序論:在您撰寫檔案安全管理措施時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度。
第1篇
建立健全檔案調歸卷制度,規范檔案利用人員在借閱���、查看過程中的手續處理,確保檔案借閱前后安全無損壞。對于檔案室的管理,從業人員要有計劃性��,每月每年都要有清點計劃�����,了解和掌握所管理的檔案完整安全�,并做好相關的數據記錄���。為了提升檔案資料實體的安全�,檔案管理機構要定期抽檢一定比例的檔案,及時發現問題,解決問題,確保萬無一失���。對于新的實體檔案在保存前要做好消毒除塵工作,對于老化的檔案資料要及時保養,搶救���,采取或者有效的補救措施。對于級別較高的檔案可以特殊問題特殊對待,進一步強化安全管理意識���。
二、檔案的信息安全管理
檔案的類型越來越多,紙質化的����、電子化的、數字化的等等����,隨著計算機技術和網絡在檔案管理的中的使用����,這一定程度上給檔案資料的信息安全埋下了隱患�,所以新形勢下,信息安全已經成為檔案安全管理工作的重心��。為了確保檔案信息的安全�����,應該依據我國的《檔案法》�,劃分檔案的秘密級別,實施檔案保密制度��,從制度上確保檔案信息的安全�。對于檔案,還要做好價值的評估和鑒定,科學�����、準確的區分����、判定檔案開放與控制使用范圍。檔案從業人員還要有責任意識和法律意識,對于檔案的查閱和使用必須遵循一定的審批手續和相關制度��。在檔案資料的開發利用中�,較高的檔案要匯編的話,應當經原制發機關、單位批準���,未經批準不得匯編入冊。檔案管理結構和從業人員,還要學習計算機技術�,樹立安全意識��,規范操作行為,規避計算機病毒、黑客等襲擊,嚴禁用處理國家秘密信息的計算機上互聯網�。應加強網絡安全防護,依據分區域����、按等級����、多層次的防護思想進行了安全規劃�、安全評估、安全加固與安全維護��,并且對過去已有的安全技術實施進行改進與增強����。建立操作權限管理制度,明確權限和操作范圍���;建立操作人員密碼管理制度,定期修改管理密碼����;建立計算機病毒防治制度����,定期進行病毒檢查等�。
三、檔案的庫房安全管理
第2篇
【摘 要】電力檔案屬于機密事務記錄�,同時反映了電力企業的發展與項目的開展過程�����。基于此�,本文對電力檔案安全管理的規范化措施進行討論�����,望能給相關部門提供有價值的參考。
關鍵詞 電力檔案�;安全管理;規范措施
所謂的檔案安全管理所指的是檔案管理的相關企業、單位為了防止檔案受到外來因素或者自身因素導致檔案丟失或者損耗而做出的管理工作����。通過安全管理的規范化措施可以有效地防止安全事故的發生��,在最大程度上延長了檔案保存的周期,能更好地發揮檔案資源的作用。
一���、電力檔案安全管理規范化的重要性
關于電力檔案就是電力部門內部工作以及事務的事實記錄,在整個檔案文件中反映了電力企業的文化、歷史��、事跡等內容�。伴隨著社會的進展以及市場經濟的發展,市場競爭呈現出越來越嚴重的趨勢�����。企業為了在這樣的激烈競爭中獲取主動權��,就需要頂住供求關系的嚴重制約�����。在這樣的背景影響下�,電力企業應當通過自身的優勢進行分析����,及時發現企業缺點。電力檔案所記錄的就是電力企業中所發生的一切真實的大小事務�。電力企業相關部門可以通過對這些檔案的分析�,針對自身企業發展策略進行科學����、合理的規劃與決策。檔案分析以及管理工作�,能夠更全方位地為企業提供服務�,促進電力企業經營管理模式的深化��。電力檔案安全管理是象征一個企業邁進現代化管理的重要標志之一,同時,通過電力檔案管理工作還能反映出企業的管理水平����。此外�,通過電力檔案�����,可以協助企業找到錯誤的根源�,及時進行錯誤的修正��,為企業的發展提高具有一定的促進作用���。當前的電力檔案管理工作已經突破了傳統的檔案管理方式�����,采用了電子檔案以及紙質檔案兩種方式進行存儲,更加方便了檔案的使用性和實效性,提高了企業的工作效率�����,提升了企業的管理水平���。因此電力檔案安全管理的規范化具有非常重要的作用性與必要性����。
二、電力檔案安全管理的現狀
對于當前的電力檔案管理工作而言,有一些管理工作人員缺乏一定的認識����,從意識上覺得電力檔案管理可有可無���,從而放松了自身對檔案管理的工作要求。由于缺乏一定的重視�,導致檔案管理工作中出現了缺乏工作責任感����、細節處理不到位以及缺少良好的職業道德�����。由于對電力檔案安全管理工作的不重視��,也放松了自我的要求,沒有在工作學習中積累一定的檔案管理理論知識�����,沒有清楚地意識到電力檔案安全管理的必要性以及對企業發展的重要性��。有的電力企業對檔案管理工作缺少一定的宣傳���,企業管理人員對于檔案管理工作不重視���,消弱了整個企業的檔案管理意識�。在一定層面上影響到了企業管理工作與時代需求的接軌��。在當前我國市場經濟得到高速發展的背景影響下�����,電力企業應該做好電力檔案安全管理工作�,不斷地規范檔案管理方式�,更新檔案管理觀念,通過借鑒與創新檔案管理手段��,更加全方位地����、真實地反映企業的發展狀況以及經營成果�。充分地發揮電力檔案管理工作人員的義務與責任,為促進企業在市場經濟競爭中獲得一席之地而作出相應的貢獻���。
三�����、電力檔案安全管理的規范化措施
(一)建立規范的檔案管理準則�。電力企業的發展是一個時間較長��、資料較多的過程。在這個企業發展過程中����,要想把電力檔案進行全面、真實地記錄是一個非常困難的工作���。當前電力企業的檔案記錄人員相對缺少,檔案管理歸檔工作缺少一定的標準化����、規范化的管理準則����。在這樣的一個工作環境中�����,容易出現記錄檔案混亂的問題。因此電力企業應該建立起相應的規范化檔案安全管理條例。讓檔案管理工作人員以規范的檔案管理準則來進行約束與限制�,通過規范��、統一的歸檔標準來指導歸檔工作���,有效地提高檔案管理工作效率���,提升檔案的真實性與具體性�����。
(二)加強檔案管理人員專業培訓。現在的市場經濟正在高速地發展��,電力企業管理模式也在不斷地更新與發展�。傳統的電力檔案管理工作�����,都是兼職人員或者是暫時調派的工作人員����。進行檔案管理工作時����,工作人員沒有熟練的檔案管理工作經驗,對于檔案管理的資料收集與整理、歸檔����、記錄����、組卷等工作流程完全不了解,從而導致檔案管理工作出現了許多的問題��。比如:檔案查閱不方便�����、檔案資料不完整等問題��。這些問題的出現嚴重影響了檔案的利用率。因此應該加強檔案管理人員的專業培訓,有效地避免類似問題的發生�,更加規范化��、科學化�����、安全化地對電力檔案進行管理�。
(三)加強檔案前期管理���,保障檔案管理規范化�����。電力企業每發展一個項目都是一個長期的過程,從項目工程的開始到結束都會產生許多繁雜的檔案資料����,而且這些繁雜的檔案很難進行歸檔��,如果在進行檔案管理過程中,要一直待項目結束才進行整理�����,這樣會造成檔案管理的困難度����。因此要加強電力檔案前期管理,從而更好地保障檔案管理的規劃化�、科學化更加具備檔案記錄的真實性�����。
