關于數字檔案應用的安全問題的幾點看法

劉勝利 趙鐵良

[摘 要]本文作者對數字檔案的安全問題提出幾點看法。一、數字檔案網絡應用的安全問題。二、網絡基礎環境的安全技術方案。三、檔案管理信息系統的安全方案。四、設備故障的安全防范。

[關鍵詞]數字檔案;安全

一、數字檔案網絡應用的安全問題

數字檔案的產生、移交、歸檔、管理和利用都是基于互聯網、專用網和局域網環境下進行。在數字檔案的歸檔、管理和服務利用等過程中,檔案數據的安全問題往往表現在多個層面。

1.網絡級安全。根據需要采用適當的防火墻設備及網絡管理軟件來確保局域網的內外用戶的訪問權限和網絡上數據包的檢測與過濾;選用可靠的硬件安全設備保證整個系統的穩定運行,如雙機熱備份、磁盤陣列等設備的采用來保證一臺服務器出現故障而不會導致整個系統的癱瘓問題等等。網絡級安全策略是整個系統得以安全運行的基本保障,這是需要在系統規劃階段嚴格把關的重要內容之一。

2.數據級安全。操作系統和數據庫管理系統的安全問題雖說主要是取決于軟件供應商所開發的商品化軟件的穩定性和安全的保障問題,但對于建立網絡化檔案管理信息系統,首要考慮的是靠近什么樣的操作系統來確保應用系統的安裝和運行,目前主流的操作系統有Unix?搖Windows和Linix,他們各自有其優越性,安全問題也各有特點,關鍵是如何選擇滿足用戶實際需求的操作系統和數據庫管理系統。當然考慮檔案無數據的存放規則和保管策略也是本階段非常重要的問題之一,如數據庫的分布式或集中式存放模式、數據的異地備份、電子數據格式的定期升級和保存介質的更換等,需要一定的保管制度來約束。這些都是在系統設計和具體實現的過程中需要要綜合考慮的關鍵因素,也是檔案應用系統能夠安全運行的根本保障。

3.應用級安全。一般情況下,檔案管理信息系統的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用,來分別定義用戶權限。系統常常按功能劃分為系統管理、數據操作和數據瀏覽等3大類用戶;每類用戶角色的定義可以按照各業務職能的實際需求,對其操作權限和操作功能進行定義,如單位領導、部門領導、普通業務員等。但不論采用哪種用戶模型,要求應用級的安全至少包括兩項功能,一是對系統中各個功能模塊的操作權限的定義,另一個是以系統數據的分層管理和操作權限的定義。比如,兩個不同的用戶可以操作同一個功能模塊,但所能看到的數據只能是本用戶所在單位的數據,而不應看到另一個用戶所在單位的數據,這是網絡版檔案管理信息系統的基本操作需求;再如上級領導能夠看到下級人員所操作的數據,而下級人員則無權看到上級領導權限范圍內的數據。

二、網絡基礎環境的安全技術方案

網絡基礎環境的安全建設是防止系統外部非法用戶和不安全數據包侵犯的主要措施,常常采取的主要方法是物理隔離、應用防火墻以及身份證等安全技術。防火墻技術是實現內外網的隔離與訪問控制的最基本、最流行、最經濟的、也是很有效的措施之一,這里以防火墻為例來討論數字檔案的網絡基礎環境的安全解決方案。

1.防火墻安全解決方案。防火墻是多個網絡之間的安全隔離網,其基本原理是設置安全策略,控制出入網絡的數據包,它本身具有較強的抗攻擊能力,可以實現以下幾種安全功能:一是限制未被授權的用戶進入內部網絡,過濾掉不安全的數據包;二是防止入侵者接近本系統的防御設施;三是限定內部網絡用戶訪問特殊站點;四是為監視Internet安全提供方便。

2.網絡安全管理的人文策略。硬件設備和網絡管理軟件是保證網絡安全運行的基本手段,同樣加強網絡的安全管理,采取科學有序的管理策略也是非常重要的人為因素,往往諸多的不安全因素恰恰反映在組織管理和防范不當等方面,因此致必須引起足夠的重視。系統管理采用雙人負責制和任期有限的基本原則,防止人員流動或缺崗造成損失,避免職位壟斷或由于時間過長濫用職權。安全級別確定應根據工作的重要程度來確定,根據確定的安全等級,確定安全管理的范圍。

制定的機房管理制度:對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與已無關的區域。出入管理可采用證件識別或安裝自動識別登記如門禁系統,采用磁卡、身份卡等手段,對人員進行識別、登記管理。

制定嚴格的操作規程:操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍。

制定完備的系統維護制度,如數據保護,數據備份等工作計劃。重要數據維護時要首先經主管部門批準,并有安全管理人員在場,隨時將出現故障的原因、維護內容和維護前后的情況要詳細記錄。

制定應急措施,保證緊急情況下,如何盡快恢復的應急措施,使損失減至最小。建立人員雇用和解聘制度,對工作調動和離職人員要及時調整相應的授權。

三、檔案管理信息系統的安全方案

數字檔案信息的錄入和維護主要依靠管理信息系統所提供的各項功能來完成,由于用戶角色的不同,權限的差異,要求應用系統能夠提供一套完整的用戶安全管理策略,以保證檔案信息的完整性和安全性。檔案管理信息系統的安全管理主要體現在三個方面。一是要采用成熟先進的計算機應用系統運行結構;二是對系統用戶按照工作需要進行角色和等級的區分;三是對檔案數據的安全管理級別如保密、開放等狀態按照檔案法規定和實施細則進行多級安全管理,以區別不同類型用戶的訪問。

1.應用系統的體系結構。三層Browser/Server體系結構有著多層數據安全機制、日常維護工作量小、對客戶端的運行環境要求也比較低、客戶端物理位置可以靈活設置等諸多優點,因此采用三層B/S的系統結構無疑是一個先進且明智的選擇。安全防護措施有三級,即防火墻安全措施、應用系統的身份認證安全措施以及數據庫管理系統的安全模型。

2.應用系統用戶權限管理:系統用戶權限的管理和角色分配與檔案管理的業務功能、操作流程、檔案數據的管理層次密切相關。一般情況下用戶分三大類,即管理級用戶、業務級用戶和瀏覽級用戶。無論是哪一類用戶,他在訪問系統的過程中主要是通過嚴格的身份認證技術來保證系統的安全性。

四、設備故障的安全防范

網絡和計算機設備等硬件系統出現故障造成的危害也是非常大的。往往將數據完全丟失或者系統無法保持原有的有續的存貯狀態。這就要求系統在設計之初應充分考慮到系統的安全應急措施、數據的異地備份等硬備份管理策略。當發生計算機設備故障時,是以保護數據為主要目的的還是兼顧數據和運行系統的二者的安全,各單位可以根據自己的工作需要和資金分配情況進行選擇。

□(編輯/李舶)