檔案安全管理的路徑探究

時間:2022-11-23 03:35:32

導語:檔案安全管理的路徑探究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

檔案安全管理的路徑探究

一、網絡入侵檢測防御

這種防御設備旨在阻隔網絡侵入行為,在這些行為侵入被保護區域之前,利用報警、阻斷等提示方法對電子檔案管理系統進行保障。通過檢測帶有企圖的病毒或黑客,可以填補一些安全軟件如上文提到的防火墻的缺陷,在最有效的時間內察覺出在網絡中不遵循使命策略的行為以及計算機被病毒侵入的跡象。并且,網絡入侵檢測防御是有針對性的檢測這種行為,因此管理系統中的一些區域同樣也需采用此系統。這種方法的優點是能夠自動識別各種不同類型的病毒侵入方式,在數據庫中尋找相同模式與此種進行匹配,如察覺黑客打算侵入電子檔案,則會自覺迅速地采取報警措施。對于一些木馬病毒對計算機產生的攻擊,網絡入侵檢測設備也能夠識別,重要的是其能對病毒或黑客進行有效的阻斷。因此,網絡入侵檢測防御設備對于電子檔案管理系統和網絡或POS的邊界產生的作用可以說十分重要,能夠在攔截病毒以及黑客入侵計算機網絡系統的同時達到報警防御的效果。

二、對侵入病毒的防御

傳統的病毒防御措施從整體上來看算一種亡羊補牢的方法,因為其在大部分情況下都依賴計算機終端的殺毒軟件對病毒或黑客采取防御措施,而且通常情況下計算機終端已經被病毒感染或被黑客侵入,這時安全軟件才對其進行查找再掃除。進行這種查找掃除措施時,將會占據計算機很大一部分的系統資源。由于目前網絡病毒進行傳播的途徑主要是通過網絡,因此我們必須要建立網關病毒防御體系,使防御病毒感染或黑客入侵計算機的程序提前。措施如下:掃描進出網絡的一些數據并對其進行病毒殺除管理,使來自公關網絡的文件病毒阻隔在網絡外部,并且攔截來自公關網絡的黑客對計算機服務器群的侵入以及對文件造成破壞;避免來自公共網絡的病毒對計算機終端的感染;防止病毒在計算機系統內進行復制傳播。

三、提高電子檔案管理人員的安全意識

對于此類檔案的安全管理來說,與計算機軟硬件方面有關的漏洞威脅并不是其最大的問題,實際上,最大的威脅來自于操作計算機人員,他們的安全意識對于電子檔案的管理十分重要。為防止病毒感染或黑客侵入計算機,有關操作人員需注意以下幾點:

第一,不得使用管理系統中的專用計算機訪問外部網絡。由于網絡上存在著各種各樣的病毒威脅,網絡探測工具隨時都在進行著掃描,如果不小心被黑客鎖定了目標,那電子管理系統被非法訪問情況的發生概率非常高,嚴重情況下會導致檔案內數據丟失甚至遭到篡改。

第二,禁止在管理電子檔案的專用計算機上安裝盜版軟件。由于大多數的盜版軟件出廠可能沒有經過廠商檢驗,非常有可能潛藏著一些病毒或者木馬軟件,這樣就可能導致病毒與普通應用軟件同時被安裝進計算機,對其安全造成威脅。再者,最好不要安裝與管理系統沒有關系的應用軟件,防止軟件之間產生沖突而導致系統運行緩慢,從而使系統的可靠性下降。

第三,不要隨意使用U盤進行資料輸入或輸出。作為含有USB接口的一種移動存儲設備,U盤能夠被隨機讀寫,而這個優點恰巧方便了病毒進行傳播,可以說U盤是病毒進行傳播最快最方便的途徑之一。由于U盤可以隨身攜帶,非常方便,時常插拔于各式各樣的計算機之間,非常容易就能感染病毒。因此,為避免病毒感染計算機,進行資料輸入或輸出,應盡可能地降低使用U盤的概率。

第四,不要輕易打開并運行自己不了解的文件。電子檔案的管理人員要隨時防范于未然,慎重對待自己所不了解的文件。由于現在許多病毒都會假扮成普通文件或文件夾,時刻等待著對計算機進行感染,因此十分具有欺騙性。

再者,為確保電子檔案管理系統能夠在安全的環境下進行操作運行,工作人員一定要在采取系統或非技術的防御措施的基礎之上,建立一個有規范、系統的防護體系,提供電子檔案管理系統一個有保障的運行環境。

四、結語

對電子檔案管理系統進行安全保護可以說是一個系統的工程,但如今業界所采取的一些保護措施雖有一定效果但仍存在著局限性,如低效率性、盲目性、非系統性等,這些局限并不能夠完全確保電子檔案的安全。而電子檔案的安全卻會對企業、單位、組織的直接利益受到影響,對其安全產生威脅。因此,我們必須對電子管理系統加深探究,務必找到合適的管理方法,同時要提高有關檔案工作人員的防范意識及其管理水平,以使電子檔案的真實性、完整性等得到滿足。作為一個系統的工程,網絡安全上隨便出現的某個漏洞,都會對全網產出安全威脅,引發安全問題。一個安全系數比較高的安全措施常常是綜合考慮了多個因素并對其加以整合運用的應用結果。因此,我們應采用比較系統的觀點看待電子檔案管理的安全問題并提出相應的防護措施。也就是說,對于電子檔案的系統管理,我們需依照安全性原則來建立相對合適的網絡安全結構,以確保整個電子檔案管理系統的安全。電子檔案的系統管理的,讓我們能夠在未產生安全危險時,利用多樣的病毒識別技術掃描出病毒,從而使計算機被感染或被侵入發生的概率下降;當危險發生時,采取各種行之有效的方法迅速處理問題,減小危險對單位、企業等造成的直接利益損失;而當危險發生以后,則需吸取教訓,總結經驗,改善管理。因此,將檔案管理系統經歷風險管理的操作,我們就可以更加有效地來保護電子檔案免受病毒或黑客的攻擊,才能更好地保存好一些珍貴的資料和信息。

作者:李建成單位:清遠市人民醫院