简介

计算机文件（或称文件、电脑档案、档案），是存储在某种长期储存设备或临时存储设备中的一段数据流，并且归属于计算机文件系统管理之下。所谓“长期储存设备”一般指磁盘、光盘、磁带等。而“短期存储设备”一般指计算机内存。文件安全可以包括三个方面的内容，即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护，使之免遭破坏或丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源的安全。

影响因素

影响文件安全的主要因素可以分为两种。

人为因素

指各种影响文件安全的人为方式，如黑客非法入侵，泄露、计算机病毒等。既然文件系统允许文件共享、文件的安全性就成为一个重要的问题。面对错综复杂的用户，计算机要能识别出哪些用户是允许共享文件的，访问的权限不管有多大，而现在的黑客总是令人防不胜防。因此，为了防止非法用户的访问，一个优秀的操作系统应该能提供层层保护功能，从多个级别上保证系统的安全性。

系统因素

指计算机系统可能产生的各种软、硬件故障，它们将会引起文件存储器的信息丢失或物理损坏；现在计算机系统采用各种系统容错技术来避免系统因素导致的信息安全问题。

自然因素

即存放在磁盘上的数据，随着时间的推移将可能发生溢出或逐渐消失。

为了确保文件系统的安全性，可针对上述原因而采取以下措施：

(1) 通过存取控制机制来防止由人为因素所造成的文件不安全性。

(2) 通过磁盘容错技术来防止由磁盘部分的故障所造成的文件不安全性。

(3) 通过“后备系统”来防止由自然因素所造成的不安全性。

保护方案

数据备份

数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障，而且其恢复时间也很长。随着技术的不断发展，数据的海量增加，不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。备份一般分为以下几类：

• 全部备份（Full Backup），即把硬盘或数据库内的所有文件、文件夹或数据作一次性的复制。

• 增量备份（Incremental Backup），指对上一次全部备份或增量备份后更新的数据进行备份。

• 差异备份(Differential backup) 差异备份提供运行完整备份后变更的文件的备份

• 选择式备份，对系统的一部分进行备份。

• 冷备份：系统处于停机或维护状态下的备份。这种情况下，备份的数据与系统中此时段的数据完全一致。

• 热备份：系统处于正常运转状态下的备份。这种情况下，由于系统中的数据可能随时在更新，备份的数据相对于系统的真实数据可有一定滞后。

访问控制机制