1. 前言

計算機檔案管理系統是一個包括檔案管理員、計算機檔案管理信息系統、系統的開發者、系統的使用者的管理系統。計算機檔案管理系統安全問題有可能發生在這個系統的任何環節。所以為了避免檔案管理出現安全性問題，首先要對計算機檔案管理系統的每個環節進行了解，這樣才會從實質上消除計算機檔案管理系統的安全性問題。

2. 計算機檔案網絡系統的安全性

2.1入網訪問控制

系統訪問者進入計算機檔案管理系統的第一層安全控制環節就是入網訪問的控制，這層網絡控制的主要作用就是要核查系統訪問者身份，并對身份進行驗證，如果系統訪問者已經注冊，那么就允許其進入系統，查找他們所需要的資料。入網訪問控制環節可以分為三個步驟，包括登陸用戶名、用戶密碼以及用戶賬號限制的識別驗證。當系統訪問者要進入計算機檔案系統進行入網訪問控制時，以上三個步驟中有一個步驟驗證不正確，則該訪問者就不能進入計算機檔案管理系統進行操作。

2.2網絡的權限控制

因為在網絡中經常會有訪問者進行非法操作，所以我們引入了一種計算機檔案管理安全保護措施即網絡權限控制。有了這個安全控制措施，我們可給對用戶的計算機檔案系統操作權限進行限制。這個權限主要是指訪問者可以訪問計算機檔案系統的資源種類，包含目錄、子目錄以及文件等資源，也能向用戶賦予操作權限，讓訪問者可以對一些目錄或子目錄進行增加、刪除、查找等操作。由此可見，根據訪問者訪問權限的不同，我們將其分為不同的級別，主要包含系統管理員、審計用戶以及一般用戶等。

2.3目錄級安全控制

計算機檔案系統可以對訪問用戶賦予一定的操作權限，使用戶可以使用檔案管理系統中的目錄和文件。決定用戶對檔案系統中的文件和目錄進行操作的權限主要是以下三種因素：即受托者指派的用戶、所在組中受托者所指派的用戶以及繼承權限屏蔽取消后的用戶權限。每個計算機檔案管理系統會有系統管理員，系統管理員要為每個用戶賦予一定的訪問權限，用戶通過自己的訪問權限可以在系統服務器上進行相應的操作。各個的用戶訪問的權限會組成一個用戶訪問權限集合，其不僅可以使用戶輕松地對檔案管理系統進行訪問和操作，而且還可以控制用戶訪問的資源，從而也能確保計算機檔案管理系統的安全性。

2.4防火墻控制

這幾年來，計算機網絡防火墻技術發展迅速，這也確保了計算機檔案管理的安全性。防火墻控制的主要作用是為計算機系統設置一道屏障，防止網絡黑客的入侵，另外也可以對網絡數據進出通信的門檻進行控制和阻擋。防火墻控制主要在計算機網絡邊界建立對應的網絡通信監控系統，隔斷網絡內部和網絡外部進行通訊，這樣就可以避免網絡黑客入侵系統。

2.5屬性安全控制

文件、目錄和網絡設備在使用的過程中，網絡系統管理員需要對這些文件、目錄和網絡設備指定訪問屬性。屬性安全控制可以將其屬性與網絡服務器的文件、目錄和網絡設備進行連接，對這些目錄和文件進行保護，這樣可以避免訪問者對目錄和文件進行錯誤的刪除、修改、顯示等。屬性安全控制在用戶權限安全的基礎上保證其安全性。

3. 計算機數據防泄密設計措施

3.1數據拷貝

計算機系統的數據拷貝方式包括硬磁盤、磁帶和光盤保存法。其實現方式就是將計算機數據庫中的相關文件部分或是全部的拷貝到其他硬盤、磁盤或是光盤等外部存儲設備中，將拷貝的數據和計算機系統所處的環境隔離開。這種安全保護方法具有簡單易行和技術方面等優點，是中小型檔案管理部門優先選擇的方法。但是這種方法對于那些大中型的檔案管理部門不太適用，因為這種安全保護方法有很明顯的漏洞。這些外部存儲設備所能容納的信息量很小，無法滿足大中型檔案部門對檔案信息保存容量的要求。因此很多大中型檔案管理部門都采用雙機異地熱備份的方式對計算機數據進行拷貝和備份。此種方式利用網絡對不同的計算機數據進行拷貝和備份，這樣就突破了傳統備份的局限性。因此這種方式可以充分發揮了對計算機檔案系統的投資效益。

3.2重視系統內部的泄密問題，加強內部管制的建設

檔案信息和互聯網相互連接以后，迅速的被其他的電子類產品進行攻擊，處于這種攻擊和人為的影響中，網絡黑客攻擊漸漸的無孔不久。安全專家對以前發生的電子入侵案例進行分析，發現黑客的入侵手段非常的一般，而且驚人的相似，他們能成功的主要因素歸于內部管理的松懈。不管網絡黑客多么的厲害，要想實施攻擊，必須對現有的信息系統找到突破口。而實際的突破口往往來自內部人員的失誤以及管理上的疏忽所致。例如，系統管理員疏忽一些系統漏洞，忘記—些很重要的帳號密碼，任意的丟棄記載系統信息的重要文檔和主要的介質，還經常不及時清除過期的帳號，對計算機病毒的擴散不采取一定的控制措施等等。對于很多一般水平的電腦黑客來說，如果他們沒有一定的落腳點，是不可能對一個系統進行入侵的。很多檔案管理部門已提到上網就只想購買相應的系統安全產品，例如防火墻，安全代理等等，但是本來的管理體系總是很不完善的話，再先進的安全設備也是形同虛設的。

3.3關注計算機病毒的新變化

由于互相網的信息共享性使得當檔案信息擴展到互聯網后就出現了中毒情況，計算機的中毒成為一個最大的危害，而且很多新型病毒帶著網絡時代特有的特征。例如，通過網絡途徑對病毒進行傳播，病毒入侵開始與計算機有密切關系，當下的windows操作系統的網絡功能是最為常見的攻擊點。因此檔案工作應當順應時代的變化，對管理制度進行完善，技術上進行監督，開啟保護系統，應急措施等等綜合的防范措施。

3.4加強網絡訪問的權限管理，完善服務器審計制度

信息系統在不但為用戶提供信息服務，而且重視各種應用的時間，內容，使用者等相應的摘要記錄，也就是我們所謂的日志。日志能夠最為直接的反應檔案信息系統的管理服務所做出的相應操作，各種越權行為以及黑客行為等都會在將全部的記錄留在日記中。為了刪去日記中的記錄有些高明的黑客一般會在攻擊成功后擅自刪掉系統日志，銷毀罪惡證據。因此要想加強安全管理，檔案管理人員本身即使不一定是計算機安全方面的專家，但他在權限管理上必須是—個合格的系統，而且要特別要重視對應用服務器的日志審計。眾多事實證明，在一個網絡化信息系統條件下，要想完全的避免越權行為是一件很困難的事情，但如果能夠做好審計工作，將會很容易的發現錯誤并做出相應的補救措施。

4. 結語

總之，要使計算機檔案管理系統的安全性得到提高，我們不僅需要投入大量的人力、物力，而且還要完善計算機數據防泄密設計，更重要的是有關管理人員要提高安全意識，只有這樣才能做好計算機檔案管理的安全工作。