档案管理网络系统的安全性-档案管理论文

一、档案管理网络系统的威胁因素来自很多方面，时常出现系统自身与用户双重引起的破坏干扰。档案管理网络系统自身的威胁主要包含系统软硬件的功能缺陷、环境的扰乱、网络传输协议固有漏洞等，这其中的系统软硬件功能缺陷与环境扰乱能够借助改进设计方案或功能来进行修正。然而，网络传输协议作为固定的通用协议，是不能更变得，因此这方面的威胁仅可利用合理设计软硬件来尽量降低。
此外，档案管理网络系统具有开放性，其通过物理连接通入互联网，很容易遭受外部的攻击，即使是被授权的合法用户，也难以避免由于病毒或木马等破坏而导致系统出现瘫痪。
二、设计档案管理系统时注重安全性
设计硬件时注重安全性。设计档案管理系统的硬件除了要确保其高效性
外，安全性更是重要的考量条件。首先硬件的安全性体现在其硬件环境当中，系统的服务器与其它硬件设备只有在稳定且安全的环境中运行，并且由专业人士负责管理，避免他人擅自修改设置或是关闭系统。档案系统的信息化建设与服务量日益提高，逐渐地分离了网络服务器和数据服务器。网络服务器是处理所有来自网络的调用请求，数据服务器是仅负责存储。由此将整个系统与用户区划分成三方面，其一是涉密部门，负责档案管理系统服务器与档案部门内部计算机；其二为合法用户，几乎都是被授权的内部用户或者其它被授权用户；其三是非法用户，即一切未被授权的访问者。
针对此类状况，可以在档案室的内部与外部网络间配置防火墙，借此能够监控内部网络与外部网络的通信信息，杜绝非法访问或截取重要信息，加强了内部系统的保护。同时，防火墙能够提供日志，可以详细记录访问时间及操作情况，利于追溯与分析攻击来源的有关
设计软件时注重安全性。在档案管理网络系统当中的存储、输入与输出、查询等都是十分重要的功能，因此这些包括了数据的主体安全性与使用数据客体的安全性。设计档案管理系统软件的核心问题是如何确保这两大方面的安全性，第一是做好备份与日志记录，及时的备份可以提高档案数据的安全性，同时实行定期的数据备份工作，可由系统自动备份或由专人手动备份，便于在必要时恢复系统使用。在恢复数据时，可以实行第二次权限的确认，保证了只有具有合法权限的专人方可恢复所需数据。此外，系统日志作为系统安全监测的重要根据，可以及时监控数据请求与系统访问。
第二是用户的管理功能。首先确定使用部门与使用范围，然后依据用户们的不同需求进行有针对性的分级管理，根据不同权限设置相应的读写下载权限，不仅保证了使用的便捷性，而且降低了潜在的威胁性。与此同时，被授权的用户需要输入户名与密码方可登录，从而进一步提升了数据及系统的安全性。
三、使用安全网络，实现共享
系统在使用当中，其威胁主要源于两个方面，其一是内部威胁，即系统自身的安全漏洞与合法用户或专员不当操作引发的问题。为了确保系统的安全运行，档案管理系统在前期的设计中要与其保密性及稳定性协调好，为系统将来投入运行打下基础，比如文件传输能否支持断点续传、能否将不完整的文件碎片进行整理等。
合法用户的不当操作是在所难免的问题，尤其是被授权的用户时常遭到病毒或木马的侵袭及控制，从而借助户名与密码进行合法访问，从中窃取重要档案信息。针对这些问题，可以加强I？访问的控制，加强信息过滤，在输入密码时禁止使用，并且系统可以定期提醒用户进行查杀病毒或木马，及时清除临时文件，适时修改密码等相应措施。
其二是外部威胁，由于网络具有开放性，所以经常会遭受外部攻击并借此进行窃取重要信息。目前，互联网的恶意攻击事件日益增多，面对这些恶意攻击，我们可以实行设置防火墙、完善操作系统、安装杀毒软件来防御，同时在使用中，要定期检测操作系统、及时安装补丁程序、勤于定时扫描及查杀病毒。