網(wǎng)絡(luò)環(huán)境下高校檔案信息安全管理分析

【摘要】 ? ?隨著網(wǎng)絡(luò)技術(shù)應(yīng)用越來越廣泛，尤其信息領(lǐng)域，網(wǎng)絡(luò)對傳統(tǒng)的檔案工作也帶來了很大的沖擊，高校和計算機網(wǎng)絡(luò)的建成并且與因特網(wǎng)連接之后，網(wǎng)絡(luò)技術(shù)對高校檔案管理的搜集管理等工作產(chǎn)生了巨大沖擊。此外，檔案網(wǎng)絡(luò)系統(tǒng)的弊端漸漸顯露。本文將探討高校檔案管理中的安全隱患，論述如何完善高校檔案信息管理安全的可行性對策。

【關(guān)鍵詞】 ? ?網(wǎng)絡(luò)環(huán)境 ? ?高校檔案信息 ? ?網(wǎng)絡(luò)安全

信息的數(shù)字化和網(wǎng)絡(luò)化的進程，有效的提升了高校檔案材料的歸檔和利用的實效性，雖然網(wǎng)絡(luò)解決了效率。但是還存在檔案泄漏、黑客入侵等難以徹底解決的安全隱患問題，這就給高校檔案管理工作帶了更大的挑戰(zhàn)，同時檔案泄漏也會造成嚴重的社會影響，因此如何妥善處理檔案網(wǎng)絡(luò)系統(tǒng)安全問題迫在眉睫。

一、基于網(wǎng)絡(luò)環(huán)境的高校檔案信息安全管理特征

在高校信息管理中，其中不可忽視的一部分便是教學(xué)檔案管理。通過分析高校教學(xué)檔案信息安全管理的特征，包含這幾個特點其保密性及周期性、隱私性。高校每年都有新學(xué)生進來同時也有畢業(yè)生離開，因此學(xué)生人數(shù)是動態(tài)平衡的，雖每個學(xué)生都有一定個體差異，但每一屆學(xué)生的整體檔案信息都具規(guī)律性，檔案管理人員需實時將其中蘊藏的規(guī)律找出，進而將有利于學(xué)生發(fā)展的培養(yǎng)方案制定出來。隨著高校成立時間推移，其教學(xué)檔案數(shù)據(jù)的積累也在日益增多，同時教師、學(xué)生、家長教學(xué)信息與個人信息、歷年試題信息及科研信息的隱私性和保密性都非常高。在檔案管理工作中，工作人員就需對這些特點多加注意，并根據(jù)學(xué)生的實際情況選擇適合高校實施的對策。

二、高校檔案信息網(wǎng)絡(luò)安全的關(guān)鍵性

在網(wǎng)絡(luò)技術(shù)日愈完善的背景下，人們從中獲得了不少便利之處，由此引起的安全隱患也亟待妥善處理。受網(wǎng)絡(luò)共享性特征的影響，使得信息傳輸過程中面臨著不少安全隱患。從調(diào)查數(shù)據(jù)中可以看出，每年黑客攻擊量一直是以倍數(shù)的速度在增長。計算機的病毒的增加更是無法計算，并且病毒的種類也是多達上萬種。網(wǎng)絡(luò)時代成為信息的雙刃劍，不僅能夠帶來效益，還能帶來巨大的災(zāi)難。因此，網(wǎng)絡(luò)安全隱患也是需要我們高度的去重視。就目前而言，基于計算機網(wǎng)絡(luò)安全構(gòu)建相應(yīng)法律法規(guī)，并明確制定信息安全發(fā)展戰(zhàn)略。

