下载文档原格式
对发展档案经济的一些思考建设数字档案馆是社会发展的需要流域开发企业科技档案、图书、情报一体化管理初探关于档案局馆网站发展的思考影响我国数字档案馆建设的问题分析城建档案可视化信息管理系统及应用海量存储体系在数字档案馆建设中的作用论档案工作的存在与发展规律档案网站的建设与实践档案学文献产出量动态分布研究突发事件对档案的危害及应对策略档案历史话语的霸权、缺失及丰富档案形成规律研究综述论文件运动跳跃与文件管理跳跃数字档案灾害初探数据挖掘技术及其在城建档案信息服务中的应用网络环境下档案信息资源整合探讨档案信息网络服务对传统编研工作的冲击及应对文件的复式线性运动信息环境下档案馆理论的创新与发展档案信息化建设的风险档案工作与经济建设人事档案管理系统的设计心理健康与档案工作论数字化档案馆的建设加强档案信息化建设实现档案资源社会共享论档案信息自动化系统管理的若干问题试论信息技术对档案工作的影响论档案是文化的载体国外学术界对档案文化功能的研究及动向档案网站设计与管理课题研究档案网站集群系统建设的几点思考论档案基础工作的创新性实践构建档案信息网络的安全防护体系论数字档案馆评价指标体系的构建网络环境下档案理论研究走向的思考从文件生命周期到文件生命继续的启示档案管理系统的特征、职能和构建原则利用紫光TH—OCR系统实现信息数字化管理透视典型中美档案高等教育比较及其启示论新时期档案信息化特征及应处理好的几个关系试论档案馆的社会性档案网站建设的前期策划与定位对我国档案网站域名命名的思考浅析数字化档案管理存在的问题与对策基于内容管理思想的文档网络构建析制约档案信息化建设发展的原因及对策档案信息化建设的一些探讨文档一体化实施初探当前我国高等档案学教育面临的危机与发展策略档案定义应以文件为属概念科学建设静态数字影像档案资源库西方档案学对中国档案学的借鉴意义基于价值链理论的档案信息安全管理论档案学研究的主体意识与学科范式的建构数字水印在数字档案馆的应用前景文件中心与文件生命周期理论研究引发的思考对中国档案学理论原创性研究的思考计算机档案管理中的安全性探讨论中国档案学的学术尊严在实践中创造和保持信息化建设的特色档案信息资源数字化流程的优化浅谈信息社会档案工作的发展趋向电子文件和纸质文件双套运用及管理模式在档案信息化中实施信息安全等级保护传统档案馆与数字档案馆差异浅析对网络时代档案馆室服务创新的思考浅谈纸质档案与电子档案的关系以档案文化产品提升档案文化功能谈档案学研究中的学术规范图书馆学与档案学的差异性探析档案信息化与图书原生信息源的开发高校档案馆网页设计中应关注内容建设的思考论传统文化的一枝奇葩——档案文化数字档案馆建设探索电子政务与档案信息化建设我国数字档案馆发展制约因素评判及出路档案馆与公众空间档案在精神文明建设中的作用城镇职工医保档案的网络化管理关于数字化档案馆建设的思考推进人力资源档案信息数字化建设物理隔离技术在档案信息安全中的应用档案信息化建设的问题与对策试论数字信息档案的安全管理档案意识与档案信息化建设容灾技术与数字档案馆建设档案数字化的格式选择论“合理使用”原则在数字档案馆中的应用关于档案学研究中的“惯性”与“规律”的思考浅谈电子政务环境档案信息灾难备份系统建设档案信息传播效果研究加强档案文化建设策略浅探国家档案资源建设研究数字档案馆及其与传统档案馆的关系档案存储检索系统解决方案图档管理网络信息化系统介绍数字档案馆建设需要引入经济学的考量县级城建档案馆的信息化建设现代档案学理论的逻辑起点——档案物质实体的双重构成档案馆信息化建设的思考档案网站的主体地位与著作权责任简析数字档案馆建设中存在的几个问题论档案馆学术研究功能的实现网络环境下档案馆信息资源建设策略档案网站建立后的维护与更新文件横向运动的揭示与研究文书档案计算机管理刍议论来源涵义的发展试论档案事业的可持续发展档案信息化问题浅谈机关数字化档案室建设谈论目前我国数字档案馆建设存在的问题及对策纸质档案与电子档案的比较研究当前档案计算机管理需重点解决的几个问题分布式档案基础数据库建设中档案信息网络构建基于分布式的数字化档案管理系统研究浅谈档案目录数据的备份数字档案馆网络安全技术初探新文件生命周期理论与文件连续体模式同一性探讨纸质档案的数字化制作系统数字档案馆的人本特性及管理策略研究。
档案馆网络安全工作计划一、引言档案馆作为文化遗产的保存者,拥有大量珍贵的历史记录和文献资料,因此网络安全是档案馆必须重视和保护的重要事项。
