赵彤

摘要：現如今，计算机网络技术的飞速发展，促使信息的传递、获取变得更加快捷，给人们的日常生活带来了极大的便利，更是有效提高了信息的利用率。当前，我国档案部门也逐渐意识到信息化的重要性，纷纷将大量高新的信息化技术应用于实际工作中，并加强了对档案信息化的建设。但是，随之而来的网络安全问题也逐渐暴露出来，这些诸多不安全的因素很容易导致重要的档案资源发生丢失、破坏等情况，造成重大的经济损失。因此，笔者针对档案信息化建设中全网安全进行了研究讨论，并提出相关防范措施。

关键词：档案;信息化建设;全网安全;防范措施

可以说，信息化时代的到来，越来越多先进的信息技术不断涌现出来，再加之计算机网络技术的快速发展，已经在我国很多行业领域中发挥了至关重要的作用。但是，在目前我国档案信息化建设过程中，由于受到一些人为因素以及自然因素的影响，致使其全网安全问题受到了严重的威胁。甚至还会造成整个计算机系统发生瘫痪的情况。因此，为了避免这些安全问题的发生，确保档案资源的安全性，加强做好档案信息化建设中全网安全的防范管理工作是非常有必要的，必须引起相关使用单位的高度重视。

1、安全措施

1.1 架构防火墙

利用防火墙技术，能够完成对网络信息数据的过滤任务，而且它能够针对各种网络应用提供相应的安全服务，一般情况下，它能够在内部和外部网络之间提供安全的网络保护，降低局域网内部的网络安全风险。

1.2 采用防火墙

其实，内网信息安全主要存在的不安全因素普遍是由于管理人员安全意识薄弱，再加之制缺乏完善统一的管理制度，信息技术各方面存在缺陷与漏洞等因素而引起的，导致黑客非法入侵系统。所以，为了避免这些不良事件的发生，管理人员必须时刻保持高度警惕的工作态度，不断增强自身的安全防范意识，采用先进的防火墙技术来对内部网络进行安全管理。

并且，相比于内网隔离的入侵检测等各种访问控制系统来说，防火墙系统的出现，不仅能够对网络内部进行安全管理，同样也保证了网络外部的安全。确保档案数据信息不会发生泄漏、丢失等时间，是目前档案安全管理中重要的手段之一。

1.3 采用网络隔离

众所周知，当前网络中存在着太多的潜在危险因素，导致文件的保密性和安全性受到了极大的威胁。但是，随着网络隔离技术的出现，已经对网络中的安全问题进行了有效的控制，极大的保证了电子档案的保密性和安全性。目前，由于网络隔离技术自身具备的诸多优点，受到了管理人员的青睐和喜爱，并被广泛应用于档案安全管理工作中，同时在保障档案安全的情况下，还进一步实现了系统之间的互动，其并不是将内外网络中的数据进行直接交换，是依靠一个中间设备来完成的。而在同一时间内，内网与外网是无法进行互相联通的。

1.4 用户的账户和数据保护

系统的用户账户可以采取一些对密码的保护措施来避免用户的账户由于密码被破解或被盗用，通常可以采用一些诸如提高密码的破解难度、限制用户登录、限制外部链接、启用账户锁定、限制特权组成员、防范网络嗅探等措施来加强用户的账户保护。另外，在网络通信时，可以对网络通信数据进行加密，以防止网络被侦听和劫持，对于绝密的文件更要采取有效的加密技术，来保证数据信息或数据通信的安全和可靠。

1.5 采用漏洞扫描工具

对于网络系统的安全漏洞可以使用一些常用的漏洞扫描工具，采取一定的修补漏洞措施，以避免进一步的危害。由于有些非法者也是使用扫描工具来发现漏洞，所以，采用漏洞扫描发现漏洞，可以有针对性的采取一定的防范措施。

