网络环境下的档案信息安全应对方法的思考,本文主要内容关键词为:信息安全论文,环境论文,档案论文,方法论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着计算机技术和通信技术的发展,计算机网络已经成为重要的信息交换手段,并渗透到了社会生活的各个领域。表现在档案工作上也是如此。实现档案管理和档案信息服务的网络化是档案事业发展的必然趋势,同时给档案事业的发展带来新的机遇,也带来新的挑战,档案信息安全问题是网络环境下档案事业发展面临的主要新挑战之一。目前,档案部门建立馆室内部的档案局域网和接入互联网络的档案站点,在网络环境下开展工作,促进了工作效率和服务水平的提高,但是由于计算机网络具有共享性、开放性、复杂性等特征,致使网络面临各种安全威胁,档案信息随时可能受到破坏和攻击,所以,保证档案信息网络安全运行就显得至关重要。
1、安全保密问题将是档案信息网络管理的最大障碍
计算机网络技术是一个开放的系统,尽管在信息安全保密方面有许多成熟的技术,诸如我们已经采用到的网络防火墙技术、防毒查毒、公共网络、内部网络与外部网络的物理隔离等方法,但在蓄意窃密的“黑客”面前仍会显得苍白无力。从理论上讲,在公共INTERNET网络上的任何一台计算机终端都存在被非法访问的可能。因此,我们应清楚地认识到安全保密问题是档案信息网络管理的最大障碍。
2、影响网络安全的因素
我们认识到的网络安全,一般是指网络系统的硬件、软件及其系统中的数据受到保护,防止因为偶然因素或者恶意的攻击而使网络安全遭到破坏、数据遭到更改、信息遭到泄露,保证信息系统能够连续、可靠、正常地运行。然而实际网络环境中常常会出现硬件的损毁、系统软件或应用软件的缺陷、电脑病毒、黑客攻击等诸多因素,都直接威胁到网络的安全,表现在以下几个方面:
一是容易被忽视的物理安全因素。保证档案信息网络中各种设备的物理安全是整个计算机网络系统安全的前提,主要涉及对档案信息网络所在环境的安全保护,如区域保护和灾难保护;设备安全(主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等);媒体安全(包括媒体数据的安全及媒体本身的安全)。
二是来自内部或外部的非法访问。来自内部和外部的非法访问,可能致使网络遭受非法修改和恶意攻击,威胁网络环境下的档案信息安全。比如网络管理员对用户权限分配不合理;用户密码选择不严密;来自外部的黑客入侵。
三是防不胜防的计算机病毒侵害。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的,网络中所有的终端、通道都可以是病毒的有效攻击点。
四是普遍缺乏基本的备份系统。档案信息网络环境下,尤其是基层的档案信息化网络在建设过程中,为了节约资金,很少有意识考虑同步建立备份系统,一旦发生网络安全问题,档案信息将失去信息恢复的可能。
五是网络安全意识薄弱。长期以来,档案人员已经牢固建立了档案原件保管的安全意识,并将馆库安全工作视为安全问题的重中之重,却易于忽视档案信息化管理过程中档案信息网络的安全问题。
3、走出网络安全认识上的习惯误区
误区1:局域网中运行的计算机是安全的。
一般人认为局域网有两种形式,一是通过一个路由器和多个交换机互联的小区域网络,另一种是通过代理服务器上网的计算机。以上两种网络组织形式存在一个出口(俗称网关),第一种网关是路由器,第二种网关是代理服务器。而作为一般性的设置,作为网关的它们都有配套的防火墙和端口管理。在网关上设定的防火墙或者端口管理如果长时间没有调整,那么对于最新的病毒防范是无效的。此外,当我们在网上浏览时如果不慎点击了别人设置的“病毒文件”,网关也很难阻止病毒的侵袭。因此,简单地认为局域网中的计算机就是安全的是错误的,一定要像其他的计算机一样设定自己的安全级别,安装杀毒软件、杀木马软件、反间谍软件的软件,并时刻谨慎浏览网上信息。
误区2:如果不连互联网,局域网中的计算机是安全的。
局域网中的计算机在不连接互联网的情况下,虽然少了很多风险,但是并不能保证每一台网内计算机都是安全的。计算机一般都会有对外信息交互的机会,比如访问FTP、网上邻居、使用移动存贮设备(如U盘或者MP3等),如果网内的计算机通过这些机会感染了网络病毒,整个局域网内的计算机必然受到病毒的攻击。
误区3:有了杀毒软件,多装几个杀毒软件就可以放心了。
一般来讲杀毒软件的编程都是滞后于病毒出现的,因此,我们应该清楚地认识到任何一款杀毒软件对于计算机病毒来说都不是万能的,很多杀毒软件并不能完全查杀木马,一般的杀毒软件很少能杀到间谍软件。
