隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和計算機的廣泛使用、電子政務(wù)、電子商務(wù)等工作的開展,產(chǎn)生了許多電子文件,大量具有保存價值的電子文件需要做好保存工作以備不時之需,這就要求將這些電子文件轉(zhuǎn)化為電子檔案進(jìn)行保存。網(wǎng)絡(luò)使得電子檔案的使用變得更加方便俠捷,同時,也給電子檔案的安全管理帶來很大的挑戰(zhàn)。目前,互聯(lián)網(wǎng)存在許多安全威脅,電子檔案極易受到諸如非法篡改、刪除等危險,電子檔案的安全存儲和備份非常重要。
一、電子檔案安全存儲及備份的重要性
檔案的本質(zhì)屬性是原始記錄性。電子檔案和傳統(tǒng)紙質(zhì)檔案相比較有許多不同之處。首先,電子檔案需要特定的載體來存儲,而且信息和載體可以分離,這種存儲形式使得電子檔案具有易修改、復(fù)制和刪除等特點,并且修改、復(fù)制、刪除后不留痕跡,難以發(fā)現(xiàn)。其次,電子檔案的存儲載體是磁電物質(zhì),容易受到各種因素的影響,載體的壽命比較短,使得電子檔案難以長久保管。最后,自然災(zāi)害和人為損壞也會對電子檔案的存儲載體造成致命的破壞。存儲載體的這些特性使得電子檔案的原始記錄性和基本價值得不到足夠的保證。
電子檔案依賴于計算機和網(wǎng)絡(luò);ヂ(lián)網(wǎng)和計算機中充滿了各種不安全的因素和隱患,使得電子檔案的真實性和完整性受到嚴(yán)重的威脅。電子檔案的讀寫依賴于計算機,計算機硬件和軟件等更新后,新的軟硬件與舊的軟硬件的兼容性存在相當(dāng)大的問題,對電子檔案的安全產(chǎn)生了極大的威脅。由于互聯(lián)網(wǎng)鏈接形式的多樣性和開放性,網(wǎng)絡(luò)極易受到黑客、惡意軟件等攻擊和病毒入侵,使得電子檔案存在泄密、假冒、篡改和銷毀等許多問題,給電子檔案的真實性和完整性造成巨大的威脅。
計算機硬件可能因各種原因發(fā)生故障,導(dǎo)致存儲在上面的電子檔案信息丟失,造成難以挽回的損失。應(yīng)用程序和系統(tǒng)程序在編程過程中存在未發(fā)現(xiàn)的錯誤和缺陷,也會使計算機在運行過程中出現(xiàn)意外,造成電子檔案被修改和泄露。某些程序開發(fā)者故意留下漏洞和陷阱,用以獲得系統(tǒng)文件的非法訪問權(quán)。計算機病毒利用軟件中的缺陷,在系統(tǒng)程序或應(yīng)用程序中植入病毒程序代碼,在程序的運行過程中進(jìn)行傳染,損害系統(tǒng),導(dǎo)致系統(tǒng)癱瘓,數(shù)據(jù)丟失,其中的電子檔案信息也可能會丟失。黑客也會隨時威脅電子檔案的安全。計算機技術(shù)的高速發(fā)展,使得計算機軟件、硬件升級換代頻繁,為了保證新舊軟硬件具有兼容性,電子檔案能繼續(xù)使用,就必須將電子檔案轉(zhuǎn)換成新的版式,轉(zhuǎn)換過程中也可能造成電子檔案信息的丟失、失真。因此,相對于傳統(tǒng)的紙質(zhì)檔案的保存來說,電子檔案在保證其原始性、完整性、真實性方面有相當(dāng)大的困難。對電子檔案進(jìn)行安全存儲和備份,保證電子檔案真實、完整、安全是極其重要和艱難的。
二、電子檔案安全存儲的主要措施
電子檔案的安全依賴于計算機系統(tǒng)和網(wǎng)絡(luò)環(huán)境的安全,對電子檔案進(jìn)行安全存儲是保證電子檔案安全的一種有效的方法。下面介紹三種對電子檔案進(jìn)行存儲的措施。
