探討檔案信息化建設中的網絡安全

劉甲申

肇東市財政局 黑龍江綏化 151100

信息化、數字化的檔案管理標志在于檔案資料的信息化與數字化，表明著檔案在其形式上又向上邁出了一個嶄新的臺階。

一、檔案材料網絡安全問題概述

檔案資料在網絡中的安全問題是指，在未經授權的情況下，有人試圖通過計算機訪問或閱讀帶有保密性質的檔案資料，或企圖破壞更改原始檔案資料的行為。而一個系統保護其內部檔案資料和系統資源機密性與完整性不被破壞的能力就叫做網絡安全。其中系統資源主要包括CPU、硬盤存儲設備、相關軟件及內部所儲存的信息。主要威脅有：資料的竊取、黑客侵擾、計算機病毒等等。

二、檔案信息化建設網絡安全風險分析

如今，現代化檔案管理中主要應用是局域網絡系統，即內部網絡系統，局域網的應用能有效的減弱來自外部網絡的威脅，但是隨著管理要求的不斷提高，局域網絡的應用范圍的擴大，其網絡安全風險也趨于嚴重和復雜，網絡是一個整體，是多個獨立單元所組成的系統，往往一個計算機的安全事故的發生會影響整個系統的正常運行，波及其他主機和系統，造成連鎖反應，為企業帶來巨大損失，常見的網絡安全問題有以下幾種：

（一）物理安全問題

網絡的物理安全問題顧名思義是由于物理安全隱患從而帶來的網絡安全問題。其物理安全隱患主要包括。（1）自然環境因素所造成的安全隱患。例如：水災、火災、地震等自然災害。（2）電力故障。由于供電系統出現問題造成的設備的突然斷電，從而無法正常工作所導致的信息丟失，設備損壞等等。（3）機房環境因素造成的網絡安全問題。機房的不正常環境，例如溫度過高、濕度太大所導致的服務器、交換機等設備故障。這些因素都對檔案管理的網絡安全構成巨大威脅，影響著網絡系統的正常運行。

（二）網絡結構的安全問題

加強內部網絡結構安全,防范黑客和病毒的攻擊,是檔案材料在內部網絡運行中的安全保障。網絡結構安全風險主要有：一是來自因特網的安全威脅,對于內部局域網絡系統,就檔案材料的錄入、傳遞、整理、存檔等,部門都制定相關規章,明確規定內網用戶不得與互聯網直接或間接相連,確保檔案信材料在內部網絡運行中的安全。二是內部局域網絡安全受到威脅,導致檔案材料丟失和泄密,據有關數據統計表明,發生網絡安全攻擊事件中約70%是來自內部網絡的病毒侵犯。三是內部網絡設備的安全隱患,也影響檔案材料在網絡運行中的安全。

（三）網絡系統應用安全問題

一是資源共享,網絡系統內部通常是共享網絡資源,比如文件共享、打印機共享等,由此,可能存在少數同志有意無意把硬盤中重要的檔案材料共享目錄長期暴露在網絡鄰居上,而被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密。二是電子郵件系統,電子郵件系統為網內用戶提供電子郵件應用,網內用戶可以通過Outlook或lotus進行電子郵件收、發送,這就存在接收或傳播一些洛伊木馬、病毒程序等，給系統帶來不安全因素。

三、加強網絡安全性的對策

（一）樹立良好的網絡安全意識

增強計算機人員的安全防范意識,定期開展提高網絡安全防范意識的培訓,加強經常性的安全防范意識宣傳教育,全面提高網絡安全防范意識。各單位主要責任人的安全意識對網絡整體安全具有決定意義,領導干部應將網絡安全意識、責任意識和保密意識聯系起來,要把網絡安全納入到誰主管,誰負責,誰使用,誰負責的安全管理體制之中,同時要普及網絡安全技術知識,不斷進行網絡安全教育,不斷強化重視網絡安全的氛圍。

（二）打牢過硬的網絡技術防范能力

網絡安全實質上也是一個綜合性問題,技術手段同時也要與有效的管理相配合,充分發揮最大功效。一是做好物理安全防范,保證機房安全和各種設備的物理安全,是保障整個網絡系統安全的前提。二是做好網絡結構安全防范,實行網絡分段管理,網絡分段是控制網絡病毒傳播的一種基本手段,也是保證網絡安全的一項重要措腦。三是做好系統安全防范,強化操作系統的安全防范措施,采用安全性較的網絡操作系統并進行必要的安全配置、關閉一些不常用的卻存在安全隱患的應用,對一些保存有用戶信息及口令的關鍵文件使用權限進行嚴格限制,并加強口令的使用管理,增加口令復雜程度,不要使用與用戶身份有關的、容易猜測的信息作為口令,并及時給系統打補丁,系統內部相互調用檔案材料不對外公開。四是做好應用安全防范,要及時做好病毒的技術預防和檢測工作,網內所有計算機均應安裝網絡防病毒軟件,實時更新病毒特征碼軟件一旦發現與病毒代碼庫中相匹配的病毒代碼,要及時進行清除或刪除。

（三）加強有效的網絡安全管理

一是制定和落實網絡安全管理制度。嚴禁一機兩網,嚴格專機專用,制定和落實電子存儲介質使用與管理規定,加強涉密的專業檔案信息儲介質的使用管理,并強化檢查監督,網絡管理部門要定期和不定期地進行安全檢查,并對違反操作人員按照有關件規定嚴肅處理。二是用技術手段實現網絡安全管理,將行政管理和技術手段相結合,真正提高網絡安全管理的效果。

檔案資料是企業的核心所在，有些保密性極強的檔案資料甚至是企業的命脈所在，因此檔案信息化建設中，網絡安全問題不容忽視，要通過過硬的網絡技術和合理的管理手段相結合才能使網絡安全問題得到有效解決，對檔案的信息化建設起到積極的促進作用。