楊春艷

（省動(dòng)物衛(wèi)生監(jiān)督所 黑龍江 哈爾濱 150000）

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，檔案信息化管理已成為檔案管理工作的主流趨勢。目前，由于管理方式的轉(zhuǎn)變及服務(wù)功能的擴(kuò)展，檔案管理系統(tǒng)的安全性面臨著新的挑戰(zhàn)，如何保護(hù)檔案管理系統(tǒng)的安全，是擺在檔案工作者面前亟待解決的問題之一。

一、系統(tǒng)設(shè)計(jì)中的安全性

（一）硬件設(shè)計(jì)中的安全性

在硬件設(shè)計(jì)中，除了保證高效性，安全性也是重要的設(shè)計(jì)考量條件。硬件的安全性首先體現(xiàn)在硬件環(huán)境中，系統(tǒng)服務(wù)器及其他硬件設(shè)施應(yīng)放置在安全穩(wěn)定的環(huán)境中，并由專人負(fù)責(zé)操作，其他人員不可隨意修改設(shè)置或關(guān)閉。隨著檔案系統(tǒng)的信息化建設(shè)及服務(wù)量的增加，可以將網(wǎng)絡(luò)服務(wù)器與數(shù)據(jù)服務(wù)器分離，網(wǎng)絡(luò)服務(wù)器專門處理各種來自網(wǎng)絡(luò)的調(diào)用請(qǐng)求，而數(shù)據(jù)服務(wù)器只用來存儲(chǔ)。可以將整個(gè)系統(tǒng)及用戶區(qū)分為三部分：涉密部門，包括檔案系統(tǒng)服務(wù)器及檔案部門內(nèi)部電腦；合法用戶，多為經(jīng)過授權(quán)的內(nèi)部用戶或其他授權(quán)用戶；非法用戶，所有未經(jīng)授權(quán)的訪問者。在此情況下，可以考慮在檔案室內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間配備防火墻設(shè)施，通過監(jiān)控內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信，防止對(duì)重要信息的非法存取及訪問，對(duì)內(nèi)部系統(tǒng)提供保護(hù)。此外，防火墻還可提供日志功能，詳細(xì)記錄訪問的時(shí)間及操作，為進(jìn)一步分析攻擊的來源提供數(shù)據(jù)。

（二）軟件設(shè)汁中的安全性

存儲(chǔ)功能、輸入輸出功能及查詢功能是檔案信息管理系統(tǒng)的重中之重，包含了數(shù)據(jù)主體安全及使用數(shù)據(jù)的客體——授權(quán)用戶的安全。在系統(tǒng)軟件的設(shè)計(jì)中，如何充分保證這兩方面的安全性，是檔案管理系統(tǒng)軟件設(shè)計(jì)中的一個(gè)核心問題。1.備份與日志。為保證數(shù)據(jù)安全,軟件系統(tǒng)應(yīng)具備最基本的備份功能，定期自動(dòng)或由管理員手動(dòng)備份數(shù)據(jù)，以備需要恢復(fù)時(shí)使用。在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，可進(jìn)行權(quán)限二次確認(rèn)，確保是擁有合法權(quán)限的管理員在操作恢復(fù)過程。除備份功能之外，系統(tǒng)日志也是系統(tǒng)安全監(jiān)測的重要依據(jù)，它能及時(shí)有效監(jiān)控系統(tǒng)訪問和數(shù)據(jù)請(qǐng)求。2.用戶管理功能。在確定使用部門和使用范圍后，可以根據(jù)不同的用戶需求對(duì)用戶權(quán)限進(jìn)行分級(jí)管理。針對(duì)不同的權(quán)限，設(shè)置不同的讀寫下載權(quán)限，在不降低方便性的同時(shí)，盡可能地減少潛在威脅。對(duì)所有經(jīng)授權(quán)的合法用戶都設(shè)置訪問密碼，從I P和用戶名兩方面保證用戶及數(shù)據(jù)的安全。

