电子档案数据安全管理原则和模式.docVIP

电子档案数据安全管理原则和模式 　　摘要：网络是一个开放式系统，许多应用系统处于不设防状态，具有极大风险性和危险性，TCP/IP协议的开放性导致了它在安性上的漏洞。同时，网络系统又过于复杂，缺陷太多，使网络化档案信息不安全。本文提出的采用防火墙管理模式、C/S运行模式和采用人工同步安全管理策略能最大限度的防范档案数据库被窃取、盗用、非法增删改及各种扰乱破坏。 　　关键词：防火墙；C/S模式；人工同步现 　　 　　现代科技的高速发展导致了档案数量的急剧增加。档案利用率不断提高，而传统的手工整理、检索档案，已越来越不适应查阅者的需要。伴随着网络技术在全球范围内的日益普及，人类已进入信息社会。在此形势下。利用计算机网络系统对档案进行网络化管理，已成为当今社会发展的必然趋势。近几年来，在档案计算机管理的过程中，由于人们对档案数据库安全性的认识不足，档案数据库受损的情况时有发生，有些甚至导致整个数据库彻底毁坏，不但造成重大的人力物力损失，而且影响整个档案管理现代化进程。在当今的信息社会中，数据库尤其是电子数据库已经在各类档案数据库中占主导地位，有着极为广泛的应用领域。电子档案数据库凭借网络这一强大的信息获取和便利的交流方式，得到了快速兴旺的发展，但同时也给档案数据库的安全管理模式带来了新的挑战，网络环境下的档案数据库信息安全问题就显得尤为重要了。 　　档案数据库是档案信息资源建设的核心内容，也是档案信息系统的中心模块。全国以及各地方的档案馆都在如火如荼地进行数据库建设，而保证档案数据的原始性、可靠性、完整性与保持档案数据的保密性就给档案数据库系统的建设提出了现实要求。本文分析了档案数据库系统信息安全管理的基本原则，并提出了建立档案信息安全管理的策略以及解决档案信息安全的方案等问题。网络环境下，开展档案信息化管理，档案信息在网络中流通，必然会出现利用和安全防护的矛盾。由于网络的共享性开放性等特征，决定了网络系统的脆弱性，档案的安全存在着严重的隐患，很容易遭受各种不良因素的影响和破坏。 　　 　　1　档案信息安全管理的基本原则 　　 　　1.1　存储管理原则。档案馆网上在线提供服务，对于未实行对外开放的档案信息，需要同时制三套静态备份，其中一套实施硬盘备份，其他两套刻录成光盘或者存储于磁带等物理设备上，并分别存放于本地和异地实施安全保障。 　　1.2　访问控制原则。采取防火墙等软硬件设备，合理划分内部网段。控制各类用户对档案馆内部网络和数据的访问，控制档案馆内部用户访问外网的权限，控制档案馆内部不同权限用户对不同网段、不同数据的访问权限。 　　1.3　入侵检测原则。实时监控馆内网络上传数据的可靠性，对黑客攻击、非法用户、病毒等不安全因素进行记录、分析、过滤，并及时制定预防策略和采取有效措施。 　　1.4　档案共享、交换信息加密原则。电子信息环境下，许多传统上基于纸面上的重要凭证已转化为电子数字媒体的形式，数字媒体在生成、传输的过程中会引发多种安全问题，因此，档案共享、交换信息加密是安全系统中不可或缺的重要一环。 　　数据加密技术是适用范围更广的一项技术，它对网络结构没有特殊的要求，对网络服务影响也小，只在收发两端用软件进行加、解密工作。数据加密技术要求只有在特定的用户或者网络才能解除密码而获得原来的数据，这就需要给数据发送方和接收方以一些特殊的信息用于加、解密，这就是所谓的密钥，最简单方式是单密钥通信双方必须交换彼此密钥，而在接收方收到数据后，用对方所给的密钥进行解密。 　　 　　2　档案数据安全管理模式 　　 　　2.1　档案信息管理策略――防火墙管理模式 　　防火墙技术是近期发展起来的一种保护计算机网络安全的技术性措施，它在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问，也可以使用防火墙阻止专利技术从网络上被非法输出。也就是说，防火墙是一道门槛，用它来控制进、出两个方向的通信。 　　防火墙系统一般由许多软件与硬件共同构成。其主要作用是：在保护专用网络免受外部攻击的同时使网络用户能够在最低风险状态下访问公共网络。档案信息系统防火墙应能为档案信息的共享、交换提供如下安全保障： 　　2.1.1　保证所有档案信息的共享、交换都是授权访问，在转发所有信息流的同时能够逐项屏蔽掉可能有害的服务。 　　2.1.2　能够封锁所有信息流，只对需要的服务逐项开放，以保证档案信息的共享、交换平台免遭攻击或非法入侵，保护关键系统免受来自外部或内部的攻击。 　　2.1.3　支持私有数据加密，保证通过因特网进行的档案信息的共享、交换活动不受破坏，具备反欺骗功能，能够检测并屏蔽掉来自网络外部的非法数据包，广泛支持WWW、HTrP、FTP等服务。 　　防火墙技术是被动防卫型安全保障系统，它的特征是在网络