档案馆计算机局域网络系统安全保护浅析

近年来,随着科学技术的进步和经济的迅速发展,计算机已陆续应用到档案管理工作中来,一改传统档案手工作业的落后状况,使档案管理更快捷、更高效。然而随着档案现代化管理的深入,计算机系统的安全保护工作不容置疑地提到举足轻重的位置。下面,就此问题结合我区档案馆计算机局域网的应用谈谈我们的粗浅看法。

一、档案馆计算机网络建设概况

凡是将分布在不同地理位置上具有独立性能的多台计算机、终端及其附属设备,用通信设备和通信线路连接起来,再配有相应的网络软件,以实现计算机资源共享的系统,叫做计算机网络系统。

网络根据其规模可分为局域网、区域网、广域网三种类型,这些网络类型类似于电话网中的本地电话网、全国电话网络和国际电话网络。局域网是计算机网络中的基本模式,其连网范围不大,例如在一个实验室里或在一个单位的办公大楼里。

计算机网络系统实质上是一项社会信息系统工程,它把计算机和通讯结合起来,是涉及计算机硬软件、通信、信息处理和信息工程学科的综合性学科,主要提供共享设备资源、共享数据和程序及网络用户的通信等三种服务。

我区档案馆档案计算机管理工作起步较晚,但我们起点定得比较高。2003年,我馆筹建计算机局域网络系统。这个网络系统包含一个服务器,十三个终端,配备可读写光盘机、扫描仪等外部设备,把整个档案馆连成一个整体,基本实现档案馆办公自动化,满足了档案利用、检索、编目、库房管理、日常统计等工作需要。应用软件方面,我馆使用飞狐灵通文挡管理系统,和目前正在测试的科怡档案管理系统。

接收各机关档案室上报的各种数据。利用网络系统,建立了"婚姻档案库"、"知青档案库"和"文书档案库"等,完成了馆藏档案十多万条文件级和案卷级目录的录入工作,并引入部分档案原文。

在此基础上,为满足社会经济工作和档案工作发展的需要,区档案馆正在建设一个连接市档案馆的的网络系统,使档案信息资源上网共享,实现web查询。

 二、计算机网络系统安全范围及保护措施

 计算机网络系统安全的主要目标是保护系统资源免受毁坏、替换、盗窃和丢失,这些资源包括计算机设备、存贮介质、软件和计算机数据等等。计算机网络系统安全主要包括实体安全、运行安全、信息安全。?

1、保证计算机网络系统实体安全。

实体安全主要指环境的安全和设备安全。我区档案馆局域网在档案馆大楼内建设,主机房设在比较安全的二楼,各终端设在各处室,有专人负责管理应用,就连网络系统的走线均在大楼内布设,我区档案馆是一座四层大楼,防盗系统、消防系统、中央空调系统具全,区档案馆大楼位于我区南侧,自身形成一座独门小院,保安人员全天24小时值班,防止无关人员进入办公大楼,特别是进入计算机房对计算机设备进行破坏,或直接窃取机密信息,保证计算机装置和设备的安全。良好的室内环境,保证机器设备和磁介质不会因温度太高或温湿度巨幅波动及火灾受到致命的伤害。

2、访问控制保证计算机网络系统运行安全。

区档案馆局域网建设采用windows NT 网络操作系统。windows NT网络本身具有一套较完善的网络安全体系,如可设定目录登录限制、目录最大权限、信任者权限和文件属性等,这在一定范围内对服务器文件与数据提供了保护。

关于目前飞狐灵通文挡管理系统,和目前正在测试的科怡档案管理系统。按功能可分为数据管理、系统维护、档案服务、业务管理等四大子系统。其功能如下:

"数据管理":主要完成各档案库的数据维护工作,即档案的著录、修改、删除、主题词标引及服务信息库的维护等工作;文献原文的引用及各类服务信息库的维护等工作。此功能由专业级的用户使用。?

"系统维护":主要完成系统用户的登记注册、口令修改以及数据的备份、恢复、添加、整理和数据库的定义及上报归档等工作。

"档案服务":主要完成档案的检索、借阅、编目等工作。

"业务管理":主要完成统计表的管理、收发文管理及文件的自动立卷及呈批文件的打印等工作。

系统都按级别与口令来管理用户,用户分为三个等级,分为超级用户、专业用户和普通用户。不同级别的用户只能使用不同的功能,不知用户口令不能进入系统。对于重要的数据库也可以设置数据库口令来保护它,不知口令的用户,不能对之进行操作。特定用户只能根据自己的职责范围,使用与自己业务有关的功能模块。非法用户不允许使用系统的任何资源。这样就达到系统的安全控制目的,保证网络系统的安全运行。

3、做好数据库备份工作保证信息安全。

我区档案馆局域网络系统属于小组网络,数据备份比较简单,但是非常重要,稍有不慎,就会造成重大经济损失。为了保护计算机系统中数据的安全,我们安排有专人负责数据备份工作,对系统数据做到定期进行备份。

根据我们实际工作和现有设备条件,对比较大的数据库(通常有几万条记录)采用双机备份,多介质多份备份,除了用软盘备份外,主要是用可读写光盘备份,因为软盘容量小,且在高温高湿气候条件下难以长时间保存,而光盘容量大,一张650M的光盘可以存贮60多万条记录,且保存时间长。大的数据库备份或重要的备份都有备忘记录。只有做好数据库备份,在网络系统或数据库遭到破坏时才能及时恢复。

4、预防病毒,防止网络系统遭受侵害。

计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

计算机病毒可以使用户的网络或系统遭受浩劫。计算机病毒可能会格式化用户的硬盘、删除程序文件、往文件中加入其他垃圾或破坏磁盘上的目录和FAT表。有些计算机病毒不只是破坏数据或在屏幕上显示一些令人讨厌的信息,它还能摧毁计算机硬件和软件。

既然计算机病毒破坏危害大,采取一定的防计算机病毒措施是非常必要的。首先,我们在计算机系统上安装防毒软件,当有病毒入侵系统时,它就报警甚至自动杀毒,这是比较主动的防范措施。

其次,购买正版的《金山毒霸》杀毒软件,并经常升级,有专人负责定期对系统进行病毒查杀。另外,从建立计算机安全使用制度等方面来预防,不允许随便使用外来磁盘、光盘等,必须使用时应严格进行病毒检测,在确认无病毒后方可使用。再一个是不需要读写文件的地方使用"无盘工作站",这种做法行之有效。

5、制定计算机系统安全保护制度,确保网络系统安全运行。

本馆工作人员必须严格遵守《中华人民共和国计算机信息系统安全保护条例》和有关的法规。根据实际工作需要。 正在建设的web查询,充分利用档案馆的馆藏资源,通过国际互联网(Intranet)和虚拟专用网络的方式,建立全区档案目录中心,同时可以提高档案的利用水平,增加档案的馆藏量,加强档案部门自身的管理和业务建设;建立一个覆盖全区的增值网络服务平台,为政府及广大公众提供决策支持和信息服务。

它的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面,再就是来自网络内部的安全威胁。该系统的安全问题是一个综合的系统工程,我们除了利用常规防范措施(如建立系统防火墙、数据加密技术等等)外,还需要我们做好长期的攻关和规划,针对系统的安全威胁建立正确的安全策略,制定出系统安全的整体解决方案,严格规范建立系统的安全机制等。