计算机和网络安全培训
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机和网络安全培训范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机和网络安全培训范文第1篇
【关键词】企业网络;信息安全;内部威胁;对策
1企业网络信息安全的内部威胁的分析
1.1随意更改IP地址
企业网络使用者对于计算机IP地址的更改是常见的信息安全问题,一方面更改IP地址后,可能与其他计算机产生地址冲突,造成他人无法正常使用的问题,另一方面更改IP的行为将使监控系统无法对计算机的网络使用进行追溯,不能准确掌握设备运行状况,出现异常运行等问题难以进行核查。
1.2私自连接互联网
企业内部人员通过拨号或宽带连接的形式,将计算机接入互联网私自浏览网络信息,使企业内部网络与外界网络环境的隔离状态被打破,原有设置的防火墙等病毒防护体系不能有效发挥作用,部分木马、病毒将以接入外网的计算机为跳板,进而侵入企业网络内部的其他计算机。
1.3随意接入移动存储设备
移动硬盘、U盘等移动存储设备的接入是当前企业内部网络信息安全的最大隐患,部分企业内部人员接入的移动存储设备已经感染了病毒,而插入计算机的时候又未能进行有效的病毒查杀,这使得病毒直接侵入企业计算机,形成企业信息数据的内外网间接地交换,造成机密数据的泄漏。
1.4不良软件的安装
部分企业尽管投入了大量资金在内部网络建设与信息安全保护体系构建之中,但受版权意识不足、软件购置资金较少等原因的限制,一些企业在计算机上安装的是盗版、山寨软件,这些软件一方面不能保证计算机的正常使用需求,对企业内部网络的运行造成一定影响,同时这些软件还可能预装了部分插件,用于获取企业内部资料信息,这都对内网计算机形成了一定的威胁。
1.5人为泄密或窃取内网数据资料
受管理制度不完善、监控力度不完善等因素的影响,一些内部人员在企业内部网络中获取了这些数据信息,通过携带的移动存储设备进行下载保存,或者连接到外网进行散播,这是极为严重的企业网络信息安全的内部威胁问题。
2企业网络信息安全的内部威胁成因分析
2.1企业网络信息安全技术方面
我国计算机与网络科学技术的研究相对滞后,在计算机安全防护系统和软件方面的开发仍然无法满足企业的实际需求,缺少适合网络内部和桌面电脑的信息安全产品,这使得当前企业网络内部监控与防护工作存在这漏洞,使企业管理人员不能有效应对外部入侵,同时不能对企业内部人员的操作行为进行监控管理。
2.2企业网络信息安全管理方面
在企业中,内部员工对于信息安全缺乏准确的认知,计算机和内部网络的使用较为随意,这给企业网络安全带来了极大的隐患。同时,企业信息管理部门不能从自身实际情况出发,完善内部数据资料管理体系,在内部网络使用上没有相应的用户认证以及权限管理,信息资料也没有进行密级划定,任何人都能随意浏览敏感信息。另外,当前企业网络信息安全的内部威胁大多产生于内部员工,企业忽视了对员工的信息安全管理,部分离职员工仍能够登录内部网络,这使得内部网络存在着极大的泄密风险。
3企业网络信息安全的内部威胁解决对策
3.1管控企业内部用户网络操作行为
对企业内部用户网络操作行为的管控是避免出现内部威胁的重要方法,该方法能够有效避免企业网络资源非法使用的风险。企业网络管理部门可在内部计算机上安装桌面监控软件,为企业网络信息安全管理构筑首层访问控制,从而实现既定用户在既定时间内通过既定计算机访问既定数据资源的控制。企业应对内部用户或用户组进行权限管理,将内部信息数据进行密级划分,将不同用户或用户组能够访问的文件和可以执行的操作进行限定。同时,在用户登录过程中应使用密码策略,提高密码复杂性,设置口令锁定服务器控制台,杜绝密码被非法修改的风险。
3.2提高企业网络安全技术水平
首先管理部门应为企业网络构建防火墙,对计算机网络进程实施跟踪,从而判断访问网络进程的合法性,对非法访问进行拦截。同时,将企业网络IP地址与计算机MAC地址绑定,避免IP地址更改带来的网络冲,同时对各计算机的网络行为进行有效追踪,提高病毒传播与泄密问题的追溯效率。另外,可通过计算机属性安全控制的方式,降低用户对目录和文件的误删除和修改风险。最后,应对企业网络连接的计算机进行彻底的病毒查杀,杜绝病毒的内部蔓延。
3.3建立信息安全内部威胁管理制度
企业网络信息安全管理工作的重点之一,就是制定科学而完善的信息安全管理制度,并将执行措施落到实处。其中,针对部分企业人员将内部机密资料带离企业的行为,在情况合理的条件下,应进行规范化的登记记录。针对企业网络文件保存,应制定规律的备份周期,将数据信息进行汇总复制加以储存。针对离职员工,应禁止其带走任何企业文件资料,同时对其内部网络登录账号进行注销,防止离职员工再次登入内部网络。
