淺析檔案信息化建設(shè)中全網(wǎng)安全的防范措施

趙彤

摘要：現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，促使信息的傳遞、獲取變得更加快捷，給人們的日常生活帶來了極大的便利，更是有效提高了信息的利用率。當(dāng)前，我國檔案部門也逐漸意識(shí)到信息化的重要性，紛紛將大量高新的信息化技術(shù)應(yīng)用于實(shí)際工作中，并加強(qiáng)了對(duì)檔案信息化的建設(shè)。但是，隨之而來的網(wǎng)絡(luò)安全問題也逐漸暴露出來，這些諸多不安全的因素很容易導(dǎo)致重要的檔案資源發(fā)生丟失、破壞等情況，造成重大的經(jīng)濟(jì)損失。因此，筆者針對(duì)檔案信息化建設(shè)中全網(wǎng)安全進(jìn)行了研究討論，并提出相關(guān)防范措施。

關(guān)鍵詞：檔案;信息化建設(shè);全網(wǎng)安全;防范措施

可以說，信息化時(shí)代的到來，越來越多先進(jìn)的信息技術(shù)不斷涌現(xiàn)出來，再加之計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，已經(jīng)在我國很多行業(yè)領(lǐng)域中發(fā)揮了至關(guān)重要的作用。但是，在目前我國檔案信息化建設(shè)過程中，由于受到一些人為因素以及自然因素的影響，致使其全網(wǎng)安全問題受到了嚴(yán)重的威脅。甚至還會(huì)造成整個(gè)計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓的情況。因此，為了避免這些安全問題的發(fā)生，確保檔案資源的安全性，加強(qiáng)做好檔案信息化建設(shè)中全網(wǎng)安全的防范管理工作是非常有必要的，必須引起相關(guān)使用單位的高度重視。

1、安全措施

1.1 架構(gòu)防火墻

利用防火墻技術(shù)，能夠完成對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的過濾任務(wù)，而且它能夠針對(duì)各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)，一般情況下，它能夠在內(nèi)部和外部網(wǎng)絡(luò)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.2 采用防火墻

其實(shí)，內(nèi)網(wǎng)信息安全主要存在的不安全因素普遍是由于管理人員安全意識(shí)薄弱，再加之制缺乏完善統(tǒng)一的管理制度，信息技術(shù)各方面存在缺陷與漏洞等因素而引起的，導(dǎo)致黑客非法入侵系統(tǒng)。所以，為了避免這些不良事件的發(fā)生，管理人員必須時(shí)刻保持高度警惕的工作態(tài)度，不斷增強(qiáng)自身的安全防范意識(shí)，采用先進(jìn)的防火墻技術(shù)來對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全管理。

并且，相比于內(nèi)網(wǎng)隔離的入侵檢測(cè)等各種訪問控制系統(tǒng)來說，防火墻系統(tǒng)的出現(xiàn)，不僅能夠?qū)W(wǎng)絡(luò)內(nèi)部進(jìn)行安全管理，同樣也保證了網(wǎng)絡(luò)外部的安全。確保檔案數(shù)據(jù)信息不會(huì)發(fā)生泄漏、丟失等時(shí)間，是目前檔案安全管理中重要的手段之一。

1.3 采用網(wǎng)絡(luò)隔離

眾所周知，當(dāng)前網(wǎng)絡(luò)中存在著太多的潛在危險(xiǎn)因素，導(dǎo)致文件的保密性和安全性受到了極大的威脅。但是，隨著網(wǎng)絡(luò)隔離技術(shù)的出現(xiàn)，已經(jīng)對(duì)網(wǎng)絡(luò)中的安全問題進(jìn)行了有效的控制，極大的保證了電子檔案的保密性和安全性。目前，由于網(wǎng)絡(luò)隔離技術(shù)自身具備的諸多優(yōu)點(diǎn)，受到了管理人員的青睞和喜愛，并被廣泛應(yīng)用于檔案安全管理工作中，同時(shí)在保障檔案安全的情況下，還進(jìn)一步實(shí)現(xiàn)了系統(tǒng)之間的互動(dòng)，其并不是將內(nèi)外網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行直接交換，是依靠一個(gè)中間設(shè)備來完成的。而在同一時(shí)間內(nèi)，內(nèi)網(wǎng)與外網(wǎng)是無法進(jìn)行互相聯(lián)通的。

