魯春生

【摘要】在信息時(shí)代的影響下，中職院校的檔案管理逐漸向著信息化發(fā)展，檔案信息化建設(shè)也是檔案管理工作中的重點(diǎn)。在網(wǎng)絡(luò)環(huán)境下存在著許多的安全問題，這也是學(xué)校檔案信息化中重要的問題，在學(xué)校檔案中有許多屬于機(jī)密資料，這些關(guān)系著學(xué)校的發(fā)展，因此檔案管理系統(tǒng)信息安全問題顯得至關(guān)重要?；诖它c(diǎn)，本文簡單的分析了在網(wǎng)絡(luò)中存在的安全問題，并提出幾點(diǎn)切實(shí)有效的可以增強(qiáng)檔案管理系統(tǒng)信息安全的方法，為學(xué)校檔案管理提出一點(diǎn)建議。

【關(guān)鍵詞】網(wǎng)絡(luò)；檔案管理系統(tǒng)；信息安全

目前在中職院校中，檔案管理系統(tǒng)在學(xué)校檔案信息化建設(shè)中起到了非常重要的作用，而檔案管理系統(tǒng)的開發(fā)與應(yīng)用也逐漸的向著全面化發(fā)展。中職檔案的全面信息化與網(wǎng)絡(luò)化為檔案管理帶來了很大的變量，在使用檔案管理系統(tǒng)中存在的安全問題也逐漸體現(xiàn)出來，這為學(xué)校帶來了很大的安全隱患，因此，去除檔案管理系統(tǒng)中存在的安全問題成為了現(xiàn)今檔案管理中亟需解決的問題。

一、中職檔案管理的現(xiàn)狀

中職使用的檔案管理網(wǎng)絡(luò)規(guī)模屬于中小型企業(yè)網(wǎng)，其內(nèi)網(wǎng)不足50個(gè)用戶，外網(wǎng)則是依托校園網(wǎng)與Internet相互連接。中職檔案管理軟件主要來自以下兩種形式：第一種，學(xué)校購買商業(yè)化的檔案管理軟件；第二種，中職檔案館與軟件技術(shù)人員聯(lián)合開發(fā)的管理軟件。中職檔案管理系統(tǒng)不管使用商業(yè)化軟件還是自主研發(fā)軟件，安全性存在一些不足之處。中職檔案館缺少專門負(fù)責(zé)管理專業(yè)技術(shù)人員，極易產(chǎn)生安全隱患。

1.人們檔案管理意識不足

人們過度依賴現(xiàn)有的操作安全機(jī)制，單純的認(rèn)為只需不泄露自己的用戶名和密碼就不會存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶與密碼安裝好殺毒軟件之后就認(rèn)定系統(tǒng)絕對安全，有些人不懂對殺毒軟件進(jìn)行升級和更新。過分相信防火墻，單一認(rèn)為只要設(shè)置防火墻就可安全，其實(shí)防火墻軟件自身的也存在一系列漏洞。

2.缺乏完善的管理制度

目前在中職院校檔案管理系統(tǒng)中，主要使用的依舊是單一的安全管理模式，這種安全管理模式只對檔案管理系統(tǒng)進(jìn)行簡單的安全防護(hù)，在網(wǎng)絡(luò)安全方面有所疏漏。在操作系統(tǒng)中存在的安全漏洞一旦被不法分子發(fā)現(xiàn)，就會制出相應(yīng)的網(wǎng)絡(luò)代碼，通過網(wǎng)絡(luò)安全漏洞滲透進(jìn)檔案管理計(jì)算機(jī)中，這種惡意入侵將會造成學(xué)校檔案的泄露丟失與網(wǎng)絡(luò)癱瘓，給學(xué)校造成嚴(yán)重的損失。

3.木馬、蠕蟲侵犯計(jì)算機(jī)

蠕蟲不會像病毒那樣自己附加至其它軟件感染用戶的程序和文件，蠕蟲常常采用受感染的系統(tǒng)文件傳輸功能，自行在網(wǎng)上進(jìn)行傳播，致使網(wǎng)絡(luò)流量不斷增加及計(jì)算機(jī)運(yùn)行速度降低。有一部分蠕蟲還可以刪除文件、由受感染計(jì)算機(jī)發(fā)出文件。特洛伊木馬是一種黑客攻擊，如果電腦中上木馬，該機(jī)器猶如一臺傀儡機(jī)，黑客可以在侵犯的電腦上下載或傳輸文件，盜取各種密碼和信息。

4.垃圾郵件及間諜軟件的侵犯

現(xiàn)階段，根據(jù)垃圾郵件過濾公司的相關(guān)統(tǒng)計(jì)得出，從互聯(lián)網(wǎng)發(fā)出的郵件中，每十封就有超過9封的郵件為垃圾郵件。垃圾郵件泛濫成災(zāi)，從而占用更多的網(wǎng)絡(luò)資源，嚴(yán)重影響著電子郵件通信的正常運(yùn)行。如果電子郵件被制造網(wǎng)絡(luò)病毒和黑客利用，就會成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態(tài)下，在用戶電腦上安裝后門程序，用戶的隱私信息被這些程序獲取，這些后門程序也會幫助黑客遠(yuǎn)程控制用戶電腦，黑客可以在用戶計(jì)算機(jī)上發(fā)送、接收郵件等操作。