1.6 使用入侵检测系统

通常系统在被入侵后，会留下一些迹象和痕迹，通过一些检测手段，就可以及时发现非法入侵，这样可以采取相应的安全防范措施，避免危害带来损失。常用的检测手段由：查看日志、查看共享、查看进程，检查打开的端口。人为的系统检测收到技术能力和工具的制约，难以适应网络技术的发展。目前，已有检测系统的产品能够提供有效的系统检测并采取相应的保护。

1.7 系统的安全监控

由于系统的升级更新以及软件的复杂性，新的安全漏洞总是在不断出现，除了对安全漏洞进行必要的修补外，还可以试试监视系统的运行状态，以便及时发现漏洞，阻止入侵。常用的手段有：启用系统审核机制、监视日志、监视开放的端口和连接、监视共享、监视进程和系统信息。

1.8 尽量避免脚本程序设计漏洞

对脚本程序多做一些测试，尽量避免疏忽和经验不足而带来设计上的漏洞。对于用户所提交的数据要进行检查和过滤，对于存放账户的文件或数据库要注意采用一些安全方面的保护措施，避免被非法破解和利用。

1.9 采用备份和镜像技术

为了有效防止网络系统安全风险的发生，管理人员可以通过采取备份和镜象技术，这样不仅能够提高计算机系统的可靠性，还充分保证了档案信息的完整性。并且，在系统中，档案信息具有了备份储存的安全场所，如果在受到不良因素的影响相下，导致文件丢失，技术人员也会在备份中将数据内同进行恢复，避免造成人们的重大损失。并且，镜像技术最大的优点是可以利用两个系统共同进行工作，即使其中一个系统发生运行故障，另一个系统仍旧可以正常运行，并不会发生工作中断的情况。

1.10 加强物理设备安全

保证网络物理设备的安全也是提高网络安全措施的一个重要保证，对于存放网络物理设备的放置点，比如：机房、重要的办公终端房、监控中心等，平时要加强监管，并采取一些必要的安全管理措施，以免非法闯入、损毁等原因造成网络物理设备的不安全，以保证网络物理设备的正常安全运转。

2 基本原则

为了保障档案信息化建设的网络安全，管理人员应当不断学习，强化安全意识，提高防御能力，在慎重决策的基础上建设安全系统，强化安全管理，是保障档案馆全网安全的基本原则。以下是网络安全防护的一些主要原则：

2.1 全网安全原则，建立包括网络、设备、系统、应用软件、机构、组织和个人在内的一体化安全保障体系，确保全网内所有使用者和被使用的IT资源的整体安全。

2.2 简化管理原则，简单原则是使问题简单化，简单化可以使它们更易于理解和使用。而一个大的复杂的系统，由于不能一时完全理解和掌握它，在应用设置它时，可能会为某些事物提供隐匿的不安全的处理，那么它的任何小的疏漏都有可能成为安全问题，对于这方面，系统在简单的原则下对于安全性则更容易保证。

2.3 需求驱动原则，在需求的基础上，立足政务办公的业务要求，进行全面分析，制定针对性的解决方案。

2.4 主动防范原则，主动捕获各种不安全因素，做到未雨绸缪，防患于未然。

2.5 管理至上、安全第一原则，现金的技术固然能够起到保障作用，但是不科学的管理将会导致所有投入的浪费和所有技术的失效。

2.6 最小权限原则，为了尽量减小因侵袭造成相关的损失，可以设置最小权限原则。

3.结束语

综上所述，可以得知，在档案信息化建设过程中，由于受到很多方面因素的影响和干扰，使得网络系统的安全受到了极大的威胁，这就很容易引发不良事件的发生，导致档案信息频发丢失、破坏等情况，最终造成不可挽回的严重损失。因此，为了防止这些不安全因素的出现，网络管理人员必须具备较强的安全防范意识，加强做好系统安全防护管理工作，积极学习新技术、新知识，有效降低风险率，从而促进档案信息化建设的长远发展。

参考文献：

[1]陶维.档案信息化特征与风险防范[J].兰台世界.2008（15）

[2]项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯.2008（01）

[3]熊海燕.浅论当前我国档案信息化建设[J].潍坊学院学报.2010（03）