數字檔案安全應用探析解決
一、數字檔案網路化應用的安全問題
數字檔案的產生、移交、歸檔、管理和利用都是基於網際網路、專用網和區域網環境下進行。系統的應用模式主要採用兩種方式(即基於瀏覽器的Browser/Server結構和基於客戶伺服器模式的Client/Server結構),這兩種方式都可以實現網上對檔案資訊的轉換、存貯和訪問。在數字檔案的歸檔、管理和服務利用等過程中,檔案資料的安全問題往往表現在多個層面。
(一)網路級安全。論文百事通是指支撐系統執行的物理裝置的安全問題,包括網路基礎建設如網路佈線、網路聯接、區域網和廣域網環境的構建、裝置的選型及其各個環節安全策略的考慮。往往會根據需要採用適當的防火牆裝置及網路管理軟體來確保區域網的內外使用者的訪問許可權和網路上資料包的檢測與過濾;選用可靠的硬體安全裝置保證整個系統的穩定執行,如雙機熱備份、磁碟陣列等裝置的採用來保證一臺伺服器出現故障而不會導致整個系統的癱瘓問題,等等。網路級安全策略是整個系統得以安全執行的基本保障,這是需要在系統規劃階段嚴格把關的重要內容之一。
(二)資料級安全。主要是指涉及到系統存貯的檔案資料的安全問題,包括作業系統、資料庫管理系統、檔案資料存貯、資料備份、資料格式的轉換以及各類電子檔案的保管和異地存貯策略等,以防止資料版本的更新、資料格式的轉換、硬體裝置的意外損壞、存貯介質的老化、失效、自然災害等造成的資料丟失、資料損壞甚至是計算機系統的破壞和癱瘓。作業系統和資料庫管理系統的安全問題雖說主要是取決於軟體供應商所開發的商品化軟體的穩定性和安全的保障問題,但對於建立網路化檔案管理資訊系統,首要考慮的是選擇什麼樣的作業系統來確保應用系統的安裝和執行,目前主流的作業系統有Unix、Windows和Linix,他們各自有其優越性,安全問題也各有特點,關鍵是如何選擇滿足使用者實際需求的作業系統和資料庫管理系統。當然考慮檔案元資料的存放規則和保管策略也是本階段非常重要的問題之一,如資料庫的分散式或集中式存放模式、資料的異地備份、電子資料格式的定期升級和儲存介質的更換等,需要一定的保管制度來約束。這些都是在系統設計和具體實現的過程中需要綜合考慮的關鍵因素,也是檔案應用系統能夠安全執行的根本保障。
(三)應用級安全。是指檔案管理資訊系統在實際應用操作的過程中應考慮的基本問題,主要取決於檔案部門所採用的應用系統的使用者模型的定義模型和使用規則。一般情況下,檔案管理資訊系統的使用者模型分多個層次、多個角色、多種功能或多種形式混合使用,來分別定義使用者許可權。系統常常按功能許可權劃分為系統管理、資料操作和資料瀏覽等3大類使用者:每類使用者角色的定義可以按照各業務職能的實際需求,對其操作許可權和操作功能進行定義,如單位領導、部門領導、普通業務員等。但不論採用哪種使用者模型,要求應用級的安全至少包括兩項功能,一是對系統中各個功能模組的操作許可權的`定義,另一個是對系統資料的分層管理和操作許可權的定義。
二、網路基礎環境的安全技術方案
網路基礎環境的安全建設是防止系統外部非法使用者和不安全資料包侵犯的主要措施,常常採取的主要方法是物理隔離、應用防火牆以及身份認證等安全技術。防火牆技術是實現內外網的隔離與訪問控制的最基本、最流行、最經濟的、也是很有效的措施之一,這裡以防火牆為例來討論數字檔案的網路基礎環境的安全解決方案。
(二)網路安全管理的人文策略硬體裝置和網路管理軟體是保證網路安全執行的基本手段,同樣加強網路的安全管理,採取科學有序的管理策略也是非常重要的人為因素,往往諸多的不安全因素恰恰反映在組織管理和防範不當等方面,因此必須引起足夠的重視。
三、檔案管理資訊系統的安全方案
數字檔案資訊的錄入和維護主要依靠管理資訊系統所提供的各項功能來完成,由於使用者角色的不同,許可權的差異,要求應用系統能夠提供一套完整的使用者安全管理策略,以保證檔案資訊的完整性和安全性。檔案管理資訊系統的安全管理主要體現在3個方面。一是要採用成熟先進的計算機應用系統執行結構:二是對系統使用者按照工作需要進行角色和等級的區分;三是對檔案資料的安全管理級別如保密、開放等狀態按照檔案法規定和實施細則進行多級安全管理,以區別不同型別使用者的訪問。
(一)應用系統的體系結構三層Browser/Server體系結構有著多層資料安全機制、日常維護工作量小、對客戶端的執行環境要求也比較低(只要有瀏覽器即可)、客戶端物理位置可以靈活設定等諸多優點,因此採用三層B/S的系統結構無疑是一個先進且明智的選擇。安全防護措施有三級,即防火牆安全措施、應用系統的身份認證安全措施以及資料庫管理系統的安全模型,
(二)應用系統使用者許可權管理。系統使用者許可權的管理和角色分配與檔案管理的業務功能、操作流程、檔案資料的管理層次密切相關。一般情況下使用者分3大類,即管理級使用者、業務級使用者和瀏覽級使用者。管理級使用者負責系統整體資料備份,日常維護,系統模組設定、公共字典維護、使用者定義及使用者許可權設定等;業務級使用者負責各個業務崗位上資料的錄入、修改、刪除、統計、檢索等功能,該類使用者對系統中的資料具有完全的存取訪問許可權,每個使用者的操作功能和訪問資料內容的許可權將根據其業務職能的不同而有所區別;瀏覽級使用者主要是透過Internet網查詢已經開放的檔案資訊,絕不允許對系統中的數字進行修改和刪除。無論是哪一類使用者,他在訪問系統的過程中主要是透過嚴格的身份認證技術來保證系統的安全性。因此係統使用者的安全管理也是非常重要的。各業務人員在操作過程中切不可將密碼帖在機器上,或者設定非常簡單的密碼,這些都是不利於安全管理的常見錯誤做法。
四、裝置故障的安全防範
網路和計算機裝置等硬體系統出現故障造成的危害也是非常大的。往往將資料完全丟失或者系統無法保持原有的有續的存貯狀態。這就要求系統在設計之初應充分考慮到系統的安全應急措施、資料的異地備份等硬備份管理策略。當發生計算機裝置故障時,是以保護資料為主要目的還是兼顧資料和執行系統二者的安全,各單位可以根據自己的工作需要和資金分配情況進行選擇。如果是以保護資料為主要目的而採取的較為經濟的方法往往是“冷備份”機制,其缺點是不同步,佔用存貯空間較大,優點是操作簡單,恢復起來較快,但最新資料有丟失:如果系統在設計之初就考慮了雙機“熱備份”機制,就可以比較好地保證系統應用程式和資料相對較為安全。“熱備份”的優點是投資大,資料實時,系統執行不間斷,當一臺伺服器出現故障時,另外一臺能夠及時替代其工作,可以保證業務人員安全地作業系統,不至於由於系統維修而耽誤業務工作的開展。
【數字檔案安全應用探析解決】相關文章: