电子档案数据安全管理的原则和模式

冉朝霞

摘要：网络是一个开放式系统，许多应用系统处于不设防状态，具有极大风险性和危险性，TCP/IP协议的开放性导致了它在安性上的漏洞。同时，网络系统又过于复杂，缺陷太多，使网络化档案信息不安全。本文提出的采用防火墙管理模式、C/S运行模式和采用人工同步安全管理策略能最大限度的防范档案数据库被窃取、盗用、非法增删改及各种扰乱破坏。

关键词：防火墙；C/S模式；人工同步现

现代科技的高速发展导致了档案数量的急剧增加。档案利用率不断提高，而传统的手工整理、检索档案，已越来越不适应查阅者的需要。伴随着网络技术在全球范围内的日益普及，人类已进入信息社会。在此形势下。利用计算机网络系统对档案进行网络化管理，已成为当今社会发展的必然趋势。近几年来，在档案计算机管理的过程中，由于人们对档案数据库安全性的认识不足，档案数据库受损的情况时有发生，有些甚至导致整个数据库彻底毁坏，不但造成重大的人力物力损失，而且影响整个档案管理现代化进程。在当今的信息社会中，数据库尤其是电子数据库已经在各类档案数据库中占主导地位，有着极为广泛的应用领域。电子档案数据库凭借网络这一强大的信息获取和便利的交流方式，得到了快速兴旺的发展，但同时也给档案数据库的安全管理模式带来了新的挑战，网络环境下的档案数据库信息安全问题就显得尤为重要了。

档案数据库是档案信息资源建设的核心内容，也是档案信息系统的中心模块。全国以及各地方的档案馆都在如火如荼地进行数据库建设，而保证档案数据的原始性、可靠性、完整性与保持档案数据的保密性就给档案数据库系统的建设提出了现实要求。本文分析了档案数据库系统信息安全管理的基本原则，并提出了建立档案信息安全管理的策略以及解决档案信息安全的方案等问题。网络环境下，开展档案信息化管理，档案信息在网络中流通，必然会出现利用和安全防护的矛盾。由于网络的共享性开放性等特征，决定了网络系统的脆弱性，档案的安全存在着严重的隐患，很容易遭受各种不良因素的影响和破坏。

1档案信息安全管理的基本原则

1.1存储管理原则。档案馆网上在线提供服务，对于未实行对外开放的档案信息，需要同时制三套静态备份，其中一套实施硬盘备份，其他两套刻录成光盘或者存储于磁带等物理设备上，并分别存放于本地和异地实施安全保障。

1.2访问控制原则。采取防火墙等软硬件设备，合理划分内部网段。控制各类用户对档案馆内部网络和数据的访问，控制档案馆内部用户访问外网的权限，控制档案馆内部不同权限用户对不同网段、不同数据的访问权限。

1.3入侵检测原则。实时监控馆内网络上传数据的可靠性，对黑客攻击、非法用户、病毒等不安全因素进行记录、分析、过滤，并及时制定预防策略和采取有效措施。

1.4档案共享、交换信息加密原则。电子信息环境下，许多传统上基于纸面上的重要凭证已转化为电子数字媒体的形式，数字媒体在生成、传输的过程中会引发多种安全问题，因此，档案共享、交换信息加密是安全系统中不可或缺的重要一环。

数据加密技术是适用范围更广的一项技术，它对网络结构没有特殊的要求，对网络服务影响也小，只在收发两端用软件进行加、解密工作。数据加密技术要求只有在特定的用户或者网络才能解除密码而获得原来的数据，这就需要给数据发送方和接收方以一些特殊的信息用于加、解密，这就是所谓的密钥，最简单方式是单密钥通信双方必须交换彼此密钥，而在接收方收到数据后，用对方所给的密钥进行解密。

2档案数据安全管理模式

2.1档案信息管理策略——防火墙管理模式

防火墙技术是近期发展起来的一种保护计算机网络安全的技术性措施，它在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问，也可以使用防火墙阻止专利技术从网络上被非法输出。也就是说，防火墙是一道门槛，用它来控制进、出两个方向的通信。

防火墙系统一般由许多软件与硬件共同构成。其主要作用是：在保护专用网络免受外部攻击的同时使网络用户能够在最低风险状态下访问公共网络。档案信息系统防火墙应能为档案信息的共享、交换提供如下安全保障：

2.1.1保证所有档案信息的共享、交换都是授权访问，在转发所有信息流的同时能够逐项屏蔽掉可能有害的服务。

2.1.2能够封锁所有信息流，只对需要的服务逐项开放，以保证档案信息的共享、交换平台免遭攻击或非法入侵，保护关键系统免受来自外部或内部的攻击。

2.1.3支持私有数据加密，保证通过因特网进行的档案信息的共享、交换活动不受破坏，具备反欺骗功能，能够检测并屏蔽掉来自网络外部的非法数据包，广泛支持WWW、HTrP、FTP等服务。

