jì)算時(shí)代,電子檔案也可以采用云存儲(chǔ)方式,這樣,電子檔案文件既可以存儲(chǔ)在硬盤(pán)、光盤(pán)等物理介質(zhì)中,也可以存儲(chǔ)在云端的網(wǎng)絡(luò)空間。
2 電子檔案系統(tǒng)安全性研究的必要性
隨著網(wǎng)絡(luò)信息技術(shù)的蓬勃發(fā)展與融合,包括電子檔案系統(tǒng)在內(nèi)的信息系統(tǒng)的應(yīng)用和普及,信息系統(tǒng)安全作為一種全新的安全形勢(shì)逐漸進(jìn)入人們視野,電子檔案系統(tǒng)所面臨的挑戰(zhàn)也越來(lái)越復(fù)雜,為了應(yīng)對(duì)這類挑戰(zhàn),1994年我國(guó)頒布首部有關(guān)信息安全的行政法規(guī)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,1997年修訂《刑法》對(duì)非法侵入計(jì)算機(jī)信息系統(tǒng)的行為,及破壞計(jì)算機(jī)信息系統(tǒng)功能、破壞計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)和應(yīng)用程序、制作、傳播計(jì)算機(jī)病毒等破壞性程序的行為做了規(guī)定。
典型的系統(tǒng)攻擊,特別是網(wǎng)絡(luò)系統(tǒng)攻擊步驟一般為信息收集、試探尋找突破口、實(shí)施攻擊、消除記錄、保留訪問(wèn)權(quán)限。攻擊者一般在攻破系統(tǒng)安全防護(hù)后,進(jìn)入系統(tǒng)主機(jī)竊取或破壞相關(guān)數(shù)據(jù)。除了對(duì)數(shù)據(jù)的攻擊外,在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,還有一種叫“拒絕服務(wù)”攻擊,即通過(guò)控制網(wǎng)絡(luò)上的其他機(jī)器,對(duì)目標(biāo)系統(tǒng)主機(jī)所在網(wǎng)絡(luò)服務(wù)不斷進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序使網(wǎng)絡(luò)電子檔案系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的訪問(wèn),甚至使合法調(diào)檔用戶被排斥而不能進(jìn)入電子檔案系統(tǒng)或不能得到相應(yīng)的服務(wù)。
電子檔案信息系統(tǒng)安全定義是為電子檔案數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),以使電子檔案系統(tǒng)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。隨著電子檔案系統(tǒng)網(wǎng)絡(luò)化的不斷普及,電子檔案系統(tǒng)的網(wǎng)絡(luò)安全也成了一項(xiàng)需要特別關(guān)注的方面。電子檔案系統(tǒng)的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)電子檔案系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。信息安全的基本要素有:
1)機(jī)密性:確保電子檔案信息不暴露給未經(jīng)授權(quán)的實(shí)體或進(jìn)程。
2)完整性:只有得到允許的人才能修改電子檔案系統(tǒng)的數(shù)據(jù),并且檔案系統(tǒng)能夠判別出數(shù)據(jù)是否已被篡改。
3)可用性:得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。
4)可控性:可以控制電子檔案系統(tǒng)授權(quán)范圍內(nèi)的信息流向及行為方式。
5)可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。
為了達(dá)成上述目標(biāo),需要做的工作有:制定安全策略、用戶驗(yàn)證、加密、訪問(wèn)控制、審計(jì)和管理。電子檔案系統(tǒng)網(wǎng)絡(luò)安全分為內(nèi)部安全和外部安全。內(nèi)部安全主要指防范來(lái)自系統(tǒng)內(nèi)網(wǎng)的破壞和攻擊,外部安全主要指防范來(lái)自于互聯(lián)網(wǎng)的外部網(wǎng)絡(luò)攻擊。
3 電子檔案系統(tǒng)安全技術(shù)
隨著電子檔案技術(shù)的發(fā)展,人民在生活中對(duì)電子檔案的使用時(shí)間越來(lái)越長(zhǎng)、頻率也越來(lái)越高。隨著電子檔案系統(tǒng)的發(fā)展,其對(duì)于方便人們的工作與生活發(fā)揮了重要作用的同時(shí)也產(chǎn)生了不少的問(wèn)題。其中之一就是計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題對(duì)于電子檔案系統(tǒng)造成了非常重要的影響。比如,一些網(wǎng)絡(luò)黑客通過(guò)惡意的網(wǎng)絡(luò)攻擊行為或者是侵入行為,對(duì)電子檔案系統(tǒng)計(jì)算機(jī)中的檔案信息進(jìn)行了非法竊取或者是惡意攻擊和修改,對(duì)電子檔案系統(tǒng)使用者個(gè)人信息的保密、有關(guān)單位信息的安全性造成了嚴(yán)重的威脅。因此,我們需要對(duì)電子檔案系統(tǒng)安全問(wèn)題給予足夠重視,應(yīng)用有效的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)進(jìn)行計(jì)算機(jī)系統(tǒng)的保護(hù)。
