網(wǎng)絡(luò)環(huán)境下高校檔案信息安全管理分析

　　【摘要】 隨著網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越廣泛，尤其信息領(lǐng)域，網(wǎng)絡(luò)對(duì)傳統(tǒng)的檔案工作也帶來(lái)了很大的沖擊，高校和計(jì)算機(jī)網(wǎng)絡(luò)的建成并且與因特網(wǎng)連接之后，網(wǎng)絡(luò)技術(shù)對(duì)高校檔案管理的搜集管理等工作產(chǎn)生了巨大沖擊。此外，檔案網(wǎng)絡(luò)系統(tǒng)的弊端漸漸顯露。本文將探討高校檔案管理中的安全隱患，論述如何完善高校檔案信息管理安全的可行性對(duì)策。

　　本文源自盧運(yùn)利， 中國(guó)新通信 發(fā)表時(shí)間：2021-04-05

　　【關(guān)鍵詞】 網(wǎng)絡(luò)環(huán)境 高校檔案信息 網(wǎng)絡(luò)安全

　　信息的數(shù)字化和網(wǎng)絡(luò)化的進(jìn)程，有效的提升了高校檔案材料的歸檔和利用的實(shí)效性，雖然網(wǎng)絡(luò)解決了效率。但是還存在檔案泄漏、黑客入侵等難以徹底解決的安全隱患問(wèn)題，這就給高校檔案管理工作帶了更大的挑戰(zhàn)，同時(shí)檔案泄漏也會(huì)造成嚴(yán)重的社會(huì)影響，因此如何妥善處理檔案網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題迫在眉睫。

　　一、基于網(wǎng)絡(luò)環(huán)境的高校檔案信息安全管理特征

　　在高校信息管理中，其中不可忽視的一部分便是教學(xué)檔案管理。通過(guò)分析高校教學(xué)檔案信息安全管理的特征，包含這幾個(gè)特點(diǎn)其保密性及周期性、隱私性。高校每年都有新學(xué)生進(jìn)來(lái)同時(shí)也有畢業(yè)生離開(kāi)，因此學(xué)生人數(shù)是動(dòng)態(tài)平衡的，雖每個(gè)學(xué)生都有一定個(gè)體差異，但每一屆學(xué)生的整體檔案信息都具規(guī)律性，檔案管理人員需實(shí)時(shí)將其中蘊(yùn)藏的規(guī)律找出，進(jìn)而將有利于學(xué)生發(fā)展的培養(yǎng)方案制定出來(lái)。隨著高校成立時(shí)間推移，其教學(xué)檔案數(shù)據(jù)的積累也在日益增多，同時(shí)教師、學(xué)生、家長(zhǎng)教學(xué)信息與個(gè)人信息、歷年試題信息及科研信息的隱私性和保密性都非常高。在檔案管理工作中，工作人員就需對(duì)這些特點(diǎn)多加注意，并根據(jù)學(xué)生的實(shí)際情況選擇適合高校實(shí)施的對(duì)策。

　　二、高校檔案信息網(wǎng)絡(luò)安全的關(guān)鍵性

　　在網(wǎng)絡(luò)技術(shù)日愈完善的背景下，人們從中獲得了不少便利之處，由此引起的安全隱患也亟待妥善處理。受網(wǎng)絡(luò)共享性特征的影響，使得信息傳輸過(guò)程中面臨著不少安全隱患。從調(diào)查數(shù)據(jù)中可以看出，每年黑客攻擊量一直是以倍數(shù)的速度在增長(zhǎng)。計(jì)算機(jī)的病毒的增加更是無(wú)法計(jì)算，并且病毒的種類也是多達(dá)上萬(wàn)種。網(wǎng)絡(luò)時(shí)代成為信息的雙刃劍，不僅能夠帶來(lái)效益，還能帶來(lái)巨大的災(zāi)難。因此，網(wǎng)絡(luò)安全隱患也是需要我們高度的去重視。就目前而言，基于計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建相應(yīng)法律法規(guī)，并明確制定信息安全發(fā)展戰(zhàn)略。

