孙红东

摘 要：国土档案管理系统承担着极为重要的国家土地安全的责任，作为重要的管理系统，其自身的信息安全则是关键性的内容，因而必须设计安全构架，以促进国土档案管理系统的安全性有所保障。文章中简要阐述了当前国土档案管理系统信息安全存在的问题，并对其进行全面且有效的分析，提出构建安全框架的具体策略，以优化档案管理系统信息的管理效能。

关键词：国土档案；管理系统；信息安全；架构设计

中图分类号：G271 文献标志码：A 文章编号：2095-2945（2017）30-0120-02

从目前形势分析，国土档案管理是目前管理中的重点所在，而对其实施信息化管理是现代化管理的标志，同时属于管理最终目标。一般情况下，对档案予以信息化管理，主要是汲取现阶段数据，同时兼顾多媒体数据整合，并且利用数字档案管理，以达到安全及高效管理目的，给予相对有效的手段，从而达到不同层次信息管理诉求，数据共享及关联得以完成，形成比较完善高效信息管理平台，通过本文论述为之后的研究奠定良好的基础。

1 入侵检测系统安全设计

国土档案管理系统信息安全是当前研究的重要课题，这主要是因为国土档案对我国社会经济的发展具有一定的促进作用，因而构建起安全架构是目前的主要任务。这其中入侵检测系统发挥极为重要的作用，所谓入侵，其实质上是指信息系统非授权访问，或是未经许可就擅自进入，入侵系统的作用在于防止上述情况的发生。而针对入侵检测系统来说，基本上是从计算机不同系统，或是网络中收集信息，再借助上述信息进行有效的分析，获取入侵的具体特征，属于安全网络系统。入侵检测系统，通过部署网络探测，还有引擎部署，借助交换机实施网上信息流的探听，从而能够实现动态检测数据包，实现实时检测，这样就能够制止非法行为的发生，执行以下程序：如告警、阻断等，然后以记录形式生成事件日志。管理控制中心，需要将其安置在服务器上，这样能够给予管理配置，同时又能实现集中制定策略，实现统一数据管理，值得注意的是，还可以和防火墙联动，达到阻断攻击的效能。入侵系统在使用过程中，可以检测到入侵行为，属于相对灵活响应方式，利用防火墙联动，实现阻断网络入侵目的，此外，还显现出以下功能：实施回话监控、流量统计功能等。

2 安全设计

安全设计是防火墙设计中关键的部分，主要是在路由模式下，启动防火墙，这样能够给予VLAN的支持，具体来说包含以下两方面的功能：分别是VLAN、VLANtrunk功能。规则设置：对于访问控制规则，需要从网络实际情况设置，并且还需要审核下述方面的内容，比如被保护终端网段、服务器网段间，满足访问请求，相较于访问规律，需要遵循合法原则，这样才能顺利通过。防火墙管理，还有联动过程中需要注意相关事项，首先，基于工作站而言，安装管理客户端程序是必须的，由此能够实现防火墙的有效管理，特别是实现集中管理，具体需要从以下层面着手：即规则、数据、日志分析等等，其相比于入侵检测系统，再到防病毒系统，其需要进行适当的联动。假设入侵系统，或是防毒系统，一旦出现攻击事件，防火墙就会发挥自身的功能性作用，阻断非法连接。利用防火墙还能达到以下功效，即隔离安全区域，及时处理网络垃圾，需要进行适当的过滤，通过防火墙自身的功能性，特别是其带宽控制功能，改善链路带宽使用，应用层控制，阻击抗DOS，阻断入侵者扫描，给予实时监控，并且进行审计及告警。

3 安全审计

安全防护系统，审计系统发挥极为关键的作用，十分显著的，具体来说主要包含以下方面内容：如安全系统出现事件、状态改变历史，必须要采取相对有效的应对实践，这样能够为管理人员提供比较全面的保护，他们能够及时审核系统安全，并且随时追寻危险实践，积极优化安全策略。开展信息审计需要具有相应的前提要素，具有比较充足的日志信息；二对于便捷安全評估，则需要借助安全评估体系，由此能够了解全网安全状态，针对不同类型服务器，或是终端中级，亦或是安全设备漏洞，再到协议进行适当扫描，通过上述策略能够快速发现安全隐患，让管理人员能够采取积极有效的应对策略。

边界安全审计，通常情况下是利用安全设计分析，而对于防火墙审计来说，包含三个方面：：事件、访问、HTTP访问。对于事件日志而言，其自身的功能极为明确，即于防火墙上记载发生事件；针对访问日志，其主要是借助防火墙，通过网络连接，这样能够记录完整信息内容，如源IP、目的IP等等，再依据用户需求，进行审计条件定义。HTTP访问日志，基本上要记录防火墙的HTTP协相对应的内容，如源IP、目的地址、方法、回应码等等，借助强大审计系统，这样能够便捷获取网络状况，给予网络管理人员更编便捷的信息，使其能够更深层次明确之前存在的网络问题，及时采取应对措施，实现防御目的。

