论文无忧 | 论文发表 | 手机版 | 二维码

《科技档案》杂志
本刊往期
您当前的位置:首页 杂志文章 数字信息长期存储中的安全问题及策略
数字信息长期存储中的安全问题及策略_杂志文章
数字信息长期存储中的安全问题及策略
发布时间:2018-04-26浏览次数:241返回列表

江铜集团德兴铜矿档案馆 毛义春

互联网是一个面向大众的开放系统,数字信息具有共享、易于扩散等特点,在处理、存储、传输和使用信息过程中又很容易被干扰、滥用或出现遗漏和丢失,甚至被窃取、篡改和破坏,加上时不时地遭受计算机病毒的感染,因此数字信息的生命周期愈长,产生数据威胁的概率就愈高,数据存储设施、存储系统的环境、过程和技术支持方面潜在的威胁也愈高。 一、安全问题 1.人为错误 用户或是操作者无意间删除(或修改)了他们事后认为仍然需要的数据等人为错误在所有威胁数据安全的因素中发生的频率最高。操作员的困倦、劳累、疾病、经验不足、技术不熟练等都有可能造成错误的操作并引起数据丢失。

2.大范围的灾难

在数字信息长期存储过程中,大范围的灾难,如洪灾、火灾、地震以及战争都必须予以考虑。这些灾难将会对数字信息长期存储造成其它类型的威胁,如介质、硬件等的损害。

3.失盗与人为破坏

盗窃与人为的恶意破坏也是危害数据安全的重要因素。大型企业与政府部门,尤其是那些高科技、金融单位的数据具有很高的价值,这就使一些不法分子产生了非法之想,还有一些“黑客”专门以入侵别人的系统并将系统中的数据破坏的面目全非为乐事,这些人的行为对数据造成了极大的危害。 4.数据攻击 传统的信息仓库难免不遭受恶意的攻击。数据攻击包括对数字仓库内容的毁灭、修改、偷盗和对数据服务的破坏。由于计算机操作系统的滥用涉及到内部工作人员,加上计算机病毒的危害,因此,即使存储系统完全与外部网络隔开,数字存储系统也必须预先考虑数据攻击问题。

5.元件故障

采用端对端设计观点的系统,所有的元件包括硬件、软件、网络接口、甚至是第三方元件,都有可能发生故障。硬件部分遭受瞬时恢复故障(例如由暂时性的电力损失引起的故障)和灾难性的不可恢复故障(例如功率波动烤焦控制器插件的故障)。软件部分包括因磁盘内的稳固设备存在缺陷而对存储的数据造成的风险。

在计算机环境下,尤其是在大型网络环境中,各种不同型号的机器、不同的操作系统并存,这极有可能造成设备或系统间的冲突,从而导致系统运行失败。在没有采取备份措施的情况下,系统运行失败就意味着数据丢失。

不易于自行保存数据的第三方元件也是产生故障的根源。外部许可的服务器或是经营服务器的公司在提供数据应用和档案数字化之后也许过几十年就不复存在了:如果域名登记者没有支付注册费,域名将会消失或是重分配:假如解算服务没有根据数据存储系统的客户端尽量多地存储其数据,那么URL(统一资源定位器)的永久性问题就得不到解决。 6.载体老化 数据存储载体尤其重要。数字存储载体不可能长时期完全可靠,随着存储载体的频繁及长时间使用,载体会逐渐老化。如同介质故障会引起存储载体不可恢复的字节错误一样,老化也会使存储载体遭受不可恢复的批量数据损失,例如光盘表现为信号强烈不稳定与抖动,或是射线跟踪地址意外跳跃,引起不可预知区域的故障,或是产生光效应、机械偏差等,以致驱动器无法读出数据,先前可读出的磁盘扇区现在读不出来了,或是只有某些扇区可读出,硬盘内部数据无法显示等等诸如此类由于载体老化引起的数据损坏。