(四)用法律手段來保障項目規范化。電力項目開展的每一個階段的大小事務都要進行檔案記錄,以便在項目完成之后對出現的問題提供檢查的憑證。因此�����,在進行項目合同合訂時,就需要把檔案管理歸入合同當中,通過法律的手段來保障項目的規范化以及完整性。這也是電力檔案安全管理的重要途徑之一。
參考文獻:
第3篇
關鍵詞:電子檔案��;網絡安全���;互聯網技術;計算機技術�;防火墻�����;防范措施
在我國當前的檔案管理制度中���,對于普通的紙質檔案的管理工作而言,無論是在制度上還是技術上都已經取得了舉世矚目的成績,在這類檔案管理工作中�����,采用專門的檔案室防盜技術以及專業的管理人員���,且通過嚴格的文件調閱制度和保密文件便可以有效的保證檔案管理安全。但是對于電子檔案而言�,這一制度卻遠遠無法滿足實際工作要求�����,沒有制定出詳細的、可操作的安全制度�����,電子大難管理人員往往在不經意間造成電子檔案管理的漏洞,形成安全管理隱患����。另外����,計算機技術的飛速發展使得計算機工作機制和破壞手段層出不窮��,這也給電子檔案管理埋下眾多的安全隱患���。為此�,在這里我們有必要對電子檔案安全管理和防范措施進行分析�����。
一���、電子檔案安全管理問題分析
檔案管理所要求的安全問題主要是針對電子檔案的保存而言的,因此安全問題的存在可謂是每個檔案管理人員都必須要重視和應對的問題之一。在目前的工作中��,我們該如何解決科學的解決這些問題,使得其中存在的問題都能夠科學解決,這就必須要從工作意識上給予應有重視�����,體現出電子檔案安全管理的重要性����。
1.傳輸安全問題
電子檔案傳輸問題是最為突出的信息安全問題之一,在傳輸的過程中因為互聯網本身是公開的、公眾性的,因此極容易出現信息截取和盜竊現象�����,甚至的出現修改和偽造�����,這對于一些高度機密的檔案而言無疑是致命的威脅。為此在這里我們必須要重點是傳輸問題���。
2����、真實性問題
電子檔案在管理的過程中�����,真實性問題也可謂是最為突出的問題之一��,它相比紙質檔案而言存在著極為突出的特殊性����。紙質檔案上的單位蓋章��、領導簽字都是具備著法律效應的�����,其真實性和合法性都比較容易鑒別和確認;而對于電子檔案而言,由于它本身容易復制和修改的特點�,其真實性和合法性很難得到有效的鑒別����,從而存在著一定的制約問題�����。
3.保存安全問題
電子檔案的長期的保存過程中存在著各種不同條件的制約和影響���,它包含了載體機械的壽命、計算機軟件和硬件設施的生存環境,電子計算機平臺的一致性����,這些問題的存在嚴重的影響著電子檔案的保存問題�����,甚至給整個檔案工作開展帶來嚴重的影響����。
4��、病毒威脅
電子檔案是基于計算機為基礎存在的����,它的管理���、保存和利用都無法離開計算機這一輔助機械��,而計算機本身因為存在病毒或者感染病毒的特征,同時其系統也容易受到惡意程序的供給��,從而造成檔案信息的安全威脅。
二�、常見的電子檔案安全管理與防范措施
電子檔案的安全可靠運行不僅僅取決于數據本身的運行情況���,同時也關系到所有與電子檔案業務和服務相關聯工作的開展����。因此�����,電子檔案管理的網絡�����、主機服務器以及存儲器上都需要具備極高的安全保證、管理以及防范措施��,以保證電子檔案工作的正常進行����。
1、防火墻技術
防火墻是計算機內部網絡系統與外部公共網絡系統之間的首要屏障�,也是最為關鍵的保護措施����。在目前的社會發展中��,無論是辦公計算機還是個人計算機�����,防火墻技術都是普遍受到人們重視的。從理論上分析�����,防火墻位于網絡安全的最底層����,它是負責網絡傳輸信息的安全認可與辨別的關鍵所在��。在目前的防火墻技術利用中�����,不僅需要完成傳統的過濾目的,同時更是要強化網絡服務器的辨別與安全預防功能���。當今的社會發展中,隨著病毒種類的增多、黑客入侵的隱蔽,防火墻在研究的過程中也逐漸朝著這一方向邁進�����,逐漸形成了即會話訪問��、應用協議�、用戶資源分析為一體的綜合性設置流程��,從而保證通過網絡邊界的會話層能夠得到一定的控制�����,為整個網絡系統安全打下了堅實的基礎。
另外,在電子檔案管理系統和各個地區服務點之間��,以及存在不同安全等級的系統之間的互聯邊界處也應采用防火墻和虛擬局域網劃分等安全訪問控制措施��。
2�����、網絡入侵檢測防御
網絡入侵防御設備在網絡入侵行為進入被保護網絡之前通過報警��、阻斷等措施為電子檔案管理系統提供保護�����,目的是對網絡侵入行為進行阻截�����,同時,在電子檔案管理中的某些網段也需要采用網絡侵入檢測系統,即針對網絡侵入進行監測���,它可以自動識別種種侵入模式,在對網絡數據信息進行分析時與這種模式進行匹配,一旦發現黑客有侵入的企圖,就會自動報警,目的是通過對網絡侵入者的檢測���,彌補防火墻等邊界安全軟件的不足,及時發現網絡中違反使命策略的行為和受到黑客攻擊的跡象。網絡侵入防御設備也對蠕蟲木馬病毒攻擊進行識別���,并進行有效的攔截,在電子檔案管理系統和Internet、POS的邊界布置網絡侵入防御設備,也能夠對進入電子檔案管理系統的網絡請求進行預警防御�,避免病毒或黑客入侵內部網絡系統����。
3�、網關病毒防御
傳統的病毒防御措施大多數都靠計算機終端殺毒軟件進行防御,病毒已經感染到終端后才進行查找殺除,是一種亡羊補牢的方法,而且在查找殺除病毒時將會占用大量的系統資源�����,當今病毒傳播主要依賴于Internet網絡進行廣泛傳播���,因此我們需要將病毒防御體前移����,建立網關病毒防御體系��。
4��、提高電子檔案管理人員的安全意識
在電子檔案的安全管理中,威脅最大的不是計算機軟硬件方面的漏洞�,而是計算機使用人員的安全意識����。很多病毒的運行或者非法訪問都是人為原因造成的����,為此,最好注意以下幾點:
第一����,絕對禁止使用電子檔案管理專用電腦訪問外網����。網絡上潛在著很多的威脅�,每時每刻都有網絡探測工具在掃描,一旦被網絡攻擊者鎖定���,就很有可能被非法訪問,輕者數據被非法訪問�,嚴重的會造成數據丟失或者修改破壞�����。
第二,不在電子檔案管理專用電腦上隨意安裝軟件���。在電子檔案管理專用電腦上最好安裝正版軟件,正版軟件都是經過廠商檢驗的�����,不含有任何病毒和木馬軟件����,可以防止病毒隨著普通應用軟件一起被安裝�����,也可以獲得良好的技術服務�����。另外��,不要在電腦上安裝任何與檔案管理工作無關的軟件,以免造成系統緩慢或者沖突����,降低系統的可靠性�。
三����、結束語
檔案管理的安全管理是全國檔案事業正在建設和發展的一項重要工程,檔案管理工作應該轉變傳統的坐守庫房的觀念��,利用信息技術提高檔案工作效率����,保證信息安全是檔案管理工作的發展趨勢,也是檔案工作者面臨的一個新的機遇和挑戰���。
參考文獻
[1].雷震甲.網絡工程師教程[M].北京:清華大學出版社,2004.
