緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇檔案安全管理措施，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵字：電子檔案 網(wǎng)絡(luò)安全 防火墻

當今對于普通的紙質(zhì)檔案，已經(jīng)有了非常成熟的管理制度和技術(shù)，一般能夠配備專門的檔案室以及專門的管理人員，對于文件特別是保密文件的調(diào)閱也有著嚴格的審批制度，在選址、防火、防盜方面也有相應(yīng)的措施來保障文件檔案的安全。但對于電子檔案，卻還沒有詳細的操作性強的安全管理制度，電子檔案管理人員往往在不經(jīng)意間造成了電子檔案的管理漏洞，形成安全隱患。另外，計算機技術(shù)迅速發(fā)展，各種攻擊以及破壞手段層出不窮，在電子檔案管理的很多環(huán)節(jié)都有可能出現(xiàn)問題。

電子檔案安全可靠的運行，不僅僅關(guān)系到數(shù)據(jù)本身的正常運行，更重要的是關(guān)系到所有與電子檔案管理業(yè)務(wù)和服務(wù)有關(guān)的正常業(yè)務(wù)開展，因此電子檔案管理的網(wǎng)絡(luò)、主機服務(wù)器、存儲設(shè)備、系統(tǒng)軟件等都應(yīng)具有很高的安全保證、安全管理及安全防范措施。

一、防火墻訪問防范措施

防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品。從理論上看,防火墻位于網(wǎng)絡(luò)安全的最底層,負責網(wǎng)絡(luò)間的安全認證與傳輸,防火墻不僅要完成傳統(tǒng)的過濾任務(wù),還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。當今的防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備，能夠根據(jù)會話信息、應(yīng)用協(xié)議、訪問用戶、被訪問者資源等進行訪問控制規(guī)則設(shè)置，保證通過網(wǎng)絡(luò)邊界的會話層得到一定的控制，同時，為了保證整體安全性，防火墻設(shè)備自身具備高度的安全性。

另外，在電子檔案管理系統(tǒng)和各個地區(qū)服務(wù)點（pointof service,pos）之間，以及存在不同安全等級的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)（virtual local arca network,vlan）劃分等安全訪問控制措施。

二、網(wǎng)絡(luò)入侵檢測防御

網(wǎng)絡(luò)入侵防御設(shè)備（intrusion prevention system,ips）在網(wǎng)絡(luò)入侵行為進入被保護網(wǎng)絡(luò)之前通過報警、阻斷等措施為電子檔案管理系統(tǒng)提供保護，目的是對網(wǎng)絡(luò)侵入行為進行阻截，同時，在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測系統(tǒng)（intrusion detetection system,ids），即針對網(wǎng)絡(luò)侵入進行監(jiān)測，它可以自動識別種種侵入模式，在對網(wǎng)絡(luò)數(shù)據(jù)信息進行分析時與這種模式進行匹配，一旦發(fā)現(xiàn)黑客有侵入的企圖，就會自動報警，目的是通過對網(wǎng)絡(luò)侵入者的檢測，彌補防火墻等邊界安全軟件的不足，及時發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象。網(wǎng)絡(luò)侵入防御設(shè)備也對蠕蟲木馬病毒攻擊進行識別，并進行有效的攔截，在電子檔案管理系統(tǒng)和internet、pos（pointof service,pos）的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備,也能夠?qū)M入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請求進行預(yù)警防御，避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

在電子檔案管理系統(tǒng)數(shù)據(jù)中心前布置網(wǎng)絡(luò)侵入防御設(shè)備，保證了不論攻擊來源于哪里，包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，都能夠?qū)π畔?shù)據(jù)資源進行有效的防御。在電子檔案管理系統(tǒng)數(shù)據(jù)資料中心區(qū)域，為了確保對關(guān)鍵業(yè)務(wù)的訪問不造成影響，網(wǎng)絡(luò)侵入防御設(shè)備應(yīng)使用專業(yè)硬件芯片架構(gòu)，確保具有高度處理能力。此外，網(wǎng)絡(luò)侵入防范設(shè)備還需要對進出被保護區(qū)域的大量數(shù)據(jù)信息進行檢測，做到雙向防御的目的。

為了簡化布置，節(jié)約資金，本人建議電子檔案管理采用高端口密度的侵入防范設(shè)備，同時實現(xiàn)侵入防范和入侵檢測的功能，即對關(guān)鍵鏈路實現(xiàn)了串行接入，也對病毒或黑客的侵入實施防范和阻截，同時采用同一臺設(shè)備的別處端口對其他網(wǎng)絡(luò)采用端口鏡像方式接入，進行實時入侵檢測。

三、網(wǎng)關(guān)病毒防御

傳統(tǒng)的病毒防御措施大多數(shù)都靠計算機終端殺毒軟件進行防御，病毒已經(jīng)感染到終端后才進行查找殺除，是一種亡羊補牢的方法，而且在查找殺除病毒時將會占用大量的系統(tǒng)資源，當今病毒傳播主要依賴于internet網(wǎng)絡(luò)進行廣泛傳播，因此我們需要將病毒防御體前移，建立網(wǎng)關(guān)病毒防御體系。對出入網(wǎng)絡(luò)的數(shù)據(jù)信息進行查找殺毒，阻截來自internet的文件病毒入侵網(wǎng)絡(luò)內(nèi)部，同時阻截來自internet的黑客對應(yīng)用服務(wù)器群的入侵和破壞；阻截來自internet的病毒對終端操作系統(tǒng)的侵入；阻截病毒的互相傳播，徹底將病毒阻隔在內(nèi)部網(wǎng)絡(luò)之外。

四、提高電子檔案管理人員的安全意識

在電子檔案的安全管理中，威脅最大的不是計算機軟硬件方面的漏洞，而是計算機使用人員的安全意識。很多病毒的運行或者非法訪問都是人為原因造成的，為此，最好注意以下幾點：

第一，絕對禁止使用電子檔案管理專用電腦訪問外網(wǎng)。網(wǎng)絡(luò)上潛在著很多的威脅，每時每刻都有網(wǎng)絡(luò)探測工具在掃描，一旦被網(wǎng)絡(luò)攻擊者鎖定，就很有可能被非法訪問，輕者數(shù)據(jù)被非法訪問，嚴重的會造成數(shù)據(jù)丟失或者修改破壞。

第二，不在電子檔案管理專用電腦上隨意安裝軟件。在電子檔案管理專用電腦上最好安裝正版軟件，正版軟件都是經(jīng)過廠商檢驗的，不含有任何病毒和木馬軟件，可以防止病毒隨著普通應(yīng)用軟件一起被安裝，也可以獲得良好的技術(shù)服務(wù)。另外，不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件，以免造成系統(tǒng)緩慢或者沖突，降低系統(tǒng)的可靠性。

第三，輕易不要使用u盤移交電子檔案。u盤是一種usb接口的移動存儲設(shè)備，可以被隨機讀寫，是病毒最理想的傳播工具。由于u盤經(jīng)常在各個電腦之間插拔，傳染病毒的幾率很大，是病毒傳播最大的途徑之一。在電子檔案的移交過程中，應(yīng)該盡量減少u盤的使用。

第四，對于不清楚的文件，不要輕易打開運行。很多病毒會將自己偽裝成普通文件的樣子，或者具有誘惑性、欺騙性的文件或者文件夾。檔案管理人員應(yīng)該提高警惕，對于不清楚的文件打開時一定要慎重。

此外，為了保證電子檔案管理系統(tǒng)的安全運行，還必須遵照國際、國內(nèi)的防范標準和規(guī)范，通過系統(tǒng)的技術(shù)防御措施和非技術(shù)防御措施，建立安全保障體系，為電子檔案管理系統(tǒng)提供一個安全環(huán)境。網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導致全網(wǎng)的安全問題。我們應(yīng)該用系統(tǒng)工程的觀點、方法來分析電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全及具體措施。一個較好的安全措施往往是多種方法適當綜合的應(yīng)用結(jié)果。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待分析，才能取得有效可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能做到整個系統(tǒng)的安全。

參考文獻：

1.雷震甲.網(wǎng)絡(luò)工程師教程[m].北京：清華大學出版社，2004.

2.王春森.系統(tǒng)設(shè)計師[m].北京：清華大學出版社，2001.

3.何海燕，張曉甦.危機管理概論[m].首都經(jīng)濟貿(mào)易大學出版社，2006.

篇2

關(guān)鍵詞：計算機檔案管理；完整性；電子檔案；信息安全；保護；防御技術(shù)

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）32-0037-03

計算機檔案安全管理是利用數(shù)據(jù)庫的管理，通過數(shù)據(jù)庫來實現(xiàn)檔案信息的存儲，調(diào)用，查詢等操作。數(shù)據(jù)庫安全在檔案信息安全中起著舉足輕重的作用。所以計算機檔案管理安全保護過程中對數(shù)據(jù)庫系統(tǒng)的加強和保護是非常重要的，這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產(chǎn)生。

1 計算機檔案管理的重要地位

依據(jù)相關(guān)法規(guī)，《檔案法》是針對檔案管理的最高法則?！氨痉ㄋQ的檔案，是指過去和現(xiàn)在的國家機構(gòu)、權(quán)利組織以及個人從事政治、軍事、科學、技術(shù)、文化、宗教等活動直接形成的對國家社會有保存價值的各種文字，圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規(guī)定[1]。從這里面，以圖像圖標和其他形式的歷史形態(tài)我們可歸納出檔案的三個基本特征：直接形式；有保存價值；歷史記錄。根據(jù)《檔案法》，電子文件納入檔案的這種可能性，我們不必懷疑。

隨著計算機應(yīng)用和辦公自動化的日益發(fā)展和普及，計算機技術(shù)大大地提高了各單位的辦公效率，與此同時隨著信息系統(tǒng)的日益完善，這更加給傳統(tǒng)的管理模式的帶來了巨大的顛覆，這讓各單位走向了高效、科學的管理道路。單位的管理者，更加體會到計算機帶來的便捷、高效服務(wù)。作為企業(yè)單位信息系統(tǒng)上程的部分，在檔案管理中，從基本數(shù)據(jù)的集合，到數(shù)據(jù)的整理、匯總，以及數(shù)據(jù)的調(diào)用，無不反映了快速、完整、科學、規(guī)范的優(yōu)勢，使人們不得不逐漸放棄舊的管理模式。

2 高校計算機檔案管理中需要解決的問題

2.1 網(wǎng)絡(luò)安全將成為影響計算機檔案管理的主要問題

隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理的信息及其安全、可靠性等問題將越來越突出。一般的規(guī)則是，當網(wǎng)絡(luò)用戶的數(shù)量增加了算術(shù)級數(shù)，網(wǎng)絡(luò)的好處和網(wǎng)絡(luò)的風險即增加了幾何級數(shù)。計算機網(wǎng)絡(luò)安全是主要威脅，主要有：黑客攻擊、計算機病毒、內(nèi)部攻擊、信息泄露和修改密鑰數(shù)據(jù)等。針對檔案管理有關(guān)的網(wǎng)絡(luò)及信息安全問題，各高校檔案部門都已著手研究，尤其在相關(guān)標準的制定上。據(jù)介紹，目前確定的與計算機檔案管理相關(guān)的科研項目中，有1/3的網(wǎng)絡(luò)和信息安全相關(guān)。在未來，將有一系列的技術(shù)措施出臺。[2]這些標準和技術(shù)措施對檔案管理的網(wǎng)絡(luò)安全進行分類和評價的檔案信息，在互聯(lián)網(wǎng)分類控制之前，網(wǎng)絡(luò)檔案信息的安全管理提供標準化的解決方案或要求。

2.2 多媒體信息管理的實用化問題

信息管理技術(shù)使各類檔案信息管理實現(xiàn)網(wǎng)絡(luò)化，今后計算機技術(shù)發(fā)展的主要趨勢是：計算機的設(shè)備更為先進，計算機體積更小、速度更快、能力更強，功能更為完善，會有一個視覺計算、新一代圖形處理AGP、高速互聯(lián)網(wǎng)和其他新的實用技術(shù)。目前，美國、歐洲、日本等發(fā)達國家正在開發(fā)一種高速、可靠的網(wǎng)絡(luò)，比現(xiàn)有的網(wǎng)絡(luò)快100到1000倍。它發(fā)送一套完整的百科全書的30冊僅僅需要1秒，并能進行實時影像和聲音的傳送。[3]在多媒體信息管理的實際應(yīng)用方面，一要解決多媒體信息演示系統(tǒng)的問題，一些高校對檔案管理件的工具進行了大量的研究，解決問題的關(guān)鍵是文件管理軟件工具，檔案管理軟件工具化可以只改變少量的參數(shù)，隨機填充相應(yīng)的內(nèi)容，這樣就可以非常輕松地得到一個完全不同的多媒體演示系統(tǒng)。二是解決多媒體文件信息處理的標準化和長期保存的問題。現(xiàn)有多項計算機檔案信息收集或存儲等方面的標準在研究和討論之中。

2.3 電子文件分類歸檔和電子檔案的長時間保存問題

電子文件生成的數(shù)量現(xiàn)在正在飛速增長，但是和紙質(zhì)文件相比，二者的區(qū)別又很大。兩者的區(qū)別主要是在符號的分類和使用上。目前，大多數(shù)檔案工作者也不熟悉，它的特殊性，不能說不是一個巨大的隱患。所以我們更應(yīng)該更加關(guān)注電子文檔的保護問題。應(yīng)加緊制定相關(guān)的國家標準或行業(yè)標準。雖然現(xiàn)在相關(guān)方面也有了一定的不成文的固定，但它仍然沒能真正地解決這個問題。要解決這一問題，有必要對各種電子文件的特點進行深入的研究，并分析產(chǎn)生機制的機制，以歸檔和保存一系列的鏈接，依次為基礎(chǔ)，在檔案管理方面要提出一些的技術(shù)安全措施；二是相關(guān)部門制定一些相關(guān)的標準，并讓相關(guān)人員嚴格執(zhí)行；三是對電子文件歸檔后形成的電子檔案管理做出相關(guān)要求，解決不安全、實物檔案的載體、設(shè)備更新、電子檔案長期保存的矛盾問題。

3 常用的安全控制方法

3.1 入網(wǎng)訪問控制

對計算機系統(tǒng)的訪問文件管理系統(tǒng)的安全屏障的第一層是訪問用戶的網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)控制是系統(tǒng)網(wǎng)絡(luò)用戶身份研究的識別，準許那些以注冊的系統(tǒng)訪問者進入系統(tǒng)并獲取他們所要查詢的資料等。

我們控制用戶入網(wǎng)進行訪問可以分成三步：既用戶名、用戶日令以及用戶賬號限制的識別驗證。在我們的計算機網(wǎng)絡(luò)文件系統(tǒng)的訪問控制中，只要這三個方面在任何一個步驟中都沒有通過驗證，用戶可以進入訪問計算機文件管理系統(tǒng)。

3.2 網(wǎng)絡(luò)的權(quán)限控制

我們針對那些網(wǎng)絡(luò)中非法的操作而提出了一種計算機信息安全保護控制措施，那就是網(wǎng)絡(luò)權(quán)限的控制。我們可以通過這個安全措施，給子用戶一定的計算機檔案系統(tǒng)操作權(quán)限。此權(quán)限包含用戶可以訪問計算機文件系統(tǒng)的文件類型。例如：目錄、子目錄以及文件等資源，同時也可以讓用戶對一些指定的文件或目錄進行增、刪、改、查等操作。[4]因此，我們根據(jù)不同的訪問權(quán)限，劃分為不同等級的用戶，如系統(tǒng)管理員，一般用戶和審計用戶。

3.3 目錄級安全控制

檔案系統(tǒng)的網(wǎng)絡(luò)可以允許并控制訪問用戶對系統(tǒng)中的目錄和文件等設(shè)備進行使用。文件系統(tǒng)目錄權(quán)限的用戶文件由以下三個因素決定：用戶權(quán)限取消后的用戶權(quán)限繼承屏蔽用戶，其中該組是委托人指定的用戶分配。計算機檔案管理系統(tǒng)的系統(tǒng)管理員要為每個訪問用戶指定與其適合的訪問權(quán)限，并利用這些用戶訪問的權(quán)限來限制用戶在服務(wù)器中的訪問活動。這些由多種訪問的權(quán)限所組成的用戶訪問權(quán)限集合，不但能夠讓用戶輕松地完成對檔案系統(tǒng)的訪問活動，還能夠有效地對用戶瀏覽的資源進行控制，以此來完善了計算機檔案管理系統(tǒng)中網(wǎng)絡(luò)服務(wù)器的安全。

3.4 防火墻控制

近年來計算機網(wǎng)絡(luò)安全領(lǐng)域發(fā)展起來的技術(shù)性計算機防護措施就是計算機的網(wǎng)絡(luò)防火墻系統(tǒng)。它是阻止網(wǎng)絡(luò)黑客對計算機系統(tǒng)進行入侵的屏障，同時也是阻擋和控制網(wǎng)絡(luò)數(shù)據(jù)進出通信的門檻。它為了阻止外部的入侵，在網(wǎng)絡(luò)的界限上建立了相應(yīng)的監(jiān)控系統(tǒng)，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)阻隔了起來。

4 計算機數(shù)據(jù)的防泄密

4.1 加強系統(tǒng)內(nèi)部泄密問題的管理

大加強內(nèi)部管理體制的建設(shè)?；ヂ?lián)網(wǎng)和內(nèi)部檔案信息相連后，人們在網(wǎng)絡(luò)中的各種電子入侵攻擊的時刻，黑客的攻擊似乎無處不在。實際上，安全專家電子入侵案例的歷史分析，最容易被攻擊的內(nèi)部管理較為松散的系統(tǒng)。黑客實施攻擊時，必須在信息系統(tǒng)中找到一個漏洞，而這些漏洞大多來自內(nèi)部員工的疏忽、管理松懈。例如，系統(tǒng)管理員沒有及時填補一個小系統(tǒng)漏洞補丁，隨機擴散一些看似小的重要賬號密碼，隨機丟棄記錄系統(tǒng)信息文件和媒體，及時清理過期賬戶，對計算機病毒的擴散小視而沒有加以控制等等。對于大部分黑客來說，如果沒有一個合適的切入點，信息系統(tǒng)是很難被入侵的。大部分的檔案管理部門，一提到網(wǎng)絡(luò)安全，首先想到的是購買防火墻、安全等安全產(chǎn)品，但如果沒有完善的內(nèi)部管理系統(tǒng)，怎么先進的設(shè)備都不是什么。

4.2 關(guān)注計算機病毒的新變化

當檔案信息系統(tǒng)向局域網(wǎng)或互聯(lián)網(wǎng)共享時，計算機病毒就成為一種重要的危害，而新的病毒在網(wǎng)絡(luò)時代也有一些新的特點。比如，病毒傳播主要通過網(wǎng)絡(luò)途徑傳播，病毒與計算機入侵關(guān)系相對比較密切密切，Windows操作系統(tǒng)的網(wǎng)絡(luò)漏洞都是比較常用的攻擊點。因此檔案管理者應(yīng)始終關(guān)注新的技術(shù)變化，制定有針對性的策略，并從管理體制、技術(shù)監(jiān)督、多重保護、應(yīng)急措施等多方面進行綜合防治。

