高校教務(wù)檔案信息安全策略

　　高校教務(wù)檔案信息安全策略【1】

　　【文章摘要】高校教務(wù)檔案是高校檔案的重要組成部分，涉及到了信息種類的多個(gè)領(lǐng)域。

　　高校教務(wù)檔案本質(zhì)上是有生命的，它的生命在于它的有用性。

　　目前，檔案信息化已成為高校檔案部門(mén)加快檔案管理現(xiàn)代化步伐的重要手段，同時(shí)信息化管理影響了高校教務(wù)檔案信息的安全。

　　基于此，本文主要針對(duì)高校教務(wù)檔案信息管理安全影響因素以及對(duì)策措施做了詳細(xì)闡述。

　　【關(guān)鍵詞】

　　高校;教務(wù)檔案;信息安全

　　1 高校教務(wù)檔案的類型及特點(diǎn)

　　1.1 高校教務(wù)檔案的類型

　　高校教務(wù)檔案主要包括三項(xiàng)內(nèi)容：教育教學(xué)檔案、教師檔案和學(xué)生檔案。

　　(1)教育教學(xué)檔案包括教學(xué)管理各個(gè)環(huán)節(jié)中形成的材料。

　　如：教學(xué)大綱、計(jì)劃、課程表，考試試卷、成績(jī)、學(xué)生名冊(cè)，教學(xué)文件、學(xué)籍管理等。

　　(2)教師檔案包括教師教學(xué)教案、日歷，教學(xué)研究論文、書(shū)籍，教師評(píng)教記錄，年終考核等，主要以教師在執(zhí)行教學(xué)任務(wù)、業(yè)務(wù)職稱晉升等方面形成的材料。

　　(3)學(xué)生檔案綜合反映了學(xué)生在校期間各方面發(fā)展情況，無(wú)論是學(xué)生個(gè)人信息的登記、學(xué)期成績(jī)記錄、思想品德考核表，還是學(xué)生在校期間的日常行為規(guī)范、獎(jiǎng)懲情況、畢業(yè)自我鑒定等皆會(huì)歸于學(xué)生檔案中。

　　1.2 高校教務(wù)檔案的特點(diǎn)

　　(1)教務(wù)檔案的專業(yè)性。

　　高校的教學(xué)活動(dòng)秉持的是科學(xué)嚴(yán)謹(jǐn)?shù)慕虒W(xué)理念和指導(dǎo)方法，是一種專門(mén)性活動(dòng)，高校教學(xué)檔案則是對(duì)整體教學(xué)活動(dòng)的完整記錄，而且較為明顯地體現(xiàn)出學(xué)科的專業(yè)特性，教學(xué)活動(dòng)始終與學(xué)科的專業(yè)教學(xué)與研究活動(dòng)是密不可分的。

　　(2)教務(wù)檔案的周期性。

　　高校教務(wù)檔案的信息記錄都是有周期的，每一年高校都會(huì)招收大量新生，同時(shí)也會(huì)歡送各位應(yīng)屆生，記錄對(duì)象的變化需要高校教務(wù)檔案周期性的記錄并不斷做出部分調(diào)整，但自始至終都應(yīng)保持著極強(qiáng)的穩(wěn)定性。

　　高校整體教學(xué)過(guò)程始終無(wú)法脫離學(xué)生入學(xué)和學(xué)生畢業(yè)這個(gè)周期過(guò)程，因而需要按照學(xué)年和學(xué)期做出適時(shí)合理的各項(xiàng)安排。

　　(3)教務(wù)檔案的分散性。

　　通常情況下，高校教務(wù)檔案的數(shù)據(jù)資料來(lái)源較為分散，大多數(shù)都是通過(guò)教學(xué)和管理的過(guò)程收集到的，如學(xué)生學(xué)籍檔案管理處、招生處、就業(yè)管理處、二級(jí)學(xué)院、高校所屬的分校校區(qū)等等。

　　而且有的來(lái)自不同的教學(xué)層面，如學(xué)生的畢業(yè)設(shè)計(jì)、優(yōu)秀論文、課程實(shí)驗(yàn)報(bào)告、社會(huì)實(shí)踐記錄等，同時(shí)還包括來(lái)自教師的課程課件、PPT、講義、學(xué)術(shù)論文等等。