1.用戶權(quán)限設(shè)置。對電子檔案進(jìn)行用戶權(quán)限控制,對不同的用戶開放設(shè)有不同的權(quán)限,能有效保證電子檔案的安全。對電子檔案設(shè)置用戶權(quán)限后,就可以控制用戶對計算機中目錄、子目錄、文件和資料等的訪問,指定用戶對這些文件、目錄能夠執(zhí)行哪砦操作。防止電子檔案泄密必須限制電子檔案訪問和操作的范圍,設(shè)置權(quán)限能保證電子檔案的安全。對電子檔案設(shè)置權(quán)限主要有以下幾種措施。一是人網(wǎng)訪問權(quán)限控制。入網(wǎng)訪問權(quán)限控制能夠有效防止來自互聯(lián)網(wǎng)的威脅。它能控制用戶登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶的訪問時間和準(zhǔn)入網(wǎng)站。二是使用權(quán)限控制。對電子檔案設(shè)置使用權(quán)限,能防止非工作人員對電子檔案進(jìn)行非法操作?刂朴脩粼L問目錄、文件和資料,指定用戶對文件、目錄和設(shè)備能夠執(zhí)行哪些操作。三是防火墻控制。防火墻主要是用來阻止黑客訪問本網(wǎng)絡(luò)的屏障,主要有包過濾、代理、雙穴主機防火墻三種類型,用在不同的網(wǎng)絡(luò)層實現(xiàn)安全控制功能。
2.訪問控制。對電子檔案進(jìn)行訪問控制,可以保證電子檔案的訪問主體不能對檔案信息進(jìn)行非法操作?梢苑乐狗欠ㄓ脩魧﹄娮訖n案的非法操作.保證電子檔案的安全。控制電子檔案的訪問,阻止非法訪問。確保信息服務(wù)得到保護,是實現(xiàn)電子檔案安全管理的必要手段。訪問控制一般分為自主訪問控制、強制訪問控制和基于角色的訪問控制。三種訪問控制各有不同的功能。自主訪問控制執(zhí)行系統(tǒng)實體身份到系統(tǒng)資源的接入授權(quán)。利用自主訪問控制在文件和共享資源中設(shè)置許可,防止非法訪問。在電子檔案的存儲過程中,利用強制訪問控制對主體和客體設(shè)置敏感標(biāo)記。當(dāng)某一主體需要訪問電子檔案時,通過比較主體和客體的敏感標(biāo)記決定該主體是否具有對電子檔案的訪問權(quán)。用戶不能改變自己及其他客體的敏感標(biāo)記,因此,可使電子檔案免受木馬和病毒等的攻擊。對電子檔案設(shè)置基于角色的訪問控制后,對電子檔案的各種操作權(quán)限不是直接授予具體的用戶,而是建立一個角色集合,每一種角色對應(yīng)一組相應(yīng)的權(quán)限。若用戶需要某種操作權(quán)限,就對該用戶分配相應(yīng)的角色,此時,用戶就具有此角色的所有操作權(quán)限。因此,在創(chuàng)建用戶時不必進(jìn)行權(quán)限分配,只需分配給用戶相應(yīng)的角色,由于對角色變更權(quán)限比對用戶變更權(quán)限方便,這樣就可以簡化權(quán)限的管理,減少系統(tǒng)開銷。
3.加密存儲。對電子檔案進(jìn)行加密處理,確保不宜公開的電子檔案的非公開性。因此,對電子檔案加密后進(jìn)行存儲,是保護電子檔案的一種措施,F(xiàn)代加密算法的保密性不再依賴于算法本身,而直接依賴于密鑰。對電子檔案進(jìn)行加密后存儲,沒有對應(yīng)的密鑰進(jìn)行解密,就難以對電子檔案進(jìn)行訪問和修改,電子檔案的真實性、完整性和安全性得到保障。對檔案信息進(jìn)行簽名后存儲,可以保證電子檔案的可認(rèn)證性,防止抵賴。
三、電子檔案備份的主要措施
對電子檔案進(jìn)行備份,當(dāng)計算機信息系統(tǒng)受損或崩潰而導(dǎo)致電子檔案信息丟失時,可以迅速完整地恢復(fù)數(shù)據(jù)。對電子檔案備份的方法可分為常規(guī)備份和容災(zāi)備份。
1.常規(guī)備份。對電子檔案進(jìn)行常規(guī)備份,將電子檔案信息備份成—個備份文件放在安全的存儲空間中,當(dāng)電子檔案被破壞或丟失時可以用備份文件恢復(fù)到備份時的狀態(tài)。因此,要對電子檔案定期進(jìn)行備份,保證電子檔案信息隨時都保持在最新的狀態(tài)。為了保證電子檔案的安全,還需進(jìn)行遠(yuǎn)程數(shù)據(jù)備份,防止電子檔案損壞而本機備份的文件丟失或無法使用的情況下,仍能遠(yuǎn)程恢復(fù)電子檔案信息。數(shù)據(jù)備份必須要考慮到數(shù)據(jù)恢復(fù)的問題。常用的方法包括雙機熱備,磁盤鏡像或容錯、備份磁帶異地存放等多種防護措施。使得系統(tǒng)發(fā)生故障后仍能對電子檔案信息進(jìn)行恢復(fù)。