4.3 服務(wù)器審計制度的完善和網(wǎng)絡(luò)訪問的管理權(quán)限

檔案管理系統(tǒng)必須明確管理和應(yīng)用的操作界面，能夠?qū)Σ煌墑e的訪問者指定不同的訪問權(quán)限和權(quán)限，同時系統(tǒng)安全的一個基礎(chǔ)就是為用戶提供修改查詢記錄等服務(wù)的同時，也能及時地記錄下各種操作的時間，內(nèi)容，使用者等詳情記錄，這個我們稱之為日志。[5]檔案信息安全管理與服務(wù)操作的直接寫照就是日志，各種不合理的行為，甚至包括黑客行為，都會在日志中留下一定的記錄，所以有部分水平比較高的黑客會在入侵成功后刪除掉系統(tǒng)日志，毀滅證據(jù)。檔案管理者不一定是特別出名的網(wǎng)絡(luò)安全管理，但他應(yīng)該是一個合格的審核員在權(quán)限管理，特別是要注意服務(wù)器上的日志。事實證明，一個網(wǎng)絡(luò)信息系統(tǒng)完全避免操作不當是有一定的困難，但做好審計工作，及時發(fā)現(xiàn)和處理問題，對工作的發(fā)展是相當有幫助的。

4.4 其他安全技術(shù)

防火墻技術(shù)是保護局域網(wǎng)的一種常用措施，通過建立一個防火墻在無線局域網(wǎng)和互聯(lián)網(wǎng)之間，來訪問數(shù)據(jù)包的內(nèi)容到網(wǎng)絡(luò)中去檢查，并判斷是否有訪問無線局域網(wǎng)的權(quán)限。；主機加固技術(shù)是一種無線局域網(wǎng)服務(wù)器操作系統(tǒng)或數(shù)據(jù)庫漏洞加強或系統(tǒng)保護，從而提高攻擊服務(wù)器的能力；日志安全審計技術(shù)是管理員對安全日志進行分心，根據(jù)日志內(nèi)容得出網(wǎng)絡(luò)攻擊情況和線索來加強防御的一種措施；入侵檢測技術(shù)來實時監(jiān)測無線局域網(wǎng)的狀態(tài)，實時檢測網(wǎng)絡(luò)的特定事件和異常行為，并適當?shù)谋O(jiān)管和控制，入侵檢測技術(shù)來實時監(jiān)測無線局域網(wǎng)的狀態(tài)，實時檢測網(wǎng)絡(luò)的特定事件和異常行為，并適當?shù)谋O(jiān)管和控制，入侵檢測技術(shù)來實時監(jiān)測無線局域網(wǎng)的狀態(tài)，實時檢測網(wǎng)絡(luò)的特定事件和異常行為，并適當?shù)谋O(jiān)管和控制，避免無線局域網(wǎng)問題的發(fā)生，如濫用流量或傳播有害信息等。

5 計算機檔案管理安全管理力度加強

5.1 提高上作人員對檔案管理的思想認識

各類人員都是操作人員和應(yīng)用程序的文件管理，他們的理解和全面的質(zhì)量文件在及時、準確、完整的過程中涉及的水平，提高寫作和同步采集和歸檔意識具體操作者在操作在文件中的計算機生產(chǎn)和處理回執(zhí)校對文件申請正式文件，立即協(xié)助人員收集歸檔文件論文草稿。組織文件，從而有效地保證了檔案的原始記錄同時提高了檔案人員的檔案意識，加強了崗位培訓，提高了他們的各種軟件和硬件的操作能力，盡量較少辦公自動化對文件歸檔所產(chǎn)生的負面影響。為了防止文件的歸檔在計算機硬盤上是很難找到這種東西的，最好準備一個文件，在準備一個光盤將是一個副本的文件，并詳細設(shè)計的磁盤目錄，方便查找。

5.2 加大組織管理、協(xié)調(diào)力度

計算機信息管理已經(jīng)成為一個基于信息系統(tǒng)的決策者，但存在著對問題的認識，作為變革的過程，在檔案管理過程中，也有損害局部利益的情況。因此，我們必須認真實施，嚴格監(jiān)督，只有這樣，才能保證原材料歸檔在具體操作過程中的及時性和準確性，消除所有對文件管理產(chǎn)生負面影響的因素：例如，定期對相關(guān)人員進行多個文件管理系統(tǒng)知識的普及，使各個部門的相關(guān)人員都能按檔案管理的基本要求工作；要加強對計算機操作人員的計算機相關(guān)知識的維護，嚴格按照相關(guān)要求操作。

6 Y論

以上對計算機檔案管理的安全措施進行了分析和研究，在管理實踐中，為了真正保護檔案信息的安全必須采取各種措施，從而更安全的保障檔案管理的安全，所以需要我們積極投入適當?shù)娜肆臀锪Y源，開發(fā)新的技術(shù)，引進先進的設(shè)備，提高操作人員和管理人員的工作安全，達到更好的效果，不斷提高檔案管理水平，實現(xiàn)計算機檔案的質(zhì)量管理。

參考文獻：

[1] 中華人民共和國檔案法[Z]. 1987.

[2] 邱曉威， 孫淑揚. 我國檔案計算機管理的發(fā)展歷程與前景分析[J]. 檔案學通訊， 1999（5）.

[3] 楊建， 朱文英. 淺談高校檔案計算機管理的發(fā)展與存在問題[J]. 南通職業(yè)大學學報， 2002（3）.

篇3

關(guān)鍵字：電子檔案 網(wǎng)絡(luò)安全 防火墻

當今對于普通的紙質(zhì)檔案，已經(jīng)有了非常成熟的管理制度和技術(shù)，一般能夠配備專門的檔案室以及專門的管理人員，對于文件特別是保密文件的調(diào)閱也有著嚴格的審批制度，在選址、防火、防盜方面也有相應(yīng)的措施來保障文件檔案的安全。但對于電子檔案，卻還沒有詳細的操作性強的安全管理制度，電子檔案管理人員往往在不經(jīng)意間造成了電子檔案的管理漏洞，形成安全隱患。另外，計算機技術(shù)迅速發(fā)展，各種攻擊以及破壞手段層出不窮，在電子檔案管理的很多環(huán)節(jié)都有可能出現(xiàn)問題。

電子檔案安全可靠的運行，不僅僅關(guān)系到數(shù)據(jù)本身的正常運行，更重要的是關(guān)系到所有與電子檔案管理業(yè)務(wù)和服務(wù)有關(guān)的正常業(yè)務(wù)開展，因此電子檔案管理的網(wǎng)絡(luò)、主機服務(wù)器、存儲設(shè)備、系統(tǒng)軟件等都應(yīng)具有很高的安全保證、安全管理及安全防范措施。

一、防火墻訪問防范措施

防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品。從理論上看，防火墻位于網(wǎng)絡(luò)安全的最底層，負責網(wǎng)絡(luò)間的安全認證與傳輸，防火墻不僅要完成傳統(tǒng)的過濾任務(wù)，還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。當今的防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備，能夠根據(jù)會話信息、應(yīng)用協(xié)議、訪問用戶、被訪問者資源等進行訪問控制規(guī)則設(shè)置，保證通過網(wǎng)絡(luò)邊界的會話層得到一定的控制，同時，為了保證整體安全性，防火墻設(shè)備自身具備高度的安全性。

另外，在電子檔案管理系統(tǒng)和各個地區(qū)服務(wù)點（Pointof Service，POS）之間，以及存在不同安全等級的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)（Virtual Local Arca Network，VLAN）劃分等安全訪問控制措施。

二、網(wǎng)絡(luò)入侵檢測防御

網(wǎng)絡(luò)入侵防御設(shè)備（Intrusion Prevention System，IPS）在網(wǎng)絡(luò)入侵行為進入被保護網(wǎng)絡(luò)之前通過報警、阻斷等措施為電子檔案管理系統(tǒng)提供保護，目的是對網(wǎng)絡(luò)侵入行為進行阻截，同時，在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測系統(tǒng)（Intrusion Detetection System，IDS），即針對網(wǎng)絡(luò)侵入進行監(jiān)測，它可以自動識別種種侵入模式，在對網(wǎng)絡(luò)數(shù)據(jù)信息進行分析時與這種模式進行匹配，一旦發(fā)現(xiàn)黑客有侵入的企圖，就會自動報警，目的是通過對網(wǎng)絡(luò)侵入者的檢測，彌補防火墻等邊界安全軟件的不足，及時發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象。網(wǎng)絡(luò)侵入防御設(shè)備也對蠕蟲木馬病毒攻擊進行識別，并進行有效的攔截，在電子檔案管理系統(tǒng)和Internet、POS（Pointof Service，POS）的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備，也能夠?qū)M入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請求進行預(yù)警防御，避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

在電子檔案管理系統(tǒng)數(shù)據(jù)中心前布置網(wǎng)絡(luò)侵入防御設(shè)備，保證了不論攻擊來源于哪里，包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，都能夠?qū)π畔?shù)據(jù)資源進行有效的防御。在電子檔案管理系統(tǒng)數(shù)據(jù)資料中心區(qū)域，為了確保對關(guān)鍵業(yè)務(wù)的訪問不造成影響，網(wǎng)絡(luò)侵入防御設(shè)備應(yīng)使用專業(yè)硬件芯片架構(gòu)，確保具有高度處理能力。此外，網(wǎng)絡(luò)侵入防范設(shè)備還需要對進出被保護區(qū)域的大量數(shù)據(jù)信息進行檢測，做到雙向防御的目的。

為了簡化布置，節(jié)約資金，本人建議電子檔案管理采用高端口密度的侵入防范設(shè)備，同時實現(xiàn)侵入防范和入侵檢測的功能，即對關(guān)鍵鏈路實現(xiàn)了串行接入，也對病毒或黑客的侵入實施防范和阻截，同時采用同一臺設(shè)備的別處端口對其他網(wǎng)絡(luò)采用端口鏡像方式接入，進行實時入侵檢測。

