数字档案馆安全平台建设研究
  作者: fzg       更新时间:  2010/08/13 15:20:34  文章来源:EAKMRC

数字档案馆安全平台建设研究
——以湖北省数字档案馆为例
付正刚,王艳明
(湖北大学档案系,湖北 武汉,430062)

(本站按:本文入选国家档案局召开的“档案安全保障体系建设”研讨会论文集。国家档案局于2010年5月12日至13日在四川召开档案安全保障体系建设工作会议,本次会议征文活动共收到论文500余篇,经有关专家审阅,共评出88篇论文集结成集。)

  摘 要:安全平台是数字档案馆建设中极为重要的一环,它为数字档案馆系统中的信息、网络、物理设施等提供安全保障。笔者从数字档案馆安全风险分析切入,对数字档案馆安全平台设计原则、安全平台模型、层次体系、安全策略及管理技术体系进行系统研究,力求从管理和技术两个维度探求数字档案馆安全平台建设的一般方法。
  关键词:数字档案馆 安全平台 安全平台模型 安全策略
  
  湖北省数字档案馆系统是由网络平台、业务平台、服务平台、管理平台和安全平台等五大平台构成,其中安全平台是数字档案馆系统的安全之门。它是介于网络平台(Intranet)与电子政务平台(Extranet)及网络平台与公众服务平台(Internet)之间的安全屏障。湖北省数字档案馆系统平台组成关系见图1。