杀毒软件的目的在于预防和发现病毒,但是如果安装过多就有可能带来很多不便。因为杀毒软件都有监控程序,并且有反监控的功能,所以当一个杀毒软件想监控所有进出计算机的进程的时候,如果遇到别的杀毒软件就会打架,有时会出现多个防病毒软件相互错误的判断。
误区4:系统平台经常更新就不会感染病毒了。
一个系统漏洞从被发现到漏洞补丁的出现会经过一到两周的时间,这期间一旦被计算机黑客利用,后果必然是很危险的。另外,许多人都认为那些紧急和重要级别的补丁需要即刻操作,而忽略对一般性补丁的操作,对于黑客入侵者来讲同样会使我们中招。
误区5:在线杀毒或者在线扫描没问题说明系统是安全的。
在线杀毒或者在线扫描,就如同所有的杀毒软件一样不可能解决所有病毒的防范。杀毒软件提供的在线杀毒等等服务更多是出于对它自身产品的宣传和营销的一种策略,最终的目标还是吸引大家去购买他们的软件。
4、网络环境下的档案信息安全应对方法的思考
进入21世纪的网络技术发展在理论上论证可以做到对信息安全的保证,但现实到每一个具体的网络环境的管理告诉我们:绝对的网络信息安全是不存在的。对于我们档案信息的保管与利用工作来说,特别是涉密档案、军工项目档案以及尚未对公众和社会开放的档案信息的管理,在网络安全环境不能保证的前提下,必须探索档案信息安全应对的方法。
网络环境下,对档案信息安全防范和保护的主要措施和手段通常有:访问控制、信息加密、数字签名、防写措施、信息数据备份与数据灾难备份与恢复。强调实现公共网络(信息的传输与接收)、外部网络(信息的发布与利用)、内部网络(信息的管理与维护)物理隔离的环境,采取必要的病毒防护措施,加装网络防火墙,以此为基础建立并拥有完善的病毒入侵检测系统。同时主动对档案信息数据进行加密和及时备份,保障档案信息在网络系统的顺利运行,因此网络信息数据的备份方案应该是全面的,能够做到备份系统所有的数据,一旦网络出现故障甚至损坏时,能够迅速地恢复网络系统和信息数据。网络信息时代要求我们档案人员在熟练掌握档案专业知识之外,还应加强计算机知识和网络知识的学习培训,牢固树立网络安全意识。尤其是我们的网络管理人员,他们并非都是计算机专业人才,对网络安全管理缺乏经验和知识,容易留下管理漏洞而被利用成为攻击的突破口,造成一些不必要的损失,因此提高网络管理人员素质对于保证网络安全管理尤为重要。
我们作为非计算机专业档案人员对计算机网络技术的认识和知识的掌握是很肤浅的,基于网络系统管理安全技术的复杂性、硬件环境管理投入高成本、网络管理过程中对管理者技术技能要求高等特点,对于一般档案馆、档案室构建一个完整的、符合档案信息安全要求的网络系统环境是很难做到的。因此,根据档案管理工作相对独立的特点,我认为构建一个内闭式的网络系统,建立完整的内部网络环境,实现与公网、外网完全隔离的网络离线状态下的数字化档案馆(室)的档案管理方法,能够解决档案信息管理中不易上网的信息管理与利用,满足我们对涉密档案、军工项目档案以及尚未对公众和社会开放的档案信息的管理,满足研究所科技工作者对特殊档案信息利用的需求。
在上述思路的指导下,中国科学院档案馆、中科院上海硅酸盐研究所与北京盛赞科技有限公司共同合作,运用现代档案信息技术发展的管理理念和方法,在建立档案信息管理架构的基础上,运用档案信息数字化离线管理技术解决涉密档案的信息化管理与利用,开展了研究所档案信息数字化离线管理的示范性尝试。
(1)研究所离线数字化档案室的概念
数字化档案室概念的形成
数字化档案室的概念形成源于三个方面:首先中国科学院实现科研活动信息化管理,档案管理作为OA重要组成部分,完成了档案信息的条目信息的管理与利用,使档案管理向信息化管理迈出可喜一步;二是随着办公自动化的出现,直接产生了大量电子文件并形成了电子档案,需要通过数字化档案室实现这部分信息的管理与利用;三是中国科学院档案馆进馆档案数字化示范工作的完成,反馈研究所的数字化档案信息的方便快捷的利用,提示我们探索建设研究所数字化档案室,实现立档单位档案信息数字化的管理与利用。此外,中国科学院主管领导强调办公室系统的“职业化、标准化、规范化和信息化”建设目标,也激励我们努力探索和把握档案信息化建设的发展方向。
离线数字化档案室概念的认识
我们借鉴档案界数字化档案馆的概念,建立离线数字化档案室的建设理念,实现立档单位档案信息数字化的管理与利用。离线数字化档案室应该具备如下特点:
一是从信息技术运用角度认识:离线数字化档案室是指用二进制编码的数字方式存储、处理档案信息内容,应用计算机、网络技术、多媒体技术,提供离线的档案信息管理、查询、利用服务。
二是从档案室自身建设角度认识:离线数字化档案室是传统档案室的延伸,是传统档案室运用现代信息技术获得自身发展的一次革命性建设,不仅改变了传统档案的管理方式,也实现了对纸质档案载体有效的保护。
