当前位置: 首页 » 论文导航 » 政治法律 » 正文
多层安全防护架构概述
发布日期:2020-11-20   浏览次数:9
核心提示:1构建数字档案的安全防护架构的两大层面对于信息安全来说,主要包括两个方面:物理安全和逻辑安全。物理安全指的是各种硬件设备的实体安全;逻辑安全
 1构建数字档案的安全防护架构的两大层面
对于信息安全来说,主要包括两个方面:物理安全和逻辑安全。物理安全指的是各种硬件设备的实体安全;逻辑安全包括信息完整性、保密性、可用性等在内的多种安全要求。在数字档案信息安全领域,对于信息安全的要求主要是指逻辑安全层面,包括数据丢失,数据失真、失效,网络攻防,木马病毒防控等诸多问题。基于此,本文构建了数字档案安全防护架构,围绕数字档案的信息安全问题,分别从数据安全和网络安全两大层面进行探讨,分别给出安全防护策略。
2.数据安全层面
数字档案面临的信息安全问题可分为数据安全和网络安全两大层面。在数据层面,可将数字档案数据分为管理系统数据、数据库数据、文件数据。
2.1管理系统数据
管理系统数据指的是档案管理系统的系统文件等数据,这些数据直接与业务办理紧密相连,其安全性决定了管理系统能否正常运转,对工作人员的工作效率起到决定作用。若此类数据出现丢失,则面临宕机问题,将造成业务系统瘫痪;若出现数据泄露或篡改,则档案数据的真实性或面临质疑,且敏感信息将面临暴露风险。
2.2数据库数据
数据库数据指的是档案管理系统对应的数据库系统所产生的的数据信息。此类数据库数据包含了各种用户信息、条目数据、元数据、安全策略信息等。此类数据尤其是条目数据包含了详细的馆藏档案信息,若造成篡改等问题,档案数据的真实性将面临威胁,敏感信息或有暴露可能。
3网络安全层面
在网络层面,数字档案面临的网络安全问题包括:网络硬件部署、软件技术防控。根据国家档案局对档案数据网路的三网独立之要求,应将档案核心数据保存在内部局域网中,并严格控制其外部接口;同时对流入到政务网(或校园网)的数据,例如条目数据、声像数据等,采用拨号等形式对用户进行身份验证,并在政务网和局域网间部署网络层的防护设备;在因特网中,对可能存在的包括预约登记等的数据信息,要做好入侵检测、网络边界限制、用户强身份验证等机制,并在因特网和政务网之间做好有力的入侵防御策略。
4面临的风险
当前档案信息安全面临的主要风险包括应用层攻击、恶意文件攻击、用户身份攻击、异常行为攻击等方面。同时,移动设备接入、无线网络连接、访客临时IP等使网络边界模糊不清,也为网络层面的安全防护带来了新的挑战。
 
 
 
评论详情
 
0条 [查看全部]  相关评论
 
 
 

免责声明:本平台并非任何杂志官网,仅限于整理学术信息以及期刊投稿渠道