淺析檔案數(shù)據(jù)安全管理

魏健

摘 要：電子檔案數(shù)據(jù)庫(kù)憑借網(wǎng)絡(luò)這一強(qiáng)大的信息獲取和便利的交流方式，得到了快速興旺的發(fā)展，但同時(shí)也給檔案數(shù)據(jù)庫(kù)的安全管理模式帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫(kù)信息安全問題就顯得尤為重要了。

關(guān)鍵詞：檔案數(shù)據(jù)安全；管理；策略

電子檔案數(shù)據(jù)庫(kù)憑借網(wǎng)絡(luò)這一強(qiáng)大的信息獲取和便利的交流方式，得到了快速興旺的發(fā)展，但同時(shí)也給檔案數(shù)據(jù)庫(kù)的安全管理模式帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫(kù)信息安全問題就顯得尤為重要了。

1 檔案信息管理

防火墻管理模式。防火墻技術(shù)是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問，也可以使用防火墻阻止專利技術(shù)從網(wǎng)絡(luò)上被非法輸出。也就是說，防火墻是一道門檻，用它來控制進(jìn)、出兩個(gè)方向的通信。防火墻系統(tǒng)一般由許多軟件與硬件共同構(gòu)成。其主要作用是：在保護(hù)專用網(wǎng)絡(luò)免受外部攻擊的同時(shí)使網(wǎng)絡(luò)用戶能夠在最低風(fēng)險(xiǎn)狀態(tài)下訪問公共網(wǎng)絡(luò)。檔案信息系統(tǒng)防火墻應(yīng)能為檔案信息的共享、交換提供如下安全保障：保證所有檔案信息的共享、交換都是授權(quán)訪問，在轉(zhuǎn)發(fā)所有信息流的同時(shí)能夠逐項(xiàng)屏蔽掉可能有害的服務(wù)。能夠封鎖所有信息流，只對(duì)需要的服務(wù)逐項(xiàng)開放，以保證檔案信息的共享、交換平臺(tái)免遭攻擊或非法入侵，保護(hù)關(guān)鍵系統(tǒng)免受來自外部或內(nèi)部的攻擊。支持私有數(shù)據(jù)加密，保證通過因特網(wǎng)進(jìn)行的檔案信息的共享、交換活動(dòng)不受破壞，具備反欺騙功能，能夠檢測(cè)并屏蔽掉來自網(wǎng)絡(luò)外部的非法數(shù)據(jù)包，廣泛支持WWW、HTTP、FTP等服務(wù)。防火墻技術(shù)是被動(dòng)防衛(wèi)型安全保障系統(tǒng)，它的特征是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來實(shí)現(xiàn)安全保障。它要求所保護(hù)的網(wǎng)絡(luò)是一個(gè)相對(duì)封閉的拓?fù)浣Y(jié)構(gòu)，只是在有限出口與外界聯(lián)絡(luò)。建立防火墻就是利用專用安全軟件、硬件、以及管理配置，對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的往來信息進(jìn)行檢測(cè)、控制和修改。防火墻最常采用的技術(shù)有數(shù)據(jù)包過濾（Packet filter）、應(yīng)用網(wǎng)關(guān)（Application Gateway）和代理服務(wù)器（Proxy Server）。數(shù)據(jù)包過濾技術(shù)是根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP（傳輸控制協(xié)議）端口令等因素或它們的組合來綜合判斷，只有滿足邏輯條件才許通過，選擇的判斷依據(jù)即為系統(tǒng)內(nèi)部事先設(shè)置的過濾邏輯包，這一過程多在路由器上完成。

