论文部分内容阅读
【摘要】近年来,随着计算机技术的快速发展和网络信息技术的普遍应用,档案管理工作发生了巨大变化,面对这种挑战我们档案工作者应积极应对,我们要不断学习科学知识,逐步掌握信息技术为档案工作服务。本文对数字档案的信息资源共享进行了阐述,并对数字档案的安全性进行了分析,提出了档案信息安全管理的技术防范措施。
【关键词】数字;档案;信息;共享;安全;措施
在信息技术和Internet技术飞速发展的今天,数字信息资源快速增长,为适应信息化时代网络环境的要求,加快档案数字化信息系统建设,实现档案信息数字化处理和管理是发展的必然需要。
一、数字档案及网络共享
档案信息管理的数字化突破了传统的档案工作方式,实现了档案信息服务多元化和多层次化的新方式。通过数字化新技术的应用,使传统档案管理由被动服务、单一服务方式变为数字化档案管理的主动服务、多元服务和多层次服务方式。档案信息用户使用档案将不再受时间、空间的限制,及时地获取档案信息。
办公自动化和无纸办公时代的到来,产生了大量的电子文档,利用计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等高新技术和先进设备,将纸质档案转化为机读档案,形成大量的数字化档案信息,对档案信息进行科学、系统的分类,建立开放档案用户目录数据库。在档案数字化过程中,要将档案信息压缩到最小量,便于数据传递。档案数字化后,数字化档案副本还可异地保存,增加了档案保管的安全性。数字档案的优势:收藏数字化、传递网络化、存储海量化、服务快捷化。档案信息数字化后以数据形式集合成数据库,并依赖先进的智能化信息管理技术,为用户提供方便、高效的服务。
档案实现数字化管理,将档案管理人员从繁重的手工操作中解脱出来,全部档案信息实现计算机管理,大大节省了时间,极大地提高了工作效率,充分发挥计算机网络技术的特点,开展网上查询和检索功能,通过网络化服务达到档案信息资源共享,加快了信息传递速度,提高了自动化程度,进一步发掘出档案信息的潜在价值,更有利于档案信息资源的开发利用。
开展档案资源共享,创建档案信息保障体系,尽可能满足用户获取信息的需求。信息共享:数据集中是基础,网络互通是保障,标准统一是关键。数据集中度有多高,信息共享就有多高,数据集中度越高,信息共享度就越高,要实现档案信息的共享,仅仅有统一的档案数据中心还不够,必须实现档案信息资源的互联互通。数字档案的主要特征是:存储数字化、传输网络化、资源共享化。要实现档案信息的共享,必须档案数字信息全面覆盖,标准统一是一个关键环节,在档案信息数据上,不图所有,但求共享,在档案信息数据提供上,不图全有,有多少提供多少,在档案信息系统建设上,不图先进,只图实用,只有这样,才有可能实现档案信息资源的共享。
二、数据库安全性要求
电子档案数据库凭借网络这一强大的信息获取和便利的交流方式,得到了快速兴旺的发展,但同时也给档案数据库的安全管理模式带来了新的挑战。在网络环境下,网络的共享性、开放性等特征,决定了网络系统的脆弱性,档案的安全存在着严重的隐患,很容易遭受各种不良因素的影响和破坏。因此,网络环境下的档案数据库信息安全问题就显得尤为重要了,必须制定相应的安全策略对档案信息资源存储、传输与利用进行安全保护。为保障档案信息的真实性、完整性、可靠性、可用性,防范病毒与黑客的攻击,除了形成一套法规标准体系外,还需有相应的技术措施进行自动控制。
从技术上看,数字档案馆网络安全系统主要由操作系统,应用系统、防病毒软件、防火墙、入侵检测、网络监控、信息审计、通信加密、安全扫描、灾难恢复等要素组成,从技术角度出发,探讨数字档案馆安全管理体系的构建,以期将数字档案馆安全管理引入更深的层次,从而确保档案信息的完整性和安全性。
数据库的安全防护技术措施:
1.防火墙技术
防火墙(Firewall)是局域网和国际互连网(Internet)之间的一道安全屏障,是指设置在两个网络之间的一组组件,用于检测和控制两个网络之间的通信流,阻止信息资源的非法访问,保护信息系统的安全,以达到对重要信息的存储和访问的控制,能够确保诸如电子邮件、文件传输、远程登录以及特定系统之间信息交换的安全。档案信息系统的防火墙为档案信息的共享、交换提供了安全的保障。