三、網(wǎng)關(guān)病毒防御

傳統(tǒng)的病毒防御措施大多數(shù)都靠計算機終端殺毒軟件進行防御，病毒已經(jīng)感染到終端后才進行查找殺除，是一種亡羊補牢的方法，而且在查找殺除病毒時將會占用大量的系統(tǒng)資源，當今病毒傳播主要依賴于Internet網(wǎng)絡(luò)進行廣泛傳播，因此我們需要將病毒防御體前移，建立網(wǎng)關(guān)病毒防御體系。對出入網(wǎng)絡(luò)的數(shù)據(jù)信息進行查找殺毒，阻截來自Internet的文件病毒入侵網(wǎng)絡(luò)內(nèi)部，同時阻截來自Internet的黑客對應(yīng)用服務(wù)器群的入侵和破壞；阻截來自Internet的病毒對終端操作系統(tǒng)的侵入；阻截病毒的互相傳播，徹底將病毒阻隔在內(nèi)部網(wǎng)絡(luò)之外。

四、提高電子檔案管理人員的安全意識

在電子檔案的安全管理中，威脅最大的不是計算機軟硬件方面的漏洞，而是計算機使用人員的安全意識。很多病毒的運行或者非法訪問都是人為原因造成的，為此，最好注意以下幾點：

第一，絕對禁止使用電子檔案管理專用電腦訪問外網(wǎng)。網(wǎng)絡(luò)上潛在著很多的威脅，每時每刻都有網(wǎng)絡(luò)探測工具在掃描，一旦被網(wǎng)絡(luò)攻擊者鎖定，就很有可能被非法訪問，輕者數(shù)據(jù)被非法訪問，嚴重的會造成數(shù)據(jù)丟失或者修改破壞。

第二，不在電子檔案管理專用電腦上隨意安裝軟件。在電子檔案管理專用電腦上最好安裝正版軟件，正版軟件都是經(jīng)過廠商檢驗的，不含有任何病毒和木馬軟件，可以防止病毒隨著普通應(yīng)用軟件一起被安裝，也可以獲得良好的技術(shù)服務(wù)。另外，不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件，以免造成系統(tǒng)緩慢或者沖突，降低系統(tǒng)的可靠性。

第三，輕易不要使用U盤移交電子檔案。U盤是一種USB接口的移動存儲設(shè)備，可以被隨機讀寫，是病毒最理想的傳播工具。由于U盤經(jīng)常在各個電腦之間插拔，傳染病毒的幾率很大，是病毒傳播最大的途徑之一。在電子檔案的移交過程中，應(yīng)該盡量減少U盤的使用。

第四，對于不清楚的文件，不要輕易打開運行。很多病毒會將自己偽裝成普通文件的樣子，或者具有誘惑性、欺騙性的文件或者文件夾。檔案管理人員應(yīng)該提高警惕，對于不清楚的文件打開時一定要慎重。

此外，為了保證電子檔案管理系統(tǒng)的安全運行，還必須遵照國際、國內(nèi)的防范標準和規(guī)范，通過系統(tǒng)的技術(shù)防御措施和非技術(shù)防御措施，建立安全保障體系，為電子檔案管理系統(tǒng)提供一個安全環(huán)境。網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導致全網(wǎng)的安全問題。我們應(yīng)該用系統(tǒng)工程的觀點、方法來分析電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全及具體措施。一個較好的安全措施往往是多種方法適當綜合的應(yīng)用結(jié)果。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待分析，才能取得有效可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能做到整個系統(tǒng)的安全。

參考文獻

1.雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學出版社，2004.

2.王春森.系統(tǒng)設(shè)計師[M].北京：清華大學出版社，2001.

3.何海燕，張曉甦.危機管理概論[M].首都經(jīng)濟貿(mào)易大學出版社，2006.

4.翁詩環(huán)，龔建平.公共事件管理預(yù)警系統(tǒng)的構(gòu)建[J].求索，2007.

篇4

一、檔案信息安全存在的問題

（一）計算機網(wǎng)絡(luò)設(shè)施帶來的不安全因素

隨著計算機技術(shù)的發(fā)展和普及，檔案管理和利用工作都由計算機來完成，而且網(wǎng)絡(luò)技術(shù)也在檔案管理工作中進行應(yīng)用，采用局域網(wǎng)和互聯(lián)網(wǎng)并用的方式，盡管不同系統(tǒng)之間網(wǎng)絡(luò)系統(tǒng)處于相對隔離的狀態(tài)，而且也設(shè)有必要的防護措施，但這樣也無法保證檔案信息的百分之百安全性，由計算機和網(wǎng)絡(luò)設(shè)施所給檔案信息帶來的不安全隱患時刻存在。

（二）引用國外技術(shù)和產(chǎn)品引發(fā)的安全隱患

目前我國大多數(shù)檔案信息系統(tǒng)所采用的軟件、硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)都都為國外產(chǎn)品，我國信息管理和技術(shù)改造的水平還處到較低的水平，這些引用國外的產(chǎn)品和技術(shù)勢必會存在一定的安全風險和安全隱患。

（三）安全技術(shù)不完善造成的安全漏洞

雖然近年來我國計算機安全技術(shù)取得了較好的成效，無論是在病毒防治、防火墻、黑客入侵檢測及網(wǎng)絡(luò)安全掃描等多個方面都廣泛的在網(wǎng)絡(luò)信息安全上進行應(yīng)用，但這些產(chǎn)品由于技術(shù)上還存在著不完善的地方，在安全技術(shù)的規(guī)范性和實用性方面還存在著一些不足之處，在維護檔案信息安全上還存在著一定的安全漏洞。

二、檔案信息安全管理措施

（一）制定數(shù)字化檔案信息安全策略

在當前檔案信息數(shù)字化情況下，可以通過制定數(shù)字化檔案信息安全策略來對信息安全進行防范，使信息安全能夠得到有效的保障。其通過對數(shù)字化檔案信息安全風險進行正確評估和分析，對數(shù)字化檔案信息安全需求進行充分了解，從而制定科學有效的信息安全保障規(guī)劃，使信息安全的組織和管理能夠得以加強，有效的提升信息安全保障能力。同時作為數(shù)字化檔案管理部門，需要通過建立數(shù)字化信息安全預(yù)期機制和快速應(yīng)對機制，來對可能發(fā)生的信息安全進行預(yù)測，做好各種應(yīng)急準備，在突出事件發(fā)生時能夠充分協(xié)調(diào)和果斷進行處理，盡可能的降低由于安全事件發(fā)生而導致的損失。

（二）數(shù)字化檔案信息的安全防范

在當前數(shù)字化檔案信息服務(wù)安全控制措施上，普遍采用訪問控制來確保數(shù)字化檔案信息免被非法利用非法訪問，同時可以通過多種途徑來確保訪問控制能夠得以實現(xiàn)。

（1）信息登錄訪問控制。信息登錄訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入信息服務(wù)區(qū)域。

（2）用戶權(quán)限控制

用戶權(quán)限控制是針對非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

（3）信息分類與安全控制

當用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全保障，網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

（三）數(shù)字化檔案傳輸安全控制

（1）網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問，服務(wù)器給以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)函數(shù)次數(shù)，非法訪問的次數(shù)達到設(shè)定數(shù)值將被自動鎖定。

（2）網(wǎng)絡(luò)端口和節(jié)點的安全控制

網(wǎng)絡(luò)環(huán)境中信息服務(wù)器的端口往往使用自動回呼設(shè)備，靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡(luò)可以對服務(wù)器端口和用戶端采取控制。

（3）信息加密控制

信息加密方法有很多，加密的強度基本上由加密使用的密鑰長度來決定。信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供有效的安全保護。

（四）數(shù)字化檔案管理人員的信息安全控制

在檔案信息安全管理工作中，數(shù)字化檔案管理人員不僅是檔案信息安全的守護者，同時也是檔案信息安全問題制造者。數(shù)字化檔案信息的安全直接與管理人員的安全意識和素質(zhì)息息相關(guān)，由于檔案管理人員組織和防范上的不當而導致不安全因素發(fā)生較為常見，所以對于數(shù)字化檔案管理人員需要強化信息安全教育，針對管理人員和技術(shù)人員進行安全和保密技術(shù)的培訓，使其在日常工作中能夠更好的進行防范。

篇5

關(guān)鍵詞：檔案信息安全；數(shù)字化；管理

檔案信息的管理關(guān)系到整個部門、單位、行業(yè)甚至國家的信息安全問題。目前，檔案信息的數(shù)字化管理模式已經(jīng)廣泛應(yīng)用于各行各業(yè)之中，這時，數(shù)字化管理對檔案信息的安全保障系統(tǒng)是否完善成為數(shù)字化管理模式發(fā)展和完善自我的關(guān)鍵點。

一、采用數(shù)字化模式對檔案信息進行安全管理的重要作用

隨著計算機管理技術(shù)、數(shù)字化管理技術(shù)的飛速發(fā)展和不斷革新，其功能不斷增強，涉及領(lǐng)域不斷拓寬，計算機數(shù)字化管理技術(shù)逐漸融入人們生產(chǎn)生活以及各行各業(yè)之中，為行業(yè)內(nèi)的發(fā)展與創(chuàng)新創(chuàng)造了更多的可能性，為行業(yè)的整體發(fā)展鋪設(shè)了良好的平臺；同時，計算機數(shù)字化管理技術(shù)也為行業(yè)間的交流與鏈接提供了可能性。檔案信息是一個單位或企業(yè)非常重要的信息，是商業(yè)機密，其安全性必須得到保證，否則，企業(yè)的發(fā)展甚至生存都將受到嚴重影響。將數(shù)字化管理應(yīng)用于保障檔案信息安全中去，企業(yè)或單位的檔案信息安全將得到更加強有力的保證，而且，檔案信息的數(shù)字化管理模式是一種科學有效的管理體系，可以提升全體員工的積極性和參與程度。這樣，企業(yè)或單位的凝聚力將得以提升，工作效率也將隨之得到提高，企業(yè)或單位的發(fā)展與進步將得到保證。