然而，相較于西方國家，我國網(wǎng)絡(luò)技術(shù)還需要進一步發(fā)展，在一些新基礎(chǔ)的軟硬件上對別國具有較強的依賴性，在如何強化網(wǎng)絡(luò)設(shè)施上面臨著較大的安全漏洞。高校作為人才培養(yǎng)、科研的關(guān)鍵場所，相較于普通信息，高校檔案信息涉及到科成果、人才檔案、教學(xué)等多方面內(nèi)容，甚至部分檔案關(guān)系到國家機密和安全。此外，檔案信息憑證獨一無二，受其信息原生性的影響，在轉(zhuǎn)化為信息檔案時對網(wǎng)絡(luò)環(huán)境具有較高要求。所以需要深刻認識到保障高校檔案網(wǎng)絡(luò)信息安全的重要性，提高我國信息技術(shù)水平，注重相關(guān)技術(shù)的研發(fā)和創(chuàng)新，積極推進健全完善的防護系統(tǒng)構(gòu)建，而如何保障高校檔案管理安全已經(jīng)成為當(dāng)今時代高校管理部門最嚴峻地課題。

三、高校檔案管理的實際情況

目前高校檔案的網(wǎng)絡(luò)規(guī)模尚有待擴大，內(nèi)網(wǎng)用戶數(shù)量相對有限。通過了解高校檔案管理的相關(guān)軟件，可知主要包括以下方面形式：其一，校方出資購買的商業(yè)檔案管理軟件;其二，校方和軟件研發(fā)人員共同自主研發(fā)的檔案管理軟件。以上兩種形式的檔案管理軟件在實際運用中都無法做到盡善盡美，尚存在不少問題亟待解決。另外，高校檔案管理專業(yè)人才數(shù)量與實際需求不符，在專業(yè)管理人才方面較為匱乏，以上問題都嚴重影響到高校檔案管理網(wǎng)絡(luò)安全。

3.1人們的檔案意識不足

由于當(dāng)前對檔案管理的意識存在不足，甚至認為只要不透露自己的用戶名和密碼就不會出現(xiàn)安全問題，這也是過度依賴現(xiàn)在操作安全機制導(dǎo)致的單純的思想。實際上黑客可以憑借利用專業(yè)技術(shù)手段竊取用戶民及密碼，還有一部分人認為殺毒軟件具有很高的安全系統(tǒng)，其實不然，因為有很多的人都不懂殺毒軟件的升級和更新。過分的相信防火墻之類的，這樣的做法也可能導(dǎo)致安全隱患，并不是百分百保險。

3.2在管理制度上有所欠缺

縱觀當(dāng)前高校檔案管理部門的建設(shè)情況，可知不少在信息化方面存在問題，采取的安全管理模式相對局限，對于互聯(lián)網(wǎng)安全部署的真實作用缺乏準確理解，這些問題都導(dǎo)致安全隱患的存在，讓不法分子有可乘之機，有些黑客會針對高校操作系統(tǒng)中的漏洞進行針對性攻擊，這些薄弱環(huán)節(jié)很可能成為黑客重點攻擊的對象，在軟件開發(fā)商發(fā)現(xiàn)之前持續(xù)性滲透到檔案管理中。以上問題若未能妥善處理，勢必會威脅到高校檔案網(wǎng)絡(luò)管理安全，嚴重時會導(dǎo)致網(wǎng)絡(luò)癱瘓及數(shù)據(jù)嚴重丟失等問題。

3.3檔案管理中缺乏立體防護

以現(xiàn)階段發(fā)展來看，要想實現(xiàn)是檔案工作與國際、地區(qū)對接，必須以良好的業(yè)內(nèi)交流為前提，對檔案管理人員的綜合素養(yǎng)及職業(yè)能力提出較高要求，必須有效落實各項前提工作，方可實現(xiàn)檔案的優(yōu)化以及共享性，然而檔案資源的共享性并不是一兩天就能實現(xiàn)的，需要所有的檔案人員共同的努力去配合才能夠完成。

3.4木馬、蠕蟲侵犯

蠕蟲主要是將受到病毒感染的文件作為傳播媒介，具有自行網(wǎng)絡(luò)傳播的特點。當(dāng)感染到蠕蟲病毒時，電子設(shè)備的網(wǎng)絡(luò)流量使用量會大幅度增加，導(dǎo)致電子設(shè)備運行速度緩慢，且有些蠕蟲病毒會導(dǎo)致文件丟失，并散布受感染的文件。特洛伊木馬是一種黑客攻擊的專業(yè)術(shù)語，一旦計算機被這種病毒入侵，會導(dǎo)致計算機黑客操控，黑客可以遠程控制計算機，隨意下載和刪除計算機上的軟件，甚至盜取用戶名、密碼等信息。

