数字化档案信息 安全管理探析 文/汪喜刚封华 数字档案的出现给传统档案管理带来十分深远的影响, 同时也带来相应的一些负面安全保障问题。数字化档案信息 安全策略是信息安全保障的核心和纲要,是信息安全保障的 总体规划和具体措施。 一、数字化档案信息的安全防范 访问控制是数字化档案信息服务安全的通用控制措施, 其主要任务是保证数字化档案信息资源不被非法利用和非法 访问。访问控制有多种实现途径,各种实现途径必须相互配 合才能真正起到保护作用。一是信息登录访问控制。信息登 录访问控制可分为三个步骤:用户名的识别与验证、用户口 令的识别与验证、用户账号的缺省检查。三道关卡中只 要任何一关未过,该用户便不能进入信息服务区域。信息登 录访问控制提供了第一层访问控制机制,它控制哪些用户能 够登录到信 e,HE务平台并获取有关信息资源,控制准许用户 入网的时间和准许他们在哪台工作站入网。二是用户权限控 制。用户权限控制是针对非法操作所提出的一种安全保护措 施。用户和用户组被赋予一定的权限,网络控制用户和用户 组可以访问哪些目录、子目录、文件和其他资源,可以指定 用户对这些文件、目录、设备能够执行哪些操作。受托者指 派和继承援眼屏蔽(IRM)可作为其两种实现方式:受托者指 掘控制用户和用户组如何使用网络服务器的目录、文件和设 备;继承权限屏蔽相当于一个过滤器,可以子目录从父 目录那里继承哪些权限。用户对网络资源的访问权限可以用 一个访问控制表示描述。三是信息分类与安全控制。当用文件、 目录和网络设备时,网络系统管理员应给文件、目录等指定 访问属性。属性安全控制可以将给定的属性与文件、目录和 网络设备联系起来。属性安全在权限安全的基础上提供更进 一步的安全保障.网络上的资源都应预先标出一组安全属性, 用户对网络资源的访问权限对应一张访问控制表.用以表明 用户对网络资源的访问能力。属性设置可以覆盖已经指定的 任何受托者指派和有限权限。属性往往能控制以下几个方面 的权限:向某个文件写数据、拷贝一个文件、删除目录或文 件、查看目录和文件、执行文件、隐含文件、共享系统属性等。 网络的属性可以保护重要的且录和文件.防止用户对目录和 文件的误删除、执行、修改、显示等。 2014.6兰台内外 l数字档案 二、数字化档案传输的安全控制 一是网络监测和锁定控制。网络管理员应对网络实施监 控,服务器应记录用户对网络资源的访问。对非法的网络访问, 服务器给以图形或文字或声音等形式报警.以引起网络管理 员的注意。如果不法之徒试图进入网络,网络服务器应会自 动记录企图尝试进入网络函数次数,如果非法访问的次数达 到设定数值,那么其账户将被自动锁定。二是网络端口和节 点的安全控制网络环境中信息服务器的端口往往使用自动回 呼设备.静默调制解调器加以保护,并以加密的形式来识别 节点的身份。自动回呼设备用于防止假冒合法用户,静默调 制解调器用以防范黑客的自动拨号程序对计算机进行攻击。 网络可以对服务器端口和用户端采取控制。用户必须携带证 实身份的验证器,用户的身份通过验证之后,才能进入用户端, 然后.用户端和服务器再进行相互验证。i是信息加密控制。 数字化档案的特殊性决定了它的不完全公开性.采用加密技 术可以确保数字化档案信息内容的安全。信息加密方法有很 多,加密的强度基本上由加密使用的密钥长度来决定。信息 加.密过程是由形形色色的加密算法来具体实施的,它以很 小的代价提供有效的安全保护。 三、实物与环境的安全控制 实物与环境安全控制措施的出发点.就是保护数字化档 案载体以及其他硬件实体免受自然突害和人为破坏。安全可 靠的信息载体和其他硬件设备是数字化档案信息安全的根本 保障。一是针对信息载体的安全措施。对数字化档案需要进 行数据备份,可以采取备份磁性载体的办法,这样当信息系 统因某种原因被损坏甚至瘫痪时,数字化档案的原始信息就 可以重新还原。二是针对其他硬件实体的安全措施。数字化 档案信息系统应选用性能稳定的服务器.并设置双服务器, 主从服务器应分别放置在异地机房内,无论主服务器何时出 问题,从服务器都可以代替主服务器,保证系统在出现故障 时能够连续运行,同时采取用磁盘阵列、硬盘锁像等容错技术。 同时.数字化档案系统信息要有双路专线供电.配备在线或 智能化uPS电源,保证稳定地供电。 (作者单位:吉林省档案局吉林省方志馆)
