高校檔案信息管理系統的安全防護

前言：尋找寫作靈感？中文期刊網用心挑選的高校檔案信息管理系統的安全防護，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著信息技術的發展，高校檔案管理已逐步實現網絡化和信息化，但“互聯網+”的出現給檔案管理信息系統安全性帶來了一定的隱患，數據泄露、黑客入侵等問題都使系統的安全性受到了威脅。因此，保護好檔案信息管理系統的安全運行是高校檔案管理人員不可忽視的問題。只有做好檔案信息管理系統的安全防護工作，才能保障檔案管理工作的有效性，成為高校穩定發展的基礎。

關鍵詞：“互聯網+”；高校檔案信息管理系統；安全防護

“互聯網+”是互聯網和傳統行業的結合，當然這并非簡單地將二者相加，而是指借助信息技術、互聯網技術將網絡和傳統行業深度結合，形成新的形態。“互聯網+”屬于新興社會形態，對于社會資源的配置而言，互聯網能夠發揮集成、優化作用，使得互聯網的成果在社會各個領域中發揮作用，為經濟發展、人民生活品質的提高提供新的動力。高校檔案管理信息系統在“互聯網+”的背景下，檔案管理工作效率有了顯著的提高，給檔案信息管理系統的應用、查詢、儲存等各功能提供了更加便捷快速的通道。然而，它是把“雙刃劍”，在高效率的同時，也給檔案信息管理系統帶來了安全隱患。本文即分析了高校檔案信息管理系統的安全隱患以及防護措施。

一、“互聯網+”背景下高校檔案信息管理系統存在的安全隱患

身處“互聯網+”時代，高校檔案信息管理系統的運行使檔案文件的使用效率得到大幅提高。目前，高校檔案管理信息系統的安全防護技術主要有數據加密、訪問權限、秘鑰管理、電子簽名、數字認證、防火墻等，檔案管理部門通常采用數據加密技術和防火墻技術來進行防護。數據加密技術包含秘鑰管理、傳輸加密、完整性鑒別、存儲加密等，經過加密設置能提高檔案管理信息系統的安全性，防止機密數據被破譯或者非法竊取。采用防火墻技術則是對檔案信息系統的訪問進行控制，通過封鎖不安全服務、過濾非法入侵指令最大化地保障內網安全。但隨著“互聯網+”的不斷推進，高校檔案信息管理系統的安全防護面臨著更大的挑戰。如電源故障、設備丟失、電磁輻射數據被竊等物理方面的安全隱患，以及B/S管理模式采用低級別SLL傳輸TCP/IP協議本身安全漏洞等引起的系統方面的安全隱患等。由此可見，在“互聯網+”背景下，檔案信息管理系統安全技術尚不完善，仍然存在著一定的安全隱患。

二、高校檔案信息管理系統安全防護的措施

（一）采用入侵檢測技術加強安全防護

在已有的秘鑰管理、電子簽名、數字認證、防火墻等安全措施技術之上，高校檔案管理人員還可以采用入侵檢測技術確保高校檔案信息管理系統的安全性建設。在對網絡攻擊行為進行識別響應與防護處理方面，入侵檢測技術更具針對性，能有效保障高校檔案信息的完整性。與此同時，高校檔案管理部門還應對網絡安全定期測試，對檔案管理系統定期維護，提高安全防范意識，及時解決安全隱患。對條件優越的高校檔案管理部門也可以設置雙層保護確保檔案信息數據的安全，將高校的內網與外網隔離開。第一層保護是通過路由器屏蔽惡意的IP地址，第二層建立認證機制，實時監督各種網絡攻擊。

（二）定期備份高校檔案信息數據

高校檔案信息管理系統在運行過程中，如果遇到工作人員操作失誤，受到外部攻擊或是突然停電等影響，就會損壞或者是丟失部分信息數據，這些數據中有一些是無法恢復的，所以就要對高校檔案數據庫及其日志文件定期進行備份。有條件的高校檔案管理部門可以采用多重手段對檔案信息數據進行備份，當系統遇到突發狀況致使數據破壞丟失時，就可以從備份中恢復。在高校檔案信息管理系統中的備份可以使用幾種不同的形式，若此項備份數據技術出現變更，另一份備份技術也能完成對檔案信息系統數據的恢復，因此在極大程度上避免了因單一存儲帶來的檔案信息管理安全問題。