采用防火墻的訪問控制原則在網(wǎng)絡(luò)層控制內(nèi)外網(wǎng)之間計(jì)算機(jī)的互訪，在檔案專網(wǎng)和公網(wǎng)之間、在檔案館局域網(wǎng)和檔案專網(wǎng)之間分別設(shè)立防火墻并建立相應(yīng)的訪問控制策略，以限制館內(nèi)外用戶的進(jìn)出訪問。通過防火墻也可以將館內(nèi)局域網(wǎng)劃分為更細(xì)的網(wǎng)段如開放區(qū)、業(yè)務(wù)操作區(qū)和數(shù)據(jù)服務(wù)區(qū)等，分別實(shí)施不同安全級(jí)別的管理。

2 檔案信息管理策略

C/S管理模式。在網(wǎng)絡(luò)鏈接模式中，除對(duì)等網(wǎng)外，還有另一種形式的網(wǎng)絡(luò)，即客戶機(jī)/服務(wù)器網(wǎng)，Client/Server。在客戶機(jī)/服務(wù)器網(wǎng)絡(luò)中，服務(wù)器是網(wǎng)絡(luò)的核心，而客戶機(jī)是網(wǎng)絡(luò)的基礎(chǔ)，客戶機(jī)依靠服務(wù)器獲得所需要的網(wǎng)絡(luò)資源，而服務(wù)器為客戶機(jī)提供網(wǎng)絡(luò)必須的資源。檔案館內(nèi)采用C/S（客戶端/服務(wù)器）運(yùn)行模式，管理方便，運(yùn)行效率高，每個(gè)用戶的操作權(quán)限是根據(jù)其業(yè)務(wù)需求來指定，主要包括對(duì)系統(tǒng)的功能操作權(quán)限和數(shù)據(jù)操作權(quán)限兩大類；檔案專網(wǎng)內(nèi)的授權(quán)用戶可以采用C/S和B/S（瀏覽器/服務(wù)器）兩種模式訪問業(yè)務(wù)數(shù)據(jù)，其安全授權(quán)方式一方面通過檔案館與外網(wǎng)之間的防火墻訪問控制策略進(jìn)行限制；另一方面通過應(yīng)用程序的身份認(rèn)證來判斷該用戶是否是檔案管理信息系統(tǒng)的合法用戶，來限制其訪問權(quán)限。

1）C/S架構(gòu)軟件的優(yōu)勢(shì)。一是應(yīng)用服務(wù)器運(yùn)行數(shù)據(jù)負(fù)荷較輕。最簡(jiǎn)單的C/S體系結(jié)構(gòu)的數(shù)據(jù)庫(kù)應(yīng)用由兩部分組成，即客戶應(yīng)用程序和數(shù)據(jù)庫(kù)服務(wù)器程序。二者可分別稱為前臺(tái)程序與后臺(tái)程序。運(yùn)行數(shù)據(jù)庫(kù)服務(wù)器程序的機(jī)器，也稱為應(yīng)用服務(wù)器。一旦服務(wù)器程序被啟動(dòng)，就隨時(shí)等待響應(yīng)客戶程序發(fā)來的請(qǐng)求；客戶應(yīng)用程序運(yùn)行在用戶自己的電腦上，對(duì)應(yīng)于數(shù)據(jù)庫(kù)服務(wù)器，可稱為客戶電腦，當(dāng)需要對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行任何操作時(shí)，客戶程序就自動(dòng)地尋找服務(wù)器程序，并向其發(fā)出請(qǐng)求，服務(wù)器程序根據(jù)預(yù)定的規(guī)則作出應(yīng)答，送回結(jié)果，應(yīng)用服務(wù)器運(yùn)行數(shù)據(jù)負(fù)荷較輕。二是數(shù)據(jù)的儲(chǔ)存管理功能較為透明。在數(shù)據(jù)庫(kù)應(yīng)用中，數(shù)據(jù)的儲(chǔ)存管理功能，是由服務(wù)器程序和客戶應(yīng)用程序分別獨(dú)立進(jìn)行的、前臺(tái)應(yīng)用可以違反的規(guī)則，并且通常把那些不同的（不管是已知還是未知的）運(yùn)行數(shù)據(jù)，在服務(wù)器程序中不集中實(shí)現(xiàn)，例如訪問者的權(quán)限，編號(hào)可以重復(fù)、必須有客戶才能建立定單這樣的規(guī)則。所有這些，對(duì)于工作在前臺(tái)程序上的最終用戶，是“透明”的，他們無須過問（通常也無法干涉）背后的過程，就可以完成自己的一切工作。在客戶服務(wù)器架構(gòu)的應(yīng)用中，前臺(tái)程序不是非?！笆菪　保闊┑氖虑槎冀唤o了服務(wù)器和網(wǎng)絡(luò)。在C/S體系下，數(shù)據(jù)庫(kù)不能真正成為公共、專業(yè)化的倉(cāng)庫(kù)，它受到獨(dú)立的專門管理。

