計算機和網絡安全培訓
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機和網絡安全培訓范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機和網絡安全培訓范文第1篇
【關鍵詞】企業網絡;信息安全;內部威脅;對策
1企業網絡信息安全的內部威脅的分析
1.1隨意更改IP地址
企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后,可能與其他計算機產生地址沖突,造成他人無法正常使用的問題,另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯,不能準確掌握設備運行狀況,出現異常運行等問題難以進行核查。
1.2私自連接互聯網
企業內部人員通過撥號或寬帶連接的形式,將計算機接入互聯網私自瀏覽網絡信息,使企業內部網絡與外界網絡環境的隔離狀態被打破,原有設置的防火墻等病毒防護體系不能有效發揮作用,部分木馬、病毒將以接入外網的計算機為跳板,進而侵入企業網絡內部的其他計算機。
1.3隨意接入移動存儲設備
移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患,部分企業內部人員接入的移動存儲設備已經感染了病毒,而插入計算機的時候又未能進行有效的病毒查殺,這使得病毒直接侵入企業計算機,形成企業信息數據的內外網間接地交換,造成機密數據的泄漏。
1.4不良軟件的安裝
部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中,但受版權意識不足、軟件購置資金較少等原因的限制,一些企業在計算機上安裝的是盜版、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求,對企業內部網絡的運行造成一定影響,同時這些軟件還可能預裝了部分插件,用于獲取企業內部資料信息,這都對內網計算機形成了一定的威脅。
1.5人為泄密或竊取內網數據資料
受管理制度不完善、監控力度不完善等因素的影響,一些內部人員在企業內部網絡中獲取了這些數據信息,通過攜帶的移動存儲設備進行下載保存,或者連接到外網進行散播,這是極為嚴重的企業網絡信息安全的內部威脅問題。
2企業網絡信息安全的內部威脅成因分析
2.1企業網絡信息安全技術方面
我國計算機與網絡科學技術的研究相對滯后,在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求,缺少適合網絡內部和桌面電腦的信息安全產品,這使得當前企業網絡內部監控與防護工作存在這漏洞,使企業管理人員不能有效應對外部入侵,同時不能對企業內部人員的操作行為進行監控管理。
2.2企業網絡信息安全管理方面
在企業中,內部員工對于信息安全缺乏準確的認知,計算機和內部網絡的使用較為隨意,這給企業網絡安全帶來了極大的隱患。同時,企業信息管理部門不能從自身實際情況出發,完善內部數據資料管理體系,在內部網絡使用上沒有相應的用戶認證以及權限管理,信息資料也沒有進行密級劃定,任何人都能隨意瀏覽敏感信息。另外,當前企業網絡信息安全的內部威脅大多產生于內部員工,企業忽視了對員工的信息安全管理,部分離職員工仍能夠登錄內部網絡,這使得內部網絡存在著極大的泄密風險。
3企業網絡信息安全的內部威脅解決對策
3.1管控企業內部用戶網絡操作行為
對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法,該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件,為企業網絡信息安全管理構筑首層訪問控制,從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制。企業應對內部用戶或用戶組進行權限管理,將內部信息數據進行密級劃分,將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時,在用戶登錄過程中應使用密碼策略,提高密碼復雜性,設置口令鎖定服務器控制臺,杜絕密碼被非法修改的風險。
3.2提高企業網絡安全技術水平
首先管理部門應為企業網絡構建防火墻,對計算機網絡進程實施跟蹤,從而判斷訪問網絡進程的合法性,對非法訪問進行攔截。同時,將企業網絡IP地址與計算機MAC地址綁定,避免IP地址更改帶來的網絡沖,同時對各計算機的網絡行為進行有效追蹤,提高病毒傳播與泄密問題的追溯效率。另外,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風險。最后,應對企業網絡連接的計算機進行徹底的病毒查殺,杜絕病毒的內部蔓延。
3.3建立信息安全內部威脅管理制度
企業網絡信息安全管理工作的重點之一,就是制定科學而完善的信息安全管理制度,并將執行措施落到實處。其中,針對部分企業人員將內部機密資料帶離企業的行為,在情況合理的條件下,應進行規范化的登記記錄。針對企業網絡文件保存,應制定規律的備份周期,將數據信息進行匯總復制加以儲存。針對離職員工,應禁止其帶走任何企業文件資料,同時對其內部網絡登錄賬號進行注銷,防止離職員工再次登入內部網絡。
3.4強化企業人員網絡安全培訓
加強安全知識培訓,使每位計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。加大對計算機信息系統的安全管理,防范計算機信息系統泄密事件的發生。加強網絡知識培訓,通過培訓,掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
4結語
綜上所述,信息安全是當前企業網絡應用和管理工作的要點之一,企業應嚴格管控企業內部用戶網絡操作行為,提高企業網絡安全技術水平,建立信息安全內部威脅管理制度,強化企業人員網絡安全培訓,進而對企業網絡信息安全內部威脅進行全面控制,從而提高敏感信息與機密資料的安全性。
參考文獻
[1]張連予.企業級信息網絡安全的設計與實現[D].吉林大學,2012.
