孫紅東

摘 要：國(guó)土檔案管理系統(tǒng)承擔(dān)著極為重要的國(guó)家土地安全的責(zé)任，作為重要的管理系統(tǒng)，其自身的信息安全則是關(guān)鍵性的內(nèi)容，因而必須設(shè)計(jì)安全構(gòu)架，以促進(jìn)國(guó)土檔案管理系統(tǒng)的安全性有所保障。文章中簡(jiǎn)要闡述了當(dāng)前國(guó)土檔案管理系統(tǒng)信息安全存在的問題，并對(duì)其進(jìn)行全面且有效的分析，提出構(gòu)建安全框架的具體策略，以優(yōu)化檔案管理系統(tǒng)信息的管理效能。

關(guān)鍵詞：國(guó)土檔案；管理系統(tǒng)；信息安全；架構(gòu)設(shè)計(jì)

中圖分類號(hào)：G271 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2017）30-0120-02

從目前形勢(shì)分析，國(guó)土檔案管理是目前管理中的重點(diǎn)所在，而對(duì)其實(shí)施信息化管理是現(xiàn)代化管理的標(biāo)志，同時(shí)屬于管理最終目標(biāo)。一般情況下，對(duì)檔案予以信息化管理，主要是汲取現(xiàn)階段數(shù)據(jù)，同時(shí)兼顧多媒體數(shù)據(jù)整合，并且利用數(shù)字檔案管理，以達(dá)到安全及高效管理目的，給予相對(duì)有效的手段，從而達(dá)到不同層次信息管理訴求，數(shù)據(jù)共享及關(guān)聯(lián)得以完成，形成比較完善高效信息管理平臺(tái)，通過本文論述為之后的研究奠定良好的基礎(chǔ)。

1 入侵檢測(cè)系統(tǒng)安全設(shè)計(jì)

國(guó)土檔案管理系統(tǒng)信息安全是當(dāng)前研究的重要課題，這主要是因?yàn)閲?guó)土檔案對(duì)我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展具有一定的促進(jìn)作用，因而構(gòu)建起安全架構(gòu)是目前的主要任務(wù)。這其中入侵檢測(cè)系統(tǒng)發(fā)揮極為重要的作用，所謂入侵，其實(shí)質(zhì)上是指信息系統(tǒng)非授權(quán)訪問，或是未經(jīng)許可就擅自進(jìn)入，入侵系統(tǒng)的作用在于防止上述情況的發(fā)生。而針對(duì)入侵檢測(cè)系統(tǒng)來說，基本上是從計(jì)算機(jī)不同系統(tǒng)，或是網(wǎng)絡(luò)中收集信息，再借助上述信息進(jìn)行有效的分析，獲取入侵的具體特征，屬于安全網(wǎng)絡(luò)系統(tǒng)。入侵檢測(cè)系統(tǒng)，通過部署網(wǎng)絡(luò)探測(cè)，還有引擎部署，借助交換機(jī)實(shí)施網(wǎng)上信息流的探聽，從而能夠?qū)崿F(xiàn)動(dòng)態(tài)檢測(cè)數(shù)據(jù)包，實(shí)現(xiàn)實(shí)時(shí)檢測(cè)，這樣就能夠制止非法行為的發(fā)生，執(zhí)行以下程序：如告警、阻斷等，然后以記錄形式生成事件日志。管理控制中心，需要將其安置在服務(wù)器上，這樣能夠給予管理配置，同時(shí)又能實(shí)現(xiàn)集中制定策略，實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)管理，值得注意的是，還可以和防火墻聯(lián)動(dòng)，達(dá)到阻斷攻擊的效能。入侵系統(tǒng)在使用過程中，可以檢測(cè)到入侵行為，屬于相對(duì)靈活響應(yīng)方式，利用防火墻聯(lián)動(dòng)，實(shí)現(xiàn)阻斷網(wǎng)絡(luò)入侵目的，此外，還顯現(xiàn)出以下功能：實(shí)施回話監(jiān)控、流量統(tǒng)計(jì)功能等。