本文旨在制定一份综合性的档案馆网络安全工作计划,以确保档案馆网络系统的安全性和稳定性,防止信息泄漏、黑客攻击、病毒传播等风险,并提供针对性的措施和操作策略。
二、网络安全目标1.保护档案馆的数字化档案和文献资料,确保其机密性、完整性和可用性。
2.防止黑客攻击、病毒传播等网络安全威胁,保障档案馆信息系统的稳定性。
3.建立和完善档案馆网络安全管理制度,提高员工的网络安全意识和能力。
三、组织架构和责任分工1.设立网络安全团队,负责档案馆网络安全策略的制定和执行。
2.明确网络安全管理员、网络安全主管和普通员工等不同角色的责任和权限。
3.加强和相关部门、第三方网络安全机构的合作,形成协同作战的网络安全防御体系。
四、风险评估和漏洞扫描1.定期进行网络安全风险评估,确定网络安全风险等级和优先处理事项。
2.定期进行系统漏洞扫描和应用程序安全审计,及时修补漏洞和加强安全控制。
五、网络安全防护技术1.建立网络边界防护体系,包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等,及时发现和阻断潜在的攻击和入侵行为。
2.使用安全的网络通信协议和加密技术,保护数据传输的机密性和完整性。
3.实施安全策略和权限管理,限制员工对敏感信息和系统资源的访问权限,确保数据的机密性和可信度。
4.加强网络设备和系统的安全配置,关闭不必要的服务和端口,及时更新和升级软件补丁。
5.部署安全监控和日志审计系统,实时监控系统运行状态和安全事件,及时响应和处理安全威胁。
六、网络安全培训和意识提升1.定期开展网络安全培训,提高员工的网络安全意识和能力。
2.制定并推广网络安全管理制度和操作规范,明确员工在日常工作中的网络安全职责。
3.定期组织网络安全演练和模拟攻击,检验和提升各级人员对网络安全事件的应急响应能力。
网络安全技术的研究与发展一、前言随着我国网络发展的日趋完善,网络安全问题也越来越引人关注。
网络安全技术的研究与发展已成为信息化领域的重要课题,也是信息社会中必须面对的一个难题。
二、网络安全技术评价指标网络安全技术的评价指标主要包括:安全性、可靠性、灵活性、可移植性、易用性等。
1.安全性网络安全技术是保障网络系统运行的安全性、保密性和完整性的技术手段,其安全性是网络安全技术的最基本指标。
优秀的网络安全技术必须具有防御攻击、预防漏洞、反制病毒等措施,对网络系统的安装运行过程中的安全问题进行全方位的保障。
2.可靠性网络安全技术要求可靠性,即要求在实现安全措施的同时,不会给正常使用和操作造成任何异常情况和意外后果,且在遇到安全问题时能够自动发起应急响应措施,依靠自身存储恢复数据,保证数据的完整性,从而达到可靠性的评价标准。
3.灵活性网络安全技术要求具有足够的灵活性来适应不断变化的网络环境。
当网络出现新的攻击或漏洞时,网络安全技术必须能够快速响应并对其进行有效的控制和防范。
4.可移植性网络安全技术适用性方面,要求网络安全技术能够在不同操作系统、平台和软硬件环境下进行适应。
网络安全技术应当能够在不同系统部署和运行,同时还需保证系统的稳定性和安全性。
5.易用性随着网络技术的普及和普及层次不断提高,传统的网络用户日益增多,使得网络安全技术的易用性变得越来越重要。
网络安全技术在应用于网络系统中时,必须满足用户体验的需求,让用户能够方便地进行系统使用和操作。
三、网络安全技术常见攻击方式网络安全技术常见的攻击方式包括:1.拒绝服务攻击(DDoS Attack)攻击者通过向目标系统发送特殊的数据包使其系统崩溃或停止工作,从而使该系统无法处理正常的请求和访问。
2.木马病毒攻击(Trojan Attack)由攻击者利用某种方式将恶意程序嵌入到正常程序中,使其在受害者计算机上运行,从而控制或窃取其信息。
3.网络钓鱼(Phishing)攻击者通过伪造合法机构或公司的网站或电子邮件,引诱用户输入个人账号或密码,然后获取用户的个人隐私信息。
JIDIANBINGCHUANDANGAN信息化建设建设数字档案馆是在当今信息化时代档案管理工作的一项创新实践,是各企事业单位信息化建设的重要组成部分,对于推动档案事业发展具有重大意义。
本文结合档案管理工作实际,针对数字档案馆建设中存在的问题进行一些分析和探讨。
