電子檔案數據安全管理的原則和模式

冉朝霞

摘要：網絡是一個開放式系統，許多應用系統處于不設防狀態，具有極大風險性和危險性，TCP/IP協議的開放性導致了它在安性上的漏洞。同時，網絡系統又過于復雜，缺陷太多，使網絡化檔案信息不安全。本文提出的采用防火墻管理模式、C/S運行模式和采用人工同步安全管理策略能最大限度的防范檔案數據庫被竊取、盜用、非法增刪改及各種擾亂破壞。

關鍵詞：防火墻；C/S模式；人工同步現

現代科技的高速發展導致了檔案數量的急劇增加。檔案利用率不斷提高，而傳統的手工整理、檢索檔案，已越來越不適應查閱者的需要。伴隨著網絡技術在全球范圍內的日益普及，人類已進入信息社會。在此形勢下。利用計算機網絡系統對檔案進行網絡化管理，已成為當今社會發展的必然趨勢。近幾年來，在檔案計算機管理的過程中，由于人們對檔案數據庫安全性的認識不足，檔案數據庫受損的情況時有發生，有些甚至導致整個數據庫徹底毀壞，不但造成重大的人力物力損失，而且影響整個檔案管理現代化進程。在當今的信息社會中，數據庫尤其是電子數據庫已經在各類檔案數據庫中占主導地位，有著極為廣泛的應用領域。電子檔案數據庫憑借網絡這一強大的信息獲取和便利的交流方式，得到了快速興旺的發展，但同時也給檔案數據庫的安全管理模式帶來了新的挑戰，網絡環境下的檔案數據庫信息安全問題就顯得尤為重要了。

檔案數據庫是檔案信息資源建設的核心內容，也是檔案信息系統的中心模塊。全國以及各地方的檔案館都在如火如荼地進行數據庫建設，而保證檔案數據的原始性、可靠性、完整性與保持檔案數據的保密性就給檔案數據庫系統的建設提出了現實要求。本文分析了檔案數據庫系統信息安全管理的基本原則，并提出了建立檔案信息安全管理的策略以及解決檔案信息安全的方案等問題。網絡環境下，開展檔案信息化管理，檔案信息在網絡中流通，必然會出現利用和安全防護的矛盾。由于網絡的共享性開放性等特征，決定了網絡系統的脆弱性，檔案的安全存在著嚴重的隱患，很容易遭受各種不良因素的影響和破壞。

1檔案信息安全管理的基本原則

1.1存儲管理原則。檔案館網上在線提供服務，對于未實行對外開放的檔案信息，需要同時制三套靜態備份，其中一套實施硬盤備份，其他兩套刻錄成光盤或者存儲于磁帶等物理設備上，并分別存放于本地和異地實施安全保障。

1.2訪問控制原則。采取防火墻等軟硬件設備，合理劃分內部網段。控制各類用戶對檔案館內部網絡和數據的訪問，控制檔案館內部用戶訪問外網的權限，控制檔案館內部不同權限用戶對不同網段、不同數據的訪問權限。

1.3入侵檢測原則。實時監控館內網絡上傳數據的可靠性，對黑客攻擊、非法用戶、病毒等不安全因素進行記錄、分析、過濾，并及時制定預防策略和采取有效措施。

1.4檔案共享、交換信息加密原則。電子信息環境下，許多傳統上基于紙面上的重要憑證已轉化為電子數字媒體的形式，數字媒體在生成、傳輸的過程中會引發多種安全問題，因此，檔案共享、交換信息加密是安全系統中不可或缺的重要一環。

數據加密技術是適用范圍更廣的一項技術，它對網絡結構沒有特殊的要求，對網絡服務影響也小，只在收發兩端用軟件進行加、解密工作。數據加密技術要求只有在特定的用戶或者網絡才能解除密碼而獲得原來的數據，這就需要給數據發送方和接收方以一些特殊的信息用于加、解密，這就是所謂的密鑰，最簡單方式是單密鑰通信雙方必須交換彼此密鑰，而在接收方收到數據后，用對方所給的密鑰進行解密。

2檔案數據安全管理模式

2.1檔案信息管理策略——防火墻管理模式

防火墻技術是近期發展起來的一種保護計算機網絡安全的技術性措施，它在某個機構的網絡和不安全的網絡之間設置障礙，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利技術從網絡上被非法輸出。也就是說，防火墻是一道門檻，用它來控制進、出兩個方向的通信。

防火墻系統一般由許多軟件與硬件共同構成。其主要作用是：在保護專用網絡免受外部攻擊的同時使網絡用戶能夠在最低風險狀態下訪問公共網絡。檔案信息系統防火墻應能為檔案信息的共享、交換提供如下安全保障：

2.1.1保證所有檔案信息的共享、交換都是授權訪問，在轉發所有信息流的同時能夠逐項屏蔽掉可能有害的服務。

2.1.2能夠封鎖所有信息流，只對需要的服務逐項開放，以保證檔案信息的共享、交換平臺免遭攻擊或非法入侵，保護關鍵系統免受來自外部或內部的攻擊。

2.1.3支持私有數據加密，保證通過因特網進行的檔案信息的共享、交換活動不受破壞，具備反欺騙功能，能夠檢測并屏蔽掉來自網絡外部的非法數據包，廣泛支持WWW、HTrP、FTP等服務。

