浅谈电子档案安全管理与防范措施

1、浅谈电子档案平安管理与防范措施摘要：随着internet的飞速开展，电子档案也随之悄然开展；电子档案的平安管理在档案室管理中就显得非常重要，如何保障电子档案不被病毒侵入或黑客攻击等已经成为一个非常重要的问题。本文结合工作理论，分析了电子档案管理系统使用和维护过程中产生的平安问题，并提出相应的改良措施。关键字：电子档案网络平安防火墙当今对于普通的纸质档案，已经有了非常成熟的管理制度和技术，一般可以装备专门的档案室以及专门的管理人员，对于文件特别是保密文件的调阅也有着严格的审批制度，在选址、防火、防盗方面也有相应的措施来保障文件档案的平安。但对于电子档案，却还没有详细的操作性强的平安管理制度，电子

2、档案管理人员往往在不经意间造成了电子档案的管理破绽，形成平安隐患。另外，计算机技术迅速开展，各种攻击以及破坏手段层出不穷，在电子档案管理的很多环节都有可能出现问题。电子档案平安可靠的运行，不仅仅关系到数据本身的正常运行，更重要的是关系到所有与电子档案管理业务和效劳有关的正常业务开展，因此电子档案管理的网络、主机效劳器、存储设备、系统软件等都应具有很高的平安保证、平安管理及平安防范措施。一、防火墙访问防范措施防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络平安产品。从理论上看,防火墙位于网络平安的最底层,负责网络间的平安认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网

3、络应用提供相应的平安效劳。当今的防火墙产品正朝着数据平安与用户认证、防止病毒与黑客侵入等方向开展。在电子档案管理系统和外部网络的连接处安装防火墙设备，可以根据会话信息、应用协议、访问用户、被访问者资源等进展访问控制规那么设置，保证通过网络边界的会话层得到一定的控制，同时，为了保证整体平安性，防火墙设备自身具备高度的平安性。另外，在电子档案管理系统和各个地区效劳点pintfservie,ps之间，以及存在不同平安等级的系统之间的互联边界处也应采用防火墙和虚拟局域网virtuallalaranetrk,vlan划分等平安访问控制措施。二、网络入侵检测防御网络入侵防御设备intrusinpreven

4、tinsyste,ips在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护，目的是对网络侵入行为进展阻截，同时，在电子档案管理中的某些网段也需要采用网络侵入检测系统intrusindetetetinsyste,ids，即针对网络侵入进展监测，它可以自动识别种种侵入形式，在对网络数据信息进展分析时与这种形式进展匹配，一旦发现黑客有侵入的企图，就会自动报警，目的是通过对网络侵入者的检测，弥补防火墙等边界平安软件的缺乏，及时发现网络中违背使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进展识别，并进展有效的拦截，在电子档案管理系统和internet

5、、pspintfservie,ps的边界布置网络侵入防御设备,也可以对进入电子档案管理系统的网络恳求进展预警防御，防止病毒或黑客入侵内部网络系统。在电子档案管理系统数据中心前布置网络侵入防御设备，保证了不管攻击来源于哪里，包括内部网络和外部网络，都可以对信息数据资源进展有效的防御。在电子档案管理系统数据资料中心区域，为了确保对关键业务的访问不造成影响，网络侵入防御设备应使用专业硬件芯片架构，确保具有高度处理才能。此外，网络侵入防范设备还需要对进出被保护区域的大量数据信息进展检测，做到双向防御的目的。为了简化布置，节约资金，本人建议电子档案管理采用高端口密度的侵入防范设备，同时实现侵入防范和入侵

6、检测的功能，即对关键链路实现了串行接入，也对病毒或黑客的侵入施行防范和阻截，同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入，进展实时入侵检测。三、网关病毒防御传统的病毒防御措施大多数都靠计算机终端杀毒软件进展防御，病毒已经感染到终端后才进展查找杀除，是一种亡羊补牢的方法，而且在查找杀除病毒时将会占用大量的系统资源，当今病毒传播主要依赖于internet网络进展广泛传播，因此我们需要将病毒防御体前移，建立网关病毒防御体系。对出入网络的数据信息进展查找杀毒，阻截来自internet的文件病毒入侵网络内部，同时阻截来自internet的黑客对应用效劳器群的入侵和破坏；阻截来自intern

7、et的病毒对终端操作系统的侵入；阻截病毒的互相传播，彻底将病毒阻隔在内部网络之外。四、进步电子档案管理人员的平安意识在电子档案的平安管理中，威胁最大的不是计算机软硬件方面的破绽，而是计算机使用人员的平安意识。很多病毒的运行或者非法访问都是人为原因造成的，为此，最好注意以下几点：第一，绝对制止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁，每时每刻都有网络探测工具在扫描，一旦被网络攻击者锁定，就很有可能被非法访问，轻者数据被非法访问，严重的会造成数据丧失或者修改破坏。第二，不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件，正版软件都是经过厂商检验的，不含

8、有任何病毒和木马软件，可以防止病毒随着普通应用软件一起被安装，也可以获得良好的技术效劳。另外，不要在电脑上安装任何与档案管理工作无关的软件，以免造成系统缓慢或者冲突，降低系统的可靠性。第三，轻易不要使用u盘移交电子档案。u盘是一种usb接口的挪动存储设备，可以被随机读写，是病毒最理想的传播工具。由于u盘经常在各个电脑之间插拔，传染病毒的几率很大，是病毒传播最大的途径之一。在电子档案的移交过程中，应该尽量减少u盘的使用。第四，对于不清楚的文件，不要轻易翻开运行。很多病毒会将自己假装成普通文件的样子，或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该进步警觉，对于不清楚的文件翻开时一定要慎重

9、。此外，为了保证电子档案管理系统的平安运行，还必须遵照国际、国内的防范标准和标准，通过系统的技术防御措施和非技术防御措施，建立平安保障体系，为电子档案管理系统提供一个平安环境。网络平安是一个系统的、全局的问题，网络上的任何一个破绽，都会导致全网的平安问题。我们应该用系统工程的观点、方法来分析电子档案管理系统的网络平安及详细措施。一个较好的平安措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去对待分析，才能获得有效可行的措施。即计算机网络平安应遵循整体平安性原那么，根据规定的平安策略制定出合理的网络平安体系构造，这样才能做到整个系统的平安。参考文献：1.雷震甲.网络工程师教程.北京：清华大学出版社