姚靜

【摘要】當(dāng)今對于普通的紙質(zhì)檔案，已經(jīng)有了非常成熟的管理制度和技術(shù)，一般能夠配備專門的檔案室以及專門的管理人員，對于文件特別是保密文件的調(diào)閱也有著嚴(yán)格的審批制度，在選址、防火、防盜方面也有相應(yīng)的措施來保障文件檔案的安全。但對于電子檔案，卻還沒有詳細(xì)的操作性強(qiáng)的安全管理制度，電子檔案管理人員往往在不經(jīng)意間造成了電子檔案的管理漏洞，形成安全隱患。另外，計(jì)算機(jī)技術(shù)迅速發(fā)展，各種攻擊以及破壞手段層出不窮，在電子檔案管理的很多環(huán)節(jié)都有可能出現(xiàn)問題。

【關(guān)鍵詞】檔案；管理；方法

一、網(wǎng)絡(luò)入侵檢測防御

網(wǎng)絡(luò)入侵防御設(shè)備在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過報(bào)警、阻斷等措施為電子檔案管理系統(tǒng)提供保護(hù)，目的是對網(wǎng)絡(luò)侵入行為進(jìn)行阻截，同時(shí)，在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測系統(tǒng)，即針對網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測，它可以自動識別種種侵入模式，在對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時(shí)與這種模式進(jìn)行匹配，一旦發(fā)現(xiàn)黑客有侵入的企圖，就會自動報(bào)警，目的是通過對網(wǎng)絡(luò)侵入者的檢測，彌補(bǔ)防火墻等邊界安全軟件的不足，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象。網(wǎng)絡(luò)侵入防御設(shè)備也對蠕蟲木馬病毒攻擊進(jìn)行識別，并進(jìn)行有效的攔截，在電子檔案管理系統(tǒng)和Internet、POS（Pointof Service，POS）的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備，也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請求進(jìn)行預(yù)警防御，避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。在電子檔案管理系統(tǒng)數(shù)據(jù)中心前布置網(wǎng)絡(luò)侵入防御設(shè)備，保證了不論攻擊來源于哪里，包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，都能夠?qū)π畔?shù)據(jù)資源進(jìn)行有效的防御。在電子檔案管理系統(tǒng)數(shù)據(jù)資料中心區(qū)域，為了確保對關(guān)鍵業(yè)務(wù)的訪問不造成影響，網(wǎng)絡(luò)侵入防御設(shè)備應(yīng)使用專業(yè)硬件芯片架構(gòu)，確保具有高度處理能力。此外，網(wǎng)絡(luò)侵入防范設(shè)備還需要對進(jìn)出被保護(hù)區(qū)域的大量數(shù)據(jù)信息進(jìn)行檢測，做到雙向防御的目的。為了簡化布置，節(jié)約資金，本人建議電子檔案管理采用高端口密度的侵入防范設(shè)備，同時(shí)實(shí)現(xiàn)侵入防范和入侵檢測的功能，即對關(guān)鍵鏈路實(shí)現(xiàn)了串行接入，也對病毒或黑客的侵入實(shí)施防范和阻截，同時(shí)采用同一臺設(shè)備的別處端口對其他網(wǎng)絡(luò)采用端口鏡像方式接入，進(jìn)行實(shí)時(shí)入侵檢測。

二、防火墻訪問防范措施

防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品。從理論上看，防火墻位于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，防火墻不僅要完成傳統(tǒng)的過濾任務(wù)，還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。當(dāng)今的防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備，能夠根據(jù)會話信息、應(yīng)用協(xié)議、訪問用戶、被訪問者資源等進(jìn)行訪問控制規(guī)則設(shè)置，保證通過網(wǎng)絡(luò)邊界的會話層得到一定的控制，同時(shí)，為了保證整體安全性，防火墻設(shè)備自身具備高度的安全性。

三、提高電子檔案管理人員的安全意識

1.對于不清楚的文件，不要輕易打開運(yùn)行。很多病毒會將自己偽裝成普通文件的樣子，或者具有誘惑性、欺騙性的文件或者文件夾。檔案管理人員應(yīng)該提高警惕，對于不清楚的文件打開時(shí)一定要慎重。

2.不在電子檔案管理專用電腦上隨意安裝軟件。在電子檔案管理專用電腦上最好安裝正版軟件，正版軟件都是經(jīng)過廠商檢驗(yàn)的，不含有任何病毒和木馬軟件，可以防止病毒隨著普通應(yīng)用軟件一起被安裝，也可以獲得良好的技術(shù)服務(wù)。另外，不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件，以免造成系統(tǒng)緩慢或者沖突，降低系統(tǒng)的可靠性。

3.絕對禁止使用電子檔案管理專用電腦訪問外網(wǎng)。網(wǎng)絡(luò)上潛在著很多的威脅，每時(shí)每刻都有網(wǎng)絡(luò)探測工具在掃描，一旦被網(wǎng)絡(luò)攻擊者鎖定，就很有可能被非法訪問，輕者數(shù)據(jù)被非法訪問，嚴(yán)重的會造成數(shù)據(jù)丟失或者修改破壞。

4.輕易不要使用U盤移交電子檔案。U盤是一種USB接口的移動存儲設(shè)備，可以被隨機(jī)讀寫，是病毒最理想的傳播工具。由于U盤經(jīng)常在各個(gè)電腦之間插拔，傳染病毒的幾率很大，是病毒傳播最大的途徑之一。

四、網(wǎng)關(guān)病毒防御

傳統(tǒng)的病毒防御措施大多數(shù)都靠計(jì)算機(jī)終端殺毒軟件進(jìn)行防御，病毒已經(jīng)感染到終端后才進(jìn)行查找殺除，是一種亡羊補(bǔ)牢的方法，而且在查找殺除病毒時(shí)將會占用大量的系統(tǒng)資源，當(dāng)今病毒傳播主要依賴于Internet網(wǎng)絡(luò)進(jìn)行廣泛傳播，因此我們需要將病毒防御體前移，建立網(wǎng)關(guān)病毒防御體系。對出入網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行查找殺毒，阻截來自Internet的文件病毒入侵網(wǎng)絡(luò)內(nèi)部，同時(shí)阻截來自Internet的黑客對應(yīng)用服務(wù)器群的入侵和破壞；阻截來自Internet的病毒對終端操作系統(tǒng)的侵入；阻截病毒的互相傳播，徹底將病毒阻隔在內(nèi)部網(wǎng)絡(luò)之外。

五、總結(jié)

為了保證電子檔案管理系統(tǒng)的安全運(yùn)行，還必須遵照國際、國內(nèi)的防范標(biāo)準(zhǔn)和規(guī)范，通過系統(tǒng)的技術(shù)防御措施和非技術(shù)防御措施，建立安全保障體系，為電子檔案管理系統(tǒng)提供一個(gè)安全環(huán)境。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的問題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會導(dǎo)致全網(wǎng)的安全問題。我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法來分析電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全及具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待分析，才能取得有效可行的措施。