隨著互聯網技術的發展和計算機的廣泛使用、電子政務、電子商務等工作的開展,產生了許多電子文件,大量具有保存價值的電子文件需要做好保存工作以備不時之需,這就要求將這些電子文件轉化為電子檔案進行保存。網絡使得電子檔案的使用變得更加方便俠捷,同時,也給電子檔案的安全管理帶來很大的挑戰。目前,互聯網存在許多安全威脅,電子檔案極易受到諸如非法篡改、刪除等危險,電子檔案的安全存儲和備份非常重要。
一、電子檔案安全存儲及備份的重要性
檔案的本質屬性是原始記錄性。電子檔案和傳統紙質檔案相比較有許多不同之處。首先,電子檔案需要特定的載體來存儲,而且信息和載體可以分離,這種存儲形式使得電子檔案具有易修改、復制和刪除等特點,并且修改、復制、刪除后不留痕跡,難以發現。其次,電子檔案的存儲載體是磁電物質,容易受到各種因素的影響,載體的壽命比較短,使得電子檔案難以長久保管。最后,自然災害和人為損壞也會對電子檔案的存儲載體造成致命的破壞。存儲載體的這些特性使得電子檔案的原始記錄性和基本價值得不到足夠的保證。
電子檔案依賴于計算機和網絡。互聯網和計算機中充滿了各種不安全的因素和隱患,使得電子檔案的真實性和完整性受到嚴重的威脅。電子檔案的讀寫依賴于計算機,計算機硬件和軟件等更新后,新的軟硬件與舊的軟硬件的兼容性存在相當大的問題,對電子檔案的安全產生了極大的威脅。由于互聯網鏈接形式的多樣性和開放性,網絡極易受到黑客、惡意軟件等攻擊和病毒入侵,使得電子檔案存在泄密、假冒、篡改和銷毀等許多問題,給電子檔案的真實性和完整性造成巨大的威脅。
計算機硬件可能因各種原因發生故障,導致存儲在上面的電子檔案信息丟失,造成難以挽回的損失。應用程序和系統程序在編程過程中存在未發現的錯誤和缺陷,也會使計算機在運行過程中出現意外,造成電子檔案被修改和泄露。某些程序開發者故意留下漏洞和陷阱,用以獲得系統文件的非法訪問權。計算機病毒利用軟件中的缺陷,在系統程序或應用程序中植入病毒程序代碼,在程序的運行過程中進行傳染,損害系統,導致系統癱瘓,數據丟失,其中的電子檔案信息也可能會丟失。黑客也會隨時威脅電子檔案的安全。計算機技術的高速發展,使得計算機軟件、硬件升級換代頻繁,為了保證新舊軟硬件具有兼容性,電子檔案能繼續使用,就必須將電子檔案轉換成新的版式,轉換過程中也可能造成電子檔案信息的丟失、失真。因此,相對于傳統的紙質檔案的保存來說,電子檔案在保證其原始性、完整性、真實性方面有相當大的困難。對電子檔案進行安全存儲和備份,保證電子檔案真實、完整、安全是極其重要和艱難的。
二、電子檔案安全存儲的主要措施
電子檔案的安全依賴于計算機系統和網絡環境的安全,對電子檔案進行安全存儲是保證電子檔案安全的一種有效的方法。下面介紹三種對電子檔案進行存儲的措施。
1.用戶權限設置。對電子檔案進行用戶權限控制,對不同的用戶開放設有不同的權限,能有效保證電子檔案的安全。對電子檔案設置用戶權限后,就可以控制用戶對計算機中目錄、子目錄、文件和資料等的訪問,指定用戶對這些文件、目錄能夠執行哪砦操作。防止電子檔案泄密必須限制電子檔案訪問和操作的范圍,設置權限能保證電子檔案的安全。對電子檔案設置權限主要有以下幾種措施。一是人網訪問權限控制。入網訪問權限控制能夠有效防止來自互聯網的威脅。它能控制用戶登錄到服務器并獲取網絡資源,控制用戶的訪問時間和準入網站。二是使用權限控制。對電子檔案設置使用權限,能防止非工作人員對電子檔案進行非法操作。控制用戶訪問目錄、文件和資料,指定用戶對文件、目錄和設備能夠執行哪些操作。三是防火墻控制。防火墻主要是用來阻止黑客訪問本網絡的屏障,主要有包過濾、代理、雙穴主機防火墻三種類型,用在不同的網絡層實現安全控制功能。
2.訪問控制。對電子檔案進行訪問控制,可以保證電子檔案的訪問主體不能對檔案信息進行非法操作。可以防止非法用戶對電子檔案的非法操作.保證電子檔案的安全。控制電子檔案的訪問,阻止非法訪問。確保信息服務得到保護,是實現電子檔案安全管理的必要手段。訪問控制一般分為自主訪問控制、強制訪問控制和基于角色的訪問控制。三種訪問控制各有不同的功能。自主訪問控制執行系統實體身份到系統資源的接入授權。利用自主訪問控制在文件和共享資源中設置許可,防止非法訪問。在電子檔案的存儲過程中,利用強制訪問控制對主體和客體設置敏感標記。當某一主體需要訪問電子檔案時,通過比較主體和客體的敏感標記決定該主體是否具有對電子檔案的訪問權。用戶不能改變自己及其他客體的敏感標記,因此,可使電子檔案免受木馬和病毒等的攻擊。對電子檔案設置基于角色的訪問控制后,對電子檔案的各種操作權限不是直接授予具體的用戶,而是建立一個角色集合,每一種角色對應一組相應的權限。若用戶需要某種操作權限,就對該用戶分配相應的角色,此時,用戶就具有此角色的所有操作權限。因此,在創建用戶時不必進行權限分配,只需分配給用戶相應的角色,由于對角色變更權限比對用戶變更權限方便,這樣就可以簡化權限的管理,減少系統開銷。