二、檔案信息存在的相關(guān)安全問題

檔案信息的安全性受到多個方面的影響，例如自然環(huán)境方面的影響、技術(shù)方面的影響、管理方面的影響、國家政策方面的影響和社會形勢方面的影響等。

（一）計算機網(wǎng)絡(luò)引發(fā)的安全問題

如今，大部分企業(yè)的數(shù)字化檔案信息管理都運用計算機進行運行和維護，企業(yè)所采用的計算機網(wǎng)絡(luò)一般為互聯(lián)網(wǎng)與局域網(wǎng)聯(lián)合使用，內(nèi)外聯(lián)系卻又相互分離和獨立。局域網(wǎng)系統(tǒng)之間、局域網(wǎng)相對于互聯(lián)網(wǎng)系統(tǒng)雖然屬于相互隔離狀態(tài)且設(shè)置了防衛(wèi)措施和相關(guān)系統(tǒng)，但仍然不可避免會出現(xiàn)網(wǎng)絡(luò)安全問題。

（二）外來產(chǎn)品和技術(shù)所具有的安全問題

我國的檔案信息管理系統(tǒng)相關(guān)技術(shù)、產(chǎn)品、系統(tǒng)等的發(fā)展較西方發(fā)達國家比較落后。因此，我國的檔案信息管理系統(tǒng)多為國外引進產(chǎn)品，從軟硬件、應(yīng)用軟件、操作系統(tǒng)到數(shù)據(jù)庫大都是進口產(chǎn)品。引入的產(chǎn)品未根據(jù)企業(yè)自身的實際情況進行一定的改動和調(diào)整，這將阻礙檔案信息管理系統(tǒng)發(fā)揮其正常作用，也將導致出現(xiàn)一些安全問題。

（三）安全保障措施和系統(tǒng)不完善

隨著計算機在中國的普及，計算機安全技術(shù)也日益成熟和完善，各種防病毒、殺病毒、防黑客入侵；安全漏洞掃描、檢測和訪問權(quán)限設(shè)置等技術(shù)正為計算機及網(wǎng)絡(luò)安全保駕護航。但是，這些產(chǎn)品的完善程度和規(guī)范程度還有待加強，對于保障整個企業(yè)的檔案信息安全的重任來說，還有很大的發(fā)展進取空間。不安全的網(wǎng)絡(luò)環(huán)境加之未完善的網(wǎng)絡(luò)安全保障系統(tǒng)的組合，使得數(shù)字化管理檔案信息的安全問題頻出。

三、使數(shù)字化管理檔案信息趨向安全化的有效措施

（一）全面規(guī)劃檔案信息數(shù)字化安全管理

為提升數(shù)字化管理檔案信息的安全性，對數(shù)字化管理檔案信息活動進行全面規(guī)劃具有舉足輕重的作用。全面規(guī)劃就是在對數(shù)字化檔案信息安全性能進行評估后，預(yù)測安全風險，并綜合考慮自然因素和社會因素等盡快制定出規(guī)避或解決該風險的策劃和方案。這是一種有效的檔案信息安全保障方式，能夠使企業(yè)事先做好防范措施，做好應(yīng)對風險的準備，以致在風險來臨時能夠快速應(yīng)對、從容不迫。企業(yè)所遭受的創(chuàng)傷也將因此減小到最輕。同時，全面規(guī)劃檔案信息數(shù)字化安全管理，也能夠協(xié)調(diào)各部門，加強部門之間的協(xié)作與交流，從而提升了企業(yè)的凝聚力，這對企業(yè)來說彌足珍貴。

（二）實行信息訪問及操作安全控制機制

對檔案信息系統(tǒng)的訪問權(quán)限進行控制是數(shù)字化檔案信息管理中常見的一種安全控制方法。它可以起到防止數(shù)字化管理中檔案信息被非法訪問和利用的作用。訪問控制機制由幾部分組成，各部分之間相互協(xié)調(diào)、共同作用。

1.檔案信息數(shù)字化系統(tǒng)的訪問權(quán)限控制。通常，數(shù)字化檔案信息管理系統(tǒng)都設(shè)置有登錄界面，登陸者需輸入賬號、密碼和驗證碼等信息進行系統(tǒng)識別過程，其中若有任何一項不符合條件，該登陸者將無法進入檔案管理系統(tǒng)。訪問權(quán)限控制機制將能夠進入系統(tǒng)與無訪問權(quán)限的用戶進行分類，這是信息安全系統(tǒng)控制機制的第一道防線。

2.檔案信息數(shù)字化系統(tǒng)的操作權(quán)限控制。檔案信息數(shù)字化系統(tǒng)的操作權(quán)限控制就是對不同用戶所能夠觀看的系統(tǒng)內(nèi)信息、所能操作執(zhí)行的系統(tǒng)內(nèi)文件、設(shè)備進行分類設(shè)置。例如：校園教務(wù)管理系統(tǒng)就對學生和管理員進行了分類設(shè)置，學生只擁有閱讀與復(fù)制檔案中某一個文件的權(quán)限，而管理員具有更改所有文件信息和限制學生登錄系統(tǒng)的權(quán)限。3.信息分類和信息安全控制。在對檔案信息進行數(shù)字化管理時，管理人員應(yīng)將信息整合成不同文件、目錄，并為其設(shè)定訪問屬性。不同用戶在對檔案信息進行訪問時對應(yīng)不同的訪問信息控制表，用以在網(wǎng)絡(luò)系統(tǒng)內(nèi)部根據(jù)此控制程序進行運行。屬性可以控制用戶訪問、復(fù)制、剪切、刪除該文件信息的權(quán)限，以保證檔案信息不被隨意篡改，防止用戶誤刪文件或信息導致系統(tǒng)出現(xiàn)問題，影響檔案信息的真實準確性，同時也對數(shù)字化檔案系統(tǒng)的安全性能造成負面影響。

（三）實行信息傳輸安全控制機制

1.進行實施網(wǎng)絡(luò)監(jiān)測。數(shù)字化檔案信息管理系統(tǒng)的管理員應(yīng)對網(wǎng)絡(luò)進行實時監(jiān)測，對服務(wù)器進行設(shè)置，使之記錄下用戶訪問檔案信息系統(tǒng)的情況。對不正常訪問情況，服務(wù)器應(yīng)及時進行報警，使管理員能夠收到消息盡早做出維護工作和防范措施。如果有不法用戶試圖強行進入系統(tǒng)，服務(wù)器應(yīng)自動記錄其嘗試次數(shù)，當?shù)竭_一定次數(shù)時將該賬戶鎖定。

2.對網(wǎng)絡(luò)節(jié)點和端口進行控制。為強化數(shù)字化檔案信息系統(tǒng)的安全性能，可以在網(wǎng)絡(luò)服務(wù)器端口應(yīng)用自動回呼設(shè)備，加之靜默型調(diào)制解調(diào)器進行保護，且可以采用節(jié)點加密形式進行身份識別。用戶在登錄系統(tǒng)時需要出示將能夠證實其身份的驗證產(chǎn)品，例如：U盾、磁卡。安全秘鑰等，待系統(tǒng)對登錄信息和驗證物進行搭配與核實后方可進入。這提升了安全指數(shù)，增加了一些非法用戶破解用戶信息登入檔案管理系統(tǒng)的難度。

3.對檔案信息進行加密處理。數(shù)字化檔案信息具有不完全公開性的特點，為了維護系統(tǒng)的這一特性，可以輔之以信息加密技術(shù)對檔案信息安全性能加分。對信息加密的方法多種多樣，信息加密后的嚴密程度取決于安全密鑰的長度。對信息加密的方法使通過各種各樣的加密算法組合起來形成的，對信息加密的方法能夠滿足以小成本低代價提供高效用的安全保護功能的需求和目標。

（四）數(shù)字化檔案信息管理員自身的信息安全控制

數(shù)字化檔案信息管理員是接觸檔案信息最全面的人員，也是具有更改、刪除、添加檔案信息權(quán)利的人員，是檔案信息的管理者、守護者，是檔案系統(tǒng)的運行者，同時也是數(shù)字化檔案信息安全問題的制造者。管理員自身的檔案信息安全意識和安全問題處理能力都將對檔案信息以及系統(tǒng)造成直接影響。若管理員自身對相關(guān)法律法規(guī)概念不熟悉，對檔案信息管理的規(guī)范和標準等定義不清晰，將直接增加數(shù)字化檔案信息管理的安全風險系數(shù)。因此，應(yīng)定期對管理人員進行專業(yè)技能培訓和安全意識塑造，監(jiān)督管理員熟練掌握數(shù)字化檔案信息安全管理的相關(guān)內(nèi)容、要求和方法。綜上所述，在對檔案信息進行數(shù)字化管理時，保證檔案信息的安全是重中之重。因此，應(yīng)從多個方面進行控制和預(yù)防，對出現(xiàn)的安全問題進行及時徹底且科學合理的解決。

參考文獻

[1]李旭,薛真真,黃湘武,張韜.企業(yè)數(shù)字化檔案信息安全管理研究[J].機電產(chǎn)品開發(fā)與創(chuàng)新,2010,9(23):64-65.

