數字檔案安全研究論文

導語：數字檔案安全研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【內容提要】數字檔案在其形成、存貯和共享利用等各個環節都會存在各種類型和各種層次的安全問題，本文重點討論網絡環境下數字檔案信息化應用過程中存在的安全隱患問題，并介紹了針對這些問題所采取的解決方案和技術手段。

【摘要題】數字信息化

【關鍵詞】數字檔案/信息安全/互聯網

【正文】

1.數字檔案網絡化應用的安全問題

數字檔案的產生、移交、歸檔、管理和利用都是基于互聯網、專用網和局域網環境下進行。系統的應用模式主要采用兩種方式（即基于瀏覽器的Browser/Server結構和基于客戶服務器模式的Client/Server結構），這兩種方式都可以實現網上對檔案信息的轉換、存貯和訪問。在數字檔案的歸檔、管理和服務利用等過程中，檔案數據的安全問題往往表現在多個層面。

1.1網絡級安全。是指支撐系統運行的物理設備的安全問題，包括網絡基礎建設如網絡布線、網絡聯接、局域網和廣域網環境的構建、設備的選型及其各個環節安全策略的考慮。往往會根據需要采用適當的防火墻設備及網絡管理軟件來確保局域網的內外用戶的訪問權限和網絡上數據包的檢測與過濾；選用可靠的硬件安全設備保證整個系統的穩定運行，如雙機熱備份、磁盤陣列等設備的采用來保證一臺服務器出現故障而不會導致整個系統的癱瘓問題，等等。網絡級安全策略是整個系統得以安全運行的基本保障，這是需要在系統規劃階段嚴格把關的重要內容之一。

1.2數據級安全。主要是指涉及到系統存貯的檔案數據的安全問題，包括操作系統、數據庫管理系統、檔案數據存貯、數據備份、數據格式的轉換以及各類電子文件的保管和異地存貯策略等，以防止數據版本的更新、數據格式的轉換、硬件設備的意外損壞、存貯介質的老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓。操作系統和數據庫管理系統的安全問題雖說主要是取決于軟件供應商所開發的商品化軟件的穩定性和安全的保障問題，但對于建立網絡化檔案管理信息系統，首要考慮的是選擇什么樣的操作系統來確保應用系統的安裝和運行，目前主流的操作系統有Unix、Windows和Linix，他們各自有其優越性，安全問題也各有特點，關鍵是如何選擇滿足用戶實際需求的操作系統和數據庫管理系統。當然考慮檔案元數據的存放規則和保管策略也是本階段非常重要的問題之一，如數據庫的分布式或集中式存放模式、數據的異地備份、電子數據格式的定期升級和保存介質的更換等，需要一定的保管制度來約束。這些都是在系統設計和具體實現的過程中需要綜合考慮的關鍵因素，也是檔案應用系統能夠安全運行的根本保障。

1.3應用級安全。是指檔案管理信息系統在實際應用操作的過程中應考慮的基本問題，主要取決于檔案部門所采用的應用系統的用戶模型的定義模型和使用規則。一般情況下，檔案管理信息系統的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用戶權限。系統常常按功能權限劃分為系統管理、數據操作和數據瀏覽等3大類用戶：每類用戶角色的定義可以按照各業務職能的實際需求，對其操作權限和操作功能進行定義，如單位領導、部門領導、普通業務員等。但不論采用哪種用戶模型，要求應用級的安全至少包括兩項功能，一是對系統中各個功能模塊的操作權限的定義，另一個是對系統數據的分層管理和操作權限的定義。比如，兩個不同的用戶可以操作同一個功能模塊，但所能看到的數據只能是本用戶所在單位的數據，而不應看到另一個用戶所在單位的數據，這是網絡版檔案管理信息系統的基本操作需求；再如上級領導能夠看到下級人員所操作的數據，而下級人員則無權看到上級領導權限范圍內的數據。

2.網絡基礎環境的安全技術方案

網絡基礎環境的安全建設是防止系統外部非法用戶和不安全數據包侵犯的主要措施，常常采取的主要方法是物理隔離、應用防火墻以及身份認證等安全技術。防火墻技術是實現內外網的隔離與訪問控制的最基本、最流行、最經濟的、也是很有效的措施之一，這里以防火墻為例來討論數字檔案的網絡基礎環境的安全解決方案。

2.1防火墻安全解決方案。

防火墻是多個網絡之間的安全隔離網，其基本原理是設置安全策略，控制（允許、拒絕、檢測）出入網絡的數據包，它本身具有較強的抗攻擊能力，可以實現以下幾種安全功能：一是限制未被授權的用戶進入內部網絡，過濾掉不安全的數據包；二是防止入侵者接近本系統的防御設施；三是限定內部網絡用戶訪問特殊站點；四是為監視Internet安全提供方便。清華大學檔案館防火墻安全運行結構采用了三臺對外提供服務利用的服務器，都部署在非軍事管轄區（DMZ區），服務器通過特定的端口對外提供服務，如Web服務的8085端口，數據服務的1528等，避免了外界用戶對服務器其他端口訪問的可能性。如果少數的檔案室需要數據服務器特別指定用戶，可以采用防火墻用戶認證及用戶規則來限制，這樣除了經過已認證的用戶外，所有本局域網以外的用戶在訪問內部網絡時都需要通過防火墻進行過濾和篩選，具體使用時可以通過對客戶端IP地址或者網卡的MAC地址進行判斷和識別，以及通過對可疑數據包的檢測進行過濾，以保證整個網絡系統的安全運行。

