数字档案馆网络安全问题和对策初探.docVIP

数字档案馆网络安全问题和对策初探 　　摘 要：数字档案馆是一个内容管理系统、集成系统和数字信息长期保存系统的集合，归纳了数字档案馆对推动档案信息服务的作用，同时重点剖析数字档案馆网络安全存在的隐患问题，并从技术实施和管理制度两个层面对数字档案馆信息安全体系进行构建。 　　关键词：数字档案馆；数字信息；网络安全 　　中图分类号：G27 文献标志码：A 文章编号：1002-2589（2014）16-0174-02 　　数字档案馆是一个内容管理系统、集成系统和数字信息长期保存系统的集合，与传统档案馆相比，数字档案馆具有档案资源数字化、共享化、网络化等特点。数字档案馆对推动档案信息服务方面发挥着重要作用：第一，将纸质档案通过扫描等图像技术实现数字化，方便查询与利用。第二，推动档案机读目录的检索实现全文检索，使档案利用者享受“一站式”服务。第三，可以提供丰富、多样的服务，可以提供个性化检索，可以以文字、声音、图片等多媒体形式输出服务。第四，可以有效解决“信息孤岛”的问题，数字档案馆不仅需要某一类档案资料的数据库建设，而且要求实现各大类数据库的网络互联[1]。在实践中，在信息录入环节可以让兼职档案员来参与，为什么在档案的检索与利用环节他们的权限一般受到限制。虽然档案原件是“孤本”，不能保证每个人都拥有，但至少应放开他们检索的权限，通过这种放权，一是可以杜绝查档人员的需求在向档案专职管理人员传达时出现偏差的问题；二是可以减轻工作量。档案馆人员一般编制较少，仅在应付数据的录入、编研等专业领域就显得力不从心了。显然，随着权限的放开，同时会面临档案安全与保护问题。 　　计算机网络应用是数字档案馆建设的核心内容，而网络具有共享性、开放性、互联性等特征，这对传统的档案保密制度提出挑战，数字档案馆建设过程中面临的信息安全问题日益突出。国家标准组织ISO对信息安全定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或者恶意的原因遭受破坏、更改、泄露[2]。因此，在数字档案馆建设中，最为重要也最具挑战性的工作就是加强对档案资源的保护及构建安全体系。 　　一、数字档案馆网络安全问题 　　（一）技术层面的问题 　　1.病毒威胁问题 　　计算机病毒对数字档案馆的安全系统会造成灾难性的破坏。由于计算机病毒具有寄生性、传染性、潜伏性、隐蔽性等特点，一旦入侵数字档案馆的服务器，对档案资源造成的破坏将是致命的。 　　2.服务器平台安全问题 　　目前，对服务器的管理过分依赖系统管理员，系统管理员往往集所有权限于一身，殊不知一旦系统管理员被攻击，后果将是致命的。另外，档案馆在购买软件和服务器时，产品良莠不齐，一旦疏忽就会严重制约系统构建及后期更新，只能依靠不断升级和打补丁来弥补漏洞，升级后又会出现备份的数据在新系统中无法兼容的问题[3]。 　　3.网络传输安全问题 　　数字档案馆一定是与计算机网络密切联系的，网络有开放性的特点，容易“牵一发而动全身”，任何一个薄弱的网络路线和网络设备都有可能成为黑客攻击的对象。遵循“木桶原理”，我们必须注意安全系统中的每一个薄弱环节。 　　（二）管理层面的问题 　　1.从业人员的安全意识薄弱 　　一是领导层面没有高度重视数字档案馆网络安全，一般将本馆的经费用于档案系统的构建或引进，对安全保障的资金支持较少；二是一般从业人员对数字档案馆网络安全意识的薄弱，他们多数对于数据的录入和检索很专业，但在网络安全产品选择、使用及处理系统问题方面显得束手无策。 　　2.网络安全管理制度的薄弱 　　一些数字档案馆在建设过程中未制定定期检查和维护制度、安全事故报告和应急制度、备份和灾难恢复制度等安全制度，或者将制度束之高阁、不去执行或者走形式主义过场，这些都是在制度建设与执行过程中存在的安全隐患。 　　二、数字档案馆网络安全对策 　　与数字档案馆网络安全问题的两个方面相对应，数字档案馆安全体系同样可以从技术和管理两个方面来构建，“两手抓，两手都要硬”。具体到技术层面就是要将防火墙技术、身份认证技术、数据加密技术、PKI技术、数字水印技术、电子签章等先进技术应用到数字档案馆建设的每一个环节。具体到管理层面可以从强化从业人员的安全意识与制定档案安全法律制度和标准两个方面来进行探讨。 　　（一）技术层面 　　1.防火墙技术 　　目前针对黑客的恶意攻击，最常采用的手段是利用防火墙技术。防火墙的作用就犹如古代城墙抵御外族侵略，是外网对内网进行访问时的“门卫”系统，防火墙可被看作是一种访问控制机制。如同一个单位的门卫人员的职责，防火墙主要通过监测、限制等手段有效管理外网对数字档案馆系统的恶意攻击和入侵蔓延，并不对内部的数据进行监护和管理，这一点值得警惕，防止过分依赖防火墙技术而忽视