7.系统升级造成技术过时

计算机技术,无论硬件技术还是软件技术,发展速度之快都是前所未有的。这种技术进步导致的系统升级,会使原有系统过时而被淘汰。介质和硬件元件过时作废,就不再能够与其它系统的元件实施通信,或者故障之后无法更换了。对于可移动介质而言,这个问题尤其尖锐,要是能够找着合适的阅读器,才能确保长期存储过程中数据的可阅读性。例如,九磁道的磁带和12英寸光盘。互联网的普及加剧了软驱的退出步伐,如今,小于1.38M的文件f一张软盘的容量),人们完全可以通过互联网进行传输和存储,而下载图片和内容都需要更大的存储能力。

软件也面临过时的问题,常常称为格式过时。软件数据的字节都予以编码以保证能存取访问.但是.该信息往往不能予以正确编译,即使是那些广泛被使用的专用格式也很容易损坏。例如,数码相机公司采用其自己专有的原始格式记录来自相机的原始数据,那些数据格式往往是未公开的,而且当该公司不再保留此格式或是支持此格式时,摄影者就会因此丢失大量的数据。

综上所述,这种因系统升级而造成的信息无法识读是全面性的,它可能导致所保管的全部电子文档在其系统中无法读取。因此,因系统升级而造成的系统电子文档无法读取信息的问题是相当严重的,尽管IT界在尽力提高系统间的兼容性,我们仍必须给予高度的重视。

8.关联文本的丢失

元数据或是更为通俗地称为“关联文本”.包括版面编排、位置和各被存储对象之间的相互关系,以及内容的主题、出处和操作所需的过程、算法、软件。由于人们很难及时地识别所需的关联文件.更谈不上收集,因此保存这样的元数据就跟保存实际的数据一样重要。在保存描述性数据时,对其描述要点的保存是非常必要的,因此编译信息特别富有挑战性。遗憾的是,很长时间过去了,机密的数据(例如描述要点)往往丢失、泄露或者损坏。 9.结构错误 数据的长期存储系统必须包含的不光是技术也包含其嵌入的结构。这些结构或许完全消失,或许作为他用,这就中断了数据生命周期所需的存储技术支持。系统必须研究采用后继结构转换所保存的数据内容的可行性.否则就要完完全全地用数据“退出策略”进行处理。执行存储服务过程中也会犯错,依赖于单一服务会使数字信息丢失。例如,在程序结构变化期间,大型的IT公司关闭了其研究室,并且需要将实验室的研究工程数据拷贝到磁带,然后送往另一实验室。倘若很少人知道这些磁带,这就使得未进行文件编制就作废成为可能。当然,一旦使磁带的利用明朗化,其中的一些工程数据将会对目前的研究人员大有用处。很长时间过去了,却没有人认识到在哪一个磁带该写入什么内容.数据的卷太大而又不能够重建索引。再者,对于大多数网络服务而言,他们对客户可简易批量检索的高分辨率数码照片没有制定“数据退出策略”。

二、安全策略

全球网络化不断发展,数字信息面临的网络安全却日益突出。像战争、水灾、火灾、地震、停电、电压不稳定会给系统造成破坏:计算机病毒、黑客的攻击、网络隐患、系统泄密会产生信息数据丢失;技术更新、系统升级、格式转换、信息迁移会给信息读取、信息失真带来不可靠的因素。因此,在长期保存中确保数字信息的安全可靠,是我们面临的挑战。

1.人文管理策略

建立健全数字信息管理制度并强化管理制度的落实,对数字信息在形成、处理、传输、积累、整理、组织、归档、保管存储、提供利用等过程实施严格管控,杜绝因任何一个环节疏于管理而可能导致的数字信息丢失或失真。

2.系统可靠性分析策略

可开发长期存储系统可靠性模型,实时监控存储设施、存储系统的环境、过程和技术方面的故障,并自动分析长期存储系统在当前或今后会产生的故障,籍此有效确保系统的可靠性。以美国LOCKSS为例,建立联盟图书馆间资源共享与协作机制,实现本地资源的动态更新、损坏修复、丢失补遗等功能,保证资源的完整性及永久有效性。图书馆的电子资源收藏不会受到出版商变化、恶意攻击、自然灾害、政府法令以及丢失等问题的影响,从而保证了系统的安全性。

