導(dǎo)語(yǔ)：檔案信息化建設(shè)中全網(wǎng)安全的防范措施一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、檔案信息化建設(shè)中全網(wǎng)安全的防范原則

在檔案信息化建設(shè)過程中，對(duì)全網(wǎng)安全進(jìn)行防范，需要遵循一定的原則，否則安全防范毫無(wú)章法，只會(huì)阻礙檔案信息化建設(shè)。具體原則如下：首先，全網(wǎng)安全原則，為了保證全網(wǎng)安全可靠，應(yīng)該建立安全保障體系，將所有的有關(guān)全網(wǎng)安全的內(nèi)容都納入該體系中，以此來保證用戶的信息安全以及IT資源不受干擾；其次，簡(jiǎn)單管理原則，所謂簡(jiǎn)單管理就是將問題盡可能的簡(jiǎn)單化，將抽象化為具體，以使問題能夠被廣大用戶理解與使用。因?yàn)闄n案信息化建設(shè)中的全網(wǎng)系統(tǒng)是一個(gè)十分龐大而復(fù)雜的系統(tǒng)，在應(yīng)用期間，幾乎沒有人能夠完全掌握它，在設(shè)置相關(guān)問題時(shí)，有些事物會(huì)出現(xiàn)隱性的不安全因素，一旦在操作中，觸碰到這些因素，都有可能引發(fā)安全問題，而遵循簡(jiǎn)單管理的原則，能夠有效的避免上述問題；再次，需求驅(qū)動(dòng)原則，根據(jù)檔案信息化建設(shè)的具體要求，并且結(jié)合相關(guān)的政務(wù)辦公業(yè)務(wù)需求，將兩者進(jìn)行綜合起來進(jìn)行全面有效的分析，有計(jì)劃有目的的制定相關(guān)解決方案；第四，主動(dòng)防范原則，相關(guān)人員應(yīng)該預(yù)先采取風(fēng)險(xiǎn)規(guī)避措施，防患于未然；第五，管理是重點(diǎn)，安全是第一要?jiǎng)?wù)，雖然在全網(wǎng)安全防范過程中，有先進(jìn)的技術(shù)做保障，但是因?yàn)槿绻麤]有科學(xué)的管理策略，其技術(shù)與人員都不能完全發(fā)揮價(jià)值，甚至?xí)斐纱罅康牡睦速M(fèi)；第六，設(shè)置最小權(quán)限，當(dāng)全網(wǎng)受到侵襲時(shí)，必然會(huì)受到損失，而為了減小損失，可以利用設(shè)置最小權(quán)限的方法，因此保證全網(wǎng)只能在最小權(quán)限內(nèi)受到侵襲，進(jìn)而降低損失。

二、檔案信息化建設(shè)中全網(wǎng)安全的防范措施

1、架構(gòu)防火墻

這是檔案信息化建設(shè)過程中，為了確保全網(wǎng)安全所采取最重要的措施。因?yàn)榉阑饓夹g(shù)具有過濾的功能，當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)帶有病毒或者其他不安全因素等，防火墻會(huì)自動(dòng)的過濾，并且提醒用戶。通常而言，防火墻技術(shù)既能夠保障內(nèi)部網(wǎng)絡(luò)安全，也能夠保障外部網(wǎng)絡(luò)安全，進(jìn)而降低整體全網(wǎng)安全風(fēng)險(xiǎn)，提高其安全系數(shù)。

2、利用防火墻

因?yàn)閮?nèi)網(wǎng)系統(tǒng)存在著非常大的信息安全隱患，而且引發(fā)其信息安全隱患的因素也比較多，比如操作人員安全意識(shí)薄弱，違規(guī)操作；檔案信息化建設(shè)過程中，針對(duì)全網(wǎng)安全的問題，并沒有制定相應(yīng)的安全管理制度；技術(shù)管理存著缺陷；違規(guī)外聯(lián)或者違規(guī)接入等。上述這些元素都有可能影響全網(wǎng)安全，而防水墻技術(shù)能夠提高內(nèi)網(wǎng)安全系數(shù)，與此同時(shí)，還能夠有效的避免外網(wǎng)系統(tǒng)不安全因素的侵入。防水墻技術(shù)與防火墻以及內(nèi)網(wǎng)隔離等技術(shù)有著明顯的區(qū)別，防火墻等技術(shù)主要是針對(duì)外網(wǎng)訪問控制系統(tǒng)，而防水墻針對(duì)的是內(nèi)網(wǎng)安全系統(tǒng)，防水墻是最新開發(fā)出來的產(chǎn)品，其主要的作用是確保內(nèi)部檔案信息等重要的數(shù)據(jù)信息不被竊取，目前這種技術(shù)已經(jīng)被廣泛的應(yīng)用在檔案內(nèi)部安全管理中。

