魯春生

【摘要】在信息時代的影響下，中職院校的檔案管理逐漸向著信息化發(fā)展，檔案信息化建設也是檔案管理工作中的重點。在網絡環(huán)境下存在著許多的安全問題，這也是學校檔案信息化中重要的問題，在學校檔案中有許多屬于機密資料，這些關系著學校的發(fā)展，因此檔案管理系統(tǒng)信息安全問題顯得至關重要?；诖它c，本文簡單的分析了在網絡中存在的安全問題，并提出幾點切實有效的可以增強檔案管理系統(tǒng)信息安全的方法，為學校檔案管理提出一點建議。

【關鍵詞】網絡；檔案管理系統(tǒng)；信息安全

目前在中職院校中，檔案管理系統(tǒng)在學校檔案信息化建設中起到了非常重要的作用，而檔案管理系統(tǒng)的開發(fā)與應用也逐漸的向著全面化發(fā)展。中職檔案的全面信息化與網絡化為檔案管理帶來了很大的變量，在使用檔案管理系統(tǒng)中存在的安全問題也逐漸體現(xiàn)出來，這為學校帶來了很大的安全隱患，因此，去除檔案管理系統(tǒng)中存在的安全問題成為了現(xiàn)今檔案管理中亟需解決的問題。

一、中職檔案管理的現(xiàn)狀

中職使用的檔案管理網絡規(guī)模屬于中小型企業(yè)網，其內網不足50個用戶，外網則是依托校園網與Internet相互連接。中職檔案管理軟件主要來自以下兩種形式：第一種，學校購買商業(yè)化的檔案管理軟件；第二種，中職檔案館與軟件技術人員聯(lián)合開發(fā)的管理軟件。中職檔案管理系統(tǒng)不管使用商業(yè)化軟件還是自主研發(fā)軟件，安全性存在一些不足之處。中職檔案館缺少專門負責管理專業(yè)技術人員，極易產生安全隱患。

1.人們檔案管理意識不足

人們過度依賴現(xiàn)有的操作安全機制，單純的認為只需不泄露自己的用戶名和密碼就不會存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶與密碼安裝好殺毒軟件之后就認定系統(tǒng)絕對安全，有些人不懂對殺毒軟件進行升級和更新。過分相信防火墻，單一認為只要設置防火墻就可安全，其實防火墻軟件自身的也存在一系列漏洞。

2.缺乏完善的管理制度

目前在中職院校檔案管理系統(tǒng)中，主要使用的依舊是單一的安全管理模式，這種安全管理模式只對檔案管理系統(tǒng)進行簡單的安全防護，在網絡安全方面有所疏漏。在操作系統(tǒng)中存在的安全漏洞一旦被不法分子發(fā)現(xiàn)，就會制出相應的網絡代碼，通過網絡安全漏洞滲透進檔案管理計算機中，這種惡意入侵將會造成學校檔案的泄露丟失與網絡癱瘓，給學校造成嚴重的損失。

3.木馬、蠕蟲侵犯計算機

蠕蟲不會像病毒那樣自己附加至其它軟件感染用戶的程序和文件，蠕蟲常常采用受感染的系統(tǒng)文件傳輸功能，自行在網上進行傳播，致使網絡流量不斷增加及計算機運行速度降低。有一部分蠕蟲還可以刪除文件、由受感染計算機發(fā)出文件。特洛伊木馬是一種黑客攻擊，如果電腦中上木馬，該機器猶如一臺傀儡機，黑客可以在侵犯的電腦上下載或傳輸文件，盜取各種密碼和信息。

4.垃圾郵件及間諜軟件的侵犯

現(xiàn)階段，根據垃圾郵件過濾公司的相關統(tǒng)計得出，從互聯(lián)網發(fā)出的郵件中，每十封就有超過9封的郵件為垃圾郵件。垃圾郵件泛濫成災，從而占用更多的網絡資源，嚴重影響著電子郵件通信的正常運行。如果電子郵件被制造網絡病毒和黑客利用，就會成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態(tài)下，在用戶電腦上安裝后門程序，用戶的隱私信息被這些程序獲取，這些后門程序也會幫助黑客遠程控制用戶電腦，黑客可以在用戶計算機上發(fā)送、接收郵件等操作。

