計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)檔案館的影響

計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)檔案館的影響

一、制定數(shù)據(jù)安全管理方案目前，天津檔案館管理系統(tǒng)的主要功能是為學(xué)校和非全日制學(xué)校的不同員工提供便捷的文件信息和信息渠道。但是該套系統(tǒng)并沒(méi)有提供完善的信息安全管理功能,為了使各校級(jí)、院級(jí)機(jī)關(guān)部門(mén)在日常的工作過(guò)程中就能準(zhǔn)確地、及時(shí)地通過(guò)校內(nèi)辦公網(wǎng)絡(luò),將歸檔信息轉(zhuǎn)入檔案館信息管理系統(tǒng)中,我們?yōu)闄n案館信息管理系統(tǒng)設(shè)計(jì)了一套切實(shí)可行的數(shù)據(jù)安全管理方案,從而提高了原系統(tǒng)的安全性。二、檔案管理信息系統(tǒng)的安全保障隨著檔案館電子數(shù)據(jù)的快速增加,對(duì)檔案管理系統(tǒng)的依賴性不斷增強(qiáng),數(shù)據(jù)的有效匯集、集中管理、綜合分析以及電子數(shù)據(jù)真實(shí)性、可靠性、永久性等要求日益提高。對(duì)檔案館信息管理系統(tǒng)進(jìn)行數(shù)據(jù)安全管理具有以下的需求:(1)數(shù)據(jù)集中化。數(shù)據(jù)存儲(chǔ)與管理集中化這種模式有利于各項(xiàng)業(yè)務(wù)間的聯(lián)動(dòng)處理,并且有利于實(shí)現(xiàn)分級(jí)授權(quán),加強(qiáng)控制和監(jiān)督,提高集約化管理水平。(2)檔案信息管理綜合化。檔案信息管理就是將各類檔案緊密結(jié)合起來(lái)成為一個(gè)整體,使得各系統(tǒng)之間信息共享,以消除信息孤島,為數(shù)據(jù)挖掘與決策分析奠定堅(jiān)實(shí)基礎(chǔ)。(3)保證數(shù)據(jù)安全性。檔案信息管理系統(tǒng)作為數(shù)據(jù)高度集中的系統(tǒng),數(shù)據(jù)的安全是第一位的。必須從網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備等方面建立起一套嚴(yán)密的保障措施,保證檔案館數(shù)據(jù)的安全、真實(shí)、可用。(4)保證系統(tǒng)高可靠性與高可用性。檔案信息管理系統(tǒng)的數(shù)據(jù)備份是保證數(shù)據(jù)高可靠、高可用的基本手段。進(jìn)行多種存貯介質(zhì)備份,同時(shí)將檔案信息管理系統(tǒng)的數(shù)據(jù)進(jìn)行定時(shí)全局備份、差異備份或增量備份等,將大大提高數(shù)據(jù)資源的可靠性。(5)提高效率降低成本。傳統(tǒng)的數(shù)據(jù)由于比較分散,管理和備份都相當(dāng)困難,容易造成損壞或丟失,安全性很低。在檔案信息管理系統(tǒng)下,數(shù)據(jù)高度集中,管理和備份都非常方便,提高了工作效率同時(shí)也降低了系統(tǒng)成本。(6)提高兼容性和可擴(kuò)展性。由于檔案信息管理系統(tǒng)涵蓋的應(yīng)用系統(tǒng)很多,需要有良好的兼容性和可擴(kuò)展性。隨著檔案業(yè)務(wù)的擴(kuò)大,數(shù)據(jù)量的增加,系統(tǒng)的可擴(kuò)展性尤為重要,良好的擴(kuò)展性可以保證檔案業(yè)務(wù)的連續(xù)性。(7)數(shù)據(jù)備份。隨著檔案系統(tǒng)的不斷完善和持續(xù)運(yùn)行,檔案數(shù)據(jù)及應(yīng)用系統(tǒng)都迫切需要行之有效的數(shù)據(jù)安全保護(hù)措施。在此情況下,必須采取有效的數(shù)據(jù)備份手段,確保網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)的高度安全,建立自動(dòng)化、跨平臺(tái)網(wǎng)絡(luò)備份管理系統(tǒng)有利于以后系統(tǒng)的發(fā)展要求。