導(dǎo)語(yǔ)：數(shù)字檔案安全研究論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【內(nèi)容提要】數(shù)字檔案在其形成、存貯和共享利用等各個(gè)環(huán)節(jié)都會(huì)存在各種類(lèi)型和各種層次的安全問(wèn)題，本文重點(diǎn)討論網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息化應(yīng)用過(guò)程中存在的安全隱患問(wèn)題，并介紹了針對(duì)這些問(wèn)題所采取的解決方案和技術(shù)手段。

【摘要題】數(shù)字信息化

【關(guān)鍵詞】數(shù)字檔案/信息安全/互聯(lián)網(wǎng)

【正文】

1.數(shù)字檔案網(wǎng)絡(luò)化應(yīng)用的安全問(wèn)題

數(shù)字檔案的產(chǎn)生、移交、歸檔、管理和利用都是基于互聯(lián)網(wǎng)、專(zhuān)用網(wǎng)和局域網(wǎng)環(huán)境下進(jìn)行。系統(tǒng)的應(yīng)用模式主要采用兩種方式（即基于瀏覽器的Browser/Server結(jié)構(gòu)和基于客戶服務(wù)器模式的Client/Server結(jié)構(gòu)），這兩種方式都可以實(shí)現(xiàn)網(wǎng)上對(duì)檔案信息的轉(zhuǎn)換、存貯和訪問(wèn)。在數(shù)字檔案的歸檔、管理和服務(wù)利用等過(guò)程中，檔案數(shù)據(jù)的安全問(wèn)題往往表現(xiàn)在多個(gè)層面。

1.1網(wǎng)絡(luò)級(jí)安全。是指支撐系統(tǒng)運(yùn)行的物理設(shè)備的安全問(wèn)題，包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)聯(lián)接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個(gè)環(huán)節(jié)安全策略的考慮。往往會(huì)根據(jù)需要采用適當(dāng)?shù)姆阑饓υO(shè)備及網(wǎng)絡(luò)管理軟件來(lái)確保局域網(wǎng)的內(nèi)外用戶的訪問(wèn)權(quán)限和網(wǎng)絡(luò)上數(shù)據(jù)包的檢測(cè)與過(guò)濾；選用可靠的硬件安全設(shè)備保證整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，如雙機(jī)熱備份、磁盤(pán)陣列等設(shè)備的采用來(lái)保證一臺(tái)服務(wù)器出現(xiàn)故障而不會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓問(wèn)題，等等。網(wǎng)絡(luò)級(jí)安全策略是整個(gè)系統(tǒng)得以安全運(yùn)行的基本保障，這是需要在系統(tǒng)規(guī)劃階段嚴(yán)格把關(guān)的重要內(nèi)容之一。

1.2數(shù)據(jù)級(jí)安全。主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問(wèn)題，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存貯、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類(lèi)電子文件的保管和異地存貯策略等，以防止數(shù)據(jù)版本的更新、數(shù)據(jù)格式的轉(zhuǎn)換、硬件設(shè)備的意外損壞、存貯介質(zhì)的老化、失效、自然災(zāi)害等造成的數(shù)據(jù)丟失、數(shù)據(jù)損壞甚至是計(jì)算機(jī)系統(tǒng)的破壞和癱瘓。操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全問(wèn)題雖說(shuō)主要是取決于軟件供應(yīng)商所開(kāi)發(fā)的商品化軟件的穩(wěn)定性和安全的保障問(wèn)題，但對(duì)于建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng)，首要考慮的是選擇什么樣的操作系統(tǒng)來(lái)確保應(yīng)用系統(tǒng)的安裝和運(yùn)行，目前主流的操作系統(tǒng)有Unix、Windows和Linix，他們各自有其優(yōu)越性，安全問(wèn)題也各有特點(diǎn)，關(guān)鍵是如何選擇滿足用戶實(shí)際需求的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)。當(dāng)然考慮檔案元數(shù)據(jù)的存放規(guī)則和保管策略也是本階段非常重要的問(wèn)題之一，如數(shù)據(jù)庫(kù)的分布式或集中式存放模式、數(shù)據(jù)的異地備份、電子數(shù)據(jù)格式的定期升級(jí)和保存介質(zhì)的更換等，需要一定的保管制度來(lái)約束。這些都是在系統(tǒng)設(shè)計(jì)和具體實(shí)現(xiàn)的過(guò)程中需要綜合考慮的關(guān)鍵因素，也是檔案應(yīng)用系統(tǒng)能夠安全運(yùn)行的根本保障。

