計算機檔案的保護方法淺析

摘要：隨著互聯網的普及，檔案管理出現了新的發展機遇，由于檔案的特性，檔案管理系統成為電子政務一個組成部分。由于各種數據包括多媒體數據可以在網絡上高速流動，各種計算機尖端技術也被及時應用到檔案管理系統中來，各種網上數字化檔案管理系統如雨后春筍般地被開發并投入運行，所以展望未來，計算機檔案管理的前途是不可限量的。但是檔案信息管理系統的安全保護問題也成為了一個嶄新的話題。為此，本文結合實際工作經驗，針對這些問題，提出了一些計算機檔案管理的保護措施。

關鍵詞：計算機檔案管理 完整性 電子文件 備份 保護

計算機檔案管理信息系統是以數據存儲和查詢為特征的數據庫應用系統，其安全保護要求可概括為保護數據庫系統的完整與安全，使之具有隨時正常運轉的功能，防止機密數據信息的泄漏。現今，我國檔案管理逐步進入網絡化、信息化管理，檔案信息也逐漸走向數字化，這對傳統的檔案管理方式無疑是一極大的挑戰。

1 完整性保護

在檔案管理工作中，各類信息存在著邏輯上的依存關系，即相關內容應該是一致性的，例如卷宗與庫房管理、編碼與實際含義，總件數與分類件數等。這些關系在進入計算機系統后就變成了數據庫之間、數據字段之間、運行程序之間的邏輯關系。邏輯關系和信息數據實體共同組成了計算機數據序。因此在操作中維護數據庫的邏輯關系是關系到整個數據庫安全的問題。

這里關系不僅指數據庫內的索引關系，最主要的屬檔案管理系統中數據之間的各種約束關系，是數據庫設計的關鍵，有時非常復雜。有些關系是業務系統要求的，有些卻是根據計算機軟件系統的要求由軟件設計開發人員建立的。

最令人不安的情況是計算機在運行時出現意外。此時很可能導致一個完整的處理過程被中斷了，數據邏輯上就會出現矛盾，信息的真實性或許已經被部分破壞了。由于操作者難于完全了解軟件的設計和結構，發生意外時不清楚會對什么樣的信息造成什么樣的損壞，因此這類錯誤是很容易被疏忽的。

2 電子資料的復制備份設計

在實際運行時，電子數據是相當脆弱的，時刻處于各種有意或無意破壞的威脅之下，例如，操作者疏忽造成的錄入刪改和數據文件覆蓋，過期數據當作當前數據引入，權限設計不合理致使一般訪問者獲得不同級別的特權進行越權刪改，惡意破糾者破解系統安全防御后入侵、竄改和刪除數據，用戶或工作人員為發泄不滿對數據存儲介質或計算機進行暴力破壞，等等，類型繁多。因此，在檔案系統中，通常要設計一套數據備份方案，定期進行數據轉儲，以備不測。

計算機備份與傳統的結轉是不同的概念，不僅僅定期生成一個帶積累性質的數據庫，主要是為了防范系統的各種損壞。要注意恢復方案。在技術上講，數據保護有多種實現方案，但可靠性的增加意味著設備成本和人力成本的同步增加，有些先進的備份技術可能目前還難以在基層檔案管理部門實施。各級檔案管理部門可以根據自身的條件和數據的重要程度設計分類型、分級別的備份方案，防范各類數據破壞的威脅。當前數據備份技術大致有以下幾大類：

2.1 簡單的數據拷貝。主要有硬磁盤保存法，磁帶保存，光盤保存。將計算機數據庫系統和有關文件系統部分或全部拷貝到上述介質，保存后介質保管在與應用環境相對隔離的場所。這類方式由于技術上較簡便，經濟易行，基本能夠滿足小型檔案部門的需要。但這類保護的缺點也很明顯，一是不適合大中型檔案機構的信息容量，二是管理技術停留在人工與自動結合，并且以人工為主的模式，無論備份、保存和恢復都要求復雜，三是數據不能動態更新，只能獲得間隔時段的備份，這也是最主要的不足。

2.2 磁盤陣列方式。在大中型檔案系統中，每個時刻都可能有大量信息的發生，如果在某一時刻出現死機等故障，不僅當時的數據肯定作廢，更嚴重的是不清楚計算機信息系統到底處在那一個狀態，什么工作已完成，什么信息尚未進入計算機。這就提出了動態跟蹤系統的思路。在信息系統中，最具有威脅性的故障無疑是磁盤故障。為了防止磁盤損壞造成永久性損失，磁盤陣列技術是首選方案。磁盤陣列是為計算機配置多個磁盤，組成海量存儲器，從而解決了容量的問題。存儲過程由計算機統一自動管理，其中部分磁盤可分配為互為備份，用以存儲關鍵信息。當重要信息存入計算機時，磁盤陣列將信息分別存入到兩個磁盤，從而在任一時刻，計算機都存有一份當前最新狀態的備份。計算機對磁盤陣列實行實時監控，一旦發現磁盤存在不同程度的故障，就會把故障報告管理者，及時進行處理，從而避免數據損害。由于監控由計算機管理，故障點非常明確，信息恢復過程會較為簡單，數據損失也比較小。