一、对数字档案馆的理解和认识数字档案馆是运用现代信息技术固化档案工作业务流程,对本单位或与其具有资产隶属关系单位的电子档案或其他数字资源进行收集、整理、保存,通过网络提供档案信息服务和共享利用的集成管理系统平台。
它具有以综合档案信息资源处理为核心,对电子文件和数字档案信息资源进行收集、管理,通过互联网提供利用的特点。
还具有馆藏档案资源的数字化、档案管理手段的数字化、档案信息传输网络化、档案利用共享化、服务对象的扩大化和服务方式的多样化的特点。
从内部环境看,传统的档案管理模式不再适应信息技术迅猛发展的情况,在收、管、存、用四方面仍延用传统的管理方法,收,科技人员早已实现CAD、EAD电脑制图,但没有解决电子签名的问题;或即使解决了电子签名问题,却没有解决电子图纸跟档案管理系统接口问题,也无法完成电子文件在线归档和接收;管,管理实现了档案的电子目录级管理,没有档案全文挂接;存,仅采用的是传统的纸质档案保存方式;用,借助OA系统实现了晒制业务、借阅流程,没有实现在线发放。
档案管理与科研生产流程无对接,图纸发放及版次管理缺少技术手段、图纸利用率低、追溯功能弱,无法实现档案的全生命周期管理,严重影响了档案资源的开发利用。
从外部环境看,随着知识管理、智能制造的不断深化和信息化建设的发展,持续增长的科研生产任务急需采用精细化的管理,都在加强信息化建设与应用。
已经建成或即将建成的核心业务系统包括:OA系统、项目管理系统、PLM系统、知识管理系统、软件工程管等,各业务板块信息系统的使用均会产生大量电子文件,而电子文件在线归档和利用对档案信息化建设提出了迫切需求。
中国档案学研究热点与前沿问题探讨一、本文概述《中国档案学研究热点与前沿问题探讨》一文旨在全面梳理和深入剖析当前中国档案学领域的研究热点和前沿问题。
档案学作为一门涉及信息管理、历史学、文献学等多个学科的交叉学科,在信息化、数字化时代背景下,正面临着前所未有的发展机遇与挑战。
本文首先对中国档案学的发展历程进行简要回顾,指出当前档案学研究的重要性和紧迫性。
随后,通过对近年来档案学领域发表的学术论文、研究报告以及实践案例的梳理和分析,归纳出当前档案学研究的热点领域,如电子档案管理、档案信息化、档案法规与标准等。
在此基础上,进一步探讨这些热点领域的前沿问题,如电子档案的真实性与完整性保障、档案信息化建设的标准与规范、档案法规与政策的创新与完善等。
本文还对档案学研究的未来发展趋势进行了展望,以期为推动中国档案学研究的深入发展提供参考和借鉴。
二、中国档案学的发展历程回顾中国档案学作为一门学科,其发展历程与国家的历史变迁紧密相连。
自古代起,中国就有了档案管理的活动,但作为一门系统的学科,其发展主要始于近现代。
在早期,档案工作主要是为了维护封建王朝的统治秩序,档案的收集、保管和利用主要集中在官府和皇家机构。
随着时间的推移,特别是进入近现代以后,档案学开始逐渐向科学化、规范化的方向发展。
20世纪初,随着新文化运动的兴起和西方档案管理理念的引入,中国档案学开始步入一个新的发展阶段。
学者们开始重视档案学理论研究,探讨档案的分类、整理、保存和利用等问题,档案工作逐渐从单纯的文书工作转变为一门综合性的学科。
新中国成立后,档案学得到了空前的重视。
政府设立了专门的档案管理机构,并在高等教育体系中设立档案学专业,培养专业人才。
档案学研究逐渐深入,涉及档案的法律地位、档案信息化、电子档案管理等前沿问题。
进入21世纪,随着信息技术的飞速发展,中国档案学面临着新的挑战和机遇。
数字化、网络化、智能化成为档案学发展的新趋势。
档案管理更加注重信息技术的应用,电子档案的长期保存、大数据时代的档案资源开发利用等问题成为研究的热点。
第32卷第2期2018年6月金陵科技学院学报(社会科学版)Journal of Jinling Institute of Technology(Social Science)Vol. 32 #No. 2June,2018D01:10.16515/ki.32-1745/c.2018.02.0212O O7—2016年我国数字档案馆研究特点及趋势—基于《档案学研究》和《档案学通讯》的计量学分析杨楓(南京师范大学档案馆,江苏南京2100E6)摘要:运用文献计量学的方法分析2007—2016年《档案学研究》和《档案学通讯》刊载的与数字档案馆相关的论文。