　　龐大的數(shù)據(jù)信息量，廣泛的數(shù)據(jù)采集范圍，對(duì)于高校教學(xué)檔案的收集整理造成一定的影響，大多有價(jià)值的數(shù)據(jù)資料分散于各個(gè)部門(mén)的教師和學(xué)生手中，缺乏專門(mén)人員對(duì)各項(xiàng)信息統(tǒng)一收集、記錄，造成教務(wù)辦公室負(fù)擔(dān)加重。

　　2 影響高校教務(wù)辦公室檔案信息安全的原因

　　2.1 人為因素

　　人為因素是高校教務(wù)檔案信息安全受到威脅的主要原因。

　　部門(mén)職工對(duì)于信息安全缺乏強(qiáng)烈的信息安全責(zé)任意識(shí)，且專業(yè)技能水平較低、對(duì)待工作存在不負(fù)責(zé)的現(xiàn)象，如此不僅會(huì)將檔案信息的順序、位置混亂擺放，更為嚴(yán)重的是將費(fèi)盡人力、物力收集的數(shù)據(jù)信息丟失或是破壞。

　　有些教務(wù)檔案信息一旦遭到破壞，會(huì)給高校教育教學(xué)工作帶來(lái)重大影響。

　　為了避免該類嚴(yán)重事故的發(fā)生，高校人事管理部門(mén)在聘用檔案專業(yè)管理人員時(shí)應(yīng)經(jīng)過(guò)嚴(yán)格的政治審查和專業(yè)測(cè)試，被面試者需經(jīng)過(guò)初試、復(fù)試以及最終測(cè)試后方可就職。

　　嚴(yán)格的人才聘用制度有益于采用具有強(qiáng)烈責(zé)任心的專業(yè)人員，如此便會(huì)大大降低高校教務(wù)檔案信息受到的人為因素的影響。

　　值得注意的是，學(xué)生的行為也會(huì)嚴(yán)重影響著高校教務(wù)檔案信息的安全，部分學(xué)生由于成績(jī)過(guò)低，不想被記錄于檔案中，會(huì)選擇入侵檔案信息系統(tǒng)篡改數(shù)據(jù)信息。

　　2.2 資金因素

　　資金因素也是高校教務(wù)檔案信息安全穩(wěn)定的重要因素之一，教務(wù)部門(mén)對(duì)專業(yè)技術(shù)人員的培訓(xùn)教育、檔案信息的日常安全管理、突發(fā)事件的應(yīng)急處理、相關(guān)設(shè)備和系統(tǒng)的定期維護(hù)和升級(jí)等各個(gè)環(huán)節(jié)皆需要資金的投入與支持。

　　因而，為了確保高效教務(wù)檔案的信息安全得到保障，相關(guān)部門(mén)需保證各個(gè)環(huán)節(jié)的信息安全資金經(jīng)費(fèi)能夠準(zhǔn)確到位，并在相關(guān)法律和政策監(jiān)督的前提下，充分利用每一筆來(lái)之不易的資金，保證其能夠得到充分、合理、有效的利用。

　　2.3 技術(shù)因素

　　信息技術(shù)在高校教務(wù)檔案管理系統(tǒng)的日常運(yùn)行中起著至關(guān)重要的安全保障作用。

　　由于高校教務(wù)檔案部門(mén)保存著周期非常長(zhǎng)久的數(shù)據(jù)信息，一旦被破壞將會(huì)造成極為嚴(yán)重的后果，因而在信息安全方面除了要保障高校教務(wù)檔案管理系統(tǒng)的安全運(yùn)行之外，同時(shí)要警惕外界非法用戶的入侵行為。

　　如果沒(méi)有信息技術(shù)的大力支持，高校教務(wù)檔案信息將時(shí)刻受到安全威脅。

　　3 高校教務(wù)辦公室檔案信息安全的構(gòu)建策略

　　3.1 人員安全意識(shí)

　　(1)加強(qiáng)人員信息安全意識(shí)。

　　在高校內(nèi)部擴(kuò)大檔案信息安全的宣傳教育范圍，提高相關(guān)工作人員的信息安全意識(shí)，定期對(duì)工作人員進(jìn)行信息安全法律培訓(xùn)，不斷強(qiáng)調(diào)檔案價(jià)值的重要性，促使其在日常工作中能夠積極主動(dòng)保護(hù)教務(wù)檔案信息安全。