1.3應(yīng)用級(jí)安全。是指檔案管理信息系統(tǒng)在實(shí)際應(yīng)用操作的過(guò)程中應(yīng)考慮的基本問(wèn)題，主要取決于檔案部門(mén)所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。一般情況下，檔案管理信息系統(tǒng)的用戶模型分多個(gè)層次、多個(gè)角色、多種功能或多種形式混合使用，來(lái)分別定義用戶權(quán)限。系統(tǒng)常常按功能權(quán)限劃分為系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽等3大類(lèi)用戶：每類(lèi)用戶角色的定義可以按照各業(yè)務(wù)職能的實(shí)際需求，對(duì)其操作權(quán)限和操作功能進(jìn)行定義，如單位領(lǐng)導(dǎo)、部門(mén)領(lǐng)導(dǎo)、普通業(yè)務(wù)員等。但不論采用哪種用戶模型，要求應(yīng)用級(jí)的安全至少包括兩項(xiàng)功能，一是對(duì)系統(tǒng)中各個(gè)功能模塊的操作權(quán)限的定義，另一個(gè)是對(duì)系統(tǒng)數(shù)據(jù)的分層管理和操作權(quán)限的定義。比如，兩個(gè)不同的用戶可以操作同一個(gè)功能模塊，但所能看到的數(shù)據(jù)只能是本用戶所在單位的數(shù)據(jù)，而不應(yīng)看到另一個(gè)用戶所在單位的數(shù)據(jù)，這是網(wǎng)絡(luò)版檔案管理信息系統(tǒng)的基本操作需求；再如上級(jí)領(lǐng)導(dǎo)能夠看到下級(jí)人員所操作的數(shù)據(jù)，而下級(jí)人員則無(wú)權(quán)看到上級(jí)領(lǐng)導(dǎo)權(quán)限范圍內(nèi)的數(shù)據(jù)。

2.網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案

網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全建設(shè)是防止系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯的主要措施，常常采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制的最基本、最流行、最經(jīng)濟(jì)的、也是很有效的措施之一，這里以防火墻為例來(lái)討論數(shù)字檔案的網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全解決方案。

2.1防火墻安全解決方案。

防火墻是多個(gè)網(wǎng)絡(luò)之間的安全隔離網(wǎng)，其基本原理是設(shè)置安全策略，控制（允許、拒絕、檢測(cè)）出入網(wǎng)絡(luò)的數(shù)據(jù)包，它本身具有較強(qiáng)的抗攻擊能力，可以實(shí)現(xiàn)以下幾種安全功能：一是限制未被授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全的數(shù)據(jù)包；二是防止入侵者接近本系統(tǒng)的防御設(shè)施；三是限定內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。清華大學(xué)檔案館防火墻安全運(yùn)行結(jié)構(gòu)采用了三臺(tái)對(duì)外提供服務(wù)利用的服務(wù)器，都部署在非軍事管轄區(qū)（DMZ區(qū)），服務(wù)器通過(guò)特定的端口對(duì)外提供服務(wù)，如Web服務(wù)的8085端口，數(shù)據(jù)服務(wù)的1528等，避免了外界用戶對(duì)服務(wù)器其他端口訪問(wèn)的可能性。如果少數(shù)的檔案室需要數(shù)據(jù)服務(wù)器特別指定用戶，可以采用防火墻用戶認(rèn)證及用戶規(guī)則來(lái)限制，這樣除了經(jīng)過(guò)已認(rèn)證的用戶外，所有本局域網(wǎng)以外的用戶在訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)都需要通過(guò)防火墻進(jìn)行過(guò)濾和篩選，具體使用時(shí)可以通過(guò)對(duì)客戶端IP地址或者網(wǎng)卡的MAC地址進(jìn)行判斷和識(shí)別，以及通過(guò)對(duì)可疑數(shù)據(jù)包的檢測(cè)進(jìn)行過(guò)濾，以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