在電子檔案系統(tǒng)范圍內(nèi),計(jì)算機(jī)信息系統(tǒng)安全技術(shù)主要指的是為了保障電子檔案系統(tǒng)在內(nèi)的計(jì)算機(jī)系統(tǒng)的安全,應(yīng)用有效的安全技術(shù)對(duì)計(jì)算機(jī)的數(shù)據(jù)、軟件、硬件等進(jìn)行有效保護(hù)的技術(shù)。其目的在于保障電子檔案系統(tǒng)不會(huì)受到惡意病毒的侵入或者是攻擊,保障電子檔案系統(tǒng)具有良好、穩(wěn)定的運(yùn)行狀態(tài)。
國(guó)家在信息系統(tǒng)安全方面也出臺(tái)了相應(yīng)的安全標(biāo)準(zhǔn)。2001年1月1日起由公安部主持制定、國(guó)家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB 17895—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》開(kāi)始實(shí)施。該準(zhǔn)則將信息系統(tǒng)安全分為5個(gè)等級(jí),分別是:自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。除了標(biāo)準(zhǔn)之外,還需要相應(yīng)的網(wǎng)絡(luò)安全工具,包括安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、網(wǎng)絡(luò)反病毒等多個(gè)安全組件共同組成的,每一個(gè)單獨(dú)的組件只能完成其中部分功能,而不能完成全部功能。目前,主要的電子檔案系統(tǒng)安全工具主要有如下幾類:
1)防火墻。防火墻通常被比喻為網(wǎng)絡(luò)安全的大門(mén),用來(lái)鑒別什么樣的數(shù)據(jù)包可以進(jìn)出電子檔案系統(tǒng)。在應(yīng)對(duì)黑客入侵方面,可以阻止基于IP包頭的攻擊和非信任地址的訪問(wèn)。但傳統(tǒng)防火墻無(wú)法阻止和檢測(cè)基于數(shù)據(jù)內(nèi)容的黑客攻擊和病毒入侵,同時(shí)也無(wú)法控制電子檔案系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間的違規(guī)行為。
2)掃描器。掃描器可以說(shuō)是入侵檢測(cè)的一種,主要用來(lái)發(fā)現(xiàn)電子檔案系統(tǒng)網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備和主機(jī)的漏洞,通過(guò)定期的檢測(cè)與比較,發(fā)現(xiàn)入侵或違規(guī)行為留下的痕跡。當(dāng)然,掃描器無(wú)法發(fā)現(xiàn)正在進(jìn)行的入侵行為,而且它還有可能成為攻擊者的工具。
3)防毒軟件。防毒軟件是最為人熟悉的安全工具,可以檢測(cè)、清除各種文件型病毒、宏病毒和郵件病毒等。在應(yīng)對(duì)黑客入侵方面,它可以查殺特洛伊木馬和蠕蟲(chóng)等病毒程序,但對(duì)于基于網(wǎng)絡(luò)電子檔案系統(tǒng)攻擊行為(如掃描、針對(duì)漏洞的攻擊)卻無(wú)能為力。
4)安全審計(jì)系統(tǒng)。安全審計(jì)系統(tǒng)通過(guò)獨(dú)立的、對(duì)網(wǎng)絡(luò)行為和電子檔案系統(tǒng)主機(jī)操作提供全面與忠實(shí)的記錄,方便用戶分析與審查事故原因,很像飛機(jī)上的黑匣子。由于數(shù)據(jù)量和分析量比較大,目前市場(chǎng)上鮮見(jiàn)特別成熟的產(chǎn)品,即使存在冠以審計(jì)名義的產(chǎn)品,也更多的是從事入侵檢測(cè)的工作。
4 結(jié)語(yǔ)
隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步,尤其是網(wǎng)絡(luò)信息技術(shù)的發(fā)展,電子檔案系統(tǒng)也在不斷進(jìn)行更新?lián)Q代和技術(shù)升級(jí)。但是電子檔案技術(shù)在給人們帶來(lái)巨大便利的同時(shí),也產(chǎn)生了一些問(wèn)題。其中,電子檔案系統(tǒng)的安全問(wèn)題已經(jīng)被越來(lái)越多的人所關(guān)注。比如,電子檔案信息的竊取、電子檔案信息系統(tǒng)的被攻擊、侵入行為等都已嚴(yán)重影響到電子檔案系統(tǒng)的進(jìn)一步應(yīng)用與發(fā)展。因此,我們需要對(duì)電子檔案系統(tǒng)的安全問(wèn)題進(jìn)行科學(xué)的研究與分析。具體來(lái)講,我們需要對(duì)電子檔案系統(tǒng)安全的概述、電子檔案系統(tǒng)的應(yīng)用、進(jìn)行系統(tǒng)安全的保障方法分析與論述,以便我們通過(guò)科學(xué)性方法的運(yùn)用,全面提升電子檔案系統(tǒng)的質(zhì)量與安全,保障人民對(duì)于電子檔案系統(tǒng)進(jìn)行合理化運(yùn)用,使其為方便我們的生活做出新的貢獻(xiàn)。
參考文獻(xiàn)
[1]張英莉.計(jì)算機(jī)信息系統(tǒng)安全研究[J].信息技術(shù),2012(5):191-192.
[2]鮑芳.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].現(xiàn)代職業(yè)教育,2017(5).
[3]譚志彬,柳純錄.系統(tǒng)集成項(xiàng)目管理工程師教程(第2版)[M].清華大學(xué)出版社,2016.
作者簡(jiǎn)介
秦偉(1981-),男,漢,山東省安丘市人,大學(xué)本科,助理館員,研究電子檔案系統(tǒng)10余年,自行研發(fā)多個(gè)電子檔案系統(tǒng),研究方向:電子檔案系統(tǒng)研究。