淺析檔案數(shù)據(jù)安全管理

魏健

摘 要：電子檔案數(shù)據(jù)庫憑借網(wǎng)絡(luò)這一強大的信息獲取和便利的交流方式，得到了快速興旺的發(fā)展，但同時也給檔案數(shù)據(jù)庫的安全管理模式帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫信息安全問題就顯得尤為重要了。

關(guān)鍵詞：檔案數(shù)據(jù)安全；管理；策略

電子檔案數(shù)據(jù)庫憑借網(wǎng)絡(luò)這一強大的信息獲取和便利的交流方式，得到了快速興旺的發(fā)展，但同時也給檔案數(shù)據(jù)庫的安全管理模式帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫信息安全問題就顯得尤為重要了。

1 檔案信息管理

防火墻管理模式。防火墻技術(shù)是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利技術(shù)從網(wǎng)絡(luò)上被非法輸出。也就是說，防火墻是一道門檻，用它來控制進、出兩個方向的通信。防火墻系統(tǒng)一般由許多軟件與硬件共同構(gòu)成。其主要作用是：在保護專用網(wǎng)絡(luò)免受外部攻擊的同時使網(wǎng)絡(luò)用戶能夠在最低風(fēng)險狀態(tài)下訪問公共網(wǎng)絡(luò)。檔案信息系統(tǒng)防火墻應(yīng)能為檔案信息的共享、交換提供如下安全保障：保證所有檔案信息的共享、交換都是授權(quán)訪問，在轉(zhuǎn)發(fā)所有信息流的同時能夠逐項屏蔽掉可能有害的服務(wù)。能夠封鎖所有信息流，只對需要的服務(wù)逐項開放，以保證檔案信息的共享、交換平臺免遭攻擊或非法入侵，保護關(guān)鍵系統(tǒng)免受來自外部或內(nèi)部的攻擊。支持私有數(shù)據(jù)加密，保證通過因特網(wǎng)進行的檔案信息的共享、交換活動不受破壞，具備反欺騙功能，能夠檢測并屏蔽掉來自網(wǎng)絡(luò)外部的非法數(shù)據(jù)包，廣泛支持WWW、HTTP、FTP等服務(wù)。防火墻技術(shù)是被動防衛(wèi)型安全保障系統(tǒng)，它的特征是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來實現(xiàn)安全保障。它要求所保護的網(wǎng)絡(luò)是一個相對封閉的拓撲結(jié)構(gòu)，只是在有限出口與外界聯(lián)絡(luò)。建立防火墻就是利用專用安全軟件、硬件、以及管理配置，對內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的往來信息進行檢測、控制和修改。防火墻最常采用的技術(shù)有數(shù)據(jù)包過濾（Packet filter）、應(yīng)用網(wǎng)關(guān)（Application Gateway）和代理服務(wù)器（Proxy Server）。數(shù)據(jù)包過濾技術(shù)是根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP（傳輸控制協(xié)議）端口令等因素或它們的組合來綜合判斷，只有滿足邏輯條件才許通過，選擇的判斷依據(jù)即為系統(tǒng)內(nèi)部事先設(shè)置的過濾邏輯包，這一過程多在路由器上完成。

采用防火墻的訪問控制原則在網(wǎng)絡(luò)層控制內(nèi)外網(wǎng)之間計算機的互訪，在檔案專網(wǎng)和公網(wǎng)之間、在檔案館局域網(wǎng)和檔案專網(wǎng)之間分別設(shè)立防火墻并建立相應(yīng)的訪問控制策略，以限制館內(nèi)外用戶的進出訪問。通過防火墻也可以將館內(nèi)局域網(wǎng)劃分為更細的網(wǎng)段如開放區(qū)、業(yè)務(wù)操作區(qū)和數(shù)據(jù)服務(wù)區(qū)等，分別實施不同安全級別的管理。

2 檔案信息管理策略

C/S管理模式。在網(wǎng)絡(luò)鏈接模式中，除對等網(wǎng)外，還有另一種形式的網(wǎng)絡(luò)，即客戶機/服務(wù)器網(wǎng)，Client/Server。在客戶機/服務(wù)器網(wǎng)絡(luò)中，服務(wù)器是網(wǎng)絡(luò)的核心，而客戶機是網(wǎng)絡(luò)的基礎(chǔ)，客戶機依靠服務(wù)器獲得所需要的網(wǎng)絡(luò)資源，而服務(wù)器為客戶機提供網(wǎng)絡(luò)必須的資源。檔案館內(nèi)采用C/S（客戶端/服務(wù)器）運行模式，管理方便，運行效率高，每個用戶的操作權(quán)限是根據(jù)其業(yè)務(wù)需求來指定，主要包括對系統(tǒng)的功能操作權(quán)限和數(shù)據(jù)操作權(quán)限兩大類；檔案專網(wǎng)內(nèi)的授權(quán)用戶可以采用C/S和B/S（瀏覽器/服務(wù)器）兩種模式訪問業(yè)務(wù)數(shù)據(jù)，其安全授權(quán)方式一方面通過檔案館與外網(wǎng)之間的防火墻訪問控制策略進行限制；另一方面通過應(yīng)用程序的身份認證來判斷該用戶是否是檔案管理信息系統(tǒng)的合法用戶，來限制其訪問權(quán)限。