這種鏈接方式是采用了防火墻的路由模式來(lái)實(shí)現(xiàn)的。檔案館內(nèi)部的辦公PC統(tǒng)一使用內(nèi)部定義的網(wǎng)址如192.168.X.X，為私有IP，通過(guò)防火墻的NAT功能訪問(wèn)互聯(lián)網(wǎng)，保證了安全性。外界不能直接訪問(wèn)到檔案館內(nèi)部的PC，減少被攻擊的可能性；提高了可管理性，所有PC都可以實(shí)現(xiàn)MAC地址綁定，可以針對(duì)需要控制內(nèi)部用戶的上網(wǎng)時(shí)段和訪問(wèn)內(nèi)容。

2.2網(wǎng)絡(luò)安全管理的人文策略。

硬件設(shè)備和網(wǎng)絡(luò)管理軟件是保證網(wǎng)絡(luò)安全運(yùn)行的基本手段，同樣加強(qiáng)網(wǎng)絡(luò)的安全管理，采取科學(xué)有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防范不當(dāng)?shù)确矫妫虼吮仨氁鹱銐虻闹匾暋?/p>

系統(tǒng)管理員采用雙人負(fù)責(zé)制和任期有限的基本原則，防止人員流動(dòng)或缺崗造成損失，避免職位壟斷或由于時(shí)間過(guò)長(zhǎng)濫用職權(quán)。

安全級(jí)別確定應(yīng)根據(jù)工作的重要程度來(lái)確定，根據(jù)確定的安全等級(jí)，確定安全管理的范圍。

制定的機(jī)房管理制度：對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記如門(mén)禁系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。

制定嚴(yán)格的操作規(guī)程：操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。

制定完備的系統(tǒng)維護(hù)制度，如數(shù)據(jù)保護(hù)，數(shù)據(jù)備份等工作計(jì)劃。重要數(shù)據(jù)維護(hù)時(shí)要首先經(jīng)主管部門(mén)批準(zhǔn)，并有安全管理人員在場(chǎng)，隨時(shí)將出現(xiàn)故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

制定應(yīng)急措施，保證緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。

3.檔案管理信息系統(tǒng)的安全方案

數(shù)字檔案信息的錄入和維護(hù)主要依靠管理信息系統(tǒng)所提供的各項(xiàng)功能來(lái)完成，由于用戶角色的不同，權(quán)限的差異，要求應(yīng)用系統(tǒng)能夠提供一套完整的用戶安全管理策略，以保證檔案信息的完整性和安全性。檔案管理信息系統(tǒng)的安全管理主要體現(xiàn)在3個(gè)方面。一是要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu)：二是對(duì)系統(tǒng)用戶按照工作需要進(jìn)行角色和等級(jí)的區(qū)分；三是對(duì)檔案數(shù)據(jù)的安全管理級(jí)別如保密、開(kāi)放等狀態(tài)按照檔案法規(guī)定和實(shí)施細(xì)則進(jìn)行多級(jí)安全管理，以區(qū)別不同類(lèi)型用戶的訪問(wèn)。

3.1應(yīng)用系統(tǒng)的體系結(jié)構(gòu)。

三層Browser/Server體系結(jié)構(gòu)有著多層數(shù)據(jù)安全機(jī)制、日常維護(hù)工作量小、對(duì)客戶端的運(yùn)行環(huán)境要求也比較低（只要有瀏覽器即可）、客戶端物理位置可以靈活設(shè)置等諸多優(yōu)點(diǎn)，因此采用三層B/S的系統(tǒng)結(jié)構(gòu)無(wú)疑是一個(gè)先進(jìn)且明智的選擇。安全防護(hù)措施有三級(jí)，即防火墻安全措施、應(yīng)用系統(tǒng)的身份認(rèn)證安全措施以及數(shù)據(jù)庫(kù)管理系統(tǒng)的安全模型，

