档案信息化网络安全风险分析及对策研究

摘 要：随着档案材料信息化管理建设取得长足进步，档案材料在内部网络运行中的保密问题也日益突出，计算机安全管理问题越来越重要，本文对内部网络安全与档案材料运行风险进行了分析，并提出了加强内部网络安全性的对策。

关键词：档案；信息化；网络安全；风险；对策

档案材料信息化管理是现代社会档案高度发展的标志，是整个社会档案信息化管理的关键。近年来，档案材料信息化管理建设取得了长足进步，各单位内部已建成了办公局域网、互联网、政务网等网络体系，并已开发各专业档案信息管理系统，使档案材料的录入、整理、分类、保管等都可以通过计算机应用系统完成，大大方便了档案管理工作。但随之而来的是，档案材料在内部网络运行中保密问题日益突出，计算机安全管理问题越来越重要。

一、内部网络安全与档案材料运行风险分析

内部网络（局域网）的开发应用，给各部门在处理各类档案材料带来无尽的好处与便捷，随着内部网络应用的扩大，网络安全风险也变得更加严重和复杂，原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失，直接影响档案材料在内部网络运行中的安全。内部网络的安全问题主要有：

（一）内部网络物理安全问题

内部网络物理安全是整個网络系统安全的前提，物理安全存在风险主要有：火灾、水灾、地震等环境事故，造成整个系统毁灭；电源故障，造成设备断电以至操作系统引导失败或数据库信息丢失；设备被盗、被毁等，造成系统毁灭或档案材料泄漏；不正常的机房温湿度环境，造成服务器、路由器、交换机等局域网核心设备出现故障，甚至烧毁等。上达各种情况的发生，都将使档案材料在录入、整理、传递、存储等问题上存在安全问题。

（二）内部网络结构的安全问题

加强内部网络结构安全，防范黑客和病毒的攻击，是档案材料在内部网络运行中的安全保障。网络结构安全风险主要有：一是来自因特网的安全威胁，对于内部局域网络系统，就档案材料的录入、传递、整理、存档等，部门都制定相关规章，明确规定内网用户不得与互联网直接或间接相连，确保档案信材料在内部网络运行中的安全。尽管这样，但从技术角度看，用户计算机大多具备通过拨号方式或网络直连的方式连接因特网的能力；从管理角度看，也无法保证所有用户都能自觉严格执行有关管理规定。二是内部局域网络安全受到威胁，导致档案材料丢失和泄密，据有关数据统计表明，发生网络安全攻击事件中约70%是来自内部网络的病毒侵犯。三是内部网络设备的安全隐患，也影响档案材料在网络运行中的安全。网络设备包含路由器、交扳机、防火墙等。它们的设置比较复杂，可能由于疏忽或不正确理解而使这些设备使用的可靠性、安全性不佳。四是从系统的安全风险分析来看，内部局域网操作系统主要有wind98、Win2k、winxp、Win2003Server等，不管是什么操作系统，都有其Bac kDoor和Bug，这些“后门”和安全漏洞都存在着重大安全隐患。

（三）内部网络系统应用安全问题

系统应用安全涉及很多方面，系统应用是动态的、不断变化的，应用的安全性也是动态的，这就需要我们对不同的系统应用检测安全漏洞必须采取相应的安全措施，降低系统应用的安全风险。一是资源共享，网络系统内部通常是共享网络资源，比如文件共享、打印机共享等，由此，可能存在少数同志有意无意把硬盘中重要的档案材料共享目录长期暴露在网络邻居上，而被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密。二是电子邮件系统，电子邮件系统为网内用户提供电子邮件应用，网内用户可以通过Outlook或lotus进行电子邮件收、发送，这就存在接收或传播一些洛伊木马、病毒程序等，由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给侵入者提供机会，给系统带来不安全因素。

二、加强内部网络安全性的对策

（一）树立良好的网络安全意识

增强计算机人员的安全防范意识，定期开展提高网络安全防范意识的培训，加强经常性的安全防范意识宣传教育，全面提高网络安全防范意识。目前不重视网络安全问题在个别单位和一定范围内还是存在，其原因也是多方面的，但主要还是思想认识问题。各单位主要责任人的安全意识对网络整体安全具有决定意义，领导干部应将网络安全意识、责任意识和保密意识联系起来，要把网络安全纳入到谁主管，谁负责，谁使用，谁负责的安全管理体制之中，同时要普及网络安全技术知识，用实际案例不断进行网络安全教育，不断强化重视网络安全的氛围。

（二）打牢过硬的网络技术防范能力

网络安全实质上也是一个综合性问题，技术手段同时也要与有效的管理相配合，充分发挥最大功效。一是做好物理安全防范，保证机房安全和各种设备的物理安全，是保障整个网络系统安全的前提。按照《电子计算机机房设计规范要求》，做好机房的各项防护工作，配备高性能、可靠性强的不间断电源，配置好空调设备，保障机房的温湿度环境和设备性能。配置可靠的消防器材，以预防各种火灾隐患，按照“三铁”要求和一定的报警设备，保障机房设备免受被盗被毁，实施机房专人值班和管理，落实各项规定和相关责任等等。二是做好网络结构安全防范，实行网络分段管理，网络分段是控制网络病毒传播的一种基本手段，也是保证网络安全的一项重要措脑。网络结构安全主要指网络拓补结构是否合理，防止单独操作影响整个系统，在内部进行网络分段管理的基础上，采取逻辑分段的方式，投入具有三层交换功能的交换机，对局域内用户较多的网络，可以以业务处室为单位再进行细分网段名，非法用户与敏感的网络资源相互隔离，从而防止可能的非法操作，以加强对网络用户的安全管理和网络安全责任的划分。三是做好系统安全防范，强化操作系统的安全防范措施，采用安全性较的网络操作系统并进行必要的安全配置、关闭一些不常用的却存在安全隐患的应用，对一些保存有用户信息及口令的关键文件使用权限进行严格限制，并加强口令的使用管理，增加口令复杂程度，不要使用与用户身份有关的、容易猜测的信息作为口令，并及时给系统打补丁，系统内部相互调用档案材料不对外公开。四是做好应用安全防范，由于在网络坏境下计算机病毒具有不可估量的威胁性和破坏力。

（三）加强有效的网络安全管理

一是制定和落实网络安全管理制度。健全的网络安全管理制度是网络安全得以实现的重要保证，制定和落实内部网计算机操作使用管理规定，有关计算机网络安全管理规定，严禁一机两网，严格专机专用，制定和落实电子存储介质使用与管理规定，加强涉密的专业档案信息储介质的使用管理，并强化检查监督，网络管理部门要定期和不定期地进行安全检查，并对违反操作人员按照有关件规定严肃处理。二是用技术手段实现网络安全管理，安全管理制度是实现网络安全管理的基础，但是只有文字性的制度而没有硬性的技术依据，很难对违反网络安全管理规定的情况进行准确的定位，使得制度执行变得非常困难，无法从根本上杜绝问题的发生。