數字檔案安全應用探析解決

一、數字檔案網絡化應用的安全問題

數字檔案的產生、移交、歸檔、管理和利用都是基於互聯網、專用網和局域網環境下進行。系統的應用模式主要採用兩種方式（即基於瀏覽器的Browser/Server結構和基於客户服務器模式的Client/Server結構），這兩種方式都可以實現網上對檔案信息的轉換、存貯和訪問。在數字檔案的歸檔、管理和服務利用等過程中，檔案數據的安全問題往往表現在多個層面。

（一）網絡級安全。論文百事通是指支撐系統運行的物理設備的安全問題，包括網絡基礎建設如網絡佈線、網絡聯接、局域網和廣域網環境的構建、設備的選型及其各個環節安全策略的考慮。往往會根據需要採用適當的防火牆設備及網絡管理軟件來確保局域網的內外用户的訪問權限和網絡上數據包的檢測與過濾；選用可靠的硬件安全設備保證整個系統的穩定運行，如雙機熱備份、磁盤陣列等設備的採用來保證一台服務器出現故障而不會導致整個系統的癱瘓問題，等等。網絡級安全策略是整個系統得以安全運行的基本保障，這是需要在系統規劃階段嚴格把關的重要內容之一。

（二）數據級安全。主要是指涉及到系統存貯的檔案數據的安全問題，包括操作系統、數據庫管理系統、檔案數據存貯、數據備份、數據格式的轉換以及各類電子文件的保管和異地存貯策略等，以防止數據版本的更新、數據格式的轉換、硬件設備的意外損壞、存貯介質的老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓。操作系統和數據庫管理系統的安全問題雖説主要是取決於軟件供應商所開發的商品化軟件的穩定性和安全的保障問題，但對於建立網絡化檔案管理信息系統，首要考慮的是選擇什麼樣的操作系統來確保應用系統的安裝和運行，目前主流的操作系統有Unix、Windows和Linix，他們各自有其優越性，安全問題也各有特點，關鍵是如何選擇滿足用户實際需求的操作系統和數據庫管理系統。當然考慮檔案元數據的存放規則和保管策略也是本階段非常重要的問題之一，如數據庫的分佈式或集中式存放模式、數據的異地備份、電子數據格式的定期升級和保存介質的更換等，需要一定的保管制度來約束。這些都是在系統設計和具體實現的過程中需要綜合考慮的關鍵因素，也是檔案應用系統能夠安全運行的根本保障。

（三）應用級安全。是指檔案管理信息系統在實際應用操作的過程中應考慮的基本問題，主要取決於檔案部門所採用的應用系統的用户模型的定義模型和使用規則。一般情況下，檔案管理信息系統的用户模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用户權限。系統常常按功能權限劃分為系統管理、數據操作和數據瀏覽等3大類用户：每類用户角色的定義可以按照各業務職能的實際需求，對其操作權限和操作功能進行定義，如單位領導、部門領導、普通業務員等。但不論採用哪種用户模型，要求應用級的安全至少包括兩項功能，一是對系統中各個功能模塊的操作權限的定義，另一個是對系統數據的分層管理和操作權限的定義。

二、網絡基礎環境的安全技術方案

網絡基礎環境的安全建設是防止系統外部非法用户和不安全數據包侵犯的主要措施，常常採取的主要方法是物理隔離、應用防火牆以及身份認證等安全技術。防火牆技術是實現內外網的隔離與訪問控制的最基本、最流行、最經濟的、也是很有效的措施之一，這裏以防火牆為例來討論數字檔案的網絡基礎環境的安全解決方案。

（二）網絡安全管理的人文策略硬件設備和網絡管理軟件是保證網絡安全運行的基本手段，同樣加強網絡的安全管理，採取科學有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防範不當等方面，因此必須引起足夠的重視。

三、檔案管理信息系統的安全方案

數字檔案信息的錄入和維護主要依靠管理信息系統所提供的各項功能來完成，由於用户角色的不同，權限的差異，要求應用系統能夠提供一套完整的用户安全管理策略，以保證檔案信息的完整性和安全性。檔案管理信息系統的安全管理主要體現在3個方面。一是要採用成熟先進的計算機應用系統運行結構：二是對系統用户按照工作需要進行角色和等級的區分；三是對檔案數據的安全管理級別如保密、開放等狀態按照檔案法規定和實施細則進行多級安全管理，以區別不同類型用户的訪問。

（一）應用系統的體系結構三層Browser/Server體系結構有着多層數據安全機制、日常維護工作量小、對客户端的`運行環境要求也比較低（只要有瀏覽器即可）、客户端物理位置可以靈活設置等諸多優點，因此採用三層B/S的系統結構無疑是一個先進且明智的選擇。安全防護措施有三級，即防火牆安全措施、應用系統的身份認證安全措施以及數據庫管理系統的安全模型，

（二）應用系統用户權限管理。系統用户權限的管理和角色分配與檔案管理的業務功能、操作流程、檔案數據的管理層次密切相關。一般情況下用户分3大類，即管理級用户、業務級用户和瀏覽級用户。管理級用户負責系統整體數據備份，日常維護，系統模塊設置、公共字典維護、用户定義及用户權限設置等；業務級用户負責各個業務崗位上數據的錄入、修改、刪除、統計、檢索等功能，該類用户對系統中的數據具有完全的存取訪問權限，每個用户的操作功能和訪問數據內容的權限將根據其業務職能的不同而有所區別；瀏覽級用户主要是通過Internet網查詢已經開放的檔案信息，絕不允許對系統中的數字進行修改和刪除。無論是哪一類用户，他在訪問系統的過程中主要是通過嚴格的身份認證技術來保證系統的安全性。因此係統用户的安全管理也是非常重要的。各業務人員在操作過程中切不可將密碼帖在機器上，或者設置非常簡單的密碼，這些都是不利於安全管理的常見錯誤做法。

四、設備故障的安全防範

網絡和計算機設備等硬件系統出現故障造成的危害也是非常大的。往往將數據完全丟失或者系統無法保持原有的有續的存貯狀態。這就要求系統在設計之初應充分考慮到系統的安全應急措施、數據的異地備份等硬備份管理策略。當發生計算機設備故障時，是以保護數據為主要目的還是兼顧數據和運行系統二者的安全，各單位可以根據自己的工作需要和資金分配情況進行選擇。如果是以保護數據為主要目的而採取的較為經濟的方法往往是“冷備份”機制，其缺點是不同步，佔用存貯空間較大，優點是操作簡單，恢復起來較快，但最新數據有丟失：如果系統在設計之初就考慮了雙機“熱備份”機制，就可以比較好地保證系統應用程序和數據相對較為安全。“熱備份”的優點是投資大，數據實時，系統運行不間斷，當一台服務器出現故障時，另外一台能夠及時替代其工作，可以保證業務人員安全地操作系統，不至於由於系統維修而耽誤業務工作的開展。