網絡環境下高校檔案信息安全管理分析
簡要:【摘要】 隨著網絡技術應用越來越廣泛���,尤其信息領域,網絡對傳統的檔案工作也帶來了很大的沖擊��,高校和計算機網絡的建成并且與因特網連接之后��,網絡技術對高校檔案管理的搜集
【摘要】 隨著網絡技術應用越來越廣泛�����,尤其信息領域,網絡對傳統的檔案工作也帶來了很大的沖擊�,高校和計算機網絡的建成并且與因特網連接之后�,網絡技術對高校檔案管理的搜集管理等工作產生了巨大沖擊。此外����,檔案網絡系統的弊端漸漸顯露。本文將探討高校檔案管理中的安全隱患,論述如何完善高校檔案信息管理安全的可行性對策���。
本文源自盧運利, 中國新通信 發表時間:2021-04-05
【關鍵詞】 網絡環境 高校檔案信息 網絡安全
信息的數字化和網絡化的進程,有效的提升了高校檔案材料的歸檔和利用的實效性,雖然網絡解決了效率��。但是還存在檔案泄漏、黑客入侵等難以徹底解決的安全隱患問題,這就給高校檔案管理工作帶了更大的挑戰,同時檔案泄漏也會造成嚴重的社會影響�����,因此如何妥善處理檔案網絡系統安全問題迫在眉睫��。
一�、基于網絡環境的高校檔案信息安全管理特征
在高校信息管理中��,其中不可忽視的一部分便是教學檔案管理���。通過分析高校教學檔案信息安全管理的特征����,包含這幾個特點其保密性及周期性�、隱私性。高校每年都有新學生進來同時也有畢業生離開�����,因此學生人數是動態平衡的�����,雖每個學生都有一定個體差異,但每一屆學生的整體檔案信息都具規律性,檔案管理人員需實時將其中蘊藏的規律找出����,進而將有利于學生發展的培養方案制定出來。隨著高校成立時間推移���,其教學檔案數據的積累也在日益增多,同時教師����、學生�����、家長教學信息與個人信息、歷年試題信息及科研信息的隱私性和保密性都非常高����。在檔案管理工作中����,工作人員就需對這些特點多加注意,并根據學生的實際情況選擇適合高校實施的對策����。
二���、高校檔案信息網絡安全的關鍵性
在網絡技術日愈完善的背景下���,人們從中獲得了不少便利之處���,由此引起的安全隱患也亟待妥善處理��。受網絡共享性特征的影響,使得信息傳輸過程中面臨著不少安全隱患。從調查數據中可以看出�����,每年黑客攻擊量一直是以倍數的速度在增長�。計算機的病毒的增加更是無法計算����,并且病毒的種類也是多達上萬種。網絡時代成為信息的雙刃劍���,不僅能夠帶來效益,還能帶來巨大的災難�����。因此�����,網絡安全隱患也是需要我們高度的去重視����。就目前而言����,基于計算機網絡安全構建相應法律法規,并明確制定信息安全發展戰略��。
然而,相較于西方國家��,我國網絡技術還需要進一步發展�����,在一些新基礎的軟硬件上對別國具有較強的依賴性��,在如何強化網絡設施上面臨著較大的安全漏洞���。高校作為人才培養��、科研的關鍵場所�����,相較于普通信息,高校檔案信息涉及到科成果、人才檔案、教學等多方面內容�����,甚至部分檔案關系到國家機密和安全���。此外,檔案信息憑證獨一無二��,受其信息原生性的影響����,在轉化為信息檔案時對網絡環境具有較高要求��。所以需要深刻認識到保障高校檔案網絡信息安全的重要性,提高我國信息技術水平��,注重相關技術的研發和創新�,積極推進健全完善的防護系統構建,而如何保障高校檔案管理安全已經成為當今時代高校管理部門最嚴峻地課題����。
三����、高校檔案管理的實際情況