(8)系統(tǒng)災(zāi)難與恢復(fù)。計(jì)算機(jī)系統(tǒng)災(zāi)難的發(fā)生是多方面的,從計(jì)算機(jī)數(shù)據(jù)管理的角度看,小到操作人員的誤操作導(dǎo)致系統(tǒng)的破壞、數(shù)據(jù)庫(kù)的丟失;中到計(jì)算機(jī)硬盤(pán)的損壞、存儲(chǔ)介質(zhì)的損壞;大到非計(jì)算機(jī)系統(tǒng)因素如火災(zāi)、地震、水災(zāi)等等。從檔案數(shù)據(jù)信息量大、安全性和保密性要求程度高及檔案業(yè)務(wù)的可持續(xù)性等特性來(lái)考慮,采取建立備份服務(wù)器和遠(yuǎn)程的數(shù)據(jù)災(zāi)難系統(tǒng),都能夠提高系統(tǒng)的高可靠性,真正保護(hù)檔案數(shù)據(jù)的安全。三、網(wǎng)絡(luò)安全措施電子數(shù)據(jù)的安全是檔案管理人員最關(guān)心的問(wèn)題,也是對(duì)網(wǎng)絡(luò)軟件的基本要求。為了很好地解決檔案館信息的共享與數(shù)據(jù)安全,快速查閱與保密限制的問(wèn)題,需要為檔案信息管理系統(tǒng)中電子數(shù)據(jù)的管理建立全面、可靠的安全機(jī)制。檔案館的整個(gè)安全系統(tǒng)的構(gòu)建可以從網(wǎng)絡(luò)安全、信息安全和管理安全等方面考慮。在具體的實(shí)施方面,比較理想的方案是檔案館的內(nèi)網(wǎng)和外網(wǎng)之間實(shí)行物理隔離,內(nèi)網(wǎng)和專網(wǎng)之間實(shí)行邏輯隔離。同時(shí),注意應(yīng)用防火墻技術(shù)、網(wǎng)絡(luò)防病毒、CA認(rèn)證、加密傳輸、VPN、漏洞檢測(cè)和監(jiān)測(cè)預(yù)警、備份恢復(fù)等一系列安全技術(shù)。例如,除了網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)提供的安全保證之外,還考慮通過(guò)以下的機(jī)制保障數(shù)據(jù)的安全:(1)密級(jí)匹配機(jī)制:保證不該看到的連目錄都看不到。(2)網(wǎng)上審批機(jī)制:限制對(duì)電子原件的查閱,未經(jīng)批準(zhǔn),任何用戶都無(wú)法查閱原件內(nèi)容,申請(qǐng)、批準(zhǔn)、查閱操作留下一切必要的“痕跡”,違規(guī)操作有跡可查。網(wǎng)上申請(qǐng)和審批功能完善可靠,提供WWW方式下的審批功能。(3)靈活、方便的授權(quán)管理機(jī)制:提供充分的手段,控制部門(mén)及每個(gè)用戶的各種應(yīng)用權(quán)限,包括分類信息的可閱與否。(4)輸出數(shù)據(jù)的加密技術(shù),保證數(shù)據(jù)的最大安全。四、檔案數(shù)據(jù)解決方案1.數(shù)據(jù)庫(kù)備份模式本地敏感數(shù)據(jù)通常存儲(chǔ)在本地核心數(shù)據(jù)庫(kù)中,備份數(shù)據(jù)通常存儲(chǔ)在磁盤(pán)、磁帶機(jī)、CD-R等存儲(chǔ)介質(zhì)中。本地?cái)?shù)據(jù)安全與備份更多涉及的是本地?cái)?shù)據(jù)庫(kù)的安全與備份。本地?cái)?shù)據(jù)庫(kù)管理系統(tǒng)主要有MSSQLServer、Oracle、DB2、Sybase、Infomix等。檔案館系統(tǒng)采用MSSQLServer數(shù)據(jù)庫(kù)管理系統(tǒng),其內(nèi)數(shù)據(jù)信息具有較高重要性及安全性,因此檔案數(shù)據(jù)備份方式及設(shè)備的選擇非常重要。檔案館內(nèi)部大部分檔案信息屬于不需要經(jīng)常改寫(xiě)的數(shù)據(jù),同時(shí),還存在一部分需要經(jīng)常訪問(wèn)、更新的數(shù)據(jù)信息。因此采用完全備份與增量備份相結(jié)合的方式。