  
图1 湖北省数字档案馆系统平台组成关系



  从计算机网络发展的实践来看,网络安全问题同样会成为制约湖北省数字档案馆发展及功能发挥的关键性因素。数字档案馆系统的社会公众服务性、档案资源共享性等特征决定了数字档案馆必须暴露在一个不安全的网络中,这就要求安全平台必须从各个方面能最大原则地规避数字档案馆面临的安全风险。湖北省数字档案馆安全平台建设研究内容主要包括安全风险分析、设计原则确定、安全模型构建、安全策略与机制制定、安全技术体系确立及安全管理体系制定等。
1 数字档案馆安全风险分析
  电子文件是数字档案馆的管理对象,归根倒底,电子文件的安全威胁就是数字档案馆安全风险的核心。电子文件在处理、存储、传输和使用的过程中均存在着安全隐患,比较容易遭受不安全因素的破坏。信息安全基本属性包括完整性、可用性、保密性、可控性和可靠性 [1] ,信息安全的“五性”对于电子文件安全同样适用,它涵盖了电子文件的真实性、完整性、有效性和保密性。因此,在进行安全平台的设计与建设时,凡是涉及信息安全的相关技术和管理理论都应成为重点思考内容。
  除此之外,数字档案馆运行的物理基础也是安全威胁的一个重要方面,它包括物理安全和网络安全两大方面。物理安全是指各种硬件设施能按设计的要求正常工作。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断 [2] 。网络安全、物理安全最终还是为了信息安全。
  以下,笔者从物理设施安全、网络系统安全、用户安全、网上传输利用安全和数据存储安全五个主要方面对数字档案馆安全风险进行分析。
1.1 物理安全风险
  物理硬件设施是数字档案馆的物质基础,硬件设备故障是触发数字档案馆故障、引发电子文件安全主要因素之一。数字档案馆系统中各硬件设备在性能、安全方面的缺陷,可导致电子文件的丢失、失密、破坏完整性等行为发生,如电子文件载体的损害可导致电子文件丢失、电磁辐射可导致电子文件失密等。物理安全风险主要包括:
  ⑴ 由于各种自然灾害、环境因素(如机房设计不合理、“三防”措施不到位)、战争等造成硬件设备工作停滞或被破坏。
  ⑵ 人为引起设备的被盗、被毁。
  ⑶ 外界电磁干扰使通信线路中断或电磁泄露。
  ⑷ 各种电子和电力设备元器件本身固有缺陷和弱点及所处的环境在人员或外界诱发下发生故障。
1.2 网络安全风险
  网络安全风险主要来自于网络平台、操作系统和应用系统在设计时的缺陷。网络平台是数字档案馆运行的重要物质基础,而操作系统和应用系统则是数字档案馆的灵魂。由于软件是人们编程设计的结果,每个软件都可能存在意想不到的缺陷。因此,提高软件的安全可靠性,通过各种手段防止可能存在的软件“漏洞”,是规避数字档案馆网络安全风险的主要对策。网络安全风险主要包括:
  ⑴ 网络在设计实施时不够完善,例如缺乏正确的路由、网络的容量较小、带宽估计不足、对系统局域网没做划分隔离以及关键网络设备没有冗余设计。一旦发生故障,将直接影响到网络系统的安全。
  ⑵ 网络缺乏安全可靠的网络通信协和网络安全设备,从而使网络黑客利用网络设计和协议的漏洞进行网络攻击和信息窃取,例如未经授权非法访问内部网、对系统的安全漏洞进行探测扫描、对数据进行篡改,以及对通信线路、服务器实施洪流攻击而造成线路堵塞和系统瘫痪等。
  ⑶ 网络操作系统,如Windows\Linux等各种操作系统不可避免的存在着安全漏洞,一旦被人发现并利用,将对数字档案馆造成难以估量的损失。
  ⑷ 应用系统的威胁主要来自于内、外界对应用系统的非授权访问、系统管理权限被更改、使用不当或外界攻击引起系统崩溃、网络病毒的传播或其它原因造成系统损坏或系统设计开发中遗留安全漏洞等。
1.3 用户安全风险
  湖北省数字档案馆系统包含多个应用系统,各应用系统的用户不仅多,而且用户级别、权限设置也非常繁杂。虽然可建立统一的身份认证体系,如构建PMI(授权管理基础设施)进行多应用系统的统一授权管理来提高用户的安全性,但在更多情况下,用户安全风险是由用户自身的信息技术素养、保密意识、防护手段不高引发的。用户安全风险主要包括:
  ⑴ 保密意识不强或不懂保密规则,随便泄露、打印、复制机密文件并进行有意或无意的对外传播。
  ⑵ 业务不熟练,信息技术不过关导致正常操作过中的失识而引发的文件出错或误发、误删除,或者未按操作规程而造成泄密。
  ⑶ 因规章制度不健全使系统用户缺乏管制措施的震慑,而进行故意的获取超过权限的信息、有意破坏网系统和设备、非法访问未授权系统等。
  ⑷ 对自己的系统使用身份证管理不严或随意告知他人而导致自己身份证被非法用户盗用。
1.4 网络传输利用安全风险
  Internet本身并不是一个安全可靠的网络环境,而湖北数字档案馆的社会公众服务平台是以Internet为依托的公共网络,它并不由任何一个机构所控制。网络传输利用安全风险主要包括:
  ⑴信息在公众网上传输的路径是完全不确定的,它可能被别有用心的人非法截获。
  ⑵Internet采用的TCP/IP协议本身固有的缺陷,能导致重要数据泄密、修改等。
  ⑶来自网上黑客的安全攻击。
  ⑷信息使用者人为因素导致电子文件遭受破坏。
1.5 数据存储安全风险
  数字档案馆是信息化社会背景下应对电子文件快速增长的一种新的档案管理模式,数据存储安全的重要性对数字档案馆是不言而喻的。数据的组织形式主要有两种[3]:一种是文件形式,它适合于档案信息原文的保存;另一种是数据库形式,它可用于目录数据、元数据的保存。但由于各种威胁文件及数据库存储安全的因素存在,数字档案馆在维护电子文件的真实性、完整性、有效性及目录数据、元数据安全性方面有一些较难解决问题。数据存储安全风险主要包括:
  ⑴ 数据库中输入或处理中的错误。如准备输入的数据在入库前已被修改,有的机密数据在入库前被公开,在数据处理操作中的误操作等,会导致数据库的完整性、保密性、可用性的丧失。
  ⑵ 因内、外因素造成数据库系统管理失控或破坏,使用户个人信息和业务数据遭到偷窃、复制、泄密或丢失,并且无法得到恢复。
  ⑶ 非授权用户的非法存取,篡改数据。如数据库管理人员对数据的使用权限不进行严格的管理,对哪些人有数据访问权、哪些人有数据修改更新权,心中无数,缺乏严格的检查控制措施;对用户在计算机上的活动没有进行监督审核,致使非授权用户非法存取,合法用户对数据进行篡改。
  ⑷ 网络病毒的传播或其它原因而造成存储数据的丢失或损坏。
  ⑸ 网站发布的信息被更改或删除。
  ⑹ 授权者制定不正确、不安全的防护策略;操作者复制和泄机密、敏感数据资料;系统设计者回避安全功能、安装不安全的系统,甚至在应用软件中植入木马程序。
2 数字档案馆安全平台设计原则
  ISO组织将信息安全定义为“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。”也有人将“安全”定义为“远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。”现代人们对安全本质更深刻的一种认识是“安全不是技术,安全是一个过程。”
  可见,信息安全应该是使信息远离危险而采取的防护策略及措施。而传统的安全策略和措施停留在局部和静态的层面上,仅仅依靠几项安全技术和手段,难以达到整个系统长期安全的预期目的。湖北数字档案馆安全平台的设计与建设应紧跟安全行业的发展趋势,紧追数字档案馆运行过程中的实时安全需求。在进行数字馆系统安全平台方案设计和规划时,应遵循以下原则:
  ⑴ 体系性原则
  制定完善的安全体系,包括安全管理体系、安全技术体系和安全保障体系。
  ⑵ 系统性原则
  安全模块和设备的引入应该体现整个系统从运行到管理的统一特性,以确保安全策略配置和实施的正确性与一致性。应该避免安全设备各自独立进行配置和管理的工作方式。
  ⑶ 层次性原则
  安全设计应该按照相关应用安全的需求,在各个层次上采用的安全机制来实现所需的安全服务,从而达到网络信息安全的目的。
  ⑷ 综合性原则
  网络信息安全的设计包括完备性(有一定冗余)、先进性和可扩展性方面的技术方案,以及根据技术管理、业务管理和行政管理要求制定相应的安全管理方案,形成网络安全工程设计的整体方案,供工程分阶段实施和安全系统运行作为指导。
  ⑸ 动态性原则
  由于数字档案馆的建设和发展是逐步进行的,而安全技术和安全产品也在不断更新和完善,因此,安全平台设计和建设应该在保护现有资源的基础上,尽量采用最新、最成熟的安全技术和安全产品,并使安全平台具有较强的扩展能力,以满足数字档案馆系统的不断变化的安全目标。
  ⑹ 环境适应性原则
  “安全并不只是一种纯粹的技术解决方案, 而是针对你自已的环境所定制的技术措施和过程”。[4]任何一个信息系统都具有环境适应性特征[5],数字档案馆系统也不例外。湖北省数字档案馆安全平台建设必须在分析其运行环境后进行。
3 数字档案馆安全平台模型
  湖北省数字档案馆安全平台模型由安全策略、对象保护、服务支持及管理环境四方面构成。它们在模型中不是并列关系,而是由里及外层次的关系。整个安全平台模型构成以安全策略为核心,以管理规章制度为管理环境,实现对象保护及服务支持。湖北省数字档案馆安全平台模型见图2。