3.4强化企业人员网络安全培训
加强安全知识培训,使每位计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。加大对计算机信息系统的安全管理,防范计算机信息系统泄密事件的发生。加强网络知识培训,通过培训,掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
4结语
综上所述,信息安全是当前企业网络应用和管理工作的要点之一,企业应严格管控企业内部用户网络操作行为,提高企业网络安全技术水平,建立信息安全内部威胁管理制度,强化企业人员网络安全培训,进而对企业网络信息安全内部威胁进行全面控制,从而提高敏感信息与机密资料的安全性。
参考文献
[1]张连予.企业级信息网络安全的设计与实现[D].吉林大学,2012.
计算机和网络安全培训范文第2篇
关键词:局域网 安全防治
中图分类号:TP 文献标识码:A 文章编号:1008-925X(2012)O9-0141-01
随着信息化建设的不断深入,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。而伴随而来的病毒侵略也在局域网内横行,为了确保网络安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常运转是基本前提,因此计算机网络和系统安全及病毒防治工作建设就显得尤为重要。
一、局域网安全现状
目前,广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反局域网内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患,这也为病毒在网络内滋生蔓延创造了条件,造成局域网病毒爆发,导致网络瘫痪,从而影响了正常业务工作的开展。
二、局域网安全控制与病毒防治策略
(一)加强人员的网络安全培训
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设, 进一步完善关于网络安全的法律,以便更有利地打击不法分子。
(二)局域网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
1、采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
2、封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
3、启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
(三)病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
1、增加安全意识。 杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
2、小心邮件。 随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。尽管这些病毒的传播原理很简单,但这块决非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。例如,如果所有的Windows用户都关闭了VB脚本功能,像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕,不要打开值得怀疑的邮件,就可把病毒拒绝在外。
3、小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。
4、挑选网络版杀毒软件。选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。
三、结束语
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献:
计算机和网络安全培训范文第3篇
关键词:网络;安全策略
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01
Talking on the Internal LAN Information Security
Li Jing
(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China)
Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies.
