浅析档案信息化建设中全网安全的防范措施

　　档案信息化建设过程中，有众多措施可以防范全网安全，比如架构防火墙、利用防水墙、采用网络隔离技术等，这些防范措施有些针对性比较强，例如防水墙技术主要针对的是内部网络，而防火墙主要针对的是外部技术，相关人士必须做好区分，以便充分发挥各个措施的防范功能。

　　一、档案信息化建设中全网安全的防范原则

　　在档案信息化建设过程中，对全网安全进行防范，需要遵循一定的原则，否则安全防范毫无章法，只会阻碍档案信息化建设。具体原则如下：

　　首先，全网安全原则，为了保证全网安全可靠，应该建立安全保障体系，将所有的有关全网安全的内容都纳入该体系中，以此来保证用户的信息安全以及IT资源不受干扰；其次，简单管理原则，所谓简单管理就是将问题尽可能的简单化，将抽象化为具体，以使问题能够被广大用户理解与使用。因为档案信息化建设中的全网系统是一个十分庞大而复杂的系统，在应用期间，几乎没有人能够完全掌握它，在设置相关问题时，有些事物会出现隐性的不安全因素，一旦在操作中，触碰到这些因素，都有可能引发安全问题，而遵循简单管理的原则，能够有效的避免上述问题；再次，需求驱动原则，根据档案信息化建设的具体要求，并且结合相关的政务办公业务需求，将两者进行综合起来进行全面有效的分析，有计划有目的的制定相关解决方案；第四，主动防范原则，相关人员应该预先采取风险规避措施，防患于未然；第五，管理是重点，安全是第一要务，虽然在全网安全防范过程中，有先进的技术做保障，但是因为如果没有科学的管理策略，其技术与人员都不能完全发挥价值，甚至会造成大量的的浪费；第六，设置最小权限，当全网受到侵袭时，必然会受到损失，而为了减小损失，可以利用设置最小权限的方法，因此保证全网只能在最小权限内受到侵袭，进而降低损失。

　　二、档案信息化建设中全网安全的防范措施

　　1、架构防火墙

　　这是档案信息化建设过程中，为了确保全网安全所采取最重要的措施。因为防火墙技术具有过滤的功能，当网络信息数据带有病毒或者其他不安全因素等，防火墙会自动的过滤，并且提醒用户。通常而言，防火墙技术既能够保障内部网络安全，也能够保障外部网络安全，进而降低整体全网安全风险，提高其安全系数。

　　2、利用防火墙

　　因为内网系统存在着非常大的信息安全隐患，而且引发其信息安全隐患的因素也比较多，比如操作人员安全意识薄弱，违规操作；档案信息化建设过程中，针对全网安全的问题，并没有制定相应的安全管理制度；技术管理存着缺陷；违规外联或者违规接入等。上述这些元素都有可能影响全网安全，而防水墙技术能够提高内网安全系数，与此同时，还能够有效的避免外网系统不安全因素的侵入。防水墙技术与防火墙以及内网隔离等技术有着明显的区别，防火墙等技术主要是针对外网访问控制系统，而防水墙针对的是内网安全系统，防水墙是最新开发出来的产品，其主要的作用是确保内部档案信息等重要的数据信息不被窃取，目前这种技术已经被广泛的应用在档案内部安全管理中。

　　3、采用网络隔离

　　由于网络中存在多种隐患，所以重要文件在储存或者传输时，经常就受到干扰，甚至直接被窃取，而该技术基本上都能够解决网络中遇到一些安全隐患，以使重要的文件顺利的储存或者传输，进而提高电子档案的安全性能。网络隔离技术功能比较多，其中比较典型的功能就是解决操作系统的漏洞问题，除此之外，还能够有效解决网络应用以及安全策略等漏洞问题，该技术的应用主要是以安全为基础，在此基础上，实现互联互通。但是在采取网络隔离技术时，需要进行数据交换，其交换形式比较特殊，并不是利用内外网直接交换，而是需要一个中间设备，通过此设备来完成数据交换的任务，而且数据交换的过程中，内网与外网并不联通。

　　4、用户的账户和数据保护

　　一般情况下，全网系统中都会设置用户账户，但是经常会出现用户密码被盗用或者破解的情况，进而导致信息数据丢失，因此针对用户账户需要采取必要的措施，比如设置比较复杂密码，以此来增加密码破解难度、设置限制权限，不允许外部链接或者其他用户登录等。除此之外，当网络正处于通信状态时，可以对通信过程中涉及到各种重要信息进行加密处理，以此确保网络不被劫持，有些文件属于机密文件，针对这样的文件，必须加密，以使文件数据信息不被非法分子窃取。

　　5、采用漏洞扫描工具

　　对于网络系统的安全漏洞可以使用一些常用的漏洞扫描工具，采取一定的修补漏洞措施，以避免进一步的危害。由于有些非法者也是使用扫描工具来发现漏洞，所以，采用漏洞扫描发现漏洞，可以有针对性的采取一定的防范措施。

　　6、使用入侵检测系统

　　通常系统在被入侵后，会留下一些迹象和痕迹，通过一些检测手段，就可以及时发现非法入侵，这样可以采取相应的安全防范措施，避免危害带来损失。常用的检测手段由：查看日志、查看共享、查看进程，检查打开的端。人为的系统检测收到技术能力和工具的制约，难以适应网络技术的发展。目前，已有检测系统的产品能够提供有效的系统检测并采取相应的保护。

　　三、结语

　　在档案信息化建设中，网络系统也要求站点人员能够在统一的基础上，共同参与系统的安全保护。除了系统的安全建设要求管理部门有必要对站点的人员加强培训，还要求站点人员能够不断学习，尽量减少甚至杜绝由于人为因素而引发的安全故障。

本文链接：http://www.qk112.com/lwfw/guanlilunwen/danganguanli/141800.html