[2].王春森.系統設計師[M].北京:清華大學出版社�,2001.
第4篇
【關鍵詞】 電子檔案 安全管理 存在問題 技術措施
和紙質檔案相比�,電子檔案安全����、準確的保存和維護是檔案工作的重點和難點��。電子檔案的實質是一些電子文件�����,它是輔助于計算機中的多種信息才得以轉化和實現的,這些所謂的電子文件是具有歸檔保存的價值的。由于電子版的文件容易受到電腦惡意病毒等因素的影響,其原始資料被篡改的可能性較大���,因此,做好電子檔案信息的安全管理工作就顯得更為重要。
1 電子檔案信息管理過程中存在的問題
1.1 電子檔案本身的不安全性
(1)憑借計算機運作的信息網絡����、光盤技術�����、傳真技術等都存在一定的不安全性,也包括電子檔案,其信息在輸入、保存和傳遞的過程中可能會遇到病毒侵犯����、信息丟失��、感染、失控,或者人為破壞等因素的影響。
(2)由于存儲電子檔案是經過一定的程序控制����,形成一系列數字代碼�����,最終保存下來的過程,其數據很容易被改動���。此外,電子檔案的信息一般都存儲在光盤、磁盤等介質中�����,容易受到外界不利因素的影響���,如果沒有得到及時���、妥善的管理和保存�,其信息就很容易丟失����。
(3)電子檔案的歸檔問題。通常我們認為電子檔案已經進行了歸檔保存��,集中在計算機某一特定的位置���,對電腦中一些不常用或不起眼的文件就不去細心管理,但實際上這些歸檔保存的電子檔案是覆蓋在計算機的各個部位的���,一旦其中一個環節出了問題,那么電子檔案信息就有可能被破壞甚至丟失�。
1.2 電子檔案信息管理中的安全隱患
(1)部分機構從檔案制作到歸檔保存整個過程都缺乏專門檔案工作人員的參與和指導���,這就使電子檔案從頭到尾存在著嚴重的安全隱患��。
(2)電子檔案的存儲會受到存儲器的影響,頻繁的存儲歸檔可能會使存儲器的容量變小��,當新的電子檔案產生時原有的電子檔案就會被覆蓋�����,導致部分信息丟失�����,電子檔案不完整�。
(3)計算機網絡的迅速發展給電子檔案的安全管理帶來了不同程度的問題。網絡發展速度之快�����,很多檔案工作者來不及了解這方面的知識�,缺乏相應的技術指導,這樣建成的電子檔案歸檔管理系統就不可能完善���,達不到標準檔案管理的要求。
(4)信息技術的不斷更新使電子檔案管理不便��。目前電子檔案的管理不僅僅是純粹的文字處理�����,還借助一些先進的信息技術�,其復雜程度遠高于傳統紙質檔案的管理模式����。例如可按照辦公環境的需求,在進行文字處理時適當增加一些圖形�、聲音等批示�,將檔案中不同的信息存放在不同的位置�����,使檔案在不同的環境中都具有可讀性���。
(5)電子檔案尚未設置明確的法律效力���。一般來講文件的法律效力與其載體息息相關����,如紙質文件���,但是由于電子檔案的載體不固定��,都是光盤、磁盤這樣的新型材料的載體,無法制定相應的法律條文���。
2 保護電子檔案信息安全的措施
2.1 安全管理措施
電子檔案在形成、整理、保存和使用等過程中信息丟失或被修改的可能性是很大的�����,必須要以嚴謹���、科學合理的管理制度杜絕破壞電子檔案信息安全的人為因素����,維護電子檔案的原始性和真實性。
(1)制作電子檔案要有明確的責任和分工。檔案制作者要對所負責的模塊負全責���,劃清各個參與者的責任范圍,與檔案制作不相關的人員未經許可不可隨意進入到他人的工作范圍中去����,若一定要查看文件可采取只讀形式���,避免因有意改動而帶來的麻煩�����。
(2)當電子檔案初步形成后����,要及時積累���,防止信息發生變動���,并且在積累的過程中若有其它的變動必須要有詳細的記錄和說明����,對追后形成的電子檔案也要有備份���。例如���,變更CAD方面的電子檔案必須要有相關的批準手續���,變更后要及時記錄和備案���;對于某些公文性電子檔案在文件達成一致���,最終確定后就不可進行變動�。
(3)建立科學、合理、完善的歸檔制度�。1)歸檔前對電子檔案的全面檢查���,看其內容是否完整�;2)查看批注的說明���、目錄等是否歸檔����;3)電子檔案與其紙質文件的內容和說明是否一致����;4)最后檢查歸檔的電子檔案讀取信息的準確性以及載體的安全性。
(4)建立嚴格的保管制度����。電子檔案歸檔后要以只讀形式存在�,對不同性質的檔案設置權限管理�,防止不相關人員的非法訪問。此外�,因工作需要對電子檔案進行格式轉換時��,務必要確保信息的真實有效性,并進行定期檢查���,維護檔案信息的安全性。在電子檔案使用的過程中���,歸檔后的載體不可外借,只能提供拷貝文件�,以防原始文件的破壞�����。
(5)完善電子檔案的記錄系統。建立任何一份電子檔案都要有相應的記錄�����,隨時記錄檔案形成���、管理和使用的情況,為檔案的真實性提供有效的依據�����。應為記錄系統制定跟蹤記錄的功能�����,進行實時記錄,把電子檔案的信息從一開始建立就自動記錄下來��,同時輔助一定的人工記錄�����,以此證實電子檔案的真實性�。
(6)制定明確的電子檔案法律效力�����。就目前來說�����,尚未找到制定電子檔案法律效力的有效辦法,但是面對大批量電子檔案的產生�,我們還是要做出必要的規定����。通常電子檔案的憑證作用都是由一套管理程序來體現的����,例如,澳大利亞規定:按照國家要求的管理程序形成的電子檔案才有憑證作用����。
(7)確保電子檔案的真實性����。電子檔案的載體是不固定的��,其內容的更改也不能留下任何痕跡,因此對電子檔案的保存要有專門的技術。例如����,辦公軟件在對電子檔案進行處理時可采用電子簽名或電子印章的方法��,或者設置實時記錄系統對電子檔案的修改、傳送等過程進行記錄,了解檔案信息安全管理的來龍去脈。
2.2 技術措施