  
图2 湖北省数字档案馆安全平台模型

  
  数字档案馆安全平台要保护的对象按其规模大小分为:
  ⑴ 节点对象,如工作站、服务器、交换机、路由器等;
  ⑵ 核心资源,如数据库资源;
  ⑶ 网络边界,如内部网与政务网、内部网与公众网的交界处;
  ⑷ 网络区域,如内部网。
  四类对象的保护需建立在预先确立的安全策略基础之上。
  由于数字档案馆在运行中动态变化,因此安全平台的服务支持十分重要,它可以根据数字档案馆的变化及时去修改相应的安全策略及调整安全技术措施。常见的安全平台服务支持有:紧急响应、远程支持、咨询服务、顾问服务等。
  此外,安全平台作为数字档案馆的一个子系统,其运行需要合适的运行环境和运行机制,建立各种管理规章制度就是为安全平台的运行搭建恰当的管理环境。同时规章制度也是实施审计分析等安全手段的保障。如电子文件管理细则、系统操作指南、操作员职责规定等。
4 数字档案馆安全平台层次体系
  从“1 数字档案馆安全风险分析”来看,构建数字档案馆安全平台需涉及多个方面,但每个方面并不是各自独立、毫无联系。数字档案馆安全平台漏洞的形成,是物理漏洞→网络漏洞→系统软件漏洞→应用软件漏洞→用户安全漏洞→数据安全漏洞,这一系列层层相关漏洞累积的结果,只有从这条“漏洞链”的第一环开始,分层次地实施防范手段,才能最大原则地减少数字档案馆安全平台漏洞的产生。
  安全领域的专家一致认为“网络安全需要一个多层次的防护。”对于湖北省数字档案馆安全平台而言,为应对复杂且随时都有可能发生的来自各个方面、各网络层次的攻击,理应布置一个有针对性的层次化安全平台体系。湖北省数字档案馆安全平台层次体系依安全风险几个重要来源及OSI网络参考模型而建立,结构见图3。