完全備份在數(shù)據(jù)庫(kù)正常關(guān)閉之后進(jìn)行,此時(shí),構(gòu)成數(shù)據(jù)庫(kù)的所有文件都是關(guān)閉的,文件的同步號(hào)與當(dāng)前檢驗(yàn)點(diǎn)號(hào)一致,不存在不同步問(wèn)題。因此在復(fù)制回?cái)?shù)據(jù)庫(kù)備份文件后,不需要進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)。部分?jǐn)?shù)據(jù)庫(kù)備份可以在數(shù)據(jù)庫(kù)關(guān)閉和數(shù)據(jù)庫(kù)運(yùn)行時(shí)進(jìn)行,由于數(shù)據(jù)庫(kù)文件存在不同步,在備份文件復(fù)制回?cái)?shù)據(jù)庫(kù)時(shí)需要實(shí)施數(shù)據(jù)庫(kù)恢復(fù),所以這種方法只可以在歸檔模式下使用,使用歸檔日志進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)。例如:每周5下午15點(diǎn),進(jìn)行一次全局備份。每個(gè)工作日的下午15點(diǎn)進(jìn)行一次增量備份。同時(shí),數(shù)據(jù)存儲(chǔ)服務(wù)器獨(dú)立運(yùn)行,與外界物體實(shí)現(xiàn)物理隔離,但在內(nèi)部直接與校園網(wǎng)進(jìn)行連接,如圖1所示。具體數(shù)據(jù)備份拓?fù)浣Y(jié)構(gòu)如圖2所示。工作原理:服務(wù)器A安裝WEB服務(wù)和應(yīng)用服務(wù)。服務(wù)器B上安裝數(shù)據(jù)庫(kù)和文件服務(wù)。A和B兩臺(tái)服務(wù)器共享磁盤(pán)陳列柜(RAID5),組成雙機(jī)熱備份,主要防止物理故障。磁帶機(jī)管理工作站安裝數(shù)據(jù)備份軟件,實(shí)現(xiàn)自動(dòng)備份,主要防止邏輯故障。大容量備份管理工作站,只要對(duì)數(shù)據(jù)進(jìn)行跟蹤觀察,必要時(shí)刻錄光盤(pán)(光盤(pán)柜)保存。2.主數(shù)據(jù)中心系統(tǒng)配置方案異地遠(yuǎn)程數(shù)據(jù)容災(zāi)系統(tǒng)的容災(zāi)地點(diǎn)通常選擇在距離本地不小于20km的范圍內(nèi),采用與本地磁盤(pán)陣列相同的配置,通過(guò)光纖以雙冗余方式接入到SAN網(wǎng)絡(luò)中,實(shí)現(xiàn)本地關(guān)鍵應(yīng)用數(shù)據(jù)的實(shí)時(shí)同步復(fù)制。在本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí),系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的鏡像數(shù)據(jù)。該數(shù)據(jù)是本地生產(chǎn)數(shù)據(jù)的完全實(shí)時(shí)拷貝。建立的數(shù)據(jù)容災(zāi)系統(tǒng)由主數(shù)據(jù)中心和備份數(shù)據(jù)中心組成,如圖3所示。其中,主數(shù)據(jù)中心采用高可靠性集群解決方案設(shè)計(jì),備份數(shù)據(jù)中心與主數(shù)據(jù)中心通過(guò)光纖相連接。主數(shù)據(jù)中心系統(tǒng)配置主機(jī)包括兩臺(tái)或多臺(tái)服務(wù)器以及其他相關(guān)服務(wù)器,通過(guò)安裝HA軟件組成多機(jī)高可靠性環(huán)境。數(shù)據(jù)存儲(chǔ)在主數(shù)據(jù)中心存儲(chǔ)磁盤(pán)陣列中。同時(shí),在異地備份數(shù)據(jù)中心配置相同結(jié)構(gòu)的存儲(chǔ)磁盤(pán)陣列和一臺(tái)或多臺(tái)備份服務(wù)器。通過(guò)專用的災(zāi)難恢復(fù)軟件可以自動(dòng)實(shí)現(xiàn)主數(shù)據(jù)中心存儲(chǔ)數(shù)據(jù)與備份數(shù)據(jù)中心數(shù)據(jù)的實(shí)時(shí)完全備份。