3.5遭受垃圾郵件以及間諜軟件的入侵

通過分析目前垃圾郵件過濾公司的統(tǒng)計數(shù)據(jù)，當(dāng)前垃圾郵件的數(shù)量越來越多，十封郵件中垃圾郵件的數(shù)量可以達到九成，垃圾軟件的嚴重程度已經(jīng)干擾到了每一個互聯(lián)網(wǎng)用戶。這些大量的垃圾軟件不僅會占計算機內(nèi)存，使得電子郵箱運行受到負面影響，還可能導(dǎo)致黑客入侵，被黑客控制的垃圾郵件那么將具有特別大的負面作用，已經(jīng)成為主要的網(wǎng)絡(luò)病毒傳播手段質(zhì)疑。間諜軟件可以在用戶不注意和不知情的情況下安裝，使得用戶個人信息泄露嚴重，是黑客遠程操控計算機的重要手段，以上問題都嚴重威脅到網(wǎng)絡(luò)安全。

四、制定科學(xué)有效的高校檔案管理系統(tǒng)安全對策

4.1增強人們網(wǎng)絡(luò)安全防護意識

科學(xué)有效的防范措施是有效避免計算機遭受惡意侵害的重要手段，在維護網(wǎng)絡(luò)安全上占據(jù)重要地位。為提高高校網(wǎng)絡(luò)安全防范能力，需要從意識層面入手，切實提高全體師生的計算機網(wǎng)絡(luò)安全意識，在提高工作人員安全操作意識的前提下，提高相關(guān)工作人員的責(zé)任心和改善其工作態(tài)度，嚴格遵守檔案管理系統(tǒng)的使用規(guī)范進行日常操作，對電腦病毒定期查殺，讓用戶名和密碼泄露的問題得到有效管理。另外，高校要科學(xué)利用網(wǎng)絡(luò)安全知識培訓(xùn)互動，鍛煉檔案管理人員應(yīng)對網(wǎng)絡(luò)安全隱患的處理能力，提高他們的計算機處理水平，嚴格排查計算機內(nèi)是否存在具有安全隱患的軟件系統(tǒng)。

4.2完善安全管理措施設(shè)置

高校在開展檔案網(wǎng)絡(luò)安全管理工作時，要基于檔案的重要性和密級進行分級，各層級設(shè)置開放權(quán)限和密鑰強度，設(shè)置標準網(wǎng)絡(luò)系統(tǒng)的操作規(guī)范程序以及用戶身份登錄的制度。設(shè)置必要的網(wǎng)絡(luò)系統(tǒng)維護和應(yīng)急的措施，要經(jīng)常對系統(tǒng)進行更新，系統(tǒng)最新的狀態(tài)才不能給不法分子可乘之機。在設(shè)置之前要求專業(yè)人員參與其中。

4.3安裝專業(yè)的殺毒軟件和防火墻

殺毒軟件具有查殺計算機病毒的功能，為保障網(wǎng)絡(luò)安全，用戶需要安裝正版殺毒軟件，并結(jié)合實際情況設(shè)置個性化掃描日程，對計算機病毒進行自動化查殺。在不具備自動化掃描日程表的情況下，用戶可以通過設(shè)置提醒裝置，確保檔案室管理人員對計算機系統(tǒng)進行定期病毒查殺工作順利開展，還需要及時更新殺毒軟件，確保殺毒軟件的運行能力。通過設(shè)置防火墻，可以防御病毒入侵，病毒要想進入計算機具有一定難度，這種殺毒方式在日常生活中較為常見。當(dāng)前大多數(shù)高校都設(shè)置了防護墻，讓高校網(wǎng)絡(luò)的安全防護能力得以提升。高校檔案管理還可以購買防火墻軟件，實施安全設(shè)施，有效過濾不受信任的IP地址。

