第六章 论数字化档案馆网络安全方法.pdfVIP

论数字化档案馆网络安全方法 仲瑞敏1，李凤莲2 (1山东省青年管理干部学院。山东济南250014；2山东大学，山东济南2．oloo) 摘要：在网络化的档案管理服务中，计算机信息和档案资源很客易遣到各方面的攻击。必须采取多方面的手段，将 技术措施、管理策略和法律制度融为一体，搭建系统的安全保障体系。具体的安全控制系统由以下几方面组成：物理安 全、网络安全、信患安全和安全管理。 关键词：数字化档案馆；网络安全；方法 中圈分类号：G270。7文献标识码：A文章编号：1008-7605(2010)01-0158—04 are the of informationandresources isaneedtocombinetechni． Abstract：In Krchives，the easilyattacked，∞there management and toestablisha includes cal security measures，managementstrategylegalsystem system，whichphysicalsecurity，networksecurity， informationand securitysecuritymanagement． w础：di训arc}Iives；删唧llrity；删酬 ／／key 一、数字化档案馆网络安全面临的威胁 信频度和长度等参数的分析，推出有用信息，如用户 数字化档案馆的网络安全是指数字档案馆网络 口令、帐号等重要信息)，信息在存储介质中丢失或 系统的硬件、软件及其系统中的数据受到保护，不因 泄漏，通过建立隐蔽隧道等窃取敏感信息等。 偶然的或者恶意的原因而遭到破坏、更改、泄露，系 3．破坏数据完整性：以非法手段窃得对数据的 统可以连续可靠正常地运行，网络服务不中断。其 使用权，删除、修改、插入或重发某些重要信息，以取 最终目的是要达到数字档案馆在网络信息处理和传 得有益于攻击者的响应；恶意添加、修改数据，以干 输过程中，保持可靠的保密性、完整性、可用性、可控 扰用户的正常使用。 性和可审计性以及对信息处理传递行为的抵抗性。 4．拒绝服务攻击：它不断对网络服务系统进行 数字化档案馆网络所面临的威胁是直接和现实 干扰，改变其正常的作业流程，执行无关程序使系统 的，大体可分为三种；一是网络中信息的威胁；二是 响应减慢甚至瘫痪，影响正常用户的使用，甚至使合 对网络设备的威胁；三是对网络系统的威胁。归结 法用户被排斥而不能进网络系统或不能得到相应的 起来，主要有以下几个方面： 服务。 1．非授权访问：没有预先经过同意，就使用网络 5．利用网络传播病毒：通过网络传播计算机病 或计算机资源被看作非授权访问，如有意避开系统 毒，其破坏性大大高于单机系统，只要一个网络中有 访问控制机制，对网络设备及资源进行非正常使用， 几台电脑中毒，就会堵塞出口，造成整个网络不能运 或擅自扩大权限，越权访问信息。它主要有以下几 转。 种形式：假冒、身份攻击，非法用户进入网络系统进 产生上述威胁的原因，可以分为以下几种情况： 行违法操作、合法用户以未授权方式进行操作等。 1．自然的原因：由于自然灾害的原因，如雷电、 2．信息泄漏或丢失：指敏感数据在有意或无意 地震、意外事故等产生的威胁。 中被泄漏出去或丢失，它通常包括，信息在传输