2.身份认证
身份认证是防止非法用户侵入的第一道防线。在执行数据访问操作之前,要在客户和服务器之间进行身份验证,以防止非法用户访问。身份认证一般有三级:系统登录、数据库连接、数据库对象使用。当用户访问数据库时,就要求数据库管理系统验证当前用户身份是否可以进行访问,要求用户输入用户名和口令加以验证,通过系统安全检查后用户方可进行访问,在取得数据库登陆身份后,对数据库中的数据对象进行操作之前,数据库管理系统要再次检验用户对数据库对象的访问权限,以核实该用户是否有权对该数据库对象进行指定的操作。
3.授权(访问控制)
当用户身份被确认后,对该用户进行文件和数据操作权限的限制,以防止档案信息的泄露,对不同身份的访问者分别授予不同的访问权限,授权通常是经过访问控制来实现的,访问控制通常有三种策略:自主访问控制、强制访问控制、角色访问控制。自主访问控制安全性最低,但灵活性高,强制访问策略将每个用户及文件赋予一个访问级别,如最高秘密级、秘密级、机密级及无级别级。
4.数据加密
数字化档案的特殊性决定了它的不完全公开性,采用加密技术可以确保数字化档案信息内容的安全。数据加密是保护信息安全的最有效方法,数据加密的基本思想是根据一定的算法将原始数据明文变换为不可直接识别的格式密文,实现数据加密以后,各用户的数据由用户用自己的密匙加密,加密算法对原文的保密性不依赖于算法本身,而直接依赖于密钥的保密性,密钥越长相应的加密等级越高。系统管理员获得的信息无法进行正常脱密,从而保证了用户信息的安全。 5.审计追踪
审计追踪可自动记录一些重要信息,如对系统的各种操作及试图联机的用户所在工作站的IP地址和时间等,以便研究入侵事件,尽早发现异常网络访问行为,尽早检测到入侵行为并及时予以消除。
审计功能在系统运行时,可以自动对数据库的所有操作记录在审计日志中,以此来监视各用户对数据库施加的动作,若发现系统的数据遭到破坏,可以根据日志记录追究责任,信息系统中的DBMS提供的审计追踪是解决合法用户在通过身份认证后滥用特权,解决系统安全漏洞的一个十分重要的安全措施。
6.病毒防治技术
计算机病毒在所有威胁计算机安全的情况中是较为严重的,它发生的频率高,损失大,而且潜伏性强,覆盖面广。病毒防护技术目前主要有主机防病毒、网关防病毒两种形式:①主机防病毒:通过主机防病毒代理引擎,实时监测电脑的文件访问和网络交换,把文件与预存的病毒特征码相比对,发现病毒就通过删除病毒特征串实现解毒,保护电脑主机不受侵害。②网关防病毒:网关防病毒是重要的防病毒措施,它采用御毒于网门之外的原则,在网关位置对可能导致病毒进入的途径进行截留查杀,对于管理规范的网络是必要的安全措施。
7.数据库的备份与恢复
这是一种防止档案信息丢失和失真的补救措施。当计算机出现电源故障、软件故障、磁盘故障、人为破坏等故障时,就可能造成数据库的数据丢失。加强数据备份十分重要,数据库拥有很多关键的数据,这些数据一旦遭到破坏,后果不堪设想,数据库的备份与恢复是实现信息系统安全运行的重要技术之一。当数据库出故障时,保证能将数据库系统中数据恢复。一般数据备份解决的方法有:光盘备份、双机备份、手工备份。
三、结语
面对网络的脆弱性,数字档案馆建设必须保障系统的安全性能,包括对整个系统管理、设备、软件、网络、管理制度的建立与执行等各个方面,必须将信息安全技术、安全监控管理紧密结合起来,构建数字档案馆的安全管理体系,这是一项极其重要而复杂的工作,只有充分考虑影响它的各种因素,并积极采取有效的措施,以确保档案信息的安全,才能更好地、更充分地实现档案信息资源共享,为社会发展服务。
参考文献
[1]孙淑扬.档案管理与计算机教程[M].中国人民大学出版社,1999.
[2]蒋冠,何振.我国电子政务环境下档案资源的整合与共享[J].档案通讯,2004(6).
[3]孙全忠.建设档案信息资源平台实现资源共享[J].兰台世界,2008(13).
[4]候军.档案数字化建设问题探讨[J].中国成人教育, 2008(5).