電子檔案的形成、整理�����、存儲和使用整個過程都是以光盤�����、磁盤���、硬件設備等為載體的�����,其中一個環節出現差錯就會導致電子檔案的不完整性。首先就載體本身而言都是用新型材料制成的,材料質量的高低直接影響著檔案信息的傳輸和存儲�����,所以在選取電子檔案載體材料時要對其理化性能�����、規范程度�、耐久性等做詳細的研究�����,使電子檔案載體的使用壽命延長�。其次電子檔案的防護設備要有嚴格的要求���,防護設備應具有防光����、防熱、防水、防電、防磁���、防病毒等特性,抵制外界的干擾。再次要加強電子檔案的網絡系統�,設置終端設備和機讀設備�,創造良好的上網環境�����。下面就講述了具體技術措施:
(1)保護電子檔案載體理化性能的技術措施�����。電子檔案的保存環境可設置一個溫濕度的調節和控制,一般情況電子檔案的保存溫度為14℃-24℃,溫差不超過5℃����,因為過高的溫度會使檔案的材料變脆����,容易老化�����,不利于保存��;而濕度一般在40%-60%之間�����,濕度過高載體材料容易變形�。此外載體存放時要遠離輻射和磁場�,避免強光直射。
(2)確保原始電子檔案的完整性��。保存電子檔案常用的三種方法是:①把與之相關的應用系統和軟件一起保存��,存放在同一位置��,使其以原來的格式顯示;②為電子檔案制作原始的電子圖像���,并保存下來;③保存電子檔案時要留有紙質檔案文件���,以便永久保存。
(3)電子檔案的內容要能被人理解���。通常檔案內容較抽象,難以全部理解領會��,為了使人們對此的理解更深刻�����、更透徹�,在保存檔案時就有必要添加相應的備注和說明�,常用的備注信息有:檔案名稱、元數據�、邏輯結構��、存儲位置等。
(4)電子檔案尤其是其載體要進行定期的檢驗����、維護或拷貝,使電子檔案的信息真實有效�����。電子檔案的定期檢測通常為一年一次��,對載體樣品進行隨機抽樣檢測或等距抽樣檢測���,具體步驟為:①先觀察載體外表��,看是否變形或損壞���,有無污垢��;②用專門的檢測軟件查看載體上的信息是否與原始信息一致;③對錯誤的載體信息要給予及時有效的更正���。這方面的管理必須要非常嚴格,對電子檔案的檢測���、維護和拷貝等過程要有明確的詳細記錄,避免引起不必要的糾紛�����。目前該方面的檢測技術還是相當可觀的���,主要有以下幾種技術:
第一����,電子檔案簽署技術,主要是為了證實檔案信息的真實性。簽署技術通常是數字簽名�,有證書式和手寫式兩種���,前者的技術原理是:電子檔案的發出者在發文件時對文件進行加密,隨后便會以字母或數字串的形式同文件一起發出,接收文件者運用指定的方法進行解碼,最后做驗證簽名;后者是在文字處理軟件中插入特定的軟件模塊�,檔案制作者用特制的筆在計算機屏幕或手寫輸入板上進行簽名����,最后顯示出來的簽名如同親筆簽名一樣�����,計算機通過數字轉化后獲取手寫簽名�,最終把檔案內容等一起打包處理���。計算機數字轉換器來捕獲手寫簽名�,同時對電子檔案的內容、結構等進行打包處理。
第二,電子檔案的加密技術��,使檔案內容不被公開��。電子檔案在傳輸的過程中會用雙密鑰碼對文件加密���,一個是公開的加密密鑰����,一個是保密的解密密鑰����,這樣收發方就會用各自的密鑰進行文件傳輸。由于加密同解密的密鑰不一樣����,除收發方之外的第三方就不會解密截獲的文件�,對電子檔案的傳輸起到了很好地保護作用����。
第三�����,采用身份驗證技術���,可防止無關人員的非法訪問��。如,使用銀行系統時會有用戶名和密碼的驗證��,要進入管理系統需要驗證管理員代碼等���。身份驗證慣用的方法是為用戶設置一個字符串,也即就是通行字�,以此代表不同用戶的身份���,當用戶需要訪問系統時需要輸入通行字�����,然后由計算機通過存儲記憶驗證資料,只有合法的用戶才能進入系統進行相關的訪問��,否則會被拒之門外��。
第四��,設置電子檔案的防火墻。防火墻就相當于是一道關卡,能夠控制兩個方向信息的進出���。電子檔案中利用防火墻控制技術,可以防止外界未經允許的用戶或機構非法訪問本站信息資源,確保一些專利信息的安全性�。防火墻本身的安全保障能力是有限的�,只能在網絡邊界進行���,通過網絡通信系統的監控�����,符合安全規定的就可以進入,不符合的就不能通過��。
第五��,增加防寫技術措施�。電子檔案的文件信息可設置為只讀狀態�,這樣就能保證從計算機上獲得的信息只能被讀取,不可修改���。需要注意的是只讀光盤中的信息只能讀出,不能被擦除或再追加����;而對于一次寫入時光盤��,其中的信息可以追加,但是追加后不能刪除原有的信息����。這種防寫技術大大避免了檔案內容被更改的可能性����,增強了電子檔案的真實性和原始性���。
由此看來���,這些技術措施足以確保電子檔案信息存儲和傳輸的安全性和保密性���,防止了電子檔案被隨意改動和非法訪問��。當這些技術得到廣泛普及����,并被再次更新后�����,電子檔案信息就會被管理的更加安全。但是,電子檔案的維護和存儲工作是很復雜的����,需要綜合考慮各方面的因素和條件���,最終才能確定可靠的技術方案和安全管理模式��,使電子檔案處于安全可靠、真實有效的狀態,最終使這些技術措施得到充分的發揮���。目前,檔案工作者已經對電子檔案信息的安全管理問題引起了高度的重視���,并加強了各方面的研究和探討��,在不久的將來將會有更完美的電子檔案管理技術措施出臺。
參考文獻:
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學����,2007.
[2]申雪倩.電子檔案網絡化應用研究[J].信息與電腦(理論版)��,2011(08).
[3]于雅萍.關于電子檔案保存與維護的策略研究[J].華章.2011(09).
[4]何麗華.淺談電子檔案的管理[J].內蒙古農業大學學報(社會科學版),2007(03).
[5]金俊蘭.構建檔案信息化安全體系[J].湖北師范學院學報(哲學社會科學版)��,2011(02).
