簡介
計算機檔案(或稱 檔案、 電腦檔案、 檔案),是存儲在某種長期儲存設備或臨時存儲設備中的一段數據流,並且歸屬於計算機檔案系統管理之下。所謂“長期儲存設備”一般指磁碟、光碟、磁帶等。而“短期存儲設備”一般指計算機記憶體。檔案安全可以包括三個方面的內容,即物理安全、邏輯安全和安全管理。物理安全是指系統設備及相關設施受到物理保護,使之免遭破壞或丟失。安全管理包括各種安全管理的政策和機制。邏輯安全是指系統中信息資源的安全。
影響因素
影響檔案安全的主要因素可以分為兩種。
人為因素
指各種影響檔案安全的人為方式,如黑客非法入侵,泄露、計算機病毒等。既然檔案系統允許檔案共享、檔案的安全性就成為一個重要的問題。面對錯綜複雜的用戶,計算機要能識別出哪些用戶是允許已分享檔案的,訪問的許可權不管有多大,而現在的黑客總是令人防不勝防。因此,為了防止非法用戶的訪問,一個優秀的作業系統應該能提供層層保護功能,從多個級別上保證系統的安全性。
系統因素
指計算機系統可能產生的各種軟、硬體故障,它們將會引起檔案存儲器的信息丟失或物理損壞;現在計算機系統採用各種系統容錯技術來避免系統因素導致的信息安全問題。
自然因素
即存放在磁碟上的數據,隨著時間的推移將可能發生溢出或逐漸消失。
為了確保檔案系統的安全性,可針對上述原因而採取以下措施:
(1) 通過存取控制機制來防止由人為因素所造成的檔案不安全性。
(2) 通過磁碟容錯技術來防止由磁碟部分的故障所造成的檔案不安全性。
(3) 通過“後備系統”來防止由自然因素所造成的不安全性。
保護方案
數據備份
數據備份是容災的基礎,是指為防止系統出現操作失誤或系統故障導致數據丟失,而將全部或部分數據集合從套用主機的硬碟或陣列複製到其它的存儲介質的過程。傳統的數據備份主要是採用內置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等人為故障,而且其恢復時間也很長。隨著技術的不斷發展,數據的海量增加,不少的企業開始採用網路備份。網路備份一般通過專業的數據存儲管理軟體結合相應的硬體和存儲設備來實現。備份一般分為以下幾類:
•全部備份(Full Backup),即把硬碟或資料庫內的所有檔案、資料夾或數據作一次性的複製。
•增量備份(Incremental Backup),指對上一次全部備份或增量備份後更新的數據進行備份。
•差異備份(Differential backup) 差異備份提供運行完整備份後變更的檔案的備份
•選擇式備份,對系統的一部分進行備份。
•冷備份:系統處於停機或維護狀態下的備份。這種情況下,備份的數據與系統中此時段的數據完全一致。
•熱備份:系統處於正常運轉狀態下的備份。這種情況下,由於系統中的數據可能隨時在更新,備份的數據相對於系統的真實數據可有一定滯後。
訪問控制機制
訪問控制機制是指對主體訪問客體的許可權或能力的限制,以及限制進入物理區域(出入控制)和限制使用計算機系統和計算機存儲數據的過程(存取控制)。訪問控制機制分為以下幾類:
基於訪問控制表的訪問控制機制
發起者的訪問控制信息是一個唯一的身份標識。目標的訪問控制信息是一個訪問控制表,該表示一組登記項,每個登記項都有兩個欄位,一個是身份標識,另一個是該標識對應的發起者的動作描述(允許或拒絕的動作)。
基於能力的訪問控制機制
發起者的訪問控制信息是它可以訪問的目標和對目標進行的操作。目標的訪問控制信息是唯一的身份標識。
