檔案管理網(wǎng)絡(luò)系統(tǒng)的安全性-檔案管理論文

一、檔案管理網(wǎng)絡(luò)系統(tǒng)的威脅因素來自很多方面，時常出現(xiàn)系統(tǒng)自身與用戶雙重引起的破壞干擾。檔案管理網(wǎng)絡(luò)系統(tǒng)自身的威脅主要包含系統(tǒng)軟硬件的功能缺陷、環(huán)境的擾亂、網(wǎng)絡(luò)傳輸協(xié)議固有漏洞等，這其中的系統(tǒng)軟硬件功能缺陷與環(huán)境擾亂能夠借助改進設(shè)計方案或功能來進行修正。然而，網(wǎng)絡(luò)傳輸協(xié)議作為固定的通用協(xié)議，是不能更變得，因此這方面的威脅僅可利用合理設(shè)計軟硬件來盡量降低。
此外，檔案管理網(wǎng)絡(luò)系統(tǒng)具有開放性，其通過物理連接通入互聯(lián)網(wǎng)，很容易遭受外部的攻擊，即使是被授權(quán)的合法用戶，也難以避免由于病毒或木馬等破壞而導致系統(tǒng)出現(xiàn)癱瘓。
二、設(shè)計檔案管理系統(tǒng)時注重安全性
設(shè)計硬件時注重安全性。設(shè)計檔案管理系統(tǒng)的硬件除了要確保其高效性
外，安全性更是重要的考量條件。首先硬件的安全性體現(xiàn)在其硬件環(huán)境當中，系統(tǒng)的服務(wù)器與其它硬件設(shè)備只有在穩(wěn)定且安全的環(huán)境中運行，并且由專業(yè)人士負責管理，避免他人擅自修改設(shè)置或是關(guān)閉系統(tǒng)。檔案系統(tǒng)的信息化建設(shè)與服務(wù)量日益提高，逐漸地分離了網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)服務(wù)器。網(wǎng)絡(luò)服務(wù)器是處理所有來自網(wǎng)絡(luò)的調(diào)用請求，數(shù)據(jù)服務(wù)器是僅負責存儲。由此將整個系統(tǒng)與用戶區(qū)劃分成三方面，其一是涉密部門，負責檔案管理系統(tǒng)服務(wù)器與檔案部門內(nèi)部計算機；其二為合法用戶，幾乎都是被授權(quán)的內(nèi)部用戶或者其它被授權(quán)用戶；其三是非法用戶，即一切未被授權(quán)的訪問者。
針對此類狀況，可以在檔案室的內(nèi)部與外部網(wǎng)絡(luò)間配置防火墻，借此能夠監(jiān)控內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信信息，杜絕非法訪問或截取重要信息，加強了內(nèi)部系統(tǒng)的保護。同時，防火墻能夠提供日志，可以詳細記錄訪問時間及操作情況，利于追溯與分析攻擊來源的有關(guān)
設(shè)計軟件時注重安全性。在檔案管理網(wǎng)絡(luò)系統(tǒng)當中的存儲、輸入與輸出、查詢等都是十分重要的功能，因此這些包括了數(shù)據(jù)的主體安全性與使用數(shù)據(jù)客體的安全性。設(shè)計檔案管理系統(tǒng)軟件的核心問題是如何確保這兩大方面的安全性，第一是做好備份與日志記錄，及時的備份可以提高檔案數(shù)據(jù)的安全性，同時實行定期的數(shù)據(jù)備份工作，可由系統(tǒng)自動備份或由專人手動備份，便于在必要時恢復(fù)系統(tǒng)使用。在恢復(fù)數(shù)據(jù)時，可以實行第二次權(quán)限的確認，保證了只有具有合法權(quán)限的專人方可恢復(fù)所需數(shù)據(jù)。此外，系統(tǒng)日志作為系統(tǒng)安全監(jiān)測的重要根據(jù)，可以及時監(jiān)控數(shù)據(jù)請求與系統(tǒng)訪問。
第二是用戶的管理功能。首先確定使用部門與使用范圍，然后依據(jù)用戶們的不同需求進行有針對性的分級管理，根據(jù)不同權(quán)限設(shè)置相應(yīng)的讀寫下載權(quán)限，不僅保證了使用的便捷性，而且降低了潛在的威脅性。與此同時，被授權(quán)的用戶需要輸入戶名與密碼方可登錄，從而進一步提升了數(shù)據(jù)及系統(tǒng)的安全性。
三、使用安全網(wǎng)絡(luò)，實現(xiàn)共享
系統(tǒng)在使用當中，其威脅主要源于兩個方面，其一是內(nèi)部威脅，即系統(tǒng)自身的安全漏洞與合法用戶或?qū)T不當操作引發(fā)的問題。為了確保系統(tǒng)的安全運行，檔案管理系統(tǒng)在前期的設(shè)計中要與其保密性及穩(wěn)定性協(xié)調(diào)好，為系統(tǒng)將來投入運行打下基礎(chǔ)，比如文件傳輸能否支持斷點續(xù)傳、能否將不完整的文件碎片進行整理等。
合法用戶的不當操作是在所難免的問題，尤其是被授權(quán)的用戶時常遭到病毒或木馬的侵襲及控制，從而借助戶名與密碼進行合法訪問，從中竊取重要檔案信息。針對這些問題，可以加強I？訪問的控制，加強信息過濾，在輸入密碼時禁止使用，并且系統(tǒng)可以定期提醒用戶進行查殺病毒或木馬，及時清除臨時文件，適時修改密碼等相應(yīng)措施。
其二是外部威脅，由于網(wǎng)絡(luò)具有開放性，所以經(jīng)常會遭受外部攻擊并借此進行竊取重要信息。目前，互聯(lián)網(wǎng)的惡意攻擊事件日益增多，面對這些惡意攻擊，我們可以實行設(shè)置防火墻、完善操作系統(tǒng)、安裝殺毒軟件來防御，同時在使用中，要定期檢測操作系統(tǒng)、及時安裝補丁程序、勤于定時掃描及查殺病毒。