篇6

關(guān)鍵詞：檔案；安全；問題；解決措施

1電子檔案管理中出現(xiàn)的安全問題

1.1電子檔案保存壽命受限。由于電子檔案受其保存介質(zhì)的壽命長短、質(zhì)量優(yōu)劣以及其更新?lián)Q代的影響，使得其壽命存在各種差異。如計算機設(shè)備的更新?lián)Q代，過時的檔案介質(zhì)，造成電子檔案信息無打開利用，從而可能會造成檔案信息的損害和丟失，嚴重損害了信息利用者的利益。

1.2病毒的危害性。網(wǎng)絡(luò)時代，各種病毒木馬不斷的對計算機進行攻擊與入侵，使得一些機密的電子檔案在傳輸過程中可能會被病毒等感染，電子檔案系統(tǒng)也可能被黑客所攻擊，從而危害電子檔案信息的安全。

1.3電子檔案真實性受到挑戰(zhàn)。由于紙質(zhì)檔案可加蓋單位公章，領(lǐng)導簽字，比較容易鑒別，而電子檔案由于具有無限修改復(fù)制的功能，如果不加以技術(shù)處理，則無法辨認其原稿的真實性，從而造成信息的失真。

1.4電子檔案安全不容忽視。網(wǎng)絡(luò)時代，由于互聯(lián)網(wǎng)的開放性，使得數(shù)據(jù)被他人盜取、篡改的事件時時發(fā)生，這對機密電子檔案的管理提出了很大的挑戰(zhàn)。

2解決電子檔案安全問題的措施

2.1技術(shù)安全處理措施

2.1.1加密處理。數(shù)據(jù)加密是減少電子檔案信息被盜、泄密的有效方法。通過加密處理，使得數(shù)據(jù)不被非法竊取、閱讀。電子文件在傳輸過程中可采用非對稱式或雙密鑰碼進行加密。發(fā)方可使用收方的公開密鑰發(fā)文，而收方只用自己知道的密鑰解密。這樣任何人只能通過公開密鑰向收方發(fā)文，而收方才能獲得加密文件，而其他人很難破解密文，從而有效的保護電子文件的機密性。

2.1.2電子簽名技術(shù)。隨著計算機技術(shù)的發(fā)展，電子簽名技術(shù)被人們廣泛應(yīng)用起來，電子簽名可分為證書式數(shù)字簽名和手寫式數(shù)字簽名。主要作用是在于證實該份文件確實出自作者，確保其內(nèi)容沒被他人改動。通過證書式數(shù)字簽名可有效檢驗文件確實來自發(fā)方，內(nèi)容沒有被人改動。手寫式數(shù)字簽名則是將專門的軟件模塊嵌入文字處理軟件中，作者可用光筆在計算機屏幕上簽名，或者用壓敏筆在手寫輸入板上簽名，使其顯示的筆跡與在紙質(zhì)文件上的親筆簽名的字跡一樣，從而保證其信息的真實性、合法性。

2.1.3權(quán)限的使用與監(jiān)控。檔案管理者應(yīng)對電子檔案數(shù)據(jù)訪問用戶設(shè)置身份驗證，只有通過身份驗證信息的人才可進行訪問。此外還要根據(jù)訪問人身份、電子檔案的秘密等級，來確定其訪問權(quán)限。目前可使用的監(jiān)控技術(shù)為防火墻技術(shù)，防火墻具有很好的保護作用，入侵者想要接觸目標計算機，必須先穿越防火墻的安全防線，因此可將防火墻配置成許多不同保護級別，使數(shù)據(jù)庫的信息和結(jié)構(gòu)不受侵犯。

2.2制度安全管理

電子檔案在形成、處理、傳遞、歸檔等過程中都有可能出現(xiàn)信息的丟失與篡改，因此為了保證電子信息檔案的安全性，實行必要的制度管理是必不可少的?？筛鶕?jù)需要制定相應(yīng)的制度，如只有電子信息管理人員才能進入相關(guān)操作系統(tǒng)，計算機要設(shè)置密碼，專人專用，其他無關(guān)人員不得打開或使用其計算機，更不得非法進入或操作該系統(tǒng)。同時，對電子檔案生命周期的整個過程進行嚴格管控，防止任何一個環(huán)節(jié)出現(xiàn)問題，造成信息丟失或失真現(xiàn)象發(fā)生。

2.2.1明確電子文件制作傳遞的責任。電子文件要由專人制作，制作完成定稿后要進行加密處理，如需要參考或利用時，只能以只讀形式進行查閱，防止因主觀或客觀原因造成電子文件的篡改或滅失。

2.2.2及時收集電子文件。很多單位電子文件制作完成后，任由于制作者進行保管，使得電子文件處理松散的管理狀態(tài)，容易發(fā)生失真現(xiàn)象。電子文件一旦定稿就應(yīng)由領(lǐng)導使用電子筆等進行簽發(fā)，如條件不允許，可在紙制文件上簽發(fā)，然后將紙稿與電子稿件一同交由文書檔案管理者進行管理，不得擅自修改。如需修改，應(yīng)經(jīng)領(lǐng)導批準后方可進行操作。同時對電子文件要進行備份處理，保證電子文件不得丟失，不滅失。

2.2.3歸檔制度。電子文件歸檔時要進行認真檢查，檢查文件是否齊全完整，真實可靠，是否是最終稿本，其與相應(yīng)的紙質(zhì)或其它載體文件的內(nèi)容是否一致。然后將電子文件放入計算機指定的位置，或者備份到相應(yīng)的介質(zhì)中。歸檔時要注意標明相應(yīng)的保密級別，注明了保密級別的電子文件應(yīng)及時進行邏輯歸檔，并按照電子檔案的目錄對應(yīng)放置。電子文件可按紙質(zhì)文件的要求劃分為“絕密”、“機密”、“秘密”。

2.2.4保管制度。電子文件和其他紙質(zhì)檔案一樣，是獨立的檔案門類和載體，要按制度妥善管理，確保電子檔案不損毀、不失真，從而保證電子檔案的完整、真實，實現(xiàn)其應(yīng)有的價值。電子檔案要進行統(tǒng)一保管，檔案管理者應(yīng)熟練的掌握計算機使用技術(shù)，能夠使用各種檢索工具，使得歸檔的電子文件利用起來更加方便與及時。檔案管理者應(yīng)對存放電子文件的介質(zhì)進行不定期的健康檢查，對發(fā)現(xiàn)問題的電子文件要采取維護措施，及時修復(fù)，防止文件的丟失與破壞。同時，隨著計算機設(shè)備的更新與發(fā)展，要對歷史電子檔案介質(zhì)進行同步更新、復(fù)制和備份。

2.2.5電子文件利用條件。電子文件的操作與利用需要具備相應(yīng)條件，管理者可根據(jù)實際情況設(shè)置相應(yīng)權(quán)限，無關(guān)人員不得借閱、操作該電子文件，同時對管理者提出相應(yīng)的紀律要求，要遵從保密管

理規(guī)定，不得向無關(guān)人員泄露屬于工作秘密的電子文件檔案，一旦發(fā)生屬于秘密的檔案出現(xiàn)泄露與丟失要嚴格追究檔案管理者的責任。2.2.6不可忽視紙質(zhì)檔案的管理。雖然目前提倡力行節(jié)約，實行無紙化辦公，但由于電子檔案安全性、真實性等受到很多制約，因而紙質(zhì)檔案的管理依然顯得重要，紙質(zhì)檔案具有保存時間長、真實可靠性強、可信度高等特點，紙質(zhì)檔案在當今檔案工作中仍發(fā)揮著重要作用，因此我們不可忽視紙質(zhì)檔案的管理與保存。檔案領(lǐng)導者及管理者仍要把紙質(zhì)檔案工作做為重要工作來抓。

篇7

柔性擋墻主要分為：錨索、錨桿、加筋土、賓格網(wǎng)、土工隔室擋土墻五種，其中加筋土擋土墻最為常用。由于柔性擋墻施工安全影響因素的復(fù)雜和不確定性，總的來說主要包括外部環(huán)境和地質(zhì)環(huán)境突變、施工機械設(shè)備、施工參與者主管過錯等問題。由于施工管理缺陷造成的柔性擋土墻的安全事故類型主要有：高處墜落、坍塌事故、機械事故、物體打擊。

1.1外部環(huán)境和地質(zhì)環(huán)境突變

外部環(huán)境和地質(zhì)環(huán)境突變主要指施工擋墻施工時所面臨的自然環(huán)境和社會環(huán)境在一定條件下產(chǎn)生威脅柔性擋墻施工安全的情況。地質(zhì)環(huán)境影響如：雨水沖刷、落石、凍結(jié)等所誘發(fā)的安全事故。社會環(huán)境影響如：政治、經(jīng)濟、技術(shù)、法律、管理以及社會風氣等對柔性擋墻施工安全造成的負面影響。

1.2施工機械設(shè)備問題

柔性擋墻施工機械設(shè)備主要有刮平機、壓路機、鏟運機、旋耕機等，影響施工安全較為突出的問題主要是機械設(shè)備的使用和故障。主要原因是技術(shù)帶來的機械設(shè)備變革與現(xiàn)場操作人員技術(shù)素質(zhì)之間的斷層；機械設(shè)備的使用、管理、維修制度。再就是施工設(shè)備失修、維修不到位，從而影響設(shè)備的正常使用等。

1.3高空墜落

由事故致因理論可知事故致因因素包括人的因素和物的因素兩個主要方面。墻體在砌筑過程中由于施工技術(shù)人員的不安全行為、防護不當或支架搭建不合理造成施工人員墜落而釀成安全事故。主要原因是安全意識單薄且施工技術(shù)不過關(guān)。

1.4坍塌事故

由于施工過程中施工質(zhì)量控制不滿足要求導致?lián)鯄υ谄鲋^程中發(fā)生坍塌或局部坍塌，造成安全事故。這種安全事故只要是由施工工序的合理性、施工員的技術(shù)水平?jīng)Q定的。

2公路柔性擋墻施工安全管理分析

柔性擋墻施工安全管理作為擋土墻生產(chǎn)管理的一個組成部分，其管理的對象涉及到有關(guān)柔性擋墻施工過程的人、物、環(huán)境等各個方面。施工安全管理的對象就是對柔性擋墻現(xiàn)場施工所涉及的人、物和環(huán)境進行有效控制和管理，最大限度降低安全事故發(fā)生的概率。

2.1堅持施工安全管理專業(yè)化與職能化協(xié)調(diào)統(tǒng)一

施工安全管理職能化就是柔性擋墻施工應(yīng)該明確第一安全責任人，嚴格按照“一崗雙責”的要求執(zhí)行。專業(yè)化就是為了適應(yīng)柔性擋墻施工技術(shù)、施工工藝等，具有一定專知識的安全管理人員，在具體的施工過程中盡量做到職能化與專業(yè)化的有機結(jié)合。

2.2堅持人人服從安全管理的理念

施工安全應(yīng)該作為柔性擋墻施工人員的基本培訓課程內(nèi)容，從施工人員進場開始相關(guān)操作便應(yīng)做到有規(guī)可依。堅決服從安全管理人員的要求和指揮，對從事分部分項工程的安全特性、設(shè)備儀器的安全隱患等有深刻了解。同時設(shè)立安全管理專人科學合理地開展安全管理工作。

