档案信息化建设中全网安全的防范措施.docxVIP

　　一、档案信息化建设中全网安全的防范原则在档案信息化建设过程中，对全网安全进行防范，需要遵循一定的原则，否则安全防范毫无章法，只会阻碍档案信息化建设。 　　具体原则如下首先，全网安全原则，为了保证全网安全可靠，应该建立安全保障体系，将所有的有关全网安全的内容都纳入该体系中，以此来保证用户的信息安全以及资源不受干扰；其次，简单管理原则，所谓简单管理就是将问题尽可能的简单化，将抽象化为具体，以使问题能够被广大用户理解与使用。 　　因为档案信息化建设中的全网系统是一个十分庞大而复杂的系统，在应用期间，几乎没有人能够完全掌握它，在设置相关问题时，有些事物会出现隐性的不安全因素，一旦在操作中，触碰到这些因素，都有可能引发安全问题，而遵循简单管理的原则，能够有效的避免上述问题；再次，需求驱动原则，根据档案信息化建设的具体要求，并且结合相关的政务办公业务需求，将两者进行综合起来进行全面有效的分析，有计划有目的的制定相关解决方案；第四，主动防范原则，相关人员应该预先采取风险规避措施，防患于未然；第五，管理是重点，安全是第一要务，虽然在全网安全防范过程中，有先进的技术做保障，但是因为如果没有科学的管理策略，其技术与人员都不能完全发挥价值，甚至会造成大量的的浪费；第六，设置最小权限，当全网受到侵袭时，必然会受到损失，而为了减小损失，可以利用设置最小权限的方法，因此保证全网只能在最小权限内受到侵袭，进而降低损失。 　　二、档案信息化建设中全网安全的防范措施1、架构防火墙这是档案信息化建设过程中，为了确保全网安全所采取最重要的措施。 　　因为防火墙技术具有过滤的功能，当网络信息数据带有病毒或者其他不安全因素等，防火墙会自动的过滤，并且提醒用户。 　　通常而言，防火墙技术既能够保障内部网络安全，也能够保障外部网络安全，进而降低整体全网安全风险，提高其安全系数。 　　2、利用防火墙因为内网系统存在着非常大的信息安全隐患，而且引发其信息安全隐患的因素也比较多，比如操作人员安全意识薄弱，违规操作；档案信息化建设过程中，针对全网安全的问题，并没有制定相应的安全管理制度；技术管理存着缺陷；违规外联或者违规接入等。 　　上述这些元素都有可能影响全网安全，而防水墙技术能够提高内网安全系数，与此同时，还能够有效的避免外网系统不安全因素的侵入。 　　防水墙技术与防火墙以及内网隔离等技术有着明显的区别，防火墙等技术主要是针对外网访问控制系统，而防水墙针对的是内网安全系统，防水墙是最新开发出来的产品，其主要的作用是确保内部档案信息等重要的数据信息不被窃取，目前这种技术已经被广泛的应用在档案内部安全管理中。 　　3、采用网络隔离由于网络中存在多种隐患，所以重要文件在储存或者传输时，经常就受到干扰，甚至直接被窃取，而该技术基本上都能够解决网络中遇到一些安全隐患，以使重要的文件顺利的储存或者传输，进而提高电子档案的安全性能。 　　网络隔离技术功能比较多，其中比较典型的功能就是解决操作系统的漏洞问题，除此之外，还能够有效解决网络应用以及安全策略等漏洞问题，该技术的应用主要是以安全为基础，在此基础上，实现互联互通。 　　但是在采取网络隔离技术时，需要进行数据交换，其交换形式比较特殊，并不是利用内外网直接交换，而是需要一个中间设备，通过此设备来完成数据交换的任务，而且数据交换的过程中，内网与外网并不联通。 　　4、用户的账户和数据保护一般情况下，全网系统中都会设置用户账户，但是经常会出现用户密码被盗用或者破解的情况，进而导致信息数据丢失，因此针对用户账户需要采取必要的措施，比如设置比较复杂密码，以此来增加密码破解难度、设置限制权限，不允许外部链接或者其他用户登录等。 　　除此之外，当网络正处于通信状态时，可以对通信过程中涉及到各种重要信息进行加密处理，以此确保网络不被劫持，有些文件属于机密文件，针对这样的文件，必须加密，以使文件数据信息不被非法分子窃取。 　　5、采用漏洞扫描工具对于网络系统的安全漏洞可以使用一些常用的漏洞扫描工具，采取一定的修补漏洞措施，以避免进一步的危害。 　　由于有些非法者也是使用扫描工具来发现漏洞，所以，采用漏洞扫描发现漏洞，可以有针对性的采取一定的防范措施。 　　6、使用入侵检测系统通常系统在被入侵后，会留下一些迹象和痕迹，通过一些检测手段，就可以及时发现非法入侵，这样可以采取相应的安全防范措施，避免危害带来损失。 　　常用的检测手段由查看日志、查看共享、查看进程，检查打开的端。 　　人为的系统检测收到技术能力和工具的制约，难以适应网络技术的发展。 　　目前，已有检测系统的产品能够提供有效的系统检测并采取相应的保护。 　　三、结语在档案信息化建设中，网络系统也要求站点人员能够在统一的基础上，共同参与系统的安全保护。