  
图3 湖北省数字档案馆安全平台层次体系


  在湖北省数字档案馆安全平台层次体系的每个层次中,均应采用适合的安全策略及机制,实施多种安全防护技术手段,才能针对每一层次的安全漏洞作出有效防范。
5 数字档案馆安全平台安全策略与机制
  在设计湖北省数字档案馆安全平台之前,必须明确被保护的资源和服务的类型、重要程度和防护对象,以确定湖北省数字档案馆的具体安全需求。然后根据安全需求制定详细的安全策略,最后根据安全策略来对各保护对象从各个层次进行安全技术手段的确立。
5.1 安全策略
  安全策略是由一组规则组成的,对系统中所有与安全相关元素活动所作的一些限制性规定。数字档案馆安全策略是安全平台建设的核心,对任何防护对象的保护都是基于安全策略而作出的反应。安全平台总体安全策略可分为四个等级:
  ⑴ 不把内部网与外部网络相连,一切都被禁止。
  ⑵ 除了那些明确允许之外,一切都被禁止。
  ⑶ 除了那些被明确禁止之外,一切都被允许。
  ⑷ 一切都被允许,当然也包括那些本来被禁止的。
  数字档案馆安全平台的总体安全策略可在上述四个等级中按自身要求进行确定。在确定数字档案馆安全平台总体安全策略基础上,可将下列策略作为制定具体安全策略参考。
  ⑴ 根据系统安全性要求作统一规划,对安全设备统一选型。
  ⑵ 以内部网的各子网作为安全系统的基本单元。
  ⑶ 对各子网内的安全策略作统一管理。
  ⑷ 对各子网采取访问控制措施。
  ⑸ 各子网负责安全审计跟踪与安全警告报告。
  ⑹ 对各子网间的数据传输可采用加密技术进行保护。
  ⑺ 整个系统采用统一的密钥管理措施。
  ⑻ 采取抗病毒入侵和消毒措施。
  ⑼ 采取一切非技术手段来保证数字档案馆的正常安全的运行。
5.2 安全机制
  安全机制是用来实现和执行各种安全策略的功能集合,这此功能可以由硬件、软件或固件来实现。安全平台的建设可组合采用以下几种安全机制。
  ⑴ 身份认证。这是授权控制的基础。身份认证必须做到准确无二地将对方辨认出来,同时还应该提供双方认证,即互相证明自己的身份。可采用高强度的密码技术,如Kerberos、PGP加密、PKI等。
  ⑵ 授权控制。授权控制是根据不同用户对信息资源的访问权限,对授权控制要求要具有一致性、统一性、细粒度和具有审计功能。
  ⑶ 数字加密机制。如采用DES、RSA等加密算法进行信息加密。
  ⑷ 访问控制机制。可以防止非法用户进行系统和合法用户对系统资源的非法使用。
  ⑸ 数字签名机制。可以防止传输的文件被否认、抵赖,防止伪造和冒充,防止篡改和证实当事者的身份,核准、认证传输的数据的真实性。
  ⑹ 报文鉴别机制。其主要目的是确定用户身份,防止信息被修改、防止抵赖、防止否认,给仲裁者提供证据.
  ⑺ 路由控制机制。通过路由控制,保证传送数据的安全。
  ⑻ 公证机制。依一个通信双方都信任的第三方提供公共服务和仲裁出现的问题。
  ⑼ 数据完整性机制。通过数据完整性检测,防止传输的数据被修改、删除、插入、替换或重发,以保证合法用户接收和使用的数据的真实性。
5.3 安全策略与机制建议方案
  工作站、服务器、数据库是数字档案馆的重要组成部分,它们的安全策略与机制是安全平台建设时主要考虑的内容。此外,网络访问的安全策略与机制也是安全平台必须考虑的问题,它是对网络传输利用安全风险的应对。下面就这四个方面的安全策略与机制给出一个建议方案。
5.3.1 工作站的安全策略与机制
  工作站是数字档案馆用户使用系统的窗口。在湖北省数字档案馆中,位于湖北省档案(局)馆内部网以及VPN方式接入内部网的用户,他们在工作站可实施下列安全策略与机制。
  ⑴ 限制工作站软件的安装
  可屏蔽USB接口、光驱等移动存储介质的使用,限制用户对工作站软件的安装权限,这样可防止病毒或某些破坏程序引入工作站并入侵到网络系统。
  ⑵ 严格设置工作站安全登陆
  对需接入内部网的工作站,必须严格进行登陆安全设置,只有有权限和合法的用户才能登陆工作站。同时制定相应管理制度,用制度约束正常用户的对登陆权限的外泄。
  ⑶ 安全设置工作站浏览器
  工作站浏览器是访问内部网络的主要手段,不安全的浏览器设置会对网络引起故障。如设置工作站中的浏览器的内容安全级别,防止可执行Script语句和相关控件对客户端或网络可能造成的伤害。
  ⑷ 安全设置工作站应用软件