2 安全設(shè)計(jì)

安全設(shè)計(jì)是防火墻設(shè)計(jì)中關(guān)鍵的部分，主要是在路由模式下，啟動(dòng)防火墻，這樣能夠給予VLAN的支持，具體來說包含以下兩方面的功能：分別是VLAN、VLANtrunk功能。規(guī)則設(shè)置：對(duì)于訪問控制規(guī)則，需要從網(wǎng)絡(luò)實(shí)際情況設(shè)置，并且還需要審核下述方面的內(nèi)容，比如被保護(hù)終端網(wǎng)段、服務(wù)器網(wǎng)段間，滿足訪問請(qǐng)求，相較于訪問規(guī)律，需要遵循合法原則，這樣才能順利通過。防火墻管理，還有聯(lián)動(dòng)過程中需要注意相關(guān)事項(xiàng)，首先，基于工作站而言，安裝管理客戶端程序是必須的，由此能夠?qū)崿F(xiàn)防火墻的有效管理，特別是實(shí)現(xiàn)集中管理，具體需要從以下層面著手：即規(guī)則、數(shù)據(jù)、日志分析等等，其相比于入侵檢測(cè)系統(tǒng)，再到防病毒系統(tǒng)，其需要進(jìn)行適當(dāng)?shù)穆?lián)動(dòng)。假設(shè)入侵系統(tǒng)，或是防毒系統(tǒng)，一旦出現(xiàn)攻擊事件，防火墻就會(huì)發(fā)揮自身的功能性作用，阻斷非法連接。利用防火墻還能達(dá)到以下功效，即隔離安全區(qū)域，及時(shí)處理網(wǎng)絡(luò)垃圾，需要進(jìn)行適當(dāng)?shù)倪^濾，通過防火墻自身的功能性，特別是其帶寬控制功能，改善鏈路帶寬使用，應(yīng)用層控制，阻擊抗DOS，阻斷入侵者掃描，給予實(shí)時(shí)監(jiān)控，并且進(jìn)行審計(jì)及告警。

3 安全審計(jì)

安全防護(hù)系統(tǒng)，審計(jì)系統(tǒng)發(fā)揮極為關(guān)鍵的作用，十分顯著的，具體來說主要包含以下方面內(nèi)容：如安全系統(tǒng)出現(xiàn)事件、狀態(tài)改變歷史，必須要采取相對(duì)有效的應(yīng)對(duì)實(shí)踐，這樣能夠?yàn)楣芾砣藛T提供比較全面的保護(hù)，他們能夠及時(shí)審核系統(tǒng)安全，并且隨時(shí)追尋危險(xiǎn)實(shí)踐，積極優(yōu)化安全策略。開展信息審計(jì)需要具有相應(yīng)的前提要素，具有比較充足的日志信息；二對(duì)于便捷安全評(píng)估，則需要借助安全評(píng)估體系，由此能夠了解全網(wǎng)安全狀態(tài)，針對(duì)不同類型服務(wù)器，或是終端中級(jí)，亦或是安全設(shè)備漏洞，再到協(xié)議進(jìn)行適當(dāng)掃描，通過上述策略能夠快速發(fā)現(xiàn)安全隱患，讓管理人員能夠采取積極有效的應(yīng)對(duì)策略。

