【摘要】 随着网络技术应用越来越广泛,尤其信息领域,网络对传统的档案工作也带来了很大的冲击,高校和计算机网络的建成并且与因特网连接之后,网络技术对高校档案管理的搜集管理等工作产生了巨大冲击。此外,档案网络系统的弊端渐渐显露。本文将探讨高校档案管理中的安全隐患,论述如何完善高校档案信息管理安全的可行性对策。
本文源自卢运利, 中国新通信 发表时间:2021-04-05
【关键词】 网络环境 高校档案信息 网络安全
信息的数字化和网络化的进程,有效的提升了高校档案材料的归档和利用的实效性,虽然网络解决了效率。但是还存在档案泄漏、黑客入侵等难以彻底解决的安全隐患问题,这就给高校档案管理工作带了更大的挑战,同时档案泄漏也会造成严重的社会影响,因此如何妥善处理档案网络系统安全问题迫在眉睫。
一、基于网络环境的高校档案信息安全管理特征
在高校信息管理中,其中不可忽视的一部分便是教学档案管理。通过分析高校教学档案信息安全管理的特征,包含这几个特点其保密性及周期性、隐私性。高校每年都有新学生进来同时也有毕业生离开,因此学生人数是动态平衡的,虽每个学生都有一定个体差异,但每一届学生的整体档案信息都具规律性,档案管理人员需实时将其中蕴藏的规律找出,进而将有利于学生发展的培养方案制定出来。随着高校成立时间推移,其教学档案数据的积累也在日益增多,同时教师、学生、家长教学信息与个人信息、历年试题信息及科研信息的隐私性和保密性都非常高。在档案管理工作中,工作人员就需对这些特点多加注意,并根据学生的实际情况选择适合高校实施的对策。
二、高校档案信息网络安全的关键性
在网络技术日愈完善的背景下,人们从中获得了不少便利之处,由此引起的安全隐患也亟待妥善处理。受网络共享性特征的影响,使得信息传输过程中面临着不少安全隐患。从调查数据中可以看出,每年黑客攻击量一直是以倍数的速度在增长。计算机的病毒的增加更是无法计算,并且病毒的种类也是多达上万种。网络时代成为信息的双刃剑,不仅能够带来效益,还能带来巨大的灾难。因此,网络安全隐患也是需要我们高度的去重视。就目前而言,基于计算机网络安全构建相应法律法规,并明确制定信息安全发展战略。
然而,相较于西方国家,我国网络技术还需要进一步发展,在一些新基础的软硬件上对别国具有较强的依赖性,在如何强化网络设施上面临着较大的安全漏洞。高校作为人才培养、科研的关键场所,相较于普通信息,高校档案信息涉及到科成果、人才档案、教学等多方面内容,甚至部分档案关系到国家机密和安全。此外,档案信息凭证独一无二,受其信息原生性的影响,在转化为信息档案时对网络环境具有较高要求。所以需要深刻认识到保障高校档案网络信息安全的重要性,提高我国信息技术水平,注重相关技术的研发和创新,积极推进健全完善的防护系统构建,而如何保障高校档案管理安全已经成为当今时代高校管理部门最严峻地课题。
三、高校档案管理的实际情况
目前高校档案的网络规模尚有待扩大,内网用户数量相对有限。通过了解高校档案管理的相关软件,可知主要包括以下方面形式:其一,校方出资购买的商业档案管理软件;其二,校方和软件研发人员共同自主研发的档案管理软件。以上两种形式的档案管理软件在实际运用中都无法做到尽善尽美,尚存在不少问题亟待解决。另外,高校档案管理专业人才数量与实际需求不符,在专业管理人才方面较为匮乏,以上问题都严重影响到高校档案管理网络安全。
3.1 人们的档案意识不足
由于当前对档案管理的意识存在不足,甚至认为只要不透露自己的用户名和密码就不会出现安全问题,这也是过度依赖现在操作安全机制导致的单纯的思想。实际上黑客可以凭借利用专业技术手段窃取用户民及密码,还有一部分人认为杀毒软件具有很高的安全系统,其实不然,因为有很多的人都不懂杀毒软件的升级和更新。过分的相信防火墙之类的,这样的做法也可能导致安全隐患,并不是百分百保险。
3.2 在管理制度上有所欠缺
纵观当前高校档案管理部门的建设情况,可知不少在信息化方面存在问题,采取的安全管理模式相对局限,对于互联网安全部署的真实作用缺乏准确理解,这些问题都导致安全隐患的存在,让不法分子有可乘之机,有些黑客会针对高校操作系统中的漏洞进行针对性攻击,这些薄弱环节很可能成为黑客重点攻击的对象,在软件开发商发现之前持续性渗透到档案管理中。以上问题若未能妥善处理,势必会威胁到高校档案网络管理安全,严重时会导致网络瘫痪及数据严重丢失等问题。
3.3 档案管理中缺乏立体防护
以现阶段发展来看,要想实现是档案工作与国际、地区对接,必须以良好的业内交流为前提,对档案管理人员的综合素养及职业能力提出较高要求,必须有效落实各项前提工作,方可实现档案的优化以及共享性,然而档案资源的共享性并不是一两天就能实现的,需要所有的档案人员共同的努力去配合才能够完成。
3.4 木马、蠕虫侵犯
