熊 煒

（中共湖南省委黨校 湖南 410006）

0 引言

檔案管理系統(tǒng)可以實現(xiàn)檔案資料采集、檔案資料處理和檔案資料保存等，有效的改變了傳統(tǒng)紙質檔案管理模式，實現(xiàn)檔案電子化、信息化、共享化和永久化保存，具有重要的作用和意義。但是，檔案管理系統(tǒng)在為人們工作、生活和學習帶來極大便利的同時，也帶來了潛在的威脅，尤其是隨著新時期計算機網(wǎng)絡中傳播的木馬、病毒開發(fā)技術的更新升級，檔案管理系統(tǒng)自身固有的漏洞等，都已經(jīng)成為檔案管理系統(tǒng)推廣和運行的最大障礙。面對快速增長的檔案管理系統(tǒng)安全需求，單一采用被動的防御技術無法滿足檔案管理安全需求，并且不能夠從根本上解決檔案管理安全防御問題，因此檔案管理系統(tǒng)的安全防御需要全面的進行升級和改進，以便能夠構建縱深、全面的檔案安全管理系統(tǒng)。

1 檔案管理系統(tǒng)面臨的安全威脅

隨著檔案管理系統(tǒng)的應用和發(fā)展，檔案管理系統(tǒng)保存的信息越來越多，許多檔案內容具有高度機密性，因此檔案管理系統(tǒng)已經(jīng)成為黑客、木馬、病毒攻擊的重要的目標。檔案管理系統(tǒng)面臨的安全威脅主要包括以下三個方面，分別是檔案管理系統(tǒng)面臨的攻擊和威脅具有多樣化，檔案管理系統(tǒng)的固有漏洞不斷上升，檔案管理系統(tǒng)的攻擊手段越來越智能化。

1.1 檔案管理系統(tǒng)面臨的攻擊和威脅具有多樣化

目前，由于檔案管理系統(tǒng)均已經(jīng)采用云計算技術、互聯(lián)網(wǎng)技術，其在為人們帶來便利的同時，分布式管理系統(tǒng)面臨的攻擊和威脅也越來越多。黑客利用入侵分析技術尋找檔案管理系統(tǒng)存在的安全漏洞，以便能夠獲取檔案管理系統(tǒng)的使用權限或數(shù)據(jù)資源。目前，檔案管理系統(tǒng)攻擊和威脅的手段包括許多種，比如可以采用往來的電子郵件、數(shù)據(jù)采集等實現(xiàn)網(wǎng)絡數(shù)據(jù)攻擊，同時也可以利用木馬或者病毒對網(wǎng)絡實施攻擊，另外還可以在網(wǎng)絡上制作、散布敏感信息，比如惡意代碼等，以便獲取檔案管理系統(tǒng)的相關資料，進而獲取經(jīng)濟利益。

1.2 檔案管理系統(tǒng)的漏洞數(shù)量居高不下

目前，檔案管理系統(tǒng)面臨的最大的威脅就是來自于系統(tǒng)本身固有的各種漏洞。檔案管理系統(tǒng)在設計與實現(xiàn)過程中，采用的計算機技術雖然能夠保持一段時間的先進性，但是計算機軟件設計與實現(xiàn)技術發(fā)展迅速，因此檔案管理系統(tǒng)在使用過程中，一段時間之后系統(tǒng)自身技術優(yōu)勢將逐漸成為劣勢，暴露出許多設計與開發(fā)漏洞，并且黑客攻擊、入侵分析技術也在迅速上升，導致檔案管理系統(tǒng)漏洞被掃描檢測到，面臨更加嚴重的安全威脅。