　　然而，相較于西方國(guó)家，我國(guó)網(wǎng)絡(luò)技術(shù)還需要進(jìn)一步發(fā)展，在一些新基礎(chǔ)的軟硬件上對(duì)別國(guó)具有較強(qiáng)的依賴性，在如何強(qiáng)化網(wǎng)絡(luò)設(shè)施上面臨著較大的安全漏洞。高校作為人才培養(yǎng)、科研的關(guān)鍵場(chǎng)所，相較于普通信息，高校檔案信息涉及到科成果、人才檔案、教學(xué)等多方面內(nèi)容，甚至部分檔案關(guān)系到國(guó)家機(jī)密和安全。此外，檔案信息憑證獨(dú)一無(wú)二，受其信息原生性的影響，在轉(zhuǎn)化為信息檔案時(shí)對(duì)網(wǎng)絡(luò)環(huán)境具有較高要求。所以需要深刻認(rèn)識(shí)到保障高校檔案網(wǎng)絡(luò)信息安全的重要性，提高我國(guó)信息技術(shù)水平，注重相關(guān)技術(shù)的研發(fā)和創(chuàng)新，積極推進(jìn)健全完善的防護(hù)系統(tǒng)構(gòu)建，而如何保障高校檔案管理安全已經(jīng)成為當(dāng)今時(shí)代高校管理部門(mén)最嚴(yán)峻地課題。

　　三、高校檔案管理的實(shí)際情況

　　目前高校檔案的網(wǎng)絡(luò)規(guī)模尚有待擴(kuò)大，內(nèi)網(wǎng)用戶數(shù)量相對(duì)有限。通過(guò)了解高校檔案管理的相關(guān)軟件，可知主要包括以下方面形式：其一，校方出資購(gòu)買(mǎi)的商業(yè)檔案管理軟件;其二，校方和軟件研發(fā)人員共同自主研發(fā)的檔案管理軟件。以上兩種形式的檔案管理軟件在實(shí)際運(yùn)用中都無(wú)法做到盡善盡美，尚存在不少問(wèn)題亟待解決。另外，高校檔案管理專業(yè)人才數(shù)量與實(shí)際需求不符，在專業(yè)管理人才方面較為匱乏，以上問(wèn)題都嚴(yán)重影響到高校檔案管理網(wǎng)絡(luò)安全。

　　3.1 人們的檔案意識(shí)不足

　　由于當(dāng)前對(duì)檔案管理的意識(shí)存在不足，甚至認(rèn)為只要不透露自己的用戶名和密碼就不會(huì)出現(xiàn)安全問(wèn)題，這也是過(guò)度依賴現(xiàn)在操作安全機(jī)制導(dǎo)致的單純的思想。實(shí)際上黑客可以憑借利用專業(yè)技術(shù)手段竊取用戶民及密碼，還有一部分人認(rèn)為殺毒軟件具有很高的安全系統(tǒng)，其實(shí)不然，因?yàn)橛泻芏嗟娜硕疾欢畾⒍拒浖纳?jí)和更新。過(guò)分的相信防火墻之類的，這樣的做法也可能導(dǎo)致安全隱患，并不是百分百保險(xiǎn)。

　　3.2 在管理制度上有所欠缺

　　縱觀當(dāng)前高校檔案管理部門(mén)的建設(shè)情況，可知不少在信息化方面存在問(wèn)題，采取的安全管理模式相對(duì)局限，對(duì)于互聯(lián)網(wǎng)安全部署的真實(shí)作用缺乏準(zhǔn)確理解，這些問(wèn)題都導(dǎo)致安全隱患的存在，讓不法分子有可乘之機(jī)，有些黑客會(huì)針對(duì)高校操作系統(tǒng)中的漏洞進(jìn)行針對(duì)性攻擊，這些薄弱環(huán)節(jié)很可能成為黑客重點(diǎn)攻擊的對(duì)象，在軟件開(kāi)發(fā)商發(fā)現(xiàn)之前持續(xù)性滲透到檔案管理中。以上問(wèn)題若未能妥善處理，勢(shì)必會(huì)威脅到高校檔案網(wǎng)絡(luò)管理安全，嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓及數(shù)據(jù)嚴(yán)重丟失等問(wèn)題。

　　3.3 檔案管理中缺乏立體防護(hù)

　　以現(xiàn)階段發(fā)展來(lái)看，要想實(shí)現(xiàn)是檔案工作與國(guó)際、地區(qū)對(duì)接，必須以良好的業(yè)內(nèi)交流為前提，對(duì)檔案管理人員的綜合素養(yǎng)及職業(yè)能力提出較高要求，必須有效落實(shí)各項(xiàng)前提工作，方可實(shí)現(xiàn)檔案的優(yōu)化以及共享性，然而檔案資源的共享性并不是一兩天就能實(shí)現(xiàn)的，需要所有的檔案人員共同的努力去配合才能夠完成。