  对工作站上安装的应用软件,开启相应的安全选项,以保证其对系统运行的安全,如:微软Office的宏安全性设置、档案管理系统中的加密传输功能等。
  ⑸ 安全设置工作站上资源
  对工作站存储的资源设置用户访问的权限和共享的权限,确保有足够权限的用户才能访问可访问的资源。
  ⑹ 做好工作站防毒防马的工作
  阻止工作站遭受病毒和木马侵害的主要措施有:对没有安装最新的软件补丁包的工作站,实施强行安装机制或利用信息推送技术在用户登陆网络时为其自动安装软件的补丁包;强制安装防毒软件并设置为自动更新;强制安装个人防火墙墙对各个工作站上安装的软件定期实施自动扫描,监测安装软件的类型和版本,判断是否安装了合法的软件、安装了最新的软件补丁包、以及是否有可疑的“软件”入侵企业网络。
  ⑺ 禁用工作站上不必要的服务和网络端口
  对工作站上的某些不必要的应用服务或网络端口,实施禁用政策;比如工作站上启用IIS服务、80端口等。
  ⑻ 对工作站的操作系统进行安全设置
  对工作站操作系统进行安全设置是提高工作站安全性的得要措施。常见操作系统安全设置包括:设置用户的登陆口令为“强口令”、禁用或删除不必要的工作站用户、对文件和目录应用ACL、 设置帐户/计算机自动锁定、删除计算机上不必要的共享文件或文件夹。
5.3.2 服务器的安全策略与机制
  服务器在数字档案馆中为用户提供各种资源及服务,它是数字档案馆中被重点保护的对象。在湖北省数字档案馆中,位于湖北省档案(局)馆内部网的服务器可实施下列安全策略与机制。
  ⑴ 定制服务器/域的口令策略
  制定相应的服务器/域的口令策略,并要求所有的用户定期更改口令。
  ⑵ 记录服务器操作
  对服务器的关键的操作和运行状况,实行日志纪录,用以检测某些无意或恶意的人为的操作,以便为安全审计留下证据。
  ⑶ 监测服务器性能并采取警告措施
  自动监测服务器的各项性能指标,并警报各种异常状况,以及时发现各种可能的破坏性的恶意操作。
  ⑷ 加密策略的制定和实施
  对服务器中的内容,如:文件、数据、邮件等,定制和实施相应的加密策略,以防止机密信息的外泄。
  ⑸ 备份策略的定制和实施
  对服务器中的内容,如:文件、数据、邮件等,定制和实施相应的备份策略,以最小化有不可抗力造成的损失。
  ⑹ 安全设置服务器信息
  对服务器存储的内容设置用户访问的权限和共享的权限,确保有足够权限的用户才能访问可访问的信息。如关闭Web服务器目录浏览功能;在邮件服务器上对进出企业的电子邮件实行病毒过滤的措施,防止某些病毒通过电子邮件的方式入侵企业网络、对进出企业的电子邮件实行相应的限制策略,如:限制邮件的大小、限制附件的类型等;对企业中的数据服务器,实行相应的安全策略,如:字段、索引、表、试图、库等不同级别的安全等级等;对Internet可以访问的服务器,实行安全的发布措施,如:IP地址的转换等,以防止外界对服务器的直接存取和访问。
  ⑺ 做好工作站防毒防马的工作
  定期或自动对服务器软件打补;对所有的服务器安装有效的防毒软件,并且自动/定期更新防毒软件的版本和相关的病毒库。
  ⑻ 对服务器的操作系统进行安全设置
  对服务器操作系统进行安全设置是提高服务器安全性的得要措施。常见操作系统安全设置包括:关闭不需要的服务和端口、安装最少的所需要的Internet服务、设置正确的身份验证模式、设置正确的虚拟目录权限并划分Web应用程序空间、安装SSL、 启动服务器日志功能、禁用或删除所有示例程序、删除未使用的脚本映射、禁用RDS、采用具有安全属性的文件系统格式并对文件和目录应用ACL。
5.3.3 数据库安全策略与机制
  数据库的安全策略是指导信息安全的高级准则,即管理、保护和传递敏感信息的法律、规章及方法的集合。数据库的安全问题最主要的仍是存取控制策略。数据库的控制方式分为集中式控制和分布式控制两类:集中式控制系统只有一个授权者,他控制着整个数据库的安全;分布式控制是指一个数据库有多个数据库安全管理员,每个人控制着数据库的不同部分。对不同数据库形式,有不同的安全策略。从数据库存取控制的角度来讲,其安全策略和机制主要包括:
  ⑴ 最小权限策略
  最小权限策略是让用户得到他应有的权限信息,这些信息恰好可以让用户完成自已的工作,其作的权利一律不给,这样可以减少泄密和破坏数据库完整的可能性。
