檔案館及網絡安全體系的構建詮釋
時間:2022-04-19 10:06:00
導語:檔案館及網絡安全體系的構建詮釋一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:本文從城建檔案館自身存在與發展的要求方面論述了建設數字化、開放型城建檔案館的必要性,以及數字城建檔案館的特點,并提出了在建設數字化城建檔案館時如何保證網絡的安全。
一、引言
據《中國現代化報告2004))公布:對經濟發展、社會發展、人居環境、信息化四大類指標共27個評價指數分析統計,2001年我國綜合現代化水平在108個國家中排名第60位,比1990年上升26位,預計2050年前后將達到世界中等發達國家水平。這標志著在新世紀,我國綜合現代化水平與世界先進水平差距正在縮小,我國城市的現代化進程明顯加快。
城建檔案是城市建設的真實寫照,在城市規劃、建設與管理中發揮著日趨重要的作用。隨著舊城改造、市政基礎設施的日臻完善以及重點工程建設力度的不斷加強,我國城建檔案的收集、管理與利用問題日漸突出,建設數字化城建檔案館將是城建檔案部門的頭等大事。
二、建設開放型數字城建檔案館符合城建檔案事業的發展需要
二十一世紀隨著信息科學技術的突飛猛進,將進入全新的信息時代。電子計算機和網絡技術具有的海量存儲、超強的計算和自動化處理能力、瞬時和方便的網絡溝通將被廣泛地應用于信息量浩大的城建檔案工作中。把城建檔案館建設成為開放型的城建檔案館,既是城建檔案事業發展的需要,也是城建檔案館自身存在與建設的客觀要求,主要由三方面因素所決定:
一是城建檔案館的任務。主要是城建檔案信息的收集,經過整理后,向用戶提供利用。在收集中首先要控制檔案信息的質量,其次是城建檔案信息的全面性。在目前社會檔案意識不太強,有關法規還不健全的情況下,關起門來,坐等其送“檔”上門,且保證質量和數量,實踐證明是不可能的。
二是城建檔案館的特殊職能,即不僅負責城建檔案的收集、管理和提供利用,還要行使地方城建檔案行政管理職能,傳達、貫徹有關城建檔案方面的方針、政策和法規,對本區域內城建檔案工作進行業務指導、監督和檢查等。這就要求城建檔案館要參與城市建設的有關活動,及時了解和掌握城建檔案工作的情況,并進行指導和研究解決遇到的問題。
三是城建檔案工作經驗告訴我們必須走開放之路。過去城建檔案館工作基本處于封閉的狀態,關起門來搞業務,城建檔案館不了解社會,社會也不了解城建檔案館。由于封閉造成了城建檔案工作徘徊不前,束縛了自身的發展,影響自身社會地位的提高,更不利于城建檔案作用的發揮。
總之,為了城建檔案事業的發展,發揮城建檔案信息中心的地位,發揮城建檔案在城市規劃、建設和管理工作中的作用,只有建設開放型城建檔案,在增加城建檔案館透明度的同時,開闊視野,才能不斷提高社會地位,并被社會所認識。數字城建檔案館是城市數字化工程的需要,中國的“城市數字化工程”已經啟動,國家建設部主持的《城市規劃、建設、管理與服務的數字化工程》已納入國家“十五”重大科技攻關項目中,數字城建檔案館是數字城市工程的一個子系統。數字地球、數字城市乃至數字社會將有力地推動數字城建檔案館的建設。
三、數字化城建檔案館的特點
數字城建檔案館是指對有高度價值的圖紙、文件、聲音、影像等多媒體信息進行收集,組織規范性加工,進行高質量保存和管理,并提供在網絡上高速橫向跨庫連接的電子存取服務技術。數字城建檔案館建設是以統一的標準和規范為基礎,以數字化的各種信息為底層,以分布式海量資源庫群為支撐,以智能檢索技術為手段,以寬帶高速網絡為傳輸通道。它涉及數字信息資源的生產、加工、存儲、檢索、傳遞、保護、利用、歸檔、剔除等全過程。與傳統的城建檔案館相比,建立在多媒體技術、計算機存儲技術、網絡通訊技術等之上的數字陳建檔案館有自己的獨特之處,具體體現在以下方面:
1、檔案信息資源數字化。這是數字檔案館的重要特征,也是數字檔案館提供各種服務的前提,幾千年來,紙張一直是信息保存與傳遞的主要載體與媒介,傳統檔案的收獲對象主要是各種紙張檔案與膠片檔案,而檔案館各項功能和發揮也正是以這些載體的檔案來獲取、傳遞利用。隨著多媒體、超媒體、計算機技術及網絡技術的日益成熟,檔案的載體形式已打破了傳統載體一統天下的局面,逐步向以磁介質、光介質等為載體的新型信息媒體轉化。數字檔案館以統一的數字化形式存儲各種檔案,包括文本、圖像、聲音、視頻等。并且數字檔案館中的檔案從搜集、組織、存儲,到提供各種檢索服務、傳輸服務的整個過程中,都是以數字化形式存在的。在城市規劃、勘測、設計、施工諸環節中產生的大量的電子文件,極大地豐富了數字城建檔案館的檔案信息來源。
z.檔案信息檢索計算機化。在傳統的檔案館中,人們通常利用手工檢索館藏目錄的方式查找所需檔案很費時費力。數字檔案館中的檔案檢索,用戶只要根據一定的語法規則,構造合適的檢索表達方式,就可以通過計算機快速、準確地查到所需信息。