邊界安全審計(jì)，通常情況下是利用安全設(shè)計(jì)分析，而對(duì)于防火墻審計(jì)來說，包含三個(gè)方面：：事件、訪問、HTTP訪問。對(duì)于事件日志而言，其自身的功能極為明確，即于防火墻上記載發(fā)生事件；針對(duì)訪問日志，其主要是借助防火墻，通過網(wǎng)絡(luò)連接，這樣能夠記錄完整信息內(nèi)容，如源IP、目的IP等等，再依據(jù)用戶需求，進(jìn)行審計(jì)條件定義。HTTP訪問日志，基本上要記錄防火墻的HTTP協(xié)相對(duì)應(yīng)的內(nèi)容，如源IP、目的地址、方法、回應(yīng)碼等等，借助強(qiáng)大審計(jì)系統(tǒng)，這樣能夠便捷獲取網(wǎng)絡(luò)狀況，給予網(wǎng)絡(luò)管理人員更編便捷的信息，使其能夠更深層次明確之前存在的網(wǎng)絡(luò)問題，及時(shí)采取應(yīng)對(duì)措施，實(shí)現(xiàn)防御目的。

4 數(shù)據(jù)安全保護(hù)設(shè)計(jì)

國(guó)土檔案管理系統(tǒng)信息安全中最關(guān)鍵的是數(shù)據(jù)安全保護(hù)，而在數(shù)據(jù)安全保護(hù)中最重要的是以下兩項(xiàng)內(nèi)容，分別是備份、恢復(fù)技術(shù)，從某種層面來說屬于數(shù)據(jù)保護(hù)基礎(chǔ)要素，以達(dá)到數(shù)據(jù)信息可用性目的，達(dá)到訪問性要求，數(shù)據(jù)中心，其可以利用可容錯(cuò)技術(shù)，或是賦值重要數(shù)據(jù)，通過這樣的模式達(dá)到目的，從而保障其自身具有極高的可用性。然而，如果僅僅是依靠上述技術(shù)是無法得到數(shù)據(jù)安全保護(hù)的要求，特別是數(shù)據(jù)刪除及損壞問題。而從行業(yè)或是法律審計(jì)層面分析，通過存檔形式保存信息。所以從長(zhǎng)遠(yuǎn)發(fā)展層面來說，必須要具備比較完善數(shù)據(jù)保護(hù)措施，由此能夠防止數(shù)據(jù)意外停電情況發(fā)生，也能夠防止突發(fā)災(zāi)難，這樣的數(shù)據(jù)保護(hù)必然可以保障其自身的可用性。

信息系統(tǒng)，其自身的資產(chǎn)價(jià)值，再到系統(tǒng)故障，其對(duì)業(yè)務(wù)正常展開都是具有不利的影響，造成相應(yīng)的破壞，這能夠確定系統(tǒng)恢復(fù)目標(biāo)，比如：關(guān)鍵業(yè)務(wù)、恢復(fù)時(shí)間范圍等等。基本上以周圍基礎(chǔ)開展數(shù)據(jù)備份，每周一次最少，對(duì)于比較關(guān)鍵性的數(shù)據(jù)，就需要每天備份。這其中場(chǎng)地的選擇也非常關(guān)鍵，必須是有利于介質(zhì)備份，從而保障備份安全性。而針對(duì)比較關(guān)鍵的業(yè)務(wù)，最好是每天對(duì)其進(jìn)行備份，而備份需要存放在不同建筑物之內(nèi)，避免意外事件發(fā)生破壞備份。endprint

5 內(nèi)網(wǎng)安全管理

網(wǎng)絡(luò)接口目標(biāo)，其設(shè)置的目的性是非常明確，即防止網(wǎng)絡(luò)接口不被正確使用。從當(dāng)前形勢(shì)分析來看，網(wǎng)絡(luò)接口具有極大的風(fēng)險(xiǎn)，這其中比較突出的表現(xiàn)是非授權(quán)使用，針對(duì)上述風(fēng)險(xiǎn)需要采取積極有效的解決方案，以避免造成更大的損失，具體解決策略有：利用內(nèi)網(wǎng)全管理體系，然后采納工作人員設(shè)置IP地址，使其成為合法地址，而對(duì)于其他地址，則視為非法地址，禁止訪問進(jìn)入。對(duì)于交換機(jī)而言，其端口位置如果不應(yīng)用，則需要在交換機(jī)關(guān)閉，再將標(biāo)簽貼死，然后針對(duì)正在使用端口，采取IP及端口綁定，或是施以IP與MAC綁定，從根本上避免接口被非法授權(quán)使用，從而確保內(nèi)網(wǎng)安全管理。