第5篇
關鍵字:電子檔案 網絡安全 防火墻
當今對于普通的紙質檔案����,已經有了非常成熟的管理制度和技術,一般能夠配備專門的檔案室以及專門的管理人員��,對于文件特別是保密文件的調閱也有著嚴格的審批制度����,在選址����、防火、防盜方面也有相應的措施來保障文件檔案的安全。但對于電子檔案�,卻還沒有詳細的操作性強的安全管理制度�,電子檔案管理人員往往在不經意間造成了電子檔案的管理漏洞���,形成安全隱患��。另外�,計算機技術迅速發展��,各種攻擊以及破壞手段層出不窮���,在電子檔案管理的很多環節都有可能出現問題����。
電子檔案安全可靠的運行�����,不僅僅關系到數據本身的正常運行�����,更重要的是關系到所有與電子檔案管理業務和服務有關的正常業務開展,因此電子檔案管理的網絡、主機服務器��、存儲設備���、系統軟件等都應具有很高的安全保證��、安全管理及安全防范措施。
一��、防火墻訪問防范措施
防火墻是內部網絡與外部公共網絡之間的第一道屏障,是最受人們重視的網絡安全產品���。從理論上看,防火墻位于網絡安全的最底層,負責網絡間的安全認證與傳輸,防火墻不僅要完成傳統的過濾任務,還要為各種網絡應用提供相應的安全服務�����。當今的防火墻產品正朝著數據安全與用戶認證�、防止病毒與黑客侵入等方向發展�。在電子檔案管理系統和外部網絡的連接處安裝防火墻設備,能夠根據會話信息�、應用協議�����、訪問用戶、被訪問者資源等進行訪問控制規則設置�,保證通過網絡邊界的會話層得到一定的控制�,同時���,為了保證整體安全性�,防火墻設備自身具備高度的安全性。
另外��,在電子檔案管理系統和各個地區服務點(pointof service,pos)之間�,以及存在不同安全等級的系統之間的互聯邊界處也應采用防火墻和虛擬局域網(virtual local arca network,vlan)劃分等安全訪問控制措施�。
二�、網絡入侵檢測防御
網絡入侵防御設備(intrusion prevention system,ips)在網絡入侵行為進入被保護網絡之前通過報警、阻斷等措施為電子檔案管理系統提供保護�����,目的是對網絡侵入行為進行阻截��,同時�,在電子檔案管理中的某些網段也需要采用網絡侵入檢測系統(intrusion detetection system,ids)�,即針對網絡侵入進行監測�����,它可以自動識別種種侵入模式��,在對網絡數據信息進行分析時與這種模式進行匹配,一旦發現黑客有侵入的企圖��,就會自動報警�����,目的是通過對網絡侵入者的檢測����,彌補防火墻等邊界安全軟件的不足�����,及時發現網絡中違反使命策略的行為和受到黑客攻擊的跡象�。網絡侵入防御設備也對蠕蟲木馬病毒攻擊進行識別����,并進行有效的攔截,在電子檔案管理系統和internet�����、pos(pointof service,pos)的邊界布置網絡侵入防御設備,也能夠對進入電子檔案管理系統的網絡請求進行預警防御����,避免病毒或黑客入侵內部網絡系統。
在電子檔案管理系統數據中心前布置網絡侵入防御設備�����,保證了不論攻擊來源于哪里����,包括內部網絡和外部網絡�����,都能夠對信息數據資源進行有效的防御�����。在電子檔案管理系統數據資料中心區域,為了確保對關鍵業務的訪問不造成影響,網絡侵入防御設備應使用專業硬件芯片架構,確保具有高度處理能力����。此外�,網絡侵入防范設備還需要對進出被保護區域的大量數據信息進行檢測���,做到雙向防御的目的���。
為了簡化布置����,節約資金,本人建議電子檔案管理采用高端口密度的侵入防范設備����,同時實現侵入防范和入侵檢測的功能����,即對關鍵鏈路實現了串行接入����,也對病毒或黑客的侵入實施防范和阻截,同時采用同一臺設備的別處端口對其他網絡采用端口鏡像方式接入,進行實時入侵檢測���。
三、網關病毒防御
傳統的病毒防御措施大多數都靠計算機終端殺毒軟件進行防御,病毒已經感染到終端后才進行查找殺除����,是一種亡羊補牢的方法�����,而且在查找殺除病毒時將會占用大量的系統資源,當今病毒傳播主要依賴于internet網絡進行廣泛傳播,因此我們需要將病毒防御體前移,建立網關病毒防御體系。對出入網絡的數據信息進行查找殺毒,阻截來自internet的文件病毒入侵網絡內部,同時阻截來自internet的黑客對應用服務器群的入侵和破壞��;阻截來自internet的病毒對終端操作系統的侵入��;阻截病毒的互相傳播���,徹底將病毒阻隔在內部網絡之外�。
四�����、提高電子檔案管理人員的安全意識
在電子檔案的安全管理中��,威脅最大的不是計算機軟硬件方面的漏洞,而是計算機使用人員的安全意識���。很多病毒的運行或者非法訪問都是人為原因造成的,為此�,最好注意以下幾點:
第一�����,絕對禁止使用電子檔案管理專用電腦訪問外網����。網絡上潛在著很多的威脅,每時每刻都有網絡探測工具在掃描���,一旦被網絡攻擊者鎖定,就很有可能被非法訪問��,輕者數據被非法訪問�����,嚴重的會造成數據丟失或者修改破壞���。
第二���,不在電子檔案管理專用電腦上隨意安裝軟件��。在電子檔案管理專用電腦上最好安裝正版軟件,正版軟件都是經過廠商檢驗的��,不含有任何病毒和木馬軟件�����,可以防止病毒隨著普通應用軟件一起被安裝�,也可以獲得良好的技術服務�����。另外��,不要在電腦上安裝任何與檔案管理工作無關的軟件���,以免造成系統緩慢或者沖突,降低系統的可靠性�。
第三����,輕易不要使用u盤移交電子檔案�。u盤是一種usb接口的移動存儲設備,可以被隨機讀寫��,是病毒最理想的傳播工具���。由于u盤經常在各個電腦之間插拔���,傳染病毒的幾率很大��,是病毒傳播最大的途徑之一�����。在電子檔案的移交過程中,應該盡量減少u盤的使用�����。
第四�����,對于不清楚的文件�����,不要輕易打開運行�����。很多病毒會將自己偽裝成普通文件的樣子�����,或者具有誘惑性、欺騙性的文件或者文件夾。檔案管理人員應該提高警惕,對于不清楚的文件打開時一定要慎重�。
此外��,為了保證電子檔案管理系統的安全運行,還必須遵照國際、國內的防范標準和規范����,通過系統的技術防御措施和非技術防御措施�����,建立安全保障體系,為電子檔案管理系統提供一個安全環境�����。網絡安全是一個系統的��、全局的問題�����,網絡上的任何一個漏洞,都會導致全網的安全問題。我們應該用系統工程的觀點、方法來分析電子檔案管理系統的網絡安全及具體措施��。一個較好的安全措施往往是多種方法適當綜合的應用結果�����。這些環節在網絡中的地位和影響作用,也只有從系統綜合整體的角度去看待分析���,才能取得有效可行的措施。即計算機網絡安全應遵循整體安全性原則���,根據規定的安全策略制定出合理的網絡安全體系結構,這樣才能做到整個系統的安全�。
參考文獻:
1.雷震甲.網絡工程師教程[m].北京:清華大學出版社��,2004.
