劉穎
摘 要:隨著互聯網信息技術的快速發展,檔案計算機管理的網絡安全成為了人們關注的焦點,為了有效地提高檔案管理工作的質量與效率,需要開展一系列的網絡安全保護措施。本文主要就檔案計算機管理的網絡安全策略進行研究分析。
關鍵詞:檔案管理;計算機技術;網絡安全
檔案作為存儲數據信息的主要方式,檔案資料的管理質量與效率,間接的影響到了人們的日常生活。隨著計算機檔案管理技術的快速發展,計算機檔案管理有效地提高了檔案數據信息的整理分類效率,而檔案計算機管理工作在開展的過程中容易受到外界網絡病毒的攻擊,從而給檔案計算機管理工作造成了嚴重的影響,因此網絡安全策略在檔案計算機管理工作中具有非常重要的意義。
1 檔案計算機管理中出現的信息安全威脅
1.1 計算機系統的漏洞
在檔案計算機系統編寫的過程中設計人員預留的一些系統“暗道”,可以讓某些用戶通過預留“暗道”進入到檔案計算機管理系統當中,在這樣的情況下非常容易發生信息泄露的事故。計算機檔案管理系統都不是絕對安全的運行系統,在運行的過程中都是存在一些系統缺陷與漏洞的,若是系統缺陷與漏洞可以及時的發現并進行處理,就可以避免信息泄露的情況出現。而檔案管理工作人員若是沒有及時的發現,這些系統缺陷與漏洞就會成為網絡黑客的攻擊方向,從而給檔案管理工作造成非常嚴重的影響。
1.2 網絡病毒的主動攻擊
網絡病毒是目前影響檔案計算機管理安全的主要因素,網絡病毒具有很強的潛伏性、傳染性、破壞性,在檔案計算機管理工作開展的過程中網絡病毒可以通過軟件、U盤、下載等方式入侵計算機系統。目前的網絡病毒可以利用網絡方式進行快速廣泛的傳播,一旦出現此類問題,將會給計算機系統帶來非常大的影響。
1.3 檔案管理人員的誤操作
在檔案計算機系統進行數據提取與信息錄入的時候都是需要檔案管理人員進行操作的,在檔案管理工作人員進行相關工作的過程中,若是沒有嚴格的執行檔案計算機管理的規章制度,非常容易在數據錄入的過程中導致不良的病毒潛入到檔案計算機系統當中,而在后期的運行過程中又沒有及時的檢測出病毒,這就很可能造成檔案計算機軟件系統和硬件設備受到大范圍的感染,最終導致了檔案計算機系統的崩潰。例如:在馬來西亞的一家大型公共醫院的檔案計算機管理系統受到了外界網絡黑客的攻擊,使得所有在該醫院就診患者的病例資料、醫院人員的檔案管理資料、醫院的醫學研究數據等都被黑客非法入侵獲取,給該公共醫院的運營造成了嚴重的影響。
2 檔案計算機管理的網絡安全策略探究
2.1 IDS系統的構建
IDS計算機系統是指計算機入侵檢測技術,該技術的出現很好的彌補了防護墻和信息加密工作的不足,提高了檔案計算機管理系統的安全穩定性。因此,構建IDS系統十分必要,其性能的高低也直接影響到了計算機系統運行的安全穩定。
在IDS系統管理的過程中,可以根據檔案計算機管理系統的網絡安全實際需求,收集整理有針對性的數據資料,通過對收集的數據信息進行動態的管理分析,快速的檢測出用戶的異常操作和異常的數據信息流,根據檢測的數據信息就可以做出自動的處理。IDS系統是數據信息通過防護墻之后的第一道信息防護組織,該系統可以在不影響檔案計算機管理工作的前提下,對計算機系統的內部攻擊、外部網絡攻擊和用戶誤操作進行實時的保護。