2.容災(zāi)備份。對電子檔案進(jìn)行容災(zāi)備份,當(dāng)發(fā)生自然災(zāi)害等突發(fā)災(zāi)難時,本地存儲的電子檔案信息損壞或丟失,甚至是無法復(fù)原。而備份文件又無法找到的時候,就可以用容災(zāi)備份來進(jìn)行數(shù)據(jù)恢復(fù),保證電子檔案信息可以安全地保存下去。對電子檔案進(jìn)行容災(zāi)備份,就是相隔較遠(yuǎn)的兩地,建立兩套或多套功能電子檔案備份文件,當(dāng)一地因意外引起電子檔案不可使用時,可以使用另一地的備份文件進(jìn)行電子檔案的恢復(fù)。容災(zāi)備份可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)就是對本地關(guān)鍵應(yīng)用數(shù)據(jù)建立—個異地數(shù)據(jù)系統(tǒng),在本地數(shù)據(jù)出現(xiàn)災(zāi)難時,至少在異地保存著可用的關(guān)鍵數(shù)據(jù)。數(shù)據(jù)容災(zāi)可以是對本地數(shù)據(jù)的完全實時復(fù)制,也可以比本地數(shù)據(jù)略微落后,但必須是可用的,主要采用數(shù)據(jù)備份和數(shù)據(jù)復(fù)制兩種技術(shù)。應(yīng)用容災(zāi),是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上。在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng),主要技術(shù)有負(fù)載均衡和集群技術(shù)等。
四、電子檔案安全存儲及備份技術(shù)的發(fā)展方向
電子檔案安全存儲及備份是保證檔案信息真實、完整和安全的重要手段。在計算機技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,信息安全備受關(guān)注,信息安全技術(shù)更是電子檔案安全存儲和備份的重要保障。密碼學(xué)能夠為信息安全提供關(guān)鍵理論和技術(shù),因此,密碼技術(shù)對電子檔案的安全存儲和備份起到巨大的作用。傳統(tǒng)的密碼學(xué)通常采用數(shù)學(xué)的思想和方法,加解密算法是公開的,對信息的保密完全依賴于對密鑰的保護。密鑰的產(chǎn)生、分配和存儲等是密碼學(xué)需要解決的關(guān)鍵問題。隨著信息科學(xué)的發(fā)展,量子信息逐漸引起人們的關(guān)注。量子信息是基于量子的各種特性進(jìn)行編碼和信息傳輸?shù)模腔谖锢硖匦怨ぷ鞯,相對于傳統(tǒng)的電子信息有很大優(yōu)勢。近年來,量子信息學(xué)在理論和實踐上都取得了重大突破。因此,利用量子信息研究電子檔案安全存儲和備份技術(shù)將是未來檔案學(xué)研究的一個新方向。
云計算是目前信息安全研究的—個新技術(shù)領(lǐng)域,其具有超大規(guī)模、虛擬化和可靠安全等優(yōu)勢和強大的計算處理能力。云計算的特點是:第一,數(shù)據(jù)存儲最可靠、最安全;第二,對設(shè)備要求最低;第三,可以實現(xiàn)不同設(shè)備間的數(shù)據(jù)共享。云計算的這些特點可以有效抵御病毒入侵,避免數(shù)據(jù)丟失,并且使用起來十分方便。
檔案的本質(zhì)屬性是原始記錄性。傳統(tǒng)的紙質(zhì)檔案具有信息與載體完整不可分割的特點,并且修改后會留下不可磨滅的痕跡,而對于電子梢案的修改卻不容易被發(fā)現(xiàn),更容易受到網(wǎng)絡(luò)上各種不安全因素的影響,不采用技術(shù)手段難以保證它的真實性和完整性。因此,對電子檔案進(jìn)行安全存儲及備份是極其重要的。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:電子檔案安全及存儲備份技術(shù)措施
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112157197.html