3.加密存儲。對電子檔案進行加密處理,確保不宜公開的電子檔案的非公開性。因此,對電子檔案加密后進行存儲,是保護電子檔案的一種措施。現代加密算法的保密性不再依賴于算法本身,而直接依賴于密鑰。對電子檔案進行加密后存儲,沒有對應的密鑰進行解密,就難以對電子檔案進行訪問和修改,電子檔案的真實性、完整性和安全性得到保障。對檔案信息進行簽名后存儲,可以保證電子檔案的可認證性,防止抵賴。
三、電子檔案備份的主要措施
對電子檔案進行備份,當計算機信息系統受損或崩潰而導致電子檔案信息丟失時,可以迅速完整地恢復數據。對電子檔案備份的方法可分為常規備份和容災備份。
1.常規備份。對電子檔案進行常規備份,將電子檔案信息備份成—個備份文件放在安全的存儲空間中,當電子檔案被破壞或丟失時可以用備份文件恢復到備份時的狀態。因此,要對電子檔案定期進行備份,保證電子檔案信息隨時都保持在最新的狀態。為了保證電子檔案的安全,還需進行遠程數據備份,防止電子檔案損壞而本機備份的文件丟失或無法使用的情況下,仍能遠程恢復電子檔案信息。數據備份必須要考慮到數據恢復的問題。常用的方法包括雙機熱備,磁盤鏡像或容錯、備份磁帶異地存放等多種防護措施。使得系統發生故障后仍能對電子檔案信息進行恢復。
2.容災備份。對電子檔案進行容災備份,當發生自然災害等突發災難時,本地存儲的電子檔案信息損壞或丟失,甚至是無法復原。而備份文件又無法找到的時候,就可以用容災備份來進行數據恢復,保證電子檔案信息可以安全地保存下去。對電子檔案進行容災備份,就是相隔較遠的兩地,建立兩套或多套功能電子檔案備份文件,當一地因意外引起電子檔案不可使用時,可以使用另一地的備份文件進行電子檔案的恢復。容災備份可分為數據容災和應用容災。數據容災就是對本地關鍵應用數據建立—個異地數據系統,在本地數據出現災難時,至少在異地保存著可用的關鍵數據。數據容災可以是對本地數據的完全實時復制,也可以比本地數據略微落后,但必須是可用的,主要采用數據備份和數據復制兩種技術。應用容災,是在數據容災的基礎上。在異地建立一套完整的與本地生產系統相當的備份應用系統,主要技術有負載均衡和集群技術等。
四、電子檔案安全存儲及備份技術的發展方向
電子檔案安全存儲及備份是保證檔案信息真實、完整和安全的重要手段。在計算機技術和網絡技術快速發展的今天,信息安全備受關注,信息安全技術更是電子檔案安全存儲和備份的重要保障。密碼學能夠為信息安全提供關鍵理論和技術,因此,密碼技術對電子檔案的安全存儲和備份起到巨大的作用。傳統的密碼學通常采用數學的思想和方法,加解密算法是公開的,對信息的保密完全依賴于對密鑰的保護。密鑰的產生、分配和存儲等是密碼學需要解決的關鍵問題。隨著信息科學的發展,量子信息逐漸引起人們的關注。量子信息是基于量子的各種特性進行編碼和信息傳輸的,它是基于物理特性工作的,相對于傳統的電子信息有很大優勢。近年來,量子信息學在理論和實踐上都取得了重大突破。因此,利用量子信息研究電子檔案安全存儲和備份技術將是未來檔案學研究的一個新方向。
云計算是目前信息安全研究的—個新技術領域,其具有超大規模、虛擬化和可靠安全等優勢和強大的計算處理能力。云計算的特點是:第一,數據存儲最可靠、最安全;第二,對設備要求最低;第三,可以實現不同設備間的數據共享。云計算的這些特點可以有效抵御病毒入侵,避免數據丟失,并且使用起來十分方便。
檔案的本質屬性是原始記錄性。傳統的紙質檔案具有信息與載體完整不可分割的特點,并且修改后會留下不可磨滅的痕跡,而對于電子梢案的修改卻不容易被發現,更容易受到網絡上各種不安全因素的影響,不采用技術手段難以保證它的真實性和完整性。因此,對電子檔案進行安全存儲及備份是極其重要的。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:電子檔案安全及存儲備份技術措施