計算機和網絡安全培訓范文第2篇
關鍵詞:局域網 安全防治
中圖分類號:TP 文獻標識碼:A 文章編號:1008-925X(2012)O9-0141-01
隨著信息化建設的不斷深入,各類網絡版應用軟件推廣應用,計算機網絡在提高數據傳輸效率,實現數據集中、數據共享等方面發揮著越來越重要的作用,網絡與信息系統建設已逐步成為各項工作的重要基礎設施。而伴隨而來的病毒侵略也在局域網內橫行,為了確保網絡安全高效運行,保證網絡信息安全以及網絡硬件及軟件系統的正常運轉是基本前提,因此計算機網絡和系統安全及病毒防治工作建設就顯得尤為重要。
一、局域網安全現狀
目前,廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。相反局域網內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患,這也為病毒在網絡內滋生蔓延創造了條件,造成局域網病毒爆發,導致網絡癱瘓,從而影響了正常業務工作的開展。
二、局域網安全控制與病毒防治策略
(一)加強人員的網絡安全培訓
安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同時要加強法制建設, 進一步完善關于網絡安全的法律,以便更有利地打擊不法分子。
(二)局域網安全控制策略
安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。
1、采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。
2、封存所有空閑的IP地址,啟動IP地址綁定,采用上網計算機IP地址與MCA地址唯一對應,網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。
3、啟用殺毒軟件強制安裝策略,監測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
(三)病毒防治
病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱瘓狀態,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的,主要從以下幾個方面制定有針對性的防病毒策略:
1、增加安全意識。 杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經常是由于企業內部員工對病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過網絡、物理介質等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰役就已經成功了一半。平時,企業要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網絡版殺毒軟件,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數量,文件共享的時候盡量控制權限和增加密碼等,都可以很好地防止病毒在網絡中的傳播。
2、小心郵件。 隨著網絡的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫兇。有數據顯示,如今有超過90%的病毒通過郵件進行傳播。盡管這些病毒的傳播原理很簡單,但這塊決非僅僅是技術問題,還應該教育用戶和企業,讓它們采取適當的措施。例如,如果所有的Windows用戶都關閉了VB腳本功能,像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時小心警惕,不要打開值得懷疑的郵件,就可把病毒拒絕在外。
3、小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。
4、挑選網絡版殺毒軟件。選擇一個功力高深的網絡版病毒“殺手”就至關重要了。一般而言,查殺是否徹底,界面是否友好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。
三、結束語
局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。
參考文獻:
計算機和網絡安全培訓范文第3篇
關鍵詞:網絡;安全策略
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Talking on the Internal LAN Information Security
Li Jing
(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China)
Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies.
