孫紅東

摘 要：國土檔案管理系統(tǒng)承擔著極為重要的國家土地安全的責任，作為重要的管理系統(tǒng)，其自身的信息安全則是關鍵性的內(nèi)容，因而必須設計安全構(gòu)架，以促進國土檔案管理系統(tǒng)的安全性有所保障。文章中簡要闡述了當前國土檔案管理系統(tǒng)信息安全存在的問題，并對其進行全面且有效的分析，提出構(gòu)建安全框架的具體策略，以優(yōu)化檔案管理系統(tǒng)信息的管理效能。

關鍵詞：國土檔案；管理系統(tǒng)；信息安全；架構(gòu)設計

中圖分類號：G271 文獻標志碼：A 文章編號：2095-2945（2017）30-0120-02

從目前形勢分析，國土檔案管理是目前管理中的重點所在，而對其實施信息化管理是現(xiàn)代化管理的標志，同時屬于管理最終目標。一般情況下，對檔案予以信息化管理，主要是汲取現(xiàn)階段數(shù)據(jù)，同時兼顧多媒體數(shù)據(jù)整合，并且利用數(shù)字檔案管理，以達到安全及高效管理目的，給予相對有效的手段，從而達到不同層次信息管理訴求，數(shù)據(jù)共享及關聯(lián)得以完成，形成比較完善高效信息管理平臺，通過本文論述為之后的研究奠定良好的基礎。

1 入侵檢測系統(tǒng)安全設計

國土檔案管理系統(tǒng)信息安全是當前研究的重要課題，這主要是因為國土檔案對我國社會經(jīng)濟的發(fā)展具有一定的促進作用，因而構(gòu)建起安全架構(gòu)是目前的主要任務。這其中入侵檢測系統(tǒng)發(fā)揮極為重要的作用，所謂入侵，其實質(zhì)上是指信息系統(tǒng)非授權(quán)訪問，或是未經(jīng)許可就擅自進入，入侵系統(tǒng)的作用在于防止上述情況的發(fā)生。而針對入侵檢測系統(tǒng)來說，基本上是從計算機不同系統(tǒng)，或是網(wǎng)絡中收集信息，再借助上述信息進行有效的分析，獲取入侵的具體特征，屬于安全網(wǎng)絡系統(tǒng)。入侵檢測系統(tǒng)，通過部署網(wǎng)絡探測，還有引擎部署，借助交換機實施網(wǎng)上信息流的探聽，從而能夠?qū)崿F(xiàn)動態(tài)檢測數(shù)據(jù)包，實現(xiàn)實時檢測，這樣就能夠制止非法行為的發(fā)生，執(zhí)行以下程序：如告警、阻斷等，然后以記錄形式生成事件日志。管理控制中心，需要將其安置在服務器上，這樣能夠給予管理配置，同時又能實現(xiàn)集中制定策略，實現(xiàn)統(tǒng)一數(shù)據(jù)管理，值得注意的是，還可以和防火墻聯(lián)動，達到阻斷攻擊的效能。入侵系統(tǒng)在使用過程中，可以檢測到入侵行為，屬于相對靈活響應方式，利用防火墻聯(lián)動，實現(xiàn)阻斷網(wǎng)絡入侵目的，此外，還顯現(xiàn)出以下功能：實施回話監(jiān)控、流量統(tǒng)計功能等。

2 安全設計

安全設計是防火墻設計中關鍵的部分，主要是在路由模式下，啟動防火墻，這樣能夠給予VLAN的支持，具體來說包含以下兩方面的功能：分別是VLAN、VLANtrunk功能。規(guī)則設置：對于訪問控制規(guī)則，需要從網(wǎng)絡實際情況設置，并且還需要審核下述方面的內(nèi)容，比如被保護終端網(wǎng)段、服務器網(wǎng)段間，滿足訪問請求，相較于訪問規(guī)律，需要遵循合法原則，這樣才能順利通過。防火墻管理，還有聯(lián)動過程中需要注意相關事項，首先，基于工作站而言，安裝管理客戶端程序是必須的，由此能夠?qū)崿F(xiàn)防火墻的有效管理，特別是實現(xiàn)集中管理，具體需要從以下層面著手：即規(guī)則、數(shù)據(jù)、日志分析等等，其相比于入侵檢測系統(tǒng)，再到防病毒系統(tǒng)，其需要進行適當?shù)穆?lián)動。假設入侵系統(tǒng)，或是防毒系統(tǒng)，一旦出現(xiàn)攻擊事件，防火墻就會發(fā)揮自身的功能性作用，阻斷非法連接。利用防火墻還能達到以下功效，即隔離安全區(qū)域，及時處理網(wǎng)絡垃圾，需要進行適當?shù)倪^濾，通過防火墻自身的功能性，特別是其帶寬控制功能，改善鏈路帶寬使用，應用層控制，阻擊抗DOS，阻斷入侵者掃描，給予實時監(jiān)控，并且進行審計及告警。

