档案安全管理的路径探究

一、网络入侵检测防御

这种防御设备旨在阻隔网络侵入行为，在这些行为侵入被保护区域之前，利用报警、阻断等提示方法对电子档案管理系统进行保障。通过检测带有企图的病毒或黑客，可以填补一些安全软件如上文提到的防火墙的缺陷，在最有效的时间内察觉出在网络中不遵循使命策略的行为以及计算机被病毒侵入的迹象。并且，网络入侵检测防御是有针对性的检测这种行为，因此管理系统中的一些区域同样也需采用此系统。这种方法的优点是能够自动识别各种不同类型的病毒侵入方式，在数据库中寻找相同模式与此种进行匹配，如察觉黑客打算侵入电子档案，则会自觉迅速地采取报警措施。对于一些木马病毒对计算机产生的攻击，网络入侵检测设备也能够识别，重要的是其能对病毒或黑客进行有效的阻断。因此，网络入侵检测防御设备对于电子档案管理系统和网络或POS的边界产生的作用可以说十分重要，能够在拦截病毒以及黑客入侵计算机网络系统的同时达到报警防御的效果。

二、对侵入病毒的防御

传统的病毒防御措施从整体上来看算一种亡羊补牢的方法，因为其在大部分情况下都依赖计算机终端的杀毒软件对病毒或黑客采取防御措施，而且通常情况下计算机终端已经被病毒感染或被黑客侵入，这时安全软件才对其进行查找再扫除。进行这种查找扫除措施时，将会占据计算机很大一部分的系统资源。由于目前网络病毒进行传播的途径主要是通过网络，因此我们必须要建立网关病毒防御体系，使防御病毒感染或黑客入侵计算机的程序提前。措施如下：扫描进出网络的一些数据并对其进行病毒杀除管理，使来自公关网络的文件病毒阻隔在网络外部，并且拦截来自公关网络的黑客对计算机服务器群的侵入以及对文件造成破坏；避免来自公共网络的病毒对计算机终端的感染；防止病毒在计算机系统内进行复制传播。

三、提高电子档案管理人员的安全意识

对于此类档案的安全管理来说，与计算机软硬件方面有关的漏洞威胁并不是其最大的问题，实际上，最大的威胁来自于操作计算机人员，他们的安全意识对于电子档案的管理十分重要。为防止病毒感染或黑客侵入计算机，有关操作人员需注意以下几点：

第一，不得使用管理系统中的专用计算机访问外部网络。由于网络上存在着各种各样的病毒威胁，网络探测工具随时都在进行着扫描，如果不小心被黑客锁定了目标，那电子管理系统被非法访问情况的发生概率非常高，严重情况下会导致档案内数据丢失甚至遭到篡改。

第二，禁止在管理电子档案的专用计算机上安装盗版软件。由于大多数的盗版软件出厂可能没有经过厂商检验，非常有可能潜藏着一些病毒或者木马软件，这样就可能导致病毒与普通应用软件同时被安装进计算机，对其安全造成威胁。再者，最好不要安装与管理系统没有关系的应用软件，防止软件之间产生冲突而导致系统运行缓慢，从而使系统的可靠性下降。

第三，不要随意使用U盘进行资料输入或输出。作为含有USB接口的一种移动存储设备，U盘能够被随机读写，而这个优点恰巧方便了病毒进行传播，可以说U盘是病毒进行传播最快最方便的途径之一。由于U盘可以随身携带，非常方便，时常插拔于各式各样的计算机之间，非常容易就能感染病毒。因此，为避免病毒感染计算机，进行资料输入或输出，应尽可能地降低使用U盘的概率。

第四，不要轻易打开并运行自己不了解的文件。电子档案的管理人员要随时防范于未然，慎重对待自己所不了解的文件。由于现在许多病毒都会假扮成普通文件或文件夹，时刻等待着对计算机进行感染，因此十分具有欺骗性。

再者，为确保电子档案管理系统能够在安全的环境下进行操作运行，工作人员一定要在采取系统或非技术的防御措施的基础之上，建立一个有规范、系统的防护体系，提供电子档案管理系统一个有保障的运行环境。

四、结语

对电子档案管理系统进行安全保护可以说是一个系统的工程，但如今业界所采取的一些保护措施虽有一定效果但仍存在着局限性，如低效率性、盲目性、非系统性等，这些局限并不能够完全确保电子档案的安全。而电子档案的安全却会对企业、单位、组织的直接利益受到影响，对其安全产生威胁。因此，我们必须对电子管理系统加深探究，务必找到合适的管理方法，同时要提高有关档案工作人员的防范意识及其管理水平，以使电子档案的真实性、完整性等得到满足。作为一个系统的工程，网络安全上随便出现的某个漏洞，都会对全网产出安全威胁，引发安全问题。一个安全系数比较高的安全措施常常是综合考虑了多个因素并对其加以整合运用的应用结果。因此，我们应采用比较系统的观点看待电子档案管理的安全问题并提出相应的防护措施。也就是说，对于电子档案的系统管理，我们需依照安全性原则来建立相对合适的网络安全结构，以确保整个电子档案管理系统的安全。电子档案的系统管理的，让我们能够在未产生安全危险时，利用多样的病毒识别技术扫描出病毒，从而使计算机被感染或被侵入发生的概率下降；当危险发生时，采取各种行之有效的方法迅速处理问题，减小危险对单位、企业等造成的直接利益损失；而当危险发生以后，则需吸取教训，总结经验，改善管理。因此，将档案管理系统经历风险管理的操作，我们就可以更加有效地来保护电子档案免受病毒或黑客的攻击，才能更好地保存好一些珍贵的资料和信息。

作者：李建成单位：清远市人民医院