數字檔案館容災系統的構建綜述

導語：數字檔案館容災系統的構建綜述一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

關鍵詞：數字檔案館,網絡安全,容災系統

盡管現在是信息共享的時代，但檔案的特殊性，并不能同其他信息一樣完全實現共享。我們今天是要和大家一起討論的是數字檔案館網絡安全探索和對策的手段，數字檔案館是主要是以網絡技術為基礎而建立的相關信息系統，網絡中所面臨的安全問題，威脅著數字檔案館。

1數字檔案館面臨的網絡安全威脅

數字檔案館網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全是數字檔案館信息安全的核心內容與關鍵，是數字檔案館建設的前提條件。數字檔案館網絡安全的實質就是要保障數字檔案館系統中的人、設備、設施軟件、數據以及各種供給品等要素，避免各種偶然的或人為的破壞或攻擊，使它們正常運轉，保障數字檔案館系統能安全可靠地工作。歸納起來，數字檔案館可能面臨以下安全威脅。

1.1系統安全漏洞問題

主要體現在操作系統及各種應用系統的漏洞上。一是通信服務層，存在著較多的互聯網協議服務安全漏洞；二是應用程序，網絡服務器、防火墻、路由器及其他應用程序存在著大量的安全缺陷；三是操作系統層，存在著安全漏洞及簡單密碼等缺陷，常常成為黑客對網絡的攻擊點。這是由于我國檔案界普遍存在著檔案人員計算機技術薄弱，技術人員不懂檔案業務，相互交流溝通困難，在開發的檔案軟件系統時本身就存在漏洞與不足。

1.2網絡設施安全問題

網絡設施安全問題包括：設備本身的問題、位置安全、限制訪問、環境安全等。網絡設備面臨環境的威脅，如溫濕度不宜、有害氣體侵入、灰塵侵害、磁場影響、供電系統突然停電、設備故障等，這些都會對網絡設備造成破壞，導致數據信息丟失等安全隱患。網絡設施應該放置在嚴格控制外來人員出入的地方，以防未經授權訪問的可能性，制定嚴格的庫房管理制度，限制非授權人員出入網絡基礎設施所在地的物理訪問。

1.3人的因素問題

人是信息活動的主體，人的因素其實是網絡安全問題的最主要的因素，表現為以下三方面：

1.3.1檔案館的外部攻擊

數字檔案館由于存儲有大量機密檔案信息而可能導致來自外部的各種攻擊，包括黑客、犯罪集團或敵對勢力的攻擊。這些攻擊的手段包括被動攻擊與主動攻擊。被動攻擊如網絡偵聽、網絡截取、業務流量分析、電磁信息獲取等行為。這種攻擊一般不會對信息進行修改，但會造成信息的泄密。主動攻擊指對網絡傳輸信息的修改、偽造、破壞、冒充等行為，或者在網絡上進行病毒擴散或木馬種植，這種攻擊對數字檔案館的安全運行將造成極大的破壞。

1.3.2檔案館內部員工對系統的攻擊

①員工無意造成的，如員工在系統中使用攜帶病毒的軟盤或U盤，員工對系統的錯誤操作等；②員工的惡意攻擊，如心懷不滿的員工對內部各種服務器進行攻擊，而防火墻一般不能防范內部的攻擊行為；③員工也可能為了解感興趣而又沒有權限查看的內容而對網絡進行竊聽，或對其他計算機種植木馬等行為。

2.人員素質提高

數字檔案館安全防范中，人是最重要的因素，人員素質的提高是關鍵。在檔案信息數字化的過程中，需要具備較高的專業水平，精通現代網絡技術的人才，當前檔案部門普遍缺乏這樣的人才。為此可以通過在職教育、短期培訓來提高在職人員技術素質；對檔案管理人員進行增強責任感教育；通過提高待遇等方式來培養和激勵檔案專業技術人員；還可以通過提高管理水平，制定檔案安全管理制度，確定網絡安全探索安全管理等級，制定檔案館網絡操作規程。用戶身份認證制度等。嚴格執行制度，按章辦事，確保檔案信息安全。

3數字檔案館容災系統的構建

任何的安全措施都無法保證數字檔案館的數據信息萬無一失，硬件故障、自然災害、黑客進攻和病毒的感染都有可能導致電子檔案和數據信息的丟失。因此，建立容災系統是數字檔案館的一種重要安全策略。

容災系統是通過在異地建立和維護一個備份存儲系統，利用地理上的分離來保證系統和數據對災難性事件的抵御能力。即當災害發生時，為受災計算機提供正常的運行環境和必要的條件，使系統和數據能夠盡快地恢復。一套較為完善的容災方案應包括以下三種方式：

3.1遠程容災方式

遠程容災方式是在數據容災中最常采用的。因為它是把數據備份在另一個地方，甚至另一個國家，由于遠離受災的區域，它具有應付災難的能力。這樣數據就會更安全，發生災難時能保證數據的完整性和處理的連續性。在較短時間內恢復系統和數據。遠程異地的容災系統建設要求：備份中心與數據中心距離足夠遠；保證兩地數據同步；備用系統經過嚴格測試；兩地間網絡帶要寬暢通等，以保證數據安全、可靠。

3.2近程容災方式

近程容災主要是利用近距離的計算機系統進行受損系統的恢復。如備份磁帶、磁盤異館存放，雙熱設備，磁盤鏡像，關鍵部件冗余以及定期監測和維護等。一有事故發生，就能及時啟動，完成容災任務。近程本地容災系統一般只能處理計算機及系統的局部問題，對區域性、毀滅性災害如地震等災害，這種容災系統不具備恢復能力。

3.3數據備份方式

數據備份方式是容災系統的重要組成部分，也是受損系統恢復數據最有效和最實用的方法之一。在數字檔案館的管理中，除計算機系統自帶的備份程序外，還應選擇專門的備份軟件和硬件設備進行備份，以滿足信息量的急驟增加。