二、完善中職檔案管理系統(tǒng)安全的措施

1.提升人員的安全防護(hù)意識

常言說：“防患于未然”，及早的防患可以避免計(jì)算機(jī)不遭受惡意侵害，中職設(shè)置的第一道網(wǎng)絡(luò)安全防線就是要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識。樹立安全操作意識，強(qiáng)化檔案館管理人員和用戶的責(zé)任心，在離開電腦時(shí)隨手把檔案系統(tǒng)退出，定期排查電腦存在的病毒，防止用戶名和密碼泄露。中職可以定期組織檔案管理人員進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)，讓他們熟練掌握各種安全威脅的因數(shù)和解決措施，定期檢查網(wǎng)絡(luò)軟件是否進(jìn)行安全審計(jì)，不要把沒有保護(hù)的移動設(shè)備接入到網(wǎng)絡(luò)中，不要隨意使用來歷不明的軟件。

2.設(shè)置安全管理措施

中職進(jìn)行檔案網(wǎng)絡(luò)安全管理中，使用必要的安全技術(shù)之外，還應(yīng)該制定相對應(yīng)的安全管理策略：例如：設(shè)置檔案信息安全管理的等級與范圍；設(shè)置標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)操作規(guī)程和用戶訪問身份登錄制度；設(shè)置必要的網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施。各個(gè)中職檔案館在設(shè)置安全管理策略時(shí)，必須向?qū)I(yè)人員咨詢，確保設(shè)定的策略高效、安全。

3.配備殺毒軟件和防火墻

殺毒軟件可有掃描計(jì)算機(jī)上的所有文件，從檔案館計(jì)算機(jī)用戶的角度來說，先要為計(jì)算機(jī)安裝一套正版的殺毒軟件，之后設(shè)置自己的掃描日程，若沒有自動的掃描日程表，可以設(shè)定一個(gè)提醒裝置，保障檔案室管理人員可以定期對計(jì)算機(jī)展開掃描，并及時(shí)更新殺毒軟件。防火墻作為檔案館內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之前的安全衛(wèi)士，有入侵者進(jìn)入必須先穿越防火墻安全設(shè)定才能接觸到目標(biāo)計(jì)算機(jī)。一般各大中職的網(wǎng)管中心都會為本校設(shè)置一個(gè)防火墻把中職的內(nèi)部網(wǎng)絡(luò)與Internet公用網(wǎng)絡(luò)隔開，這是中職檔案網(wǎng)絡(luò)系統(tǒng)設(shè)置的第一道安全防線，如果檔案館的電腦數(shù)量有限，可以購買軟件防火墻。同時(shí)要對防火墻進(jìn)行相應(yīng)的安全設(shè)置：過濾信息報(bào)、屏蔽非信任的IP地址，禁止非信任IP訪問檔案管理系統(tǒng)。

4.防止垃圾郵件和間諜軟件的入侵

對于垃圾郵件及間諜軟件的入侵需要管理人員對自來的電子郵件及不明來歷的電子郵件進(jìn)行防范，可以在服務(wù)器上設(shè)置攔截功能，采用過濾器將可能存在危險(xiǎn)郵件進(jìn)行過濾，降低收到垃圾郵件的概率，同時(shí)管理人員避免在學(xué) 校計(jì)算機(jī)上應(yīng)用自己的私人郵箱。對于間諜文件可以通過安裝相應(yīng)的反間諜軟件來進(jìn)行刪除與防護(hù)。

綜上所述，中職院校的檔案管理信息化速度逐漸加快，這為學(xué)校職工使用學(xué)校資料提供了便利，也提高了管理工作的效率，與此同時(shí)，有機(jī)遇就有挑戰(zhàn)，網(wǎng)絡(luò)安全問題成為了檔案管理系統(tǒng)中的重要問題。網(wǎng)絡(luò)安全作為現(xiàn)今網(wǎng)絡(luò)用戶中關(guān)注的重點(diǎn)，也是學(xué)校檔案管理人員必須要面對的問題，在檔案管理中可以通過增強(qiáng)人員安全意識、設(shè)置訪問權(quán)限、增加網(wǎng)絡(luò)防火墻等方面增強(qiáng)信息安全程度，促使信息管理工作更有效的進(jìn)行下去。

參考文獻(xiàn)：

[1] 魏麗.網(wǎng)絡(luò)環(huán)境下的檔案信息安全問題[J].中外企業(yè)家，2014（1X）：148-149.

[2] 楊利濤，王東揚(yáng)，胡杰.對網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對策分析[J].信息通信，2016（7）.

[3] 石毅.計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討[J].中國科技信息，2014（6）：103-104.