計(jì)算機(jī)檔案的保護(hù)方法淺析

張麗

摘 要：隨著互聯(lián)網(wǎng)的普及，檔案管理系統(tǒng)成為了電子政務(wù)一個(gè)組成部分。由于各種數(shù)據(jù)包括多媒體數(shù)據(jù)可以在網(wǎng)絡(luò)上高速流動(dòng)，各種計(jì)算機(jī)尖端技術(shù)也被及時(shí)應(yīng)用到檔案管理系統(tǒng)中來(lái)，各種網(wǎng)上數(shù)字化檔案管理系統(tǒng)如雨后春筍般地被開(kāi)發(fā)并投入運(yùn)行，所以展望未來(lái)，計(jì)算機(jī)檔案管理的前途是不可限量的。但是，檔案信息管理系統(tǒng)的安全保護(hù)也同時(shí)成為了一個(gè)亟待加強(qiáng)的工作。為本文結(jié)合實(shí)際工作經(jīng)驗(yàn)，針對(duì)這個(gè)問(wèn)題，筆者提出一些計(jì)算機(jī)檔案管理的保護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)檔案管理；完整性；電子文件；備份；保護(hù)

計(jì)算機(jī)檔案管理信息系統(tǒng)是以數(shù)據(jù)存儲(chǔ)和查詢?yōu)樘卣鞯臄?shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，其安全保護(hù)要求可概括為保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的完整與安全，使之具有隨時(shí)正常運(yùn)轉(zhuǎn)的功能，防止機(jī)密數(shù)據(jù)信息的泄漏。現(xiàn)今，我國(guó)檔案管理逐步進(jìn)入網(wǎng)絡(luò)化、信息化管理，檔案信息也逐漸走向數(shù)字化，這對(duì)傳統(tǒng)的檔案管理方式無(wú)疑是一極大的挑戰(zhàn)。為此，提出以下意見(jiàn)。

1 高度重視完整性保護(hù)

在檔案管理工作中，各類信息存在著邏輯上的依存關(guān)系，即相關(guān)內(nèi)容應(yīng)該是一致性的，例如卷宗與庫(kù)房管理、編碼與實(shí)際含義，總件數(shù)與分類件數(shù)等。這些關(guān)系在進(jìn)入計(jì)算機(jī)系統(tǒng)后就變成了數(shù)據(jù)庫(kù)之間、數(shù)據(jù)字段之間、運(yùn)行程序之間的邏輯關(guān)系。邏輯關(guān)系和信息數(shù)據(jù)實(shí)體共同組成了計(jì)算機(jī)數(shù)據(jù)序。因此在操作中維護(hù)數(shù)據(jù)庫(kù)的邏輯關(guān)系是關(guān)系到整個(gè)數(shù)據(jù)庫(kù)安全的問(wèn)題。

最令人不安的情況是計(jì)算機(jī)在運(yùn)行時(shí)出現(xiàn)意外。此時(shí)很可能導(dǎo)致一個(gè)完整的處理過(guò)程被中斷了，數(shù)據(jù)邏輯上就會(huì)出現(xiàn)矛盾，信息的真實(shí)性或許已經(jīng)被部分破壞了。因此這類錯(cuò)誤是很容易被疏忽的。

我們?cè)谌粘９ぷ髦校纫砬搴桶盐諜n案信息的綱和目，及時(shí)收集、處置繁雜的各類信息資料，在綱的指引下，進(jìn)行及時(shí)和必要的分類歸檔，保證數(shù)據(jù)庫(kù)的科學(xué)性和準(zhǔn)確性。同時(shí)，又要加強(qiáng)計(jì)算機(jī)硬件和軟件的保養(yǎng)維護(hù)，確保不發(fā)生人為或意外事故。

2 電子資料的復(fù)制備份設(shè)計(jì)

在實(shí)際運(yùn)行時(shí)，電子數(shù)據(jù)是相當(dāng)脆弱的，時(shí)刻處于各種有意或無(wú)意破壞的威脅之下。因此，在檔案系統(tǒng)中，通常要設(shè)計(jì)一套數(shù)據(jù)備份方案，定期進(jìn)行數(shù)據(jù)轉(zhuǎn)儲(chǔ)，以備不測(cè)。

計(jì)算機(jī)備份與傳統(tǒng)的結(jié)轉(zhuǎn)是不同的概念，主要是為了防范系統(tǒng)的各種損壞。數(shù)據(jù)保護(hù)有多種實(shí)現(xiàn)方案，各級(jí)檔案管理部門(mén)可以根據(jù)自身的條件和數(shù)據(jù)的重要程度設(shè)計(jì)分類型、分級(jí)別的備份方案，防范各類數(shù)據(jù)破壞的威脅。當(dāng)前數(shù)據(jù)備份技術(shù)大致有以下幾大類：

