淺析檔案信息化建設中全網安全的防范措施

趙彤

摘要：現如今，計算機網絡技術的飛速發展，促使信息的傳遞、獲取變得更加快捷，給人們的日常生活帶來了極大的便利，更是有效提高了信息的利用率。當前，我國檔案部門也逐漸意識到信息化的重要性，紛紛將大量高新的信息化技術應用于實際工作中，并加強了對檔案信息化的建設。但是，隨之而來的網絡安全問題也逐漸暴露出來，這些諸多不安全的因素很容易導致重要的檔案資源發生丟失、破壞等情況，造成重大的經濟損失。因此，筆者針對檔案信息化建設中全網安全進行了研究討論，并提出相關防范措施。

關鍵詞：檔案;信息化建設;全網安全;防范措施

可以說，信息化時代的到來，越來越多先進的信息技術不斷涌現出來，再加之計算機網絡技術的快速發展，已經在我國很多行業領域中發揮了至關重要的作用。但是，在目前我國檔案信息化建設過程中，由于受到一些人為因素以及自然因素的影響，致使其全網安全問題受到了嚴重的威脅。甚至還會造成整個計算機系統發生癱瘓的情況。因此，為了避免這些安全問題的發生，確保檔案資源的安全性，加強做好檔案信息化建設中全網安全的防范管理工作是非常有必要的，必須引起相關使用單位的高度重視。

1、安全措施

1.1 架構防火墻

利用防火墻技術，能夠完成對網絡信息數據的過濾任務，而且它能夠針對各種網絡應用提供相應的安全服務，一般情況下，它能夠在內部和外部網絡之間提供安全的網絡保護，降低局域網內部的網絡安全風險。

1.2 采用防火墻

其實，內網信息安全主要存在的不安全因素普遍是由于管理人員安全意識薄弱，再加之制缺乏完善統一的管理制度，信息技術各方面存在缺陷與漏洞等因素而引起的，導致黑客非法入侵系統。所以，為了避免這些不良事件的發生，管理人員必須時刻保持高度警惕的工作態度，不斷增強自身的安全防范意識，采用先進的防火墻技術來對內部網絡進行安全管理。

并且，相比于內網隔離的入侵檢測等各種訪問控制系統來說，防火墻系統的出現，不僅能夠對網絡內部進行安全管理，同樣也保證了網絡外部的安全。確保檔案數據信息不會發生泄漏、丟失等時間，是目前檔案安全管理中重要的手段之一。

1.3 采用網絡隔離

眾所周知，當前網絡中存在著太多的潛在危險因素，導致文件的保密性和安全性受到了極大的威脅。但是，隨著網絡隔離技術的出現，已經對網絡中的安全問題進行了有效的控制，極大的保證了電子檔案的保密性和安全性。目前，由于網絡隔離技術自身具備的諸多優點，受到了管理人員的青睞和喜愛，并被廣泛應用于檔案安全管理工作中，同時在保障檔案安全的情況下，還進一步實現了系統之間的互動，其并不是將內外網絡中的數據進行直接交換，是依靠一個中間設備來完成的。而在同一時間內，內網與外網是無法進行互相聯通的。

1.4 用戶的賬戶和數據保護

系統的用戶賬戶可以采取一些對密碼的保護措施來避免用戶的賬戶由于密碼被破解或被盜用，通常可以采用一些諸如提高密碼的破解難度、限制用戶登錄、限制外部鏈接、啟用賬戶鎖定、限制特權組成員、防范網絡嗅探等措施來加強用戶的賬戶保護。另外，在網絡通信時，可以對網絡通信數據進行加密，以防止網絡被偵聽和劫持，對于絕密的文件更要采取有效的加密技術，來保證數據信息或數據通信的安全和可靠。

1.5 采用漏洞掃描工具

對于網絡系統的安全漏洞可以使用一些常用的漏洞掃描工具，采取一定的修補漏洞措施，以避免進一步的危害。由于有些非法者也是使用掃描工具來發現漏洞，所以，采用漏洞掃描發現漏洞，可以有針對性的采取一定的防范措施。