防火墙技术是被动防卫型安全保障系统，它的特征是在网络边界上建立相应的网络通信监控系统来实现安全保障。它要求所保护的网络是一个相对封闭的拓扑结构，只是在有限出口与外界联络。建立防火墙就是利用专用安全软件、硬件、以及管理配置，对内部网络与外部网络之间的往来信息进行检测、控制和修改。防火墙最常采用的技术有数据包过滤(Paeket filter)、应用网关(Applieation Gateway)和代理服务器(Proxy Server)。数据包过滤技术是根据数据包的源地址、目的地址、TCP(传输控制协议)端口令等因素或它们的组合来综合判断，只有满足逻辑条件才许通过，选择的判断依据即为系统内部事先设置的过滤逻辑包，这一过程多在路由器上完成。

采用防火墙的访问控制原则在网络层控制内外网之间计算机的互访，在档案专网和公网之间、在档案馆局域网和档案专网之间分别设立防火墙并建立相应的访问控制策略，以限制馆内外用户的进出访问。通过防火墙也可以将馆内局域网划分为更细的网段如开放区、业务操作区和数据服务区等，分别实施不同安全级别的管理。

2.2档案信息管理策略——C/S管理模式

在网络链接模式中，除对等网外，还有另一种形式的网络，即客户机/服务器网，Client/Server。在客户机/服务器网络中。服务器是网络的核心，而客户机是网络的基础。客户机依靠服务器获得所需要的网络资源，而服务器为客户机提供网络必须的资源。

档案馆内采用C/S(客户端/服务器)运行模式，管理方便，运行效率高，每个用户的操作权限是根据其业务需求来指定，主要包括对系统的功能操作权限和数据操作权限两大类：档案专网内的授权用户可以采用C/S和B/S(浏览器/服务器)两种模式访问业务数据。其安全授权方式一方面通过档案馆与外网之间的防火墙访问控制策略进行限制：另一方面通过应用程序的身份认证来判断该用户是否是档案管理信息系统的合法用户，来限制其访问权限。

2.2.1C/S架构软件的优势

一是应用服务器运行数据负荷较轻。最简单的C/S体系结构的数据库应用由两部分组成，即客户应用程序和数据库服务器程序。二者可分别称为前台程序与后台程序。运行数据库服务器程序的机器，也称为应用服务器。一旦服务器程序被启动，就随时等待响应客户程序发来的请求；客户应用程序运行在用户自己的电脑上，对应于数据库服务器，可称为客户电脑，当需要对数据库中的数据进行任何操作时，客户程序就自动地寻找服务器程序，并向其发出请求，服务器程序根据预定的规则作出应答，送回结果，应用服务器运行数据负荷较轻。二是数据的储存管理功能较为透明。在数据库应用中，数据的储存管理功能，是由服务器程序和客户应用程序分别独立进行的、前台应用可以违反的规则，并且通常把那些不同的(不管是已知还是未知的)运行数据，在服务器程序中不集中实现。例如访问者的权限，编号可以重复、必须有客户才能建立定单这样的规则。所有这些，对于工作在前台程序上的最终用户，是“透明”的，他们无须过问(通常也无法干涉)背后的过程。就可以完成自己的一切工作。在客户服务器架构的应用中，前台程序不是非常“瘦小”，麻烦的事情都交给了服务器和网络。在C/S体系下。数据库不能真正成为公共、专业化的仓库，它受到独立的专门管理。

2.2.2C/S架构软件的劣势

luternet上的用户由于地域广，因此档案馆内部采用C/S运行模式是非常合适的，但是C/S模式本身的缺点和不足也是很明显的：

客户端需要安装专用的客户端软件。首先涉及到安装的工作量，其次任何一台电脑出问题，如病毒、硬件损坏，都需要进行安装或维护。还有，系统软件升级时，每一台客户机需要重新安装，其维护和升级成本非常高。C/S架构的劣势是高昂的维护成本且投资大。采用C/S架构，要选择适当的数据库平台来实现数据库数据的真正“统一”。使分布于两地的数据同步完全交由数据库系统去管理，但逻辑上两地的操作者要直接访问同一个数据库才能有效实现。有这样一些问题，如果需要建立“实时”的数据同步，就必须在两地间建立实时的通讯链接，保持两地的数据库服务器在线运行，网络管理工作人员既要对服务器维护管理，又要对客户端维护和管理，这需要高昂的投资和复杂的技术支持，维护成本很高。维护任务量大。

2.3档案信息管理策略——人工同步安全管理策略

人工同步安全管理策略包括：操作系统统一升级、病毒库同步升级、日常操作严格把关，统一部署馆内计算机操作系统的升级方案、病毒库升级方案，安装防病毒软件，及时进行系统更新，采用及时备份、人工断网等基本操作规程，部署一体化安全防线。加强内部安全管理，按照密级管理原则，将保密数据服务器实行脱机操作，其数据交换主要是借助于移动U盘、光盘、磁带等设备进行，也可以将两台独立的服务器单独联网完成数据交换。加强个人的安全防范意识，提高档案馆内所有人员的安全责任感，做到从每个人到每台机器的同步安全和统一管理才是整个信息安全管理过程中最为重要的内容。