Keywords:Network;Security policy
一、企业局域网信息安全概述
随着企业科学管理水平的提高。企业管理信息化越来越受到企业的重视。企业局域网与国际互联网(Internet)联接,形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时,也面临着外部环境―国际互联网的种种危险。如病毒,黑客、垃圾邮件、不良软件等给企业内部网的安全和性能造成极大地冲击。如何更有效地保护企业重要的信息数据、提高企业局域网系统的安全性已经成为我们必须解决的一个重要问题。局域网信息安全涉及到信息的机密性、完整性、可用性、可控性。为数据处理系统采取技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,如今的信息安全已变为了一个信息保障体系系统。
二、局域网安全现状
网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
三、局域网安全威胁分析
(一)操作系统的安全问题。目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。
(二)计算机病毒及恶意代码的威胁。由于企业局域网用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。最近几年,随着犯罪软件汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。
(三)设备的安全风险。比如,路由设备负责将网络中的信息传输和交换选择优化路径,路由设备的安全直接影响到整个网络的安全。路由器缺省情况下只使用简单的口令验证用户身份,并且远程TELNET登陆时以明文传输口令,一旦口令泄密路由器将失去所有的保护能力。路由器口令的弱点没有计数器功能,所以每个人都可以不限次数的尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,因此,路由器对于谁曾经作过什么修改,系统投有跟踪审计的能力。路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意的攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击做准备的目地。
(四)技术之外的问题。企业内部网是一个比较特殊的网络环境。随着企业内部网络规模的扩大,目前,大多数企业基本实现了科室办公上网。由于上网地点的扩大,使得网络监管更是难上加难。许多领导和员工的计算机网络安全意识薄弱、安全知识缺乏。企业的规章制度还不够完善,还不能够有效的规范和约束领导和员工的上网行为。
四、企业局域网的信息安全策略
安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。
(一)加强企业内部人员的网络安全培训。安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法,从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分子。
(二)采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
(三)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由各种加密算法来具体实施。多数情况下,信息加密是保证信息机密性的唯一方法。
企业局域网信息安全是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备更完善的管理系统来设置和维护对安全的防护策略。
参考文献:
[1]郑成兴.网络入侵防范的理论与实践[J].机械工业出版社报,2007
计算机和网络安全培训范文第4篇
1.1网络非法入侵
中职学校计算机网络收到的安全威胁主要是非法入侵,比如口令入侵、IP地址被盗等情况就比较常见。由于中职学校教学网络资源相对丰富,对外一般是封闭不公开的形式保存教学资源,因而常常遭受校外不法用户采取各种手段进行破译学校网站的账号密码,试图非法入侵学校网络。口令入侵就是其中最为常见的入侵类型。口令非法入侵类型主要是某些互联网用户通过非法访问盗取了学校网站的用户账号和密码,意图进入网站内部盗取资源和数据的行为。IP地址盗用也较为常见,主要分为动态修改、静态修改以及成对修改MAC-IP地址对等方式盗取学校的局域网IP地址。
