檔案管理網(wǎng)絡(luò)系統(tǒng)的安全性-檔案管理論文

一、檔案管理網(wǎng)絡(luò)系統(tǒng)的威脅因素來(lái)自很多方面，時(shí)常出現(xiàn)系統(tǒng)自身與用戶雙重引起的破壞干擾。檔案管理網(wǎng)絡(luò)系統(tǒng)自身的威脅主要包含系統(tǒng)軟硬件的功能缺陷、環(huán)境的擾亂、網(wǎng)絡(luò)傳輸協(xié)議固有漏洞等，這其中的系統(tǒng)軟硬件功能缺陷與環(huán)境擾亂能夠借助改進(jìn)設(shè)計(jì)方案或功能來(lái)進(jìn)行修正。然而，網(wǎng)絡(luò)傳輸協(xié)議作為固定的通用協(xié)議，是不能更變得，因此這方面的威脅僅可利用合理設(shè)計(jì)軟硬件來(lái)盡量降低。
此外，檔案管理網(wǎng)絡(luò)系統(tǒng)具有開放性，其通過(guò)物理連接通入互聯(lián)網(wǎng)，很容易遭受外部的攻擊，即使是被授權(quán)的合法用戶，也難以避免由于病毒或木馬等破壞而導(dǎo)致系統(tǒng)出現(xiàn)癱瘓。
二、設(shè)計(jì)檔案管理系統(tǒng)時(shí)注重安全性
設(shè)計(jì)硬件時(shí)注重安全性。設(shè)計(jì)檔案管理系統(tǒng)的硬件除了要確保其高效性
外，安全性更是重要的考量條件。首先硬件的安全性體現(xiàn)在其硬件環(huán)境當(dāng)中，系統(tǒng)的服務(wù)器與其它硬件設(shè)備只有在穩(wěn)定且安全的環(huán)境中運(yùn)行，并且由專業(yè)人士負(fù)責(zé)管理，避免他人擅自修改設(shè)置或是關(guān)閉系統(tǒng)。檔案系統(tǒng)的信息化建設(shè)與服務(wù)量日益提高，逐漸地分離了網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)服務(wù)器。網(wǎng)絡(luò)服務(wù)器是處理所有來(lái)自網(wǎng)絡(luò)的調(diào)用請(qǐng)求，數(shù)據(jù)服務(wù)器是僅負(fù)責(zé)存儲(chǔ)。由此將整個(gè)系統(tǒng)與用戶區(qū)劃分成三方面，其一是涉密部門，負(fù)責(zé)檔案管理系統(tǒng)服務(wù)器與檔案部門內(nèi)部計(jì)算機(jī)；其二為合法用戶，幾乎都是被授權(quán)的內(nèi)部用戶或者其它被授權(quán)用戶；其三是非法用戶，即一切未被授權(quán)的訪問者。
針對(duì)此類狀況，可以在檔案室的內(nèi)部與外部網(wǎng)絡(luò)間配置防火墻，借此能夠監(jiān)控內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信信息，杜絕非法訪問或截取重要信息，加強(qiáng)了內(nèi)部系統(tǒng)的保護(hù)。同時(shí)，防火墻能夠提供日志，可以詳細(xì)記錄訪問時(shí)間及操作情況，利于追溯與分析攻擊來(lái)源的有關(guān)
設(shè)計(jì)軟件時(shí)注重安全性。在檔案管理網(wǎng)絡(luò)系統(tǒng)當(dāng)中的存儲(chǔ)、輸入與輸出、查詢等都是十分重要的功能，因此這些包括了數(shù)據(jù)的主體安全性與使用數(shù)據(jù)客體的安全性。設(shè)計(jì)檔案管理系統(tǒng)軟件的核心問題是如何確保這兩大方面的安全性，第一是做好備份與日志記錄，及時(shí)的備份可以提高檔案數(shù)據(jù)的安全性，同時(shí)實(shí)行定期的數(shù)據(jù)備份工作，可由系統(tǒng)自動(dòng)備份或由專人手動(dòng)備份，便于在必要時(shí)恢復(fù)系統(tǒng)使用。在恢復(fù)數(shù)據(jù)時(shí)，可以實(shí)行第二次權(quán)限的確認(rèn)，保證了只有具有合法權(quán)限的專人方可恢復(fù)所需數(shù)據(jù)。此外，系統(tǒng)日志作為系統(tǒng)安全監(jiān)測(cè)的重要根據(jù)，可以及時(shí)監(jiān)控?cái)?shù)據(jù)請(qǐng)求與系統(tǒng)訪問。
第二是用戶的管理功能。首先確定使用部門與使用范圍，然后依據(jù)用戶們的不同需求進(jìn)行有針對(duì)性的分級(jí)管理，根據(jù)不同權(quán)限設(shè)置相應(yīng)的讀寫下載權(quán)限，不僅保證了使用的便捷性，而且降低了潛在的威脅性。與此同時(shí)，被授權(quán)的用戶需要輸入戶名與密碼方可登錄，從而進(jìn)一步提升了數(shù)據(jù)及系統(tǒng)的安全性。
三、使用安全網(wǎng)絡(luò)，實(shí)現(xiàn)共享
系統(tǒng)在使用當(dāng)中，其威脅主要源于兩個(gè)方面，其一是內(nèi)部威脅，即系統(tǒng)自身的安全漏洞與合法用戶或?qū)T不當(dāng)操作引發(fā)的問題。為了確保系統(tǒng)的安全運(yùn)行，檔案管理系統(tǒng)在前期的設(shè)計(jì)中要與其保密性及穩(wěn)定性協(xié)調(diào)好，為系統(tǒng)將來(lái)投入運(yùn)行打下基礎(chǔ)，比如文件傳輸能否支持?jǐn)帱c(diǎn)續(xù)傳、能否將不完整的文件碎片進(jìn)行整理等。
合法用戶的不當(dāng)操作是在所難免的問題，尤其是被授權(quán)的用戶時(shí)常遭到病毒或木馬的侵襲及控制，從而借助戶名與密碼進(jìn)行合法訪問，從中竊取重要檔案信息。針對(duì)這些問題，可以加強(qiáng)I？訪問的控制，加強(qiáng)信息過(guò)濾，在輸入密碼時(shí)禁止使用，并且系統(tǒng)可以定期提醒用戶進(jìn)行查殺病毒或木馬，及時(shí)清除臨時(shí)文件，適時(shí)修改密碼等相應(yīng)措施。
其二是外部威脅，由于網(wǎng)絡(luò)具有開放性，所以經(jīng)常會(huì)遭受外部攻擊并借此進(jìn)行竊取重要信息。目前，互聯(lián)網(wǎng)的惡意攻擊事件日益增多，面對(duì)這些惡意攻擊，我們可以實(shí)行設(shè)置防火墻、完善操作系統(tǒng)、安裝殺毒軟件來(lái)防御，同時(shí)在使用中，要定期檢測(cè)操作系統(tǒng)、及時(shí)安裝補(bǔ)丁程序、勤于定時(shí)掃描及查殺病毒。