1.6 使用入侵檢測系統

通常系統在被入侵后，會留下一些跡象和痕跡，通過一些檢測手段，就可以及時發現非法入侵，這樣可以采取相應的安全防范措施，避免危害帶來損失。常用的檢測手段由：查看日志、查看共享、查看進程，檢查打開的端口。人為的系統檢測收到技術能力和工具的制約，難以適應網絡技術的發展。目前，已有檢測系統的產品能夠提供有效的系統檢測并采取相應的保護。

1.7 系統的安全監控

由于系統的升級更新以及軟件的復雜性，新的安全漏洞總是在不斷出現，除了對安全漏洞進行必要的修補外，還可以試試監視系統的運行狀態，以便及時發現漏洞，阻止入侵。常用的手段有：啟用系統審核機制、監視日志、監視開放的端口和連接、監視共享、監視進程和系統信息。

1.8 盡量避免腳本程序設計漏洞

對腳本程序多做一些測試，盡量避免疏忽和經驗不足而帶來設計上的漏洞。對于用戶所提交的數據要進行檢查和過濾，對于存放賬戶的文件或數據庫要注意采用一些安全方面的保護措施，避免被非法破解和利用。

1.9 采用備份和鏡像技術

為了有效防止網絡系統安全風險的發生，管理人員可以通過采取備份和鏡象技術，這樣不僅能夠提高計算機系統的可靠性，還充分保證了檔案信息的完整性。并且，在系統中，檔案信息具有了備份儲存的安全場所，如果在受到不良因素的影響相下，導致文件丟失，技術人員也會在備份中將數據內同進行恢復，避免造成人們的重大損失。并且，鏡像技術最大的優點是可以利用兩個系統共同進行工作，即使其中一個系統發生運行故障，另一個系統仍舊可以正常運行，并不會發生工作中斷的情況。

1.10 加強物理設備安全

保證網絡物理設備的安全也是提高網絡安全措施的一個重要保證，對于存放網絡物理設備的放置點，比如：機房、重要的辦公終端房、監控中心等，平時要加強監管，并采取一些必要的安全管理措施，以免非法闖入、損毀等原因造成網絡物理設備的不安全，以保證網絡物理設備的正常安全運轉。

2 基本原則

為了保障檔案信息化建設的網絡安全，管理人員應當不斷學習，強化安全意識，提高防御能力，在慎重決策的基礎上建設安全系統，強化安全管理，是保障檔案館全網安全的基本原則。以下是網絡安全防護的一些主要原則：

2.1 全網安全原則，建立包括網絡、設備、系統、應用軟件、機構、組織和個人在內的一體化安全保障體系，確保全網內所有使用者和被使用的IT資源的整體安全。

2.2 簡化管理原則，簡單原則是使問題簡單化，簡單化可以使它們更易于理解和使用。而一個大的復雜的系統，由于不能一時完全理解和掌握它，在應用設置它時，可能會為某些事物提供隱匿的不安全的處理，那么它的任何小的疏漏都有可能成為安全問題，對于這方面，系統在簡單的原則下對于安全性則更容易保證。

2.3 需求驅動原則，在需求的基礎上，立足政務辦公的業務要求，進行全面分析，制定針對性的解決方案。

2.4 主動防范原則，主動捕獲各種不安全因素，做到未雨綢繆，防患于未然。

2.5 管理至上、安全第一原則，現金的技術固然能夠起到保障作用，但是不科學的管理將會導致所有投入的浪費和所有技術的失效。

2.6 最小權限原則，為了盡量減小因侵襲造成相關的損失，可以設置最小權限原則。

3.結束語

綜上所述，可以得知，在檔案信息化建設過程中，由于受到很多方面因素的影響和干擾，使得網絡系統的安全受到了極大的威脅，這就很容易引發不良事件的發生，導致檔案信息頻發丟失、破壞等情況，最終造成不可挽回的嚴重損失。因此，為了防止這些不安全因素的出現，網絡管理人員必須具備較強的安全防范意識，加強做好系統安全防護管理工作，積極學習新技術、新知識，有效降低風險率，從而促進檔案信息化建設的長遠發展。

參考文獻：

[1]陶維.檔案信息化特征與風險防范[J].蘭臺世界.2008（15）

[2]項文新.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究[J].檔案學通訊.2008（01）

[3]熊海燕.淺論當前我國檔案信息化建設[J].濰坊學院學報.2010（03）