高校数字档案馆网络安全管理策略分析.docVIP

高校数字档案馆网络安全管理策略分析 　　【摘 要】随着档案馆数字化进程的深入，档案信息的安全问题日益突出，信息安全建设已成为档案信息化建设中的重要环节。本文针对影响高校档案信息安全的因素，并结合高校档案管理的工作重点及网络安全技术，提出加强高校档案信息管理网络安全的措施。 　　【关键词】档案馆；网络安全；管理策略 　　计算机网络应用是数字档案馆建设的核心内容。只要有网络的地方，网络安全就是一个无法回避的问题。我国高校档案馆使用的档案管理软件主要有两种：一种是购买商业化的档案管理软件，一种是采用高校档案馆与软件技术人员联合开发的档案管理软件，但无论使用哪种软件，都存在着系统的安全性能先天不足的问题。 　　1 影响高校档案信息安全的因素 　　1.1 网络级因素 　　网络运行系统的物理设备存在着不同程度的安全隐患，包括主机硬件系统本身的安全漏洞、不稳定性、意外损坏及外界环境（如地震、闪电、风暴等）对系统运行可靠性的影响。 　　1.2 数据级因素 　　数据级因素包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮等，主要是指涉及到系统存贮的档案数据的安全问题。 　　1.3 应用级因素 　　档案管理信息系统的用户管理层次的不规范性，操作人员安全配置不当，用户安全意识不强，口令选择不慎以及用户将自己的帐号随意转借他人或与别人共享等造成档案信息泄密、原始信息被篡改等均属应用的因素。 　　1.4 计算机病毒 　　计算机病毒是一种能够修改别的程序，且把自身的复制品包括进去的可执行的计算机程序，“传染”性很强，具有破坏程序、删除文件甚至破坏系统的能力。它通过网络传播，其传播速度、传播范围和破坏性等方面都是其它媒体传播病毒所不能比拟的。由于每个单位或部门的档案信息发布都是通过局域网接入INTERNET的，网络的共享性和开放性，使用的TCP/IP协议的缺陷和操作系统的安全漏洞等决定了网上信息的安全存在不足。另外软件的设计也存在安全隐患，都会遭到病毒的侵蚀，严重时会导致系统瘫痪。 　　1.5 人为的恶意攻击 　　俗称黑客行为，是计算机网络所面临的最大威胁。它们可以分为以下两种：一种是主动攻击，即以各种方式有选择地破坏数据的原始性和完整性；另一种是被动攻击，它是在不影响网络正常工作的情况下，进行截获、删除、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致信息的机密数据泄漏。 　　2 确保高校档案管理网络安全的措施 　　2.1 提高安全意识 　　俗话说“防患于未然”，为确保我们的计算机不受到恶意侵害，我们要设的第一道防线便是要增强我们的计算机网络安全意识。要定期对档案员进行网络安全知识培训，要熟悉面临的各种安全威胁，要定期检查安全升级和软件补丁，不要将未保护的移动设备接入网络，不要轻易尝试来历不明的软件等。 　　2.2 网络级安全策略 　　确保支撑系统运行物理设备的安全是网络安全的根本。其包括网络基础建设如网络布线、网络连接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。人们往往会根据需要采用适当的防火墙设备及网络管理软件来确保局域网的内外用户的访问权限和网络上数据包的检测与过滤；选用可靠的硬件安全设备保证整个系统的稳定运行，如磁盘阵列等设备的采用来保证一台服务器出现故障而不会导致整个系统的瘫痪问题等等。 　　2.3 数据级安全策略 　　数据级安全主要是指涉及到系统存贮的档案数据的安全问题。针对影响数据安全的各种因素，在建立网络化档案管理信息系统时，首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行，目前主流的操作系统有Unix、Windows和Linux，他们各自有其优越性，安全问题也各有特点，关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案原数据的存放规则和保管策略也是非常重要的问题之一，需要一定的保管制度来约束。这些都是档案应用系统能够安全运行的根本保障。 　　2.4 应用级安全策略 　　应用级安全主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。一般情况下，档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用，来分别定义用户权限。系统常常按功能权限划分为系统管理、数据操作和数据浏览等3大类用户：每类用户角色的定义可以按照各业务职能的实际需求，对其操作权限和操作功能进行定义，如单位领导、专职档案工作人员、兼职档案员（学校归档单位）等。但不论采用哪种用户模型，要求应用级的安全至少包括两项功能：一是对系统中各个功能模块的操作权限的定义，另一个是对系统数据的分层管理和操作权限的定义。 　　3 保障高校档案管理网络安全的方案 　　3.1 网络和数据的安全方案 　　一是要制定安全防范措施。如在硬件