有关计算机档案管理信息系统保护的问题探究
来源:用户上传
作者: 谭纯
摘要:伴随着网络技术的快速发展,计算机在各个领域中的应用也越来越广泛,有关计算机的安全问题也日益引起人们的关注。本文主要研究当前档案管理信息系统保护中的问题,以期有助于维护档案管理信息的安全性与完整性。
关键词:计算机;档案管理;信息系统;问题
中图分类号:G270.7 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Computer File Management Information System Protection Issue Study
Tan Chun
(Jiangsu Wujiang Training Center,Wujiang 215200,China)
Abstract:With the rapid development of network technology,computer applications in various fields are increasingly being used,the computer security issues are also increasingly a cause for concern.This paper studies the current file management information system protection problems in order to help maintain the file management information security and integrity.
Keywords:Computer;File management;Information systems;Problems
一、计算机档案管理信息系统安全的相关概念
所谓档案管理信息系统的安全主要有两层意思。一是档案信息的物理形态以及逻辑形态的安全。二是信息内容的安全。因此,确保计算机档案管理信息系统的安全主要是保证数据库的安全与完整,使得数据库能够正常运行。其中信息安全性保护涉及到各种访问控制技术、审计技术以及密码技术,防止数据在未授权的情况下被篡改或者破坏。确保信息的完整性保护包括完整约束、并发控制以及灾难的恢复等三个方面。
造成档案管理信息系统被破坏的原因主要有:(1)计算机系统出错以及其他自然原因造成的数据库系统故障;(2)新录入的数据或者更新的数据不能满足信息完整约束的要求;(3)因并发失当导致的数据不统一;(4)恶意破坏行为。例如信息的非正当扩散、对数据进行恶意修改或者对软件以及硬件的破坏。
二、计算机档案管理系统的保护
(一)数据的备份与复制
1.数据拷贝。这一类方法简单易行,基本上适应小型档案部门的要求。主要包括硬磁盘保存法、光盘保存或者磁带保存。但是其缺点也很明显,表现在:(1)不能适应大型档案部门的信息量需求;(2)这种技术方式主要以人工为主,人工与自动化相结合的模式,其程序较复杂;(3)不能及时的更新数据,而仅能获取间隔时段的备份。
2.磁盘阵列方式。对于大型的档案管理机构来说,因为时刻都会有大量信息的发生,若出现突然死机等状况,不仅使得数据作废,而且我们无从确知计算机信息系统处在哪一个状态,哪个信息还未录入计算机,什么工作未完成。其中磁盘故障是最具威胁性的故障。磁盘阵列技术是防止磁盘损坏造成损失的首选方案。主要指为计算机配备多个磁盘,构成海量的存储器,达到解决信息容量的问题,其存储过程由计算机自动管理,当有重要信息录入计算机时,这种技术将信息分别存储到两个磁盘,确保计算机在任何时候都能拥有当前最新状态的备份。同时计算机会对磁盘阵列进行监控,当磁盘存在故障时,将其告知管理者,及时处理。这种技术具有信息恢复过程快、数据损失小的优点。
3.双机热备份方式。对于一些重要的档案机构,既要保证数据的安全,也要保证系统服务的连续性,双机热备份方式就能满足这种需求。这种技术运用两台计算机同时服务,而且其中一台负责监控另一台的运行状态,在出现故障时,及时将业务转到另一台计算机。这种技术虽然提供极高可靠性的服务,但是往往投资代价也较大。
(二)档案管理系统的完整性保护
在档案管理信息中的各类信息一般存在依存关系。比如,卷宗和库房管理、总件数和分类件数等关系通过计算机系统转变成数据库间和运行程序间的逻辑关系。维护数据库间的逻辑关系涉及到整个档案信息的安全。一旦计算机运行时发现意外,就会导致完整的处理流程的中断,可能会产生数据逻辑上的矛盾,破坏部分信息的真实性,而且操作者往往并不懂得软件的设计与架构,对这类信息的损坏往往并不清楚,因此往往易于疏忽。在现实生活中虽然计算机断电、死机的概率较小,但是不可小视。为此,应该积极加强用户与开发者的交流,使得更多的用户参与到系统的设计,另一方面,开发者要自觉的站在用户的角度考虑,尽可能的为用户提供帮助,依照用户的能力设计不同的系统维护工具。
(三)计算机档案信息的安全性保护策略
一般来说,确保计算机数据的安全,要做到以下几点:(1)确保计算机系统拥有安全连接措施,同时尽量避免与公网的连接;(2)在网络的相应环节配置加密、访问控制以及数字签名等安全机制,确保网络安全服务;(3)在不同的网络间采用防火墙、保密网关以及安全路由器。但是最重要的是要有完整的策略以及管理措施。
1.重视系统内部保密,加强内部管理。据安全专家对已经发生的网上入侵事件的分析,大多数的入侵行为非常一般,主要是内部的管理混乱帮了入侵者的忙。一般来说网络攻击一般要在信息系统发现突破口,而这些突破口主要源于内部人员的疏忽。一些看是不重要的密码,不及时处理的过期号码或者随意丢弃的记载系统信息的文档,有可能就是黑客攻击的落脚点。一些档案管理机构往往错误的将信息安全理解为购买安全产品,但是如果不能形成完善的内部管理制度,即使有最先进的设备,也发挥不了作用。
2.加强网络访问的权限控制,改善服务器的审计制度。对于档案信息管理系统来说,要有明确的应用操作界面,要根据访问者的不同,制定相应的不同层次的存取信息的权限。而且信息系统往往记录各种应用的内容、时间等信息,也就是日志,各种越权行为都会在日志中留下记录。作为一名合格的档案管理者,应该是一个系统审计员,做好对应用服务器的日志的审计。
三、结语
当前我国的档案管理日渐进入网络化管理时代,档案信息必将走向数字化方向,通过实现无纸化办公、数字化影像与网络化信息,采用包括声音、影像以及文本在内的多媒体资源储存方式,和计算机系统,大大节省了数据的储存空间,极大方便了档案文献的查阅与利用,这是对传统的档案管理的巨大挑战。目前惟有加快推进档案管理信息化的步伐,进一步提高档案信息管理系统的保护意识,才能确保档案管理系统的完整与安全。
参考文献:
[1]徐海生.浅析计算机档案的保护方法[J].华章,2011,23
[2]赵秋丽.关于计算机档案管理问题分析与探讨[J].黑河学刊,2011,7
[3]黄鹤楠.数字化背景下档案工作基本原则研究[D].辽宁大学,2007
[4]赵屹.档案信息化建设过程中档案管理工作的嬗变(下)[J].办公自动化,2007,2
转载注明来源:https://www.xzbu.com/8/view-44362.htm