目前高校檔案的網絡規模尚有待擴大�,內網用戶數量相對有限�����。通過了解高校檔案管理的相關軟件����,可知主要包括以下方面形式:其一����,校方出資購買的商業檔案管理軟件;其二,校方和軟件研發人員共同自主研發的檔案管理軟件�����。以上兩種形式的檔案管理軟件在實際運用中都無法做到盡善盡美���,尚存在不少問題亟待解決�����。另外�,高校檔案管理專業人才數量與實際需求不符,在專業管理人才方面較為匱乏,以上問題都嚴重影響到高校檔案管理網絡安全���。
3.1 人們的檔案意識不足
由于當前對檔案管理的意識存在不足,甚至認為只要不透露自己的用戶名和密碼就不會出現安全問題,這也是過度依賴現在操作安全機制導致的單純的思想����。實際上黑客可以憑借利用專業技術手段竊取用戶民及密碼�����,還有一部分人認為殺毒軟件具有很高的安全系統�����,其實不然���,因為有很多的人都不懂殺毒軟件的升級和更新����。過分的相信防火墻之類的����,這樣的做法也可能導致安全隱患,并不是百分百保險���。
3.2 在管理制度上有所欠缺
縱觀當前高校檔案管理部門的建設情況,可知不少在信息化方面存在問題���,采取的安全管理模式相對局限�,對于互聯網安全部署的真實作用缺乏準確理解����,這些問題都導致安全隱患的存在,讓不法分子有可乘之機�����,有些黑客會針對高校操作系統中的漏洞進行針對性攻擊���,這些薄弱環節很可能成為黑客重點攻擊的對象�����,在軟件開發商發現之前持續性滲透到檔案管理中���。以上問題若未能妥善處理�����,勢必會威脅到高校檔案網絡管理安全��,嚴重時會導致網絡癱瘓及數據嚴重丟失等問題。
3.3 檔案管理中缺乏立體防護
以現階段發展來看�,要想實現是檔案工作與國際����、地區對接,必須以良好的業內交流為前提����,對檔案管理人員的綜合素養及職業能力提出較高要求����,必須有效落實各項前提工作���,方可實現檔案的優化以及共享性���,然而檔案資源的共享性并不是一兩天就能實現的�,需要所有的檔案人員共同的努力去配合才能夠完成。
3.4 木馬����、蠕蟲侵犯
蠕蟲主要是將受到病毒感染的文件作為傳播媒介����,具有自行網絡傳播的特點�����。當感染到蠕蟲病毒時,電子設備的網絡流量使用量會大幅度增加,導致電子設備運行速度緩慢,且有些蠕蟲病毒會導致文件丟失��,并散布受感染的文件�。特洛伊木馬是一種黑客攻擊的專業術語,一旦計算機被這種病毒入侵,會導致計算機黑客操控�����,黑客可以遠程控制計算機,隨意下載和刪除計算機上的軟件,甚至盜取用戶名��、密碼等信息�。
3.5 遭受垃圾郵件以及間諜軟件的入侵
通過分析目前垃圾郵件過濾公司的統計數據,當前垃圾郵件的數量越來越多,十封郵件中垃圾郵件的數量可以達到九成,垃圾軟件的嚴重程度已經干擾到了每一個互聯網用戶�。這些大量的垃圾軟件不僅會占計算機內存����,使得電子郵箱運行受到負面影響����,還可能導致黑客入侵,被黑客控制的垃圾郵件那么將具有特別大的負面作用,已經成為主要的網絡病毒傳播手段質疑���。間諜軟件可以在用戶不注意和不知情的情況下安裝��,使得用戶個人信息泄露嚴重,是黑客遠程操控計算機的重要手段�����,以上問題都嚴重威脅到網絡安全�����。
四�����、制定科學有效的高校檔案管理系統安全對策
4.1 增強人們網絡安全防護意識
科學有效的防范措施是有效避免計算機遭受惡意侵害的重要手段�����,在維護網絡安全上占據重要地位。為提高高校網絡安全防范能力,需要從意識層面入手���,切實提高全體師生的計算機網絡安全意識�,在提高工作人員安全操作意識的前提下��,提高相關工作人員的責任心和改善其工作態度����,嚴格遵守檔案管理系統的使用規范進行日常操作,對電腦病毒定期查殺��,讓用戶名和密碼泄露的問題得到有效管理���。另外�����,高校要科學利用網絡安全知識培訓互動,鍛煉檔案管理人員應對網絡安全隱患的處理能力���,提高他們的計算機處理水平,嚴格排查計算機內是否存在具有安全隱患的軟件系統����。