3.数据备份与恢复策略

备份与恢复系统应该采用静态备份和同步备份相结合的方式。静态备份用于离线异地保存历史记录,以保证历史信息的完整:同步备份用于灾难数据恢复,包括硬盘数据恢复、网络数据恢复、数据库修复和恢复等,以保护当前系统的所有数据。可利用专用的存储网络将关键数据同步镜像至备份中心。由于数据是镜像地写到两个站点,所以灾难发生时异地容灾系统保留了全部的数据,从而实现零数据丢失,在本地和远程的所有数据被同时更新。利用双重在线存储和完全的网络切换能力,一旦发生灾难,备份站点不仅有全部的数据,而且应用可以自动接管,从而实现零数据丢失的备份。

4.防病毒策略

对于电脑病毒要预防为主,防治结合。为确保电子文件信息的安全,在电子文件管理系统中配置防病毒卡、查杀病毒软件等是完全必要的。数字信息的管理人员要经常了解电脑病毒的发展状况及防治病毒软件的发展状况,以便及时采取措施。

5.访问控制策略

访问控制技术通过授予每个存储用户不同的访问级别,并设置相应的策略确定合法用户对计算机系统资源所享有的权限。通过对入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和结点的安全控制等措施实现对网络、主机、微型机和文件的访问控制。

通信系统的运转直接关系着整个数字信息系统的运行效率、数据安全性与完整性等。数据在传输过程中还有可能被截获,从而导致信息失窃,因此可采用多层数据加密解密技术、线程池、多通道传输技术、消息队列链表、数据缓冲技术、数据校验技术、海量数据存储技术等对通讯过程进行严格控制。

6.反入侵策略

在任何一种安全策略中,都需要对入侵者有所防范,制定相应的反入侵策略。为防止入侵者获得数据保证数据的机密性,常采用数据加密技术。原始数据被加密后,如果没有密钥,则密文不可读,即使密文数据被窃,仍能保持原数据机密性。在加密技术中,最主要的关键技术就是密钥的管理方法,密钥的管理方式有集中管理和分布式管理两种。

在存储网络中,入侵者通过被攻破的存储服务器来窃取存储设备上的数据,对于这种安全威胁可采用主动防护措施和被动防护措施来保护存储服务器。目前比较常用的主动防护技术有各种防火墙技术和容错技术、虚拟专用网、网络隔离计算机技术、漏洞扫描技术。被动的防御措施有入侵检测技术。

7.长期保存的技术策略

由于选择专用媒体格式或是专用文件格式存储数字信息将来会导致数字存储问题,数字信息载体会老化,在数字环境中维护信息的可存取性主要问题不在数字媒体,而是在数字信息如何随技术更新而一代一代向下流传,因此需要合理使用长期可存取技术。尽管克服技术淘汰的措施不断推出,但目前最有生命力的技术是拷贝、迁移和再生性保存。对于数字信息长期保存来说,拷贝、迁移和再生性保存三者结合可能是上策。对于使用频率很高,软硬件技术已快过时的用迁移方法:对于使用频率较低,软硬件技术已快过时,并确有长期保存价值的用再生性保存方法,将它转移到缩微胶片或纸上,这是一劳永逸的方法。然而,数字信息长期保存技术策略的制定绝不仅仅是一个选择哪种技术的简单问题,而是需要分析数字信息保存所处的完整的上下文环境来选择合适的保存技术。

三、结论

数字信息长期保存活动是一项复杂的系统工程,需要合理有效的管理来保障它正常、正确地实施。在当今的数字化环境中,保存数字信息是一项重大的历史责任。各级各类图书情报机构、信息、档案部门应该认识保存数字信息长期存储所面临的威胁,同其他社会机构协力完善并研究数字保存措施,从而最大限度地确保有价值的数字信息资源在长期存取中的安全可靠性。参考文献:

王培凤.数字图书馆信息资源长期保存中存在的问题及应对策略,情报探索,2008(6)

责任编辑:王晓莉

您对《数字信息长期存储中的安全问题及策略》一文的评论