Research on the Mode and Theory of Digital Archive Management
                  档案数字化管理模式与理论研究


             术手段，通过采用相应的身份认证、访问控制等手段阻止未授权访问，采用防火
             墙、入侵检测等技术确保主机系统的安全，进行事件日志审核以发现入侵企图，
             在安全事件发生后通过对事件日志的分析进行审计追踪，确认事件对主机的影响
             以进行后续处理。主机系统安全防护包括对档案信息服务器及桌面终端的安全防

             护。服务器包括各类档案管理应用服务器、网络服务器、WEB 服务器、文件与
             通信服务器等；桌面终端是指作为终端用户工作站的台式机与笔记本计算机。
                 ①身份鉴别。应为不同用户分配不同的用户名，确保用户名具有唯一性。对
             登录主机的用户进行身份标识和鉴别，用户身份标识应具有不易被冒用的特点，

             口令应有复杂度要求并定期更换。应启用登录失败处理功能，可采取结束会话、
             限制非法登录次数和自动退出等措施；当对服务器进行远程管理时，应采取必要
             措施，防止身份鉴别信息在网络传输过程中被窃听。应采用两种或两种以上组合
             的身份鉴别技术对管理用户进行身份鉴别。

                 ②访问控制。应启用访问控制功能，依据安全策略控制用户对档案信息资源
             的访问；根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理
             用户所需的最小权限；应实现操作系统和数据库系统特权用户的权限分离；应严
             格限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令；

             应及时删除多余的、过期的账户，避免共享账户的存在。应对重要信息资源设置
             敏感标记；应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。
                 ③安全审计。应启用安全审计，审计范围应覆盖到服务器和重要客户端上的
             每个操作系统用户和数据库用户；审计内容应包括重要用户行为、系统资源的异

             常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录应包括事
             件的日期、时间、类型、主体标识、客体标识和结果等；应能够根据记录数据进
             行分析，并生成审计报表。应保护审计进程，避免受到未预期的中断；应保护审
             计记录，避免受到未预期的删除、修改或覆盖等。

                 ④入侵防范。应能够检测到对重要服务器和终端进行入侵的行为，能够记录
             入侵的源 IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时
             提供报警。应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后
             具有恢复的措施。操作系统应遵循最小安装的原则，仅安装需要的组件和应用程

             序，并通过设置升级服务器等方式保持系统补丁及时得到更新。
                 ⑤恶意代码防范。应安装防恶意代码软件，并及时更新防恶意代码软件版本


             94