二、完善中職檔案管理系統(tǒng)安全的措施

1.提升人員的安全防護意識

常言說：“防患于未然”，及早的防患可以避免計算機不遭受惡意侵害，中職設置的第一道網絡安全防線就是要強化計算機網絡安全意識。樹立安全操作意識，強化檔案館管理人員和用戶的責任心，在離開電腦時隨手把檔案系統(tǒng)退出，定期排查電腦存在的病毒，防止用戶名和密碼泄露。中職可以定期組織檔案管理人員進行網絡安全知識的培訓，讓他們熟練掌握各種安全威脅的因數和解決措施，定期檢查網絡軟件是否進行安全審計，不要把沒有保護的移動設備接入到網絡中，不要隨意使用來歷不明的軟件。

2.設置安全管理措施

中職進行檔案網絡安全管理中，使用必要的安全技術之外，還應該制定相對應的安全管理策略：例如：設置檔案信息安全管理的等級與范圍；設置標準的網絡系統(tǒng)操作規(guī)程和用戶訪問身份登錄制度；設置必要的網絡系統(tǒng)維護和應急措施。各個中職檔案館在設置安全管理策略時，必須向專業(yè)人員咨詢，確保設定的策略高效、安全。

3.配備殺毒軟件和防火墻

殺毒軟件可有掃描計算機上的所有文件，從檔案館計算機用戶的角度來說，先要為計算機安裝一套正版的殺毒軟件，之后設置自己的掃描日程，若沒有自動的掃描日程表，可以設定一個提醒裝置，保障檔案室管理人員可以定期對計算機展開掃描，并及時更新殺毒軟件。防火墻作為檔案館內部網絡與互聯(lián)網之前的安全衛(wèi)士，有入侵者進入必須先穿越防火墻安全設定才能接觸到目標計算機。一般各大中職的網管中心都會為本校設置一個防火墻把中職的內部網絡與Internet公用網絡隔開，這是中職檔案網絡系統(tǒng)設置的第一道安全防線，如果檔案館的電腦數量有限，可以購買軟件防火墻。同時要對防火墻進行相應的安全設置：過濾信息報、屏蔽非信任的IP地址，禁止非信任IP訪問檔案管理系統(tǒng)。

4.防止垃圾郵件和間諜軟件的入侵

對于垃圾郵件及間諜軟件的入侵需要管理人員對自來的電子郵件及不明來歷的電子郵件進行防范，可以在服務器上設置攔截功能，采用過濾器將可能存在危險郵件進行過濾，降低收到垃圾郵件的概率，同時管理人員避免在學 校計算機上應用自己的私人郵箱。對于間諜文件可以通過安裝相應的反間諜軟件來進行刪除與防護。

綜上所述，中職院校的檔案管理信息化速度逐漸加快，這為學校職工使用學校資料提供了便利，也提高了管理工作的效率，與此同時，有機遇就有挑戰(zhàn)，網絡安全問題成為了檔案管理系統(tǒng)中的重要問題。網絡安全作為現(xiàn)今網絡用戶中關注的重點，也是學校檔案管理人員必須要面對的問題，在檔案管理中可以通過增強人員安全意識、設置訪問權限、增加網絡防火墻等方面增強信息安全程度，促使信息管理工作更有效的進行下去。

參考文獻：

[1] 魏麗.網絡環(huán)境下的檔案信息安全問題[J].中外企業(yè)家，2014（1X）：148-149.

[2] 楊利濤，王東揚，胡杰.對網絡環(huán)境下檔案信息管理安全的對策分析[J].信息通信，2016（7）.

[3] 石毅.計算機在檔案管理信息系統(tǒng)應用中的安全性探討[J].中國科技信息，2014（6）：103-104.