1.4 用戶的賬戶和數(shù)據(jù)保護(hù)

系統(tǒng)的用戶賬戶可以采取一些對(duì)密碼的保護(hù)措施來避免用戶的賬戶由于密碼被破解或被盜用，通常可以采用一些諸如提高密碼的破解難度、限制用戶登錄、限制外部鏈接、啟用賬戶鎖定、限制特權(quán)組成員、防范網(wǎng)絡(luò)嗅探等措施來加強(qiáng)用戶的賬戶保護(hù)。另外，在網(wǎng)絡(luò)通信時(shí)，可以對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行加密，以防止網(wǎng)絡(luò)被偵聽和劫持，對(duì)于絕密的文件更要采取有效的加密技術(shù)，來保證數(shù)據(jù)信息或數(shù)據(jù)通信的安全和可靠。

1.5 采用漏洞掃描工具

對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全漏洞可以使用一些常用的漏洞掃描工具，采取一定的修補(bǔ)漏洞措施，以避免進(jìn)一步的危害。由于有些非法者也是使用掃描工具來發(fā)現(xiàn)漏洞，所以，采用漏洞掃描發(fā)現(xiàn)漏洞，可以有針對(duì)性的采取一定的防范措施。

1.6 使用入侵檢測(cè)系統(tǒng)

通常系統(tǒng)在被入侵后，會(huì)留下一些跡象和痕跡，通過一些檢測(cè)手段，就可以及時(shí)發(fā)現(xiàn)非法入侵，這樣可以采取相應(yīng)的安全防范措施，避免危害帶來損失。常用的檢測(cè)手段由：查看日志、查看共享、查看進(jìn)程，檢查打開的端口。人為的系統(tǒng)檢測(cè)收到技術(shù)能力和工具的制約，難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展。目前，已有檢測(cè)系統(tǒng)的產(chǎn)品能夠提供有效的系統(tǒng)檢測(cè)并采取相應(yīng)的保護(hù)。

1.7 系統(tǒng)的安全監(jiān)控

由于系統(tǒng)的升級(jí)更新以及軟件的復(fù)雜性，新的安全漏洞總是在不斷出現(xiàn)，除了對(duì)安全漏洞進(jìn)行必要的修補(bǔ)外，還可以試試監(jiān)視系統(tǒng)的運(yùn)行狀態(tài)，以便及時(shí)發(fā)現(xiàn)漏洞，阻止入侵。常用的手段有：?jiǎn)⒂孟到y(tǒng)審核機(jī)制、監(jiān)視日志、監(jiān)視開放的端口和連接、監(jiān)視共享、監(jiān)視進(jìn)程和系統(tǒng)信息。

1.8 盡量避免腳本程序設(shè)計(jì)漏洞

對(duì)腳本程序多做一些測(cè)試，盡量避免疏忽和經(jīng)驗(yàn)不足而帶來設(shè)計(jì)上的漏洞。對(duì)于用戶所提交的數(shù)據(jù)要進(jìn)行檢查和過濾，對(duì)于存放賬戶的文件或數(shù)據(jù)庫要注意采用一些安全方面的保護(hù)措施，避免被非法破解和利用。

1.9 采用備份和鏡像技術(shù)

為了有效防止網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的發(fā)生，管理人員可以通過采取備份和鏡象技術(shù)，這樣不僅能夠提高計(jì)算機(jī)系統(tǒng)的可靠性，還充分保證了檔案信息的完整性。并且，在系統(tǒng)中，檔案信息具有了備份儲(chǔ)存的安全場(chǎng)所，如果在受到不良因素的影響相下，導(dǎo)致文件丟失，技術(shù)人員也會(huì)在備份中將數(shù)據(jù)內(nèi)同進(jìn)行恢復(fù)，避免造成人們的重大損失。并且，鏡像技術(shù)最大的優(yōu)點(diǎn)是可以利用兩個(gè)系統(tǒng)共同進(jìn)行工作，即使其中一個(gè)系統(tǒng)發(fā)生運(yùn)行故障，另一個(gè)系統(tǒng)仍舊可以正常運(yùn)行，并不會(huì)發(fā)生工作中斷的情況。