[5]王静.网络环境下的数据库安全综述[J].合作经济与科技,2009(3).
[6]王国伟,贾宗璞.基于防火墙的网络入侵检测研究与设计[J].计算机与数字工程,2005(5).
【关键词】数字;档案;信息;共享;安全;措施
在信息技术和Internet技术飞速发展的今天,数字信息资源快速增长,为适应信息化时代网络环境的要求,加快档案数字化信息系统建设,实现档案信息数字化处理和管理是发展的必然需要。
一、数字档案及网络共享
档案信息管理的数字化突破了传统的档案工作方式,实现了档案信息服务多元化和多层次化的新方式。通过数字化新技术的应用,使传统档案管理由被动服务、单一服务方式变为数字化档案管理的主动服务、多元服务和多层次服务方式。档案信息用户使用档案将不再受时间、空间的限制,及时地获取档案信息。
办公自动化和无纸办公时代的到来,产生了大量的电子文档,利用计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等高新技术和先进设备,将纸质档案转化为机读档案,形成大量的数字化档案信息,对档案信息进行科学、系统的分类,建立开放档案用户目录数据库。在档案数字化过程中,要将档案信息压缩到最小量,便于数据传递。档案数字化后,数字化档案副本还可异地保存,增加了档案保管的安全性。数字档案的优势:收藏数字化、传递网络化、存储海量化、服务快捷化。档案信息数字化后以数据形式集合成数据库,并依赖先进的智能化信息管理技术,为用户提供方便、高效的服务。
档案实现数字化管理,将档案管理人员从繁重的手工操作中解脱出来,全部档案信息实现计算机管理,大大节省了时间,极大地提高了工作效率,充分发挥计算机网络技术的特点,开展网上查询和检索功能,通过网络化服务达到档案信息资源共享,加快了信息传递速度,提高了自动化程度,进一步发掘出档案信息的潜在价值,更有利于档案信息资源的开发利用。
开展档案资源共享,创建档案信息保障体系,尽可能满足用户获取信息的需求。信息共享:数据集中是基础,网络互通是保障,标准统一是关键。数据集中度有多高,信息共享就有多高,数据集中度越高,信息共享度就越高,要实现档案信息的共享,仅仅有统一的档案数据中心还不够,必须实现档案信息资源的互联互通。数字档案的主要特征是:存储数字化、传输网络化、资源共享化。要实现档案信息的共享,必须档案数字信息全面覆盖,标准统一是一个关键环节,在档案信息数据上,不图所有,但求共享,在档案信息数据提供上,不图全有,有多少提供多少,在档案信息系统建设上,不图先进,只图实用,只有这样,才有可能实现档案信息资源的共享。
二、数据库安全性要求
电子档案数据库凭借网络这一强大的信息获取和便利的交流方式,得到了快速兴旺的发展,但同时也给档案数据库的安全管理模式带来了新的挑战。在网络环境下,网络的共享性、开放性等特征,决定了网络系统的脆弱性,档案的安全存在着严重的隐患,很容易遭受各种不良因素的影响和破坏。因此,网络环境下的档案数据库信息安全问题就显得尤为重要了,必须制定相应的安全策略对档案信息资源存储、传输与利用进行安全保护。为保障档案信息的真实性、完整性、可靠性、可用性,防范病毒与黑客的攻击,除了形成一套法规标准体系外,还需有相应的技术措施进行自动控制。
从技术上看,数字档案馆网络安全系统主要由操作系统,应用系统、防病毒软件、防火墙、入侵检测、网络监控、信息审计、通信加密、安全扫描、灾难恢复等要素组成,从技术角度出发,探讨数字档案馆安全管理体系的构建,以期将数字档案馆安全管理引入更深的层次,从而确保档案信息的完整性和安全性。
数据库的安全防护技术措施:
1.防火墙技术
防火墙(Firewall)是局域网和国际互连网(Internet)之间的一道安全屏障,是指设置在两个网络之间的一组组件,用于检测和控制两个网络之间的通信流,阻止信息资源的非法访问,保护信息系统的安全,以达到对重要信息的存储和访问的控制,能够确保诸如电子邮件、文件传输、远程登录以及特定系统之间信息交换的安全。档案信息系统的防火墙为档案信息的共享、交换提供了安全的保障。
2.身份认证
