谈数字档案安全的应用问题.docVIP

谈数字档案安全的应用问题 　　一、数字档案网络化应用的安全问题 　　数字档案的产生、移交、归档、管理和利用都是基于互联网、专用网和局域网环境下进行。系统的应用模式主要采用两种方式（即基于浏览器的Browser/Server结构和基于客户服务器模式的Client/Server结构），这两种方式都可以实现网上对档案信息的转换、存贮和访问。在数字档案的归档、管理和服务利用等过程中，档案数据的安全问题往往表现在多个层面。 　　1.网络级安全。是指支撑系统运行的物理设备的安全问题，包括网络基础建设如网络布线、网络联接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。往往会根据需要采用适当的防火墙设备及网络管理软件来确保局域网的内外用户的访问权限和网络上数据包的检测与过滤；选用可靠的硬件安全设备保证整个系统的稳定运行，如双机热备份、磁盘阵列等设备的采用来保证一台服务器出现故障而不会导致整个系统的瘫痪问题，等等。网络级安全策略是整个系统得以安全运行的基本保障，这是需要在系统规划阶段严格把关的重要内容之一。 　　2.数据级安全。主要是指涉及到系统存贮的档案数据的安全问题，包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮策略等，以防止数据版本的更新、数据格式的转换、硬件设备的意外损坏、存贮介质的老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪。操作系统和数据库管理系统的安全问题虽说主要是取决于软件供应商所开发的商品化软件的稳定性和安全的保障问题，但对于建立网络化档案管理信息系统，首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行，目前主流的操作系统有Unix、Windows和Linix，它们各自有其优越性，安全问题也各有特点，关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案元数据的存放规则和保管策略也是本阶段非常重要的问题之一，如数据库的分布式或集中式存放模式、数据的异地备份、电子数据格式的定期升级和保存介质的更换等，需要一定的保管制度来约束。这些都是在系统设计和具体实现的过程中需要综合考虑的关键因素，也是档案应用系统能够安全运行的根本保障。 　　3.应用级安全。是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题，主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。一般情况下，档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用，来分别定义用户权限。系统常常按功能权限划分为系统管理、数据操作和数据浏览等3大类用户：每类用户角色的定义可以按照各业务职能的实际需求，对其操作权限和操作功能进行定义，如单位领导、部门领导、普通业务员等。但不论采用哪种用户模型，要求应用级的安全至少包括两项功能，一是对系统中各个功能模块的操作权限的定义，另一个是对系统数据的分层管理和操作权限的定义。比如，两个不同的用户可以操作同一个功能模块，但所能看到的数据只能是本用户所在单位的数据，而不应看到另一个用户所在单位的数据，这是网络版档案管理信息系统的基本操作需求；如上级领导能够看到下级人员所操作的数据，而下级人员则无权看到上级领导权限范围内的数据。 　　二、网络基础环境的安全技术方案 　　网络基础环境的安全建设是防止系统外部非法用户和不安全数据包侵犯的主要措施，常常采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。防火墙技术是实现内外网的隔离与访问控制的最基本、最流行、最经济的、也是很有效的措施之一，这里以防火墙为例来讨论数字档案的网络基础环境的安全解决方案。 　　1.防火墙安全解决方案。 　　防火墙是多个网络之间的安全隔离网，其基本原理是设置安全策略，控制（允许、拒绝、检测）出入网络的数据包，它本身具有较强的抗攻击能力，可以实现以下几种安全功能：一是限制未被授权的用户进入内部网络，过滤掉不安全的数据包；二是防止入侵者接近本系统的防御设施；三是限定内部网络用户访问特殊站点；四是为监视Internet安全提供方便。清华大学档案馆防火墙安全运行结构采用了三台对外提供服务利用的服务器，都部署在非军事管辖区（DMZ区），服务器通过特定的端口对外提供服务，如Web服务的8085端口，数据服务的1528等，避免了外界用户对服务器其他端口访问的可能性。如果少数的档案室需要数据服务器特别指定用户，可以采用防火墙用户认证及用户规则来限制，这样除了经过已认证的用户外，所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选，具体使用时可以通过对客户端IP地址或者网卡的MAC地址进行判断和识别，以及通过对可疑数据包的检测进行过滤，以保证整个网络系统的安全运行。 　　这种链接方式是采用了防