這種鏈接方式是采用了防火墻的路由模式來實現的。檔案館內部的辦公PC統一使用內部定義的網址如192.168.X.X，為私有IP，通過防火墻的NAT功能訪問互聯網，保證了安全性。外界不能直接訪問到檔案館內部的PC，減少被攻擊的可能性；提高了可管理性，所有PC都可以實現MAC地址綁定，可以針對需要控制內部用戶的上網時段和訪問內容。

2.2網絡安全管理的人文策略。

硬件設備和網絡管理軟件是保證網絡安全運行的基本手段，同樣加強網絡的安全管理，采取科學有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防范不當等方面，因此必須引起足夠的重視。

系統管理員采用雙人負責制和任期有限的基本原則，防止人員流動或缺崗造成損失，避免職位壟斷或由于時間過長濫用職權。

安全級別確定應根據工作的重要程度來確定，根據確定的安全等級，確定安全管理的范圍。

制定的機房管理制度：對于安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域。出入管理可采用證件識別或安裝自動識別登記如門禁系統，采用磁卡、身份卡等手段，對人員進行識別、登記管理。

制定嚴格的操作規程：操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍。

制定完備的系統維護制度，如數據保護，數據備份等工作計劃。重要數據維護時要首先經主管部門批準，并有安全管理人員在場，隨時將出現故障的原因、維護內容和維護前后的情況要詳細記錄。

制定應急措施，保證緊急情況下，如何盡快恢復的應急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調動和離職人員要及時調整相應的授權。

3.檔案管理信息系統的安全方案

數字檔案信息的錄入和維護主要依靠管理信息系統所提供的各項功能來完成，由于用戶角色的不同，權限的差異，要求應用系統能夠提供一套完整的用戶安全管理策略，以保證檔案信息的完整性和安全性。檔案管理信息系統的安全管理主要體現在3個方面。一是要采用成熟先進的計算機應用系統運行結構：二是對系統用戶按照工作需要進行角色和等級的區分；三是對檔案數據的安全管理級別如保密、開放等狀態按照檔案法規定和實施細則進行多級安全管理，以區別不同類型用戶的訪問。

3.1應用系統的體系結構。

三層Browser/Server體系結構有著多層數據安全機制、日常維護工作量小、對客戶端的運行環境要求也比較低（只要有瀏覽器即可）、客戶端物理位置可以靈活設置等諸多優點，因此采用三層B/S的系統結構無疑是一個先進且明智的選擇。安全防護措施有三級，即防火墻安全措施、應用系統的身份認證安全措施以及數據庫管理系統的安全模型，

3.2應用系統用戶權限管理：

系統用戶權限的管理和角色分配與檔案管理的業務功能、操作流程、檔案數據的管理層次密切相關。一般情況下用戶分3大類，即管理級用戶、業務級用戶和瀏覽級用戶。管理級用戶負責系統整體數據備份，日常維護，系統模塊設置、公共字典維護、用戶定義及用戶權限設置等；業務級用戶負責各個業務崗位上數據的錄入、修改、刪除、統計、檢索等功能，該類用戶對系統中的數據具有完全的存取訪問權限，每個用戶的操作功能和訪問數據內容的權限將根據其業務職能的不同而有所區別；瀏覽級用戶主要是通過Internet網查詢已經開放的檔案信息，絕不允許對系統中的數字進行修改和刪除。無論是哪一類用戶，他在訪問系統的過程中主要是通過嚴格的身份認證技術來保證系統的安全性。因此系統用戶的安全管理也是非常重要的。各業務人員在操作過程中切不可將密碼帖在機器上，或者設置非常簡單的密碼，這些都是不利于安全管理的常見錯誤做法。

4.設備故障的安全防范

網絡和計算機設備等硬件系統出現故障造成的危害也是非常大的。往往將數據完全丟失或者系統無法保持原有的有續的存貯狀態。這就要求系統在設計之初應充分考慮到系統的安全應急措施、數據的異地備份等硬備份管理策略。當發生計算機設備故障時，是以保護數據為主要目的還是兼顧數據和運行系統二者的安全，各單位可以根據自己的工作需要和資金分配情況進行選擇。如果是以保護數據為主要目的而采取的較為經濟的方法往往是“冷備份”機制，其缺點是不同步，占用存貯空間較大，優點是操作簡單，恢復起來較快，但最新數據有丟失：如果系統在設計之初就考慮了雙機“熱備份”機制，就可以比較好地保證系統應用程序和數據相對較為安全。“熱備份”的優點是投資大，數據實時，系統運行不間斷，當一臺服務器出現故障時，另外一臺能夠及時替代其工作，可以保證業務人員安全地操作系統，不至于由于系統維修而耽誤業務工作的開展。