  ⑵ 最大程度共享策略
  这种策略是使数据库中尽可能多的信息能在最大程度上共享,但这并不意味着每个用户能存取数据库中的所有信息。它对不同的数据存取有严格的控制和保护。
  ⑶ 合适的数据操作控制策略
  制定合适的数据操作控制策略是保护数据库安全的重要策略。控制策略如:开系统和闭系统控制策略、按存取类型控制策略、根据上下文存取控制策略、根据历史的存取控制策略。各应用系统中的数据库可根据实际情况进行选择使用。
  ⑷ 数据(库)加密
  为提高数据库的安全性,可对数据或数据库进行加密措施。数据加密是指对存储在数据库中的信息进行加密后再存入数据库;数据库加密是指把数据库(也可以是记录、字段等)作为一个文件进行加密。
  ⑸ 数据(库)备份
  数据或数据库的备份是指对于数据库进行脱机或在线的备份,以便在数据或数据库的存储介质出现问题,或数据(库)自身的数据受到破坏时进行恢复。
5.3.4 文件安全策略与机制
  文件与数据库相比,在信息的存储方式上不一样,所以在安全防护时会有所不同。但它们都作为计算机系统的“文件”,所以“文件”加密存放、“文件”备份等安全策略方面是一样的。
  “文件”在计算机中采用目录的管理方式,它不像数据库一样能对各种操作进行实时记录,形成操作日志以便事后审计,也不可能对“文件”内容的控制像数据库一样能到字段级那样细颗粒度。“文件”可采用的安全策略有:
  ⑴ 使用安全的文件系统类型
  常用的Windows操作系统下的FAT/FAT32的文件系统不具备安全属性,它不能对文件/目录设置ACL(访问控制列表),只要是进入计算机系统的人都有权对文件/目录进行各种操作。可以使用像Windows系统中NTFS文件系统或Linux的ext2/ext3/reiserfs等文件系统,它们均可针对不同类型的每个用户进行文件/目录操作权限的详细设置。
  ⑵ 使用外部文件/目录临监控
  外部文件/目录监控是独立于操作系统文件/目录管理功能的外部应用程序,它相当于文件管理员“雇用”的安全员,它监控一切对被监控文件/目录的操作行为,然后依据授权决定操作行为是否可以进行。
  ⑶ 使用外部文件/目录加密程序
  外部文件/目录加密程序可实现对指定文件/目录的加密,可提供带密码校验文件/目录访问。它可降低非授权访问的可能性。
5.3.5 网络访问的安全策略与机制
  制定恰当的网络访问安全策略可有效抵御数字档案馆在网络传输利用中的安全风险。在湖北数字档案馆网络系统建设中,可实施以下网络访问的安全策略与机制。
  ⑴ 采用加密的网络通讯
  在湖北省数字档案馆“三网”之间,以及基于Internet联接的VPN中,实施基于IP包的加密技术,防止网络中传输的信息被窃取。
  ⑵ 实行安全的远程用户访问
  制定相应的远程用户访问的安全策略,如:用户验证、定时访问和回拨策略等。
  ⑶ 部署企业级防火墙
  在湖北省数字档案馆内部网与外部网络(政务网和公众网)或内部网的各个业务子网之间部署防火墙,并实施相应的通讯协议、IP包和端口的过滤。同时部署防火墙的位置部署防毒墙,对通过的任何信息实行病毒的检测。
  ⑷ 部署DMZ区
  在湖北省数字档案馆“三网”边界部署DMZ区,以保护对外界公开的服务器、工作站,网络设备,以及相应的文件、数据和信息等。
  ⑸ 网络监测、警告和入侵检测机制
  部署网络监测和警告设备,及时捕获某些异常的网络通讯情况,以防止各种恶意的和非法的网络访问和各种对网络通讯的破坏。
  ⑹ 建立安全的无线网络
  对湖北省档案局(馆)内部的无线网络实施高度的安全策略,如用户口令的加密验证、采用802.1x协议传输等。
  ⑺ 网络冗余性策略
  对湖北省数字档案馆网络系统的关键部分,实施冗余性策略,以确保数字档案馆网络系统的不间断运作,如:服务器的冗余、防火墙的冗余、路由器的冗余等。
6 数字档案馆安全平台技术体系
  数字档案馆安全平台技术体系中常用安全技术手段包括:防病毒、防火墙、授权和认证、VPN、入侵检测、漏洞扫描、加密和数字签名、HoneyPot、身份认证技术、密码技术、审计技术、访问控制技术等,它们作用于安全平台层次体系中某一具体层次。
  结合湖北省数字档案馆安全平台模型、安全平台层次体系,安全平台技术体系在安全平台中的组合就形成了湖北省数字档案馆安全平台技术构成,见图4。


