国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

淺談電子檔案安全管理與防范措施

作者:崔俊杰  
評(píng)論: 更新日期:2011年11月07日

  摘要: 隨著Internet的飛速發(fā)展,電子檔案也隨之悄然發(fā)展;電子檔案的安全管理在檔案室管理中就顯得十分重要,如何保障電子檔案不被病毒侵入或黑客攻擊等已經(jīng)成為一個(gè)十分重要的問(wèn)題。本文結(jié)合工作實(shí)踐,分析了電子檔案管理系統(tǒng)使用和維護(hù)過(guò)程中產(chǎn)生的安全問(wèn)題,并提出相應(yīng)的改進(jìn)措施。
  關(guān)鍵字:電子檔案 網(wǎng)絡(luò)安全 防火墻
  
  當(dāng)今對(duì)于普通的紙質(zhì)檔案,已經(jīng)有了非常成熟的管理制度和技術(shù),一般能夠配備專門的檔案室以及專門的管理人員,對(duì)于文件特別是保密文件的調(diào)閱也有著嚴(yán)格的審批制度,在選址、防火、防盜方面也有相應(yīng)的措施來(lái)保障文件檔案的安全。但對(duì)于電子檔案,卻還沒(méi)有詳細(xì)的操作性強(qiáng)的安全管理制度,電子檔案管理人員往往在不經(jīng)意間造成了電子檔案的管理漏洞,形成安全隱患。另外,計(jì)算機(jī)技術(shù)迅速發(fā)展,各種攻擊以及破壞手段層出不窮,在電子檔案管理的很多環(huán)節(jié)都有可能出現(xiàn)問(wèn)題。
  電子檔案安全可靠的運(yùn)行,不僅僅關(guān)系到數(shù)據(jù)本身的正常運(yùn)行,更重要的是關(guān)系到所有與電子檔案管理業(yè)務(wù)和服務(wù)有關(guān)的正常業(yè)務(wù)開(kāi)展,因此電子檔案管理的網(wǎng)絡(luò)、主機(jī)服務(wù)器、存儲(chǔ)設(shè)備、系統(tǒng)軟件等都應(yīng)具有很高的安全保證、安全管理及安全防范措施。   
  一、防火墻訪問(wèn)防范措施   
  防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品。從理論上看,防火墻位于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,防火墻不僅要完成傳統(tǒng)的過(guò)濾任務(wù),還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。當(dāng)今的防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備,能夠根據(jù)會(huì)話信息、應(yīng)用協(xié)議、訪問(wèn)用戶、被訪問(wèn)者資源等進(jìn)行訪問(wèn)控制規(guī)則設(shè)置,保證通過(guò)網(wǎng)絡(luò)邊界的會(huì)話層得到一定的控制,同時(shí),為了保證整體安全性,防火墻設(shè)備自身具備高度的安全性。
  另外,在電子檔案管理系統(tǒng)和各個(gè)地區(qū)服務(wù)點(diǎn)(Pointof Service,POS)之間,以及存在不同安全等級(jí)的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)(Virtual Local Arca Network,VLAN)劃分等安全訪問(wèn)控制措施。   
  二、網(wǎng)絡(luò)入侵檢測(cè)防御   
  網(wǎng)絡(luò)入侵防御設(shè)備(Intrusion Prevention System,IPS)在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過(guò)報(bào)警、阻斷等措施為電子檔案管理系統(tǒng)提供保護(hù),目的是對(duì)網(wǎng)絡(luò)侵入行為進(jìn)行阻截,同時(shí),在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測(cè)系統(tǒng)(Intrusion Detetection System,IDS),即針對(duì)網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測(cè),它可以自動(dòng)識(shí)別種種侵入模式,在對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時(shí)與這種模式進(jìn)行匹配,一旦發(fā)現(xiàn)黑客有侵入的企圖,就會(huì)自動(dòng)報(bào)警,目的是通過(guò)對(duì)網(wǎng)絡(luò)侵入者的檢測(cè),彌補(bǔ)防火墻等邊界安全軟件的不足,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象。網(wǎng)絡(luò)侵入防御設(shè)備也對(duì)蠕蟲木馬病毒攻擊進(jìn)行識(shí)別,并進(jìn)行有效的攔截,在電子檔案管理系統(tǒng)和Internet、POS(Pointof Service,POS)的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備,也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請(qǐng)求進(jìn)行預(yù)警防御,避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
  在電子檔案管理系統(tǒng)數(shù)據(jù)中心前布置網(wǎng)絡(luò)侵入防御設(shè)備,保證了不論攻擊來(lái)源于哪里,包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),都能夠?qū)π畔?shù)據(jù)資源進(jìn)行有效的防御。在電子檔案管理系統(tǒng)數(shù)據(jù)資料中心區(qū)域,為了確保對(duì)關(guān)鍵業(yè)務(wù)的訪問(wèn)不造成影響,網(wǎng)絡(luò)侵入防御設(shè)備應(yīng)使用專業(yè)硬件芯片架構(gòu),確保具有高度處理能力。此外,網(wǎng)絡(luò)侵入防范設(shè)備還需要對(duì)進(jìn)出被保護(hù)區(qū)域的大量數(shù)據(jù)信息進(jìn)行檢測(cè),做到雙向防御的目的。