3 安全審計

安全防護系統(tǒng)，審計系統(tǒng)發(fā)揮極為關鍵的作用，十分顯著的，具體來說主要包含以下方面內(nèi)容：如安全系統(tǒng)出現(xiàn)事件、狀態(tài)改變歷史，必須要采取相對有效的應對實踐，這樣能夠為管理人員提供比較全面的保護，他們能夠及時審核系統(tǒng)安全，并且隨時追尋危險實踐，積極優(yōu)化安全策略。開展信息審計需要具有相應的前提要素，具有比較充足的日志信息；二對于便捷安全評估，則需要借助安全評估體系，由此能夠了解全網(wǎng)安全狀態(tài)，針對不同類型服務器，或是終端中級，亦或是安全設備漏洞，再到協(xié)議進行適當掃描，通過上述策略能夠快速發(fā)現(xiàn)安全隱患，讓管理人員能夠采取積極有效的應對策略。

邊界安全審計，通常情況下是利用安全設計分析，而對于防火墻審計來說，包含三個方面：：事件、訪問、HTTP訪問。對于事件日志而言，其自身的功能極為明確，即于防火墻上記載發(fā)生事件；針對訪問日志，其主要是借助防火墻，通過網(wǎng)絡連接，這樣能夠記錄完整信息內(nèi)容，如源IP、目的IP等等，再依據(jù)用戶需求，進行審計條件定義。HTTP訪問日志，基本上要記錄防火墻的HTTP協(xié)相對應的內(nèi)容，如源IP、目的地址、方法、回應碼等等，借助強大審計系統(tǒng)，這樣能夠便捷獲取網(wǎng)絡狀況，給予網(wǎng)絡管理人員更編便捷的信息，使其能夠更深層次明確之前存在的網(wǎng)絡問題，及時采取應對措施，實現(xiàn)防御目的。

4 數(shù)據(jù)安全保護設計

國土檔案管理系統(tǒng)信息安全中最關鍵的是數(shù)據(jù)安全保護，而在數(shù)據(jù)安全保護中最重要的是以下兩項內(nèi)容，分別是備份、恢復技術(shù)，從某種層面來說屬于數(shù)據(jù)保護基礎要素，以達到數(shù)據(jù)信息可用性目的，達到訪問性要求，數(shù)據(jù)中心，其可以利用可容錯技術(shù)，或是賦值重要數(shù)據(jù)，通過這樣的模式達到目的，從而保障其自身具有極高的可用性。然而，如果僅僅是依靠上述技術(shù)是無法得到數(shù)據(jù)安全保護的要求，特別是數(shù)據(jù)刪除及損壞問題。而從行業(yè)或是法律審計層面分析，通過存檔形式保存信息。所以從長遠發(fā)展層面來說，必須要具備比較完善數(shù)據(jù)保護措施，由此能夠防止數(shù)據(jù)意外停電情況發(fā)生，也能夠防止突發(fā)災難，這樣的數(shù)據(jù)保護必然可以保障其自身的可用性。