研究发现:我国数字档案馆研究领域已形成核心作者群和核心作者单位群,该核心作者群和核心单位群成为我国数字档案馆研究领域的中坚力量;数字档案馆研究领域已具有成熟学科的特征,电子化和信息化一直是研究热点;数字档案馆的研究将向以云计算、大数据为支撑技术的方向发展。
关键词:数字档案馆;学科特点;发展趋势(十量学(档案学研究.《档案学通讯》中图分类号:G27 文献标识码:A文章编号1673-131X(2018)02 -0089 -0E ResearchCharacteristicsandTrendson theDigitalArchivesofChinaBasedon a Document Metrology Analysis on the Articles From 2007 to 2016 Publishedin A r c h i v e s S c i e n c e S t u d y and A r c h i v e s S c i e n c e B u l l e t i nYANG Feng(Nanjing N orm al University,N anjing210046, C hina)Abstract:The method of d ocument metrology was used to analyze the relevant articles about digitalarchives published in Archives Science Study and Archives Science Bulletin from2007 to 2016. Re sults showed that the core authors and the core author institutes have formed in the area of chives,and they have already became the backbone force in the research field.The study for chives has have the characteristics of mature discipline.Electronization and informatization ha the research hotspots in the area of digital archives.And the research field of digital ar developed in the direction of cloud computing and big data.Key words:digital archives;discipline characteristics;development trends;Metrology;A rchives Science Study;Archives Science Bulletin数字档案馆作为传统档案馆的虚拟形态和功 能延伸,满足了信息时代人们对于文件归档、长期 保存及档案信息开发利用等诸多需求[1]。
档案学习心得体会在大学期间,我选择了档案学作为我的专业方向,并在这个领域深入学习和研究。
通过这几年的学习和实践,我深深体会到了档案学的重要性和价值,并积累了一些宝贵的经验和心得体会。
首先,档案学是一门关于信息管理的学科。
在现代社会,大量的信息需求和信息产生源涌现,对于如何有效地管理和利用这些信息提出了新的挑战。
档案学通过对信息的收集、整理、组织和利用等方面的研究,为信息管理提供了一种科学的方法和理论基础。
通过学习档案学,我了解到了信息的生命周期和信息管理的各个环节,深入理解了信息资源的重要性和利用的方法。
其次,档案学的核心是档案管理和档案服务。
档案管理是指对档案的整理、保管、利用和传播等活动的管理。
在实践中,我学到了如何制定借阅规则和管理流程,掌握了档案管理软件和设备的使用,培养了整理、分类和编目等技巧。
档案服务是指为用户提供咨询和服务的过程。
通过学习档案学,我掌握了提供档案检索、咨询和复制等服务的方法和技巧,了解了如何根据用户的需求提供定制化的服务。
通过档案管理和档案服务的学习和实践,我培养了良好的组织管理能力和服务意识。
再次,档案学的研究内容涉及多个领域。
档案学作为一门学科,与图书馆学、信息管理、知识管理等学科有着密切的关系。
通过学习档案学,我了解到了档案学与其他学科的交叉融合和互相促进,学会了从多个角度和层面研究和解决问题。
