吳振國 湖南水利水電職業(yè)技術(shù)學(xué)院

試論計算機(jī)檔案管理中的安全性

吳振國 湖南水利水電職業(yè)技術(shù)學(xué)院

計算機(jī)在我們的生活中早已普及，但是仍然有部分人意識不到計算機(jī)安全的重要性，容易因為疏忽或大意而丟失重要數(shù)據(jù)。因此，計算機(jī)檔案管理已經(jīng)逐漸成為企業(yè)和個人關(guān)注的重點，本文旨在從數(shù)據(jù)安全性出發(fā)，提出相應(yīng)數(shù)據(jù)防泄密的相關(guān)措施。

計算機(jī) 檔案管理 安全性

計算機(jī)檔案管理系統(tǒng)是一個囊括各方面使用者的系統(tǒng)，包括檔案管理員、計算機(jī)的檔案管理系統(tǒng)還有那些開發(fā)系統(tǒng)、使用系統(tǒng)的員工。正是由于計算機(jī)系統(tǒng)涉及到多個環(huán)節(jié)，所以安全問題的發(fā)生幾率才相對比較高。因此，為了避免這一問題發(fā)生，保證檔案管理系統(tǒng)工作的有序進(jìn)行，檔案管理者需要對這個系統(tǒng)的每一個環(huán)節(jié)都有所了解，從根部解決安全性問題。

1 計算機(jī)檔案管理中網(wǎng)絡(luò)系統(tǒng)的安全性能

1.1 強(qiáng)化入網(wǎng)訪問的控制

一般情況下，計算機(jī)系統(tǒng)的訪問者如果需要進(jìn)入檔案管理系統(tǒng)時，他所要經(jīng)歷的第一層控制就是入網(wǎng)訪問的控制。系統(tǒng)開發(fā)員工設(shè)計這一環(huán)節(jié)的重要作用就是為了對系統(tǒng)訪問者的身份進(jìn)行核實和驗證。如果訪問者在進(jìn)入系統(tǒng)前已經(jīng)注冊過該系統(tǒng)的賬號和密碼，屬于注冊用戶，則可以直接進(jìn)入系統(tǒng)查詢所要查詢的信息和資料，否則將無法進(jìn)入系統(tǒng)。

用戶要想進(jìn)入這一環(huán)節(jié)需要執(zhí)行三個步驟。一是登錄用戶名，如果沒有需要提前注冊；二是輸入用戶密碼，為了防止數(shù)據(jù)泄露，可將密碼的安全性設(shè)置得高一些；三是進(jìn)行彈出的關(guān)于賬號限制的識別驗證窗口。在登錄系統(tǒng)時，只要這三個步驟中有一部不正確，系統(tǒng)將無法登錄。

1.2 強(qiáng)化網(wǎng)絡(luò)權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制的設(shè)置是為了防止部分進(jìn)行非法操作的人員對計算機(jī)系統(tǒng)進(jìn)行惡意破壞，因此這是一種保護(hù)計算機(jī)不受外來系統(tǒng)或控制器干擾的措施。這一權(quán)限對不同的人有不同的要求，因為這個權(quán)限決定了訪問用戶可以對計算機(jī)系統(tǒng)中的檔案資源做何種處理，例如，系統(tǒng)的管理員就可以訪問系統(tǒng)的大部分領(lǐng)域和資源，還可以對一些目錄進(jìn)行自我刪減和增加，級別相對較高。但是對于一般用戶來說，通常只可以訪問，查詢資料，不可以進(jìn)行增刪操作。

1.3 目錄級安全控制

上文已經(jīng)提及，檔案系統(tǒng)網(wǎng)絡(luò)可以對訪問用戶進(jìn)行一定的權(quán)限控制，特別是系統(tǒng)中的目錄和文件資源。用戶之所以在對目錄和文件的實際操作中有限制是取決于受托者所指派的用戶、用戶所在組中受托者所指派的用戶還有部分繼承了權(quán)限屏蔽取消后的用戶權(quán)限。對于每個計算機(jī)系統(tǒng)來說，系統(tǒng)管理員是一個必須設(shè)立的崗位，他的職責(zé)就是賦予每一個相應(yīng)用戶以相應(yīng)訪問權(quán)限，使得用戶能夠在自己的訪問權(quán)限范圍內(nèi)、在系統(tǒng)的服務(wù)器上完成所需要的操作步驟。

1.4 防火墻控制

防火墻對于每一位關(guān)心電腦計算機(jī)系統(tǒng)安全的用戶都不陌生?，F(xiàn)代社會，防火墻技術(shù)所取得長足進(jìn)步幫助它贏得了社會各界的認(rèn)可。它可以為用戶的計算機(jī)系統(tǒng)設(shè)置一道天然屏障，阻止網(wǎng)絡(luò)黑客的入侵，還能對用戶電腦系統(tǒng)的數(shù)據(jù)的出入安全性進(jìn)行檢測，防止數(shù)據(jù)流失。