　　(2)提高信息化管理水平。

　　改善傳統(tǒng)高校教務(wù)檔案管理的模式，為保證能夠?qū)Ω咝＝虅?wù)檔案信息進(jìn)行實(shí)時(shí)檢索，需實(shí)時(shí)信息化、數(shù)字化、網(wǎng)絡(luò)化的統(tǒng)一管理，建立安全、穩(wěn)定、科學(xué)的高校教務(wù)檔案信息管理系統(tǒng)。

　　為了日后便于查詢和利用各類數(shù)據(jù)信息，高校各個(gè)部門(mén)應(yīng)配合教務(wù)檔案管理部門(mén)的工作，及時(shí)將日常工作中的數(shù)據(jù)資料發(fā)送到該部門(mén)，并由其專業(yè)管理人員對(duì)這些數(shù)據(jù)資料進(jìn)行篩選和整理，存儲(chǔ)于高校教務(wù)檔案信息管理系統(tǒng)中。

　　3.2 網(wǎng)絡(luò)安全技術(shù)

　　(1)防火墻技術(shù)。

　　現(xiàn)代網(wǎng)絡(luò)環(huán)境下，為抵御外部網(wǎng)絡(luò)對(duì)管理系統(tǒng)進(jìn)行非法訪問(wèn)，高校應(yīng)該設(shè)置防火墻技術(shù)。

　　該技術(shù)是對(duì)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的一種控制技術(shù)，能夠阻止外部網(wǎng)絡(luò)的非法用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部破壞系統(tǒng)。

　　(2)入侵檢測(cè)技術(shù)。

　　近些年，入侵檢測(cè)技術(shù)是比較流行的新型網(wǎng)絡(luò)安全技術(shù)，在高校教務(wù)檔案信息管理的日常工作中，入侵檢測(cè)技術(shù)能夠?qū)υL問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)記錄，同時(shí)能夠抵御內(nèi)部網(wǎng)絡(luò)的攻擊，有效減少外部非法用戶入侵內(nèi)部網(wǎng)絡(luò)的時(shí)間。

　　3.3 安全管理建設(shè)

　　(1)選擇檔案載體。

　　由于檔案信息載體存在較大差異，載體的選擇將會(huì)直接影響到高校教務(wù)檔案的信息安全，因此需制定一套完善的高校教務(wù)檔案信息備份管理機(jī)制。

　　(2)設(shè)備配置管理。

　　在高校教務(wù)檔案管理工作中，設(shè)備的整體性能和安全等級(jí)需謹(jǐn)慎考慮，同時(shí)要考慮其儲(chǔ)存的位置、環(huán)境、溫濕度等等。

　　(3)系統(tǒng)安全建設(shè)。

　　系統(tǒng)的安全保障建設(shè)是確保教務(wù)檔案信息安全的有力支撐，需結(jié)合高校實(shí)際工作情況，鼓勵(lì)管理人員參與到系統(tǒng)開(kāi)發(fā)的整個(gè)過(guò)程，為系統(tǒng)規(guī)劃建設(shè)提供合理化建議。

　　4 結(jié)語(yǔ)

　　隨著信息安全研究的不斷深入，相信高校教務(wù)檔案信息安全問(wèn)題會(huì)得到及時(shí)的解決，網(wǎng)絡(luò)發(fā)展而發(fā)展的信息安全保障體系會(huì)被建成，從而保障高校教務(wù)檔案信息安全管理這一分支，使其在信息安全保障體系的庇護(hù)下健康發(fā)展。

　　【參考文獻(xiàn)】

　　[1]張惠.網(wǎng)絡(luò)環(huán)境下高校數(shù)字檔案信息安全保障初探[J].科技信息，2011(19)

　　[2]張新剛.高校數(shù)字化檔案信息安全影響因素[J].南陽(yáng)師范學(xué)院學(xué)報(bào)，2011(7)

　　[3]邵麗麗.高校教務(wù)檔案管理常見(jiàn)問(wèn)題及對(duì)策[J].中國(guó)電力教育，2010(3)：51-52

　　高校教務(wù)管理系統(tǒng)安全策略【2】

　　摘 要：教務(wù)管理系統(tǒng)在高校占據(jù)著重要地位，它是學(xué)校日常工作中不可或缺的一部分。

　　該文主要從高校教務(wù)管理系統(tǒng)安全重視的必要性入手，分析了高校教務(wù)管理系統(tǒng)存在的安全隱患，并提出了相應(yīng)的安全防范策略。