4.4防止垃圾郵件和反間諜軟件的入侵

為提高打擊垃圾郵件的能力，要對郵箱進行科學(xué)的管理，在查看郵件的過程中不僅不能點開不相干的電子郵件，同時要對來路不明的郵件進行拉黑刪除。同時還要保護好自己的郵件地址，除了工作需要之外不要告訴別人自己的郵件地址，更不要用郵箱去隨意注冊一些賬號，不要隨意泄漏自己的郵件地址，防止方垃圾郵件和病毒郵件有機會入侵計算機。同時，通過設(shè)置郵件過濾功能，可以有效過濾掉一部分垃圾郵件，讓垃圾郵件的出現(xiàn)頻率得到科學(xué)控制，并合理安裝反間諜文件安裝軟件，及時查殺間諜軟件，并對計算機設(shè)置相應(yīng)訪問權(quán)限。

4.5需要建立立體防護體系

在開展網(wǎng)絡(luò)安全防護工作之前，相關(guān)工作人員要明確此項工作的價值并了解其屬于綜合性的系統(tǒng)工程，涉及到設(shè)備、技術(shù)以及管理制度等內(nèi)容，為確保安全防護方案的有效性，要立足整體，全面考慮到可能影響到此工作的各個要素，積極推進健全的安全防護體系建設(shè)。在關(guān)注技術(shù)研發(fā)的同時，高度重視管理工作的開展，完善相應(yīng)安全標準及管理機制的建設(shè)。另外，高校可以尋求與其他院?；虻貐^(qū)的交流合作，提高應(yīng)對計算機犯罪的能力。

五、結(jié)束語

隨著檔案管理網(wǎng)絡(luò)化進程不斷推進發(fā)展，信息技術(shù)在校園網(wǎng)中的運用范圍進一步擴大，在推動檔案信息化發(fā)展上做出重要貢獻，具有更大的發(fā)展空間。給用戶也提供了更加便捷的服務(wù)，但與此同時也帶來了更多的挑戰(zhàn)，網(wǎng)絡(luò)黑客各種各樣的病毒入侵，也給檔案管理工作中的安全問題帶來的重大的難題，也是當(dāng)前高校在檔案管理工作中面臨的難題質(zhì)疑，故而高校檔案管理部門必須立足實際健全對應(yīng)安全防護對策的制定。

檔案工作者要在充分了解當(dāng)前檔案信息管理真實發(fā)展?fàn)顟B(tài)的前提下，深入探究如何實現(xiàn)檔案信息在未來發(fā)展中整合模式的優(yōu)化，更好地展現(xiàn)檔案信息資源地優(yōu)勢，讓從高校檔案信息資源得到科學(xué)開發(fā)利用，進而讓高校檔案信息資源共享的目標得到落實。并且與國際甚至未來接軌，能夠進一步的加強之間的合作，共同應(yīng)對計算機犯罪。

參考文獻

[1]陳彥宏.網(wǎng)絡(luò)環(huán)境下的高校檔案信息安全管理及其保密技術(shù)[J].蘭臺內(nèi)外，2020（34）：19-21.

[2]閻立明.數(shù)字化時代檔案安全防護——評《信息安全視域下高校檔案管理研究》[J].中國科技論文，2020，15（09）：1115.

[3]孟姐，王龍.基于云計算的高校檔案管理系統(tǒng)安全優(yōu)化機制探討[J].蘭臺內(nèi)外，2020（29）：19-21.

[4]趙潔.檔案實體安全和信息安全管理中存在的問題與解決對策——以天津中德應(yīng)用技術(shù)大學(xué)為例[J].科學(xué)咨詢（科技·管理），2020（07）：69-70.

盧運利（1976——）男，山東嘉祥人?，F(xiàn)有職稱：助理館員。學(xué)歷：大學(xué)本科。研究方向：檔案管理