基於標籤的訪問控制機制
發起者的訪問控制信息是一種安全許可證書,該證書 表示的內容很容易和其他安全標籤比較。目標的訪問 控制信息是其擁有的全部安全標籤。
基於上下文的訪問控制機制
訪問控制信息包括:
上下文控制表:由登記項組成的登記項序列。每個登 記項都有兩個欄位,即上下文描述和操作描述。
上下關聯信息,該信息從執行動作處的上下文獲得。
檔案安全加密
辦公軟體和設計軟體在使用指定授權軟體對檔案進行操作時,加密系統會自動對其進行加解密,並可根據客戶的需要定製授權軟體。方便管理者靈活授權需要加解密防護的計算機及需要保護的文檔;並可以安排時間對需要保護的檔案可以禁止用戶列印、截屏、複製等操作進行控制,防止機密資料通過這些途徑泄密。
檔案安全傳送系統及其方法
背景
目前,很多機構的紙質檔案,例如官方發布的紅頭檔案,尤其是機密檔案,都是用郵寄、人工投遞的方法來傳送。其傳送的時間、份數以及傳輸過程的保密性都有嚴格的規定,傳送/接收人員必須指定專人負責,而且每次檔案的傳送/接收都必須簽字。因此,這種方法既費時費錢,手續又麻煩,而且泄密的可能性大。
另一方面,現代網路發展迅速,數據傳輸方便快捷。例如,中國專利CN1049946號公開了一種“數據的傳遞方法和系統”,它從第一計算機系統經由數據傳輸線(例如公用數據傳輸線)將數據、電子檔案等傳遞到第二計算機系統時,採用了包括第一電子卡片的第一輸出和輸入站和包括第二電子卡片的第二輸出和輸入站。第一和第二電子卡片構成彼此相關的一套卡片,卡片中包含輸入到卡片內部存儲器中彼此相關的加密/解密關鍵碼。
但是,由於大多數機密性數據的網路傳輸存在著用戶認證、數據保密、數字簽名等問題。因此,很多情況下這種方式並不能滿足套用的需求。
方法
一種檔案安全傳送系統的檔案安全傳送方法,所述系統包括一個文檔安全存儲和交換服務中心(3)和多個安全認證客戶終端(1、2);各個安全認證客戶終端各自都有與之連線的外圍專用設備:掃瞄器(11、21)、印表機(12、22)、用戶身份驗證裝置(13、23)等;各個安全認證客戶終端(1、2)都通過互連網、區域網路或廣域網與文檔安全存儲和交換服務中心(3)聯接;其特徵在於所述方法包括下列步驟:第一用戶登入步驟:用戶A首先通過第一用戶身份驗證裝置(13)的認證,登入到第一安全認證客戶終端(1)的作業系統;檔案掃描/加工步驟:將紙質檔案通過第一掃瞄器(11)掃描成圖像檔案,然後對圖像檔案進行壓縮加密,再對檔案進行簽名;第一雙向身份認證步驟:用戶A通過第一安全認證客戶終端(1)與文檔安全存儲和交換服務中心(3)進行雙向身份認證;檔案/授權表傳送步驟:把檔案傳給文檔安全存儲和交換服務中心(3),同時傳給文檔安全存儲和交換服務中心(3)的還有關於此檔案的授權訪問控制表,此表說明了訪問此檔案的授權狀況;存儲/通知步驟:文檔安全存儲和交換服務中心(3)接收到檔案後,驗證用戶A的簽名,然後把檔案保存到資料庫,並以郵件形式通知用戶B;第二用戶登入步驟:用戶B通過第二用戶身份驗證裝置(23)的認證,登入到第二安全認證客戶終端(2)的作業系統;第二雙向身份認證步驟:用戶B與文檔安全存儲和交換服務中心(3)建立安全通道,進行雙向身份認證,查看自己的接收列表,發現有檔案需要接收;下載/列印步驟:用戶B下載檔案,並進行解密和驗證簽名,根據授權訪問控制表進行下載/列印操作。