3.檔案信息傳輸網絡化。過去,人們如果需要歸檔或查檔,他必須親自到檔案館辦理。而在數字檔案館環境下,一切檔案都可以通過網絡進行傳輸,用戶不必親自“登門拜訪”檔案館。
4.檔案資源利用自由化。人們對傳統檔案館的利用,受到檔案館所在位置的制約,因此,對于一個館藏豐富的檔案館來說,其用戶也同樣是限定在一定的地理范圍之內的。同時由于檔案館的工作時間有限,因此人們也不可能在任何時候訪問檔案館。然而,由于數字檔案館檔案資源存儲的數字化,信息檢索的計算機化以及信息傳輸的網絡化,使得人們對數字檔案館的使用突破了時間、空間的限制。世界各地的人們可以通過聯網計算機訪問任何一個數字檔案館,對其檔案信息進行自由使用。數字檔案館真正實現了檔案資源在合法范圍內的充分共享。
正由于數字檔案館具有這些特點,因此,與傳統檔案館相比,數字檔案館有明顯的優勢:它便于將各種檔案用數字化形式保存下來,永不褪變,便于實現檔案資源的共享,而且這種共享不受時間限制;便于實現快速檢索和所需檔案的快速定位,使用戶以更快的速度獲取所需檔案,更好地服務于社會。
四、如何建設一個數字化開放式且安全有效的城建檔案館,這是放在我們當前的一個大任務,針對這個任務,本文僅從安全性這點來說明。
根據黨的十六大報告提出的“大力推進信息化加快建設現代化”的要求和《全國建設事業信息化規劃綱要》的有關精神,結合城建檔案事業信息化現狀,建設部于2004年6月頒發了《全國城建檔案信息化建設規劃與實施綱要》。(以下簡稱《綱要)})《綱要》提出了城建檔案信息化的發展戰略是:在實現城建檔案計算機管理的基礎上,積極推進城建檔案數字化工作,逐步實現檔案存儲數字化、檢索自動化、利用網絡化。……以信息網絡為基礎,以數據庫建設為重點,開發城建檔案信息資源,……推動城建檔案信息化建設工作健康、持續、快速發展。《綱要》給全國數字城建檔案館的建設提出了實質性的目標和要求。
隨著城建檔案館信息化建設的深入,網上的應用越來越多,各種業務的運營和控制強烈地依賴于大規模的計算機信息系統,而且依賴程度會越來越強。怎樣在保證網絡可用性的前提下,保證網絡足夠安全,使得網絡能夠抵御來自各方面的威脅,保證重要數據安全,避免造成災難性的后果,已成為各城建檔案館信息部門的工作重點之一。
在提到網絡安全時,很多人認為:在網上加個防火墻就解決了網絡安全問題,這其實是一種很狹隘的安全思路。防火墻僅僅是一個訪問控制、內外隔離的安全設備,在底層包過濾,對付超大ICMP包、IP偽裝、碎片攻擊,端口控制等方面的確有著不可替代的作用,但它在應用層的控制和檢測能力是很有限的,是整個安全體系的一個方面。
一個完整的安全體系結構主要由四個層次組成:實體安全、網絡安全、應用安全和管理安全。
實體安全主要保證網絡中單個結點設備的安全性;如保證計算機、服務器、交換機、路由器等安全性。可以通過增加操作系統的安全性來增強主機的安全性;可以安裝防病毒軟件來保證主機系統不受病毒破壞。
網絡安全主要保證整個網絡的數據傳輸和網絡進出的安全性。如可以在網絡中增加鏈路層加密機和網絡層加密機來,使網絡中的所有數據信息以密文傳輸,以保證數據傳輸的安全性;可以通過設置防火墻或安全服務器來對非法用戶對網絡的非法訪問進行限制。
應用安全主要保證各種應用系統內部的安全性,如身份認證、訪問控制等。如CA安全認證系統就可以很好地解決各種應用系統的安全性;在應用系統中增加結點式加密機或加密讀卡器將保證交易數據的完整性、交易活動的不可抵賴性、交易雙方的身份認證等。
管理安全主要保證整個系統包括設備、網絡系統以及各種應用系統的運營維護時的安全性。如可以通過入侵檢測系統實時監控網絡和動態保護網絡:可以通過安全審計系統來保證系統發生安全問題以后進行分析調查等安全管理工作。
在TCP/IP協議簇中,將網絡結構分為五個層次:物理層、鏈路層、網絡層、傳輸層和應用層;每一層都有可能存在安全隱患,每一層的傳輸數據均有可能被黑客或網絡非法人員截獲或監聽到;因此為了保證高強度的網絡安全性,針對不同層次均有不同的安全解決方案。
對于鏈路層,可以采用異步密碼機或DDN密碼機或幀中繼密碼機來保證鏈路層傳輸數據的安全性;在網絡層,可以采用IP密碼機來保證IP層數據傳輸的安全性,也可以采用防火墻、VPN技術在IP層次上來保證用戶對網絡的訪問控制;在應用層,可以采用結點式密碼機來保證應用數據的保密性。
一個完整的安全體系和安全解決方案是根據網絡體系結構和網絡安全形勢的具體情況來確定的,沒有一個,以不變應萬變“的通用的安全解決方案。信息安全關心的是保護信息資源免受威脅。絕對安全是不可能的,只能通過一定的措施把風險降低到一個可接受的程度。對城建檔案館來說,解決信息安全的首要問題就是明白城建檔案館信息與網絡系統目前與未來的風險所在,充分評估這些風險可能帶來的威脅與影響的程度,做到,對癥下藥”,現在的計算機技術發展就出現了一種“信息與網絡系統的風險分析與評估”系統。
一套網絡安全的整體解決方案涉及很多方面,包括設置好密碼策略、設置安全日志策略以及安全管理制度等等。