文件安全是指未经授权的用户不能擅自修改文件中所保存的信息，且能保持系统中数据的一致性；机密的数据置于保密状态，仅允许被授权的用户访问。授权用户能正确打开的文件。影响文件安全的因素有：人为因素、自然因素和系统因素。

计算机文件（或称文件、电脑档案、档案），是存储在某种长期储存设备或临时存储设备中的一段数据流，并且归属于计算机文件系统管理之下。所谓“长期储存设备”一般指磁盘、光盘、磁带等。而“短期存储设备”一般指计算机内存。文件安全可以包括三个方面的内容，即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护，使之免遭破坏或丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源的安全。

影响文件安全的主要因素可以分为两种。

指各种影响文件安全的人为方式，如黑客非法入侵，泄露、计算机病毒等。既然文件系统允许文件共享、文件的安全性就成为一个重要的问题。面对错综复杂的用户，计算机要能识别出哪些用户是允许共享文件的，访问的权限不管有多大，而现在的黑客总是令人防不胜防。因此，为了防止非法用户的访问，一个优秀的操作系统应该能提供层层保护功能，从多个级别上保证系统的安全性。

指计算机系统可能产生的各种软、硬件故障，它们将会引起文件存储器的信息丢失或物理损坏；现在计算机系统采用各种系统容错技术来避免系统因素导致的信息安全问题。

即存放在磁盘上的数据，随着时间的推移将可能发生溢出或逐渐消失。

为了确保文件系统的安全性，可针对上述原因而采取以下措施：

(1) 通过存取控制机制来防止由人为因素所造成的文件不安全性。

(2) 通过磁盘容错技术来防止由磁盘部分的故障所造成的文件不安全性。

(3) 通过“后备系统”来防止由自然因素所造成的不安全性。

数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障，而且其恢复时间也很长。随着技术的不断发展，数据的海量增加，不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。备份一般分为以下几类：

访问控制机制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。访问控制机制分为以下几类：

基于访问控制表的访问控制机制

发起者的访问控制信息是一个唯一的身份标识。目标的访问控制信息是一个访问控制表，该表示一组登记项，每个登记项都有两个字段，一个是身份标识，另一个是该标识对应的发起者的动作描述（允许或拒绝的动作）。

基于能力的访问控制机制

发起者的访问控制信息是它可以访问的目标和对目标进行的操作。目标的访问控制信息是唯一的身份标识。

基于标签的访问控制机制

发起者的访问控制信息是一种安全许可证书，该证书 表示的内容很容易和其他安全标签比较。目标的访问 控制信息是其拥有的全部安全标签。

基于上下文的访问控制机制

访问控制信息包括：

上下文控制表：由登记项组成的登记项序列。每个登 记项都有两个字段，即上下文描述和操作描述。

上下关联信息，该信息从执行动作处的上下文获得。

办公软件和设计软件在使用指定授权软件对文件进行操作时，加密系统会自动对其进行加解密，并可根据客户的需要定制授权软件。方便管理者灵活授权需要加解密防护的计算机及需要保护的文档；并可以安排时间对需要保护的文件可以禁止用户打印、截屏、复制等操作进行控制，防止机密资料通过这些途径泄密。

目前，很多机构的纸质文件，例如官方发布的红头文件，尤其是机密文件，都是用邮寄、人工投递的方法来传送。其传送的时间、份数以及传输过程的保密性都有严格的规定，传送/接收人员必须指定专人负责，而且每次文件的传送/接收都必须签字。因此，这种方法既费时费钱，手续又麻烦，而且泄密的可能性大。

另一方面，现代网络发展迅速，数据传输方便快捷。例如，中国专利CN1049946号公开了一种“数据的传递方法和系统”，它从第一计算机系统经由数据传输线(例如公用数据传输线)将数据、电子文件等传递到第二计算机系统时，采用了包括第一电子卡片的第一输出和输入站和包括第二电子卡片的第二输出和输入站。第一和第二电子卡片构成彼此相关的一套卡片，卡片中包含输入到卡片内部存储器中彼此相关的加密/解密关键码。

但是，由于大多数机密性数据的网络传输存在着用户认证、数据保密、数字签名等问题。因此，很多情况下这种方式并不能满足应用的需求。

一种文件安全传送系统的文件安全传送方法，所述系统包括一个文档安全存储和交换服务中心(3)和多个安全认证客户终端(1、2)；各个安全认证客户终端各自都有与之连接的外围专用设备：扫描仪(11、21)、打印机(12、22)、用户身份验证装置(13、23)等；各个安全认证客户终端(1、2)都通过互连网、局域网或广域网与文档安全存储和交换服务中心(3)联接；其特征在于所述方法包括下列步骤：第一用户登陆步骤：用户A首先通过第一用户身份验证装置(13)的认证，登陆到第一安全认证客户终端(1)的操作系统；文件扫描/加工步骤：将纸质文件通过第一扫描仪(11)扫描成图像文件，然后对图像文件进行压缩加密，再对文件进行签名；第一双向身份认证步骤：用户A通过第一安全认证客户终端(1)与文档安全存储和交换服务中心(3)进行双向身份认证；文件/授权表传送步骤：把文件传给文档安全存储和交换服务中心(3)，同时传给文档安全存储和交换服务中心(3)的还有关于此文件的授权访问控制表，此表说明了访问此文件的授权状况；存储/通知步骤：文档安全存储和交换服务中心(3)接收到文件后，验证用户A的签名，然后把文件保存到数据库，并以邮件形式通知用户B；第二用户登陆步骤：用户B通过第二用户身份验证装置(23)的认证，登陆到第二安全认证客户终端(2)的操作系统；第二双向身份认证步骤：用户B与文档安全存储和交换服务中心(3)建立安全通道，进行双向身份认证，查看自己的接收列表，发现有文件需要接收；下载/打印步骤：用户B下载文件，并进行解密和验证签名，根据授权访问控制表进行下载/打印操作。