　　3.4 木馬、蠕蟲(chóng)侵犯

　　蠕蟲(chóng)主要是將受到病毒感染的文件作為傳播媒介，具有自行網(wǎng)絡(luò)傳播的特點(diǎn)。當(dāng)感染到蠕蟲(chóng)病毒時(shí)，電子設(shè)備的網(wǎng)絡(luò)流量使用量會(huì)大幅度增加，導(dǎo)致電子設(shè)備運(yùn)行速度緩慢，且有些蠕蟲(chóng)病毒會(huì)導(dǎo)致文件丟失，并散布受感染的文件。特洛伊木馬是一種黑客攻擊的專業(yè)術(shù)語(yǔ)，一旦計(jì)算機(jī)被這種病毒入侵，會(huì)導(dǎo)致計(jì)算機(jī)黑客操控，黑客可以遠(yuǎn)程控制計(jì)算機(jī)，隨意下載和刪除計(jì)算機(jī)上的軟件，甚至盜取用戶名、密碼等信息。

　　3.5 遭受垃圾郵件以及間諜軟件的入侵

　　通過(guò)分析目前垃圾郵件過(guò)濾公司的統(tǒng)計(jì)數(shù)據(jù)，當(dāng)前垃圾郵件的數(shù)量越來(lái)越多，十封郵件中垃圾郵件的數(shù)量可以達(dá)到九成，垃圾軟件的嚴(yán)重程度已經(jīng)干擾到了每一個(gè)互聯(lián)網(wǎng)用戶。這些大量的垃圾軟件不僅會(huì)占計(jì)算機(jī)內(nèi)存，使得電子郵箱運(yùn)行受到負(fù)面影響，還可能導(dǎo)致黑客入侵，被黑客控制的垃圾郵件那么將具有特別大的負(fù)面作用，已經(jīng)成為主要的網(wǎng)絡(luò)病毒傳播手段質(zhì)疑。間諜軟件可以在用戶不注意和不知情的情況下安裝，使得用戶個(gè)人信息泄露嚴(yán)重，是黑客遠(yuǎn)程操控計(jì)算機(jī)的重要手段，以上問(wèn)題都嚴(yán)重威脅到網(wǎng)絡(luò)安全。

　　四、制定科學(xué)有效的高校檔案管理系統(tǒng)安全對(duì)策

　　4.1 增強(qiáng)人們網(wǎng)絡(luò)安全防護(hù)意識(shí)

　　科學(xué)有效的防范措施是有效避免計(jì)算機(jī)遭受惡意侵害的重要手段，在維護(hù)網(wǎng)絡(luò)安全上占據(jù)重要地位。為提高高校網(wǎng)絡(luò)安全防范能力，需要從意識(shí)層面入手，切實(shí)提高全體師生的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，在提高工作人員安全操作意識(shí)的前提下，提高相關(guān)工作人員的責(zé)任心和改善其工作態(tài)度，嚴(yán)格遵守檔案管理系統(tǒng)的使用規(guī)范進(jìn)行日常操作，對(duì)電腦病毒定期查殺，讓用戶名和密碼泄露的問(wèn)題得到有效管理。另外，高校要科學(xué)利用網(wǎng)絡(luò)安全知識(shí)培訓(xùn)互動(dòng)，鍛煉檔案管理人員應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的處理能力，提高他們的計(jì)算機(jī)處理水平，嚴(yán)格排查計(jì)算機(jī)內(nèi)是否存在具有安全隱患的軟件系統(tǒng)。

　　4.2 完善安全管理措施設(shè)置

　　高校在開(kāi)展檔案網(wǎng)絡(luò)安全管理工作時(shí)，要基于檔案的重要性和密級(jí)進(jìn)行分級(jí)，各層級(jí)設(shè)置開(kāi)放權(quán)限和密鑰強(qiáng)度，設(shè)置標(biāo)準(zhǔn)網(wǎng)絡(luò)系統(tǒng)的操作規(guī)范程序以及用戶身份登錄的制度。設(shè)置必要的網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急的措施，要經(jīng)常對(duì)系統(tǒng)進(jìn)行更新，系統(tǒng)最新的狀態(tài)才不能給不法分子可乘之機(jī)。在設(shè)置之前要求專業(yè)人員參與其中。

