關(guān)于數(shù)字檔案應(yīng)用的安全問題的幾點看法

劉勝利 趙鐵良

[摘 要]本文作者對數(shù)字檔案的安全問題提出幾點看法。一、數(shù)字檔案網(wǎng)絡(luò)應(yīng)用的安全問題。二、網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案。三、檔案管理信息系統(tǒng)的安全方案。四、設(shè)備故障的安全防范。

[關(guān)鍵詞]數(shù)字檔案;安全

一、數(shù)字檔案網(wǎng)絡(luò)應(yīng)用的安全問題

數(shù)字檔案的產(chǎn)生、移交、歸檔、管理和利用都是基于互聯(lián)網(wǎng)、專用網(wǎng)和局域網(wǎng)環(huán)境下進(jìn)行。在數(shù)字檔案的歸檔、管理和服務(wù)利用等過程中,檔案數(shù)據(jù)的安全問題往往表現(xiàn)在多個層面。

1.網(wǎng)絡(luò)級安全。根據(jù)需要采用適當(dāng)?shù)姆阑饓υO(shè)備及網(wǎng)絡(luò)管理軟件來確保局域網(wǎng)的內(nèi)外用戶的訪問權(quán)限和網(wǎng)絡(luò)上數(shù)據(jù)包的檢測與過濾;選用可靠的硬件安全設(shè)備保證整個系統(tǒng)的穩(wěn)定運行,如雙機熱備份、磁盤陣列等設(shè)備的采用來保證一臺服務(wù)器出現(xiàn)故障而不會導(dǎo)致整個系統(tǒng)的癱瘓問題等等。網(wǎng)絡(luò)級安全策略是整個系統(tǒng)得以安全運行的基本保障,這是需要在系統(tǒng)規(guī)劃階段嚴(yán)格把關(guān)的重要內(nèi)容之一。

2.數(shù)據(jù)級安全。操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全問題雖說主要是取決于軟件供應(yīng)商所開發(fā)的商品化軟件的穩(wěn)定性和安全的保障問題,但對于建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng),首要考慮的是靠近什么樣的操作系統(tǒng)來確保應(yīng)用系統(tǒng)的安裝和運行,目前主流的操作系統(tǒng)有Unix?搖Windows和Linix,他們各自有其優(yōu)越性,安全問題也各有特點,關(guān)鍵是如何選擇滿足用戶實際需求的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。當(dāng)然考慮檔案無數(shù)據(jù)的存放規(guī)則和保管策略也是本階段非常重要的問題之一,如數(shù)據(jù)庫的分布式或集中式存放模式、數(shù)據(jù)的異地備份、電子數(shù)據(jù)格式的定期升級和保存介質(zhì)的更換等,需要一定的保管制度來約束。這些都是在系統(tǒng)設(shè)計和具體實現(xiàn)的過程中需要要綜合考慮的關(guān)鍵因素,也是檔案應(yīng)用系統(tǒng)能夠安全運行的根本保障。

3.應(yīng)用級安全。一般情況下,檔案管理信息系統(tǒng)的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用,來分別定義用戶權(quán)限。系統(tǒng)常常按功能劃分為系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽等3大類用戶;每類用戶角色的定義可以按照各業(yè)務(wù)職能的實際需求,對其操作權(quán)限和操作功能進(jìn)行定義,如單位領(lǐng)導(dǎo)、部門領(lǐng)導(dǎo)、普通業(yè)務(wù)員等。但不論采用哪種用戶模型,要求應(yīng)用級的安全至少包括兩項功能,一是對系統(tǒng)中各個功能模塊的操作權(quán)限的定義,另一個是以系統(tǒng)數(shù)據(jù)的分層管理和操作權(quán)限的定義。比如,兩個不同的用戶可以操作同一個功能模塊,但所能看到的數(shù)據(jù)只能是本用戶所在單位的數(shù)據(jù),而不應(yīng)看到另一個用戶所在單位的數(shù)據(jù),這是網(wǎng)絡(luò)版檔案管理信息系統(tǒng)的基本操作需求;再如上級領(lǐng)導(dǎo)能夠看到下級人員所操作的數(shù)據(jù),而下級人員則無權(quán)看到上級領(lǐng)導(dǎo)權(quán)限范圍內(nèi)的數(shù)據(jù)。

二、網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案

網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全建設(shè)是防止系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯的主要措施,常常采取的主要方法是物理隔離、應(yīng)用防火墻以及身份證等安全技術(shù)。防火墻技術(shù)是實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制的最基本、最流行、最經(jīng)濟的、也是很有效的措施之一,這里以防火墻為例來討論數(shù)字檔案的網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全解決方案。

