服务器结构的档案管理系统安全性策略.pdfVIP

醣毋●●谚●●●静擘●● 簟●謦 ●● 黪●帮糖●●臻酶●●静醣谚 服务器结构的档案管理系统安全性策略 嵇 礤蠹鸯酶 耱黪黪稚 耱磅辔鼯酶嚣露 鞯臻臻臻辔姆醣耱垂静 臻辔 口 佛山科学技术学院 邓 羽 邵永意 摘 要 本文结合档案管理工作的实际，详细分析并介绍了档案管理系统安全管理策略，分别从网络安全管理、操作系统安全管 理和数据库系统安全三个方面进行了阐述，最后提出档案安全靠管理，关键在于人员综合素质的提高。 关键词 档案管理系统 服务器 安全 策略 数据库技术特别是大型数据库管理系统，如Oracle，Microsoft 特别是在数据库系统中，由于档案数据大量集中存放，且为众多用 SQL Server，Sybase SQL Server等在档案管理中的普遍应用，使 户直接共享，安全性问题更为突出。网络是计算机病毒传播的高速 档案工作者摆脱了以往大量繁杂而落后的管理方式，使档案信息资 通道，给档案数据安全带来了极大威胁。例如，以传统宏病毒、蠕虫等 源实现了科学的管理和利用。 为代表的入侵f生病毒；以间谍软件、广告软件、网络钓鱼软件、木马程 与此同时，档案信息的安全问题 日显突出。一是数字信息赖以 序为代表的扩展类威胁；以黑客为首的有 目标的专门攻击或无 目标 生存的电脑与网络空间，充满了不安全因素与隐患，使得数字信息 的随意攻击为代表的网络侵害翻。 的真实性与完整性受到严重的威胁；二是数字信息的读出依赖于软 网络安全的关键是管理。如安装杀毒软件并定期升级，经常对 件、硬件与操作平台，IT技术的迅速发展对长期保存的数字信息的 电脑进行全面杀毒、扫描工作，以便发现并清除隐藏在系统中的病 读出构成了威胁Ⅲ。 毒；设定防火墙，防计算机黑客的攻击。从管理的角度，服务器管理员 因此，信息技术的发展在给档案管理工作带来了极大便利的同 要定期升级防火墙；进行网络安全监测，使用安全类上网辅助工具 时，也带来了档案数据信息安全问题的隐患，所以加强档案管理系 软件，定期修补漏洞、查杀恶意软件，实时保护、清理上网痕迹等。 统服务器的管理，在当今档案管理工作中显得尤为重要。 2操作系统安全管理。操作系统安全性是通过用户在进入操作 一 、 档案管理系统的结构、工作原理和特点 系统环境之前必须通过的门，操作系统存在着不能判断运行进程的 在CS／(Client／Server或客户 ／服务器)应用系统中，将应用程序分 有害性 ，无法控制有害进程的运行，无法判断系统中软件有否被篡 为两大部分：一部分是由多个用户共享的信息与功能，此部分称为服 改的缺陷。操作系统的安全机制主要体现在身份认证和访问控制两 务器部分。服务器通常采用高性能的Pc、工作站或小型机，并采用大 个方面。操作系统是大型数据库系统的运行平台。目前，Windows 型数据库系统，如Oracle、Sybase、Informix或SQL Server。服务器部 Server2000操作系统在稳定性方面有非常大的提高，采用档案管 分执行后台服务，如管理共享外设，控制对共享数据库的操纵，接受并 理数据库配置Windows Server2000操作系统为平台。操作系统 应答客户机的请求等；另一部分是为每个用户所专用，称为客户部 的安全设置，具体可以体现在用户账户、121令、访问权限等方面。(1) 分。客户端需要安装专用的客户端软件。客户部分负责执行前台功 BIOS安全，设定引导口令。BIOS是计算机架构中最为底层的软件。 能，如管理用户接VI、数据处理和报告请求等。这种体系结构将一个 为提高系统的安全性，给BIOS加上密码 ，且修改引导次序。每次启 应用系统分为两大部分，由多台计算机分别执行 ，使它们有机地结 动的时候手工检查一下BIOS，禁止从软盘启动，可以阻止他人用特 合在一起，协同完成整个系统的应用，从而达到系统中软、硬件资源 殊的软盘启动你的计算机；可以防止有人改变BIOS的参数 ，比如： 最大限度的利用目。 允许从硬盘启动或不用输入口令就可以引导计算机。设定BIOS提