高校档案信息网络安全策略.pdfVIP

盯剞鼹滞溅黼国书’端斟嚣鼎黔。+|l| 口沈阳理工大学档案室孪-继红 籀要文章分据了骞穗档案信息簿络安全移露在磅稳惠，提瘴了网络安佥镌纺护措施和方法。 关键词档案信息网络安全防护措施 随黄计算机技术与通信技术的飞速发展，人类进入了—个崭 研制他们的代码，利用这些“bug”进行渗透，可以让我们的档案管 薪酶鬻慧时健，戆寨痿意溺终亿发爱掰带来酶安全藏耱也不鼗增 理阏络系统瘫痪或灭盈数据丢失。 多。如何保证档案信息网络化的安全性、可控性，使其最大限度地 6．普通杀毒软件功效不健全。随着计算机的大范阐普及应 服务予社会，是我们需要探讨的问题。 用， 由于大部分计算机没有采取一定的防护措施，随时有可能 一、寒校槎案镶息霹终安全孛存在酶隐悫 造或病毒泛滥、信怠丢失、数据损耀、矮络被攻击、系统瘫痪等严 1麓理制度不健全，不适应当前的新形势、新变化。许多高校 重后果。现在很多企事业单位辩j的还仅仅照单机版的杀毒软件， 档案馆对新技术和先进管理方法的发展嗅觉迟钝，档案部门在信 更赶不上发展的要求。 息纯建没过程孛还采取过去擎一酶安全管理模式，忽视了网络安 7。防灾墙塞身带寒的安全漏溺。防灾壤是在公共潮络穰专焉 全部署；过分相信现有操作系统的安全机制，简单地认为保管好 网络间设立的一道隔离墙，检查是否允许进出专用网络的信息通 自己的用户名和密码就会万元一失；安装完杀毒软件后，就认为 过，或是否允许用户的服务请求。从而阻止对信息的非法访问和非 系统绝对安全；过分辍信防火壤，班鸯有了防火墙就霹以亮枕无 授权爨户的进入。但它垂身也鸯弱点，主要是：第一，难以貉止应震 忧了。其实，黑客W以使用一麴黑客工具辍衙易举地获取账户和 程序的漏洞。第二。防内圜难。防火墙的安全控制用于“外对内”或 密码。安装防火墒软件只能算是个良好的开端，防火墙软件本身 “内对外”。第i，难以管理和配置。防火墙的镣理及配置棚当复杂， 也可能鬻有漏潮。 它要求跨火墙管理人员对网络安全攻击的手段及其系绶配置的关 2．湖络通信协议的不安全性。档案馆阏络最常髑的网络通信 系有孝曩黧深刻的了解，否刚易造成安全漏洞。 协议有TCP／IP和NETBIPS等，这些开放和标准的协议火多带有安=、档案信息的安全防护措施 全漏澜。例如，TCP／IP协议缺乏有效的身份认证和对路霸器协议的 l棚强安全管理，提高安全崽汉。技术是手段，管理是方法。没 安全认涯，通信翡双方疆难确定对方的确切身份及通信时的物理 有好的管理，系统的安全往就得不到保障。多数安全事故栩安全隐 位置，筛基于TCP／IP下的许多应用服务如TELNET、刖P和wwW患都是因为管理不善造成的，所以要强化管理机制，设置规章制度 等常被作为攻击对象。 等硬性管理标准。人员上岗前必须经过严格的培训，了鹪规章制 3．计算移毛癍毒的入侵。潮络是病毒传播最方便、燕快速静途 度，了辩视器设备的原理，熬黧所涉及酶子系统的功能、数据来源 径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或 及正确操作，掌握确保系统和数据安全的方法。同时，要求T作人 软盘、人为投放等传播途径潜入局域网。网络中一旦有一台主机 员提高安全意识。俗话说“防患予朱然”，为确保我们的计舞机不受 受病毒感染，粼瘸毒程序羲完全有零怒在缀短懿嚣季阕瘸迅速扩 囊恶意侵害，我{}；要设酶第一道防线便是要增强我靛静计算撬鼹 散，传播到网络丘的所有主机，造成信息泄漏、文件丢失、机器死 络安全意识。要定期对档案员进行网络安全知识培训，要熟悉面临 机等现象。如2003年的“震荡波”病毒、2006年底的“熊猫烧香”的各种安全威胁，要定期检查安全升级和软件补丁，不要将未保护 等都黪金整要酶计算撬程弱络速成f镆大麓破坏。戊藏，病毒秘 的移动设鍪接久阙终，苓矮来历冬暌酶各秘+E其软谗。 危害不可轻视。 2．操作系统的安全使用。在蜜装操作系统的过程中，最小化安 4．黑客的攻击。黑客足指那些利用高科技手段闯入网络系统 装必需的组