张雁翔
摘 要:高校档案在高校建设中发挥重要的作用,具有较高的价值。随着网络信息技术以及数字校园建设的快速发展,高校档案逐步实现数字化与网络化,一方面给档案管理和利用提供了极大的便利;另一方面也加大了安全风险。本文针对当前高校数字档案信息系统安全现状,设计一套符合高校数字化建设的安全增强方案,保障高校数字档案信息系统的网络安全。
关键词:高校档案 信息管理 网络安全
中图分类号:G270 文献标识码:A 文章编号:1672-3791(2018)02(c)-0015-02
1 高校数字档案信息系统概述
1.1 基于B/S模式的應用系统结构
随着信息技术的快速发展,高校数字校园建设日趋完善,档案馆逐步实现了数字化管理,建立了新的管理信息系统。高校数字档案馆的信息管理系统多采用B/S模式为平台,具备互动界面友好、开发费用低、跨平台服务便捷、技术成熟等特点。基于B/S模式的系统采用三层结构:客户端浏览器—Web服务器—数据库服务器,后台数据库采用目前较为流行的SQL Server 2000作为网络数据库的平台,Web服务器的测试与运行采用IIS,客户端浏览器则采用IE浏览器。
1.2 数据库安全理论基础
当前数据库安全策略主要有:(1)数据备份与恢复策略,即定期对数据库进行数据备份,进而使数据库遭受破坏后能够及时恢复数据;(2)存储访问控制策略,即通过定义主体对客体访问规则集合,限制主体访问客体时必要权限;(3)最小特权策略,即主体执行授权任务时授予他完成任务所需最小特权;(4)安全管理策略,包括分布式控制与集中控制。
在对数据库进行安全管理时,现需要设定SQL Server的安全级别,SQL Server在工作时,用户需要身份验证与授权,并在权限允许下进行操作。在数据库安全管理的机制中,通过隔离控制技术,将用户与存取对象隔离控制,从而保证数据的完整性与安全性。对数据的保护还常用到密码技术,根据密钥类型不同,密码技术包括对称加密算法、不对称加密算法、不可逆加密算法、数字签名技术等。
2 数字档案系统数据库安全分析
2.1 安全需求与安全隐患
在高校数字档案信息管理系统中,基于B/S的数据库将Internet与数据库紧密结合起来,因此其主要安全影响因素有多用户多要求、数据库量大且文件多、数据更新频繁、分布式数据库引发的安全问题等。基于以上因素,在保证客户端服务器安全的前提下,数据库安全则集中在系统软件安全性上,因此需要满足以下几个方面的安全需求,即数据库的完整性、数据库的保密性、数据库的可用性以及数据库的可控性。
基于B/S模式的数字档案信息管理系统的安全隐患可分为三类:(1)物理安全隐患,包括各种外界因素引起的物理设备的故障,比如电源故障、设备不正常停机等;(2)系统安全隐患,比如:操作系统安全隐患、网络系统安全隐患等;(3)数据库安全隐患,比如非授权的恶意攻击、病毒或木马入侵等。
2.2 平台安全与数据库攻击
针对高校数字档案信息化管理系统的Windows NT平台,在安全方面突出“支持多种安全协议”的特点,提供一个普适性的安全框架,采用Kerberos Version 5.0身份验证协议,安全策略遵循适应性、动态性、简单性、系统性等原则。在平台安全上,突出特殊网络安全服务,访问控制可分为四类:(1)一般访问安全设置,包括访问控制强制性登陆、账户锁定、安全性标示符、用户口令管理;(2)文件与资源访问控制,包括NTFS文件系统、资源访问控制;(3)安全审计,审计对象包括安全日志审计、安全性事件审计、文件及目录审计等;(4)RSA安全性访问。常见的SQL Server数据库攻击有SQL injection供给以及MSSQL扩展存储后门等。
3 高校数字档案信息系统的网络安全策略
3.1 物理安全与软件安全管理
高校数字档案信息管理系统的物理设备主要包括计算机、路由器、交换机以及各种网络服务器等,物理安全的策略则主要针对物理设备进行,包括环境安全管理与设备安全管理。环境安全策略通常包括恒温恒湿、防水防火、防雷防磁、防静电等。设备安全策略一方面制定完善的管理规章制度,确保安全管理的质量;另一方面则建立完善硬件防护体系,比如备用电源、安装防电磁辐射产品等。
软件安全管理包括操作系统安全管理、应用软件安全管理与数据库安全管理,操作系统安全管理策略包括对系统进行定期升级、合理配置,安装必要的补丁,以及特殊设置,比如标准操作系统安装,设定最高安全级别,禁止非授权操作,安装防病毒软件,保留日志等。对数据库进行合理的安全配置,设置合适的身份验证模式,给登陆设置一个合适的安全口令等。在软件的安全管理策略中,需特别注重浏览器的安全设置以及选择成熟安全的浏览器。
3.2 身份认证与访问控制
身份认证是安全系统防止非法用户侵入的第一道安全防线,是通过验证人或事的真实性、有效性来达到验证目的。身份认证通常采用“用户名+密码”的方式,但这种方式在当前网络环境下存在诸多问题,比如网络数据流窃听、认证信息截取/重放、字典攻击、穷举尝试等。针对高校数字档案信息管理系统的特点,在身份认证方面主要针对两类人员进行分类设计。对档案管理人员的身份认证,采用结合口令认证和数字签名认证两种方式对用户身份进行双重认证,加密算法采用RSA算法;对档案利用人员的身份认证采用Hash签名认证。
访问控制的目的是确保用户对档案数据库只能进行经过授权的有关操作,常用访问控制策略包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器的安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等。针对高校数字档案信息系统而言,还可采用强制访问控制来实现基于角色的访问控制,以及利用SQL Server的隔离控制技术增强访问控制等。
3.3 档案信息数据库加密
对于高校数字档案信息系统而言,数据库是重要组成部分,数据库数据安全直接决定了系统安全水平,档案信息数据库加密的策略需要结合数字档案的自身特征进行。针对数字档案数据库,对其中的敏感数据进行单独加密处理,使数据库的备份内容成为密文。由于并非对所有数据库数据进行单独加密,只对关键字段加密,并且所有用户的口令均用不可逆算法MD5加密后存储。对密钥的管理方面,由于高校数字档案的使用者具有较大的不固定性特征,因此,可采取用户的口令对用户私钥进行加密保护,用户公钥对数据密钥进行加密保护,最终用数据密钥对数据进行加密保护,进而实现安全易用的密钥管理。
3.4 数据库的备份
对数据库进行数据备份也是保障数据库安全的重要策略,在SQL Server系统中备份方法主要包括完整备份、增量备份、事物日志备份、文件/文件组备份等。数据库的备份应注意定期备份,每次大量数据录入、修改、删除等工作之后及时备份,保存两份以上的备份数据,并定期检查备份文件。
参考文献
[1]刘雁鸣.网络环境下高校数字档案的信息安全威胁与对策[J].安徽科技学院学报,2013,27(3):64-66.
[2]高斌升.高等学校档案信息系统安全保护的对策及措施[J].中国管理信息化,2015,18(23):169-170.
[3]林林.论数字档案馆安全保护技术体系的构建[J].档案学研究,2015(3):105-110.
[4]田淑萍.基于B/S模式的数字化档案管理系统设计[J].无线互联科技,2017(23):54-55.