3.2應(yīng)用系統(tǒng)用戶權(quán)限管理：

系統(tǒng)用戶權(quán)限的管理和角色分配與檔案管理的業(yè)務(wù)功能、操作流程、檔案數(shù)據(jù)的管理層次密切相關(guān)。一般情況下用戶分3大類(lèi)，即管理級(jí)用戶、業(yè)務(wù)級(jí)用戶和瀏覽級(jí)用戶。管理級(jí)用戶負(fù)責(zé)系統(tǒng)整體數(shù)據(jù)備份，日常維護(hù)，系統(tǒng)模塊設(shè)置、公共字典維護(hù)、用戶定義及用戶權(quán)限設(shè)置等；業(yè)務(wù)級(jí)用戶負(fù)責(zé)各個(gè)業(yè)務(wù)崗位上數(shù)據(jù)的錄入、修改、刪除、統(tǒng)計(jì)、檢索等功能，該類(lèi)用戶對(duì)系統(tǒng)中的數(shù)據(jù)具有完全的存取訪問(wèn)權(quán)限，每個(gè)用戶的操作功能和訪問(wèn)數(shù)據(jù)內(nèi)容的權(quán)限將根據(jù)其業(yè)務(wù)職能的不同而有所區(qū)別；瀏覽級(jí)用戶主要是通過(guò)Internet網(wǎng)查詢已經(jīng)開(kāi)放的檔案信息，絕不允許對(duì)系統(tǒng)中的數(shù)字進(jìn)行修改和刪除。無(wú)論是哪一類(lèi)用戶，他在訪問(wèn)系統(tǒng)的過(guò)程中主要是通過(guò)嚴(yán)格的身份認(rèn)證技術(shù)來(lái)保證系統(tǒng)的安全性。因此系統(tǒng)用戶的安全管理也是非常重要的。各業(yè)務(wù)人員在操作過(guò)程中切不可將密碼帖在機(jī)器上，或者設(shè)置非常簡(jiǎn)單的密碼，這些都是不利于安全管理的常見(jiàn)錯(cuò)誤做法。

4.設(shè)備故障的安全防范

網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備等硬件系統(tǒng)出現(xiàn)故障造成的危害也是非常大的。往往將數(shù)據(jù)完全丟失或者系統(tǒng)無(wú)法保持原有的有續(xù)的存貯狀態(tài)。這就要求系統(tǒng)在設(shè)計(jì)之初應(yīng)充分考慮到系統(tǒng)的安全應(yīng)急措施、數(shù)據(jù)的異地備份等硬備份管理策略。當(dāng)發(fā)生計(jì)算機(jī)設(shè)備故障時(shí)，是以保護(hù)數(shù)據(jù)為主要目的還是兼顧數(shù)據(jù)和運(yùn)行系統(tǒng)二者的安全，各單位可以根據(jù)自己的工作需要和資金分配情況進(jìn)行選擇。如果是以保護(hù)數(shù)據(jù)為主要目的而采取的較為經(jīng)濟(jì)的方法往往是“冷備份”機(jī)制，其缺點(diǎn)是不同步，占用存貯空間較大，優(yōu)點(diǎn)是操作簡(jiǎn)單，恢復(fù)起來(lái)較快，但最新數(shù)據(jù)有丟失：如果系統(tǒng)在設(shè)計(jì)之初就考慮了雙機(jī)“熱備份”機(jī)制，就可以比較好地保證系統(tǒng)應(yīng)用程序和數(shù)據(jù)相對(duì)較為安全。“熱備份”的優(yōu)點(diǎn)是投資大，數(shù)據(jù)實(shí)時(shí)，系統(tǒng)運(yùn)行不間斷，當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，另外一臺(tái)能夠及時(shí)替代其工作，可以保證業(yè)務(wù)人員安全地操作系統(tǒng)，不至于由于系統(tǒng)維修而耽誤業(yè)務(wù)工作的開(kāi)展。