（三）應用數據防泄密技術

數據泄露是高校檔案信息管理中的一個常見且重要的安全隱患，一旦出現數據泄露，會嚴重威脅到高校檔案中信息的安全性。因此，在管理中應重視應用數據防泄密技術。一是加強系統內部的安全管理。在“互聯網+”背景下高校檔案信息管理系統很難避免受到黑客的攻擊，如果系統出現安全漏洞，就會給黑客入侵提供可乘之機，因此內部系統的安全防護具有重要意義。對系統中的漏洞要及時修補、清除過期賬號、安裝防火墻，對系統內部加強管理，以大幅降低數據泄露的風險。二是加強對病毒的滅殺。在傳遞信息的過程中，高校檔案易被病毒入侵，尤其是信息技術快速發展，使得病毒快速演變，以致于病毒的入侵形式、自身特征等都在隨著網絡技術的發展呈現多樣化趨勢，故而應加強病毒防護工作，對病毒變化加強重視，避免病毒入侵而造成檔案信息的泄露。三是對網絡的訪問權限加強控制。高校的檔案信息管理系統應嚴格區分應用界面和管理界面，根據不同信息應用需求，來對訪問權限加以設定，使得不同操作人員只可根據自身權限對網絡進行訪問。

（四）完善檔案信息管理系統安全制度體系

隨著互聯網信息技術的快速發展，“互聯網+”背景下網絡信息安全防護的規章制度也在不斷地建設和完善，建立檔案信息管理系統的相關制度可以為檔案信息數據的安全防護提供更多依據。對于檔案信息管理系統的安全防護，除了加強相對應的安全保護措施之外，還需要制定相關規章制度，監管系統操作行為，約束相關管理人員，使檔案信息管理系統的運行更具規范性和安全性。在為系統運行創造安全的網絡環境的同時，在規范系統安全性防護方面，也可利用相關法律法規制度打擊網絡違法行為，保障檔案信息管理系統在運行時有章可循、有法可依。

（五）檔案信息管理系統的完整性防護

在檔案管理信息系統運行中，各種信息之間互相依存，這表明信息內容具有一致性，在系統中這種依存關系是數據庫之間與數據字段之間的運行邏輯，數據在這些錯綜復雜的關系中形成，同時整個數據庫的安全也依靠這些關系。在整個數據庫中，不僅僅是指索引安全，還有系統中各種約束關系以及數據庫設計的安全，如果出錯，就需要用戶與系統開發者一起進行維護與調整，這就要求用戶和開發者之間能及時溝通。在系統運行中，若出現意外，可以暫時將一個處理過程中斷。例如，如果出現邏輯矛盾問題使檔案信息遭到破壞，由于用戶不了解系統軟件的設計和構造，無法找到出問題的原因，從而會忽略了錯誤和問題。事實上，對于系統的小問題，如死機、掉電等也是不能不預防的，檔案管理管理人員應該掌握數據庫之間的關系，及時維護和檢查系統，預防系統程序出現問題。“互聯網+”背景下，高校檔案信息管理系統的應用，顯著提高了高校檔案信息管理的效率。于此同時，系統的安全防護也亟待解決，而這是一項系統的，長期的工作，檔案管理人員應高度重視，從采用入侵檢測技術、定期備份檔案信息數據、完善系統安全制度、完整防護檔案信息管理系統等一系列措施入手，保障檔案信息管理系統運行的安全性。

參考文獻：

[1]劉巖.“互聯網+”背景下高校學生檔案信息化管理途徑解析[J].辦公室業務,2017(17):54.

[2]孟繁俐.基于“互聯網+”時代背景下高校檔案管理探究[J].辦公室業務,2018(10).

[3]朱瑜,王冉,程喜.“互聯網+”下檔案信息化安全建設研究[J].檔案學研究,2017(1):73-76.

作者:陸俊先 單位:廣西經濟管理干部學院