蠕虫主要是将受到病毒感染的文件作为传播媒介,具有自行网络传播的特点。当感染到蠕虫病毒时,电子设备的网络流量使用量会大幅度增加,导致电子设备运行速度缓慢,且有些蠕虫病毒会导致文件丢失,并散布受感染的文件。特洛伊木马是一种黑客攻击的专业术语,一旦计算机被这种病毒入侵,会导致计算机黑客操控,黑客可以远程控制计算机,随意下载和删除计算机上的软件,甚至盗取用户名、密码等信息。
3.5 遭受垃圾邮件以及间谍软件的入侵
通过分析目前垃圾邮件过滤公司的统计数据,当前垃圾邮件的数量越来越多,十封邮件中垃圾邮件的数量可以达到九成,垃圾软件的严重程度已经干扰到了每一个互联网用户。这些大量的垃圾软件不仅会占计算机内存,使得电子邮箱运行受到负面影响,还可能导致黑客入侵,被黑客控制的垃圾邮件那么将具有特别大的负面作用,已经成为主要的网络病毒传播手段质疑。间谍软件可以在用户不注意和不知情的情况下安装,使得用户个人信息泄露严重,是黑客远程操控计算机的重要手段,以上问题都严重威胁到网络安全。
四、制定科学有效的高校档案管理系统安全对策
4.1 增强人们网络安全防护意识
科学有效的防范措施是有效避免计算机遭受恶意侵害的重要手段,在维护网络安全上占据重要地位。为提高高校网络安全防范能力,需要从意识层面入手,切实提高全体师生的计算机网络安全意识,在提高工作人员安全操作意识的前提下,提高相关工作人员的责任心和改善其工作态度,严格遵守档案管理系统的使用规范进行日常操作,对电脑病毒定期查杀,让用户名和密码泄露的问题得到有效管理。另外,高校要科学利用网络安全知识培训互动,锻炼档案管理人员应对网络安全隐患的处理能力,提高他们的计算机处理水平,严格排查计算机内是否存在具有安全隐患的软件系统。
4.2 完善安全管理措施设置
高校在开展档案网络安全管理工作时,要基于档案的重要性和密级进行分级,各层级设置开放权限和密钥强度,设置标准网络系统的操作规范程序以及用户身份登录的制度。设置必要的网络系统维护和应急的措施,要经常对系统进行更新,系统最新的状态才不能给不法分子可乘之机。在设置之前要求专业人员参与其中。
4.3 安装专业的杀毒软件和防火墙
杀毒软件具有查杀计算机病毒的功能,为保障网络安全,用户需要安装正版杀毒软件,并结合实际情况设置个性化扫描日程,对计算机病毒进行自动化查杀。在不具备自动化扫描日程表的情况下,用户可以通过设置提醒装置,确保档案室管理人员对计算机系统进行定期病毒查杀工作顺利开展,还需要及时更新杀毒软件,确保杀毒软件的运行能力。通过设置防火墙,可以防御病毒入侵,病毒要想进入计算机具有一定难度,这种杀毒方式在日常生活中较为常见。当前大多数高校都设置了防护墙,让高校网络的安全防护能力得以提升。高校档案管理还可以购买防火墙软件,实施安全设施,有效过滤不受信任的 IP 地址。
4.4 防止垃圾邮件和反间谍软件的入侵
为提高打击垃圾邮件的能力,要对邮箱进行科学的管理,在查看邮件的过程中不仅不能点开不相干的电子邮件,同时要对来路不明的邮件进行拉黑删除。同时还要保护好自己的邮件地址,除了工作需要之外不要告诉别人自己的邮件地址,更不要用邮箱去随意注册一些账号,不要随意泄漏自己的邮件地址,防止方垃圾邮件和病毒邮件有机会入侵计算机。同时,通过设置邮件过滤功能,可以有效过滤掉一部分垃圾邮件,让垃圾邮件的出现频率得到科学控制,并合理安装反间谍文件安装软件,及时查杀间谍软件,并对计算机设置相应访问权限。
4.5 需要建立立体防护体系
在开展网络安全防护工作之前,相关工作人员要明确此项工作的价值并了解其属于综合性的系统工程,涉及到设备、技术以及管理制度等内容,为确保安全防护方案的有效性,要立足整体,全面考虑到可能影响到此工作的各个要素,积极推进健全的安全防护体系建设。在关注技术研发的同时,高度重视管理工作的开展,完善相应安全标准及管理机制的建设。另外,高校可以寻求与其他院校或地区的交流合作,提高应对计算机犯罪的能力。
五、结束语
随着档案管理网络化进程不断推进发展,信息技术在校园网中的运用范围进一步扩大,在推动档案信息化发展上做出重要贡献,具有更大的发展空间。给用户也提供了更加便捷的服务,但与此同时也带来了更多的挑战,网络黑客各种各样的病毒入侵,也给档案管理工作中的安全问题带来的重大的难题,也是当前高校在档案管理工作中面临的难题质疑,故而高校档案管理部门必须立足实际健全对应安全防护对策的制定。
档案工作者要在充分了解当前档案信息管理真实发展状态的前提下,深入探究如何实现档案信息在未来发展中整合模式的优化,更好地展现档案信息资源地优势,让从高校档案信息资源得到科学开发利用,进而让高校档案信息资源共享的目标得到落实。并且与国际甚至未来接轨,能够进一步的加强之间的合作,共同应对计算机犯罪。