趙彤

摘要：現(xiàn)如今，計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，促使信息的傳遞、獲取變得更加快捷，給人們的日常生活帶來了極大的便利，更是有效提高了信息的利用率。當前，我國檔案部門也逐漸意識到信息化的重要性，紛紛將大量高新的信息化技術(shù)應(yīng)用于實際工作中，并加強了對檔案信息化的建設(shè)。但是，隨之而來的網(wǎng)絡(luò)安全問題也逐漸暴露出來，這些諸多不安全的因素很容易導(dǎo)致重要的檔案資源發(fā)生丟失、破壞等情況，造成重大的經(jīng)濟損失。因此，筆者針對檔案信息化建設(shè)中全網(wǎng)安全進行了研究討論，并提出相關(guān)防范措施。

關(guān)鍵詞：檔案;信息化建設(shè);全網(wǎng)安全;防范措施

可以說，信息化時代的到來，越來越多先進的信息技術(shù)不斷涌現(xiàn)出來，再加之計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，已經(jīng)在我國很多行業(yè)領(lǐng)域中發(fā)揮了至關(guān)重要的作用。但是，在目前我國檔案信息化建設(shè)過程中，由于受到一些人為因素以及自然因素的影響，致使其全網(wǎng)安全問題受到了嚴重的威脅。甚至還會造成整個計算機系統(tǒng)發(fā)生癱瘓的情況。因此，為了避免這些安全問題的發(fā)生，確保檔案資源的安全性，加強做好檔案信息化建設(shè)中全網(wǎng)安全的防范管理工作是非常有必要的，必須引起相關(guān)使用單位的高度重視。

1、安全措施

1.1 架構(gòu)防火墻

利用防火墻技術(shù)，能夠完成對網(wǎng)絡(luò)信息數(shù)據(jù)的過濾任務(wù)，而且它能夠針對各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)，一般情況下，它能夠在內(nèi)部和外部網(wǎng)絡(luò)之間提供安全的網(wǎng)絡(luò)保護，降低局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全風險。

1.2 采用防火墻

其實，內(nèi)網(wǎng)信息安全主要存在的不安全因素普遍是由于管理人員安全意識薄弱，再加之制缺乏完善統(tǒng)一的管理制度，信息技術(shù)各方面存在缺陷與漏洞等因素而引起的，導(dǎo)致黑客非法入侵系統(tǒng)。所以，為了避免這些不良事件的發(fā)生，管理人員必須時刻保持高度警惕的工作態(tài)度，不斷增強自身的安全防范意識，采用先進的防火墻技術(shù)來對內(nèi)部網(wǎng)絡(luò)進行安全管理。

并且，相比于內(nèi)網(wǎng)隔離的入侵檢測等各種訪問控制系統(tǒng)來說，防火墻系統(tǒng)的出現(xiàn)，不僅能夠?qū)W(wǎng)絡(luò)內(nèi)部進行安全管理，同樣也保證了網(wǎng)絡(luò)外部的安全。確保檔案數(shù)據(jù)信息不會發(fā)生泄漏、丟失等時間，是目前檔案安全管理中重要的手段之一。

1.3 采用網(wǎng)絡(luò)隔離

眾所周知，當前網(wǎng)絡(luò)中存在著太多的潛在危險因素，導(dǎo)致文件的保密性和安全性受到了極大的威脅。但是，隨著網(wǎng)絡(luò)隔離技術(shù)的出現(xiàn)，已經(jīng)對網(wǎng)絡(luò)中的安全問題進行了有效的控制，極大的保證了電子檔案的保密性和安全性。目前，由于網(wǎng)絡(luò)隔離技術(shù)自身具備的諸多優(yōu)點，受到了管理人員的青睞和喜愛，并被廣泛應(yīng)用于檔案安全管理工作中，同時在保障檔案安全的情況下，還進一步實現(xiàn)了系統(tǒng)之間的互動，其并不是將內(nèi)外網(wǎng)絡(luò)中的數(shù)據(jù)進行直接交換，是依靠一個中間設(shè)備來完成的。而在同一時間內(nèi)，內(nèi)網(wǎng)與外網(wǎng)是無法進行互相聯(lián)通的。

1.4 用戶的賬戶和數(shù)據(jù)保護

系統(tǒng)的用戶賬戶可以采取一些對密碼的保護措施來避免用戶的賬戶由于密碼被破解或被盜用，通常可以采用一些諸如提高密碼的破解難度、限制用戶登錄、限制外部鏈接、啟用賬戶鎖定、限制特權(quán)組成員、防范網(wǎng)絡(luò)嗅探等措施來加強用戶的賬戶保護。另外，在網(wǎng)絡(luò)通信時，可以對網(wǎng)絡(luò)通信數(shù)據(jù)進行加密，以防止網(wǎng)絡(luò)被偵聽和劫持，對于絕密的文件更要采取有效的加密技術(shù)，來保證數(shù)據(jù)信息或數(shù)據(jù)通信的安全和可靠。

1.5 采用漏洞掃描工具

對于網(wǎng)絡(luò)系統(tǒng)的安全漏洞可以使用一些常用的漏洞掃描工具，采取一定的修補漏洞措施，以避免進一步的危害。由于有些非法者也是使用掃描工具來發(fā)現(xiàn)漏洞，所以，采用漏洞掃描發(fā)現(xiàn)漏洞，可以有針對性的采取一定的防范措施。

1.6 使用入侵檢測系統(tǒng)

