网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　数字档案馆是以网络技术为基础而建立的信息系统，网络中所面临的安全问题，威胁着数字档案馆。尽管现在是信息共享的时代，但档案的特殊性，并不能同其他信息一样完全实现共享，很多档案是属于机密型的，不能公开，一旦发生档案数据的损毁、丢失和篡改，所造成的损失将是无法估量的。因此，数字档案馆的网络安全尤为重要，建立有效的网络安全体系是档案馆面临的一个重要课题。

　　1 数字档案馆面临的网络安全威胁

　　数字档案馆网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全是数字档案馆信息安全的核心内容与关键，是数字档案馆建设的前提条件。数字档案馆网络安全的实质就是要保障数字档案馆系统中的人、设备、设施软件、数据以及各种供给品等要素，避免各种偶然的或人为的破坏或攻击，使它们正常运转，保障数字档案馆系统能安全可靠地工作。归纳起来，数字档案馆可能面临以下安全威胁。

　　1.1 系统安全漏洞问题

　　主要体现在操作系统及各种应用系统的漏洞上。一是通信服务层，存在着较多的互联网协议服务安全漏洞;二是应用程序，网络服务器、防火墙、路由器及其他应用程序存在着大量的安全缺陷;三是操作系统层，存在着安全漏洞及简单密码等缺陷，常常成为黑客对网络的攻击点。这是由于我国档案界普遍存在着档案人员计算机技术薄弱，技术人员不懂档案业务，相互交流沟通困难，在开发的档案软件系统时本身就存在漏洞与不足。

　　1.2 网络设施安全问题

　　网络设施安全问题包括：设备本身的问题、位置安全、限制访问、环境安全等。网络设备面临环境的威胁，如温湿度不宜、有害气体侵入、灰尘侵害、磁场影响、供电系统突然停电、设备故障等，这些都会对网络设备造成破坏，导致数据信息丢失等安全隐患。网络设施应该放置在严格控制外来人员出入的地方，以防未经授权访问的可能性，制定严格的库房管理制度，限制非授权人员出入网络基础设施所在地的物理访问。

　　1.3 人的因素问题

　　人是信息活动的主体，人的因素其实是网络安全问题的最主要的因素，表现为以下三方面：

　　1.3.1 档案馆的外部攻击

　　数字档案馆由于存储有大量机密档案信息而可能导致来自外部的各种攻击，包括黑客、犯罪集团或敌对势力的攻击。这些攻击的手段包括被动攻击与主动攻击。被动攻击如网络侦听、网络截取、业务流量分析、电磁信息获取等行为。这种攻击一般不会对信息进行修改，但会造成信息的泄密。主动攻击指对网络传输信息的修改、伪造、破坏、冒充等行为，或者在网络上进行病毒扩散或木马种植，这种攻击对数字档案馆的安全运行将造成极大的破坏。

　　1.3.2 档案馆内部员工对系统的攻击

　　①员工无意造成的，如员工在系统中使用携带病毒的软盘或U 盘，员工对系统的错误操作等;②员工的恶意攻击，如心怀不满的员工对内部各种服务器进行攻击，而防火墙一般不能防范内部的攻击行为;③员工也可能为了解感兴趣而又没有权限查看的内容而对网络进行窃听，或对其他计算机种植木马等行为。

　　1.3.3 日常管理的混乱与管理水平的落后

　　数字档案馆并不是简单的将传统档案馆照搬到计算机系统中， 而是要对原有的业务流程进行重组、优化，加上不断发展变化的信息技术与风险日益增大的网络攻击，数字档案馆的安全管理将有更高的要求。档案馆安全管理机构不完善， 管理规范未建立， 技术管理不到位等必将带来数字档案馆的安全隐患。

　　2 数字档案馆网络安全的防范对策

　　数字档案馆网络安全的防范对策就是对网络中可能出现的安全威胁，实施预防性的措施。

　　2.1 身份认证

　　身份认证是用户在进入系统或访问不同保护级别的系统资源时， 系统确认该用户的身份是否真实、合法和唯一的方法。

　　身份认证可以分为：①静态身份认证，是指用户登录系统、验证身份过程中，送入系统的验证数据是固定不变的，符合这个特征的身份认证方法称为静态身份认证，如静态口令、IC 卡认证等;②动态身份认证，是指用户登录系统、验证身份过程中，送入系统的验证数据是动态变化的，符合这个特征的身份认证方法称为动态身份认证，如动态口令、生物特征认证、USB Key 认证等。

　　2.2 访问控制