電子檔案泄密防范

電子檔案泄密防范一、計(jì)算機(jī)檔案網(wǎng)絡(luò)系統(tǒng)的安全性1、入網(wǎng)訪問(wèn)控制系統(tǒng)訪問(wèn)者進(jìn)入計(jì)算機(jī)檔案管理系統(tǒng)的第一層安全控制環(huán)節(jié)就是入網(wǎng)訪問(wèn)的控制，這層網(wǎng)絡(luò)控制的主要作用就是要核查系統(tǒng)訪問(wèn)者身份，并對(duì)身份進(jìn)行驗(yàn)證，如果系統(tǒng)訪問(wèn)者已經(jīng)注冊(cè)，那么就允許其進(jìn)入系統(tǒng)，查找他們所需要的資料。入網(wǎng)訪問(wèn)控制環(huán)節(jié)可以分為三個(gè)步驟，包括登陸用戶(hù)名、用戶(hù)密碼以及用戶(hù)賬號(hào)限制的識(shí)別驗(yàn)證。當(dāng)系統(tǒng)訪問(wèn)者要進(jìn)入計(jì)算機(jī)檔案系統(tǒng)進(jìn)行入網(wǎng)訪問(wèn)控制時(shí)，以上三個(gè)步驟中有一個(gè)步驟驗(yàn)證不正確，則該訪問(wèn)者就不能進(jìn)入計(jì)算機(jī)檔案管理系統(tǒng)進(jìn)行操作。2、網(wǎng)絡(luò)的權(quán)限控制因?yàn)樵诰W(wǎng)絡(luò)中經(jīng)常會(huì)有訪問(wèn)者進(jìn)行非法操作，所以我們引入了一種計(jì)算機(jī)檔案管理安全保護(hù)措施即網(wǎng)絡(luò)權(quán)限控制。有了這個(gè)安全控制措施，我們可以給對(duì)用戶(hù)的計(jì)算機(jī)檔案系統(tǒng)操作權(quán)限進(jìn)行限制。這個(gè)權(quán)限主要是指訪問(wèn)者可以訪問(wèn)計(jì)算機(jī)檔案系統(tǒng)的資源種類(lèi)，包含目錄、子目錄以及文件等資源，也能向用戶(hù)賦予操作權(quán)限，讓訪問(wèn)者可以對(duì)一些目錄或子目錄進(jìn)行增加、刪除、查找等操作。由此可見(jiàn)，根據(jù)訪問(wèn)者訪問(wèn)權(quán)限的不同，我們將其分為不同的級(jí)別，主要包含系統(tǒng)管理員、審計(jì)用戶(hù)以及一般用戶(hù)等。3、目錄級(jí)安全控制計(jì)算機(jī)檔案系統(tǒng)可以對(duì)訪問(wèn)用戶(hù)賦予一定的操作權(quán)限，使用戶(hù)可以使用檔案管理系統(tǒng)中的目錄和文件。決定用戶(hù)對(duì)檔案系統(tǒng)中的文件和目錄進(jìn)行操作的權(quán)限主要是以下三種因素：即受托者指派的用戶(hù)、所在組中受托者所指派的用戶(hù)以及繼承權(quán)限屏蔽取消后的用戶(hù)權(quán)限。每個(gè)計(jì)算機(jī)檔案管理系統(tǒng)會(huì)有系統(tǒng)管理員，系統(tǒng)管理員要為每個(gè)用戶(hù)賦予一定的訪問(wèn)權(quán)限，用戶(hù)通過(guò)自己的訪問(wèn)權(quán)限可以在系統(tǒng)服務(wù)器上進(jìn)行相應(yīng)的操作。各個(gè)的用戶(hù)訪問(wèn)的權(quán)限會(huì)組成一個(gè)用戶(hù)訪問(wèn)權(quán)限集合，其不僅可以使用戶(hù)輕松地對(duì)檔案管理系統(tǒng)進(jìn)行訪問(wèn)和操作，而且還可以控制用戶(hù)訪問(wèn)的資源，從而也能確保計(jì)算機(jī)檔案管理系統(tǒng)的安全性。4、防火墻控制這幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)發(fā)展迅速，這也確保了計(jì)算機(jī)檔案管理的安全性。防火墻控制的主要作用是為計(jì)算機(jī)系統(tǒng)設(shè)置一道屏障，防止網(wǎng)絡(luò)黑客的入侵，另外也可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)出通信的門(mén)檻進(jìn)行控制和阻擋。防火墻控制主要在計(jì)算機(jī)網(wǎng)絡(luò)邊界建立對(duì)應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，隔斷網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部進(jìn)行通訊，這樣就可以避免網(wǎng)絡(luò)黑客入侵系統(tǒng)。5、屬性安全控制文件、目錄和網(wǎng)絡(luò)設(shè)備在使用的過(guò)程中，網(wǎng)絡(luò)系統(tǒng)管理員需要對(duì)這些文件、目錄和網(wǎng)絡(luò)設(shè)備指定訪問(wèn)屬性。屬性安全控制可以將其屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備進(jìn)行連接，對(duì)這些目錄和文件進(jìn)行保護(hù)，這樣可以避免訪問(wèn)者對(duì)目錄和文件進(jìn)行錯(cuò)誤的刪除、修改、顯示等。