2.王春森.系統設計師[m].北京:清華大學出版社��,2001.
3.何海燕,張曉甦.危機管理概論[m].首都經濟貿易大學出版社�,2006.
第6篇
關鍵詞:計算機檔案管理��;完整性;電子檔案��;信息安全�;保護;防御技術
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)32-0037-03
計算機檔案安全管理是利用數據庫的管理����,通過數據庫來實現檔案信息的存儲�����,調用,查詢等操作。數據庫安全在檔案信息安全中起著舉足輕重的作用。所以計算機檔案管理安全保護過程中對數據庫系統的加強和保護是非常重要的,這樣我們才可能防止檔案信息的毀壞��、遺失和泄露等問題的產生���。
1 計算機檔案管理的重要地位
依據相關法規�����,《檔案法》是針對檔案管理的最高法則���。“本法所稱的檔案�,是指過去和現在的國家機構����、權利組織以及個人從事政治�、軍事、科學����、技術���、文化���、宗教等活動直接形成的對國家社會有保存價值的各種文字�����,圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規定[1]���。從這里面,以圖像圖標和其他形式的歷史形態我們可歸納出檔案的三個基本特征:直接形式�����;有保存價值����;歷史記錄。根據《檔案法》���,電子文件納入檔案的這種可能性,我們不必懷疑�����。
隨著計算機應用和辦公自動化的日益發展和普及����,計算機技術大大地提高了各單位的辦公效率���,與此同時隨著信息系統的日益完善�,這更加給傳統的管理模式的帶來了巨大的顛覆,這讓各單位走向了高效、科學的管理道路。單位的管理者�,更加體會到計算機帶來的便捷�����、高效服務�����。作為企業單位信息系統上程的部分,在檔案管理中�,從基本數據的集合�,到數據的整理����、匯總,以及數據的調用�,無不反映了快速���、完整����、科學、規范的優勢���,使人們不得不逐漸放棄舊的管理模式��。
2 高校計算機檔案管理中需要解決的問題
2.1 網絡安全將成為影響計算機檔案管理的主要問題
隨著計算機網絡的發展�,網絡管理的信息及其安全��、可靠性等問題將越來越突出����。一般的規則是���,當網絡用戶的數量增加了算術級數�,網絡的好處和網絡的風險即增加了幾何級數。計算機網絡安全是主要威脅��,主要有:黑客攻擊����、計算機病毒、內部攻擊、信息泄露和修改密鑰數據等���。針對檔案管理有關的網絡及信息安全問題,各高校檔案部門都已著手研究,尤其在相關標準的制定上��。據介紹����,目前確定的與計算機檔案管理相關的科研項目中,有1/3的網絡和信息安全相關。在未來���,將有一系列的技術措施出臺。[2]這些標準和技術措施對檔案管理的網絡安全進行分類和評價的檔案信息����,在互聯網分類控制之前�,網絡檔案信息的安全管理提供標準化的解決方案或要求����。
2.2 多媒體信息管理的實用化問題
信息管理技術使各類檔案信息管理實現網絡化�����,今后計算機技術發展的主要趨勢是:計算機的設備更為先進���,計算機體積更小�、速度更快���、能力更強��,功能更為完善���,會有一個視覺計算��、新一代圖形處理AGP、高速互聯網和其他新的實用技術����。目前,美國�����、歐洲�、日本等發達國家正在開發一種高速、可靠的網絡�,比現有的網絡快100到1000倍���。它發送一套完整的百科全書的30冊僅僅需要1秒�,并能進行實時影像和聲音的傳送�����。[3]在多媒體信息管理的實際應用方面,一要解決多媒體信息演示系統的問題�,一些高校對檔案管理件的工具進行了大量的研究����,解決問題的關鍵是文件管理軟件工具���,檔案管理軟件工具化可以只改變少量的參數���,隨機填充相應的內容�����,這樣就可以非常輕松地得到一個完全不同的多媒體演示系統��。二是解決多媒體文件信息處理的標準化和長期保存的問題。現有多項計算機檔案信息收集或存儲等方面的標準在研究和討論之中��。
2.3 電子文件分類歸檔和電子檔案的長時間保存問題
電子文件生成的數量現在正在飛速增長�,但是和紙質文件相比,二者的區別又很大��。兩者的區別主要是在符號的分類和使用上��。目前���,大多數檔案工作者也不熟悉�,它的特殊性�����,不能說不是一個巨大的隱患���。所以我們更應該更加關注電子文檔的保護問題。應加緊制定相關的國家標準或行業標準���。雖然現在相關方面也有了一定的不成文的固定,但它仍然沒能真正地解決這個問題。要解決這一問題,有必要對各種電子文件的特點進行深入的研究,并分析產生機制的機制�,以歸檔和保存一系列的鏈接����,依次為基礎��,在檔案管理方面要提出一些的技術安全措施�����;二是相關部門制定一些相關的標準,并讓相關人員嚴格執行;三是對電子文件歸檔后形成的電子檔案管理做出相關要求��,解決不安全����、實物檔案的載體、設備更新、電子檔案長期保存的矛盾問題��。
3 常用的安全控制方法
3.1 入網訪問控制
對計算機系統的訪問文件管理系統的安全屏障的第一層是訪問用戶的網絡訪問控制��,網絡控制是系統網絡用戶身份研究的識別��,準許那些以注冊的系統訪問者進入系統并獲取他們所要查詢的資料等。
我們控制用戶入網進行訪問可以分成三步:既用戶名、用戶日令以及用戶賬號限制的識別驗證�。在我們的計算機網絡文件系統的訪問控制中����,只要這三個方面在任何一個步驟中都沒有通過驗證,用戶可以進入訪問計算機文件管理系統。
3.2 網絡的權限控制
我們針對那些網絡中非法的操作而提出了一種計算機信息安全保護控制措施����,那就是網絡權限的控制��。我們可以通過這個安全措施,給子用戶一定的計算機檔案系統操作權限。此權限包含用戶可以訪問計算機文件系統的文件類型��。例如:目錄�����、子目錄以及文件等資源,同時也可以讓用戶對一些指定的文件或目錄進行增、刪����、改��、查等操作。[4]因此,我們根據不同的訪問權限�,劃分為不同等級的用戶�,如系統管理員�����,一般用戶和審計用戶����。
3.3 目錄級安全控制