三是从数字化资源与服务的角度来认识:离线数字化档案室是一个电子化信息的仓储,能够安全存储大量各种形式的档案信息,用户可以在内闭式的网络环境下便捷获得数字化档案信息,从而确保了涉密档案信息、不易上网的科研课题档案信息实现安全有效控制管理与利用。
离线数字化档案室建设给我们的提示
在离线数字化档案室建设中,我们得到以下几点提示:
一是离线数字化档案室应紧紧围绕档案的信息安全为中心进行建设,从档案室管理自身要求出发,根据管理的变化和信息利用的需要完善数字化档案室;
二是实现资源共享是离线数字化档案室建设的发展趋势,在遵守信息化管理各项标准的前提下,离线数字化档案室建设更应突出解决档案管理中安全性的需求。
与传统档案室相比,离线数字化档案室采用了新的技术,影响着档案室未来对档案信息利用的方式方法;影响着做好各类档案的规范管理,形成各种类别的档案信息库及其他综合信息库,形成数字化档案室档案信息基础资源;影响着运用信息技术将原有的数据库转变为知识库,提供高度有序化的基本管理和应用,提供方便、主动、高效的服务。
(2)离线数字化档案室建设模式
我们提出了“运用先进计算机技术、建立光盘存贮库系统,定制实现对综合档案室各类档案信息动态管理,对文书档案,特别是涉及密级文件、项目的档案实现档案信息的数字转化,为档案的利用提供高效、便捷的信息离线服务”的数字化档案室离线管理总体建设目标。为此,我们要做到:
A构建数字化档案室离线管理与利用平台;
B数字化档案信息光盘备份,实现光盘库离线安全管理与利用;
C数字化档案信息的压缩处理、安全防护;
D图文搜索引擎工具的嵌入,将图文搜索引擎嵌入数字化档案室离线管理与利用平台,并运用全文搜索引擎对DJVU压缩的数字化档案信息实现准确定位,实现电子文件、数字化信息的快速查询检索
(3)离线数字化档案室建设的期望
通过离线数字化档案室的建设,我们感受到了档案信息数字化对研究所档案管理工作的深刻影响,认识到:无论是档案信息数字化,还是离线数字化档案室的建设,都应该从自身档案管理需求出发,寻找并解决自身档案管理工作中心问题、实现满足档案信息利用者对档案信息的获取最优化的途径,除了必需采用的先进的技术和设备外,我们深切认识到档案信息数字化是上述目标实现的关键问题,也是我们信息管理重要的基础性工作,从档案信息利用与管理工作长远考虑出发,我们必须及早做起,精心组织,认真落实。档案数字化信息数据库的建立是数字化档案室基本建设重点工作,必须给予高度重视。为此,我们在构建数字化档案室管理与利用平台的同时加强数字化档案信息库的建设,特别值得注意的问题是:
A保证经费投入,加快档案信息的数字转化
档案信息数字化资源建设是一项长期的工作,毫不懈怠地做好档案信息数字化是解决档案信息利用迫切性的关键问题,需要研究所在经费上的投入和保证。
B档案信息数字化基础性建设必须从源头抓起
档案信息数字化的工作是一项长期、基础性的工作,在统一规范、统一标准的前提下,推动归档各部门实现本部门档案信息数字化,把先进的档案管理理念和方法建立在归档各部门,通过数字化档案的利用,促进各部门归档意识的转变,把“要我归档”改成“我要归档”,形成一个完整的数字化信息资源库,共建共享,加快研究所档案信息数字化管理的步伐。
C用网络离线管理的方式确保数字化档案信息系统性、安全性
传统的不公开档案主要是通过制度控制实现管理,而对于不宜公开上网的数字化档案信息要保持着它的完整性、系统性,不能随意分开组卷,特别是研究所的科研工作中的许多敏感课题,不适合放在网络环境中管理。因此,为特殊的信息管理需要搭建一个离线管理与利用信息平台,除提供有选择性的档案信息数据的对接和上传以外,需在研究所内部进行档案信息离线的服务。用网络离线管理的方式管理这部分档案信息是数字化档案室建设过程中信息管理的有效途径。
D数字化档案信息离线管理模式不仅仅是一个非网络化的管理方式改变,而是档案管理理念和档案管理模式的重塑
数字化档案室离线管理与信息利用,是档案室信息化建设中的一个新理念。数字化档案信息的离线管理确保了不宜上网的数字化档案信息的安全,提供了数字化档案信息安全利用的平台,实现了“三个统一”:实现信息数据安全与信息数据利用的统一;介质载体保护与档案利用的统一;不同介质载体管理模式的统一。同时实现了“四个分开”:在线利用管理与离线利用管理分开;档案载体与档案信息分开;保存格式与利用格式分开;系统保密与文件保密分开。“三统一、四分开”保证了数字化档案信息的安全性、真实性。
标签:信息安全论文; 档案管理论文; 网络安全论文; 计算机安全论文; 档案数字化论文; 网络安全防护论文; 思考方法论文; 工作管理论文; 档案局论文;