Keywords:Network;Security policy
一、企業局域網信息安全概述
隨著企業科學管理水平的提高。企業管理信息化越來越受到企業的重視。企業局域網與國際互聯網(Internet)聯接,形成一個內、外部信息共享的網絡平臺。這種連接方式使得企業局域網在給內部用戶帶來工作便利的同時,也面臨著外部環境―國際互聯網的種種危險。如病毒,黑客、垃圾郵件、不良軟件等給企業內部網的安全和性能造成極大地沖擊。如何更有效地保護企業重要的信息數據、提高企業局域網系統的安全性已經成為我們必須解決的一個重要問題。局域網信息安全涉及到信息的機密性、完整性、可用性、可控性。為數據處理系統采取技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網絡時代的迅速前進,信息安全的含義也在不斷的變化發展,單純的保密和靜態的保護已不能適應當今的需要,如今的信息安全已變為了一個信息保障體系系統。
二、局域網安全現狀
網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前,局域網絡安全隱患是利用了網絡系統本身存在的安全弱點,而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。
三、局域網安全威脅分析
(一)操作系統的安全問題。目前,被廣泛使用的網絡操作系統主要是UNIX、WINDOWS和Linux等,這些操作系統都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統的漏洞進行傳染。
(二)計算機病毒及惡意代碼的威脅。由于企業局域網用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。
(三)設備的安全風險。比如,路由設備負責將網絡中的信息傳輸和交換選擇優化路徑,路由設備的安全直接影響到整個網絡的安全。路由器缺省情況下只使用簡單的口令驗證用戶身份,并且遠程TELNET登陸時以明文傳輸口令,一旦口令泄密路由器將失去所有的保護能力。路由器口令的弱點沒有計數器功能,所以每個人都可以不限次數的嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,因此,路由器對于誰曾經作過什么修改,系統投有跟蹤審計的能力。路由器實現的某些動態路由協議存在一定的安全漏洞,有可能被惡意的攻擊者利用來破壞網絡的路由設置,達到破壞網絡或為攻擊做準備的目地。
(四)技術之外的問題。企業內部網是一個比較特殊的網絡環境。隨著企業內部網絡規模的擴大,目前,大多數企業基本實現了科室辦公上網。由于上網地點的擴大,使得網絡監管更是難上加難。許多領導和員工的計算機網絡安全意識薄弱、安全知識缺乏。企業的規章制度還不夠完善,還不能夠有效的規范和約束領導和員工的上網行為。
四、企業局域網的信息安全策略
安全策略是指一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。安全策略包括嚴格的管理、先進的技術和相關的法律。
(一)加強企業內部人員的網絡安全培訓。安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法,從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同時要加強法制建設,進一步完善關于網絡安全的法律,以便更有利地打擊不法分子。
(二)采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。
(三)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。信息加密過程是由各種加密算法來具體實施。多數情況下,信息加密是保證信息機密性的唯一方法。
企業局域網信息安全是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備更完善的管理系統來設置和維護對安全的防護策略。
參考文獻:
[1]鄭成興.網絡入侵防范的理論與實踐[J].機械工業出版社報,2007
計算機和網絡安全培訓范文第4篇
1.1網絡非法入侵