2.3正確處理安全與質(zhì)量、效益的關(guān)系

柔性擋墻作為一種特殊的公路構(gòu)造物，其本身質(zhì)量與工程安全密切相關(guān)。在做好施工安全管理的同時，施工質(zhì)量管理應(yīng)同步進行，做到以安全促質(zhì)量管理，以質(zhì)量提高安全水平，并最終以安全、質(zhì)量保障工程長期效應(yīng)。以安全為基礎(chǔ)的施工才能充分做到施工的效率和工程的質(zhì)量。只有組織好安全施工，才能發(fā)揮建設(shè)工程的經(jīng)濟效益和社會效益。施工安全與工程進度協(xié)調(diào)統(tǒng)一，工程進度應(yīng)該建立在施工安全的基礎(chǔ)之上，充分理解施工安全是保障施工進度前提的深刻內(nèi)涵。對參與現(xiàn)場施工的技術(shù)員、施工員、工人定期進行安全宣傳和安全培訓，增加他們的施工安全意識。不以犧牲安全為代價來換取施工進度，采取合理手段和措施，協(xié)調(diào)現(xiàn)場施工安全與施工進度。安全與效益統(tǒng)籌兼顧，沒有施工安全的先期投人，就不會有穩(wěn)定的施工秩序，安全與效益是相互統(tǒng)一的。在柔性擋墻現(xiàn)場施工中一定要發(fā)揮人的主觀因素，只有這樣施工的安全性才能得到很好的保障。做到預(yù)防為主，綜合治理，這樣才能對擋墻現(xiàn)場安全問題才能到有效解決。

3公路柔性擋墻施工安全管理的措施

3.1建立和完善擋墻安全管理的各項檢查制度

為了保證柔性擋墻施工順利進行，務(wù)必要建立健全的安全檢查機制，強化動態(tài)管理。做到每隔一段時間對擋墻施工的各個工序進行全面安全檢查，建立安全檢查標準。對于施工中存在的安全隱患進行認真分析，并成文存檔，建立柔性擋墻的安全狀況記錄庫，形成全施工周期的安全文檔庫。定期開展安全宣傳，通過專題會議、專題資料、座談會等形式，將相關(guān)的法律規(guī)范進行全面宣傳。柔性擋墻施工安全部門對安全專題會議例行半月一次，針對突發(fā)事故開緊急會議。審核安全施工組織設(shè)計、安全生產(chǎn)技術(shù)方案、應(yīng)急預(yù)案等安全管理和技術(shù)文件、安全施工的具體方案和操作規(guī)程。

3.2加強安全網(wǎng)絡(luò)信息化管理，實施全面安全動態(tài)控制

柔性擋墻施工是一項十分復(fù)雜的工作，各種因素相互交錯，管理難度大，容易出現(xiàn)安全事故。為了減少安全事故，提供高墻現(xiàn)場施工效率，擋墻施工安全管理必不可少。由事故致因理論可知安全事故發(fā)生的原因是多方面的：不論是技術(shù)方面還是管理方面都存在直接和間接導致施工現(xiàn)場安全事故的原因，這些原因既有人主觀因素，又有客觀因素，這就導致施工安全管理是個整體復(fù)雜的動態(tài)系統(tǒng)工程。為此，建議使用施工安全監(jiān)管信息系統(tǒng)，同時對項目進行動態(tài)安全控制。項目施工安全員每天對安全例行檢查進行網(wǎng)絡(luò)匯報和公示，讓決策者第一時間掌握一手資料（文字、圖片、視頻），通過網(wǎng)絡(luò)信息的快捷性便于第一時間進行掌控。

3.3預(yù)防為主，注重危險源的動態(tài)控制

對于柔性擋墻施工安全管理應(yīng)該做到有的放矢，對于可能發(fā)生的安全事故隱患應(yīng)該提前建立可能的應(yīng)對策略。柔性擋墻施工作業(yè)面單一，施工環(huán)境復(fù)雜，安全隱患有其自身特點：施工工藝復(fù)雜，這就決定了危險源的復(fù)雜性；機械設(shè)備勞動作業(yè)強度集中的時間段不同，超負荷作業(yè)常有發(fā)生，這就決定了危險源的不確定性；施工技術(shù)人員的流動性，決定了安全隱患的流動狀態(tài)。

3.4發(fā)揮一線人員主觀能動性，推進全員安全管理理念

篇8

關(guān)鍵詞 計算機網(wǎng)絡(luò) 安全管理 措施

一、計算機網(wǎng)絡(luò)安全的概念

根據(jù)ISO國際標準化委員會的定義，計算機網(wǎng)絡(luò)安全主要是指：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不會受到偶然或者惡意的原因遭到破壞、更改、泄露，使計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)、可靠以及穩(wěn)定的運行，并且確保網(wǎng)絡(luò)服務(wù)正常有序的進行?！?/p>

從計算機網(wǎng)絡(luò)安全的概念中可以看出，在通信線路、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源的共享和信息的傳遞。而計算機安全則是指通過一系列有效地管理方法和技術(shù)措施確保這些資源和信息在傳遞過程中，能夠免于丟失、破壞等因素的干擾，最大限度的保證資源和信息的完整性、可用性以及保密性。計算機網(wǎng)絡(luò)的安全管理不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的硬件、網(wǎng)絡(luò)管理控制軟件，更包含共享的信息資源、網(wǎng)絡(luò)服務(wù)等內(nèi)容。以下就對計算機網(wǎng)絡(luò)的安全管理與具體措施進行深入探討。

二、計算機網(wǎng)絡(luò)安全所面臨的主要威脅

計算機以及互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，為人類社會的進步提供了空前強大的推動力。人們在日常工作、學習以及生活的方方面面都可以品嘗到計算機網(wǎng)絡(luò)帶來的便利，但是當人們深受其益的同時，計算機網(wǎng)絡(luò)的安全性和可靠性也在遭受著前所未有的考驗。再加上互聯(lián)網(wǎng)是一個開放性的平臺，并且具有信息資源的高度共享性以及自由性等特點，因此計算機網(wǎng)絡(luò)的安全管理就成為了人們?nèi)找骊P(guān)注的焦點問題?，F(xiàn)今計算機網(wǎng)絡(luò)主要的安全威脅包括病毒、黑客以及其他內(nèi)部攻擊以及破壞活動。以下就對計算機網(wǎng)絡(luò)安全所面臨的主要威脅進行簡要分析：

（一）病毒

病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。隨著我國計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，第三次科技革命已經(jīng)極大地促進了我國計算機以及其網(wǎng)絡(luò)應(yīng)用的普及程度，但是，同時也相應(yīng)的促進了電子計算機病毒的產(chǎn)生和發(fā)展。計算機病毒的數(shù)量也在不斷出現(xiàn)之中，總數(shù)上已經(jīng)超過了20000多種，并還在以每個月300種的速度增加著，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強。計算機存在的病毒在本質(zhì)可以說是一種可以進行自我復(fù)制、散播的特定程序，該病毒對于計算機所造成的危害性、破壞性相當巨大，甚至有時候可以使得整個的信息網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，從很早以前我們就知道小球病毒，進而這些年開始聽說令人恐懼的 CIH病毒以及美麗殺手病毒、熊貓燒香等一系列的病毒，從這些具有一定代表性的沖擊波、振蕩波，電子計算機病毒此相關(guān)的種類以及傳播形式正在進行著不斷的發(fā)展、變化，因此，一旦某個公用程序染了毒，那么病毒將很快在整個網(wǎng)絡(luò)上傳播，感染其它的程序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的。一旦網(wǎng)絡(luò)服務(wù)器被感染，其解毒所需的時間將是單機的幾十倍以上。由此可見病毒已經(jīng)成為了計算機網(wǎng)絡(luò)所要面臨的一項主要的安全問題。

（二）黑客

計算機黑客主要是通過發(fā)現(xiàn)、攻擊用戶的網(wǎng)絡(luò)操作系統(tǒng)中存在的一些漏洞以及缺陷為主要目的，并通過利用用戶的計算機中的網(wǎng)絡(luò)安全系統(tǒng)中存在的脆弱性，來從事非法的活動，換言之，計算機黑客也可以被稱之為計算機網(wǎng)絡(luò)安全環(huán)境的外部環(huán)境的進攻者。這些進攻者們通常會采取修改用戶的網(wǎng)頁界面，進而非法入侵到用戶的主機內(nèi)部，最終破壞用戶的使用程序，竊取用戶在網(wǎng)上的相關(guān)信息資料。目前計算機網(wǎng)絡(luò)所使用的操作系統(tǒng)基本都采用的是Windows NT/XP、IBM、AIX、HP-UX等，這些操作系統(tǒng)雖然具有各種強大的服務(wù)以及管理功能，但是在實際應(yīng)用中卻不可避免地存在一些漏洞，黑客一旦侵入到計算機網(wǎng)絡(luò)應(yīng)用中的任意的節(jié)點進行有效的偵聽活動，就可以迅速的捕獲到所有的數(shù)據(jù)包數(shù)據(jù)，并且對其進行解包處理、分析，從而有效的竊取到關(guān)鍵的信息，而在該網(wǎng)絡(luò)中的黑客則是最有可能、最方便截取計算機網(wǎng)絡(luò)中的任何數(shù)據(jù)包，進而造成相關(guān)的信息數(shù)據(jù)的失竊。