而從另一個(gè)層面分析，很多泄密信息基本上都是從相同位置流出，即數(shù)據(jù)端口，當(dāng)前形勢(shì)分析來看，情況并不樂觀，一般來說體現(xiàn)在以下部分，即部分未封閉終端用戶的光驅(qū)、USB等接口，解決方案如下：以1臺(tái)計(jì)算機(jī)為例，篩選器對(duì)外開放部分，主要有其對(duì)外軟驅(qū)、光驅(qū)、USB接口，并且對(duì)其做好登記，相關(guān)責(zé)任人，他們需要簽訂保密協(xié)議，端口使用情況，需要強(qiáng)化檢查。利用內(nèi)網(wǎng)管理系統(tǒng)，控制終端并口，還有串口及USB等數(shù)據(jù)接口。

6 運(yùn)行安全管理

國(guó)土檔案管理系統(tǒng)信息安全的運(yùn)行管理是非常重要的內(nèi)容，必須要采取積極有效的措施達(dá)到優(yōu)化管理的目的。在具體實(shí)施過程中，利用補(bǔ)丁功能，從而達(dá)到升級(jí)服務(wù)器的目的，涉密網(wǎng)操作系統(tǒng)補(bǔ)丁，必須要集中分發(fā)，而對(duì)于用戶登錄，基本上只能本機(jī)操作，并且要定期檢查系統(tǒng)，比如日志文件，從而保障注冊(cè)表安全，同時(shí)兼顧關(guān)鍵配置文件安全。針對(duì)注冊(cè)表訪問，需要采取限制措施，并且需要定期檢查配置，然后運(yùn)用漏洞掃描系統(tǒng)，快速鎖定系統(tǒng)漏洞，采取補(bǔ)救措施，在CMOS中，配置禁用軟盤，科學(xué)應(yīng)用操作系統(tǒng)，這其中安全功能的應(yīng)用是非常關(guān)鍵的要素，同時(shí)需要關(guān)閉不必要服務(wù)，或是端口，禁止GUEST賬號(hào)，設(shè)置口令略，控制授權(quán)訪問，用戶權(quán)限最小，避免用戶定義特定訪問控制權(quán)限，用戶分組形式進(jìn)行有效管理。

7 結(jié)束語

綜上所述，國(guó)土檔案管理系統(tǒng)信息安全構(gòu)架設(shè)計(jì)是非常重要的內(nèi)容，這直接關(guān)系到國(guó)土檔案的安全性問題，因而必須引起重視，文章簡(jiǎn)要闡述了國(guó)土檔案管理系統(tǒng)信息安全架構(gòu)設(shè)計(jì)的具體實(shí)施，以促進(jìn)管理系統(tǒng)信息的安全性，達(dá)到良好的管理效果。

參考文獻(xiàn)：

[1]陳會(huì)改.國(guó)土檔案管理系統(tǒng)信息安全架構(gòu)設(shè)計(jì)[J].淮海工學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2013，11（16）：48-51.

[2]余松艷.信息化技術(shù)在地籍檔案管理中的應(yīng)用[J].城建檔案，2014（9）：58-60.

[3]杜峰.檔案智能管理系統(tǒng)的改進(jìn)研究[D].南京郵電大學(xué)，2015.

[4]羅俊梅.淺談房地產(chǎn)檔案的信息數(shù)字化管理[J].城市建設(shè)理論研究（電子版），2013（18）.

[5]符起道.基于C/S和B/S模式的國(guó)土資源檔案管理系統(tǒng)[J].蘭臺(tái)世界，2013（z3）：64-65.endprint