3、采用網(wǎng)絡(luò)隔離

由于網(wǎng)絡(luò)中存在多種隱患，所以重要文件在儲(chǔ)存或者傳輸時(shí)，經(jīng)常就受到干擾，甚至直接被竊取，而該技術(shù)基本上都能夠解決網(wǎng)絡(luò)中遇到一些安全隱患，以使重要的文件順利的儲(chǔ)存或者傳輸，進(jìn)而提高電子檔案的安全性能。網(wǎng)絡(luò)隔離技術(shù)功能比較多，其中比較典型的功能就是解決操作系統(tǒng)的漏洞問題，除此之外，還能夠有效解決網(wǎng)絡(luò)應(yīng)用以及安全策略等漏洞問題，該技術(shù)的應(yīng)用主要是以安全為基礎(chǔ)，在此基礎(chǔ)上，實(shí)現(xiàn)互聯(lián)互通。但是在采取網(wǎng)絡(luò)隔離技術(shù)時(shí)，需要進(jìn)行數(shù)據(jù)交換，其交換形式比較特殊，并不是利用內(nèi)外網(wǎng)直接交換，而是需要一個(gè)中間設(shè)備，通過此設(shè)備來完成數(shù)據(jù)交換的任務(wù)，而且數(shù)據(jù)交換的過程中，內(nèi)網(wǎng)與外網(wǎng)并不聯(lián)通。

4、用戶的賬戶和數(shù)據(jù)保護(hù)

一般情況下，全網(wǎng)系統(tǒng)中都會(huì)設(shè)置用戶賬戶，但是經(jīng)常會(huì)出現(xiàn)用戶密碼被盜用或者破解的情況，進(jìn)而導(dǎo)致信息數(shù)據(jù)丟失，因此針對(duì)用戶賬戶需要采取必要的措施，比如設(shè)置比較復(fù)雜密碼，以此來增加密碼破解難度、設(shè)置限制權(quán)限，不允許外部鏈接或者其他用戶登錄等。除此之外，當(dāng)網(wǎng)絡(luò)正處于通信狀態(tài)時(shí)，可以對(duì)通信過程中涉及到各種重要信息進(jìn)行加密處理，以此確保網(wǎng)絡(luò)不被劫持，有些文件屬于機(jī)密文件，針對(duì)這樣的文件，必須加密，以使文件數(shù)據(jù)信息不被非法分子竊取。

5、采用漏洞掃描工具

對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全漏洞可以使用一些常用的漏洞掃描工具，采取一定的修補(bǔ)漏洞措施，以避免進(jìn)一步的危害。由于有些非法者也是使用掃描工具來發(fā)現(xiàn)漏洞，所以，采用漏洞掃描發(fā)現(xiàn)漏洞，可以有針對(duì)性的采取一定的防范措施。

6、使用入侵檢測(cè)系統(tǒng)

通常系統(tǒng)在被入侵后，會(huì)留下一些跡象和痕跡，通過一些檢測(cè)手段，就可以及時(shí)發(fā)現(xiàn)非法入侵，這樣可以采取相應(yīng)的安全防范措施，避免危害帶來?yè)p失。常用的檢測(cè)手段由：查看日志、查看共享、查看進(jìn)程，檢查打開的端。人為的系統(tǒng)檢測(cè)收到技術(shù)能力和工具的制約，難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展。目前，已有檢測(cè)系統(tǒng)的產(chǎn)品能夠提供有效的系統(tǒng)檢測(cè)并采取相應(yīng)的保護(hù)。

三、結(jié)語(yǔ)

在檔案信息化建設(shè)中，網(wǎng)絡(luò)系統(tǒng)也要求站點(diǎn)人員能夠在統(tǒng)一的基礎(chǔ)上，共同參與系統(tǒng)的安全保護(hù)。除了系統(tǒng)的安全建設(shè)要求管理部門有必要對(duì)站點(diǎn)的人員加強(qiáng)培訓(xùn)，還要求站點(diǎn)人員能夠不斷學(xué)習(xí)，盡量減少甚至杜絕由于人為因素而引發(fā)的安全故障。

作者:馬冬雪 單位:佳木斯技師學(xué)院