信息系統(tǒng)，其自身的資產(chǎn)價值，再到系統(tǒng)故障，其對業(yè)務正常展開都是具有不利的影響，造成相應的破壞，這能夠確定系統(tǒng)恢復目標，比如：關鍵業(yè)務、恢復時間范圍等等?；旧弦灾車A開展數(shù)據(jù)備份，每周一次最少，對于比較關鍵性的數(shù)據(jù)，就需要每天備份。這其中場地的選擇也非常關鍵，必須是有利于介質(zhì)備份，從而保障備份安全性。而針對比較關鍵的業(yè)務，最好是每天對其進行備份，而備份需要存放在不同建筑物之內(nèi)，避免意外事件發(fā)生破壞備份。endprint

5 內(nèi)網(wǎng)安全管理

網(wǎng)絡接口目標，其設置的目的性是非常明確，即防止網(wǎng)絡接口不被正確使用。從當前形勢分析來看，網(wǎng)絡接口具有極大的風險，這其中比較突出的表現(xiàn)是非授權(quán)使用，針對上述風險需要采取積極有效的解決方案，以避免造成更大的損失，具體解決策略有：利用內(nèi)網(wǎng)全管理體系，然后采納工作人員設置IP地址，使其成為合法地址，而對于其他地址，則視為非法地址，禁止訪問進入。對于交換機而言，其端口位置如果不應用，則需要在交換機關閉，再將標簽貼死，然后針對正在使用端口，采取IP及端口綁定，或是施以IP與MAC綁定，從根本上避免接口被非法授權(quán)使用，從而確保內(nèi)網(wǎng)安全管理。

而從另一個層面分析，很多泄密信息基本上都是從相同位置流出，即數(shù)據(jù)端口，當前形勢分析來看，情況并不樂觀，一般來說體現(xiàn)在以下部分，即部分未封閉終端用戶的光驅(qū)、USB等接口，解決方案如下：以1臺計算機為例，篩選器對外開放部分，主要有其對外軟驅(qū)、光驅(qū)、USB接口，并且對其做好登記，相關責任人，他們需要簽訂保密協(xié)議，端口使用情況，需要強化檢查。利用內(nèi)網(wǎng)管理系統(tǒng)，控制終端并口，還有串口及USB等數(shù)據(jù)接口。

6 運行安全管理

國土檔案管理系統(tǒng)信息安全的運行管理是非常重要的內(nèi)容，必須要采取積極有效的措施達到優(yōu)化管理的目的。在具體實施過程中，利用補丁功能，從而達到升級服務器的目的，涉密網(wǎng)操作系統(tǒng)補丁，必須要集中分發(fā)，而對于用戶登錄，基本上只能本機操作，并且要定期檢查系統(tǒng)，比如日志文件，從而保障注冊表安全，同時兼顧關鍵配置文件安全。針對注冊表訪問，需要采取限制措施，并且需要定期檢查配置，然后運用漏洞掃描系統(tǒng)，快速鎖定系統(tǒng)漏洞，采取補救措施，在CMOS中，配置禁用軟盤，科學應用操作系統(tǒng)，這其中安全功能的應用是非常關鍵的要素，同時需要關閉不必要服務，或是端口，禁止GUEST賬號，設置口令略，控制授權(quán)訪問，用戶權(quán)限最小，避免用戶定義特定訪問控制權(quán)限，用戶分組形式進行有效管理。

7 結(jié)束語

綜上所述，國土檔案管理系統(tǒng)信息安全構(gòu)架設計是非常重要的內(nèi)容，這直接關系到國土檔案的安全性問題，因而必須引起重視，文章簡要闡述了國土檔案管理系統(tǒng)信息安全架構(gòu)設計的具體實施，以促進管理系統(tǒng)信息的安全性，達到良好的管理效果。

參考文獻：

[1]陳會改.國土檔案管理系統(tǒng)信息安全架構(gòu)設計[J].淮海工學院學報（社會科學版），2013，11（16）：48-51.

[2]余松艷.信息化技術(shù)在地籍檔案管理中的應用[J].城建檔案，2014（9）：58-60.

[3]杜峰.檔案智能管理系統(tǒng)的改進研究[D].南京郵電大學，2015.

[4]羅俊梅.淺談房地產(chǎn)檔案的信息數(shù)字化管理[J].城市建設理論研究（電子版），2013（18）.

[5]符起道.基于C/S和B/S模式的國土資源檔案管理系統(tǒng)[J].蘭臺世界，2013（z3）：64-65.endprint