档案学的研究内容也包括档案法律法规、档案政策等方面的研究。
通过学习档案学,我了解到了档案工作的法律法规要求,学会了运用法律法规指导档案工作。
此外,在档案学的学习和实践过程中,我体会到了档案学的社会责任和使命。
档案学是为社会服务的学科,旨在保护和利用信息资源,为社会的发展做出贡献。
档案学的工作不仅仅是收集、整理和保管档案资料,更重要的是通过对档案的管理和利用,提供信息服务,为社会的各个领域提供支持。
通过学习档案学,我深入理解了档案工作的社会价值和意义,增强了档案工作的责任感。
研究方法视角的档案学研究新发展1. 内容综述档案学研究方法视角的新发展为档案学领域的研究提供了新的思路和方法。
随着科技的进步和社会的发展,档案学研究逐渐从传统的文献资料分析方法转向多元化的研究方法,包括数字化技术、网络技术、数据挖掘技术等。
这些新技术为档案学研究提供了更丰富的信息来源和更有效的研究手段,使得档案学研究在很多方面取得了显著的进展。
数字化技术的发展为档案学研究提供了强大的技术支持,通过数字化技术,档案学家可以更加方便地对档案资源进行整理、分析和利用。
通过数字化技术,档案学家可以将纸质档案转化为电子档案,实现档案资源的长期保存和高效利用。
数字化技术还可以帮助档案学家实现对档案内容的快速检索和分析,提高档案学研究的效率。
网络技术的发展为档案学研究提供了全新的研究平台,通过网络技术,档案学家可以更加方便地获取和分享各种类型的档案资源。
通过网络平台,档案学家可以轻松地获取到国内外的各种档案资源,拓宽了研究视野。
网络技术还可以帮助档案学家实现对档案资源的在线交流和合作,促进了档案学研究的国际化进程。
数据挖掘技术的发展为档案学研究提供了新的研究方向,通过对大量档案数据的挖掘和分析,档案学家可以发现其中的规律和趋势,为政策制定和社会管理提供有力的支持。
通过对历史档案数据的挖掘,可以揭示出一定时期内社会经济发展的特点和规律,为今后的发展提供借鉴。
数据挖掘技术还可以帮助档案学家发现潜在的问题和风险,为社会治理提供科学依据。
随着研究方法视角的不断拓展和技术的不断进步,档案学研究在新的历史条件下取得了一系列重要成果。
档案学研究仍然面临着许多挑战和问题,需要不断地进行创新和完善。
档案学研究将继续以多元化的研究方法为基础,充分利用现代科技手段,为社会发展提供更加丰富和有力的知识支持。
1.1 研究背景随着信息技术的飞速发展和数字化时代的全面来临,档案学领域的研究面临着前所未有的挑战与机遇。
档案作为重要的信息资源和文化遗产,其管理、保护和利用方式正在发生深刻变革。
・51・2005年第3期内容摘要本文在阐述了数字档案馆网络安全总体构建思想的同时,分别从病毒的防治、防恶意攻击、信息的安全存贮与传输、操作系统安全和灾难恢复与数据备份等技术层面对数字档案馆的网络安全建设进行了探讨。
关键词数字档案馆网络安全信息安全一、数字档案馆网络安全总体构建思想计算机网络应用是数字档案馆建设的核心内容。
只要有网络的地方,网络安全就是一个无法回避的问题。
如果因为安全问题而导致数字档案馆的网络系统无法正常运行,大量的检索、查询工作无法正常开展,将会直接给档案馆的工作乃至政务公开环境带来巨大的负面影响。
目前我国电子政务主要包括网上办公、资源共享和信息安全3个方面的内容,其基本架构为国务院办公厅制定的“三网一库”体系。
“三网”是指政府机关内部人员的办公业务网(内网)、政府部门间用于信息交换的办公业务资源网(专网)和以Inter net为依托的政府公众信息网(外网);“一库”是指政府系统共建共享的信息资源数据库。
数字档案馆网络安全技术与电子政务、电子商务和公共网络的安全技术有许多相似的地方,但又有其自身的网络安全特点。
数字档案馆网络安全机制的构建可以以“三网一库”体系为总的指导思想、结合档案馆的实际运作特点进行设计。
数字档案馆的整个安全系统的构建要从网络安全、信息安全和管理安全等方面考虑。
在具体的实施方面,最理想的方案是数字档案馆的内网和外网之间要实行物理隔离,内网和专网之间要实行逻辑隔离。
在具体操作中,要注意应用防火墙技术、网络防病毒、CA论证、加密传输、V PN、漏洞检测和监测预警、备份恢复等一系列安全技术。
具体到技术层面,本文将分别从病毒的防治、防恶意攻击、信息的安全存贮与传输、操作系统安全和灾难恢复与数据备份等5个方面对数字档案馆的网络安全进行探讨,希望就此与档案界广大同仁商榷。