在主數(shù)據(jù)中心,可以配置磁帶備份服務(wù)器,用來(lái)安裝備份軟件和磁帶庫(kù)。備份服務(wù)器直接連接到存儲(chǔ)陣列,控制系統(tǒng)的日常數(shù)據(jù)的備份。其中,光傳輸設(shè)備作為兩個(gè)數(shù)據(jù)中心之間的傳輸設(shè)備;兩個(gè)數(shù)據(jù)中心利用光傳輸設(shè)備通過(guò)光纖組成光自愈環(huán)(用來(lái)提供高性能、全冗余、無(wú)切換間隙、路由迂回的無(wú)阻塞通道),光自愈環(huán)可提供總共高達(dá)80G(保護(hù))和160G(非保護(hù))的通信帶寬。通過(guò)高性能的骨干為兩個(gè)數(shù)據(jù)中心提供高帶寬、高可靠的網(wǎng)絡(luò)連接。它對(duì)企業(yè)的業(yè)務(wù)系統(tǒng)能夠提供無(wú)縫的異地容災(zāi)備份解決方案,為單位業(yè)務(wù)系統(tǒng)高效、高可靠性的雙磁盤(pán)陣列系統(tǒng)遠(yuǎn)程容災(zāi)備份方案提供良好的高可用性支持。3.采用安裝移動(dòng)設(shè)備的方法來(lái)保護(hù)用戶的合防火墻是多個(gè)網(wǎng)絡(luò)之間的安全隔離網(wǎng),其基本原理是設(shè)置安全策略,控制(允許、拒絕、檢測(cè))出入網(wǎng)絡(luò)的數(shù)據(jù)包,它本身具有較強(qiáng)的抗攻擊能力,可以實(shí)現(xiàn)以下幾種安全功能:一是限制未被授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全的數(shù)據(jù)包;二是防止入侵者接近本系統(tǒng)的防御設(shè)施;三是限定內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)特殊站點(diǎn);四是為監(jiān)視Internet安全提供方便。如果少數(shù)的檔案室需要數(shù)據(jù)服務(wù)器特別指定用戶,可以采用防火墻用戶認(rèn)證及用戶規(guī)則來(lái)限制,這樣除了經(jīng)過(guò)已認(rèn)證的用戶外,所有本局域網(wǎng)以外的用戶在訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)都需要通過(guò)防火墻進(jìn)行過(guò)濾和篩選,具體使用時(shí)可以通過(guò)對(duì)客戶端IP地址或者網(wǎng)卡的MAC地址進(jìn)行判斷和識(shí)別,以及通過(guò)對(duì)可疑數(shù)據(jù)包的檢測(cè)進(jìn)行過(guò)濾,以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。這種鏈接方式是采用了防火墻的路由模式來(lái)實(shí)現(xiàn)的。檔案館內(nèi)部的辦公PC統(tǒng)一使用內(nèi)部定義的網(wǎng)址如192.168.X.X,為私有IP,通過(guò)防火墻的NAT功能訪問(wèn)互聯(lián)網(wǎng),保證了安全性。外界不能直接訪問(wèn)到檔案館內(nèi)部的PC,減少被攻擊的可能性;提高了可管理性,所有PC都可以實(shí)現(xiàn)MAC地址綁定,可以針對(duì)需要控制內(nèi)部用戶的上網(wǎng)時(shí)段和訪問(wèn)內(nèi)容。4.所使用的通信線路是鋪設(shè)光纖線路,而成效省VPN可以通過(guò)特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,給用戶一種直接連接到私人局域網(wǎng)感覺(jué)的服務(wù),就好比是架設(shè)了一條專線一樣,但是它并不需要真正地去鋪設(shè)光纜之類的物理線路。VPN極大地降低了用戶的費(fèi)用,而且提供了比傳統(tǒng)方法更強(qiáng)的安全性和可靠性。VPN的種類很多,有租用電信的VPN,如最常見(jiàn)的是MPLSVPN所有安全都由電信來(lái)保障;還有的VPN是自己搭建VPN(見(jiàn)圖4),這樣在費(fèi)用上比前者開(kāi)銷小。