　　關(guān)鍵詞：教務(wù)管理系統(tǒng) 安全隱患 安全策略

　　1 高校教務(wù)管理系統(tǒng)安全重視的必要性

　　眾所周知，一般在教務(wù)管理當(dāng)中會(huì)涉及到很多數(shù)據(jù)的信息，包括學(xué)生信息、教師信息，學(xué)生成績(jī)，選課信息等等。

　　由于教務(wù)管理系統(tǒng)信息存放的分散化、處理信息網(wǎng)絡(luò)化及應(yīng)用模式的不完善等原因還不能提供足夠信息安全保護(hù)，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具也有了新的發(fā)展，校園網(wǎng)作為一個(gè)開(kāi)放的網(wǎng)絡(luò)平臺(tái)，越來(lái)越多的安全問(wèn)題凸顯出來(lái)。

　　基于這一原因，教務(wù)管理工作的安全性越來(lái)越受重視，同時(shí)，國(guó)家在進(jìn)行教學(xué)評(píng)估時(shí)，教務(wù)管理系統(tǒng)也作為重要評(píng)定因素之一。

　　如何使現(xiàn)有的教務(wù)管理系統(tǒng)更加科學(xué)化、規(guī)范化、現(xiàn)代化，“提升教務(wù)管理檔次，將教務(wù)交給計(jì)算機(jī)管理”正成為亟待解決的問(wèn)題。

　　2 高校教務(wù)管理系統(tǒng)存在的安全問(wèn)題

　　2.1 服務(wù)器存在的安全隱患

　　服務(wù)器安全隱患主要包括：(1)教務(wù)系統(tǒng)幾乎要面對(duì)高校中所有的學(xué)生和教師，使用人群非常龐大而復(fù)雜。

　　這既增加了服務(wù)器被使用者有意或無(wú)意的破壞幾率，又增加了用戶終端病毒感染服務(wù)器的可能性;(2)服務(wù)器的硬件故障(如硬盤(pán)故障等)也會(huì)給系統(tǒng)帶來(lái)很大的安全隱患;(3)服務(wù)器自身的安全措施不到位存在的安全隱患，如未及時(shí)給操作系統(tǒng)打補(bǔ)丁，未及時(shí)升級(jí)殺毒軟件病毒庫(kù)等;(4)用戶身份認(rèn)證機(jī)制缺陷造成的安全隱患，如用戶的身份證僅靠密碼識(shí)別，由于用戶密碼泄漏而給系統(tǒng)帶來(lái)安全隱患;(5)管理系統(tǒng)自身的軟件漏洞(如SQL注入漏洞)帶來(lái)的安全隱患。

　　2.2 網(wǎng)絡(luò)安全隱患

　　網(wǎng)絡(luò)安全隱患主要包括以下方面：(1)數(shù)據(jù)傳輸隱患。

　　如果敏感數(shù)據(jù)不使用加密傳輸，入侵者就可以通過(guò)網(wǎng)絡(luò)嗅探工具獲得用戶的賬號(hào)和口令;(2)網(wǎng)絡(luò)負(fù)載過(guò)重。

　　隨著各高校的大規(guī)模招生，教務(wù)管理系統(tǒng)用戶的數(shù)量急劇增加，這可能會(huì)造成因并發(fā)用戶太多無(wú)法及時(shí)響應(yīng)而造成服務(wù)器死機(jī)，影響服務(wù)器的正常運(yùn)行。

　　3 高校教務(wù)管理系統(tǒng)的安全策略

　　針對(duì)上文提到的各種安全隱患，必須制定相應(yīng)的安全策略，才能保障教務(wù)管理系統(tǒng)的安全、穩(wěn)定運(yùn)行。

　　3.1 校園網(wǎng)絡(luò)安全體系的構(gòu)建

　　(1)物理安全。

　　在建立安全的校園網(wǎng)絡(luò)的時(shí)候，要注意機(jī)房的建設(shè)，特別是場(chǎng)館建設(shè)的設(shè)備，重要的是要留下足夠的空間，根據(jù)實(shí)際的網(wǎng)絡(luò)建設(shè)需求，對(duì)房間進(jìn)行分隔，尤其是自動(dòng)化的開(kāi)關(guān)，光集群設(shè)備，網(wǎng)絡(luò)管理系統(tǒng)，完成設(shè)備的測(cè)量，控制和系統(tǒng)操作，無(wú)需頻繁進(jìn)入，從而減少了人為因素對(duì)設(shè)備。