二、病毒的防治与生物病毒类似,计算机病毒也具有灾难性的影响。
就其实质而言,计算机病毒只是一种具有自我复制能力的有害程序。
随着计算机技术的不断发展,病毒也变得更加复杂和高级,类型多样、层出不穷。
目前,蠕虫、木马和间谍程序对网络的威胁最大。
一旦政府部门电子政务系统的网络成为病毒的受害者,数字档案馆的网络系统很可能无法幸免。
此外,随着有条件的档案馆的内网逐步采用办公自动化系统,群件的应用开始增多,由于群件技术的核心是在网络内共享文档,这为病毒的发展创造了传播机会。
根据数字档案馆的具体情况,可以在工作站、文件服务器、群件服务器和互联网网关安装防毒软件,进行多层次的主动防御。
档案馆采用的防病毒软件应该至少具备3个安全要素: (1)软件应基于网络环境设计,能监控到网络的各个角落;(2)应具有自主同步升级能力;(3)兼容性强,支持各类操作系统。
虽然杀毒软件是对付病毒的最好方法之一,但网络管理员要切记避免陷入“盲从杀毒软件”的误区。
要想高效、及时地应对病毒入侵,●谢海洋顾宏革数字档案馆网络安全技术初探・52・档案学研究数字档案馆必须注意在以下几方面做好工作: (1)在主观意识上加强防范;(2)做到定期、及时升级并修补防病毒软件;(3)培养集体协防意识,制定并统一部署严格的防毒策略。
三、防恶意攻击随着黑客事件的频繁报道,黑客入侵已经成为司空见惯的现象,对电脑网络构成了极大的威胁。
目前较为有效的解决恶意攻击的主流技术有两类:防火墙设置和安全岛设置。
从功能和实现原理上看,防火墙技术更为大众化,不会给档案馆带来过大的经济负担;而安全岛的设置需要较充裕的经费,但安全性更强,建议有条件的档案馆考虑此方案。
11防火墙设置。
防火墙是在内部网与外部网之间实施安全防范的系统,也可被看做是一种访问控制机制,它是不同网络或网络安全域之间信息的唯一出入口。
防火墙对外通过监测、限制和更改跨越防火墙的数据流,尽可能地屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问;对内则强化设备监管,控制对服务器与外部网络的访问,在被保护的网络和外部网络之间架起一道屏障,以防发生不可预测的、潜在的破坏性侵入。
防火墙有硬件防火墙和软件防火墙两种。
数字档案馆可以根据实际的安全策略,通过防火墙允许特定的用户和数据包穿过,隔断安全策略禁止的用户和数据包,从而达到保护系统、防止墙外黑客攻击和限制入侵蔓延等目的。
但防火墙主要是用来保护设备服务的,而不是保护数据的,网络管理员应该对此非常清楚。
要避免过分依赖防火墙而可能导致的内部网络安全管理松懈的现象发生。
防火墙的局限性主要表现在:(1)无法防止来自防火墙内部的攻击;(2)防御各种已能识别的类型的攻击要依赖于防火墙正确的配置;(3)防御各种最新的攻击类型要取决于防火墙知识库更新的速度和相应配置更新的速度。
21安全岛设置数字档案馆时刻存在着内网与专网、内网与外网之间的数据交换,如果内网不加限制地暴露在对外环境中,内网中电子档案等数据信息的保密性就无法保证。
解决该问题的有效方式是设置安全岛,通过安全岛来实现内、外网之间的信息过滤和两个网络间的物理隔离,从而实现数据的安全交换。
所谓安全岛,是独立于档案馆内网和外网的一个特殊过渡网络,被置于内网、专网和外网相交的边界位置,它的用途表现在两方面:(1)将内网和外网进行物理隔离,防止外网的黑客利用漏洞等攻击手段进入内网;(2)完成数据的中转,在其安全策略的控制下安全地进行内网和外网间的数据交换。
实现安全岛的关键技术是安全隔离网闸(GA P)技术,它是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层链接,同时能够在网络间进行安全适度的应用数据交换的网络安全设备,就象一个开关在内网和外网之间高速切换。
它的作用表现在两方面:(1)在同一时刻,内网和外网间没有链接,处于物理隔离状态,只有通过严格检查的数据才有可能进入内网。
即使黑客强行攻击了隔离网闸,由于攻击发生时内网和外网始终处于物理断开状态,黑客也无法进入内网;(2)由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,从而在物理隔离的同时实现了数据的安全交换。