1.5 屬性安全

一般情況下，計算機(jī)用戶在使用計算機(jī)時都會發(fā)現(xiàn)屬性無處不在，這是因為那些文件、目錄還有網(wǎng)絡(luò)設(shè)備在設(shè)置以及使用的過程中都需要被指定相應(yīng)的訪問權(quán)限，這樣可以將他們和網(wǎng)絡(luò)服務(wù)器的各種設(shè)置相連接，從而保護(hù)這些資源，避免用戶訪問者在進(jìn)行操作中出現(xiàn)錯誤刪除或增加內(nèi)容的現(xiàn)象，繼而保證其安全性。

2 計算機(jī)系統(tǒng)中數(shù)據(jù)的防泄密措施

2.1 拷貝數(shù)據(jù)

一般來說，磁帶、硬盤和光盤是用戶保存數(shù)據(jù)常用的三種方式，他們屬于外部存儲設(shè)備，需要操作者將計算機(jī)系統(tǒng)中的數(shù)據(jù)通過與硬盤、磁盤或光盤連接導(dǎo)入設(shè)備中，把數(shù)據(jù)存在的環(huán)境與電腦分離。但是由于這些外部存儲設(shè)備的容量較小，存儲內(nèi)存量小的數(shù)據(jù)信息可行，不適用于大型管理部門數(shù)據(jù)的存儲，所以這些部門會采用雙機(jī)異地?zé)醾浞莸姆绞?，實現(xiàn)數(shù)據(jù)存儲空間的轉(zhuǎn)移和保護(hù)。

2.2 強(qiáng)化內(nèi)部管理建設(shè)工作

網(wǎng)絡(luò)安全的最大危害之一就是網(wǎng)絡(luò)黑客。經(jīng)過計算機(jī)專家對以往發(fā)生的電子入侵案例的深入分析，得出的結(jié)論是，網(wǎng)絡(luò)黑客的入侵手段并不算高明，一般情況下是很容易克服的，之所以出現(xiàn)大量電子入侵?jǐn)?shù)據(jù)被盜的事故，主要源于電子系統(tǒng)內(nèi)部管理部門的松懈。這些部門為黑客提供了入侵的突破口，才讓其趁虛而入。因此加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、強(qiáng)化內(nèi)部人員安全意識刻不容緩。

2.3 時刻注意病毒新變

對大多數(shù)人來，計算機(jī)中毒現(xiàn)象早已屢見不鮮，并與計算機(jī)網(wǎng)絡(luò)密切相關(guān)，因為計算機(jī)的網(wǎng)絡(luò)功能是病毒的主要著力點和攻擊部位。所以，計算機(jī)檔案管理要在技術(shù)上進(jìn)行嚴(yán)格把關(guān)，制定應(yīng)急措施和保護(hù)系統(tǒng)對其安全性給予高度重視。

2.4 完善審計制度

服務(wù)器的日志審計是一項繁重而艱巨的工作，而且這也是網(wǎng)絡(luò)黑客在成功入侵電腦后所重點刪除之處，因為里面將會記載并直接反應(yīng)整個檔案管理系統(tǒng)在實行操作中所做的各項記錄，包括一些對黑客的越權(quán)行為進(jìn)行控制的方式等等。因此，審計工作的強(qiáng)化必須著重提上日程。

3 結(jié)束語

計算機(jī)檔案管理的安全性已經(jīng)逐漸得到人們的認(rèn)可，希望在今后的工作中，計算機(jī)檔案管理系統(tǒng)的各項安全措施能夠有效施行。

[1]田佳戎.試論計算機(jī)檔案管理中的安全性[J].信息系統(tǒng)工程,2011,(11):77-78

[2]楊海燕.試論電子信息檔案管理的風(fēng)險控制對策[J].商場現(xiàn)代化,2016,(2):113-113

[3]劉旭旭,陳翔,吳炳群等.試論醫(yī)院電子檔案數(shù)據(jù)的安全保護(hù)[J].消費電子,2014,(6):139-140

[4]呂揚(yáng).計算機(jī)檔案管理的安全保護(hù)措施淺析[J].計算機(jī)光盤軟件與應(yīng)用,2013,(22):152-152,154

[5]曹湛芳.計算機(jī)檔案管理的初步研究[J].蘭臺世界,2013,(20):72-73

吳振國，1982—，男，湖南省長沙市，碩士，講師，研究方向：計算機(jī)檔案管理，工作單位：湖南水利水電職業(yè)技術(shù)學(xué)院。