摘要:随着信息技术的发展,高校档案管理已逐步实现网络化和信息化,但“互联网+”的出现给档案管理信息系统安全性带来了一定的隐患,数据泄露、黑客入侵等问题都使系统的安全性受到了威胁。因此,保护好档案信息管理系统的安全运行是高校档案管理人员不可忽视的问题。只有做好档案信息管理系统的安全防护工作,才能保障档案管理工作的有效性,成为高校稳定发展的基础。
关键词:“互联网+”;高校档案信息管理系统;安全防护
“互联网+”是互联网和传统行业的结合,当然这并非简单地将二者相加,而是指借助信息技术、互联网技术将网络和传统行业深度结合,形成新的形态。“互联网+”属于新兴社会形态,对于社会资源的配置而言,互联网能够发挥集成、优化作用,使得互联网的成果在社会各个领域中发挥作用,为经济发展、人民生活品质的提高提供新的动力。高校档案管理信息系统在“互联网+”的背景下,档案管理工作效率有了显著的提高,给档案信息管理系统的应用、查询、储存等各功能提供了更加便捷快速的通道。然而,它是把“双刃剑”,在高效率的同时,也给档案信息管理系统带来了安全隐患。本文即分析了高校档案信息管理系统的安全隐患以及防护措施。
一、“互联网+”背景下高校档案信息管理系统存在的安全隐患
身处“互联网+”时代,高校档案信息管理系统的运行使档案文件的使用效率得到大幅提高。目前,高校档案管理信息系统的安全防护技术主要有数据加密、访问权限、秘钥管理、电子签名、数字认证、防火墙等,档案管理部门通常采用数据加密技术和防火墙技术来进行防护。数据加密技术包含秘钥管理、传输加密、完整性鉴别、存储加密等,经过加密设置能提高档案管理信息系统的安全性,防止机密数据被破译或者非法窃取。采用防火墙技术则是对档案信息系统的访问进行控制,通过封锁不安全服务、过滤非法入侵指令最大化地保障内网安全。但随着“互联网+”的不断推进,高校档案信息管理系统的安全防护面临着更大的挑战。如电源故障、设备丢失、电磁辐射数据被窃等物理方面的安全隐患,以及B/S管理模式采用低级别SLL传输TCP/IP协议本身安全漏洞等引起的系统方面的安全隐患等。由此可见,在“互联网+”背景下,档案信息管理系统安全技术尚不完善,仍然存在着一定的安全隐患。
二、高校档案信息管理系统安全防护的措施
(一)采用入侵检测技术加强安全防护
在已有的秘钥管理、电子签名、数字认证、防火墙等安全措施技术之上,高校档案管理人员还可以采用入侵检测技术确保高校档案信息管理系统的安全性建设。在对网络攻击行为进行识别响应与防护处理方面,入侵检测技术更具针对性,能有效保障高校档案信息的完整性。与此同时,高校档案管理部门还应对网络安全定期测试,对档案管理系统定期维护,提高安全防范意识,及时解决安全隐患。对条件优越的高校档案管理部门也可以设置双层保护确保档案信息数据的安全,将高校的内网与外网隔离开。第一层保护是通过路由器屏蔽恶意的IP地址,第二层建立认证机制,实时监督各种网络攻击。
(二)定期备份高校档案信息数据
高校档案信息管理系统在运行过程中,如果遇到工作人员操作失误,受到外部攻击或是突然停电等影响,就会损坏或者是丢失部分信息数据,这些数据中有一些是无法恢复的,所以就要对高校档案数据库及其日志文件定期进行备份。有条件的高校档案管理部门可以采用多重手段对档案信息数据进行备份,当系统遇到突发状况致使数据破坏丢失时,就可以从备份中恢复。在高校档案信息管理系统中的备份可以使用几种不同的形式,若此项备份数据技术出现变更,另一份备份技术也能完成对档案信息系统数据的恢复,因此在极大程度上避免了因单一存储带来的档案信息管理安全问题。
(三)应用数据防泄密技术
数据泄露是高校档案信息管理中的一个常见且重要的安全隐患,一旦出现数据泄露,会严重威胁到高校档案中信息的安全性。因此,在管理中应重视应用数据防泄密技术。一是加强系统内部的安全管理。在“互联网+”背景下高校档案信息管理系统很难避免受到黑客的攻击,如果系统出现安全漏洞,就会给黑客入侵提供可乘之机,因此内部系统的安全防护具有重要意义。对系统中的漏洞要及时修补、清除过期账号、安装防火墙,对系统内部加强管理,以大幅降低数据泄露的风险。二是加强对病毒的灭杀。在传递信息的过程中,高校档案易被病毒入侵,尤其是信息技术快速发展,使得病毒快速演变,以致于病毒的入侵形式、自身特征等都在随着网络技术的发展呈现多样化趋势,故而应加强病毒防护工作,对病毒变化加强重视,避免病毒入侵而造成档案信息的泄露。三是对网络的访问权限加强控制。高校的档案信息管理系统应严格区分应用界面和管理界面,根据不同信息应用需求,来对访问权限加以设定,使得不同操作人员只可根据自身权限对网络进行访问。
(四)完善档案信息管理系统安全制度体系
随着互联网信息技术的快速发展,“互联网+”背景下网络信息安全防护的规章制度也在不断地建设和完善,建立档案信息管理系统的相关制度可以为档案信息数据的安全防护提供更多依据。对于档案信息管理系统的安全防护,除了加强相对应的安全保护措施之外,还需要制定相关规章制度,监管系统操作行为,约束相关管理人员,使档案信息管理系统的运行更具规范性和安全性。在为系统运行创造安全的网络环境的同时,在规范系统安全性防护方面,也可利用相关法律法规制度打击网络违法行为,保障档案信息管理系统在运行时有章可循、有法可依。
(五)档案信息管理系统的完整性防护
在档案管理信息系统运行中,各种信息之间互相依存,这表明信息内容具有一致性,在系统中这种依存关系是数据库之间与数据字段之间的运行逻辑,数据在这些错综复杂的关系中形成,同时整个数据库的安全也依靠这些关系。在整个数据库中,不仅仅是指索引安全,还有系统中各种约束关系以及数据库设计的安全,如果出错,就需要用户与系统开发者一起进行维护与调整,这就要求用户和开发者之间能及时沟通。在系统运行中,若出现意外,可以暂时将一个处理过程中断。例如,如果出现逻辑矛盾问题使档案信息遭到破坏,由于用户不了解系统软件的设计和构造,无法找到出问题的原因,从而会忽略了错误和问题。事实上,对于系统的小问题,如死机、掉电等也是不能不预防的,档案管理管理人员应该掌握数据库之间的关系,及时维护和检查系统,预防系统程序出现问题。“互联网+”背景下,高校档案信息管理系统的应用,显著提高了高校档案信息管理的效率。于此同时,系统的安全防护也亟待解决,而这是一项系统的,长期的工作,档案管理人员应高度重视,从采用入侵检测技术、定期备份档案信息数据、完善系统安全制度、完整防护档案信息管理系统等一系列措施入手,保障档案信息管理系统运行的安全性。
参考文献:
[1]刘岩.“互联网+”背景下高校学生档案信息化管理途径解析[J].办公室业务,2017(17):54.
[2]孟繁俐.基于“互联网+”时代背景下高校档案管理探究[J].办公室业务,2018(10).
[3]朱瑜,王冉,程喜.“互联网+”下档案信息化安全建设研究[J].档案学研究,2017(1):73-76.
作者:陆俊先 单位:广西经济管理干部学院