身份认证是防止非法用户侵入的第一道防线。在执行数据访问操作之前,要在客户和服务器之间进行身份验证,以防止非法用户访问。身份认证一般有三级:系统登录、数据库连接、数据库对象使用。当用户访问数据库时,就要求数据库管理系统验证当前用户身份是否可以进行访问,要求用户输入用户名和口令加以验证,通过系统安全检查后用户方可进行访问,在取得数据库登陆身份后,对数据库中的数据对象进行操作之前,数据库管理系统要再次检验用户对数据库对象的访问权限,以核实该用户是否有权对该数据库对象进行指定的操作。
3.授权(访问控制)
当用户身份被确认后,对该用户进行文件和数据操作权限的限制,以防止档案信息的泄露,对不同身份的访问者分别授予不同的访问权限,授权通常是经过访问控制来实现的,访问控制通常有三种策略:自主访问控制、强制访问控制、角色访问控制。自主访问控制安全性最低,但灵活性高,强制访问策略将每个用户及文件赋予一个访问级别,如最高秘密级、秘密级、机密级及无级别级。
4.数据加密
数字化档案的特殊性决定了它的不完全公开性,采用加密技术可以确保数字化档案信息内容的安全。数据加密是保护信息安全的最有效方法,数据加密的基本思想是根据一定的算法将原始数据明文变换为不可直接识别的格式密文,实现数据加密以后,各用户的数据由用户用自己的密匙加密,加密算法对原文的保密性不依赖于算法本身,而直接依赖于密钥的保密性,密钥越长相应的加密等级越高。系统管理员获得的信息无法进行正常脱密,从而保证了用户信息的安全。 5.审计追踪
审计追踪可自动记录一些重要信息,如对系统的各种操作及试图联机的用户所在工作站的IP地址和时间等,以便研究入侵事件,尽早发现异常网络访问行为,尽早检测到入侵行为并及时予以消除。
审计功能在系统运行时,可以自动对数据库的所有操作记录在审计日志中,以此来监视各用户对数据库施加的动作,若发现系统的数据遭到破坏,可以根据日志记录追究责任,信息系统中的DBMS提供的审计追踪是解决合法用户在通过身份认证后滥用特权,解决系统安全漏洞的一个十分重要的安全措施。
6.病毒防治技术
计算机病毒在所有威胁计算机安全的情况中是较为严重的,它发生的频率高,损失大,而且潜伏性强,覆盖面广。病毒防护技术目前主要有主机防病毒、网关防病毒两种形式:①主机防病毒:通过主机防病毒代理引擎,实时监测电脑的文件访问和网络交换,把文件与预存的病毒特征码相比对,发现病毒就通过删除病毒特征串实现解毒,保护电脑主机不受侵害。②网关防病毒:网关防病毒是重要的防病毒措施,它采用御毒于网门之外的原则,在网关位置对可能导致病毒进入的途径进行截留查杀,对于管理规范的网络是必要的安全措施。
7.数据库的备份与恢复
这是一种防止档案信息丢失和失真的补救措施。当计算机出现电源故障、软件故障、磁盘故障、人为破坏等故障时,就可能造成数据库的数据丢失。加强数据备份十分重要,数据库拥有很多关键的数据,这些数据一旦遭到破坏,后果不堪设想,数据库的备份与恢复是实现信息系统安全运行的重要技术之一。当数据库出故障时,保证能将数据库系统中数据恢复。一般数据备份解决的方法有:光盘备份、双机备份、手工备份。
三、结语
面对网络的脆弱性,数字档案馆建设必须保障系统的安全性能,包括对整个系统管理、设备、软件、网络、管理制度的建立与执行等各个方面,必须将信息安全技术、安全监控管理紧密结合起来,构建数字档案馆的安全管理体系,这是一项极其重要而复杂的工作,只有充分考虑影响它的各种因素,并积极采取有效的措施,以确保档案信息的安全,才能更好地、更充分地实现档案信息资源共享,为社会发展服务。
参考文献
[1]孙淑扬.档案管理与计算机教程[M].中国人民大学出版社,1999.
[2]蒋冠,何振.我国电子政务环境下档案资源的整合与共享[J].档案通讯,2004(6).
[3]孙全忠.建设档案信息资源平台实现资源共享[J].兰台世界,2008(13).
[4]候军.档案数字化建设问题探讨[J].中国成人教育, 2008(5).
[5]王静.网络环境下的数据库安全综述[J].合作经济与科技,2009(3).
[6]王国伟,贾宗璞.基于防火墙的网络入侵检测研究与设计[J].计算机与数字工程,2005(5).