广东鼎华科技股份有限公司
摘 要:随着知识经济和信息化时代的发展,许多应用系统处于不设防状态.具有极大风险性和危险性,尤其前段时间全球勒索病毒的出现,正好给全球上了一节宝贵的课程。系统漏洞与TCP/IP协议的开放性导致了它在安全性上漏洞,必然导致数字档案更多的不安全性,而相应的管理部门也将面临更为严峻的考验。为此我们应该建立健全档案数据安全机制,提高数字档案管理水平。下文就数字档案管理系统使用和维护过程中产生的安全问题,并提出相关的改进措施。
关键词:数字档案;防火墙;网络安全
数字档案管理信息安全网络安全随着网络信息技术的不断发展,每个企业的档案是核心信息资源和重要资产的主要根据。在当今社会仅靠人自身来进行档案管理是完全不足的,如果根据配合当下高端的信息技术对档案资料进行数据库管理是有力可行的。当然,一旦涉及到了信息化技术,必然存在一些安全性风险,我们就要采取信息化手段制定出更为健全的管理制度,如何有效应对数字档案信息安全中存在的问题,也就成为档案管理工作中的核心所在。
一、数字档案概述
1、数字档案也称电子档案,是依托于信息技术而产生的一种新型档案形式。
随着办公自动化系统在政府机关以及企事业单位的广泛应用,无纸化办公成为社会发展的整体趋势,大量的电子文件、档案便是无纸化办公的产物。目前,关于数字档案的确切内涵仍有不少争议,总的而言,数字档案就是以数字代码形式存在,依赖现代信息技术形成和存储,且具有一定应用价值的档案形式,主要包括电子文档归档后所形成的数字档案以及传统档案数字化之后而形成的数字档案两种形式。
2、数字档案的特征
数字档案作为信息时代的产物,数字档案的存储方式也将从传统档案的单机硬盘备份、磁盘存储备份转变成为服务器集中存储或云存储,这明显提高的档案文件存储的完整性与安全性,同时也提高了人们查阅档案文件的便捷性也有效地提升了其利用效率
3、取代传统的存储媒介
就档案的存储而言,传统档案多以纸张作为存储媒介,而纸张具有易损性、难以保存性等多个特质,对档案的存储和利用极为不利,数字档案以U盘、磁盘、网络数据流为存储介质,很好地化解了档案的存储难题,这样的改变不仅更利于管理者的统计、保管,同时也更利于人们的浏览与利用。[1]
4、更快的存取速度
就信息读取方式而言,数字档案的计算机网络技术将取代传统档案的人工传递模式,计算机网络技术可以突破时间、空间上的限制,实现实时检索和传递,更有利于档案管理的自动化发展。
二、防火墙访问防范措施
(1)、防火墙
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客入侵等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
(2)杀毒软件
杀毒软件,能够确保计算机不被非法访问、不受病毒侵害。这也是对计算机管理及数字档案信息一个较为基础和实用的方式。因此,如果档案管理人员能够对杀毒软件的应用达到非常熟练的程度且定期的对病毒库进行升级,那么就能够实现对计算机的实施监控,从而从根本上对最新病毒的侵害起到一个防范的作用。另外,网络防火墙的存在能够有效的为计算机和网络提供安全保护的硬件以及相应软件的结合。
期刊文章分类查询,尽在期刊图书馆
(3)网关病毒防御
传统的病毒防御措施大多数都靠计算机杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时会占用大量的系统资源,当今病毒传播主要依赖Internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。
三、网络入侵检测防御
网络入侵检测系统(Intrusion Detetection System,IDS)入侵检测技术是防火墙技术的一个合理补充,能够有效的帮助计算机系统来对付网络的供给,对系统管理员的安全管理能力带来一个扩展的作用。同时,入侵检测技术还能够从根本上保护链接网络的服务器,对可疑的链接以及非法的访问起到监视的效果。通过监视,能够及时的发现攻击的行为,从而以此为分析的证据来对可疑的访问行为进行自动的响应、为整个服务器提供一个主动的防护作用。
入侵检测系统的基本功能主要由五个方面组成。一是分析、坚实系统和用户的活动;二是能够有效的检测出正在发生攻击的活动,对此进行及时的响应、报警;三是发现攻击活动后,通过对其跟踪的手段来检测出攻击活动的范围以及后果;四是通过诊断,能够及时的发现攻击方的入侵地点及方式,并给出相应的应对建议;五是能够对活动证据进行有效的搜集和记录。
对于网络入侵检测的“IDS”而言,攻击的识别、事件的响应、策略的检验和策略的改进便是其使用的范围。而基于网络的检测系统和分布式的监测系统以及基于主机的监测系统,则是入侵检测系统的主要组成部分。总而言之,在数字档案信息的网络防护能力上,入侵检测系统的应用能够对其带来极大的提高[2]。
四、提高数字档案管理人员的安全意识
在数字档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:
第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜藏着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络黑客者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。
第二,不在数字档案管理专用电脑上随意安装软件。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。
第三,轻易不要使用u盘移交电子档案。在电子档案的移交过程中,应该尽量减少u盘的使用。
第四,对于不清楚的文件,不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该提高警惕,对于不清楚的文件打开时一定要慎重。
三、综述
为了保证数子档案管理系统的安全运行,还必须遵照国际、国内的防范标准和规范,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为数子档案管理系统提供一个安全环境。网络安全是一个系统的、全局的问题,网络上的任何一个漏洞,都会导致全网络的安全问题。我们应该用系统工程的观点、方法来分析数子档案管理系统的网络安全及具体措施。一个较好的安全措施。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网路中的地位和影响作用,数字化不仅运用于生活,更能运用在档案管理工作中,使人们对档案信息的利用更为便捷,档案管理工作的数字化建设顺应了当前信息化社会发展的趋势。但现在仍处于档案管理工作的数字化的开始阶段,在工作的开展过程仍然存在着许多问题,重中之重的安全问题,但我们相信随着社会的进步,档案安全管理人员的不断进步 ,一切的问题都会一蹶而就。
参考文献
[1]王秀华,霍东方,数字档案信息安全管理和技术措施 [J].河北大学学报(哲学社会科学版),2002(2)
[2]王延博.数字档案安全保障问题分析[J].兰台世界,2011,(15):56-57.
[3]吴若松,新的网络威胁无处不在[J],信息安全与通信保密,2005(12)
[4]雷震甲,网络工程师教程[M]。北京:清华大学出版社,2004.
论文作者:郭家良
论文发表刊物:《文化研究》2018年第6月
论文发表时间:2018/8/6
标签:档案论文; 数字论文; 网络论文; 防火墙论文; 病毒论文; 网络安全论文; 传统论文; 《文化研究》2018年第6月论文;