　　4.3 安裝專業(yè)的殺毒軟件和防火墻

　　殺毒軟件具有查殺計(jì)算機(jī)病毒的功能，為保障網(wǎng)絡(luò)安全，用戶需要安裝正版殺毒軟件，并結(jié)合實(shí)際情況設(shè)置個(gè)性化掃描日程，對(duì)計(jì)算機(jī)病毒進(jìn)行自動(dòng)化查殺。在不具備自動(dòng)化掃描日程表的情況下，用戶可以通過(guò)設(shè)置提醒裝置，確保檔案室管理人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行定期病毒查殺工作順利開(kāi)展，還需要及時(shí)更新殺毒軟件，確保殺毒軟件的運(yùn)行能力。通過(guò)設(shè)置防火墻，可以防御病毒入侵，病毒要想進(jìn)入計(jì)算機(jī)具有一定難度，這種殺毒方式在日常生活中較為常見(jiàn)。當(dāng)前大多數(shù)高校都設(shè)置了防護(hù)墻，讓高校網(wǎng)絡(luò)的安全防護(hù)能力得以提升。高校檔案管理還可以購(gòu)買(mǎi)防火墻軟件，實(shí)施安全設(shè)施，有效過(guò)濾不受信任的 IP 地址。

　　4.4 防止垃圾郵件和反間諜軟件的入侵

　　為提高打擊垃圾郵件的能力，要對(duì)郵箱進(jìn)行科學(xué)的管理，在查看郵件的過(guò)程中不僅不能點(diǎn)開(kāi)不相干的電子郵件，同時(shí)要對(duì)來(lái)路不明的郵件進(jìn)行拉黑刪除。同時(shí)還要保護(hù)好自己的郵件地址，除了工作需要之外不要告訴別人自己的郵件地址，更不要用郵箱去隨意注冊(cè)一些賬號(hào)，不要隨意泄漏自己的郵件地址，防止方垃圾郵件和病毒郵件有機(jī)會(huì)入侵計(jì)算機(jī)。同時(shí)，通過(guò)設(shè)置郵件過(guò)濾功能，可以有效過(guò)濾掉一部分垃圾郵件，讓垃圾郵件的出現(xiàn)頻率得到科學(xué)控制，并合理安裝反間諜文件安裝軟件，及時(shí)查殺間諜軟件，并對(duì)計(jì)算機(jī)設(shè)置相應(yīng)訪問(wèn)權(quán)限。

　　4.5 需要建立立體防護(hù)體系

　　在開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作之前，相關(guān)工作人員要明確此項(xiàng)工作的價(jià)值并了解其屬于綜合性的系統(tǒng)工程，涉及到設(shè)備、技術(shù)以及管理制度等內(nèi)容，為確保安全防護(hù)方案的有效性，要立足整體，全面考慮到可能影響到此工作的各個(gè)要素，積極推進(jìn)健全的安全防護(hù)體系建設(shè)。在關(guān)注技術(shù)研發(fā)的同時(shí)，高度重視管理工作的開(kāi)展，完善相應(yīng)安全標(biāo)準(zhǔn)及管理機(jī)制的建設(shè)。另外，高校可以尋求與其他院校或地區(qū)的交流合作，提高應(yīng)對(duì)計(jì)算機(jī)犯罪的能力。

　　五、結(jié)束語(yǔ)

　　隨著檔案管理網(wǎng)絡(luò)化進(jìn)程不斷推進(jìn)發(fā)展，信息技術(shù)在校園網(wǎng)中的運(yùn)用范圍進(jìn)一步擴(kuò)大，在推動(dòng)檔案信息化發(fā)展上做出重要貢獻(xiàn)，具有更大的發(fā)展空間。給用戶也提供了更加便捷的服務(wù)，但與此同時(shí)也帶來(lái)了更多的挑戰(zhàn)，網(wǎng)絡(luò)黑客各種各樣的病毒入侵，也給檔案管理工作中的安全問(wèn)題帶來(lái)的重大的難題，也是當(dāng)前高校在檔案管理工作中面臨的難題質(zhì)疑，故而高校檔案管理部門(mén)必須立足實(shí)際健全對(duì)應(yīng)安全防護(hù)對(duì)策的制定。

　　檔案工作者要在充分了解當(dāng)前檔案信息管理真實(shí)發(fā)展?fàn)顟B(tài)的前提下，深入探究如何實(shí)現(xiàn)檔案信息在未來(lái)發(fā)展中整合模式的優(yōu)化，更好地展現(xiàn)檔案信息資源地優(yōu)勢(shì)，讓從高校檔案信息資源得到科學(xué)開(kāi)發(fā)利用，進(jìn)而讓高校檔案信息資源共享的目標(biāo)得到落實(shí)。并且與國(guó)際甚至未來(lái)接軌，能夠進(jìn)一步的加強(qiáng)之間的合作，共同應(yīng)對(duì)計(jì)算機(jī)犯罪。