1.2病毒、木马入侵
在中职学校计算机网络受到的侵害中,病毒入侵及木马程序的植入也是经常出现的侵害形式。病毒入侵一般是通过程序、网页、邮件等途径寄生,在网络中通过隐蔽病毒侵入,在学校网站上不断繁殖、扩散,导致学校整个计算机网络感染,对学校软硬件进行破坏。木马程序植入一般是通过邮件的传送交流形式传播,由于在学校中邮件的使用较为频繁,木马程序的植入对学校计算机网络的侵害也是十分巨大。
1.3系统漏洞
系统漏洞是系统本身设计、制作的缺陷。网络系统或多或少都会存在这样或者那样的弊端和漏洞,这就会导致一些病毒、蠕虫等网络攻击接连不断发生。尤其是在中职学校的计算机网络中,系统漏洞的存在往往会导致大量的信息资料及数据被盗用,整个网络的安全遭受威胁,其造成的后果更为严重,影响范围更为广泛,因而需要持续关注防范。
2计算机网络安全防范对策
2.1建立行之有效的网络安全管理制度
中职学校计算机网络安全关系整个学校正常的教学管理秩序,如果出现问题,不仅危害范围大、涉及用户多,而且后期抢修时间无法保证。因此,学校应当未雨绸缪,在管理方面加强制度安全保障,建立起行之有效的学校网络信息安全规章制度,在发生突发意外事件时,能够有章可循,按照指定好的应对策略组织抢修。同时,定期对校内师生进行网络安全培训和教育,对校内的公告、BBS等网络信息平台要安排专业人员进行维护和管理。
2.2对学校网络进行合理分区管理
对校内办公楼、实验室,教师宿舍区、学生宿舍区等网络用户进行合理分区管理,对不同的用户划分不同的VLAN,对终端用户采用静态IP地址上网和MAC地址捆绑的方式进行管理,以防止IP地址被盗入侵学校计算机网络。
2.3部署防毒墙
在Internet与学校计算机网络之间部署防毒墙,把学校需要对外公开信息所用的服务器安置在隔离区,使之与内外网进行区分隔离,内网口链接学校计算机网络的内网交换机,外网口则通过路由器直接连接Internet。通过这样的设置,在外网跟内网之间设置了一道过滤屏障,使得通过Intertnet进来的外网用户只能访问到学校对外公开的一些服务,如E-mail、FTP、DNS等。这样的设置方式,可以保护内网资源的安全,防止非法访问或者恶意破坏,同时,也可以防止学校计算机网络的内部用户对外部不良资源的使用,也可以对发生的安全事件进行后续跟踪、审计。
2.4扫描检测系统漏洞
系统漏洞是计算机网络安全中无法避免的问题,系统漏洞是网络安全的最低一层,对计算机网络系统的保护有着十分重要的意义。系统漏洞的保护需要把握好整个系统中较为薄弱的环节、关键节点,通过相应的安全扫描工具,扫描检测到系统中存在的漏洞,对漏洞进行评估后作出修补完善。在中职学校计算机网络安全中,可以采用相应的技术手段进行扫描检测,以及时发现漏洞,同时,可以通过数据的恢复级备份功能提高网络数据的安全级别。数据的备份在条件允许的前提下可以复制多分,保存在本地或异地,但前提是在原始数据受损后可以及时进行处理恢复,保证系统的正常运行。
3结语
计算机和网络安全培训范文第5篇
关键词:档案管理;信息化;安全性;
中图分类号:G271 文献标识码:A 文章编号:1674-3520(2014)-12-00-01
在计算机技术发展势不可挡的渗透到每一个行业领域的大经济技术背景下,档案管理要想健全、高效、安全的发展,毋庸置疑的要利用计算机信息技术。计算机信息技术在档案领域的应用,将会使档案管理工作较传统的档案工作方式在收集、保管、利用等方面都有一个大的突破。同时,随着信息化技术的应用在档案管理方面还存在有一定的潜在安全性因素思考,如果我们不能考虑到这一方面的建设和预防措施,一旦出现意外就会造成大量档案信息资源的损坏,从而造成不可估量的损失。因此,档案管理信息化的安全性对于档案的信息化管理至关重要。本文将从档案信息化管理在保存形式安全和网络环境安全方面着手分析档案管理信息化的安全性问题。
一、档案管理信息化安全性出现问题原因
(一)缺乏全面的档案软件管理功能