2.3 雙機熱備份方式。在某些特別重要的部門，如大型檔案館的網絡服務系統，不僅要保證數據不受損失，連系統服務也不允許中斷。當然，永遠不會出錯的系統實際上是不存在的，技術上追求的是極小的故障概率。這種技術選用兩臺計算機同時提供服務，并且相互不斷對另一臺機器的運行狀態進行監控，出現故障后立刻將業務從一臺主機轉移到另一臺機器。采用雙機熱備份方式可以提供極高的計算機服務器級可靠性，但投資代價也相對大。

2.4 雙機異地熱備份方式。隨著計算機網絡時代的到來，磁盤陣列和雙機熱備份的技術得到了新的發展，這就是雙機異地熱備份方式。該技術通過計算機網絡將兩地的設備遠程互為備份，突破了以往備份設備局限于同一計算機機房的限制；兩地的計算機可以單純作備份，也可另外運行其他軟件，因此可以充分發揮投資效益。

3 計算機數據防泄密設計

將手工管理的紙質檔案轉換為數字信息進入網絡，即從檔案的實態轉換到虛擬態，檔案信息與載體分離，在這個意義上說網絡傳遞的僅是檔案信息，用戶得到的僅是復制品，而非檔案原件。

3.1 重視系統內部的泄密問題，加強內部管理體制的建設。檔案信息與互聯網連接后，就時刻處于各類電子入侵的攻擊下，在人們的影響中，網絡黑客圍攻擊術似乎無孔不入。實際上，安全專家對歷史上的電子入侵案例進行分析后，結論卻是大多數入侵手段非常一般，內部管理的松懈幫了黑客的大忙。再厲害的黑客要實施攻擊，必須在現有信息系統上找到突破口，而這些漏洞往往來源于內部人員的失誤，管理上的疏忽。例如，系統管理員不及時打系統漏洞補丁，隨意擴散一些看似不重要的帳號密碼，隨意丟棄記載系統信息的文檔和介質，不及時清除過期的帳號，對計算機病毒的擴散不加控制，等等。對絕大多數黑客來講，如果沒有一個落腳點，一個信息系統是難以入侵的。有些檔案管理部門一提到上網就首先想到購買安全產品，如防火墻、安全代理等，但如果沒有完善的內部管理體制，什么先進設備都變得形同虛設。

3.2 關注計算機病毒的新變化。當檔案信息系統擴展到局域網甚至互聯網時，計算機病毒成為不可回避的危害，而且新型病毒具有許多網絡時代的新特征，例如，病毒傳播主要通過網絡途徑擴散，病毒與計算機入侵關系密切，Windows操作系統的網絡功能是常見的攻擊點，等等，檔案工作者應當時刻注意新的技術變化，制定針對性策略，并從管理制度、技術監督、后備保護、應急措施等多方面綜合防范。

3.3 加強網絡訪問的權限管理，完善服務器審計制度。

檔案信息管理系統必須明確管理和應用的操作界面，制定不同層次訪問者的存取信息的權限策略，這是系統安全的一個基礎。

信息系統在為用戶提供服務的同時，也忠實地記錄了各種應用的時間，內容，使用者等摘要記錄，我們稱之為日志。日志是檔案信息系統的管理與服務操作的直接寫照，各種越權行為，包括黑客行為，都會在日志中留下全部或部分記錄，所以有些高明的黑客會在攻擊成功后刪掉系統日志，銷毀證據。檔案管理人員本身不一定是計算機安全專家，但他在權限管理上應該是一個合格的系統審計員，尤其要重視應用服務器的日志審計。無數事實證明，一個網絡化信息系統要完全避免越權操作是很困難的，但做好審計，對及時發現問題，亡羊補牢非常有益。

最后，要全面提升檔案數據庫系統的安全水平是一個艱難的過程，涉及方面很多，需要管理部門投入大量的人力物力。有些方面，例如，設備的可靠性，大災預防等方面，主要涉及投入力度的問題：防止人為的有意識破壞方面，如泄密監取密碼口令、計算機病毒、黑客等，主要依靠管理制度和計算機安全專項技術。但在數據庫的一致性、完整性問題上，檔案管理部門自身起著決定性作用。