屬性安全控制在用戶(hù)權(quán)限安全的基礎(chǔ)上保證其安全性。二、計(jì)算機(jī)數(shù)據(jù)防泄密設(shè)計(jì)措施1、數(shù)據(jù)拷貝計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)拷貝方式包括硬磁盤(pán)、磁帶和光盤(pán)保存法。其實(shí)現(xiàn)方式就是將計(jì)算機(jī)數(shù)據(jù)庫(kù)中的相關(guān)文件部分或是全部的拷貝到其他硬盤(pán)、磁盤(pán)或是光盤(pán)等外部存儲(chǔ)設(shè)備中，將拷貝的數(shù)據(jù)和計(jì)算機(jī)系統(tǒng)所處的環(huán)境隔離開(kāi)。這種安全保護(hù)方法具有簡(jiǎn)單易行和技術(shù)方面等優(yōu)點(diǎn)，是中小型檔案管理部門(mén)優(yōu)先選擇的方法。但是這種方法對(duì)于那些大中型的檔案管理部門(mén)不太適用，因?yàn)檫@種安全保護(hù)方法有很明顯的漏洞。這些外部存儲(chǔ)設(shè)備所能容納的信息量很小，無(wú)法滿(mǎn)足大中型檔案部門(mén)對(duì)檔案信息保存容量的要求。因此很多大中型檔案管理部門(mén)都采用雙機(jī)異地?zé)醾浞莸姆绞綄?duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行拷貝和備份。此種方式利用網(wǎng)絡(luò)對(duì)不同的計(jì)算機(jī)數(shù)據(jù)進(jìn)行拷貝和備份，這樣就突破了傳統(tǒng)備份的局限性。因此這種方式可以充分發(fā)揮了對(duì)計(jì)算機(jī)檔案系統(tǒng)的投資效益。2、加強(qiáng)內(nèi)部管制的建設(shè)檔案信息和互聯(lián)網(wǎng)相互連接以后，迅速的被其他的電子類(lèi)產(chǎn)品進(jìn)行攻擊，處于這種攻擊和人為的影響中，網(wǎng)絡(luò)黑客攻擊漸漸的無(wú)孔不久。安全專(zhuān)家對(duì)以前發(fā)生的電子入侵案例進(jìn)行分析，發(fā)現(xiàn)黑客的入侵手段非常的一般，而且驚人的相似，他們能成功的主要因素歸于內(nèi)部管理的松懈。不管網(wǎng)絡(luò)黑客多么的厲害，要想實(shí)施攻擊，必須對(duì)現(xiàn)有的信息系統(tǒng)找到突破口。而實(shí)際的突破口往往來(lái)自?xún)?nèi)部人員的失誤以及管理上的疏忽所致。例如，系統(tǒng)管理員疏忽一些系統(tǒng)漏洞，忘記—些很重要的帳號(hào)密碼，任意的丟棄記載系統(tǒng)信息的重要文檔和主要的介質(zhì)，還經(jīng)常不及時(shí)清除過(guò)期的帳號(hào)，對(duì)計(jì)算機(jī)病毒的擴(kuò)散不采取一定的控制措施等等。對(duì)于很多一般水平的電腦黑客來(lái)說(shuō)，如果他們沒(méi)有一定的落腳點(diǎn)，是不可能對(duì)一個(gè)系統(tǒng)進(jìn)行入侵的。很多檔案管理部門(mén)已提到上網(wǎng)就只想購(gòu)買(mǎi)相應(yīng)的系統(tǒng)安全產(chǎn)品，例如防火墻，安全代理等等，但是本來(lái)的管理體系總是很不完善的話，再先進(jìn)的安全設(shè)備也是形同虛設(shè)的。3、關(guān)注計(jì)算機(jī)病毒的新變化由于互相網(wǎng)的信息共享性使得當(dāng)檔案信息擴(kuò)展到互聯(lián)網(wǎng)后就出現(xiàn)了中毒情況，計(jì)算機(jī)的中毒成為一個(gè)最大的危害，而且很多新型病毒帶著網(wǎng)絡(luò)時(shí)代特有的特征。例如，通過(guò)網(wǎng)絡(luò)途徑對(duì)病毒進(jìn)行傳播，病毒入侵開(kāi)始與計(jì)算機(jī)有密切關(guān)系，當(dāng)下的windows操作系統(tǒng)的網(wǎng)絡(luò)功能是最為常見(jiàn)的攻擊點(diǎn)。因此檔案工作應(yīng)當(dāng)順應(yīng)時(shí)代的變化，對(duì)管理制度進(jìn)行完善，技術(shù)上進(jìn)行監(jiān)督，開(kāi)啟保護(hù)系統(tǒng)，應(yīng)急措施等等綜合的防范措施。4、完善服務(wù)器審計(jì)制度信息系統(tǒng)在不但為用戶(hù)提供信息服務(wù)，而且重視各種應(yīng)用的時(shí)間，內(nèi)容，使用者等相應(yīng)的摘要記錄，也就是我們所謂的日志。日志能夠最為直接的反應(yīng)檔案信息系統(tǒng)的管理服務(wù)所做出的相應(yīng)操作，各種越權(quán)行為以及黑客行為等都會(huì)在將全部的記錄留在日記中。為了刪去日記中的記錄有些高明的黑客一般會(huì)在攻擊成功后擅自刪掉系統(tǒng)日志，銷(xiāo)毀罪惡證據(jù)。因此要想加強(qiáng)安全管理，檔案管理人員本身即使不一定是計(jì)算機(jī)安全方面的