B/s模式檔案管理系統(tǒng)的安全管理策略研究

夏帥

摘要：所謂B/s模式，就是瀏覽器與服務(wù)器的模式，隨著我國計算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)等的發(fā)展，我國的檔案管理系統(tǒng)已經(jīng)可以擺脫過去的依賴于程序端的形式，使用人員可以在任何地方或者時間通過移動終端設(shè)備等登陸檔案管理系統(tǒng)，對檔案內(nèi)容進(jìn)行在線的處理。此種方式雖然提升了檔案管理工作的效率，方便了檔案管理工作者的工作，但是也會因?yàn)槠錇g覽器與服務(wù)器的方式造成安全隱患。文章介紹該模式特征與問題，探究管理策略。

關(guān)鍵詞：B/s模式;瀏覽器與服務(wù)器;檔案管理系統(tǒng);安全管理;B/s模式特征;安全管理問題;安全管理策略

引言

隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，瀏覽器與服務(wù)器的模式已經(jīng)被成功應(yīng)用于檔案管理工作中，而檔案管理工作的完全網(wǎng)絡(luò)化與服務(wù)器化在方便了用戶進(jìn)行檔案資源使用的同時，也給檔案的信息安全造成了消極的影響。因此，為了提高檔案管理系統(tǒng)的安全性，檔案管理工作人員應(yīng)該重視檔案管理系統(tǒng)的安全管理策略的采用，促進(jìn)其安全管理效果的提升。

一、B/s模式的主要特征

B/s模式是一種比較特殊的模式，其實(shí)際上就是瀏覽器與服務(wù)器相結(jié)合的模式。它的被采用可以簡化特定計算機(jī)使用某種程序或者文件的過程，就以檔案管理系統(tǒng)為例。在傳統(tǒng)的檔案管理系統(tǒng)中，使用者使用該系統(tǒng)依靠的是計算機(jī)終端上的客戶端程序文件，沒有該文件，使用者無法訪問檔案管理頁面，非常不方便其工作。而B/s模式的采用則將檔案管理系統(tǒng)的訪問途徑放置在服務(wù)器平臺中，使用者使用檔案管理系統(tǒng)中的內(nèi)容，依靠的是瀏覽器對服務(wù)器的內(nèi)容讀取和處理，因此其極大方便了工作人員對檔案管理系統(tǒng)進(jìn)行具體操作的工作。檔案管理系統(tǒng)中的全部內(nèi)容全部被儲存在服務(wù)器中，無論客戶采用何種操作系統(tǒng)或者數(shù)據(jù)庫資料，均不影響客戶對檔案內(nèi)容的閱讀與處理。該模式打破了傳統(tǒng)的客戶計算機(jī)與服務(wù)器之間的隔閡，能夠?qū)崿F(xiàn)在較為寬廣范圍之內(nèi)的各個檔案之間的共同分享。依托于互聯(lián)網(wǎng)資源和平臺，檔案管理系統(tǒng)使用者可以在各個角落實(shí)現(xiàn)對檔案的妥善管理工作。

二、B/s模式檔案管理系統(tǒng)的安全管理問題

（一）系統(tǒng)方面的安全管理問題

系統(tǒng)方面的安全管理問題包含有操作系統(tǒng)方面的問題、網(wǎng)絡(luò)系統(tǒng)方面的問題與應(yīng)用系統(tǒng)方面的問題等。其中操作系統(tǒng)方面的安全管理問題主要是指以下幾個方面。首先，有關(guān)的網(wǎng)絡(luò)外部攻擊使得操作系統(tǒng)的訪問權(quán)限被外部IP所奪取，從而造成系統(tǒng)的訪問管理權(quán)限的消失。其次，使用人員對操作系統(tǒng)做出不當(dāng)操作，導(dǎo)致其內(nèi)部操作系統(tǒng)的外部防御出現(xiàn)問題，進(jìn)而造成系統(tǒng)的崩潰。最后，因?yàn)榫W(wǎng)絡(luò)病毒等因素造成的操作系統(tǒng)安全管理問題等。而網(wǎng)絡(luò)系統(tǒng)方面的問題主要是指因?yàn)锽/s模式主要利用網(wǎng)絡(luò)進(jìn)行在線處理檔案管理系統(tǒng)，所以其存在被網(wǎng)絡(luò)攻擊的可能，而導(dǎo)致出現(xiàn)系統(tǒng)安全管理問題。應(yīng)用系統(tǒng)方面的問題是指一些網(wǎng)絡(luò)軟件存在應(yīng)用漏洞，為檔案管理系統(tǒng)的使用造成了隱患。

