・51・2005年第3期内容摘要本文在阐述了数字档案馆网络安全总体构建思想的同时,分别从病毒的防治、防恶意攻击、信息的安全存贮与传输、操作系统安全和灾难恢复与数据备份等技术层面对数字档案馆的网络安全建设进行了探讨。
关键词数字档案馆网络安全信息安全一、数字档案馆网络安全总体构建思想计算机网络应用是数字档案馆建设的核心内容。
只要有网络的地方,网络安全就是一个无法回避的问题。
如果因为安全问题而导致数字档案馆的网络系统无法正常运行,大量的检索、查询工作无法正常开展,将会直接给档案馆的工作乃至政务公开环境带来巨大的负面影响。
目前我国电子政务主要包括网上办公、资源共享和信息安全3个方面的内容,其基本架构为国务院办公厅制定的“三网一库”体系。
“三网”是指政府机关内部人员的办公业务网(内网)、政府部门间用于信息交换的办公业务资源网(专网)和以Inter net为依托的政府公众信息网(外网);“一库”是指政府系统共建共享的信息资源数据库。
数字档案馆网络安全技术与电子政务、电子商务和公共网络的安全技术有许多相似的地方,但又有其自身的网络安全特点。
数字档案馆网络安全机制的构建可以以“三网一库”体系为总的指导思想、结合档案馆的实际运作特点进行设计。
数字档案馆的整个安全系统的构建要从网络安全、信息安全和管理安全等方面考虑。
在具体的实施方面,最理想的方案是数字档案馆的内网和外网之间要实行物理隔离,内网和专网之间要实行逻辑隔离。
在具体操作中,要注意应用防火墙技术、网络防病毒、CA论证、加密传输、V PN、漏洞检测和监测预警、备份恢复等一系列安全技术。
具体到技术层面,本文将分别从病毒的防治、防恶意攻击、信息的安全存贮与传输、操作系统安全和灾难恢复与数据备份等5个方面对数字档案馆的网络安全进行探讨,希望就此与档案界广大同仁商榷。
二、病毒的防治与生物病毒类似,计算机病毒也具有灾难性的影响。
就其实质而言,计算机病毒只是一种具有自我复制能力的有害程序。
随着计算机技术的不断发展,病毒也变得更加复杂和高级,类型多样、层出不穷。
目前,蠕虫、木马和间谍程序对网络的威胁最大。
一旦政府部门电子政务系统的网络成为病毒的受害者,数字档案馆的网络系统很可能无法幸免。
此外,随着有条件的档案馆的内网逐步采用办公自动化系统,群件的应用开始增多,由于群件技术的核心是在网络内共享文档,这为病毒的发展创造了传播机会。
根据数字档案馆的具体情况,可以在工作站、文件服务器、群件服务器和互联网网关安装防毒软件,进行多层次的主动防御。
档案馆采用的防病毒软件应该至少具备3个安全要素: (1)软件应基于网络环境设计,能监控到网络的各个角落;(2)应具有自主同步升级能力;(3)兼容性强,支持各类操作系统。
虽然杀毒软件是对付病毒的最好方法之一,但网络管理员要切记避免陷入“盲从杀毒软件”的误区。
要想高效、及时地应对病毒入侵,●谢海洋顾宏革数字档案馆网络安全技术初探・52・档案学研究数字档案馆必须注意在以下几方面做好工作: (1)在主观意识上加强防范;(2)做到定期、及时升级并修补防病毒软件;(3)培养集体协防意识,制定并统一部署严格的防毒策略。
三、防恶意攻击随着黑客事件的频繁报道,黑客入侵已经成为司空见惯的现象,对电脑网络构成了极大的威胁。
目前较为有效的解决恶意攻击的主流技术有两类:防火墙设置和安全岛设置。
从功能和实现原理上看,防火墙技术更为大众化,不会给档案馆带来过大的经济负担;而安全岛的设置需要较充裕的经费,但安全性更强,建议有条件的档案馆考虑此方案。
11防火墙设置。
防火墙是在内部网与外部网之间实施安全防范的系统,也可被看做是一种访问控制机制,它是不同网络或网络安全域之间信息的唯一出入口。
防火墙对外通过监测、限制和更改跨越防火墙的数据流,尽可能地屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问;对内则强化设备监管,控制对服务器与外部网络的访问,在被保护的网络和外部网络之间架起一道屏障,以防发生不可预测的、潜在的破坏性侵入。
防火墙有硬件防火墙和软件防火墙两种。
数字档案馆可以根据实际的安全策略,通过防火墙允许特定的用户和数据包穿过,隔断安全策略禁止的用户和数据包,从而达到保护系统、防止墙外黑客攻击和限制入侵蔓延等目的。
但防火墙主要是用来保护设备服务的,而不是保护数据的,网络管理员应该对此非常清楚。
要避免过分依赖防火墙而可能导致的内部网络安全管理松懈的现象发生。
防火墙的局限性主要表现在:(1)无法防止来自防火墙内部的攻击;(2)防御各种已能识别的类型的攻击要依赖于防火墙正确的配置;(3)防御各种最新的攻击类型要取决于防火墙知识库更新的速度和相应配置更新的速度。
21安全岛设置数字档案馆时刻存在着内网与专网、内网与外网之间的数据交换,如果内网不加限制地暴露在对外环境中,内网中电子档案等数据信息的保密性就无法保证。
解决该问题的有效方式是设置安全岛,通过安全岛来实现内、外网之间的信息过滤和两个网络间的物理隔离,从而实现数据的安全交换。
所谓安全岛,是独立于档案馆内网和外网的一个特殊过渡网络,被置于内网、专网和外网相交的边界位置,它的用途表现在两方面:(1)将内网和外网进行物理隔离,防止外网的黑客利用漏洞等攻击手段进入内网;(2)完成数据的中转,在其安全策略的控制下安全地进行内网和外网间的数据交换。
