0503数字档案馆网络安全技术初探[档案学研究]

・51・2005年第3期

内容摘要本文在阐述了数字档案馆网络安全总体构建思想的同时,分别从病毒的防治、防恶意攻击、信息的安全存贮与传输、操作系统安全和灾难恢复与数据备份等技术层面对数字档案馆的网络安全建设进行了探讨。

关键词数字档案馆网络安全信息安全

一、数字档案馆网络安全总体构建思想

计算机网络应用是数字档案馆建设的核心内容。只要有网络的地方,网络安全就是一个无法回避的问题。如果因为安全问题而导致数字档案馆的网络系统无法正常运行,大量的检索、查询工作无法正常开展,将会直接给档案馆的工作乃至政务公开环境带来巨大的负面影响。

目前我国电子政务主要包括网上办公、资源共享和信息安全3个方面的内容,其基本架构为国务院办公厅制定的“三网一库”体系。“三网”是指政府机关内部人员的办公业务网(内网)、政府部门间用于信息交换的办公业务资源网(专网)和以Inter net为依托的政府公众信息网(外网);“一库”是指政府系统共建共享的信息资源数据库。数字档案馆网络安全技术与电子政务、电子商务和公共网络的安全技术有许多相似的地方,但又有其自身的网络安全特点。数字档案馆网络安全机制的构建可以以“三网一库”体系为总的指导思想、结合档案馆的实际运作特点进行设计。

数字档案馆的整个安全系统的构建要从网络安全、信息安全和管理安全等方面考虑。在具体的实施方面,最理想的方案是数字档案馆的内网和外网之间要实行物理隔离,内网和专网之间要实行逻辑隔离。在具体操作中,要注意应用防火墙技术、网络防病毒、CA论证、加密传输、V PN、漏洞检测和监测预警、备份恢复等一系列安全技术。

具体到技术层面,本文将分别从病毒的防治、防恶意攻击、信息的安全存贮与传输、操作系统安全和灾难恢复与数据备份等5个方面对数字档案馆的网络安全进行探讨,希望就此与档案界广大同仁商榷。

二、病毒的防治

与生物病毒类似,计算机病毒也具有灾难性的影响。就其实质而言,计算机病毒只是一种具有自我复制能力的有害程序。随着计算机技术的不断发展,病毒也变得更加复杂和高级,类型多样、层出不穷。目前,蠕虫、木马和间谍程序对网络的威胁最大。一旦政府部门电子政务系统的网络成为病毒的受害者,数字档案馆的网络系统很可能无法幸免。此外,随着有条件的档案馆的内网逐步采用办公自动化系统,群件的应用开始增多,由于群件技术的核心是在网络内共享文档,这为病毒的发展创造了传播机会。

根据数字档案馆的具体情况,可以在工作站、文件服务器、群件服务器和互联网网关安装防毒软件,进行多层次的主动防御。档案馆采用的防病毒软件应该至少具备3个安全要素: (1)软件应基于网络环境设计,能监控到网络的各个角落;(2)应具有自主同步升级能力;(3)兼容性强,支持各类操作系统。

虽然杀毒软件是对付病毒的最好方法之一,但网络管理员要切记避免陷入“盲从杀毒软件”的误区。要想高效、及时地应对病毒入侵,

●谢海洋顾宏革

数字档案馆网络安全技术初探

・52・档案学研究

数字档案馆必须注意在以下几方面做好工作: (1)在主观意识上加强防范;(2)做到定期、及时升级并修补防病毒软件;(3)培养集体协防意识,制定并统一部署严格的防毒策略。

三、防恶意攻击

随着黑客事件的频繁报道,黑客入侵已经成为司空见惯的现象,对电脑网络构成了极大的威胁。目前较为有效的解决恶意攻击的主流技术有两类:防火墙设置和安全岛设置。从功能和实现原理上看,防火墙技术更为大众化,不会给档案馆带来过大的经济负担;而安全岛的设置需要较充裕的经费,但安全性更强,建议有条件的档案馆考虑此方案。

11防火墙设置。

防火墙是在内部网与外部网之间实施安全防范的系统,也可被看做是一种访问控制机制,它是不同网络或网络安全域之间信息的唯一出入口。防火墙对外通过监测、限制和更改跨越防火墙的数据流,尽可能地屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问;对内则强化设备监管,控制对服务器与外部网络的访问,在被保护的网络和外部网络之间架起一道屏障,以防发生不可预测的、潜在的破坏性侵入。防火墙有硬件防火墙和软件防火墙两种。

数字档案馆可以根据实际的安全策略,通过防火墙允许特定的用户和数据包穿过,隔断安全策略禁止的用户和数据包,从而达到保护系统、防止墙外黑客攻击和限制入侵蔓延等目的。但防火墙主要是用来保护设备服务的,而不是保护数据的,网络管理员应该对此非常清楚。要避免过分依赖防火墙而可能导致的内部网络安全管理松懈的现象发生。防火墙的局限性主要表现在:(1)无法防止来自防火墙内部的攻击;(2)防御各种已能识别的类型的攻击要依赖于防火墙正确的配置;(3)防御各种最新的攻击类型要取决于防火墙知识库更新的速度和相应配置更新的速度。

21安全岛设置

数字档案馆时刻存在着内网与专网、内网与外网之间的数据交换,如果内网不加限制地暴露在对外环境中,内网中电子档案等数据信息的保密性就无法保证。解决该问题的有效方式是设置安全岛,通过安全岛来实现内、外网之间的信息过滤和两个网络间的物理隔离,从而实现数据的安全交换。

所谓安全岛,是独立于档案馆内网和外网的一个特殊过渡网络,被置于内网、专网和外网相交的边界位置,它的用途表现在两方面:(1)将内网和外网进行物理隔离,防止外网的黑客利用漏洞等攻击手段进入内网;(2)完成数据的中转,在其安全策略的控制下安全地进行内网和外网间的数据交换。

实现安全岛的关键技术是安全隔离网闸(GA P)技术,它是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层链接,同时能够在网络间进行安全适度的应用数据交换的网络安全设备,就象一个开关在内网和外网之间高速切换。它的作用表现在两方面:(1)在同一时刻,内网和外网间没有链接,处于物理隔离状态,只有通过严格检查的数据才有可能进入内网。即使黑客强行攻击了隔离网闸,由于攻击发生时内网和外网始终处于物理断开状态,黑客也无法进入内网;(2)由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,从而在物理隔离的同时实现了数据的安全交换。

以隔离网闸技术为核心,通过添加V PN 通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。

由此可见,防火墙在进行IP包转发时并不切断网络链接,只在网络层对数据包作安全检查,对应数据的内容一般不进行检查;而安全隔离网闸的重点是保护内部网络的安全。由于定位不同,两种技术不能相互替代。

四、解决信息存贮与传输安全问题

数字档案馆涉及大量的数据交换,随着用户对电子档案远程查询需求的迅速增加,个人数据保护的需求将日渐突出。如果没有一套完