高校檔案管理系統的網絡安全設計與實現

孫靖靖，馮瑜，馬亮

(1遼寧醫學院，遼寧 錦州 121002;2錦州市勞動與社會保障局，遼寧 錦州 121013)

隨著信息技術的迅猛發展，檔案管理向數字化、信息化方向發展，而檔案資料的原始性和唯一性及其在社會生活中發揮的重要憑證和依據作用，決定了檔案信息管理系統的安全可靠性設計成為檔案工作者亟待解決的重要課題。管理系統的安全可靠性既包括了硬件系統的安全可靠性能，也包括了軟件系統的功能和數據安全，既要從整個系統的全局考慮，又要顧及到局部數據信息的安全。

目前我國的檔案管理系統安全性還存在很多隱患，包括檔案管理系統沒有按照安全可靠性原則設計，未采用適應該系統的最新的科學技術，在法律、法規和制度等方面的不健全，各級檔案管理部門的管理機制不夠完善等等。因此，檔案管理數字化建設中的關鍵問題就是如何確保檔案管理系統的安全、可靠運行。

一、檔案管理系統存在的信息安全威脅

影響檔案信息安全的因素有內部因素，也有外圍因素;既有主觀原因，又有客觀原因。具體來說，影響檔案信息安全的因素主要有理論因素、自然因素、環境因素、技術因素、管理因素、網絡風險因素和數據存取風險因素。檔案信息系統的安全問題，既有數據安全又有網絡安全、運行安全等問題。

1.數據安全。計算機病毒是破壞檔案管理數據安全的最大威脅之一。計算機病毒具有潛伏性、傳染性、可激發性、破壞性和隱蔽性等特點，能夠通過網絡、U盤和移動硬盤等各種存儲介質進行傳播破壞數據，導致數據被非法使用或篡改。病毒傳播速度快、傳染方式多、破壞力強。數據是檔案管理系統的核心，一旦數據遭到破壞或丟失，造成檔案部門用戶的數據損失嚴重。

2.網絡安全。影響網絡安全的方式主要有網絡非法接入、網絡竊聽、網絡中斷等。檔案管理系統的網絡接入校園網后，雖然有防毒軟件、硬件防火墻的保護，黑客利用系統中的安全漏洞非法進入他人計算機系統，獲取超級用戶權限、控制中間站點，但是由于技術本身的局限性或防火墻配置不合理等原因，仍然很難避免檔案管理系統網絡不遭受到黑客的攻擊，很容易造成檔案管理系統無法使用，或者系統數據泄密或破壞重要數據等發生。黑客常用的攻擊手段是網絡監聽、Web會話劫持、IP地址欺騙、DDOS分布式拒絕服務攻擊等。

3.運行安全。運行安全主要關注檔案管理系統的安全運行。檔案管理系統在建設規劃內部網段時，一般會為服務器分配相應的網絡IP地址，用來保證網絡數據通訊的正常傳輸。但有一些別有用心的用戶經常會盜用檔案管理系統服務器的IP地址，造成服務器IP地址發生資源性沖突，導致服務器脫網，合法用戶的權限不能正常使用，正常的檔案管理系統數據無法上傳、下載。

二、網絡安全設計方案

1.系統安全設計方案。網絡系統嚴格遵循層次化、模塊化、扁平化的設計思想，整體采用核心、接入的二層交換架構，支持IPv6，大大提高網絡通訊的效率和整體網絡的數據交換性能。網絡主體分為4個部分，分別為:(1)網絡核心部分:高速數據交換、高可靠、靈活網絡互連能力，數據交換無瓶頸。(2)網絡內網接入部分:提供用戶快速的網絡訪問能力。(3)服務器部分:為服務器提供高速連接、快速訪問、負載均衡等高級應用能力。(4)外網區域部分:提供高速的、安全的外網 (int net)接入能力，為外網提供網絡服務。(5)網絡安全部分:提供全方位網絡安全，保證網絡的安全性。(6)網絡管理部分:通過方便化、直觀化、統一化的網絡設備管理方式。

2.網絡防火墻系統設計方案。網絡安全是按照網絡協議 (TCP/IP協議)的2－7層來進行劃分的，要想保證網絡的安全，就一定保證網絡協議的2至7層每一層的安全。而防火墻負責的是網絡協議2至4層的網絡安全。以下為防火墻可以實現的功能:

第一，網絡隔離。將網絡分割為不同的網絡區域，進而控制不同區域之間的數據交流，作用于網絡協議的2－4層，把可能出現的安全風險分別局限于相對獨立的網絡區域內，使風險不至于大規模擴散。

