档案信息化系统的网络安全技术研究.pdf

第29卷第7期 武汉理工大学学报·信息与管理工程版 V01．29No．7 2007 2007年7月 OF July JOURNALWUT(INFORMATION＆MANAGEMENTENGINEERING) 文章编号：1007—144X(2007)07—0020—04 档案信息化系统的网络安全技术研究 肖金生1，李成耀2，李敏1，辛青清2 (1．武汉理工大学档案馆，湖北武汉430070；2．武汉理工大学信息工程学院，湖北武汉430070) 摘要：从威胁网络安全几个因素进行分析，综合考虑到档案信息化系统的特点，论述了建立完善的档案网络 安全方案的必要性，进而论述了一种网络安全分层控制技术，即采用分层控制，将整个网络分为外网层、内外 网间层、内网层、操作系统，以及应用软件层和数据存储层，并对各层采取相应的安全技术措施。 关键词：档案信息；信息化系统；网络安全；防火墙 中图法分类号：TP393．08 文献标志码：A 计算机网络应用是档案信息化系统的核心内 部分的黑客人侵网络事件就是由系统的“漏洞” 容。只要有网络存在的地方，网络安全就是一个 和“后门”所造成的。一旦一些不法分子利用这 无法回避的问题。网络所具有的开放性、互联性 些漏洞进入档案管理系统，则后果非常严重。 和共享性等特征使网上信息安全存在着隐患，加 1．3来自档案馆局域网外部的攻击 上系统软件中的安全漏洞以及所欠缺的严格管 它主要包括：有选择地破坏网络信息的有效 理，致使网络易受黑客攻击和病毒的破坏。因此 性和完整性；以非法手段形成合法身份，使网络实 针对网络的安全所采取的措施应能全方位地应对 体之间建立非法连接；以非法手段窃得对信息的 各种不同的威胁，以保障网络信息的保密性、完整 管理权，通过未授权的创建、修改、删除或者重放 性和可用性。当然，要保证网络的绝对安全是不 等操作而使数据的完整性受到破坏；在中间站点 可能的，必须根据网络现有状况，对安全需求进行 拦截和读取绝密信息等。 分析，采取必要的网络安全策略艘网络安全问题 1．4机密资料的存储和传输 所造成的影响降到最低…。 机密资料存储在网络系统内，当系统受到攻 击时，应采取相应的措施，否则很容易被盗取造成 1档案信息化系统面临的安全威胁 泄密。同样，机密资料在传输过程中，由于要经过 1．1病毒感染 多处节点，在任何节点，都可能被搜集。因而，机 从大脑病毒开始到求职信、冲击波和震荡波 密资料的存储和传输也是威胁档案网络安全的一 病毒，一直是计算机系统安全最直接的威胁。尤 个重要方面。 其是近年来，Internet的流行造就了信息的大量流1。5内部人员的管理 通，网络为病毒的传播提供了一个极佳的通道。 在档案馆局域网内部，一些非法用户冒用合 病毒很容易地通过软件下载、邮件接收等方式进 法用户的口令以合法身份进入档案管理信息系统 入档案网络，使得网络信息服务无法开展，甚至导 后，查看机密信息，修改信息内容及破坏应用系统 致档案馆重要数据丢失，产生巨大损失旧J。