4.2 完善安全管理措施設置
高校在開展檔案網絡安全管理工作時����,要基于檔案的重要性和密級進行分級�,各層級設置開放權限和密鑰強度���,設置標準網絡系統的操作規范程序以及用戶身份登錄的制度����。設置必要的網絡系統維護和應急的措施�,要經常對系統進行更新,系統最新的狀態才不能給不法分子可乘之機���。在設置之前要求專業人員參與其中����。
4.3 安裝專業的殺毒軟件和防火墻
殺毒軟件具有查殺計算機病毒的功能��,為保障網絡安全�,用戶需要安裝正版殺毒軟件�����,并結合實際情況設置個性化掃描日程�,對計算機病毒進行自動化查殺��。在不具備自動化掃描日程表的情況下�,用戶可以通過設置提醒裝置�,確保檔案室管理人員對計算機系統進行定期病毒查殺工作順利開展�,還需要及時更新殺毒軟件��,確保殺毒軟件的運行能力���。通過設置防火墻��,可以防御病毒入侵,病毒要想進入計算機具有一定難度����,這種殺毒方式在日常生活中較為常見�����。當前大多數高校都設置了防護墻,讓高校網絡的安全防護能力得以提升�。高校檔案管理還可以購買防火墻軟件��,實施安全設施���,有效過濾不受信任的 IP 地址��。
4.4 防止垃圾郵件和反間諜軟件的入侵
為提高打擊垃圾郵件的能力,要對郵箱進行科學的管理��,在查看郵件的過程中不僅不能點開不相干的電子郵件���,同時要對來路不明的郵件進行拉黑刪除���。同時還要保護好自己的郵件地址����,除了工作需要之外不要告訴別人自己的郵件地址����,更不要用郵箱去隨意注冊一些賬號,不要隨意泄漏自己的郵件地址,防止方垃圾郵件和病毒郵件有機會入侵計算機���。同時�,通過設置郵件過濾功能,可以有效過濾掉一部分垃圾郵件,讓垃圾郵件的出現頻率得到科學控制,并合理安裝反間諜文件安裝軟件,及時查殺間諜軟件��,并對計算機設置相應訪問權限。
4.5 需要建立立體防護體系
在開展網絡安全防護工作之前,相關工作人員要明確此項工作的價值并了解其屬于綜合性的系統工程�,涉及到設備����、技術以及管理制度等內容��,為確保安全防護方案的有效性�����,要立足整體,全面考慮到可能影響到此工作的各個要素,積極推進健全的安全防護體系建設�。在關注技術研發的同時��,高度重視管理工作的開展,完善相應安全標準及管理機制的建設。另外�,高?����?梢詫で笈c其他院校或地區的交流合作,提高應對計算機犯罪的能力。
五��、結束語
隨著檔案管理網絡化進程不斷推進發展�,信息技術在校園網中的運用范圍進一步擴大�,在推動檔案信息化發展上做出重要貢獻,具有更大的發展空間�����。給用戶也提供了更加便捷的服務��,但與此同時也帶來了更多的挑戰����,網絡黑客各種各樣的病毒入侵,也給檔案管理工作中的安全問題帶來的重大的難題�,也是當前高校在檔案管理工作中面臨的難題質疑�����,故而高校檔案管理部門必須立足實際健全對應安全防護對策的制定。
檔案工作者要在充分了解當前檔案信息管理真實發展狀態的前提下����,深入探究如何實現檔案信息在未來發展中整合模式的優化�,更好地展現檔案信息資源地優勢����,讓從高校檔案信息資源得到科學開發利用,進而讓高校檔案信息資源共享的目標得到落實。并且與國際甚至未來接軌�����,能夠進一步的加強之間的合作��,共同應對計算機犯罪�。