檔案系統的網絡可以允許并控制訪問用戶對系統中的目錄和文件等設備進行使用����。文件系統目錄權限的用戶文件由以下三個因素決定:用戶權限取消后的用戶權限繼承屏蔽用戶,其中該組是委托人指定的用戶分配��。計算機檔案管理系統的系統管理員要為每個訪問用戶指定與其適合的訪問權限�����,并利用這些用戶訪問的權限來限制用戶在服務器中的訪問活動���。這些由多種訪問的權限所組成的用戶訪問權限集合��,不但能夠讓用戶輕松地完成對檔案系統的訪問活動��,還能夠有效地對用戶瀏覽的資源進行控制��,以此來完善了計算機檔案管理系統中網絡服務器的安全。
3.4 防火墻控制
近年來計算機網絡安全領域發展起來的技術性計算機防護措施就是計算機的網絡防火墻系統�。它是阻止網絡黑客對計算機系統進行入侵的屏障�����,同時也是阻擋和控制網絡數據進出通信的門檻。它為了阻止外部的入侵�,在網絡的界限上建立了相應的監控系統����,把內部網絡和外部網絡阻隔了起來��。
4 計算機數據的防泄密
4.1 加強系統內部泄密問題的管理
大加強內部管理體制的建設���?����;ヂ摼W和內部檔案信息相連后,人們在網絡中的各種電子入侵攻擊的時刻����,黑客的攻擊似乎無處不在��。實際上,安全專家電子入侵案例的歷史分析���,最容易被攻擊的內部管理較為松散的系統。黑客實施攻擊時��,必須在信息系統中找到一個漏洞���,而這些漏洞大多來自內部員工的疏忽��、管理松懈�����。例如,系統管理員沒有及時填補一個小系統漏洞補丁��,隨機擴散一些看似小的重要賬號密碼����,隨機丟棄記錄系統信息文件和媒體,及時清理過期賬戶�����,對計算機病毒的擴散小視而沒有加以控制等等�。對于大部分黑客來說,如果沒有一個合適的切入點��,信息系統是很難被入侵的����。大部分的檔案管理部門,一提到網絡安全,首先想到的是購買防火墻����、安全等安全產品����,但如果沒有完善的內部管理系統����,怎么先進的設備都不是什么。
4.2 關注計算機病毒的新變化
當檔案信息系統向局域網或互聯網共享時���,計算機病毒就成為一種重要的危害�����,而新的病毒在網絡時代也有一些新的特點����。比如����,病毒傳播主要通過網絡途徑傳播,病毒與計算機入侵關系相對比較密切密切���,Windows操作系統的網絡漏洞都是比較常用的攻擊點。因此檔案管理者應始終關注新的技術變化����,制定有針對性的策略�����,并從管理體制、技術監督、多重保護����、應急措施等多方面進行綜合防治���。
4.3 服務器審計制度的完善和網絡訪問的管理權限
檔案管理系統必須明確管理和應用的操作界面����,能夠對不同級別的訪問者指定不同的訪問權限和權限���,同時系統安全的一個基礎就是為用戶提供修改查詢記錄等服務的同時�,也能及時地記錄下各種操作的時間����,內容���,使用者等詳情記錄����,這個我們稱之為日志���。[5]檔案信息安全管理與服務操作的直接寫照就是日志�����,各種不合理的行為�����,甚至包括黑客行為,都會在日志中留下一定的記錄,所以有部分水平比較高的黑客會在入侵成功后刪除掉系統日志��,毀滅證據���。檔案管理者不一定是特別出名的網絡安全管理�����,但他應該是一個合格的審核員在權限管理�,特別是要注意服務器上的日志���。事實證明���,一個網絡信息系統完全避免操作不當是有一定的困難����,但做好審計工作����,及時發現和處理問題,對工作的發展是相當有幫助的�。
4.4 其他安全技術
防火墻技術是保護局域網的一種常用措施�����,通過建立一個防火墻在無線局域網和互聯網之間,來訪問數據包的內容到網絡中去檢查���,并判斷是否有訪問無線局域網的權限。�����;主機加固技術是一種無線局域網服務器操作系統或數據庫漏洞加強或系統保護����,從而提高攻擊服務器的能力;日志安全審計技術是管理員對安全日志進行分心����,根據日志內容得出網絡攻擊情況和線索來加強防御的一種措施���;入侵檢測技術來實時監測無線局域網的狀態�,實時檢測網絡的特定事件和異常行為��,并適當的監管和控制,入侵檢測技術來實時監測無線局域網的狀態,實時檢測網絡的特定事件和異常行為�,并適當的監管和控制��,入侵檢測技術來實時監測無線局域網的狀態,實時檢測網絡的特定事件和異常行為,并適當的監管和控制�����,避免無線局域網問題的發生�����,如濫用流量或傳播有害信息等���。
5 計算機檔案管理安全管理力度加強
5.1 提高上作人員對檔案管理的思想認識
各類人員都是操作人員和應用程序的文件管理���,他們的理解和全面的質量文件在及時�����、準確�����、完整的過程中涉及的水平�,提高寫作和同步采集和歸檔意識具體操作者在操作在文件中的計算機生產和處理回執校對文件申請正式文件�,立即協助人員收集歸檔文件論文草稿。組織文件����,從而有效地保證了檔案的原始記錄同時提高了檔案人員的檔案意識����,加強了崗位培訓���,提高了他們的各種軟件和硬件的操作能力,盡量較少辦公自動化對文件歸檔所產生的負面影響��。為了防止文件的歸檔在計算機硬盤上是很難找到這種東西的�����,最好準備一個文件�����,在準備一個光盤將是一個副本的文件�,并詳細設計的磁盤目錄�����,方便查找�����。
5.2 加大組織管理��、協調力度
計算機信息管理已經成為一個基于信息系統的決策者,但存在著對問題的認識����,作為變革的過程���,在檔案管理過程中���,也有損害局部利益的情況�。因此�����,我們必須認真實施���,嚴格監督��,只有這樣,才能保證原材料歸檔在具體操作過程中的及時性和準確性��,消除所有對文件管理產生負面影響的因素:例如���,定期對相關人員進行多個文件管理系統知識的普及,使各個部門的相關人員都能按檔案管理的基本要求工作����;要加強對計算機操作人員的計算機相關知識的維護�����,嚴格按照相關要求操作。
6 Y論
以上對計算機檔案管理的安全措施進行了分析和研究�����,在管理實踐中��,為了真正保護檔案信息的安全必須采取各種措施�,從而更安全的保障檔案管理的安全�����,所以需要我們積極投入適當的人力和物力資源,開發新的技術��,引進先進的設備���,提高操作人員和管理人員的工作安全�����,達到更好的效果�,不斷提高檔案管理水平���,實現計算機檔案的質量管理。
參考文獻:
[1] 中華人民共和國檔案法[Z]. 1987.
[2] 邱曉威�, 孫淑揚. 我國檔案計算機管理的發展歷程與前景分析[J]. 檔案學通訊��, 1999(5).
[3] 楊建, 朱文英. 淺談高校檔案計算機管理的發展與存在問題[J]. 南通職業大學學報��, 2002(3).