1）C/S架構(gòu)軟件的優(yōu)勢。一是應(yīng)用服務(wù)器運行數(shù)據(jù)負荷較輕。最簡單的C/S體系結(jié)構(gòu)的數(shù)據(jù)庫應(yīng)用由兩部分組成，即客戶應(yīng)用程序和數(shù)據(jù)庫服務(wù)器程序。二者可分別稱為前臺程序與后臺程序。運行數(shù)據(jù)庫服務(wù)器程序的機器，也稱為應(yīng)用服務(wù)器。一旦服務(wù)器程序被啟動，就隨時等待響應(yīng)客戶程序發(fā)來的請求；客戶應(yīng)用程序運行在用戶自己的電腦上，對應(yīng)于數(shù)據(jù)庫服務(wù)器，可稱為客戶電腦，當(dāng)需要對數(shù)據(jù)庫中的數(shù)據(jù)進行任何操作時，客戶程序就自動地尋找服務(wù)器程序，并向其發(fā)出請求，服務(wù)器程序根據(jù)預(yù)定的規(guī)則作出應(yīng)答，送回結(jié)果，應(yīng)用服務(wù)器運行數(shù)據(jù)負荷較輕。二是數(shù)據(jù)的儲存管理功能較為透明。在數(shù)據(jù)庫應(yīng)用中，數(shù)據(jù)的儲存管理功能，是由服務(wù)器程序和客戶應(yīng)用程序分別獨立進行的、前臺應(yīng)用可以違反的規(guī)則，并且通常把那些不同的（不管是已知還是未知的）運行數(shù)據(jù)，在服務(wù)器程序中不集中實現(xiàn)，例如訪問者的權(quán)限，編號可以重復(fù)、必須有客戶才能建立定單這樣的規(guī)則。所有這些，對于工作在前臺程序上的最終用戶，是“透明”的，他們無須過問（通常也無法干涉）背后的過程，就可以完成自己的一切工作。在客戶服務(wù)器架構(gòu)的應(yīng)用中，前臺程序不是非常“瘦小”，麻煩的事情都交給了服務(wù)器和網(wǎng)絡(luò)。在C/S體系下，數(shù)據(jù)庫不能真正成為公共、專業(yè)化的倉庫，它受到獨立的專門管理。

2）C/S架構(gòu)軟件的劣勢。Internet上的用戶由于地域廣，因此檔案館內(nèi)部采用C/S運行模式是非常合適的，但是C/S模式本身的缺點和不足也是很明顯的：客戶端需要安裝專用的客戶端軟件。首先涉及到安裝的工作量，其次任何一臺電腦出問題，如病毒、硬件損壞，都需要進行安裝或維護。還有，系統(tǒng)軟件升級時，每一臺客戶機需要重新安裝，其維護和升級成本非常高。C/S架構(gòu)的劣勢是高昂的維護成本且投資大。采用C/S架構(gòu)，要選擇適當(dāng)?shù)臄?shù)據(jù)庫平臺來實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的真正“統(tǒng)一”，使分布于兩地的數(shù)據(jù)同步完全交由數(shù)據(jù)庫系統(tǒng)去管理，但邏輯上兩地的操作者要直接訪問同一個數(shù)據(jù)庫才能有效實現(xiàn)。有這樣一些問題，如果需要建立“實時”的數(shù)據(jù)同步，就必須在兩地間建立實時的通訊鏈接，保持兩地的數(shù)據(jù)庫服務(wù)器在線運行，網(wǎng)絡(luò)管理工作人員既要對服務(wù)器維護管理，又要對客戶端維護和管理，這需要高昂的投資和復(fù)雜的技術(shù)支持，維護成本很高，維護任務(wù)量大。

3 檔案信息管理策略

人工同步安全管理策略包括：操作系統(tǒng)統(tǒng)一升級、病毒庫同步升級、日常操作嚴(yán)格把關(guān)，統(tǒng)一部署館內(nèi)計算機操作系統(tǒng)的升級方案、病毒庫升級方案，安裝防病毒軟件，及時進行系統(tǒng)更新，采用及時備份、人工斷網(wǎng)等基本操作規(guī)程，部署一體化安全防線。加強內(nèi)部安全管理，按照密級管理原則，將保密數(shù)據(jù)服務(wù)器實行脫機操作，其數(shù)據(jù)交換主要是借助于移動U盤、光盤、磁帶等設(shè)備進行，也可以將兩臺獨立的服務(wù)器單獨聯(lián)網(wǎng)完成數(shù)據(jù)交換。加強個人的安全防范意識，提高檔案館內(nèi)所有人員的安全責(zé)任感，做到從每個人到每臺機器的同步安全和統(tǒng)一管理才是整個信息安全管理過程中最為重要的內(nèi)容