网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。入网访问控制，为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。网络的权限控制，是指对不同等级的合法用户进行操作权限的相应控制。可将用户分为：①系统管理

　　员;②一般用户，系统管理员根据他们的实际需要为他们分配操作权限;③审计用户，负责网络的安全控制与资源使用情况的审计。网络管理员还应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该账户将被自动锁定。

　　2.3 防火墙

　　防火墙是一种访问控制技术，在某个机构的网络和其他系统网络之间设置障碍，防火墙好像是网络上的一道关卡。它可以控制进、出两个方向的通信。数字档案馆可以根据实际的安全策略，通过防火墙使符合事先制定的网络安全规定的信息允许通过，不符合的就拒之门外，从而达到使被保护网络的信息、结构不受侵犯，实现网络的安全。但也不能过于依赖于防火墙，防火墙也有局限性。

　　2.4 病毒防护

　　计算机病毒是蓄意设计的一种软件程序，它旨在干扰计算机操作、记录、破坏或删除数据或自行传播到其他计算机。对数字档案馆的数据库威胁极大。

　　数字档案馆根据具体情况，可以在服务器、工作站和互联网网关安装防毒软件，进行多层次的主动防御。数字档案馆采用的防病毒软件应该具备安全要素：(1)兼容性强，支持各类操作系统;(2);软件应基于网络环境设计，能监控到网络的各个角落;(3)应具有自主同步升级能力。杀毒软件是对付病毒的最好方法之一，但网络人员要切记避免陷入“盲从杀毒软件”的误区。要想高效、及时地应对病毒入侵，数字档案馆必须要在主观意识上加强防范;做到定期、及时升级并修补防病毒软件;培养集体协防意识，制定并统一部署严格的防毒策略。

　　2.5 人员素质提高

　　数字档案馆安全防范中，人是最重要的因素，人员素质的提高是关键。在档案信息数字化的过程中，需要具备较高的专业水平，精通现代网络技术的人才，当前档案部门普遍缺乏这样的人才。为此可以通过在职教育、短期培训来提高在职人员技术素质;对档案管理人员进行增强责任感教育;通过提高待遇等方式来培养和激励档案专业技术人员;还可以通过提高管理水平，制定档案安全管理制度，确定安全管理等级，制定档案馆网络操作规程。用户身份认证制度等。严格执行制度，按章办事，确保档案信息安全。

　　3 数字档案馆容灾系统的构建

　　任何的安全措施都无法保证数字档案馆的数据信息万无一失，硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。因此， 建立容灾系统是数字档案馆的一种重要安全策略。

　　容灾系统是通过在异地建立和维护一个备份存储系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。即当灾害发生时，为受灾计算机提供正常的运行环境和必要的条件，使系统和数据能够尽快地恢复。一套较为完善的容灾方案应包括以下三种方式：

　　3.1 远程容灾方式

　　远程容灾方式是在数据容灾中最常采用的。因为它是把数据备份在另一个地方，甚至另一个国家，由于远离受灾的区域，它具有应付灾难的能力。这样数据就会更安全，发生灾难时能保证数据的完整性和处理的连续性。在较短时间内恢复系统和数据。远程异地的容灾系统建设要求：备份中心与数据中心距离足够远;保证两地数据同步;备用系统经过严格测试;两地间网络带要宽畅通等，以保证数据安全、可靠。

　　3.2 近程容灾方式

　　近程容灾主要是利用近距离的计算机系统进行受损系统的恢复。如备份磁带、磁盘异馆存放，双热设备，磁盘镜像，关键部件冗余以及定期监测和维护等。一有事故发生，就能及时启动，完成容灾任务。近程本地容灾系统一般只能处理计算机及系统的局部问题，对区域性、毁灭性灾害如地震等灾害，这种容灾系统不具备恢复能力。

　　3.3 数据备份方式