二、網(wǎng)絡(luò)利用與共享中的安全性

在系統(tǒng)投入使用后，對(duì)系統(tǒng)的威脅可以按照來源分為兩類：

（一）內(nèi)部威脅

主要是由于系統(tǒng)本身的安全性不足，以及管理員或合法用戶錯(cuò)誤操作造成的。系統(tǒng)運(yùn)行安全：檔案管理系統(tǒng)前期設(shè)計(jì)、系統(tǒng)穩(wěn)定性和保密性與系統(tǒng)投入運(yùn)行后的安全性息息相關(guān)，如在文件上傳中，就存在是否支持?jǐn)帱c(diǎn)續(xù)傳，對(duì)于不完整的斷點(diǎn)文件碎片整理等問題。用戶誤操作：在提供檔案網(wǎng)絡(luò)服務(wù)過程中，不可避免遇到用戶誤操作問題。如在授權(quán)用戶不知情的情況下,其電腦受到病毒控制，利用其用戶名、密碼合法訪問系統(tǒng)，竊取檔案信息。對(duì)于這種情況，首先要加強(qiáng)I P訪問控制和信息過濾功能，密碼輸入框禁用C00kies；其次在系統(tǒng)既有密碼功能基礎(chǔ)上，應(yīng)提醒所有用戶定期查殺病毒，刪除Internet臨時(shí)文件，并及時(shí)修改密碼。

（二）外部威脅

這是因網(wǎng)絡(luò)的開放性，由外部攻擊以及竊取信息的程序?qū)е碌?。近年來，互?lián)網(wǎng)惡意攻擊事件發(fā)生率逐步上升。對(duì)于惡意攻擊的防范，主要靠防火墻及操作系統(tǒng)、殺毒軟件來完成。在使用的過程中，應(yīng)及時(shí)檢測操作系統(tǒng)，安裝補(bǔ)丁程序，不斷升級(jí)殺毒軟件，定時(shí)掃描。

三、安全性是檔案管理系統(tǒng)的構(gòu)建原則

檔案管理系統(tǒng)是為本單位提供文書、科研、教學(xué)等檔案的組卷、分類、存儲(chǔ)、查詢服務(wù)的一整套管理策略，涉及信息的收集、處理、輸入、輸出等多項(xiàng)環(huán)節(jié)。在這一過程中，由于信息管理系統(tǒng)的復(fù)雜性和開放性及其他軟硬件原因，信息安全不能保證,常常受到威脅，大大影響了檔案的利用效率。因此，必須在網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與維護(hù)中充分考慮安全性原則。檔案信息安全可歸結(jié)為四個(gè)方面：

（一）保密性。一方面指本單位檔案對(duì)外的保密;另一方面也指各個(gè)部門之間檔案的獨(dú)立性,系統(tǒng)可對(duì)任何未授權(quán)的訪問及時(shí)地拒絕和攔截。

（二）可靠性。檔案管理系統(tǒng)能夠可靠穩(wěn)定的運(yùn)行，并有一定的恢復(fù)能力。

（二）可用性。檔案管理的根本目的是查詢和利用所保管的梢案，故在用戶使用過程中，要保證不會(huì)被破壞，能及時(shí)讀寫和保存。

（四）可控性。由于檔案信息網(wǎng)絡(luò)管理系統(tǒng)是對(duì)所有授權(quán)用戶開放，為了保證系統(tǒng)的安全運(yùn)行，管理員對(duì)用戶的操作及信息內(nèi)容和形式是可以控制的。檔案系統(tǒng)的安全威脅往往是來自多方面的，不僅是用戶或系統(tǒng)的某種單一因素造成的?？傮w上說，可歸結(jié)為兩個(gè)方面。一是來自管理系統(tǒng)本身的威脅，包括環(huán)境的干擾、系統(tǒng)軟硬件的功能缺陷、網(wǎng)絡(luò)傳輸協(xié)議固有漏洞等。其中，環(huán)境的干擾和系統(tǒng)軟硬件的功能缺陷可以在設(shè)計(jì)過程中通過調(diào)整設(shè)計(jì)思路、完善設(shè)計(jì)功能等方式修正。但網(wǎng)絡(luò)傳輸協(xié)議是通用協(xié)議，是無法更改的，這方面的威脅只能通過軟硬件設(shè)計(jì)來盡量減少。二是源于網(wǎng)絡(luò)的開放性。由于管理系統(tǒng)是通過物理連接直接接入互聯(lián)網(wǎng)，故來自外部的攻擊難以避免，即便是授權(quán)的合法用戶，也會(huì)因感染病毒等原因?qū)ο到y(tǒng)造成威脅。