　　另外我們還要考慮機(jī)房的消防設(shè)計(jì)，根據(jù)消防防火級(jí)別設(shè)置的機(jī)房，煙霧，溫度檢測(cè)裝置，安裝在機(jī)房設(shè)備的分布按照實(shí)際情況來(lái)確定設(shè)計(jì)。

　　(2)邏輯安全。

　　選擇VLAN技術(shù)，將網(wǎng)絡(luò)按照不同的安全要求劃分成幾個(gè)邏輯子網(wǎng)，對(duì)在網(wǎng)絡(luò)傳播的信息進(jìn)行阻隔，在網(wǎng)絡(luò)內(nèi)部，我們要盡量控制的IP地址隨意更換及盜用，將有助于提高網(wǎng)絡(luò)的整體安全性。

　　3.2 網(wǎng)絡(luò)操作系統(tǒng)的安全性

　　網(wǎng)絡(luò)操作系統(tǒng)作用是管理網(wǎng)絡(luò)信息的傳輸以及資源共享問(wèn)題，提供軟件和網(wǎng)絡(luò)設(shè)備常見(jiàn)的標(biāo)準(zhǔn)接口協(xié)議并服務(wù)于網(wǎng)絡(luò)用戶。

　　3.3 數(shù)據(jù)庫(kù)安全

　　(1)選擇適合的網(wǎng)絡(luò)操作系統(tǒng)。

　　例如 Window2000、Window2003、Linux 等。

　　(2)及時(shí)更新系統(tǒng)漏洞。

　　現(xiàn)在網(wǎng)絡(luò)上比較常見(jiàn)的網(wǎng)絡(luò)攻擊一般都是針對(duì)系統(tǒng)漏洞或者安裝的一些軟件漏洞來(lái)進(jìn)行的。

　　因此要定期對(duì)系統(tǒng)及相應(yīng)軟件進(jìn)行更新。

　　(3)建立堡壘主機(jī)。

　　對(duì)服務(wù)器建立堡壘主機(jī)并配合防火墻的使用，阻止外界用戶的訪問(wèn)，并對(duì)來(lái)訪信息進(jìn)行記錄。

　　教務(wù)系統(tǒng)配置前置反向代理服務(wù)器，實(shí)現(xiàn)隔離用戶對(duì)教務(wù)服務(wù)器的直接訪問(wèn)，同時(shí)實(shí)現(xiàn)負(fù)載均衡，教務(wù)服務(wù)器只對(duì)前置代理服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器信任，所配置的防火墻規(guī)則對(duì)其他電腦一律不信任，禁止訪問(wèn)配置前置代理服務(wù)器防火墻：

　　/sbin/iptables -F

　　/sbin/iptables -X

　　/sbin/iptables -Z

　　/sbin/iptables -P INPUT ACCEPT

　　/sbin/iptables -P OUTPUT ACCEPT

　　/sbin/iptables -P FORWARD ACCEPT

　　/sbin/iptables -A INPUT -i lo -j ACCEPT

　　/sbin/iptables -A INPUT -m state --state RELATED，ESTABLISHED -j ACCEPT

　　/sbin/iptables -A INPUT -p tcp -d 10.1.2.9 --dport 80 -j ACCEPT

　　/sbin/iptables -A INPUT -p tcp -d 10.1.2.9 --dport 443 -j ACCEPT

　　/sbin/iptables -A INPUT -p tcp -d 10.1.2.8 --dport 80 -j ACCEPT

　　/sbin/iptables -A INPUT -p tcp -d 10.1.2.8 --dport 443 -j ACCEPT

　　/sbin/iptables -A INPUT -s 10.1.1.0/24 -j ACCEPT

　　/sbin/iptables -A INPUT -s 10.1.2.0/24 -j ACCEPT

　　/sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP

　　10.1.2.9和10.1.2.8是實(shí)現(xiàn)前置代理服務(wù)器HA和負(fù)載均衡的虛擬IP(VIP)，外網(wǎng)有硬件防火墻，并且只做端口映射。