在IDS系統的保護下可以對隱藏在檔案計算機系統中的危險病毒和設計缺陷漏洞進行定期的檢測,從而為檔案管理工作人員提供最直接有效的檢測報告,根據檢測報告就可以制定相關的網絡病毒安全防護方案,提高檔案計算機系統的穩定性。例如:在2018年爆發的比特幣勒索病毒,該網絡病毒會主動的攻擊大型計算機和企業主機,當檔案計算機系統被該病毒攻擊之后,計算機系統內的所有數據信息會被鎖定,該網絡病毒會提示用戶根據指令向對應的賬號匯入一定量的“比特幣”,在輸入比特幣之后電腦才會解鎖。如果使用IDS系統對未感染該病毒的計算機系統進行全面的檢測,修復可能存在隱患的程序漏洞,并且根據比特幣網絡病毒的攻擊特征進行檔案計算機系統的全面升級,保障檔案計算機系統的安全可靠。
2.2 檔案計算機系統的防火墻技術
防火墻技術是目前計算機系統網絡安全保護的主要技術手段,該技術一般設計在不同網絡系統之間,通過軟件與硬件技術的結合,保障檔案計算機管理工作的安全性。
在該技術的保護下可以執行相關計算機網絡系統之間的訪問控制,決定了計算機系統可以允許權限用戶訪問對應的內部檔案數據信息,防止未獲取相關權限的其他人員訪問。在該技術的支持下可以有效地預防網絡病毒的攻擊。
在檔案計算機系統運行的過程中應用網絡防火墻技術,可以快速的檢測出外部網絡病毒的攻擊或者是計算機系統出現了那些異常的情況,并將有關的情況及時的反饋給檔案管理工作人員,檔案計算機管理的相關工作人員就可以根據系統具體的運行情況,改變計算機系統的網絡安全保護策略,制定新的用戶訪問權限,保障檔案計算機管理工作的質量。
2.3 檔案計算機系統運行中的安全隔離技術分析
在構建檔案計算機系統的時候可以運用安全隔離技術,提高計算機系統運行的質量與安全。目前檔案計算機系統出現信息泄露主要體現在物理層、協議層和應用層等方面,從計算機系統受到外界攻擊的安全角度進行分析,可以發現檔案計算機管理系統中的物理層受到的攻擊最少,在計算機系統中的網絡層受到的攻擊較多,而最容易受到網絡病毒攻擊的是計算機系統中的應用層。在三者運行的過程中由于頻繁的受到外界病毒的攻擊,從而影響到了檔案計算機管理系統運行的可靠性與穩定性。
隨著網絡病毒攻擊方式的不斷變化,為了更好的提高檔案計算機系統的網絡安全,人們研究出了新的網絡安全防護技術——安全隔離技術,該技術的應用原理是將有害的數據攻擊隔離在安全穩定的網絡之外,在檔案計算機管理工作開展的過程中可以采取局域內網的方式進行運行,這樣可以有效地保障檔案數據管理工作的可靠性,在保證檔案數據信息不外泄的前提下,完成物理層、協議層和應用層之間的數據及信息交換。
2.4 數字簽名信息技術的應用
在檔案計算機管理系統運行的過程中可以采取數字簽名信息技術,更好的提高計算機系統運行的可靠性。數字證書技術是在網絡通信中互相驗證對方身份的一種技術方式,在檔案數據信息管理的過程中管理人員與訪問用戶可以通過數字簽名信息技術進行驗證,來保障雙方信息溝通的質量。例如:數字簽名信息技術在我國銀聯系統中得到廣泛應用,當用戶使用銀行卡進行付款時,通過數字簽名信息技術進行了雙方的驗證,從而快速安全地完成電子消費。
3 結束語
綜上所述,在檔案計算機系統管理工作開展的過程中可以應用數字技術、防火墻技術和安全隔離技術等等,加強檔案計算機系統運行的穩定性,有效地預防外界的病毒攻擊和人員誤操作,提高系統運行的質量和安全。
參考文獻
[1]胡志偉.行政事業單位檔案管理信息化策略探究[J].辦公室業務,2018,18:81.
[2]柳楊.數字檔案信息安全管理原則探究[J].蘭臺內外,2016,01:37.
[3]彭怡菁.企業檔案信息安全管理策略分析探究[J].赤子(上中旬),2015,09:190.