以隔离网闸技术为核心,通过添加V PN 通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。
由此可见,防火墙在进行IP包转发时并不切断网络链接,只在网络层对数据包作安全检查,对应数据的内容一般不进行检查;而安全隔离网闸的重点是保护内部网络的安全。
由于定位不同,两种技术不能相互替代。
四、解决信息存贮与传输安全问题数字档案馆涉及大量的数据交换,随着用户对电子档案远程查询需求的迅速增加,个人数据保护的需求将日渐突出。
如果没有一套完・53・2005年第3期善的信任体系,会直接损害数字档案馆及其用户的利益。
公钥基础设施是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。
这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
目前,公钥体制广泛地用于认证、数字签名和密钥交换等领域。
数字档案馆信息存贮与传输安全问题完全可以采用这项技术。
档案馆通过把用户的公钥和用户的其他身份标识信息(如名称、单位、e-mail、身份证号等)捆绑在一起,可以在Inter2 net上验证用户的身份,从而保证了信息传输的机密性、真实性、完整性和不可否认性,实现了信息的安全传输,有效解决数字档案馆网内和远程查询中的信息问题。
五、操作系统安全安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、入侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。
充分考虑数字档案馆操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门。
档案馆在这方面要考虑以下两点:(1)采用的产品要具有自主知识产权、且源代码能对政府公开;(2)定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。
操作系统的安全主要通过增强的身份标识与验证、细化的自主防问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都能对基本安全功能提供强有力的支持。
在数字档案馆的建设过程中,特别是涉密网络的建设中,必须加强以操作系统安全为基础的整体安全保障基础设施建设。
L inux系统的源代码完全公开,其安全漏洞容易暴露得比较充分,修补、解决起来也相对彻底。
目前我国已经出现此类别的安全操作系统。
六、灾难恢复与数据备份任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。
档案馆安全体系中必须包括数据的容灾与备份,主管领导要特别注意异地备份这一问题。
数字档案馆的容灾与恢复系统应该采用静态备份和同步备份相结合的方式。
静态备份用于离线保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,以保护当前系统的所有数据。
数字档案馆还要提前建立应急响应机制,主要包括:(1)档案馆计算机病毒应急响应服务机制;(2)档案馆网络安全事件应急响应服务机制,即切断攻击、发现攻击源等;(3)档案馆灾难数据恢复机制,即硬盘数据修复、网络数据恢复、数据库修复和恢复等。
在制定存贮体系结构方案时,数字档案馆要结合自身的实际情况操作。
目前比较常用的存贮体系结构主要有直接链接存贮、网络附加存贮和存贮区域网络等。
参考文献11高永强主编:《网络安全技术与应用大典》,人民邮电出版社2003年版。
21凌雨欣,常红主编:《网络安全技术与反黑客》,冶金工业出版社2001年版。
31(美)奥哥里著:《防火墙原理与实施网络安全》,电子工业出版社2001年版。
41张旭苹编著:《信息存储技术》,电子工业出版社2001年版。
51卿斯汉等著:《操作系统安全导论》,科学出版社2003年版。
61王波等编著:《办公自动化系统设计》,人民邮电出版社2003年版。
71国家信息安全工程技术研究中心:《电子政务总体设计与技术实现》,电子工业出版社2003年版。
(作者:谢海洋,保定市,华北电力大学;邮编:071003,顾宏革:保定市档案局,电话: (0312)2283263,E-mail:fl y in g2006@163. co m)。
