探讨档案信息化建设中的网络安全
2019-03-21刘甲申
刘甲申
肇东市财政局 黑龙江绥化 151100
信息化、数字化的档案管理标志在于档案资料的信息化与数字化,表明着档案在其形式上又向上迈出了一个崭新的台阶。
一、档案材料网络安全问题概述
档案资料在网络中的安全问题是指,在未经授权的情况下,有人试图通过计算机访问或阅读带有保密性质的档案资料,或企图破坏更改原始档案资料的行为。而一个系统保护其内部档案资料和系统资源机密性与完整性不被破坏的能力就叫做网络安全。其中系统资源主要包括CPU、硬盘存储设备、相关软件及内部所储存的信息。主要威胁有:资料的窃取、黑客侵扰、计算机病毒等等。
二、档案信息化建设网络安全风险分析
如今,现代化档案管理中主要应用是局域网络系统,即内部网络系统,局域网的应用能有效的减弱来自外部网络的威胁,但是随着管理要求的不断提高,局域网络的应用范围的扩大,其网络安全风险也趋于严重和复杂,网络是一个整体,是多个独立单元所组成的系统,往往一个计算机的安全事故的发生会影响整个系统的正常运行,波及其他主机和系统,造成连锁反应,为企业带来巨大损失,常见的网络安全问题有以下几种:
(一)物理安全问题
网络的物理安全问题顾名思义是由于物理安全隐患从而带来的网络安全问题。其物理安全隐患主要包括。(1)自然环境因素所造成的安全隐患。例如:水灾、火灾、地震等自然灾害。(2)电力故障。由于供电系统出现问题造成的设备的突然断电,从而无法正常工作所导致的信息丢失,设备损坏等等。(3)机房环境因素造成的网络安全问题。机房的不正常环境,例如温度过高、湿度太大所导致的服务器、交换机等设备故障。这些因素都对档案管理的网络安全构成巨大威胁,影响着网络系统的正常运行。
(二)网络结构的安全问题
加强内部网络结构安全,防范黑客和病毒的攻击,是档案材料在内部网络运行中的安全保障。网络结构安全风险主要有:一是来自因特网的安全威胁,对于内部局域网络系统,就档案材料的录入、传递、整理、存档等,部门都制定相关规章,明确规定内网用户不得与互联网直接或间接相连,确保档案信材料在内部网络运行中的安全。二是内部局域网络安全受到威胁,导致档案材料丢失和泄密,据有关数据统计表明,发生网络安全攻击事件中约70%是来自内部网络的病毒侵犯。三是内部网络设备的安全隐患,也影响档案材料在网络运行中的安全。
(三)网络系统应用安全问题
一是资源共享,网络系统内部通常是共享网络资源,比如文件共享、打印机共享等,由此,可能存在少数同志有意无意把硬盘中重要的档案材料共享目录长期暴露在网络邻居上,而被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密。二是电子邮件系统,电子邮件系统为网内用户提供电子邮件应用,网内用户可以通过Outlook或lotus进行电子邮件收、发送,这就存在接收或传播一些洛伊木马、病毒程序等,给系统带来不安全因素。
三、加强网络安全性的对策
(一)树立良好的网络安全意识
增强计算机人员的安全防范意识,定期开展提高网络安全防范意识的培训,加强经常性的安全防范意识宣传教育,全面提高网络安全防范意识。各单位主要责任人的安全意识对网络整体安全具有决定意义,领导干部应将网络安全意识、责任意识和保密意识联系起来,要把网络安全纳入到谁主管,谁负责,谁使用,谁负责的安全管理体制之中,同时要普及网络安全技术知识,不断进行网络安全教育,不断强化重视网络安全的氛围。
(二)打牢过硬的网络技术防范能力
网络安全实质上也是一个综合性问题,技术手段同时也要与有效的管理相配合,充分发挥最大功效。一是做好物理安全防范,保证机房安全和各种设备的物理安全,是保障整个网络系统安全的前提。二是做好网络结构安全防范,实行网络分段管理,网络分段是控制网络病毒传播的一种基本手段,也是保证网络安全的一项重要措脑。三是做好系统安全防范,强化操作系统的安全防范措施,采用安全性较的网络操作系统并进行必要的安全配置、关闭一些不常用的却存在安全隐患的应用,对一些保存有用户信息及口令的关键文件使用权限进行严格限制,并加强口令的使用管理,增加口令复杂程度,不要使用与用户身份有关的、容易猜测的信息作为口令,并及时给系统打补丁,系统内部相互调用档案材料不对外公开。四是做好应用安全防范,要及时做好病毒的技术预防和检测工作,网内所有计算机均应安装网络防病毒软件,实时更新病毒特征码软件一旦发现与病毒代码库中相匹配的病毒代码,要及时进行清除或删除。
(三)加强有效的网络安全管理
一是制定和落实网络安全管理制度。严禁一机两网,严格专机专用,制定和落实电子存储介质使用与管理规定,加强涉密的专业档案信息储介质的使用管理,并强化检查监督,网络管理部门要定期和不定期地进行安全检查,并对违反操作人员按照有关件规定严肃处理。二是用技术手段实现网络安全管理,将行政管理和技术手段相结合,真正提高网络安全管理的效果。
档案资料是企业的核心所在,有些保密性极强的档案资料甚至是企业的命脉所在,因此档案信息化建设中,网络安全问题不容忽视,要通过过硬的网络技术和合理的管理手段相结合才能使网络安全问题得到有效解决,对档案的信息化建设起到积极的促进作用。