文件安全

計算機文件（或稱文件、電腦檔案、檔案），是存儲在某種長期儲存設備或臨時存儲設備中的一段數據流，並且歸屬於計算機文件系統管理之下。所謂“長期儲存設備”一般指磁盤、光盤、磁帶等。而“短期存儲設備”一般指計算機內存。文件安全可以包括三個方面的內容，即物理安全、邏輯安全和安全管理。物理安全是指系統設備及相關設施受到物理保護，使之免遭破壞或丟失。安全管理包括各種安全管理的政策和機制。邏輯安全是指系統中信息資源的安全。

影響文件安全的主要因素可以分為兩種。

指各種影響文件安全的人為方式，如黑客非法入侵，泄露、計算機病毒等。既然文件系統允許文件共享、文件的安全性就成為一個重要的問題。面對錯綜複雜的用户，計算機要能識別出哪些用户是允許共享文件的，訪問的權限不管有多大，而現在的黑客總是令人防不勝防。因此，為了防止非法用户的訪問，一個優秀的操作系統應該能提供層層保護功能，從多個級別上保證系統的安全性。

指計算機系統可能產生的各種軟、硬件故障，它們將會引起文件存儲器的信息丟失或物理損壞；現在計算機系統採用各種系統容錯技術來避免系統因素導致的信息安全問題。 ^[1] 

即存放在磁盤上的數據，隨着時間的推移將可能發生溢出或逐漸消失。

為了確保文件系統的安全性，可針對上述原因而採取以下措施：

(1) 通過存取控制機制來防止由人為因素所造成的文件不安全性。

(2) 通過磁盤容錯技術來防止由磁盤部分的故障所造成的文件不安全性。

(3) 通過“後備系統”來防止由自然因素所造成的不安全性。 ^[2] 

數據備份是容災的基礎，是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列複製到其它的存儲介質的過程。傳統的數據備份主要是採用內置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等人為故障，而且其恢復時間也很長。隨着技術的不斷髮展，數據的海量增加，不少的企業開始採用網絡備份。網絡備份一般通過專業的數據存儲管理軟件結合相應的硬件和存儲設備來實現。備份一般分為以下幾類：

訪問控制機制是指對主體訪問客體的權限或能力的限制，以及限制進入物理區域（出入控制）和限制使用計算機系統和計算機存儲數據的過程（存取控制）。訪問控制機制分為以下幾類：

發起者的訪問控制信息是一個唯一的身份標識。目標的訪問控制信息是一個訪問控制表，該表示一組登記項，每個登記項都有兩個字段，一個是身份標識，另一個是該標識對應的發起者的動作描述（允許或拒絕的動作）。

發起者的訪問控制信息是它可以訪問的目標和對目標進行的操作。目標的訪問控制信息是唯一的身份標識。

發起者的訪問控制信息是一種安全許可證書，該證書 表示的內容很容易和其他安全標籤比較。目標的訪問 控制信息是其擁有的全部安全標籤。

訪問控制信息包括：

上下文控制表：由登記項組成的登記項序列。每個登 記項都有兩個字段，即上下文描述和操作描述。

上下關聯信息，該信息從執行動作處的上下文獲得。

辦公軟件和設計軟件在使用指定授權軟件對文件進行操作時，加密系統會自動對其進行加解密，並可根據客户的需要定製授權軟件。方便管理者靈活授權需要加解密防護的計算機及需要保護的文檔；並可以安排時間對需要保護的文件可以禁止用户打印、截屏、複製等操作進行控制，防止機密資料通過這些途徑泄密。

目前，很多機構的紙質文件，例如官方發佈的紅頭文件，尤其是機密文件，都是用郵寄、人工投遞的方法來傳送。其傳送的時間、份數以及傳輸過程的保密性都有嚴格的規定，傳送/接收人員必須指定專人負責，而且每次文件的傳送/接收都必須簽字。因此，這種方法既費時費錢，手續又麻煩，而且泄密的可能性大。

另一方面，現代網絡發展迅速，數據傳輸方便快捷。例如，中國專利CN1049946號公開了一種“數據的傳遞方法和系統”，它從第一計算機系統經由數據傳輸線(例如公用數據傳輸線)將數據、電子文件等傳遞到第二計算機系統時，採用了包括第一電子卡片的第一輸出和輸入站和包括第二電子卡片的第二輸出和輸入站。第一和第二電子卡片構成彼此相關的一套卡片，卡片中包含輸入到卡片內部存儲器中彼此相關的加密/解密關鍵碼。

但是，由於大多數機密性數據的網絡傳輸存在着用户認證、數據保密、數字簽名等問題。因此，很多情況下這種方式並不能滿足應用的需求。

一種文件安全傳送系統的文件安全傳送方法，所述系統包括一個文檔安全存儲和交換服務中心(3)和多個安全認證客户終端(1、2)；各個安全認證客户終端各自都有與之連接的外圍專用設備：掃描儀(11、21)、打印機(12、22)、用户身份驗證裝置(13、23)等；各個安全認證客户終端(1、2)都通過互連網、局域網或廣域網與文檔安全存儲和交換服務中心(3)聯接；其特徵在於所述方法包括下列步驟：第一用户登陸步驟：用户A首先通過第一用户身份驗證裝置(13)的認證，登陸到第一安全認證客户終端(1)的操作系統；文件掃描/加工步驟：將紙質文件通過第一掃描儀(11)掃描成圖像文件，然後對圖像文件進行壓縮加密，再對文件進行簽名；第一雙向身份認證步驟：用户A通過第一安全認證客户終端(1)與文檔安全存儲和交換服務中心(3)進行雙向身份認證；文件/授權表傳送步驟：把文件傳給文檔安全存儲和交換服務中心(3)，同時傳給文檔安全存儲和交換服務中心(3)的還有關於此文件的授權訪問控制表，此表説明了訪問此文件的授權狀況；存儲/通知步驟：文檔安全存儲和交換服務中心(3)接收到文件後，驗證用户A的簽名，然後把文件保存到數據庫，並以郵件形式通知用户B；第二用户登陸步驟：用户B通過第二用户身份驗證裝置(23)的認證，登陸到第二安全認證客户終端(2)的操作系統；第二雙向身份認證步驟：用户B與文檔安全存儲和交換服務中心(3)建立安全通道，進行雙向身份認證，查看自己的接收列表，發現有文件需要接收；下載/打印步驟：用户B下載文件，並進行解密和驗證簽名，根據授權訪問控制表進行下載/打印操作。 ^[3]