　　10.1.1.0/24 管理網(wǎng)段

　　10.1.2.0/24 服務(wù)器網(wǎng)段

　　數(shù)據(jù)庫(kù)服務(wù)器的安全也是只信任業(yè)務(wù)服務(wù)器，就是功能層的服務(wù)器，其他連前置服務(wù)器都不信任。

　　3.4 安全等級(jí)域的具體劃分

　　將學(xué)院的網(wǎng)絡(luò)應(yīng)用按照安全等級(jí)的不同進(jìn)行了層級(jí)劃分，首先我們建立了一個(gè)核心區(qū)域，它包含了數(shù)字化校園所有的應(yīng)用系統(tǒng)，重點(diǎn)是教務(wù)管理系統(tǒng)，及學(xué)院的門(mén)戶網(wǎng)站，這個(gè)區(qū)域也是我們層級(jí)劃分的第一層;校園網(wǎng)管理服務(wù)器和教育信息電腦作為層級(jí)劃分的第二層;教師電腦作為第三層;學(xué)生電腦作為第四層;最后第五層是外部用戶域。

　　那么核心業(yè)務(wù)服務(wù)放在一級(jí)區(qū)域里。

　　并且我們?cè)O(shè)定一級(jí)區(qū)域的東西能訪問(wèn)二層以上的以上的東西，一、二層之間的相互訪問(wèn)需要獲取一個(gè)加密證書(shū)認(rèn)證。

　　三層區(qū)域和四層區(qū)域的電腦不管是否獲取證書(shū)均不能訪問(wèn)以上兩層區(qū)域的主機(jī)。

　　那么作為互聯(lián)網(wǎng)中的那些外部用戶，如果想訪問(wèn)各應(yīng)用系統(tǒng)和門(mén)戶網(wǎng)站，可以通過(guò)SSL VPN來(lái)獲取加密證書(shū)，同時(shí)得到網(wǎng)絡(luò)中心管網(wǎng)的認(rèn)可，方可進(jìn)行訪問(wèn)，通過(guò)這樣的一個(gè)層級(jí)建設(shè)，我們按照用戶不同安全性的需要進(jìn)行了不同的網(wǎng)絡(luò)安全保護(hù)，從而保證教務(wù)管理系統(tǒng)的安全性，同時(shí)對(duì)外部域用戶的訪問(wèn)進(jìn)行相應(yīng)的監(jiān)控，保證系統(tǒng)數(shù)據(jù)的安全。

　　參考文獻(xiàn)

　　[1] 陳松，孔琳俊.教務(wù)管理系統(tǒng)數(shù)據(jù)庫(kù)安全現(xiàn)狀及對(duì)策分析[J].軟件，2011(5).

　　[2] 王樹(shù)利.高校教務(wù)管理系統(tǒng)數(shù)據(jù)備份與安全審計(jì)方案設(shè)計(jì)[J].科教文匯，2009(9).

　　檔案信息網(wǎng)絡(luò)化及安全策略【3】

　　摘 要：隨著信息技術(shù)的發(fā)展，檔案信息網(wǎng)絡(luò)化技術(shù)已經(jīng)成熟，絕大部分的檔案信息已經(jīng)網(wǎng)絡(luò)化。

　　檔案信息網(wǎng)絡(luò)化給人們帶來(lái)極大方便的同時(shí)，也存在一些安全隱患。

　　本文介紹了檔案信息網(wǎng)絡(luò)化不安全因素的原因，并針對(duì)這些原因提出了針對(duì)性的策略。

　　關(guān)鍵詞：檔案信息;網(wǎng)絡(luò)化;安全問(wèn)題;策略

　　檔案信息的網(wǎng)絡(luò)化，為檔案信息的共享提供了極大的便利，同時(shí)也促進(jìn)了檔案事業(yè)的發(fā)展，實(shí)現(xiàn)了檔案工作的社會(huì)化，使檔案信息能夠更好地服務(wù)于社會(huì)。