  為了簡(jiǎn)化布置,節(jié)約資金,本人建議電子檔案管理采用高端口密度的侵入防范設(shè)備,同時(shí)實(shí)現(xiàn)侵入防范和入侵檢測(cè)的功能,即對(duì)關(guān)鍵鏈路實(shí)現(xiàn)了串行接入,也對(duì)病毒或黑客的侵入實(shí)施防范和阻截,同時(shí)采用同一臺(tái)設(shè)備的別處端口對(duì)其他網(wǎng)絡(luò)采用端口鏡像方式接入,進(jìn)行實(shí)時(shí)入侵檢測(cè)。
  三、網(wǎng)關(guān)病毒防御   
  傳統(tǒng)的病毒防御措施大多數(shù)都靠計(jì)算機(jī)終端殺毒軟件進(jìn)行防御,病毒已經(jīng)感染到終端后才進(jìn)行查找殺除,是一種亡羊補(bǔ)牢的方法,而且在查找殺除病毒時(shí)將會(huì)占用大量的系統(tǒng)資源,當(dāng)今病毒傳播主要依賴于Internet網(wǎng)絡(luò)進(jìn)行廣泛傳播,因此我們需要將病毒防御體前移,建立網(wǎng)關(guān)病毒防御體系。對(duì)出入網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行查找殺毒,阻截來(lái)自Internet的文件病毒入侵網(wǎng)絡(luò)內(nèi)部,同時(shí)阻截來(lái)自Internet的黑客對(duì)應(yīng)用服務(wù)器群的入侵和破壞;阻截來(lái)自Internet的病毒對(duì)終端操作系統(tǒng)的侵入;阻截病毒的互相傳播,徹底將病毒阻隔在內(nèi)部網(wǎng)絡(luò)之外。
  四、提高電子檔案管理人員的安全意識(shí)
  在電子檔案的安全管理中,威脅最大的不是計(jì)算機(jī)軟硬件方面的漏洞,而是計(jì)算機(jī)使用人員的安全意識(shí)。很多病毒的運(yùn)行或者非法訪問(wèn)都是人為原因造成的,為此,最好注意以下幾點(diǎn):
  第一,絕對(duì)禁止使用電子檔案管理專用電腦訪問(wèn)外網(wǎng)。網(wǎng)絡(luò)上潛在著很多的威脅,每時(shí)每刻都有網(wǎng)絡(luò)探測(cè)工具在掃描,一旦被網(wǎng)絡(luò)攻擊者鎖定,就很有可能被非法訪問(wèn),輕者數(shù)據(jù)被非法訪問(wèn),嚴(yán)重的會(huì)造成數(shù)據(jù)丟失或者修改破壞。
  第二,不在電子檔案管理專用電腦上隨意安裝軟件。在電子檔案管理專用電腦上最好安裝正版軟件,正版軟件都是經(jīng)過(guò)廠商檢驗(yàn)的,不含有任何病毒和木馬軟件,可以防止病毒隨著普通應(yīng)用軟件一起被安裝,也可以獲得良好的技術(shù)服務(wù)。另外,不要在電腦上安裝任何與檔案管理工作無(wú)關(guān)的軟件,以免造成系統(tǒng)緩慢或者沖突,降低系統(tǒng)的可靠性。
  第三,輕易不要使用U盤移交電子檔案。U盤是一種USB接口的移動(dòng)存儲(chǔ)設(shè)備,可以被隨機(jī)讀寫,是病毒最理想的傳播工具。由于U盤經(jīng)常在各個(gè)電腦之間插拔,傳染病毒的幾率很大,是病毒傳播最大的途徑之一。在電子檔案的移交過(guò)程中,應(yīng)該盡量減少U盤的使用。
  第四,對(duì)于不清楚的文件,不要輕易打開(kāi)運(yùn)行。很多病毒會(huì)將自己偽裝成普通文件的樣子,或者具有誘惑性、欺騙性的文件或者文件夾。檔案管理人員應(yīng)該提高警惕,對(duì)于不清楚的文件打開(kāi)時(shí)一定要慎重。
  此外,為了保證電子檔案管理系統(tǒng)的安全運(yùn)行,還必須遵照國(guó)際、國(guó)內(nèi)的防范標(biāo)準(zhǔn)和規(guī)范,通過(guò)系統(tǒng)的技術(shù)防御措施和非技術(shù)防御措施,建立安全保障體系,為電子檔案管理系統(tǒng)提供一個(gè)安全環(huán)境。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的問(wèn)題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題。我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法來(lái)分析電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全及具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待分析,才能取得有效可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣才能做到整個(gè)系統(tǒng)的安全。
  
  參考文獻(xiàn)
  1.雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2004.
  2.王春森.系統(tǒng)設(shè)計(jì)師[M].北京:清華大學(xué)出版社,2001.
  3.何海燕,張曉甦.危機(jī)管理概論[M].首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2006.
  4.翁詩(shī)環(huán),龔建平.公共事件管理預(yù)警系統(tǒng)的構(gòu)建[J].求索,2007.
  5.郭研實(shí).國(guó)家公務(wù)員應(yīng)對(duì)突發(fā)事件能力[M].中國(guó)社會(huì)科學(xué)出版社,2005:P39-45.

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們