中職學校計算機網絡收到的安全威脅主要是非法入侵,比如口令入侵、IP地址被盜等情況就比較常見。由于中職學校教學網絡資源相對豐富,對外一般是封閉不公開的形式保存教學資源,因而常常遭受校外不法用戶采取各種手段進行破譯學校網站的賬號密碼,試圖非法入侵學校網絡。口令入侵就是其中最為常見的入侵類型。口令非法入侵類型主要是某些互聯網用戶通過非法訪問盜取了學校網站的用戶賬號和密碼,意圖進入網站內部盜取資源和數據的行為。IP地址盜用也較為常見,主要分為動態修改、靜態修改以及成對修改MAC-IP地址對等方式盜取學校的局域網IP地址。
1.2病毒、木馬入侵
在中職學校計算機網絡受到的侵害中,病毒入侵及木馬程序的植入也是經常出現的侵害形式。病毒入侵一般是通過程序、網頁、郵件等途徑寄生,在網絡中通過隱蔽病毒侵入,在學校網站上不斷繁殖、擴散,導致學校整個計算機網絡感染,對學校軟硬件進行破壞。木馬程序植入一般是通過郵件的傳送交流形式傳播,由于在學校中郵件的使用較為頻繁,木馬程序的植入對學校計算機網絡的侵害也是十分巨大。
1.3系統漏洞
系統漏洞是系統本身設計、制作的缺陷。網絡系統或多或少都會存在這樣或者那樣的弊端和漏洞,這就會導致一些病毒、蠕蟲等網絡攻擊接連不斷發生。尤其是在中職學校的計算機網絡中,系統漏洞的存在往往會導致大量的信息資料及數據被盜用,整個網絡的安全遭受威脅,其造成的后果更為嚴重,影響范圍更為廣泛,因而需要持續關注防范。
2計算機網絡安全防范對策
2.1建立行之有效的網絡安全管理制度
中職學校計算機網絡安全關系整個學校正常的教學管理秩序,如果出現問題,不僅危害范圍大、涉及用戶多,而且后期搶修時間無法保證。因此,學校應當未雨綢繆,在管理方面加強制度安全保障,建立起行之有效的學校網絡信息安全規章制度,在發生突發意外事件時,能夠有章可循,按照指定好的應對策略組織搶修。同時,定期對校內師生進行網絡安全培訓和教育,對校內的公告、BBS等網絡信息平臺要安排專業人員進行維護和管理。
2.2對學校網絡進行合理分區管理
對校內辦公樓、實驗室,教師宿舍區、學生宿舍區等網絡用戶進行合理分區管理,對不同的用戶劃分不同的VLAN,對終端用戶采用靜態IP地址上網和MAC地址捆綁的方式進行管理,以防止IP地址被盜入侵學校計算機網絡。
2.3部署防毒墻
在Internet與學校計算機網絡之間部署防毒墻,把學校需要對外公開信息所用的服務器安置在隔離區,使之與內外網進行區分隔離,內網口鏈接學校計算機網絡的內網交換機,外網口則通過路由器直接連接Internet。通過這樣的設置,在外網跟內網之間設置了一道過濾屏障,使得通過Intertnet進來的外網用戶只能訪問到學校對外公開的一些服務,如E-mail、FTP、DNS等。這樣的設置方式,可以保護內網資源的安全,防止非法訪問或者惡意破壞,同時,也可以防止學校計算機網絡的內部用戶對外部不良資源的使用,也可以對發生的安全事件進行后續跟蹤、審計。
2.4掃描檢測系統漏洞
系統漏洞是計算機網絡安全中無法避免的問題,系統漏洞是網絡安全的最低一層,對計算機網絡系統的保護有著十分重要的意義。系統漏洞的保護需要把握好整個系統中較為薄弱的環節、關鍵節點,通過相應的安全掃描工具,掃描檢測到系統中存在的漏洞,對漏洞進行評估后作出修補完善。在中職學校計算機網絡安全中,可以采用相應的技術手段進行掃描檢測,以及時發現漏洞,同時,可以通過數據的恢復級備份功能提高網絡數據的安全級別。數據的備份在條件允許的前提下可以復制多分,保存在本地或異地,但前提是在原始數據受損后可以及時進行處理恢復,保證系統的正常運行。
3結語
計算機和網絡安全培訓范文第5篇
關鍵詞:檔案管理;信息化;安全性;
中圖分類號:G271 文獻標識碼:A 文章編號:1674-3520(2014)-12-00-01
在計算機技術發展勢不可擋的滲透到每一個行業領域的大經濟技術背景下,檔案管理要想健全、高效、安全的發展,毋庸置疑的要利用計算機信息技術。計算機信息技術在檔案領域的應用,將會使檔案管理工作較傳統的檔案工作方式在收集、保管、利用等方面都有一個大的突破。同時,隨著信息化技術的應用在檔案管理方面還存在有一定的潛在安全性因素思考,如果我們不能考慮到這一方面的建設和預防措施,一旦出現意外就會造成大量檔案信息資源的損壞,從而造成不可估量的損失。因此,檔案管理信息化的安全性對于檔案的信息化管理至關重要。本文將從檔案信息化管理在保存形式安全和網絡環境安全方面著手分析檔案管理信息化的安全性問題。
一、檔案管理信息化安全性出現問題原因
(一)缺乏全面的檔案軟件管理功能