缺乏全面的档案软件管理功能,因为电脑软件公司和档案的管理部门各自开发档案管理的软件,这就导致在使用方法和系统上是不同的,容易造成档案软件在进行管理的过程中出现管理不全面的现象,不能够全面的反应档案管理的全过程、实现互联互通,这对档案信息的综合利用及共享会造成较大的影响。同时,在应用程序的开发过程中,由于受到条件限制或软件设计编程人员故意设置后门,一旦“后门”洞开,其造成的后果将不堪设想。
(二)缺乏稳定的档案在提性能
电子档案的存储材料是磁性物质和光盘,一般来说,磁盘或磁带采用聚酯底基,容易产生静电而吸引灰尘颗粒,从而导致卷曲并与磁粉脱离,有时受外来磁场影响,存储载体的磁性涂层容易发生消磁或磁化,这样就会破坏管理记录的数据;然而光盘通常使用的记录介质是在激光热效应作用下容易产生物化性质变化的材料,这些材料易氧化、易与碱溶液发生反应,因此说其性能很不稳定,影响档案管理的稳定性,加之电子档案存储材料的寿命仅为5~15年,与纸质档案载体相比,其使用寿命要短得多。
(三)容易受到网上的攻击和破坏
当前计算机病毒泛滥,开放式网络中的所有计算机都容易感染计算机病毒。有些人故意制作、传播计算机病毒等破坏性程序,攻击、破坏计算机系统及通信网络,致使计算机系统及通信网络遭受损害,甚至摧毁系统的信息处理功能或破坏电子通讯装置。同时,有的经网站同意进入的合法用户,出于个人目的,篡改或伪造档案信息,形成虚假信息,造成不良后果和影响。
二、档案管理信息化安全性建设策略
(一)加强文件管理人员的素质
为了适应社会的发展,满足科技的要求,档案管理者必须做到活到老、学到老,不断探索,不断创新,在工作实践中提升自我,最终实现档案管理信息化建设目标,才能满足使用者对档案信息的需要,才能让档案资料发挥更大的作用。
一是,档案管理人员要及时更新计算机、网络通讯方面的知识,提升网络使用的安全性。要不断学习网络历史、文化、专业术语等网络的基本理论和操作知识。
二是,档案管理人员要熟悉互联网的信息资源分别和查找手段、方法,熟悉常用浏览器的使用,要熟悉不同需要存储的档案信息的特点和搜索引擎,以及归集方法。
三是,完善整理档案信息的能力。要能做到通过网络将分散的资料进行整合,提供给使用者。
四是,加强网络档案信息资源开发的能力。信息化要起到实效,就得适应网络化发展要求,切实提高网络档案工作服务水平能力,这就需要管理者不仅要有丰富的档案管理知识和经验,熟悉网络的信息搜索、整合流程,更要具有学习、探索的能力。
(二)加强网络安全监管
在收集电子档案过程中,必须要进行杀素处理,并实时更新杀素软件病毒库,保证电子档案不被病毒侵染。在运用计算机系统对档案进行著录、检索等工作时,为了保证安全性能,需要根据情况设置不同的访问权限,对档案的检索、制作等工作进行限制,防止其他人员修改档案信息而造成安全隐患。对于需要保存而不必要修改的档案,可以刻录在一次性写入的只读光盘上进行保存。对于在网上传输的电子档案信息,可以综合使用“数字签名”、“加密技术”、“身份验证”、“防火墙”等技术加以保护。
(三)强化安全培训
电子文件以计算机和网络为依托,建立在现代信息技术运用基础上,利用数字化手段,对资料进行收集、管理工作,从而实现档案资料的资源的大规模共享。因此,要对档案管理人员进行电子文件安全培训。增强管理人员的安全保密意识,并强化其职业道德,增强其责任感。针对可能出现安全问题的环节,如传输、录入、存储、调用等环节,要建立相对完善的管理制度,做到有制度可以依靠、可执行;同时,要加强技术力量投入,可以利用加密技术来拦截第三方对资料的盗取;设置安全通行密码,维护管理者的使用权限;也可以利用监控技术,防止对电子文件的非法访问,防止资料的泄露和篡改;做好电子文件的安全备份工作,增强计算机病毒的防控能力,提升电子文件的安全性。
(四)建立、健全电子文件安全运用规范
作为一个新发展起来的管理手段,档案信息化的安全工作是一项非常重要的工作。虽然国家制定了《网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国电子签名法》等,但是这些都是基本法,面对日新月异的科技发展势头,要想保护电子文件在档案信息化过程中的安全,必须根据实际工作需要,结合科技的发展速度,制定适合的规则和法律,才能最大程度的保证电子文件的安全使用,促进档案的信息化建设。
参考文献:
[1] 程铭懿.浅议档案管理信息化[J].金田,2012,(10):318. 4.DOI:10.3969/j.issn.1000-5757.2011.04.001.