防火墻技術是被動防衛型安全保障系統，它的特征是在網絡邊界上建立相應的網絡通信監控系統來實現安全保障。它要求所保護的網絡是一個相對封閉的拓撲結構，只是在有限出口與外界聯絡。建立防火墻就是利用專用安全軟件、硬件、以及管理配置，對內部網絡與外部網絡之間的往來信息進行檢測、控制和修改。防火墻最常采用的技術有數據包過濾(Paeket filter)、應用網關(Applieation Gateway)和代理服務器(Proxy Server)。數據包過濾技術是根據數據包的源地址、目的地址、TCP(傳輸控制協議)端口令等因素或它們的組合來綜合判斷，只有滿足邏輯條件才許通過，選擇的判斷依據即為系統內部事先設置的過濾邏輯包，這一過程多在路由器上完成。

采用防火墻的訪問控制原則在網絡層控制內外網之間計算機的互訪，在檔案專網和公網之間、在檔案館局域網和檔案專網之間分別設立防火墻并建立相應的訪問控制策略，以限制館內外用戶的進出訪問。通過防火墻也可以將館內局域網劃分為更細的網段如開放區、業務操作區和數據服務區等，分別實施不同安全級別的管理。

2.2檔案信息管理策略——C/S管理模式

在網絡鏈接模式中，除對等網外，還有另一種形式的網絡，即客戶機/服務器網，Client/Server。在客戶機/服務器網絡中。服務器是網絡的核心，而客戶機是網絡的基礎。客戶機依靠服務器獲得所需要的網絡資源，而服務器為客戶機提供網絡必須的資源。

檔案館內采用C/S(客戶端/服務器)運行模式，管理方便，運行效率高，每個用戶的操作權限是根據其業務需求來指定，主要包括對系統的功能操作權限和數據操作權限兩大類：檔案專網內的授權用戶可以采用C/S和B/S(瀏覽器/服務器)兩種模式訪問業務數據。其安全授權方式一方面通過檔案館與外網之間的防火墻訪問控制策略進行限制：另一方面通過應用程序的身份認證來判斷該用戶是否是檔案管理信息系統的合法用戶，來限制其訪問權限。

2.2.1C/S架構軟件的優勢

一是應用服務器運行數據負荷較輕。最簡單的C/S體系結構的數據庫應用由兩部分組成，即客戶應用程序和數據庫服務器程序。二者可分別稱為前臺程序與后臺程序。運行數據庫服務器程序的機器，也稱為應用服務器。一旦服務器程序被啟動，就隨時等待響應客戶程序發來的請求；客戶應用程序運行在用戶自己的電腦上，對應于數據庫服務器，可稱為客戶電腦，當需要對數據庫中的數據進行任何操作時，客戶程序就自動地尋找服務器程序，并向其發出請求，服務器程序根據預定的規則作出應答，送回結果，應用服務器運行數據負荷較輕。二是數據的儲存管理功能較為透明。在數據庫應用中，數據的儲存管理功能，是由服務器程序和客戶應用程序分別獨立進行的、前臺應用可以違反的規則，并且通常把那些不同的(不管是已知還是未知的)運行數據，在服務器程序中不集中實現。例如訪問者的權限，編號可以重復、必須有客戶才能建立定單這樣的規則。所有這些，對于工作在前臺程序上的最終用戶，是“透明”的，他們無須過問(通常也無法干涉)背后的過程。就可以完成自己的一切工作。在客戶服務器架構的應用中，前臺程序不是非常“瘦小”，麻煩的事情都交給了服務器和網絡。在C/S體系下。數據庫不能真正成為公共、專業化的倉庫，它受到獨立的專門管理。

2.2.2C/S架構軟件的劣勢

luternet上的用戶由于地域廣，因此檔案館內部采用C/S運行模式是非常合適的，但是C/S模式本身的缺點和不足也是很明顯的：

客戶端需要安裝專用的客戶端軟件。首先涉及到安裝的工作量，其次任何一臺電腦出問題，如病毒、硬件損壞，都需要進行安裝或維護。還有，系統軟件升級時，每一臺客戶機需要重新安裝，其維護和升級成本非常高。C/S架構的劣勢是高昂的維護成本且投資大。采用C/S架構，要選擇適當的數據庫平臺來實現數據庫數據的真正“統一”。使分布于兩地的數據同步完全交由數據庫系統去管理，但邏輯上兩地的操作者要直接訪問同一個數據庫才能有效實現。有這樣一些問題，如果需要建立“實時”的數據同步，就必須在兩地間建立實時的通訊鏈接，保持兩地的數據庫服務器在線運行，網絡管理工作人員既要對服務器維護管理，又要對客戶端維護和管理，這需要高昂的投資和復雜的技術支持，維護成本很高。維護任務量大。

2.3檔案信息管理策略——人工同步安全管理策略

人工同步安全管理策略包括：操作系統統一升級、病毒庫同步升級、日常操作嚴格把關，統一部署館內計算機操作系統的升級方案、病毒庫升級方案，安裝防病毒軟件，及時進行系統更新，采用及時備份、人工斷網等基本操作規程，部署一體化安全防線。加強內部安全管理，按照密級管理原則，將保密數據服務器實行脫機操作，其數據交換主要是借助于移動U盤、光盤、磁帶等設備進行，也可以將兩臺獨立的服務器單獨聯網完成數據交換。加強個人的安全防范意識，提高檔案館內所有人員的安全責任感，做到從每個人到每臺機器的同步安全和統一管理才是整個信息安全管理過程中最為重要的內容。