4 数据安全保护设计

国土档案管理系统信息安全中最关键的是数据安全保护，而在数据安全保护中最重要的是以下两项内容，分别是备份、恢复技术，从某种层面来说属于数据保护基础要素，以达到数据信息可用性目的，达到访问性要求，数据中心，其可以利用可容错技术，或是赋值重要数据，通过这样的模式达到目的，从而保障其自身具有极高的可用性。然而，如果仅仅是依靠上述技术是无法得到数据安全保护的要求，特别是数据删除及损坏问题。而从行业或是法律审计层面分析，通过存档形式保存信息。所以从长远发展层面来说，必须要具备比较完善数据保护措施，由此能够防止数据意外停电情况发生，也能够防止突发灾难，这样的数据保护必然可以保障其自身的可用性。

信息系统，其自身的资产价值，再到系统故障，其对业务正常展开都是具有不利的影响，造成相应的破坏，这能够确定系统恢复目标，比如：关键业务、恢复时间范围等等。基本上以周围基础开展数据备份，每周一次最少，对于比较关键性的数据，就需要每天备份。这其中场地的选择也非常关键，必须是有利于介质备份，从而保障备份安全性。而针对比较关键的业务，最好是每天对其进行备份，而备份需要存放在不同建筑物之内，避免意外事件发生破坏备份。endprint

5 内网安全管理

网络接口目标，其设置的目的性是非常明确，即防止网络接口不被正确使用。从当前形势分析来看，网络接口具有极大的风险，这其中比较突出的表现是非授权使用，针对上述风险需要采取积极有效的解决方案，以避免造成更大的损失，具体解决策略有：利用内网全管理体系，然后采纳工作人员设置IP地址，使其成为合法地址，而对于其他地址，则视为非法地址，禁止访问进入。对于交换机而言，其端口位置如果不应用，则需要在交换机关闭，再将标签贴死，然后针对正在使用端口，采取IP及端口绑定，或是施以IP与MAC绑定，从根本上避免接口被非法授权使用，从而确保内网安全管理。

而从另一个层面分析，很多泄密信息基本上都是从相同位置流出，即数据端口，当前形势分析来看，情况并不乐观，一般来说体现在以下部分，即部分未封閉终端用户的光驱、USB等接口，解决方案如下：以1台计算机为例，筛选器对外开放部分，主要有其对外软驱、光驱、USB接口，并且对其做好登记，相关责任人，他们需要签订保密协议，端口使用情况，需要强化检查。利用内网管理系统，控制终端并口，还有串口及USB等数据接口。

6 运行安全管理

国土档案管理系统信息安全的运行管理是非常重要的内容，必须要采取积极有效的措施达到优化管理的目的。在具体实施过程中，利用补丁功能，从而达到升级服务器的目的，涉密网操作系统补丁，必须要集中分发，而对于用户登录，基本上只能本机操作，并且要定期检查系统，比如日志文件，从而保障注册表安全，同时兼顾关键配置文件安全。针对注册表访问，需要采取限制措施，并且需要定期检查配置，然后运用漏洞扫描系统，快速锁定系统漏洞，采取补救措施，在CMOS中，配置禁用软盘，科学应用操作系统，这其中安全功能的应用是非常关键的要素，同时需要关闭不必要服务，或是端口，禁止GUEST账号，设置口令略，控制授权访问，用户权限最小，避免用户定义特定访问控制权限，用户分组形式进行有效管理。

7 结束语

综上所述，国土档案管理系统信息安全构架设计是非常重要的内容，这直接关系到国土档案的安全性问题，因而必须引起重视，文章简要阐述了国土档案管理系统信息安全架构设计的具体实施，以促进管理系统信息的安全性，达到良好的管理效果。

参考文献：

[1]陈会改.国土档案管理系统信息安全架构设计[J].淮海工学院学报（社会科学版），2013，11（16）：48-51.

[2]余松艳.信息化技术在地籍档案管理中的应用[J].城建档案，2014（9）：58-60.

[3]杜峰.档案智能管理系统的改进研究[D].南京邮电大学，2015.

[4]罗俊梅.浅谈房地产档案的信息数字化管理[J].城市建设理论研究（电子版），2013（18）.

[5]符起道.基于C/S和B/S模式的国土资源档案管理系统[J].兰台世界，2013（z3）：64-65.endprint