基于網絡環境下的高校檔案管理系統信息安全問題分析

王非

摘 要：高校檔案網絡化為用戶帶來更大的變量，檔案網絡系統存在的安全隱患也逐步顯露出來。隨著計算機網絡化技術的快速發展，檔案信息系統成為高校檔案管理中的重要內容，信息安全建設是檔案信息化建設的重中之重。本文以高校的檔案管理存在的安全隱患入手，介紹了完善高校檔案信息管理安全的措施。

關鍵字：網絡環境 高校 檔案管理系統 信息安全

中圖分類號：G270.7；TP311.5 文獻標識碼：A 文章編號：1672-3791（2015）01（a）-0000-00

目前，隨著我國高校檔案信息建設的不斷發展，高校檔案管理系統的應用和開發也向著全面的方向發展。高校檔案網絡化為用戶帶來更大的變量，檔案網絡系統存在的安全隱患也逐步顯露出來。例如：檔案系統遭到黑客攻擊導致功效數據信息失竊、感染病毒、系統癱瘓等情況，基于上述情況，解決檔案網絡系統的安全性問題成為當務之急。

1 簡述高校檔案管理的現狀

高校使用的檔案滾落網絡規模屬于中小型企業網，其內網不足50個用戶，外網則是依托校園網與Internet相互連接。高校檔案滾落軟件主要來自以下兩種形式：①學校購買商業化的檔案管理軟件；②高校檔案館與軟件技術人員聯合開發的管理軟件。高校檔案管理系統不管使用商業化軟件還是自主研發軟件，也都存在的安全性性存在一些不足之處。高校檔案館缺少專門負責管理專業技術人員，極易產生安全隱患。

1.1 人們檔案管理意識不足

人們過度依賴現有的操作安全機制，單純的認為只需不泄露自己的用戶名和密碼就不會存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶與密碼安裝好殺毒軟件之后就認定系統絕對安全，有些人不懂對殺毒軟件進行升級和更新。過分相信防火墻，單一認為只要設置防火墻就可安全，其實防火墻軟件自身的也存在一系列漏洞。

1.2 缺乏完善的管理制度

多數高校檔案管理部門在信息化建設方面都使用單一的安全管理模式，忽略網絡安全的相關部署，為某些不法分子提供可乘之機。高校操作系統惡化軟件安全存在一些漏洞，黑客們如果發現這些弱點，會在軟件開發商建立補丁或修補漏洞前，研制他們使用的網絡代碼，采用這些缺陷不斷滲透，致使高校的檔案管理網絡系統出現大量數據丟失或網絡癱瘓的情況。

1.3 木馬、蠕蟲侵犯

計算機蠕蟲不會像病毒那樣自己附加至其它軟件感染用戶的程序和文件，蠕蟲常常采用受感染的系統文件傳輸功能，自行在網上進行傳播，致使網絡流量不斷增加及計算機運行速度降低。有一部分蠕蟲還可以刪除文件、由受感染計算機發出文件。特洛伊木馬是一種黑客攻擊，如果電腦中上木馬， 該機器猶如一臺傀儡機，黑客可以在侵犯的電腦上下載或傳輸文件，盜取各種密碼和信息。

1.4 垃圾郵件及間諜軟件的侵犯

現階段，根據垃圾郵件過濾公司的相關統計得出，從互聯網發出的郵件中，每十封就有超過9封的郵件為垃圾郵件。垃圾郵件泛濫成災，從而占用更多的網絡資源，嚴重影響著電子郵件通信的正常運行。如果電子郵件被制造網絡病毒和黑客利用，就會成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態下，在用戶電腦上安裝后門程序，用戶的隱私信息唄這些程序獲取，這些后門程序也會幫助黑客遠程控制用戶電腦，黑客可以在用戶計算機上發送、接收郵件等操作。

2 完善高校檔案管理系統安全的措施

2.1 提升人們的安全防護意識

常言說：“防患于未然”，及早的防患可以避免計算機不遭受惡意侵害，高校設置的第一道網絡安全防線就是要強化計算機網絡安全意識。樹立安全操作意識，強化檔案館管理人員和用戶的責任心，在離開電腦時隨手把檔案系統退出，定期排查電腦存在的病毒，防止用戶名和密碼泄露。高校可以定期組織檔案管理人員進行網絡安全知識的培訓，讓他們熟練掌握各種安全威脅的因數和解決措施，定期檢查網絡軟件是否進行安全審計，不要把沒有保護的移動設備接入到網絡中，不要隨意使用來歷不明的軟件。

2.2 設置安全管理措施

高校進行檔案網絡安全管理中，使用必要的安全技術之外，還應該制定相對應的安全管理策略：例如：設置檔案信息安全管理的等級與范圍；設置標準的網絡系統操作規程和用戶訪問身份登錄制度；設置必要的網絡系統維護和應急措施。各個高校檔案館在設置安全管理策略時，必須向專業人員咨詢，確保設定的策略高效、安全。

2.3 配備殺毒軟件和防火墻

殺毒軟件可有掃描計算機上的所有文件，從檔案館計算機用戶的角度來說，先要為計算機安裝一套正版的殺毒軟件，之后設置自己的掃描日程，若沒有自動的掃描日程表，可以設定一個提醒裝置，保障檔案室管理人員可以定期對計算機展開掃描，并及時更新殺毒軟件。防火墻作為檔案館內部網絡與互聯網之前的安全衛士，有入侵者進入必須先穿越防火墻安全設定才能接觸到目標計算機。一般各大高校的網管中心都會為本校設置一個防火墻把高校的內部網絡與Internet公用網絡隔開，這是高校檔案網絡系統設置的第一道安全防線，如果檔案館的電腦數量有限，可以購買軟件防火墻。同時要對防火墻進行相應的安全設置：過濾信息報、屏蔽非信任的IP地址，禁止非信任IP訪問檔案管理系統。

2.4 防止垃圾郵件和反間諜軟件的入侵

想要防范垃圾郵件的入侵，不僅不能相應自來的電子郵件，也必須保護好自己的郵件地址。同時，可以在郵件服務器、接受黑名單機器上設置垃圾郵箱鍋爐功能，采用過濾器和黑名單降低垃圾郵件出現的幾率，并保存合法文件。可以在計算機上安全反間諜文件刪除間諜文件。

3 結語

隨著檔案管理網絡化進程的逐步推進，不僅為用戶提供方便快捷的服務，也帶來相應的挑戰，網絡安全受到更多人的重視。基于高校檔案管理系統的網絡安全問題進行研究，介紹了完善檔案網絡安全管理的措施。

參考文獻

[1] 俞皓耀.高校檔案管理系統的網絡安全性管理[J].云南檔案，2012（3）：52-54.

[2] 許惠瑋.網絡環境下高校檔案管理系統的設計與實現研究[J].黑龍江檔案，2013（1）：50.

[3] 殷旻昊.敏捷型WEB架構在高校檔案管理系統中的應用研究[J].蘭臺世界，2013（23）：15-1.

[4] 吳彧一.基于B/S模式的高校檔案信息管理系統安全性研究[J].黑龍江檔案，2012（2）：49-49.

[5] 謝君.基于高校檔案管理系統的學籍檔案管理模式研究[J].辦公自動化（綜合版），2011（5）：13-14，39.