1.防火墻安全解決方案。防火墻是多個網(wǎng)絡(luò)之間的安全隔離網(wǎng),其基本原理是設(shè)置安全策略,控制出入網(wǎng)絡(luò)的數(shù)據(jù)包,它本身具有較強的抗攻擊能力,可以實現(xiàn)以下幾種安全功能:一是限制未被授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全的數(shù)據(jù)包;二是防止入侵者接近本系統(tǒng)的防御設(shè)施;三是限定內(nèi)部網(wǎng)絡(luò)用戶訪問特殊站點;四是為監(jiān)視Internet安全提供方便。

2.網(wǎng)絡(luò)安全管理的人文策略。硬件設(shè)備和網(wǎng)絡(luò)管理軟件是保證網(wǎng)絡(luò)安全運行的基本手段,同樣加強網(wǎng)絡(luò)的安全管理,采取科學(xué)有序的管理策略也是非常重要的人為因素,往往諸多的不安全因素恰恰反映在組織管理和防范不當(dāng)?shù)确矫?因此致必須引起足夠的重視。系統(tǒng)管理采用雙人負(fù)責(zé)制和任期有限的基本原則,防止人員流動或缺崗造成損失,避免職位壟斷或由于時間過長濫用職權(quán)。安全級別確定應(yīng)根據(jù)工作的重要程度來確定,根據(jù)確定的安全等級,確定安全管理的范圍。

制定的機房管理制度:對于安全等級要求較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出入與已無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記如門禁系統(tǒng),采用磁卡、身份卡等手段,對人員進(jìn)行識別、登記管理。

制定嚴(yán)格的操作規(guī)程:操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍。

制定完備的系統(tǒng)維護(hù)制度,如數(shù)據(jù)保護(hù),數(shù)據(jù)備份等工作計劃。重要數(shù)據(jù)維護(hù)時要首先經(jīng)主管部門批準(zhǔn),并有安全管理人員在場,隨時將出現(xiàn)故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

制定應(yīng)急措施,保證緊急情況下,如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。建立人員雇用和解聘制度,對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。

三、檔案管理信息系統(tǒng)的安全方案

數(shù)字檔案信息的錄入和維護(hù)主要依靠管理信息系統(tǒng)所提供的各項功能來完成,由于用戶角色的不同,權(quán)限的差異,要求應(yīng)用系統(tǒng)能夠提供一套完整的用戶安全管理策略,以保證檔案信息的完整性和安全性。檔案管理信息系統(tǒng)的安全管理主要體現(xiàn)在三個方面。一是要采用成熟先進(jìn)的計算機應(yīng)用系統(tǒng)運行結(jié)構(gòu);二是對系統(tǒng)用戶按照工作需要進(jìn)行角色和等級的區(qū)分;三是對檔案數(shù)據(jù)的安全管理級別如保密、開放等狀態(tài)按照檔案法規(guī)定和實施細(xì)則進(jìn)行多級安全管理,以區(qū)別不同類型用戶的訪問。

1.應(yīng)用系統(tǒng)的體系結(jié)構(gòu)。三層Browser/Server體系結(jié)構(gòu)有著多層數(shù)據(jù)安全機制、日常維護(hù)工作量小、對客戶端的運行環(huán)境要求也比較低、客戶端物理位置可以靈活設(shè)置等諸多優(yōu)點,因此采用三層B/S的系統(tǒng)結(jié)構(gòu)無疑是一個先進(jìn)且明智的選擇。安全防護(hù)措施有三級,即防火墻安全措施、應(yīng)用系統(tǒng)的身份認(rèn)證安全措施以及數(shù)據(jù)庫管理系統(tǒng)的安全模型。

2.應(yīng)用系統(tǒng)用戶權(quán)限管理:系統(tǒng)用戶權(quán)限的管理和角色分配與檔案管理的業(yè)務(wù)功能、操作流程、檔案數(shù)據(jù)的管理層次密切相關(guān)。一般情況下用戶分三大類,即管理級用戶、業(yè)務(wù)級用戶和瀏覽級用戶。無論是哪一類用戶,他在訪問系統(tǒng)的過程中主要是通過嚴(yán)格的身份認(rèn)證技術(shù)來保證系統(tǒng)的安全性。

四、設(shè)備故障的安全防范

網(wǎng)絡(luò)和計算機設(shè)備等硬件系統(tǒng)出現(xiàn)故障造成的危害也是非常大的。往往將數(shù)據(jù)完全丟失或者系統(tǒng)無法保持原有的有續(xù)的存貯狀態(tài)。這就要求系統(tǒng)在設(shè)計之初應(yīng)充分考慮到系統(tǒng)的安全應(yīng)急措施、數(shù)據(jù)的異地備份等硬備份管理策略。當(dāng)發(fā)生計算機設(shè)備故障時,是以保護(hù)數(shù)據(jù)為主要目的的還是兼顧數(shù)據(jù)和運行系統(tǒng)的二者的安全,各單位可以根據(jù)自己的工作需要和資金分配情況進(jìn)行選擇。

□(編輯/李舶)