數字檔案安全應用探析解決

數字檔案安全應用探析解決

　　一、數字檔案網(wǎng)絡(luò )化應用的安全問(wèn)題

　　數字檔案的產(chǎn)生、移交、歸檔、管理和利用都是基于互聯(lián)網(wǎng)、專(zhuān)用網(wǎng)和局域網(wǎng)環(huán)境下進(jìn)行。系統的應用模式主要采用兩種方式（即基于瀏覽器的Browser/Server結構和基于客戶(hù)服務(wù)器模式的Client/Server結構），這兩種方式都可以實(shí)現網(wǎng)上對檔案信息的轉換、存貯和訪(fǎng)問(wèn)。在數字檔案的歸檔、管理和服務(wù)利用等過(guò)程中，檔案數據的安全問(wèn)題往往表現在多個(gè)層面。

　�。ㄒ唬┚W(wǎng)絡(luò )級安全。論文百事通是指支撐系統運行的物理設備的安全問(wèn)題，包括網(wǎng)絡(luò )基礎建設如網(wǎng)絡(luò )布線(xiàn)、網(wǎng)絡(luò )聯(lián)接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構建、設備的選型及其各個(gè)環(huán)節安全策略的考慮。往往會(huì )根據需要采用適當的防火墻設備及網(wǎng)絡(luò )管理軟件來(lái)確保局域網(wǎng)的內外用戶(hù)的訪(fǎng)問(wèn)權限和網(wǎng)絡(luò )上數據包的檢測與過(guò)濾；選用可靠的硬件安全設備保證整個(gè)系統的穩定運行，如雙機熱備份、磁盤(pán)陣列等設備的采用來(lái)保證一臺服務(wù)器出現故障而不會(huì )導致整個(gè)系統的癱瘓問(wèn)題，等等。網(wǎng)絡(luò )級安全策略是整個(gè)系統得以安全運行的基本保障，這是需要在系統規劃階段嚴格把關(guān)的重要內容之一。

　�。ǘ�）數據級安全。主要是指涉及到系統存貯的檔案數據的安全問(wèn)題，包括操作系統、數據庫管理系統、檔案數據存貯、數據備份、數據格式的轉換以及各類(lèi)電子文件的保管和異地存貯策略等，以防止數據版本的更新、數據格式的轉換、硬件設備的意外損壞、存貯介質(zhì)的老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓。操作系統和數據庫管理系統的安全問(wèn)題雖說(shuō)主要是取決于軟件供應商所開(kāi)發(fā)的商品化軟件的穩定性和安全的保障問(wèn)題，但對于建立網(wǎng)絡(luò )化檔案管理信息系統，首要考慮的是選擇什么樣的操作系統來(lái)確保應用系統的安裝和運行，目前主流的操作系統有Unix、Windows和Linix，他們各自有其優(yōu)越性，安全問(wèn)題也各有特點(diǎn)，關(guān)鍵是如何選擇滿(mǎn)足用戶(hù)實(shí)際需求的操作系統和數據庫管理系統。當然考慮檔案元數據的存放規則和保管策略也是本階段非常重要的問(wèn)題之一，如數據庫的分布式或集中式存放模式、數據的異地備份、電子數據格式的定期升級和保存介質(zhì)的更換等，需要一定的保管制度來(lái)約束。這些都是在系統設計和具體實(shí)現的過(guò)程中需要綜合考慮的關(guān)鍵因素，也是檔案應用系統能夠安全運行的根本保障。

　�。ㄈ�）應用級安全。是指檔案管理信息系統在實(shí)際應用操作的過(guò)程中應考慮的基本問(wèn)題，主要取決于檔案部門(mén)所采用的應用系統的用戶(hù)模型的定義模型和使用規則。一般情況下，檔案管理信息系統的用戶(hù)模型分多個(gè)層次、多個(gè)角色、多種功能或多種形式混合使用，來(lái)分別定義用戶(hù)權限。系統常常按功能權限劃分為系統管理、數據操作和數據瀏覽等3大類(lèi)用戶(hù)：每類(lèi)用戶(hù)角色的定義可以按照各業(yè)務(wù)職能的實(shí)際需求，對其操作權限和操作功能進(jìn)行定義，如單位領(lǐng)導、部門(mén)領(lǐng)導、普通業(yè)務(wù)員等。但不論采用哪種用戶(hù)模型，要求應用級的安全至少包括兩項功能，一是對系統中各個(gè)功能模塊的操作權限的定義，另一個(gè)是對系統數據的分層管理和操作權限的定義。

　　二、網(wǎng)絡(luò )基礎環(huán)境的安全技術(shù)方案

　　網(wǎng)絡(luò )基礎環(huán)境的安全建設是防止系統外部非法用戶(hù)和不安全數據包侵犯的主要措施，常常采取的主要方法是物理隔離、應用防火墻以及身份認證等安全技術(shù)。防火墻技術(shù)是實(shí)現內外網(wǎng)的隔離與訪(fǎng)問(wèn)控制的最基本、最流行、最經(jīng)濟的、也是很有效的措施之一，這里以防火墻為例來(lái)討論數字檔案的網(wǎng)絡(luò )基礎環(huán)境的安全解決方案。