第7篇
關鍵字:電子檔案 網絡安全 防火墻
當今對于普通的紙質檔案��,已經有了非常成熟的管理制度和技術����,一般能夠配備專門的檔案室以及專門的管理人員�,對于文件特別是保密文件的調閱也有著嚴格的審批制度,在選址����、防火�����、防盜方面也有相應的措施來保障文件檔案的安全��。但對于電子檔案�����,卻還沒有詳細的操作性強的安全管理制度,電子檔案管理人員往往在不經意間造成了電子檔案的管理漏洞,形成安全隱患�����。另外�����,計算機技術迅速發展���,各種攻擊以及破壞手段層出不窮��,在電子檔案管理的很多環節都有可能出現問題。
電子檔案安全可靠的運行,不僅僅關系到數據本身的正常運行�,更重要的是關系到所有與電子檔案管理業務和服務有關的正常業務開展�,因此電子檔案管理的網絡����、主機服務器���、存儲設備��、系統軟件等都應具有很高的安全保證、安全管理及安全防范措施。
一����、防火墻訪問防范措施
防火墻是內部網絡與外部公共網絡之間的第一道屏障�����,是最受人們重視的網絡安全產品���。從理論上看���,防火墻位于網絡安全的最底層����,負責網絡間的安全認證與傳輸,防火墻不僅要完成傳統的過濾任務��,還要為各種網絡應用提供相應的安全服務���。當今的防火墻產品正朝著數據安全與用戶認證����、防止病毒與黑客侵入等方向發展。在電子檔案管理系統和外部網絡的連接處安裝防火墻設備�����,能夠根據會話信息���、應用協議��、訪問用戶�����、被訪問者資源等進行訪問控制規則設置,保證通過網絡邊界的會話層得到一定的控制,同時,為了保證整體安全性�����,防火墻設備自身具備高度的安全性��。
另外,在電子檔案管理系統和各個地區服務點(Pointof Service�����,POS)之間����,以及存在不同安全等級的系統之間的互聯邊界處也應采用防火墻和虛擬局域網(Virtual Local Arca Network,VLAN)劃分等安全訪問控制措施��。
二����、網絡入侵檢測防御
網絡入侵防御設備(Intrusion Prevention System,IPS)在網絡入侵行為進入被保護網絡之前通過報警���、阻斷等措施為電子檔案管理系統提供保護,目的是對網絡侵入行為進行阻截��,同時�,在電子檔案管理中的某些網段也需要采用網絡侵入檢測系統(Intrusion Detetection System,IDS)�����,即針對網絡侵入進行監測��,它可以自動識別種種侵入模式�����,在對網絡數據信息進行分析時與這種模式進行匹配����,一旦發現黑客有侵入的企圖�����,就會自動報警,目的是通過對網絡侵入者的檢測���,彌補防火墻等邊界安全軟件的不足,及時發現網絡中違反使命策略的行為和受到黑客攻擊的跡象�。網絡侵入防御設備也對蠕蟲木馬病毒攻擊進行識別�����,并進行有效的攔截,在電子檔案管理系統和Internet����、POS(Pointof Service��,POS)的邊界布置網絡侵入防御設備,也能夠對進入電子檔案管理系統的網絡請求進行預警防御,避免病毒或黑客入侵內部網絡系統�。
在電子檔案管理系統數據中心前布置網絡侵入防御設備����,保證了不論攻擊來源于哪里�����,包括內部網絡和外部網絡���,都能夠對信息數據資源進行有效的防御����。在電子檔案管理系統數據資料中心區域�,為了確保對關鍵業務的訪問不造成影響��,網絡侵入防御設備應使用專業硬件芯片架構�����,確保具有高度處理能力。此外,網絡侵入防范設備還需要對進出被保護區域的大量數據信息進行檢測�,做到雙向防御的目的���。
為了簡化布置���,節約資金�����,本人建議電子檔案管理采用高端口密度的侵入防范設備,同時實現侵入防范和入侵檢測的功能���,即對關鍵鏈路實現了串行接入,也對病毒或黑客的侵入實施防范和阻截,同時采用同一臺設備的別處端口對其他網絡采用端口鏡像方式接入,進行實時入侵檢測�����。
三����、網關病毒防御
傳統的病毒防御措施大多數都靠計算機終端殺毒軟件進行防御,病毒已經感染到終端后才進行查找殺除,是一種亡羊補牢的方法����,而且在查找殺除病毒時將會占用大量的系統資源�����,當今病毒傳播主要依賴于Internet網絡進行廣泛傳播,因此我們需要將病毒防御體前移�����,建立網關病毒防御體系��。對出入網絡的數據信息進行查找殺毒���,阻截來自Internet的文件病毒入侵網絡內部�,同時阻截來自Internet的黑客對應用服務器群的入侵和破壞�;阻截來自Internet的病毒對終端操作系統的侵入;阻截病毒的互相傳播����,徹底將病毒阻隔在內部網絡之外���。
四�����、提高電子檔案管理人員的安全意識
在電子檔案的安全管理中,威脅最大的不是計算機軟硬件方面的漏洞,而是計算機使用人員的安全意識����。很多病毒的運行或者非法訪問都是人為原因造成的����,為此�����,最好注意以下幾點:
第一,絕對禁止使用電子檔案管理專用電腦訪問外網�����。網絡上潛在著很多的威脅�����,每時每刻都有網絡探測工具在掃描��,一旦被網絡攻擊者鎖定,就很有可能被非法訪問����,輕者數據被非法訪問���,嚴重的會造成數據丟失或者修改破壞��。
第二,不在電子檔案管理專用電腦上隨意安裝軟件���。在電子檔案管理專用電腦上最好安裝正版軟件,正版軟件都是經過廠商檢驗的���,不含有任何病毒和木馬軟件,可以防止病毒隨著普通應用軟件一起被安裝����,也可以獲得良好的技術服務���。另外����,不要在電腦上安裝任何與檔案管理工作無關的軟件���,以免造成系統緩慢或者沖突�����,降低系統的可靠性。
第三����,輕易不要使用U盤移交電子檔案����。U盤是一種USB接口的移動存儲設備,可以被隨機讀寫����,是病毒最理想的傳播工具�����。由于U盤經常在各個電腦之間插拔,傳染病毒的幾率很大��,是病毒傳播最大的途徑之一��。在電子檔案的移交過程中���,應該盡量減少U盤的使用�����。
第四,對于不清楚的文件,不要輕易打開運行����。很多病毒會將自己偽裝成普通文件的樣子,或者具有誘惑性�、欺騙性的文件或者文件夾����。檔案管理人員應該提高警惕�,對于不清楚的文件打開時一定要慎重。
此外,為了保證電子檔案管理系統的安全運行���,還必須遵照國際、國內的防范標準和規范,通過系統的技術防御措施和非技術防御措施�,建立安全保障體系��,為電子檔案管理系統提供一個安全環境。網絡安全是一個系統的、全局的問題,網絡上的任何一個漏洞�,都會導致全網的安全問題��。我們應該用系統工程的觀點、方法來分析電子檔案管理系統的網絡安全及具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。這些環節在網絡中的地位和影響作用,也只有從系統綜合整體的角度去看待分析�,才能取得有效可行的措施����。即計算機網絡安全應遵循整體安全性原則����,根據規定的安全策略制定出合理的網絡安全體系結構,這樣才能做到整個系統的安全����。
參考文獻
1.雷震甲.網絡工程師教程[M].北京:清華大學出版社��,2004.
2.王春森.系統設計師[M].北京:清華大學出版社,2001.
3.何海燕���,張曉甦.危機管理概論[M].首都經濟貿易大學出版社,2006.
4.翁詩環��,龔建平.公共事件管理預警系統的構建[J].求索�����,2007.