（二）數(shù)據(jù)方面的安全管理問題

數(shù)據(jù)庫的建立與維護(hù)是該模式能夠被成功應(yīng)用在檔案管理系統(tǒng)的核心原因之一。而數(shù)據(jù)庫的建立與維護(hù)是建立在公共互聯(lián)網(wǎng)平臺之中的。因此，其安全保障工作存在一定難度，對其進(jìn)行妥善的安全管理關(guān)系到檔案管理工作是否能夠長期有效的進(jìn)行。而使用環(huán)境的影響，用戶的非法竊取和操作失誤等，都可能造成數(shù)據(jù)資源的被破壞，從而影響檔案的安全管理工作，進(jìn)而影響到檔案管理系統(tǒng)的運(yùn)行。

三、B/s模式檔案管理系統(tǒng)的安全管理策略

（一）硬件方面的安全管理策略

硬件方面的安全管理策略是為了能夠保證服務(wù)器與其他通信設(shè)備等不會受到外部環(huán)境的不良影響，進(jìn)而保證檔案管理系統(tǒng)能夠被使用在一個較為穩(wěn)定與良好的環(huán)境之中。對硬件方面的安全管理主要包括使用環(huán)境的安全管理與使用設(shè)施的安全管理。就環(huán)境而言，服務(wù)器等存儲的空間是檔案信息存儲的場所，其安全對檔案管理系統(tǒng)的使用具有非常重要的意義。其被損毀，檔案管理系統(tǒng)的內(nèi)容都會丟失。為了保證檔案管理系統(tǒng)的安全，相關(guān)人員應(yīng)該保證服務(wù)器環(huán)境符合相關(guān)技術(shù)標(biāo)準(zhǔn)。就設(shè)施而言，工作人員應(yīng)該建立完善的設(shè)施管理機(jī)制，并對設(shè)施的使用功能情況進(jìn)行定期檢測，保證相關(guān)設(shè)施始終處于能夠妥善支持檔案管理系統(tǒng)穩(wěn)定運(yùn)行的良好狀態(tài)。

（二）軟件方面的安全管理策略

軟件安全策略應(yīng)該能夠保證軟件系統(tǒng)的漏洞減少，充分維護(hù)檔案管理系統(tǒng)的使用安全。軟件方面的安全管理策略主要包括服務(wù)器與瀏覽器兩部分策略內(nèi)容。就服務(wù)器而言，工作人員首先應(yīng)該保證操作系統(tǒng)的安全，對操作系統(tǒng)定期進(jìn)行日常維護(hù)，及時更新并填補(bǔ)漏洞等。其次，工作人員應(yīng)該保證應(yīng)用軟件的使用安全，對其使用的軟件進(jìn)行安全性審查，定期檢測軟件運(yùn)行中可能存在的問題，及時更換軟件版本等。最后，工作人員應(yīng)該對其檔案管理工作的數(shù)據(jù)庫進(jìn)行定期維護(hù)，減少其出現(xiàn)問題的可能性。就瀏覽器而言，因?yàn)樵贐/s模式中，對瀏覽器的使用就可以實(shí)現(xiàn)對檔案管理系統(tǒng)的訪問與處理，因此，瀏覽器的作用非常重要。但是在現(xiàn)實(shí)工作環(huán)境中，瀏覽器被攻擊的情況非常普遍，所以工作人員應(yīng)該對瀏覽器的安全設(shè)置做到相對完整，提升瀏覽器抗擊外部攻擊的能力，進(jìn)而實(shí)現(xiàn)安全管理策略的良好效果。

（三）網(wǎng)絡(luò)方面的安全管理策略

在網(wǎng)絡(luò)方面，工作人員通常采用訪問控制的策略來保證網(wǎng)絡(luò)的安全。訪問控制主要包括對入網(wǎng)的控制、操作權(quán)限的控制、目錄安全的控制和屬性安全的控制等，通過該控制策略，相關(guān)人員可以充分保證網(wǎng)絡(luò)信息的安全，進(jìn)而實(shí)現(xiàn)對檔案管理系統(tǒng)安全的維護(hù)。

結(jié)語

綜上，在B/s模式中，檔案管理系統(tǒng)的安全性需要得到提升，才能在保證檔案管理工作效率提升和方便性增強(qiáng)的同時，保證其內(nèi)容不被泄露或是非法利用。只有關(guān)于檔案管理系統(tǒng)的安全管理策略能夠真正被落實(shí)到位，才能夠真正實(shí)現(xiàn)我國檔案管理事業(yè)的良性發(fā)展。

參考文獻(xiàn)：

[1]王笑.畢業(yè)生檔案分發(fā)管理系統(tǒng)設(shè)計與實(shí)現(xiàn)[J].科學(xué)技術(shù)創(chuàng)新，2017，34：94-95.

[2]余明艷，支和才.B/S模式下高校電子檔案管理系統(tǒng)的設(shè)計路徑[J].蘭臺世界，2016，08：14-15.

作者簡介：

漢族，1975.08.15，山東棗莊，職稱館員，本科學(xué)歷，從事檔案管理工作，郵編：277800