档案安全管理的路径探究

1、档案安全管理的路径探究一、网络入侵检测防御这种防御设备旨在阻隔网络侵入行为，在这些行为侵入被保护区域之前， 利用报警、阻断等提示方法对电子档案管理系统进行保障。通过检测带有 企图的病毒或黑客，可以填补一些安全软件如上文提到的防火墙的缺陷， 在最有效的时间内察觉出在网络中不遵循使命策略的行为以及计算机被 病毒侵入的迹象。并且，网络入侵检测防御是有针对性的检测这种行为， 因此管理系统中的些区域同样也需采用此系统。这种方法的优点是能够 自动识别各种不同类型的病毒侵入方式，在数据库中寻找相同模式与此种 进行匹配，如察觉黑客打算侵入电子档案，则会自觉迅速地采取报警措施。 对于一些木马病毒对计算机产生的攻

2、击，网络入侵检测设备也能够识别， 重要的是英能对病毒或黑客进行有效的阻断。因此，网络入侵检测防御设 备对于电子档案管理系统和网络或pos的边界产生的作用可以说十分重 耍，能够在拦截病毒以及黑客入侵计算机网络系统的同时达到报警防御的 效果。二、对侵入病毒的防御传统的病毒防御措施从整体上来看算一种亡羊补牢的方法，因为其在大部 分情况下都依赖计算机终端的杀毒软件对病毒或黑客采取防御措施，而且 通常情况下计算机终端已经被病毒感染或被黑客侵入，这时安全软件才对 其进行查找再扫除。进行这种查找扫除措施时，将会占据计算机很大一部 分的系统资源。由于目前网络病毒进行传播的途径主要是通过网络，因此 我们必须要建

3、立网关病毒防御体系，使防御病毒感染或黑客入侵计算机的 程序提前。措施如下：扫描进出网络的一些数据并对其进行病毒杀除管理, 使来自公关网络的文件病毒阻隔在网络外部，并且拦截来自公关网络的黑 客对计算机服务器群的侵入以及对文件造成破坏；避免来自公共网络的病 毒对计算机终端的感染；防止病毒在计算机系统内进行复制传播。三、提高电子档案管理人员的安全意识对于此类档案的安全管理來说，与计算机软硬件方面有关的漏洞威胁并不 是其最大的问题，实际上，最大的威胁来自于操作计算机人员，他们的安 全意识对于电子档案的管理十分重要。为防止病毒感染或黑客侵入计算 机，有关操作人员需注意以下几点：第一，不得使用管理系统中的

4、专用计算机访问外部网络。由于网络上存在 着各种各样的病毒威胁，网络探测工具随时都在进行着扫描，如果不小心 被黑客锁定了 h标，那电子管理系统被非法访问情况的发生概率非常高， 严重情况下会导致档案内数据丢失甚至遭到篡改。第二，禁止在管理电子档案的专用计算机上安装盗版软件。由于大多数的 盗版软件出厂可能没有经过厂商检验，非常有可能潜藏着一些病毒或者木 马软件，这样就可能导致病毒与普通应用软件同时被安装进计算机，对其 安全造成威胁。再者，最好不要安装与管理系统没有关系的应用软件，防 止软件之间产牛冲突而导致系统运行缓慢，从而使系统的可靠性下降。第三，不要随意使用u盘进行资料输入或输出。作为含有usb

5、接口的一种 移动存储设备，u盘能够被随机读写，而这个优点恰巧方便了病毒进行传 播，可以说u盘是病毒进行传播最快最方便的途径之一。由于u盘可以随 身携带，非常方便，时常插拔于各式各样的计算机之间，非常容易就能感 染病毒。因此，为避免病毒感染计算机，进行资料输入或输出，应尽可能 地降低使用u盘的概率。第四，不要轻易打开并运行自己不了解的文件。电子档案的管理人员要随 时防范于未然，慎重对待自己所不了解的文件。由于现在许多病毒都会假 扮成普通文件或文件夹，时刻等待着对计算机进行感染，因此i分具有欺 骗性。再者，为确保电子档案管理系统能够在安全的环境下进行操作运行，工作 人员一定要在采取系统或非技术的防

6、御措施的基础之上，建立一个冇规 范、系统的防护体系，提供电子档案管理系统一个有保障的运行环境。四、结语对电子档案管理系统进行安全保护可以说是一个系统的工程，但如今业界 所采取的一些保护措施虽有一定效果但仍存在着局限性，如低效率性、盲 目性、非系统性等，这些局限并不能够完全确保电子档案的安全。而电了 档案的安全却会对企业、单位、组织的直接利益受到影响，对其安全产生 威胁。因此，我们必须对电子管理系统加深探究，务必找到合适的管理方 法，同时要提高有关档案工作人员的防范意识及其管理水平，以使电子档 案的真实性、完整性等得到满足。作为一个系统的工程，网络安全上随便 出现的某个漏洞，都会对全网产出安全威胁，引发安全问题。一个安全系 数比较高的安全措施常常是综合考虑了多个因素并对其加以整合运用的 应用结果。因此，我们应采用比较系统的观点看待电子档案管理的安全问 题并提出相应的防护措施。也就是说，对于电子档案的系统管理，我们需 依照安全性原则来建立相对合适的网络安全结构，以确保整个电子档案管 理系统的安全。电子档案的系统管理的，让我们能够在未产生安全危险时, 利用多样的病毒识别技术扫描出病毒，从而使计算机被感染或被侵入发生 的概率下降；当危险发生时，采取各种行之冇效的方法迅速处理问题，减 小危险对单位、企业等造成的直接利益损失；而当危险发