实现安全岛的关键技术是安全隔离网闸(GA P)技术,它是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层链接,同时能够在网络间进行安全适度的应用数据交换的网络安全设备,就象一个开关在内网和外网之间高速切换。
它的作用表现在两方面:(1)在同一时刻,内网和外网间没有链接,处于物理隔离状态,只有通过严格检查的数据才有可能进入内网。
即使黑客强行攻击了隔离网闸,由于攻击发生时内网和外网始终处于物理断开状态,黑客也无法进入内网;(2)由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,从而在物理隔离的同时实现了数据的安全交换。
以隔离网闸技术为核心,通过添加V PN 通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。
由此可见,防火墙在进行IP包转发时并不切断网络链接,只在网络层对数据包作安全检查,对应数据的内容一般不进行检查;而安全隔离网闸的重点是保护内部网络的安全。
由于定位不同,两种技术不能相互替代。
四、解决信息存贮与传输安全问题数字档案馆涉及大量的数据交换,随着用户对电子档案远程查询需求的迅速增加,个人数据保护的需求将日渐突出。
如果没有一套完・53・2005年第3期善的信任体系,会直接损害数字档案馆及其用户的利益。
公钥基础设施是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。
这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
目前,公钥体制广泛地用于认证、数字签名和密钥交换等领域。
数字档案馆信息存贮与传输安全问题完全可以采用这项技术。
档案馆通过把用户的公钥和用户的其他身份标识信息(如名称、单位、e-mail、身份证号等)捆绑在一起,可以在Inter2 net上验证用户的身份,从而保证了信息传输的机密性、真实性、完整性和不可否认性,实现了信息的安全传输,有效解决数字档案馆网内和远程查询中的信息问题。
五、操作系统安全安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、入侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。
充分考虑数字档案馆操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门。
档案馆在这方面要考虑以下两点:(1)采用的产品要具有自主知识产权、且源代码能对政府公开;(2)定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。
操作系统的安全主要通过增强的身份标识与验证、细化的自主防问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都能对基本安全功能提供强有力的支持。
在数字档案馆的建设过程中,特别是涉密网络的建设中,必须加强以操作系统安全为基础的整体安全保障基础设施建设。
L inux系统的源代码完全公开,其安全漏洞容易暴露得比较充分,修补、解决起来也相对彻底。
目前我国已经出现此类别的安全操作系统。
六、灾难恢复与数据备份任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。
档案馆安全体系中必须包括数据的容灾与备份,主管领导要特别注意异地备份这一问题。
数字档案馆的容灾与恢复系统应该采用静态备份和同步备份相结合的方式。
静态备份用于离线保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,以保护当前系统的所有数据。
数字档案馆还要提前建立应急响应机制,主要包括:(1)档案馆计算机病毒应急响应服务机制;(2)档案馆网络安全事件应急响应服务机制,即切断攻击、发现攻击源等;(3)档案馆灾难数据恢复机制,即硬盘数据修复、网络数据恢复、数据库修复和恢复等。
在制定存贮体系结构方案时,数字档案馆要结合自身的实际情况操作。
目前比较常用的存贮体系结构主要有直接链接存贮、网络附加存贮和存贮区域网络等。
参考文献11高永强主编:《网络安全技术与应用大典》,人民邮电出版社2003年版。
21凌雨欣,常红主编:《网络安全技术与反黑客》,冶金工业出版社2001年版。
31(美)奥哥里著:《防火墙原理与实施网络安全》,电子工业出版社2001年版。
41张旭苹编著:《信息存储技术》,电子工业出版社2001年版。
51卿斯汉等著:《操作系统安全导论》,科学出版社2003年版。
61王波等编著:《办公自动化系统设计》,人民邮电出版社2003年版。
71国家信息安全工程技术研究中心:《电子政务总体设计与技术实现》,电子工业出版社2003年版。
(作者:谢海洋,保定市,华北电力大学;邮编:071003,顾宏革:保定市档案局,电话: (0312)2283263,E-mail:fl y in g2006@163. co m)。