2）C/S架構(gòu)軟件的劣勢(shì)。Internet上的用戶由于地域廣，因此檔案館內(nèi)部采用C/S運(yùn)行模式是非常合適的，但是C/S模式本身的缺點(diǎn)和不足也是很明顯的：客戶端需要安裝專用的客戶端軟件。首先涉及到安裝的工作量，其次任何一臺(tái)電腦出問題，如病毒、硬件損壞，都需要進(jìn)行安裝或維護(hù)。還有，系統(tǒng)軟件升級(jí)時(shí)，每一臺(tái)客戶機(jī)需要重新安裝，其維護(hù)和升級(jí)成本非常高。C/S架構(gòu)的劣勢(shì)是高昂的維護(hù)成本且投資大。采用C/S架構(gòu)，要選擇適當(dāng)?shù)臄?shù)據(jù)庫(kù)平臺(tái)來實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的真正“統(tǒng)一”，使分布于兩地的數(shù)據(jù)同步完全交由數(shù)據(jù)庫(kù)系統(tǒng)去管理，但邏輯上兩地的操作者要直接訪問同一個(gè)數(shù)據(jù)庫(kù)才能有效實(shí)現(xiàn)。有這樣一些問題，如果需要建立“實(shí)時(shí)”的數(shù)據(jù)同步，就必須在兩地間建立實(shí)時(shí)的通訊鏈接，保持兩地的數(shù)據(jù)庫(kù)服務(wù)器在線運(yùn)行，網(wǎng)絡(luò)管理工作人員既要對(duì)服務(wù)器維護(hù)管理，又要對(duì)客戶端維護(hù)和管理，這需要高昂的投資和復(fù)雜的技術(shù)支持，維護(hù)成本很高，維護(hù)任務(wù)量大。

3 檔案信息管理策略

人工同步安全管理策略包括：操作系統(tǒng)統(tǒng)一升級(jí)、病毒庫(kù)同步升級(jí)、日常操作嚴(yán)格把關(guān)，統(tǒng)一部署館內(nèi)計(jì)算機(jī)操作系統(tǒng)的升級(jí)方案、病毒庫(kù)升級(jí)方案，安裝防病毒軟件，及時(shí)進(jìn)行系統(tǒng)更新，采用及時(shí)備份、人工斷網(wǎng)等基本操作規(guī)程，部署一體化安全防線。加強(qiáng)內(nèi)部安全管理，按照密級(jí)管理原則，將保密數(shù)據(jù)服務(wù)器實(shí)行脫機(jī)操作，其數(shù)據(jù)交換主要是借助于移動(dòng)U盤、光盤、磁帶等設(shè)備進(jìn)行，也可以將兩臺(tái)獨(dú)立的服務(wù)器單獨(dú)聯(lián)網(wǎng)完成數(shù)據(jù)交換。加強(qiáng)個(gè)人的安全防范意識(shí)，提高檔案館內(nèi)所有人員的安全責(zé)任感，做到從每個(gè)人到每臺(tái)機(jī)器的同步安全和統(tǒng)一管理才是整個(gè)信息安全管理過程中最為重要的內(nèi)容