檔案管理系統面臨的安全威脅與防御措施探討

熊 煒

（中共湖南省委黨校 湖南 410006）

0 引言

檔案管理系統可以實現檔案資料采集、檔案資料處理和檔案資料保存等，有效的改變了傳統紙質檔案管理模式，實現檔案電子化、信息化、共享化和永久化保存，具有重要的作用和意義。但是，檔案管理系統在為人們工作、生活和學習帶來極大便利的同時，也帶來了潛在的威脅，尤其是隨著新時期計算機網絡中傳播的木馬、病毒開發技術的更新升級，檔案管理系統自身固有的漏洞等，都已經成為檔案管理系統推廣和運行的最大障礙。面對快速增長的檔案管理系統安全需求，單一采用被動的防御技術無法滿足檔案管理安全需求，并且不能夠從根本上解決檔案管理安全防御問題，因此檔案管理系統的安全防御需要全面的進行升級和改進，以便能夠構建縱深、全面的檔案安全管理系統。

1 檔案管理系統面臨的安全威脅

隨著檔案管理系統的應用和發展，檔案管理系統保存的信息越來越多，許多檔案內容具有高度機密性，因此檔案管理系統已經成為黑客、木馬、病毒攻擊的重要的目標。檔案管理系統面臨的安全威脅主要包括以下三個方面，分別是檔案管理系統面臨的攻擊和威脅具有多樣化，檔案管理系統的固有漏洞不斷上升，檔案管理系統的攻擊手段越來越智能化。

1.1 檔案管理系統面臨的攻擊和威脅具有多樣化

目前，由于檔案管理系統均已經采用云計算技術、互聯網技術，其在為人們帶來便利的同時，分布式管理系統面臨的攻擊和威脅也越來越多。黑客利用入侵分析技術尋找檔案管理系統存在的安全漏洞，以便能夠獲取檔案管理系統的使用權限或數據資源。目前，檔案管理系統攻擊和威脅的手段包括許多種，比如可以采用往來的電子郵件、數據采集等實現網絡數據攻擊，同時也可以利用木馬或者病毒對網絡實施攻擊，另外還可以在網絡上制作、散布敏感信息，比如惡意代碼等，以便獲取檔案管理系統的相關資料，進而獲取經濟利益。

1.2 檔案管理系統的漏洞數量居高不下

目前，檔案管理系統面臨的最大的威脅就是來自于系統本身固有的各種漏洞。檔案管理系統在設計與實現過程中，采用的計算機技術雖然能夠保持一段時間的先進性，但是計算機軟件設計與實現技術發展迅速，因此檔案管理系統在使用過程中，一段時間之后系統自身技術優勢將逐漸成為劣勢，暴露出許多設計與開發漏洞，并且黑客攻擊、入侵分析技術也在迅速上升，導致檔案管理系統漏洞被掃描檢測到，面臨更加嚴重的安全威脅。

1.3 檔案管理系統感染的木馬和病毒的傳播方式迅速化

隨著檔案管理系統中傳播的木馬、病毒等開發、設計技術的強化和智能化，其傳播速度越來越快，傳播途徑也越來越廣泛，并且隱藏周期更長，更難以被人發現，尤其是在互聯網時代，許多檔案管理系統通過互聯網連接在一起，以便能夠共享數據資源，但是計算機非專業的操作人員很少定期進行查毒和殺毒，導致檔案管理系統中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網頁病毒等，其會自動的導致數據傳輸性能逐漸降低，檔案管理系統服務效率大幅度下降。

2 檔案管理系統安全防御措施

2.1 全面構建檔案管理系統風險評估體系

檔案管理系統風險評估就是分析對檔案管理系統面臨的威脅、攻擊和危害，評估這些情況發生的可能性等。檔案管理系統風險管理是指在可以接受的成本控制范圍內識別、控制安全威脅，降低或者消除可能影響檔案管理系統的安全風險。因此，作為風險管理的最基本內容，風險評估是一個能夠確定檔案管理系統是否存在潛在的威脅和攻擊事件的重要方法和途徑。強化檔案管理系統安全防御措施，首先需要構建健全的風險評估體系，識別安全威脅，以便防御時更加具有針對性。

2.2 構建縱深型主動防御體系

在傳統安全防御技術基礎上，構建縱深型主動防御體系，可以采用預警、響應、檢測、保護、恢復和反擊等技術，強化檔案管理系統主動防御能力。縱深型主動防御體系的核心是主動預警和主動響應。主動預警可以采用遺傳算法、支持向量機、BP神經網絡等技術進行入侵檢測，以便能夠有效的確定檔案管理系統中是否存在非法數據流等信息，掃描檔案管理系統是否存在漏洞，以便能夠根據數據庫、知識庫中保存的經驗數據，判斷檔案管理系統信息流中是否存在非法的內容及相關的特征，及時主動的采取漏洞預警、攻擊預警、行為預警、情報采集預警等技術，進行網絡主動預警。主動響應技術可以對相關的攻擊行為進行防御，以便能夠最大化的降低檔案管理系統攻擊行為帶來的影響。目前，主動響應技術可以搜集攻擊數據，對其進行實時的分析，判斷攻擊源所在的位置，以便能夠采用防火墻等阻斷攻擊源，或者可以采用攻擊誘騙技術或者僚機技術，將檔案管理系統中已經正在發生的攻擊行為引誘到一個無關緊要的主機上，降低檔案管理系統受到的損害。

3 結束語

檔案管理系統的應用和拓展為檔案信息的網絡化共享和永久化保存提供了契機，但是檔案管理系統面臨的安全威脅阻止了系統的應用，因此構建縱深型主動防御系統可以提高系統的防御能力，提高系統的普及率和應用效果。

[1]宋如如.淺談高校計算機信息系統的建設與維護[J].信息安全與技術.2014.

[2]鄔斌亮，熊琭.對電子檔案系統信息安全等級體系建設的研究[J].網絡安全技術與應用.2013.

[3]黃哲，文曉浩.淺論計算機網絡安全及防御措施[J].計算機光盤軟件與應用.2013.

[4]祝永健.芻議計算機網絡防御策略建設方法及模型優化方案[J].網絡安全技術與應用.2014.