高校數(shù)字檔案信息系統(tǒng)的網(wǎng)絡(luò)安全策略研究

張雁翔

摘 要：高校檔案在高校建設(shè)中發(fā)揮重要的作用，具有較高的價值。隨著網(wǎng)絡(luò)信息技術(shù)以及數(shù)字校園建設(shè)的快速發(fā)展，高校檔案逐步實現(xiàn)數(shù)字化與網(wǎng)絡(luò)化，一方面給檔案管理和利用提供了極大的便利；另一方面也加大了安全風險。本文針對當前高校數(shù)字檔案信息系統(tǒng)安全現(xiàn)狀，設(shè)計一套符合高校數(shù)字化建設(shè)的安全增強方案，保障高校數(shù)字檔案信息系統(tǒng)的網(wǎng)絡(luò)安全。

關(guān)鍵詞：高校檔案 信息管理 網(wǎng)絡(luò)安全

中圖分類號：G270 文獻標識碼：A 文章編號：1672-3791（2018）02（c）-0015-02

1 高校數(shù)字檔案信息系統(tǒng)概述

1.1 基于B/S模式的應(yīng)用系統(tǒng)結(jié)構(gòu)

隨著信息技術(shù)的快速發(fā)展，高校數(shù)字校園建設(shè)日趨完善，檔案館逐步實現(xiàn)了數(shù)字化管理，建立了新的管理信息系統(tǒng)。高校數(shù)字檔案館的信息管理系統(tǒng)多采用B/S模式為平臺，具備互動界面友好、開發(fā)費用低、跨平臺服務(wù)便捷、技術(shù)成熟等特點。基于B/S模式的系統(tǒng)采用三層結(jié)構(gòu)：客戶端瀏覽器—Web服務(wù)器—數(shù)據(jù)庫服務(wù)器，后臺數(shù)據(jù)庫采用目前較為流行的SQL Server 2000作為網(wǎng)絡(luò)數(shù)據(jù)庫的平臺，Web服務(wù)器的測試與運行采用IIS，客戶端瀏覽器則采用IE瀏覽器。

1.2 數(shù)據(jù)庫安全理論基礎(chǔ)

當前數(shù)據(jù)庫安全策略主要有：（1）數(shù)據(jù)備份與恢復(fù)策略，即定期對數(shù)據(jù)庫進行數(shù)據(jù)備份，進而使數(shù)據(jù)庫遭受破壞后能夠及時恢復(fù)數(shù)據(jù)；（2）存儲訪問控制策略，即通過定義主體對客體訪問規(guī)則集合，限制主體訪問客體時必要權(quán)限；（3）最小特權(quán)策略，即主體執(zhí)行授權(quán)任務(wù)時授予他完成任務(wù)所需最小特權(quán)；（4）安全管理策略，包括分布式控制與集中控制。

在對數(shù)據(jù)庫進行安全管理時，現(xiàn)需要設(shè)定SQL Server的安全級別，SQL Server在工作時，用戶需要身份驗證與授權(quán)，并在權(quán)限允許下進行操作。在數(shù)據(jù)庫安全管理的機制中，通過隔離控制技術(shù)，將用戶與存取對象隔離控制，從而保證數(shù)據(jù)的完整性與安全性。對數(shù)據(jù)的保護還常用到密碼技術(shù)，根據(jù)密鑰類型不同，密碼技術(shù)包括對稱加密算法、不對稱加密算法、不可逆加密算法、數(shù)字簽名技術(shù)等。

2 數(shù)字檔案系統(tǒng)數(shù)據(jù)庫安全分析

2.1 安全需求與安全隱患

在高校數(shù)字檔案信息管理系統(tǒng)中，基于B/S的數(shù)據(jù)庫將Internet與數(shù)據(jù)庫緊密結(jié)合起來，因此其主要安全影響因素有多用戶多要求、數(shù)據(jù)庫量大且文件多、數(shù)據(jù)更新頻繁、分布式數(shù)據(jù)庫引發(fā)的安全問題等?；谝陨弦蛩?，在保證客戶端服務(wù)器安全的前提下，數(shù)據(jù)庫安全則集中在系統(tǒng)軟件安全性上，因此需要滿足以下幾個方面的安全需求，即數(shù)據(jù)庫的完整性、數(shù)據(jù)庫的保密性、數(shù)據(jù)庫的可用性以及數(shù)據(jù)庫的可控性。

基于B/S模式的數(shù)字檔案信息管理系統(tǒng)的安全隱患可分為三類：（1）物理安全隱患，包括各種外界因素引起的物理設(shè)備的故障，比如電源故障、設(shè)備不正常停機等；（2）系統(tǒng)安全隱患，比如：操作系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患等；（3）數(shù)據(jù)庫安全隱患，比如非授權(quán)的惡意攻擊、病毒或木馬入侵等。

2.2 平臺安全與數(shù)據(jù)庫攻擊

針對高校數(shù)字檔案信息化管理系統(tǒng)的Windows NT平臺，在安全方面突出“支持多種安全協(xié)議”的特點，提供一個普適性的安全框架，采用Kerberos Version 5.0身份驗證協(xié)議，安全策略遵循適應(yīng)性、動態(tài)性、簡單性、系統(tǒng)性等原則。在平臺安全上，突出特殊網(wǎng)絡(luò)安全服務(wù)，訪問控制可分為四類：（1）一般訪問安全設(shè)置，包括訪問控制強制性登陸、賬戶鎖定、安全性標示符、用戶口令管理；（2）文件與資源訪問控制，包括NTFS文件系統(tǒng)、資源訪問控制；（3）安全審計，審計對象包括安全日志審計、安全性事件審計、文件及目錄審計等；（4）RSA安全性訪問。常見的SQL Server數(shù)據(jù)庫攻擊有SQL injection供給以及MSSQL擴展存儲后門等。