1）簡(jiǎn)單的數(shù)據(jù)拷貝。主要有硬磁盤(pán)保存法，磁帶保存，光盤(pán)保存。將計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)和有關(guān)文件系統(tǒng)部分或全部拷貝到上述介質(zhì)，保存后介質(zhì)保管在與應(yīng)用環(huán)境相對(duì)隔離的場(chǎng)所。這類方式由于技術(shù)上較簡(jiǎn)便，經(jīng)濟(jì)易行，基本能夠滿足小型檔案部門(mén)的需要。但這類保護(hù)的缺點(diǎn)也很明顯，一是不適合大中型檔案機(jī)構(gòu)的信息容量，二是管理技術(shù)停留在人工與自動(dòng)結(jié)合，并且以人工為主的模式，無(wú)論備份、保存和恢復(fù)都要求復(fù)雜，三是數(shù)據(jù)不能動(dòng)態(tài)更新，只能獲得間隔時(shí)段的備份，這也是最主要的不足。對(duì)此，必須通過(guò)其它信息處理方法予以完善，比如及時(shí)更新數(shù)據(jù)、建立內(nèi)部日志制度等等。我們通常采取多管齊下的方法。

2）磁盤(pán)陣列方式。在大中型檔案系統(tǒng)中，每個(gè)時(shí)刻都可能有大量信息的發(fā)生，這就提出了動(dòng)態(tài)跟蹤系統(tǒng)的思路。為了防止磁盤(pán)損壞造成永久性損失，磁盤(pán)陣列技術(shù)是首選方案。磁盤(pán)陣列是為計(jì)算機(jī)配置多個(gè)磁盤(pán)，組成海量存儲(chǔ)器，從而解決了容量的問(wèn)題。存儲(chǔ)過(guò)程由計(jì)算機(jī)統(tǒng)一自動(dòng)管理，其中部分磁盤(pán)可分配為互為備份，用以存儲(chǔ)關(guān)鍵信息。當(dāng)重要信息存入計(jì)算機(jī)時(shí)，磁盤(pán)陣列將信息分別存入到兩個(gè)磁盤(pán)，從而在任一時(shí)刻，計(jì)算機(jī)都存有一份當(dāng)前最新?tīng)顟B(tài)的備份。計(jì)算機(jī)對(duì)磁盤(pán)陣列實(shí)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)磁盤(pán)存在不同程度的故障，就會(huì)把故障報(bào)告管理者，及時(shí)進(jìn)行處理，從而避免數(shù)據(jù)損害。

3）雙機(jī)熱備份方式。在某些特別重要的部門(mén)，如大型檔案館的網(wǎng)絡(luò)服務(wù)系統(tǒng)，不僅要保證數(shù)據(jù)不受損失，連系統(tǒng)服務(wù)也不允許中斷。這種技術(shù)選用兩臺(tái)計(jì)算機(jī)同時(shí)提供服務(wù)，并且相互不斷對(duì)另一臺(tái)機(jī)器的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，出現(xiàn)故障后立刻將業(yè)務(wù)從一臺(tái)主機(jī)轉(zhuǎn)移到另一臺(tái)機(jī)器。采用雙機(jī)熱備份方式可以提供極高的計(jì)算機(jī)服務(wù)器級(jí)可靠性。

4）雙機(jī)異地?zé)醾浞莘绞健ｋS著計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的到來(lái)，磁盤(pán)陣列和雙機(jī)熱備份的技術(shù)得到了新的發(fā)展，這就是雙機(jī)異地?zé)醾浞莘绞健Ｔ摷夹g(shù)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)將兩地的設(shè)備遠(yuǎn)程互為備份，突破了以往備份設(shè)備局限于同一計(jì)算機(jī)機(jī)房的限制；兩地的計(jì)算機(jī)可以單純作備份，也可另外運(yùn)行其他軟件，因此可以充分發(fā)揮投資效益。

3 計(jì)算機(jī)數(shù)據(jù)防泄密設(shè)計(jì)

1）重視系統(tǒng)內(nèi)部的泄密問(wèn)題，加強(qiáng)內(nèi)部管理體制的建設(shè)。檔案信息與互聯(lián)網(wǎng)連接后，就時(shí)刻處于各類電子入侵的攻擊下，在人們的影響中，網(wǎng)絡(luò)黑客圍攻擊術(shù)似乎無(wú)孔不入。實(shí)際上，安全專家對(duì)歷史上的電子入侵案例進(jìn)行分析后，結(jié)論卻是大多數(shù)入侵手段非常一般，內(nèi)部管理的松懈幫了黑客的大忙。再厲害的黑客要實(shí)施攻擊，必須在現(xiàn)有信息系統(tǒng)上找到突破口，而這些漏洞往往來(lái)源于內(nèi)部人員的失誤，管理上的疏忽。有些檔案管理部門(mén)一提到上網(wǎng)就首先想到購(gòu)買(mǎi)安全產(chǎn)品，如防火墻、安全代理等，但如果沒(méi)有完善的內(nèi)部管理體制，什么先進(jìn)設(shè)備都變得形同虛設(shè)。