1.3 檔案管理系統(tǒng)感染的木馬和病毒的傳播方式迅速化

隨著檔案管理系統(tǒng)中傳播的木馬、病毒等開發(fā)、設計技術的強化和智能化，其傳播速度越來越快，傳播途徑也越來越廣泛，并且隱藏周期更長，更難以被人發(fā)現(xiàn)，尤其是在互聯(lián)網(wǎng)時代，許多檔案管理系統(tǒng)通過互聯(lián)網(wǎng)連接在一起，以便能夠共享數(shù)據(jù)資源，但是計算機非專業(yè)的操作人員很少定期進行查毒和殺毒，導致檔案管理系統(tǒng)中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網(wǎng)頁病毒等，其會自動的導致數(shù)據(jù)傳輸性能逐漸降低，檔案管理系統(tǒng)服務效率大幅度下降。

2 檔案管理系統(tǒng)安全防御措施

2.1 全面構建檔案管理系統(tǒng)風險評估體系

檔案管理系統(tǒng)風險評估就是分析對檔案管理系統(tǒng)面臨的威脅、攻擊和危害，評估這些情況發(fā)生的可能性等。檔案管理系統(tǒng)風險管理是指在可以接受的成本控制范圍內識別、控制安全威脅，降低或者消除可能影響檔案管理系統(tǒng)的安全風險。因此，作為風險管理的最基本內容，風險評估是一個能夠確定檔案管理系統(tǒng)是否存在潛在的威脅和攻擊事件的重要方法和途徑。強化檔案管理系統(tǒng)安全防御措施，首先需要構建健全的風險評估體系，識別安全威脅，以便防御時更加具有針對性。

2.2 構建縱深型主動防御體系

在傳統(tǒng)安全防御技術基礎上，構建縱深型主動防御體系，可以采用預警、響應、檢測、保護、恢復和反擊等技術，強化檔案管理系統(tǒng)主動防御能力?？v深型主動防御體系的核心是主動預警和主動響應。主動預警可以采用遺傳算法、支持向量機、BP神經(jīng)網(wǎng)絡等技術進行入侵檢測，以便能夠有效的確定檔案管理系統(tǒng)中是否存在非法數(shù)據(jù)流等信息，掃描檔案管理系統(tǒng)是否存在漏洞，以便能夠根據(jù)數(shù)據(jù)庫、知識庫中保存的經(jīng)驗數(shù)據(jù)，判斷檔案管理系統(tǒng)信息流中是否存在非法的內容及相關的特征，及時主動的采取漏洞預警、攻擊預警、行為預警、情報采集預警等技術，進行網(wǎng)絡主動預警。主動響應技術可以對相關的攻擊行為進行防御，以便能夠最大化的降低檔案管理系統(tǒng)攻擊行為帶來的影響。目前，主動響應技術可以搜集攻擊數(shù)據(jù)，對其進行實時的分析，判斷攻擊源所在的位置，以便能夠采用防火墻等阻斷攻擊源，或者可以采用攻擊誘騙技術或者僚機技術，將檔案管理系統(tǒng)中已經(jīng)正在發(fā)生的攻擊行為引誘到一個無關緊要的主機上，降低檔案管理系統(tǒng)受到的損害。

3 結束語

檔案管理系統(tǒng)的應用和拓展為檔案信息的網(wǎng)絡化共享和永久化保存提供了契機，但是檔案管理系統(tǒng)面臨的安全威脅阻止了系統(tǒng)的應用，因此構建縱深型主動防御系統(tǒng)可以提高系統(tǒng)的防御能力，提高系統(tǒng)的普及率和應用效果。

[1]宋如如.淺談高校計算機信息系統(tǒng)的建設與維護[J].信息安全與技術.2014.

[2]鄔斌亮，熊琭.對電子檔案系統(tǒng)信息安全等級體系建設的研究[J].網(wǎng)絡安全技術與應用.2013.

[3]黃哲，文曉浩.淺論計算機網(wǎng)絡安全及防御措施[J].計算機光盤軟件與應用.2013.

[4]祝永健.芻議計算機網(wǎng)絡防御策略建設方法及模型優(yōu)化方案[J].網(wǎng)絡安全技術與應用.2014.