　　但是，檔案信息的網(wǎng)絡(luò)化，也存在一定的安全隱患。

　　如電子信息更容易人為破壞，網(wǎng)絡(luò)信息所具備的所有不安全因素網(wǎng)絡(luò)化的檔案信息基本全部具備。

　　因此，維護(hù)網(wǎng)絡(luò)化的檔案信息的安全，是當(dāng)前亟待解決的問(wèn)題。

　　一、電子檔案信息的特點(diǎn)

　　電子檔案具有較為明顯的優(yōu)點(diǎn)和特點(diǎn)，主要體現(xiàn)在以下幾個(gè)方面：①共享性、利用率高，檔案信息網(wǎng)絡(luò)化以后，不再受到地域的限制，人們?cè)诩揖湍芡ㄟ^(guò)網(wǎng)絡(luò)查閱到自己所需要的信息，大大提高了檔案信息的共享性和利用率。

　　②易復(fù)制、易傳播，紙質(zhì)檔案的復(fù)制需要去檔案館復(fù)印，而且將復(fù)印的文件再次復(fù)印后，其清晰度將會(huì)降低，而網(wǎng)絡(luò)化的檔案信息，可以無(wú)限次的復(fù)制，不會(huì)降低其清晰度，給其傳播帶來(lái)了極大的便利，但是同時(shí)也帶來(lái)了泄漏的隱患。

　�、郾憩F(xiàn)形式多樣，電子檔案不但具有傳統(tǒng)的文字和圖片的形式，還具有音頻、視頻等多種形式的資料，能夠更形象、更逼真地還原所需資料。

　�、苋萘看�，節(jié)省空間。

　　從容量上來(lái)說(shuō)，一張600MB容量的光盤(pán)，可以存儲(chǔ)十余萬(wàn)張A4紙所記載的文字資料，節(jié)省了大量的空間。

　�、菀讚p壞，雖然電子檔案可以節(jié)省大量的空間，但是如果記錄電子檔案的電子媒介損壞，則可能將永遠(yuǎn)失去這些信息。

　　二、電子檔案信息安全的影響因素

　　(一)自然環(huán)境因素

　　自然環(huán)境因素是指各種自然災(zāi)害，如火災(zāi)、地震、洪災(zāi)等，在這些自然災(zāi)害的破壞下，原有的保存數(shù)據(jù)的設(shè)備遭到破壞，導(dǎo)致數(shù)據(jù)丟失。

　　另外，頻繁停電也會(huì)影響到存放數(shù)據(jù)的硬盤(pán)的使用壽命，如果硬盤(pán)損壞，則勢(shì)必將對(duì)存放在里面的數(shù)據(jù)造成重要影響，甚至永久失去。

　　(二)網(wǎng)絡(luò)環(huán)境因素

　　網(wǎng)絡(luò)環(huán)境本身的特點(diǎn)，給電子檔案信息的安全帶來(lái)了一定的隱患，主要體現(xiàn)在以下兩個(gè)方面：①網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)病毒的存在，給網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重影響，電子檔案信息也會(huì)受到網(wǎng)絡(luò)病毒的威脅。

　　一旦存儲(chǔ)電子檔案信息的計(jì)算機(jī)受到病毒的侵襲，數(shù)據(jù)可能會(huì)遭到破壞，或者丟失。

　�、诤诳凸�擊，部分檔案信息具有較高的價(jià)值，這些信息將會(huì)吸引到一些黑客來(lái)攻擊存儲(chǔ)數(shù)據(jù)的計(jì)算機(jī)，從而獲得這些數(shù)據(jù)。

　　如果遭到黑客的攻擊，這些數(shù)據(jù)將會(huì)泄漏，甚至被損壞、刪除等，將給信息安全帶來(lái)嚴(yán)重威脅。

　　(三)人為因素

　　電子檔案信息較為密集，同一個(gè)硬盤(pán)或者同一臺(tái)計(jì)算機(jī)內(nèi)可以存儲(chǔ)大量的檔案信息，如果這些信息遭受到人為破壞，那么將會(huì)造成比破壞紙質(zhì)檔案大得多的損失。

　　因?yàn)槠茐碾娮訖n案信息比破壞紙質(zhì)檔案信息要容易得多。

　　工作人員在錄入檔案信息的時(shí)候，由于誤操作和使檔案信息丟失的情況也時(shí)有發(fā)生。

　　三、維護(hù)電子檔案信息安全的策略

　　(一)提高檔案管理人員素質(zhì)