這可滿足某些設(shè)有分校檔案館或設(shè)有二級(jí)檔案室的高校檔案館通過(guò)VPN進(jìn)行檔案信息加密傳遞需要,或者滿足希望通過(guò)校園網(wǎng)或Internet遠(yuǎn)程訪問(wèn)檔案館網(wǎng)絡(luò)檔案館內(nèi)部工作人員的需要。5.檔案管理系統(tǒng)的安全機(jī)制系統(tǒng)用戶權(quán)限的管理和角色分配與檔案管理的業(yè)務(wù)功能、操作流程、檔案數(shù)據(jù)的管理層次密切相關(guān)。一般情況下用戶分3大類,即管理級(jí)用戶、業(yè)務(wù)級(jí)用戶和瀏覽級(jí)用戶。管理級(jí)用戶負(fù)責(zé)系統(tǒng)整體數(shù)據(jù)備份,日常維護(hù),系統(tǒng)模塊設(shè)置、公共字典維護(hù)、用戶定義及用戶權(quán)限設(shè)置等;業(yè)務(wù)級(jí)用戶負(fù)責(zé)各個(gè)業(yè)務(wù)崗位上數(shù)據(jù)的錄入、修改、刪除、統(tǒng)計(jì)、檢索等功能,該類用戶對(duì)系統(tǒng)中的數(shù)據(jù)具有完全的存取訪問(wèn)權(quán)限,每個(gè)用戶的操作功能和訪問(wèn)數(shù)據(jù)內(nèi)容的權(quán)限將根據(jù)其業(yè)務(wù)職能的不同而有所區(qū)別;瀏覽級(jí)用戶主要是通過(guò)Internet查詢已經(jīng)開(kāi)放的檔案信息,絕不允許對(duì)系統(tǒng)中的數(shù)字進(jìn)行修改和刪除。無(wú)論是哪一類用戶,他在訪問(wèn)系統(tǒng)的過(guò)程中主要是通過(guò)嚴(yán)格的身份認(rèn)證技術(shù)來(lái)保證系統(tǒng)的安全性。因此系統(tǒng)用戶的安全管理也是非常重要的。某些檔案員在操作過(guò)程中切不可將密碼帖在機(jī)器上,或者設(shè)置非常簡(jiǎn)單的密碼,這些都是不利于檔案安全管理的常見(jiàn)錯(cuò)誤做法。為了防止檔案管理系統(tǒng)以外的其他用戶訪問(wèn)和使用本系統(tǒng)程序和數(shù)據(jù),我們天津大學(xué)檔案館在Windows操作系統(tǒng)和SQL數(shù)據(jù)庫(kù)管理系統(tǒng)的混合安全管理模式基礎(chǔ)之上,建立檔案館信息管理系統(tǒng)的安全控制方案,即采用用戶賬號(hào)管理和用戶權(quán)限設(shè)定。(1)檔案管理系統(tǒng)用賬號(hào)管理檔案館用戶分為系統(tǒng)管理員和一般用戶。系統(tǒng)管理員是用戶賬號(hào)的唯一管理者,只有系統(tǒng)管理員才有權(quán)增加、刪除和修改一般用戶賬號(hào)。通過(guò)系統(tǒng)管理員對(duì)一般用戶賬號(hào)設(shè)置如下:給每個(gè)工作人員設(shè)置一個(gè)賬號(hào),并且每個(gè)賬號(hào)都設(shè)置口令。每個(gè)口令都應(yīng)由工作人員本人設(shè)置,必須定期更改口令。對(duì)于公共查詢子系統(tǒng),只設(shè)一個(gè)賬號(hào),不設(shè)口令。這樣每個(gè)工作人員在進(jìn)入集成系統(tǒng)時(shí)必須輸入用戶賬號(hào)和密碼,系統(tǒng)自動(dòng)驗(yàn)證賬號(hào)和密碼匹配后,方可進(jìn)入系統(tǒng)。在處理數(shù)據(jù)時(shí),系統(tǒng)自動(dòng)記載每條記錄的創(chuàng)建時(shí)間和用戶賬號(hào)及最后一次修改記錄的用戶賬號(hào)和修改時(shí)間,這樣可以分清每個(gè)人的工作責(zé)任,便于監(jiān)督和管理。(2)檔案管理系統(tǒng)用戶權(quán)限的設(shè)定系統(tǒng)管理員根據(jù)用戶的業(yè)務(wù)范圍設(shè)定用戶的權(quán)限。每個(gè)用戶只能創(chuàng)建和增加本業(yè)務(wù)數(shù)據(jù)集內(nèi)的文件和記錄,只能刪除、修改本人增加的記錄,只能使用本業(yè)務(wù)范圍內(nèi)的其他功能。如統(tǒng)計(jì)