第二，網絡協議2至4層防范攻擊的能力。TCP/IP協議本身存在弊端，沒有考慮到足夠的安全特性，因此，給網絡用戶帶來了諸如IP地址竊取、IP地址假冒等非常大的安全隱患，而防火墻可以彌補TCP/IP協議本身的漏洞，能夠有效地檢測和防范對2至4層的攻擊行為。

第三，流量管理。首先為了保證關鍵用戶和關鍵應用的網絡帶寬，防火墻可以提供靈活的流量管理能力，同時要保證數據傳輸的質量。另外，還可以對4至7層的常見網絡協議提供某些控制和過濾的能力，例如，可以支持EMAIL的過濾能力。

第四，用戶管理。學校檔案系統內部用戶接入外網Internet，在不影響正常業務需要的情況下，控制用戶對外網的應用行為。例如，控制上網時間，不可訪問網站，禁用一些軟件的網絡端口等等。

3.網絡入侵防御系統設計方案。防火墻只針對網絡安全2至4層，難以防御對網絡協議4至7層的網絡威脅，不可能識別出偽裝成正常業務的蠕蟲、攻擊、間諜軟件等的非法數據流，缺乏對經過自身的數據流進行全面、深度監測的能力。入侵防御系統 (IPS)就是專門針對網絡協議的4至7層對數據流進行分析并實時采用防御措施的系統，與防火墻進行安全層次的互補，豐富了網絡傳輸過程中的安全層次，對于在阻止蠕蟲病毒的傳播、黑客攻擊等方面起到重要的作用。

在網絡中部署防火墻+IPS，可使網絡更加安全、健壯，更好地抵御來自外部網絡的威脅。

4.外網主網絡設計。為了保證檔案系統網絡數據安全，需要通過網閘使內網、外網進行“網絡隔離”，并進行安全的數據交換。

檔案數字化管理系統內網數據區含有大量的敏感數據及涉密數據，互聯網用戶及高校外網用戶訪問內網數據區數據，對數據區形成了嚴重的威脅，通過部署網閘，在保證內網數據區數據安全的前提下實現業務的正常訪問，并使內網數據免遭竊取與破壞。

5.系統數據的安全管理。系統安全管理功能主要包括:操作日志管理、操作員管理、分組分級與權限管理、操作員登錄管理等。

第一，操作員登錄管理。操作員登錄管理包括對登錄安全、訪問控制、密碼管理等三個方面的策略制定，管理員根據用戶從事業務設置用戶登錄權限，每個用戶只能通過自己的用戶名和密碼訪問系統。管理員還可以設定可登錄的終端機器的IP地址范圍，并且與mac地址綁定，約束外來機器入侵系統，并對惡意嘗試使用其他用戶密碼登錄系統的行為進行限制。密碼管理包括要求用戶設置密碼的長度、組成要求、復雜性、有效期限等等，提醒用戶定期修改密碼。通過上述管理來保證用戶使用系統范圍內的安全性。

第二，分組分級權限管理。管理員按照角色、權限、資源 (設備和用戶)等方面執行立體式多層次的權限控制，指定各級用戶管理權限和角色，同時限制各級用戶登錄網絡管理系統的操作員和密碼，不能越級訪問，保證系統的安全性。

第三，操作日志管理。細致記載操作員的每一個操作，以及所操作的終端環境，例如，登錄、注銷的時間、登錄IP地址以及登錄期間進行的任何可能修改系統數據的操作。還要給管理員提供強大的查詢功能，用以審計任何操作員的歷史操作記錄，科學地設定日志保存時間，保證在需要界定系統錯誤責任的時候可以根據日志確定產生錯誤的原因和責任。

高校檔案管理系統的安全可靠性設計是一個綜合、復雜、多角度的設計過程，由于管理和技術方面本身還存在很多的不足，而且影響系統安全可靠性的技術也在不斷的升級。因此，沒有絕對安全可靠的檔案信息系統，只存在動態的、不斷更新的安全可靠保障體系。針對系統安全可靠體系可能產生的問題，在設計之初，我們必須要綜合運用多種手段，在管理和技術上通盤考慮，使得系統的健壯性和安全性滿足業務實際需求，同時保證系統長時期地為檔案工作提供高質量的服務。

［1］胥家瑞.淺析網絡安全技術［J］.計算機安全，2008，(5):51～53.

［2］劉家真.檔案信息化應用系統建設［M］.北京:機械工業出版社，2006.

［3］勞幗齡.網絡安全與管理［M］.北京:清華大學出版社，2004.