1.10 加強(qiáng)物理設(shè)備安全

保證網(wǎng)絡(luò)物理設(shè)備的安全也是提高網(wǎng)絡(luò)安全措施的一個(gè)重要保證，對(duì)于存放網(wǎng)絡(luò)物理設(shè)備的放置點(diǎn)，比如：機(jī)房、重要的辦公終端房、監(jiān)控中心等，平時(shí)要加強(qiáng)監(jiān)管，并采取一些必要的安全管理措施，以免非法闖入、損毀等原因造成網(wǎng)絡(luò)物理設(shè)備的不安全，以保證網(wǎng)絡(luò)物理設(shè)備的正常安全運(yùn)轉(zhuǎn)。

2 基本原則

為了保障檔案信息化建設(shè)的網(wǎng)絡(luò)安全，管理人員應(yīng)當(dāng)不斷學(xué)習(xí)，強(qiáng)化安全意識(shí)，提高防御能力，在慎重決策的基礎(chǔ)上建設(shè)安全系統(tǒng)，強(qiáng)化安全管理，是保障檔案館全網(wǎng)安全的基本原則。以下是網(wǎng)絡(luò)安全防護(hù)的一些主要原則：

2.1 全網(wǎng)安全原則，建立包括網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、應(yīng)用軟件、機(jī)構(gòu)、組織和個(gè)人在內(nèi)的一體化安全保障體系，確保全網(wǎng)內(nèi)所有使用者和被使用的IT資源的整體安全。

2.2 簡(jiǎn)化管理原則，簡(jiǎn)單原則是使問題簡(jiǎn)單化，簡(jiǎn)單化可以使它們更易于理解和使用。而一個(gè)大的復(fù)雜的系統(tǒng)，由于不能一時(shí)完全理解和掌握它，在應(yīng)用設(shè)置它時(shí)，可能會(huì)為某些事物提供隱匿的不安全的處理，那么它的任何小的疏漏都有可能成為安全問題，對(duì)于這方面，系統(tǒng)在簡(jiǎn)單的原則下對(duì)于安全性則更容易保證。

2.3 需求驅(qū)動(dòng)原則，在需求的基礎(chǔ)上，立足政務(wù)辦公的業(yè)務(wù)要求，進(jìn)行全面分析，制定針對(duì)性的解決方案。

2.4 主動(dòng)防范原則，主動(dòng)捕獲各種不安全因素，做到未雨綢繆，防患于未然。

2.5 管理至上、安全第一原則，現(xiàn)金的技術(shù)固然能夠起到保障作用，但是不科學(xué)的管理將會(huì)導(dǎo)致所有投入的浪費(fèi)和所有技術(shù)的失效。

2.6 最小權(quán)限原則，為了盡量減小因侵襲造成相關(guān)的損失，可以設(shè)置最小權(quán)限原則。

3.結(jié)束語

綜上所述，可以得知，在檔案信息化建設(shè)過程中，由于受到很多方面因素的影響和干擾，使得網(wǎng)絡(luò)系統(tǒng)的安全受到了極大的威脅，這就很容易引發(fā)不良事件的發(fā)生，導(dǎo)致檔案信息頻發(fā)丟失、破壞等情況，最終造成不可挽回的嚴(yán)重?fù)p失。因此，為了防止這些不安全因素的出現(xiàn)，網(wǎng)絡(luò)管理人員必須具備較強(qiáng)的安全防范意識(shí)，加強(qiáng)做好系統(tǒng)安全防護(hù)管理工作，積極學(xué)習(xí)新技術(shù)、新知識(shí)，有效降低風(fēng)險(xiǎn)率，從而促進(jìn)檔案信息化建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]陶維.檔案信息化特征與風(fēng)險(xiǎn)防范[J].蘭臺(tái)世界.2008（15）

[2]項(xiàng)文新.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究[J].檔案學(xué)通訊.2008（01）

[3]熊海燕.淺論當(dāng)前我國檔案信息化建設(shè)[J].濰坊學(xué)院學(xué)報(bào).2010（03）