淺議檔案管理網絡系統安全性

2012-08-15 00:46:01楊春艷

黑龍江史志 2012年23期

關鍵詞：安全性用戶功能

楊春艷

（省動物衛生監督所黑龍江哈爾濱 150000）

隨著計算機技術、網絡技術的普及應用，檔案信息化管理已成為檔案管理工作的主流趨勢。目前，由于管理方式的轉變及服務功能的擴展，檔案管理系統的安全性面臨著新的挑戰，如何保護檔案管理系統的安全，是擺在檔案工作者面前亟待解決的問題之一。

一、系統設計中的安全性

（一）硬件設計中的安全性

在硬件設計中，除了保證高效性，安全性也是重要的設計考量條件。硬件的安全性首先體現在硬件環境中，系統服務器及其他硬件設施應放置在安全穩定的環境中，并由專人負責操作，其他人員不可隨意修改設置或關閉。隨著檔案系統的信息化建設及服務量的增加，可以將網絡服務器與數據服務器分離，網絡服務器專門處理各種來自網絡的調用請求，而數據服務器只用來存儲。可以將整個系統及用戶區分為三部分：涉密部門，包括檔案系統服務器及檔案部門內部電腦；合法用戶，多為經過授權的內部用戶或其他授權用戶；非法用戶，所有未經授權的訪問者。在此情況下，可以考慮在檔案室內部網絡和外部網絡之間配備防火墻設施，通過監控內部網絡與外部網絡之間的通信，防止對重要信息的非法存取及訪問，對內部系統提供保護。此外，防火墻還可提供日志功能，詳細記錄訪問的時間及操作，為進一步分析攻擊的來源提供數據。

（二）軟件設汁中的安全性

存儲功能、輸入輸出功能及查詢功能是檔案信息管理系統的重中之重，包含了數據主體安全及使用數據的客體——授權用戶的安全。在系統軟件的設計中，如何充分保證這兩方面的安全性，是檔案管理系統軟件設計中的一個核心問題。1.備份與日志。為保證數據安全,軟件系統應具備最基本的備份功能，定期自動或由管理員手動備份數據，以備需要恢復時使用。在進行數據恢復時，可進行權限二次確認，確保是擁有合法權限的管理員在操作恢復過程。除備份功能之外，系統日志也是系統安全監測的重要依據，它能及時有效監控系統訪問和數據請求。2.用戶管理功能。在確定使用部門和使用范圍后，可以根據不同的用戶需求對用戶權限進行分級管理。針對不同的權限，設置不同的讀寫下載權限，在不降低方便性的同時，盡可能地減少潛在威脅。對所有經授權的合法用戶都設置訪問密碼，從I P和用戶名兩方面保證用戶及數據的安全。

二、網絡利用與共享中的安全性

在系統投入使用后，對系統的威脅可以按照來源分為兩類：

（一）內部威脅

主要是由于系統本身的安全性不足，以及管理員或合法用戶錯誤操作造成的。系統運行安全：檔案管理系統前期設計、系統穩定性和保密性與系統投入運行后的安全性息息相關，如在文件上傳中，就存在是否支持斷點續傳，對于不完整的斷點文件碎片整理等問題。用戶誤操作：在提供檔案網絡服務過程中，不可避免遇到用戶誤操作問題。如在授權用戶不知情的情況下,其電腦受到病毒控制，利用其用戶名、密碼合法訪問系統，竊取檔案信息。對于這種情況，首先要加強I P訪問控制和信息過濾功能，密碼輸入框禁用C00kies；其次在系統既有密碼功能基礎上，應提醒所有用戶定期查殺病毒，刪除Internet臨時文件，并及時修改密碼。

（二）外部威脅

這是因網絡的開放性，由外部攻擊以及竊取信息的程序導致的。近年來，互聯網惡意攻擊事件發生率逐步上升。對于惡意攻擊的防范，主要靠防火墻及操作系統、殺毒軟件來完成。在使用的過程中，應及時檢測操作系統，安裝補丁程序，不斷升級殺毒軟件，定時掃描。

三、安全性是檔案管理系統的構建原則

檔案管理系統是為本單位提供文書、科研、教學等檔案的組卷、分類、存儲、查詢服務的一整套管理策略，涉及信息的收集、處理、輸入、輸出等多項環節。在這一過程中，由于信息管理系統的復雜性和開放性及其他軟硬件原因，信息安全不能保證,常常受到威脅，大大影響了檔案的利用效率。因此，必須在網絡管理系統的設計與維護中充分考慮安全性原則。檔案信息安全可歸結為四個方面：

（一）保密性。一方面指本單位檔案對外的保密;另一方面也指各個部門之間檔案的獨立性,系統可對任何未授權的訪問及時地拒絕和攔截。

（二）可靠性。檔案管理系統能夠可靠穩定的運行，并有一定的恢復能力。

（二）可用性。檔案管理的根本目的是查詢和利用所保管的梢案，故在用戶使用過程中，要保證不會被破壞，能及時讀寫和保存。

（四）可控性。由于檔案信息網絡管理系統是對所有授權用戶開放，為了保證系統的安全運行，管理員對用戶的操作及信息內容和形式是可以控制的。檔案系統的安全威脅往往是來自多方面的，不僅是用戶或系統的某種單一因素造成的。總體上說，可歸結為兩個方面。一是來自管理系統本身的威脅，包括環境的干擾、系統軟硬件的功能缺陷、網絡傳輸協議固有漏洞等。其中，環境的干擾和系統軟硬件的功能缺陷可以在設計過程中通過調整設計思路、完善設計功能等方式修正。但網絡傳輸協議是通用協議，是無法更改的，這方面的威脅只能通過軟硬件設計來盡量減少。二是源于網絡的開放性。由于管理系統是通過物理連接直接接入互聯網，故來自外部的攻擊難以避免，即便是授權的合法用戶，也會因感染病毒等原因對系統造成威脅。