3 高校數(shù)字檔案信息系統(tǒng)的網(wǎng)絡(luò)安全策略

3.1 物理安全與軟件安全管理

高校數(shù)字檔案信息管理系統(tǒng)的物理設(shè)備主要包括計算機、路由器、交換機以及各種網(wǎng)絡(luò)服務(wù)器等，物理安全的策略則主要針對物理設(shè)備進行，包括環(huán)境安全管理與設(shè)備安全管理。環(huán)境安全策略通常包括恒溫恒濕、防水防火、防雷防磁、防靜電等。設(shè)備安全策略一方面制定完善的管理規(guī)章制度，確保安全管理的質(zhì)量；另一方面則建立完善硬件防護體系，比如備用電源、安裝防電磁輻射產(chǎn)品等。

軟件安全管理包括操作系統(tǒng)安全管理、應(yīng)用軟件安全管理與數(shù)據(jù)庫安全管理，操作系統(tǒng)安全管理策略包括對系統(tǒng)進行定期升級、合理配置，安裝必要的補丁，以及特殊設(shè)置，比如標準操作系統(tǒng)安裝，設(shè)定最高安全級別，禁止非授權(quán)操作，安裝防病毒軟件，保留日志等。對數(shù)據(jù)庫進行合理的安全配置，設(shè)置合適的身份驗證模式，給登陸設(shè)置一個合適的安全口令等。在軟件的安全管理策略中，需特別注重瀏覽器的安全設(shè)置以及選擇成熟安全的瀏覽器。

3.2 身份認證與訪問控制

身份認證是安全系統(tǒng)防止非法用戶侵入的第一道安全防線，是通過驗證人或事的真實性、有效性來達到驗證目的。身份認證通常采用“用戶名+密碼”的方式，但這種方式在當前網(wǎng)絡(luò)環(huán)境下存在諸多問題，比如網(wǎng)絡(luò)數(shù)據(jù)流竊聽、認證信息截取/重放、字典攻擊、窮舉嘗試等。針對高校數(shù)字檔案信息管理系統(tǒng)的特點，在身份認證方面主要針對兩類人員進行分類設(shè)計。對檔案管理人員的身份認證，采用結(jié)合口令認證和數(shù)字簽名認證兩種方式對用戶身份進行雙重認證，加密算法采用RSA算法；對檔案利用人員的身份認證采用Hash簽名認證。

訪問控制的目的是確保用戶對檔案數(shù)據(jù)庫只能進行經(jīng)過授權(quán)的有關(guān)操作，常用訪問控制策略包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制、防火墻控制等。針對高校數(shù)字檔案信息系統(tǒng)而言，還可采用強制訪問控制來實現(xiàn)基于角色的訪問控制，以及利用SQL Server的隔離控制技術(shù)增強訪問控制等。

3.3 檔案信息數(shù)據(jù)庫加密

對于高校數(shù)字檔案信息系統(tǒng)而言，數(shù)據(jù)庫是重要組成部分，數(shù)據(jù)庫數(shù)據(jù)安全直接決定了系統(tǒng)安全水平，檔案信息數(shù)據(jù)庫加密的策略需要結(jié)合數(shù)字檔案的自身特征進行。針對數(shù)字檔案數(shù)據(jù)庫，對其中的敏感數(shù)據(jù)進行單獨加密處理，使數(shù)據(jù)庫的備份內(nèi)容成為密文。由于并非對所有數(shù)據(jù)庫數(shù)據(jù)進行單獨加密，只對關(guān)鍵字段加密，并且所有用戶的口令均用不可逆算法MD5加密后存儲。對密鑰的管理方面，由于高校數(shù)字檔案的使用者具有較大的不固定性特征，因此，可采取用戶的口令對用戶私鑰進行加密保護，用戶公鑰對數(shù)據(jù)密鑰進行加密保護，最終用數(shù)據(jù)密鑰對數(shù)據(jù)進行加密保護，進而實現(xiàn)安全易用的密鑰管理。

3.4 數(shù)據(jù)庫的備份

對數(shù)據(jù)庫進行數(shù)據(jù)備份也是保障數(shù)據(jù)庫安全的重要策略，在SQL Server系統(tǒng)中備份方法主要包括完整備份、增量備份、事物日志備份、文件/文件組備份等。數(shù)據(jù)庫的備份應(yīng)注意定期備份，每次大量數(shù)據(jù)錄入、修改、刪除等工作之后及時備份，保存兩份以上的備份數(shù)據(jù)，并定期檢查備份文件。

參考文獻

[1] 劉雁鳴.網(wǎng)絡(luò)環(huán)境下高校數(shù)字檔案的信息安全威脅與對策[J].安徽科技學(xué)院學(xué)報，2013，27（3）：64-66.

[2] 高斌升.高等學(xué)校檔案信息系統(tǒng)安全保護的對策及措施[J].中國管理信息化，2015，18（23）：169-170.

[3] 林林.論數(shù)字檔案館安全保護技術(shù)體系的構(gòu)建[J].檔案學(xué)研究，2015（3）：105-110.

[4] 田淑萍.基于B/S模式的數(shù)字化檔案管理系統(tǒng)設(shè)計[J].無線互聯(lián)科技，2017（23）：54-55.