2）關(guān)注計(jì)算機(jī)病毒的新變化。當(dāng)檔案信息系統(tǒng)擴(kuò)展到局域網(wǎng)甚至互聯(lián)網(wǎng)時(shí)，計(jì)算機(jī)病毒成為不可回避的危害。例如，病毒傳播主要通過(guò)網(wǎng)絡(luò)途徑擴(kuò)散，病毒與計(jì)算機(jī)入侵關(guān)系密切，Windows操作系統(tǒng)的網(wǎng)絡(luò)功能是常見(jiàn)的攻擊點(diǎn)，等等，檔案工作者應(yīng)當(dāng)時(shí)刻注意新的技術(shù)變化，制定針對(duì)性策略，并從管理制度、技術(shù)監(jiān)督、后備保護(hù)、應(yīng)急措施等多方面綜合防范。

3）加強(qiáng)網(wǎng)絡(luò)訪問(wèn)的權(quán)限管理，完善服務(wù)器審計(jì)制度。 檔案信息管理系統(tǒng)必須明確管理和應(yīng)用的操作界面，制定不同層次訪問(wèn)者的存取信息的權(quán)限策略，這是系統(tǒng)安全的一個(gè)基礎(chǔ)。

信息系統(tǒng)在為用戶提供服務(wù)的同時(shí)，也忠實(shí)地記錄了各種應(yīng)用的時(shí)間，內(nèi)容，使用者等摘要記錄，我們稱之為日志。日志是檔案信息系統(tǒng)的管理與服務(wù)操作的直接寫(xiě)照，各種越權(quán)行為，包括黑客行為，都會(huì)在日志中留下全部或部分記錄。檔案管理人員本身不一定是計(jì)算機(jī)安全專家，但他在權(quán)限管理上應(yīng)該是一個(gè)合格的系統(tǒng)審計(jì)員，尤其要重視應(yīng)用服務(wù)器的日志審計(jì)。無(wú)數(shù)事實(shí)證明，一個(gè)網(wǎng)絡(luò)化信息系統(tǒng)要完全避免越權(quán)操作是很困難的，但做好審計(jì)，對(duì)及時(shí)發(fā)現(xiàn)問(wèn)題，亡羊補(bǔ)牢非常有益。

4 加強(qiáng)行政性管理措施

1）依據(jù)國(guó)家法律法規(guī)制定完善計(jì)算機(jī)檔案管理制度體系。這個(gè)制度體系應(yīng)該涵蓋檔案歸檔、分類、查問(wèn)、備份保密、安全等方面。

2）指派專人負(fù)責(zé)并實(shí)行崗位責(zé)任制。選派政治素質(zhì)好，技術(shù)過(guò)硬、責(zé)任心強(qiáng)的人員從事這項(xiàng)工作，并保持相對(duì)穩(wěn)定，定期培訓(xùn)管理人員，適應(yīng)不斷發(fā)展的計(jì)算機(jī)及網(wǎng)絡(luò)科技要求。

3）加強(qiáng)檢查督促，對(duì)所有涉及文檔制作的工作人員定期進(jìn)行文檔制作、數(shù)據(jù)核對(duì)及保密條例執(zhí)行情況的檢查，實(shí)施相應(yīng)獎(jiǎng)懲制度。

4）強(qiáng)大對(duì)計(jì)算機(jī)檔案軟、硬件建設(shè)的投入。有條件的單位可以采取雙機(jī)運(yùn)行方式。

最后，要全面提升檔案數(shù)據(jù)庫(kù)系統(tǒng)的安全水平是一個(gè)艱難的過(guò)程，涉及方面很多，需要管理部門(mén)投入大量的人力物力。有些方面，例如，設(shè)備的可靠性，大災(zāi)預(yù)防等方面，主要涉及投入力度的問(wèn)題：防止人為的有意識(shí)破壞方面，如泄密監(jiān)取密碼口令、計(jì)算機(jī)病毒、黑客等，主要依靠管理制度和計(jì)算機(jī)安全專項(xiàng)技術(shù)。但在數(shù)據(jù)庫(kù)的一致性、完整性問(wèn)題上，檔案管理部門(mén)自身起著決定性作用。