数字档案馆网络安全技术可以从以下几方面来介绍:
(一)病毒的防治
根据数字档案馆的具体情况,可以在工作站、文件服务器、群件服务器和互联网网关安装防毒软件,进行多层次的主动防御。档案馆采用的防病毒软件应该至少具备三个安全要素
1, 软件应基于网络环境设计,能监控到网络的各个角落;
2, 应具有自主同步升级能力;
3, 兼容性强,支持各类操作系统。
虽然杀毒软件是对付病毒的最好方法之一,但网络管理员要切记避免陷入“盲从杀毒软件”的误区。要想高效、及时地应对病毒入侵,数字档案馆必须注意在以下几方面做好工作:
1, 在主观意识上加强防范;
2, 做到定期、及时升级并修补防病毒软件;
3, 培养集体协防意识,制定并统一部署严格的防毒策略。
(二)防恶意攻击
随着黑客事件的频繁报导,黑客入侵已经成为司空见惯的现象,对电脑网络构成了极大的威胁。目前较为有效的解决恶意攻击的主流技术有两类:防火墙设置和安全岛设置。从功能和实现原理上看,防火墙技术更为大众化,不会给档案馆带来过大的经济负担;而安全岛的设置需要较充裕的经费,但安全性更强,强烈建议有条件的档案馆考虑此方案。
1、防火墙设置:
防火墙是在内部网与外部网之间实施安全防范的系统,也可被看做是一种访问控制机制,它是不同网络或网络安全域之间信息的唯一出入口。防火墙对外通过监测、限制和更改跨越防火墙的数据流,尽可能地屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问;对内则强化设备监管,控制对服务器与外部网络的访问,在被保护的网络和外部网络之间架起一道屏障,以防发生不可预测的、潜在的破坏性侵入。防火墙有硬件防火墙和软件防火墙两种。
数字档案馆可以根据实际的安全策略,通过防火墙允许特定的用户和数据包穿过,隔断安全策略禁止的用户和数据包,从而达到保护系统、阻止墙外黑客攻击和限制入侵蔓延等目的。但防火墙主要是用来保护设备服务的,而不是保护数据的,网络管理员应该对此非常清楚。要避免过分依赖防火墙而可能导致的内部网络安全管理松懈的现象发生。防火墙的局限性主要表现在:(1)无法防止来自防火墙内部的攻击;(2)防御各种已能识别的类型的攻击要依赖于防火墙正确的配置;(3)防御各种最新的攻击类型要取决于防火墙知识库更新的速度和相应配置更新的速度。
2、安全岛设置
数字档案馆时刻存在着内网与专网、内网与外网之间的数据交换,如果内网不加限制地暴露在对外环境中,内网中电子档案等数据信息的保密性就无法保证。解决该问题的有效方式是设置安全岛,通过安全岛来实现内、外网之间的信息过滤和两个网络间的物理隔离,从而实现数据的安全交换。
所谓安全岛,是独立于档案馆内网和外网的一个特殊过度网络,被置于内网、专网和外网相交的边界位置,它的用途表现在两方面:
(1)将内网和外网进行物理隔离,防止外网的黑客利用漏洞等攻击手段进入内网;
(2)完成数据的中转,在其安全策略的控制下安全地进行内网和外网间的数据交换。
实现安全岛的关键技术是安全隔离网闸(GAP)技术,它是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层连接,同时能够在网络间进行安全适度的应用数据交换的网络安全设备,就象一个开关在内网和外网之间高速切换。它的作用表现在两方面:
(1)在同一时刻,内网和外网间没有连接,处于物理隔离状态,只有通过严格检查的数据才有可能进入内网。即使黑客强行攻击了隔离网闸,由于攻击发生时内网和外网始终处于物理断开状态,黑客也无法进入内网;
(2)由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,从而在物理隔离的同时实现了数据的安全交换。
以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。
由此可见,防火墙在进行IP包转发时并不切断网络连接,只在网络层对数据包作安全检查,对应用数据的内容一般不进行检查;而安全隔离网闸的重点是保护内部网络的安全。由于定位不同,两种技术不能相互替代。
(三)解决信息存储与传输安全问题
数字档案馆涉及大量的数据交换,随着用户对电子档案远程查询需求的迅速增加,个人数据保护的需求将日渐突出。如果没有一套完善的信任体系,会直接损害数字档案馆及其用户的利益。
公钥基础设施(Public Key Infrastructure,简称PKI) 是20世纪80年代由美国学者提出的概念。公钥基础设施是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体制广泛地用于CA(Certificate Authority)认证、数字签名和密钥交换等领域。
数字档案馆信息存储与传输安全问题完全可以采用这项技术。档案馆通过把用户的公钥和用户的其他身份标识信息(如名称、单位、e-mail、身份证号等)捆绑在一起,可以在Internet上验证用户的身份,从而保证了信息传输的机密性、真实性、完整性和不可否认性,实现了信息的安全传输,有效解决数字档案馆网内和远程查询中的信任问题。
(四)操作系统安全
安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、入侵检测、设置防火墙和安全岛等)都依赖操作系统提供的底层支持。充分考虑数字档案馆操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门。档案馆在这方面要考虑以下两点:(1)采用的产品要具有自主知识产权、且源代码能对政府公开;(2)定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。
操作系统的安全主要通过增强的身份标识与验证、细化的自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都能对基本安全功能提供强有力的支持。
在数字档案馆的建设过程中,特别是涉密网络的建设中,必须加强以操作系统安全为基础的整体安全保障基础设施建设。Linux系统的源代码完全公开,其安全漏洞容易暴露得比较充分,修补、解决起来也相对彻底。目前我国已经出现此类别的安全操作系统。
(五)灾难恢复与数据备份
任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。档案馆安全体系中必须包括数据的容灾与备份,主官领导要特别注意异地备份这一问题。
数字档案馆的容灾与恢复系统应该采用静态备份和同步备份相结合的方式。静态备份用于离线保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,以保护当前系统的所有数据。
数字档案馆还要提前建立应急响应机制,主要包括:(1)档案馆计算机病毒应急响应服务机制;(2)档案馆网络安全事件应急响应服务机制,即切断攻击、发现攻击源等;(3)档案馆灾难数据恢复机制,即硬盘数据修复、网络数据恢复、数据库修复和恢复等。
在制定存储体系结构方案时,数字档案馆要结合自身的实际情况操作。目前比较常用的存储体系结构主要有直接连接存储(DAS)、网络附加存储(NAS)和存储区域网络(SAN)等。