檔案數據安全管理策略

王黎軍

電子檔案數據庫憑借網絡這一強大的信息獲取和便利的交流方式，得到了快速興旺的發展，但同時也給檔案數據庫的安全管理模式帶來了新的挑戰， 網絡環境下的檔案數據庫信息安全問題就顯得尤為重要了。

1 檔案信息管理

1.防火墻管理模式。防火墻技術是近期發展起來的一種保護計算機網絡安全的技術性措施，它在某個機構的網絡和不安全的網絡之間設置障礙，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利技術從網絡上被非法輸出。也就是說，防火墻是一道門檻，用它來控制進、出兩個方向的通信。防火墻系統一般由許多軟件與硬件共同構成。其主要作用是：在保護專用網絡免受外部攻擊的同時使網絡用戶能夠在最低風險狀態下訪問公共網絡。檔案信息系統防火墻應能為檔案信息的共享、交換提供如下安全保障：保證所有檔案信息的共享、交換都是授權訪問，在轉發所有信息流的同時能夠逐項屏蔽掉可能有害的服務。能夠封鎖所有信息流，只對需要的服務逐項開放，以保證檔案信息的共享、交換平臺免遭攻擊或非法入侵，保護關鍵系統免受來自外部或內部的攻擊。支持私有數據加密，保證通過因特網進行的檔案信息的共享、交換活動不受破壞，具備反欺騙功能，能夠檢測并屏蔽掉來自網絡外部的非法數據包，廣泛支持WWW、HTTP、FTP等服務。防火墻技術是被動防衛型安全保障系統，它的特征是在網絡邊界上建立相應的網絡通信監控系統來實現安全保障。它要求所保護的網絡是一個相對封閉的拓撲結構，只是在有限出口與外界聯絡。建立防火墻就是利用專用安全軟件、硬件、以及管理配置，對內部網絡與外部網絡之間的往來信息進行檢測、控制和修改。防火墻最常采用的技術有數據包過濾（Packet filter）、應用網關（Application Gateway）和代理服務器（Proxy Server）。數據包過濾技術是根據數據包的源地址、目的地址、TCP（傳輸控制協議）端口令等因素或它們的組合來綜合判斷，只有滿足邏輯條件才許通過，選擇的判斷依據即為系統內部事先設置的過濾邏輯包，這一過程多在路由器上完成。

采用防火墻的訪問控制原則在網絡層控制內外網之間計算機的互訪，在檔案專網和公網之間、在檔案館局域網和檔案專網之間分別設立防火墻并建立相應的訪問控制策略，以限制館內外用戶的進出訪問。通過防火墻也可以將館內局域網劃分為更細的網段如開放區、業務操作區和數據服務區等，分別實施不同安全級別的管理。

2 檔案信息管理策略

1.C/S管理模式。在網絡鏈接模式中，除對等網外，還有另一種形式的網絡，即客戶機/服務器網，Client/Server。在客戶機/服務器網絡中，服務器是網絡的核心，而客戶機是網絡的基礎，客戶機依靠服務器獲得所需要的網絡資源，而服務器為客戶機提供網絡必須的資源。檔案館內采用C/S（客戶端/服務器）運行模式，管理方便，運行效率高，每個用戶的操作權限是根據其業務需求來指定，主要包括對系統的功能操作權限和數據操作權限兩大類；檔案專網內的授權用戶可以采用C/S和B/S（瀏覽器/服務器）兩種模式訪問業務數據，其安全授權方式一方面通過檔案館與外網之間的防火墻訪問控制策略進行限制；另一方面通過應用程序的身份認證來判斷該用戶是否是檔案管理信息系統的合法用戶，來限制其訪問權限。

（1）C/S架構軟件的優勢。一是應用服務器運行數據負荷較輕。最簡單的C/S體系結構的數據庫應用由兩部分組成，即客戶應用程序和數據庫服務器程序。二者可分別稱為前臺程序與后臺程序。運行數據庫服務器程序的機器，也稱為應用服務器。一旦服務器程序被啟動，就隨時等待響應客戶程序發來的請求；客戶應用程序運行在用戶自己的電腦上，對應于數據庫服務器，可稱為客戶電腦，當需要對數據庫中的數據進行任何操作時，客戶程序就自動地尋找服務器程序，并向其發出請求，服務器程序根據預定的規則作出應答，送回結果，應用服務器運行數據負荷較輕。二是數據的儲存管理功能較為透明。在數據庫應用中，數據的儲存管理功能，是由服務器程序和客戶應用程序分別獨立進行的、前臺應用可以違反的規則，并且通常把那些不同的（不管是已知還是未知的）運行數據，在服務器程序中不集中實現，例如訪問者的權限，編號可以重復、必須有客戶才能建立定單這樣的規則。所有這些，對于工作在前臺程序上的最終用戶，是“透明”的，他們無須過問（通常也無法干涉）背后的過程，就可以完成自己的一切工作。在客戶服務器架構的應用中，前臺程序不是非常“瘦小”，麻煩的事情都交給了服務器和網絡。在C/S體系下，數據庫不能真正成為公共、專業化的倉庫，它受到獨立的專門管理。

（2）C/S架構軟件的劣勢。Internet上的用戶由于地域廣，因此檔案館內部采用C/S運行模式是非常合適的，但是C/S模式本身的缺點和不足也是很明顯的：客戶端需要安裝專用的客戶端軟件。首先涉及到安裝的工作量，其次任何一臺電腦出問題，如病毒、硬件損壞，都需要進行安裝或維護。還有，系統軟件升級時，每一臺客戶機需要重新安裝，其維護和升級成本非常高。C/S架構的劣勢是高昂的維護成本且投資大。采用C/S架構，要選擇適當的數據庫平臺來實現數據庫數據的真正“統一”，使分布于兩地的數據同步完全交由數據庫系統去管理，但邏輯上兩地的操作者要直接訪問同一個數據庫才能有效實現。有這樣一些問題，如果需要建立“實時”的數據同步，就必須在兩地間建立實時的通訊鏈接，保持兩地的數據庫服務器在線運行，網絡管理工作人員既要對服務器維護管理，又要對客戶端維護和管理，這需要高昂的投資和復雜的技術支持，維護成本很高，維護任務量大。

3 檔案信息管理策略

人工同步安全管理策略包括：操作系統統一升級、病毒庫同步升級、日常操作嚴格把關，統一部署館內計算機操作系統的升級方案、病毒庫升級方案，安裝防病毒軟件，及時進行系統更新，采用及時備份、人工斷網等基本操作規程，部署一體化安全防線。加強內部安全管理，按照密級管理原則，將保密數據服務器實行脫機操作，其數據交換主要是借助于移動U盤、光盤、磁帶等設備進行，也可以將兩臺獨立的服務器單獨聯網完成數據交換。加強個人的安全防范意識，提高檔案館內所有人員的安全責任感，做到從每個人到每臺機器的同步安全和統一管理才是整個信息安全管理過程中最為重要的內容