  
图4 湖北省数字档案馆安全平台技术构成


  该安全平台技术构成具有如下特点:
  ⑴ 对被保护的中心资源采用了层次防护体系。
  ⑵ 在各安全平台层次体系的各层次上运用了实践中广泛采用的技术手段。
  ⑶ 注重技术与管理层面相结合,对整个安全防护实施全程管理。
  湖北省数字档案馆安全平台各层次安全技术手段包括:
  ⑴ 虚拟专网(VPN):在个人与公司站点或公司站点与站点间提供加密的、经授权认证的保护性通信。
  ⑵ DoS防护:防止DoS(拒绝服务)类的攻击。
  ⑶ 网络/个人防火墙:网络防火墙通过控制谁/什么可以访问网络来保护网络系统;个人防火墙为个人终端内的应用提供防护。
  ⑷ 反病毒:设置在个人终端、网关及服务器等处,提供病毒防护。
  ⑸ 入侵防护:对应用层广泛而复杂的攻击进行防护的侦测技术。
  除此之外,运用安全平台工具进行系统防漏补缺也是技术体系中的重要部分。安全平台工具是用来发现安全漏洞或加强安全保护的应用程统称[6]。它可以帮助数字档案馆管理员提高安全管理的效率;可以提高数字档案馆的安全性。安全平台工具种类非常多,功能差异也很大。如开放源代码风险评估工具、入侵检测工具、网络监测和数据收集工具、网络审计和渗透测试工具、数据完整性检查工具、应用层风险评估工具、Web服务器安全扫描器、TCP端口扫描器、安全管理员的综合网络工具等,它们涉及网络与信息安全的各个方面。
  湖北省数字档案馆网络管理人员可根据数字档案馆安全的具体特点使用不同的安全工具。当然,一个工具软件在解决网络安全的同时,也会在网络安全隐患方面“发挥作用”,这就要求数字档案馆的管理人员严格遵守数字档案馆的相关管理规章制度,避免人为的破坏网络安全。微软公司在其制定的企业网络安全策略[7]中也列出了一些常用的安全工具,这些工具可供网络管理人员参考。
  