　�。ǘ�）網(wǎng)絡(luò )安全管理的人文策略硬件設備和網(wǎng)絡(luò )管理軟件是保證網(wǎng)絡(luò )安全運行的基本手段，同樣加強網(wǎng)絡(luò )的安全管理，采取科學(xué)有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防范不當等方面，因此必須引起足夠的重視。

　　三、檔案管理信息系統的安全方案

　　數字檔案信息的錄入和維護主要依靠管理信息系統所提供的各項功能來(lái)完成，由于用戶(hù)角色的不同，權限的差異，要求應用系統能夠提供一套完整的用戶(hù)安全管理策略，以保證檔案信息的完整性和安全性。檔案管理信息系統的安全管理主要體現在3個(gè)方面。一是要采用成熟先進(jìn)的計算機應用系統運行結構：二是對系統用戶(hù)按照工作需要進(jìn)行角色和等級的區分；三是對檔案數據的安全管理級別如保密、開(kāi)放等狀態(tài)按照檔案法規定和實(shí)施細則進(jìn)行多級安全管理，以區別不同類(lèi)型用戶(hù)的訪(fǎng)問(wèn)。

　�。ㄒ唬�應用系統的體系結構三層Browser/Server體系結構有著(zhù)多層數據安全機制、日常維護工作量小、對客戶(hù)端的運行環(huán)境要求也比較低（只要有瀏覽器即可）、客戶(hù)端物理位置可以靈活設置等諸多優(yōu)點(diǎn)，因此采用三層B/S的系統結構無(wú)疑是一個(gè)先進(jìn)且明智的選擇。安全防護措施有三級，即防火墻安全措施、應用系統的身份認證安全措施以及數據庫管理系統的安全模型，

　�。ǘ�）應用系統用戶(hù)權限管理。系統用戶(hù)權限的管理和角色分配與檔案管理的業(yè)務(wù)功能、操作流程、檔案數據的管理層次密切相關(guān)。一般情況下用戶(hù)分3大類(lèi)，即管理級用戶(hù)、業(yè)務(wù)級用戶(hù)和瀏覽級用戶(hù)。管理級用戶(hù)負責系統整體數據備份，日常維護，系統模塊設置、公共字典維護、用戶(hù)定義及用戶(hù)權限設置等；業(yè)務(wù)級用戶(hù)負責各個(gè)業(yè)務(wù)崗位上數據的錄入、修改、刪除、統計、檢索等功能，該類(lèi)用戶(hù)對系統中的數據具有完全的存取訪(fǎng)問(wèn)權限，每個(gè)用戶(hù)的操作功能和訪(fǎng)問(wèn)數據內容的權限將根據其業(yè)務(wù)職能的不同而有所區別；瀏覽級用戶(hù)主要是通過(guò)Internet網(wǎng)查詢(xún)已經(jīng)開(kāi)放的檔案信息，絕不允許對系統中的數字進(jìn)行修改和刪除。無(wú)論是哪一類(lèi)用戶(hù)，他在訪(fǎng)問(wèn)系統的過(guò)程中主要是通過(guò)嚴格的身份認證技術(shù)來(lái)保證系統的安全性。因此系統用戶(hù)的安全管理也是非常重要的。各業(yè)務(wù)人員在操作過(guò)程中切不可將密碼帖在機器上，或者設置非常簡(jiǎn)單的密碼，這些都是不利于安全管理的常見(jiàn)錯誤做法。

　　四、設備故障的安全防范

　　網(wǎng)絡(luò )和計算機設備等硬件系統出現故障造成的危害也是非常大的。往往將數據完全丟失或者系統無(wú)法保持原有的有續的存貯狀態(tài)。這就要求系統在設計之初應充分考慮到系統的安全應急措施、數據的異地備份等硬備份管理策略。當發(fā)生計算機設備故障時(shí)，是以保護數據為主要目的還是兼顧數據和運行系統二者的安全，各單位可以根據自己的工作需要和資金分配情況進(jìn)行選擇。如果是以保護數據為主要目的而采取的較為經(jīng)濟的方法往往是“冷備份”機制，其缺點(diǎn)是不同步，占用存貯空間較大，優(yōu)點(diǎn)是操作簡(jiǎn)單，恢復起來(lái)較快，但最新數據有丟失：如果系統在設計之初就考慮了雙機“熱備份”機制，就可以比較好地保證系統應用程序和數據相對較為安全�！盁醾浞荨钡膬�(yōu)點(diǎn)是投資大，數據實(shí)時(shí)，系統運行不間斷，當一臺服務(wù)器出現故障時(shí)，另外一臺能夠及時(shí)替代其工作，可以保證業(yè)務(wù)人員安全地操作系統，不至于由于系統維修而耽誤業(yè)務(wù)工作的開(kāi)展。

【數字檔案安全應用探析解決】相關(guān)文章：

企業(yè)應用的能源效率管理平臺的探析論文07-03

計算機軟件的應用前景和系統安全探析論文07-03

數字電子技術(shù)實(shí)驗中的EDA技術(shù)探析論文07-03

數字電路課程案例教學(xué)法探析論文07-02

機械自動(dòng)化在煤礦中應用探析論文07-03

淺析多媒體技術(shù)在化學(xué)教學(xué)中應用的探析07-02

對企業(yè)數字檔案集中管理的分析論文04-26

數字檔案館建設方案范本06-28

探析如何解決建筑工程資料管理存在的問(wèn)題論文07-03

數字教材應用心得體會(huì )07-02