通常系統(tǒng)在被入侵后，會留下一些跡象和痕跡，通過一些檢測手段，就可以及時發(fā)現(xiàn)非法入侵，這樣可以采取相應(yīng)的安全防范措施，避免危害帶來損失。常用的檢測手段由：查看日志、查看共享、查看進程，檢查打開的端口。人為的系統(tǒng)檢測收到技術(shù)能力和工具的制約，難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展。目前，已有檢測系統(tǒng)的產(chǎn)品能夠提供有效的系統(tǒng)檢測并采取相應(yīng)的保護。

1.7 系統(tǒng)的安全監(jiān)控

由于系統(tǒng)的升級更新以及軟件的復(fù)雜性，新的安全漏洞總是在不斷出現(xiàn)，除了對安全漏洞進行必要的修補外，還可以試試監(jiān)視系統(tǒng)的運行狀態(tài)，以便及時發(fā)現(xiàn)漏洞，阻止入侵。常用的手段有：啟用系統(tǒng)審核機制、監(jiān)視日志、監(jiān)視開放的端口和連接、監(jiān)視共享、監(jiān)視進程和系統(tǒng)信息。

1.8 盡量避免腳本程序設(shè)計漏洞

對腳本程序多做一些測試，盡量避免疏忽和經(jīng)驗不足而帶來設(shè)計上的漏洞。對于用戶所提交的數(shù)據(jù)要進行檢查和過濾，對于存放賬戶的文件或數(shù)據(jù)庫要注意采用一些安全方面的保護措施，避免被非法破解和利用。

1.9 采用備份和鏡像技術(shù)

為了有效防止網(wǎng)絡(luò)系統(tǒng)安全風險的發(fā)生，管理人員可以通過采取備份和鏡象技術(shù)，這樣不僅能夠提高計算機系統(tǒng)的可靠性，還充分保證了檔案信息的完整性。并且，在系統(tǒng)中，檔案信息具有了備份儲存的安全場所，如果在受到不良因素的影響相下，導(dǎo)致文件丟失，技術(shù)人員也會在備份中將數(shù)據(jù)內(nèi)同進行恢復(fù)，避免造成人們的重大損失。并且，鏡像技術(shù)最大的優(yōu)點是可以利用兩個系統(tǒng)共同進行工作，即使其中一個系統(tǒng)發(fā)生運行故障，另一個系統(tǒng)仍舊可以正常運行，并不會發(fā)生工作中斷的情況。

1.10 加強物理設(shè)備安全

保證網(wǎng)絡(luò)物理設(shè)備的安全也是提高網(wǎng)絡(luò)安全措施的一個重要保證，對于存放網(wǎng)絡(luò)物理設(shè)備的放置點，比如：機房、重要的辦公終端房、監(jiān)控中心等，平時要加強監(jiān)管，并采取一些必要的安全管理措施，以免非法闖入、損毀等原因造成網(wǎng)絡(luò)物理設(shè)備的不安全，以保證網(wǎng)絡(luò)物理設(shè)備的正常安全運轉(zhuǎn)。

2 基本原則

為了保障檔案信息化建設(shè)的網(wǎng)絡(luò)安全，管理人員應(yīng)當不斷學習，強化安全意識，提高防御能力，在慎重決策的基礎(chǔ)上建設(shè)安全系統(tǒng)，強化安全管理，是保障檔案館全網(wǎng)安全的基本原則。以下是網(wǎng)絡(luò)安全防護的一些主要原則：

2.1 全網(wǎng)安全原則，建立包括網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、應(yīng)用軟件、機構(gòu)、組織和個人在內(nèi)的一體化安全保障體系，確保全網(wǎng)內(nèi)所有使用者和被使用的IT資源的整體安全。

2.2 簡化管理原則，簡單原則是使問題簡單化，簡單化可以使它們更易于理解和使用。而一個大的復(fù)雜的系統(tǒng)，由于不能一時完全理解和掌握它，在應(yīng)用設(shè)置它時，可能會為某些事物提供隱匿的不安全的處理，那么它的任何小的疏漏都有可能成為安全問題，對于這方面，系統(tǒng)在簡單的原則下對于安全性則更容易保證。

2.3 需求驅(qū)動原則，在需求的基礎(chǔ)上，立足政務(wù)辦公的業(yè)務(wù)要求，進行全面分析，制定針對性的解決方案。

2.4 主動防范原則，主動捕獲各種不安全因素，做到未雨綢繆，防患于未然。

2.5 管理至上、安全第一原則，現(xiàn)金的技術(shù)固然能夠起到保障作用，但是不科學的管理將會導(dǎo)致所有投入的浪費和所有技術(shù)的失效。

2.6 最小權(quán)限原則，為了盡量減小因侵襲造成相關(guān)的損失，可以設(shè)置最小權(quán)限原則。

3.結(jié)束語

綜上所述，可以得知，在檔案信息化建設(shè)過程中，由于受到很多方面因素的影響和干擾，使得網(wǎng)絡(luò)系統(tǒng)的安全受到了極大的威脅，這就很容易引發(fā)不良事件的發(fā)生，導(dǎo)致檔案信息頻發(fā)丟失、破壞等情況，最終造成不可挽回的嚴重損失。因此，為了防止這些不安全因素的出現(xiàn)，網(wǎng)絡(luò)管理人員必須具備較強的安全防范意識，加強做好系統(tǒng)安全防護管理工作，積極學習新技術(shù)、新知識，有效降低風險率，從而促進檔案信息化建設(shè)的長遠發(fā)展。

參考文獻：

[1]陶維.檔案信息化特征與風險防范[J].蘭臺世界.2008（15）

[2]項文新.構(gòu)建基于信息安全風險評估的檔案信息安全保障體系必要性研究[J].檔案學通訊.2008（01）

[3]熊海燕.淺論當前我國檔案信息化建設(shè)[J].濰坊學院學報.2010（03）