（三）其他內(nèi)部攻擊以及破壞活動

計算機內(nèi)部的攻擊以及破壞活動經(jīng)常是通過計算機使用者利用他們對網(wǎng)絡(luò)內(nèi)部系統(tǒng)的相關(guān)了解，進行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為，簡單來說，正是因為內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，因此，在他們進行非法的行為時候，將會對整個的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴重、更大的威脅。一些用戶的網(wǎng)絡(luò)安全意識相對缺乏，十分不注意有效的保護計算機上的賬號以及密碼，這些漏洞都有可能引起整個網(wǎng)絡(luò)安全的隱患。計算機網(wǎng)絡(luò)安全所面臨的威脅主要來自于病毒感染、黑客攻擊以及其他非法行為的入侵。當然除了病毒感染、黑客入侵等計算機網(wǎng)絡(luò)本身的系統(tǒng)安全問題之外，網(wǎng)絡(luò)欺騙等非技術(shù)手段的人為網(wǎng)絡(luò)犯罪也日益猖獗，這些都會威脅到計算機網(wǎng)絡(luò)的安全性和可靠性。

三、計算機網(wǎng)絡(luò)安全管理與措施

現(xiàn)階段的計算機網(wǎng)絡(luò)主要是基于TCP/IP網(wǎng)絡(luò)模型所搭建的，而在TCP/IP網(wǎng)絡(luò)模型的設(shè)計階段，普遍存在對網(wǎng)絡(luò)安全性不夠重視的問題，因此也就造成了在計算機網(wǎng)絡(luò)實際應(yīng)用的過程中的安全防范較為薄弱，容易遭受偶然或者一系列的惡意攻擊，從而破壞信息傳輸?shù)耐暾院蜏蚀_性。由此可見，對計算機網(wǎng)絡(luò)的安全管理技術(shù)進行介入式的控制以及確保信息傳輸?shù)陌踩纫幌盗械募夹g(shù)手段顯得極其重要。計算機網(wǎng)絡(luò)安全管理措施主要物理安全層面對策、技術(shù)安全層面對策以及管理安全層面對策三方面。以下就對這三方面的安全管理內(nèi)容以及具體措施進行細致分析：

（一）物理安全層面對策

計算機網(wǎng)絡(luò)物理安全的管理對策主要是確保計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等其他硬件系統(tǒng)和網(wǎng)絡(luò)通信鏈路免受人為破壞、自然損傷以及搭線攻擊。具體防護對策包括確保計算機網(wǎng)絡(luò)使用者身份的合法性和有效性，最大限度的避免沒有使用權(quán)限的用戶進行非法操作，使計算機網(wǎng)絡(luò)系統(tǒng)擁有一個安全、適宜的電磁兼容工作環(huán)境。另外，如何科學合理的防止計算機網(wǎng)絡(luò)電磁泄漏也是物理安全層面的一個重要問題。通常可以根據(jù)網(wǎng)絡(luò)運行的實際情況，制定系統(tǒng)完善的計算機網(wǎng)絡(luò)安全管理制度，防止非法進入計算機機房和控制室以及一系列偷竊、破壞等活動對計算機網(wǎng)絡(luò)的安全運行帶來的干擾。

（二）技術(shù)安全層面對策

計算機網(wǎng)絡(luò)技術(shù)安全層面主要包括互聯(lián)網(wǎng)的訪問控制、數(shù)據(jù)庫的備份與恢復(fù)、信息資源的加密以及病毒防御技術(shù)。其中互聯(lián)網(wǎng)的訪問控制是現(xiàn)階段計算機網(wǎng)絡(luò)安全管理的主要措施，其主要目的是避免互聯(lián)網(wǎng)傳遞的信息資源遭到非法入侵和使用。訪問控制的技術(shù)主要有入網(wǎng)訪問控制技術(shù)、網(wǎng)絡(luò)權(quán)限控制技術(shù)、目錄級控制技術(shù)以及屬性控制技術(shù)，通過這些技術(shù)的相互協(xié)調(diào)和配合以確?；ヂ?lián)網(wǎng)訪問的安全性、可靠性、正確性以及合法性。

數(shù)據(jù)庫的備份與恢復(fù)是計算機網(wǎng)絡(luò)安全管理中最簡單有效的方法之一，也是計算機網(wǎng)絡(luò)的最后防線。數(shù)據(jù)備份包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。具體主要是指通過數(shù)據(jù)庫管理員維護數(shù)據(jù)信息的完整性和安全性，一旦計算機網(wǎng)絡(luò)受到非法入侵以及惡意攻擊，就可以通過數(shù)據(jù)備份進行復(fù)原，從而將數(shù)據(jù)庫的損失降到最低。

信息加密技術(shù)是計算機網(wǎng)絡(luò)安全管理的核心問題，通過對網(wǎng)絡(luò)傳輸?shù)男畔①Y源進行加密，以確保傳遞過程中的安全性和可靠性。密碼技術(shù)主要包括古典密碼體系、單鑰密碼體系、公鑰密碼體系、數(shù)字簽名以及密鑰管理。其中古典密碼體系可以分為替代式密碼和移位式密碼，替代式密碼是字母或者字母群作有系統(tǒng)的代換，直到信息被替換成其它比較難以破譯的文字；移位式密碼是字母本身不變，但是在信息中的順序是依照一個定義明確的計劃進行改變的。單鑰密碼體系是指加密密鑰和解密密鑰同屬于一個密碼算法，即通過一對密鑰進行信息加密并且解密。公鑰密碼體系又稱為公開密鑰密碼體系，它是現(xiàn)代密碼學最重要的發(fā)明之一，主要原理是加密密鑰和解密密鑰相分離，這樣一來，用戶就可以根據(jù)自己的需求設(shè)計加密密鑰和算法，并且不用擔心加密密鑰和算法外泄，通過解密密鑰來確保數(shù)據(jù)庫中信息資料的完整性、安全性以及可靠性。數(shù)字簽名主要是以電子形式存在與數(shù)據(jù)信息當眾，或者是作為附件以及邏輯上與之有聯(lián)系的信息而存在的。數(shù)字簽名的主要目的在于驗證數(shù)據(jù)簽署人的身份，并且表明簽署人對數(shù)據(jù)信息中所包含信息的認可性。密鑰管理主要是指對密鑰進行科學有效的管理，例如加密、解密、破解等等，主要表現(xiàn)于管理體制、管理協(xié)議和密鑰的產(chǎn)生、分配、更換和注入等。

病毒對互聯(lián)網(wǎng)的安全威脅最為嚴重，主要可以通過病毒防御技術(shù)提升計算機網(wǎng)絡(luò)的安全性?，F(xiàn)階段所使用的病毒防御軟件主要可以分為網(wǎng)絡(luò)防御病毒軟件以及單機防病毒軟件這兩種類型。其中網(wǎng)絡(luò)防御病毒軟件主要用來防御隱藏在互聯(lián)網(wǎng)上的病毒，一旦計算機網(wǎng)絡(luò)遭受到病毒的入侵或者是被互聯(lián)網(wǎng)中的其他資源所感染，網(wǎng)絡(luò)防病毒軟件則會通過實時檢測，查詢出異常情況并且立即清除；相對于網(wǎng)絡(luò)防御病毒軟件，單機防病毒軟件主要是安裝在單獨的計算機上，即通過采用分析掃描等方式檢測本地和本地工作站連接的遠程信息資源，查明計算機所存在的任何異常情況，并且有效地清除一切隱藏病毒。

防火墻也是病毒防御的一種有效措施，其主要用途在于協(xié)助和確保數(shù)據(jù)信息的安全性和可靠性。防火墻會根據(jù)某種特定的規(guī)則，允許或者限制網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的通過。在對數(shù)據(jù)信息進行實時過濾的過程中，防火墻可以對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描以及檢測，如果實在工作站上還可以通過采用防病毒卡的方式來加強計算機網(wǎng)絡(luò)目錄以及文件訪問權(quán)限的設(shè)置。防火墻主要有防火墻、包過濾防火墻以及雙穴主機防火墻三種類型。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。

計算機病毒的長期性病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術(shù)對抗長期存在，兩種技術(shù)都將隨計算機技術(shù)的發(fā)展而得到長期的發(fā)展。

（三）管理安全層面對策

計算機網(wǎng)絡(luò)的安全性、可靠性以及穩(wěn)定性不僅在于所采用的安全防范措施和防御技術(shù)，而且還應(yīng)該對計算機網(wǎng)絡(luò)安全管理的措施以及相關(guān)的計算機安全保護法律、法規(guī)予以足夠的重視。因為只有將政策法規(guī)和技術(shù)措施有效地的結(jié)合起來，才能更加科學、合理的提升計算機網(wǎng)絡(luò)的安全性，為互聯(lián)網(wǎng)的發(fā)展提供一個健康的環(huán)境。計算機網(wǎng)絡(luò)的安全管理主要是指對計算機用戶進行必要的安全教育，并且進一步完善計算機網(wǎng)絡(luò)安全管理體系，進一步改善和提升計算機網(wǎng)絡(luò)安全管理功能、強化計算機以及互聯(lián)網(wǎng)的立法和執(zhí)法力度。加強計算機網(wǎng)絡(luò)管理以及工作人員的法律、法規(guī)、道德觀念，提高其自身的管理素質(zhì)和安全意識，對防止計算機網(wǎng)絡(luò)犯罪，抵制黑客攻擊和防止計算機病毒干擾也有很大的作用。

四、結(jié)束語

綜上所述，伴隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)使人們的生活變得日新月異。但與此同時，越來越多的人們還是認識到計算機網(wǎng)絡(luò)的脆弱性，及其所存在的一些安全隱患給人們帶來的諸多不便。因此如何更加有效的提升計算機網(wǎng)絡(luò)的安全性、穩(wěn)定性以及可靠性也成為了人們關(guān)注的焦點問題。為了能夠有效地解決這一問題，本文系統(tǒng)分析了現(xiàn)階段計算機網(wǎng)絡(luò)安全的現(xiàn)狀，從物理安全層面對策、技術(shù)安全層面對策以及管理安全層面對策三方面出發(fā)，闡述了一些具體的安全管理措施和方法，從而確保計算機網(wǎng)絡(luò)系統(tǒng)能夠安全、高效、穩(wěn)定的運行。

參考文獻：

[1]譚瑛.計算機網(wǎng)絡(luò)的安全威脅及其防御機制研究[J].電腦知識與技術(shù).2009（24）.