缺乏全面的檔案軟件管理功能,因為電腦軟件公司和檔案的管理部門各自開發檔案管理的軟件,這就導致在使用方法和系統上是不同的,容易造成檔案軟件在進行管理的過程中出現管理不全面的現象,不能夠全面的反應檔案管理的全過程、實現互聯互通,這對檔案信息的綜合利用及共享會造成較大的影響。同時,在應用程序的開發過程中,由于受到條件限制或軟件設計編程人員故意設置后門,一旦“后門”洞開,其造成的后果將不堪設想。
(二)缺乏穩定的檔案在提性能
電子檔案的存儲材料是磁性物質和光盤,一般來說,磁盤或磁帶采用聚酯底基,容易產生靜電而吸引灰塵顆粒,從而導致卷曲并與磁粉脫離,有時受外來磁場影響,存儲載體的磁性涂層容易發生消磁或磁化,這樣就會破壞管理記錄的數據;然而光盤通常使用的記錄介質是在激光熱效應作用下容易產生物化性質變化的材料,這些材料易氧化、易與堿溶液發生反應,因此說其性能很不穩定,影響檔案管理的穩定性,加之電子檔案存儲材料的壽命僅為5~15年,與紙質檔案載體相比,其使用壽命要短得多。
(三)容易受到網上的攻擊和破壞
當前計算機病毒泛濫,開放式網絡中的所有計算機都容易感染計算機病毒。有些人故意制作、傳播計算機病毒等破壞性程序,攻擊、破壞計算機系統及通信網絡,致使計算機系統及通信網絡遭受損害,甚至摧毀系統的信息處理功能或破壞電子通訊裝置。同時,有的經網站同意進入的合法用戶,出于個人目的,篡改或偽造檔案信息,形成虛假信息,造成不良后果和影響。
二、檔案管理信息化安全性建設策略
(一)加強文件管理人員的素質
為了適應社會的發展,滿足科技的要求,檔案管理者必須做到活到老、學到老,不斷探索,不斷創新,在工作實踐中提升自我,最終實現檔案管理信息化建設目標,才能滿足使用者對檔案信息的需要,才能讓檔案資料發揮更大的作用。
一是,檔案管理人員要及時更新計算機、網絡通訊方面的知識,提升網絡使用的安全性。要不斷學習網絡歷史、文化、專業術語等網絡的基本理論和操作知識。
二是,檔案管理人員要熟悉互聯網的信息資源分別和查找手段、方法,熟悉常用瀏覽器的使用,要熟悉不同需要存儲的檔案信息的特點和搜索引擎,以及歸集方法。
三是,完善整理檔案信息的能力。要能做到通過網絡將分散的資料進行整合,提供給使用者。
四是,加強網絡檔案信息資源開發的能力。信息化要起到實效,就得適應網絡化發展要求,切實提高網絡檔案工作服務水平能力,這就需要管理者不僅要有豐富的檔案管理知識和經驗,熟悉網絡的信息搜索、整合流程,更要具有學習、探索的能力。
(二)加強網絡安全監管
在收集電子檔案過程中,必須要進行殺素處理,并實時更新殺素軟件病毒庫,保證電子檔案不被病毒侵染。在運用計算機系統對檔案進行著錄、檢索等工作時,為了保證安全性能,需要根據情況設置不同的訪問權限,對檔案的檢索、制作等工作進行限制,防止其他人員修改檔案信息而造成安全隱患。對于需要保存而不必要修改的檔案,可以刻錄在一次性寫入的只讀光盤上進行保存。對于在網上傳輸的電子檔案信息,可以綜合使用“數字簽名”、“加密技術”、“身份驗證”、“防火墻”等技術加以保護。
(三)強化安全培訓
電子文件以計算機和網絡為依托,建立在現代信息技術運用基礎上,利用數字化手段,對資料進行收集、管理工作,從而實現檔案資料的資源的大規模共享。因此,要對檔案管理人員進行電子文件安全培訓。增強管理人員的安全保密意識,并強化其職業道德,增強其責任感。針對可能出現安全問題的環節,如傳輸、錄入、存儲、調用等環節,要建立相對完善的管理制度,做到有制度可以依靠、可執行;同時,要加強技術力量投入,可以利用加密技術來攔截第三方對資料的盜取;設置安全通行密碼,維護管理者的使用權限;也可以利用監控技術,防止對電子文件的非法訪問,防止資料的泄露和篡改;做好電子文件的安全備份工作,增強計算機病毒的防控能力,提升電子文件的安全性。
(四)建立、健全電子文件安全運用規范
作為一個新發展起來的管理手段,檔案信息化的安全工作是一項非常重要的工作。雖然國家制定了《網絡安全法》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國電子簽名法》等,但是這些都是基本法,面對日新月異的科技發展勢頭,要想保護電子文件在檔案信息化過程中的安全,必須根據實際工作需要,結合科技的發展速度,制定適合的規則和法律,才能最大程度的保證電子文件的安全使用,促進檔案的信息化建設。
參考文獻:
[1] 程銘懿.淺議檔案管理信息化[J].金田,2012,(10):318. 4.DOI:10.3969/j.issn.1000-5757.2011.04.001.