　　與其它普通資料不同的是，檔案信息中含有各種保密級(jí)別的資料。

　　因此，檔案信息的保密、安全性能方面有著比其它普通信息更高級(jí)別的要求。

　　但是，網(wǎng)絡(luò)信息的開(kāi)放性、共享性又嚴(yán)重威脅到這些保密信息的安全。

　　因此，檔案管理人員的素質(zhì)對(duì)于維護(hù)檔案信息的安全具有極為重要的意義。

　　只有提高檔案管理人員的素質(zhì)，使其具有較高的安全意識(shí)以及專業(yè)技能，才能更好的避免檔案信息遭到破壞或者泄漏，維護(hù)檔案信息的安全。

　　(二)加強(qiáng)安全技術(shù)手段的應(yīng)用

　　信息技術(shù)是確保數(shù)字檔案信息安全的一把利劍，數(shù)字檔案信息的出現(xiàn)本身就是源于信息技術(shù)的發(fā)展和應(yīng)用，因此及時(shí)將前衛(wèi)的信息技術(shù)應(yīng)用到數(shù)字檔案信息的安全管理中，就可以確保數(shù)字檔案信息在存儲(chǔ)、傳輸過(guò)程中的安全，防范非法訪問(wèn)和隨意刪改信息內(nèi)容，它還可以有效的對(duì)抗計(jì)算機(jī)病毒和黑客的攻擊，保證檔案信息內(nèi)容的真實(shí)、可靠，目前常用的有以下三種：①加密技術(shù)，加密技術(shù)在數(shù)字檔案信息安全管理中的應(yīng)用最為突出，尤其是在數(shù)字檔案信息的傳輸和利用過(guò)程中，它發(fā)揮了安全鑰匙的功能利用者也只能通過(guò)檔案館所認(rèn)可的身份認(rèn)證來(lái)獲取所需要的信息內(nèi)容。

　�、谠L問(wèn)控制技術(shù)，訪問(wèn)控制技術(shù)涉及到限制合法用戶的行為，它能夠控制網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)準(zhǔn)許用戶進(jìn)行訪問(wèn)，防止非法訪問(wèn)。

　　防火墻是訪問(wèn)控制技術(shù)的一個(gè)主要方面。

　　③入侵檢測(cè)技術(shù)，入侵檢測(cè)技術(shù)是防火墻技術(shù)的合理補(bǔ)充，它可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，保護(hù)連接網(wǎng)絡(luò)的服務(wù)器，監(jiān)視可疑連接和非法訪問(wèn)，及時(shí)發(fā)現(xiàn)攻擊行為，并作為分析證據(jù)對(duì)可疑的訪問(wèn)行為進(jìn)行自動(dòng)響應(yīng)，為服務(wù)器提供主動(dòng)防護(hù)。

　　四、結(jié)語(yǔ)

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，威脅到檔案信息安全的因素越來(lái)越多，如何在這些因素的威脅之下保護(hù)好檔案信息的安全，是一項(xiàng)涉及到人員、技術(shù)等各個(gè)方面的系統(tǒng)工程。

　　只有從各個(gè)方面全面著手，才能更好地保護(hù)檔案信息的安全。

　　參考文獻(xiàn)：

　　[1]黃健華，陸鋼.基于網(wǎng)絡(luò)環(huán)境的檔案安全問(wèn)題與對(duì)策[J].蘭臺(tái)世界.2009(3)：13.

　　[2]王保忠.論網(wǎng)絡(luò)環(huán)境下檔案編研工作的特點(diǎn)[J].浙江檔案.2004(2)：82.

　　[3]劉貴清.淺談電子檔案的安全防護(hù)問(wèn)題[J].中國(guó)醫(yī)療前沿.2008(3)：18.

【高校教務(wù)檔案信息安全策略】相關(guān)文章：

檔案信息安全策略研究論文10-11

檔案信息網(wǎng)絡(luò)化及安全策略10-05

網(wǎng)絡(luò)與信息安全策略10-05

商務(wù)公司的信息安全策略10-05

高�？荚嚈n案信息的科學(xué)化管理10-05

校園網(wǎng)信息安全策略10-05

高校檔案信息化管理模式論文03-24

高校檔案信息化管理建設(shè)途徑論文10-08

高校檔案的信息化管理論文10-08