7 数字档案馆安全平台管理体系

  中国工程院院士何德全认为:当今时代的信息安全是面向网管的,面向规约的[8]。数字档案馆安全平台能安全运行,必须有一套相应的标准、政策、法规作为基础,没有这些做保证,光是技术上的保护不能解决数字档案馆安全根本问题。湖北数字档案馆安全平台建设是一个系统工程,它需要对整个网络平台中的各个环节进行统一综合的考虑、规划和构架,并需时时兼顾组织内不断发生的变化。任何单个环节上的安全缺陷都会对数字馆系统的整体安全构成威胁。
  据权威机构统计表明:网络与信息安全事件中大约有70%以上的问题都是由管理方面的原因造成的,这正应了人们常说的“三分技术,七分管理”的判断。因此,解决网络与信息安全的问题,不能仅从技术方面着手,而更应该加强网络与信息安全的管理工作。
  有IT人员认为“网络与信息安全=信息安全技术+信息安全管理体系”,因此,要维护湖北省数字档案馆的安全运行,除了制定相应的安全策略及机制、采用合适的技术体系外,安全平台管理体系的设计与建设是非常重要。
  在国际标准《信息安全管理体系》(ISO17799)中提供了127种安全控制指南,主要包括:信息安全政策、信息安全组织、信息资产分类与管理、个人信息安全、物理和环境安全,通信和操作安全管理、存取控制、信息系统的开发和维护、持续运营管理等。《信息安全管理体系》标准已考虑了有关信息安全的各个方面,其体系结构也比较复杂、庞大。湖北省数字档案馆安全平台管理体系的设计与建设可依据湖北省档案局(馆)自身实际情况,参考《信息安全管理体系》国际标准制定。
  
  
引用文献
[1] 周学广、刘艺编著,沈昌祥院士审,信息安全学[M],机械工业出版社,2003.3
[2] 李海泉、李健编著,计算机系统安全技术[M],人民邮电出版社,2001.9
[3][5] 黄梯云、李一军,管理信息系统,高等教育出版社,2009.7第四版
[4] 美Joel Scambray、Stuart McClure著,杨洪涛译,黑客大曝光[M],清华大学出版社,2002.10
[6] 北京启明星辰信息技术有限公司、张小斌、严望佳,计算机网络安全工具,清华大学出版社,1999.2
[7] 微软企业网络安全策略,http://www.wenkoo.cn/wendang/weiruan-qiye
[8] 何德全,面向21世纪的Internet信息安全问题[J],电子展望与决策,1999.1?

参考文献

[1]美Mike Schiffman著,段海新、陈俏、陈晨(译),黑客大挑战[M],清华大学出版社,2002.10
[2]美国国家安全局,信息保密技术框架[M],国家973信息与网络安全体系研究课题组译,中软电子出版社,2002年
[3]孟志国、龙文辉,反黑客教程[M],中国对外翻译出版公司,2000年
[4]卢津榕、冯宝坤,解读黑客:黑客是怎样练成的[M],北京希望电子出版社,2002.3
[5]周学广,内联网网络攻击研究[M],海军工程大学电子工程学院,2001年
[6]赵斌斌,网络安全与黑客工具防范[M],科学出版社,2001年
[7]刘宗田、刘莹等编著,Web站点安全与防火墙技术[M],机械工业出版社,1998.6
[8]王锐(译),网络最高安全技术指南[M],机械工业出版社,1998年
[9]龚俭等,计算机网络安全导论[M],东南大学出版社,2000年

 
湖北大学企业档案与知识管理研究中心·武昌·宝积庵      邮编:430062    电邮:eakmrc@163.com
CopyRight@2007  All Rights Reserved By EAKMRC    版权声明  联系我们  管理入口