安全生产-档案信息安全概述.ppt

档案信息安全管理的基本要求 规章制度（管理制度、备份恢复制度、应急处理制度等） 人员管理（人员选择、安全教育、技术培训等） 技术方法（环境与设备安全、实体管理安全、管理系统安全、网络管理安全、信息内容安全、电子文件销毁安全等） 常用安全技术：访问控制 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。 网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。限制用户和用户组可以执行的操作，防止用户和用户组越权操作。 入网访问控制：它控制哪些用户能够登录到服务器并获取网络资源，同时也控制准许用户入网的时间和准许他们在哪台工作站入网。 常用安全技术：病毒防护 计算机病毒是一种特殊的具有破坏性的计算机程序，它具有自我复制的能力，可通过非授权入侵可执行程序或数据文件中，窃取个人资料、各种帐号密码，对网上档案信息的安全产生极大威胁。 档案工作者需了解反病毒原理，熟练使用杀毒软件，遵守防毒规章（定期升级杀毒软件、定期查杀病毒、不使用来历不明软件等） 常用安全技术：防火墙 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。 常用安全技术：安全检测 安全检测技术是近年出现的新型网络安全技术，目的是实时地入侵检测及采取相应的防护手段，它提供对网络通讯活动的监控捕获和分析整个网段传输的数据包，检测和识别可疑的网络通信活动，并在这种非授权访问发生时进行实时响应，阻止对数据和资源的非法存取。 网络安全检测系统分为两类：（1）基于主机的入侵检测系统；（2）基于网络的入侵检测系统。 常用安全技术：加密技术 加密是实现信息保密的重要手段，它把有关的原始数据作为明文P，经加密算法E的变换，成为所谓的密文C，使无关人员无法读懂、无法应用；解密是其逆过程，即将密文C，用解密算法D，变换为数据信息的原样P。 加密算法分为单匙（私钥或对称）加密算法和双匙（公匙或非对称）加密算法。 通过网络进行传输的档案信息，为防止泄密，有必要使用加密技术，防止被他人截获或篡改。 常用安全技术：备份技术 备份就是保留一套后备系统，这套后备系统与现有系统一样，或者能够代替现有系统的功能。当现有系统遭到攻击，原始数据丢失或遭到破坏的情况下，可以利用备份数据把原始数据恢复出来，使系统能正常运行。 备份类型 硬件级：通过多余的硬件保证系统的连续运行。缺点在于无法防止逻辑错误，如人为误操作、数据错误等。 软件级：将系统数据保存到其他介质上，当系统出错时可以将系统恢复到备份时的状态。 人工级：以手工方式把所有数据都记载成文字形式。 备份方式 全备份：对整个系统进行包括系统和数据的全部备份。 增量备份：每次备份的数据只是相当于上一次备份后增加和修改过的数据。 差分备份：每次备份的数据只是相当于上一次全备份后新增加和修改过的数据。 按需备份：临时需要有选择地进行数据备份。 某数字档案馆数据备份拓扑图（数据备份方案工作原理：一台服务器安装WEB服务和应用服务，另一台服务器上安装数据库和文件服务。两台服务器共享磁盘阵列柜，组成双机双工容错系统，主要防止物理故障。 管理工作站安装数据备份软件通过磁带机实现自动备份，主要防止逻辑故障。大容量备份管理工作站，主要对数据进行跟踪观察，必要时刻录光盘保存） 常用安全技术：长期保存技术 仿真 ：就是制造一种能运行过时软硬件的软件，在运行过程中对过时软硬件进行模仿，有的也采用直接保存原始的软硬件的方式。 迁移：将数字信息从一种技术平台转换到另一种技术平台上的复制方法。它是计算机软硬件变化适时改变数字信息格式的一种处理过程，这过程使得数字信息在将来也可被读取。 再生性技术（异质）：将存储在磁性载体或光盘上的档案信息适时转移到纸张或缩微品上的方法，避免计算机软硬件过时带来的麻烦。 常用安全技术：识别和鉴别 口令机制：相互约定的代码，假定只有用户和系统知道。 数字签名：是一种字符串，发文方利用自己不公开的密钥对发出的电子文件进行加密处理，生成一个字符串，与文件一起发出，同时还带走一个可使其生效的公开密钥。收文方用发文方的公开密钥及特定的计算方法解码校验数字签名，确定所收文件的真伪。