公务员期刊网 论文中心 正文

高校档案信息网络安全防护

前言:想要写出一篇引人入胜的文章?我们特意为您整理了高校档案信息网络安全防护范文,希望能给你带来灵感和参考,敬请阅读。

高校档案信息网络安全防护

当前随着我国信息化的不断推进和电子政务的广泛应用,档案信息网络化已受到相关部门的高度重视。档案信息网络化就是将传统纸质档案,向以数字化信息为主要形式的重心转变过程,人们在获取档案信息时,不再单纯到档案馆调阅案卷,而是直接从网上索取。面对网络时代人们对档案信息利用的需求,高校档案部门如何使档案信息通过网络快速而安全的传递,不仅关系到未来高校档案工作的作用发挥,甚至关系到自身的生存。

一、高校档案信息网络安全的重要性

网络技术迅速发展给人们并带来便利的同时,也带来了安全隐患。因为,网络的共享性,决定了信息在传输和利用过程中,容易遭到不安全因素的破坏。调查显示,黑客每年以数十倍的增长速度对网络进行攻击,计算机病毒更是以几何级数增加,病毒多达上万种。网络成为信息时代的“双刃剑”,在带来社会经济效益的同时,也可能带来巨大灾难。因此,网络安全问题已引人们的高度关注。目前我国已制定了一系列计算机网络安全的法规和制度,提出了国家信息安全战略。但是,由于我国网络技术落后于西方发达国家,构成信息基础的软硬件核心技术几乎完全依赖于外国,网络设施存在极大安全隐患。高校是人才培养和科研重地,其档案信息不同于一般信息,它记录着高校科研、教学、人才培养和各种管理活动的过程,档案中有些涉及国家机密和安全,具有一定的利用限制性。因此,对高校敏感档案信息必须严格限制于授权者使用。此外,档案信息的原生性及凭证不可替代性,也决定了对其在网络环境中传输的可靠性要求高于其它信息。所有这些,要求高校档案信息网络安全防护较其他信息服务网络更高,措施更复杂。确保高校档案网络信息安全,跟上甚至超越世界信息技术发展步伐,开发技术先进、安全可靠的信息安全防护系统,成为网络时代高校档案信息管理部门面临的重要课题。

二、高校档案网络信息安全涉及的主要因素

高校档案信息网络安全涉及的主要因素有硬件、软件、信息、人员等。

1.硬件。

硬件是网络的基础,在使用当中难免发生故障。硬件故障是目前引发网络系统安全的主要因素,应引起充分重视。

2.软件。

软件是网络的灵魂,而且系统庞大,每个层面都有离不开软件的支持,任何软件错误都可能导致整个系统瘫痪。由于软件是人为设计的,不可避免地存在缺陷。因此,软件的可靠性,对网络安全十分重要。

3.信息。

信息是档案价值所在,最易遭到安全攻击和威胁。要清楚网络的正常运行并不等于信息的安全,它只是提供了网上处理和传输信息的条件,是否能够保证信息的安全可靠,则有许多工作要做。

4.人员。

人员是网络安全的重要因素,但往往又容易被忽视,事实上,网络运行许多不安全问题,都是人员操作不当或故意破坏造成的。

三、高校档案信息网络安全防护对策

针对以上高校档案信息网络安全涉及的对象,笔者认为,做好档案信息网络安全防护工作,应在以下几方面下功夫:

1.选择适当的防护等级。

因为,网络安全体系构建需要投入大量人力物力,并且往往以牺牲网络运行性能为代价。如,在内外网络之间加置防火墙,安全性能要求越高,价格就越昂贵,对信息流的滞延越大。因此,应以风险系数为依据,进行网络安全评估,确定适当的安全等级,设计相应的安全体系。目前,我国将信息安全保护设定为用户自主保护、系统审计保护、安全标记保护、机构化保护、访问验证保护等五个级别。高校在建立档案网站时,应进行安全评估,分析故障发生的概率及可能造成的危害,根据实际需要确定安全等级。这样,不仅能够保证网络系统的安全,而且经济实惠。

2.做好硬件、软件系统的安全防护。

2.1硬件系统的安全防护。

一是防止意外事件和人为破坏,如:交换机、服务器、路由器等,严格机房管理,无关人员不得进入。二是设置必要的密码,防止黑客对硬件设备的攻击。因为路由器、交换机属于接入设备,容易受到黑客攻击,需要采取严格的、不易被破解的密码。

2.2软件系统的安全防护。

软件系统涉及的安全问题是最多、最复杂的,防护难度也最大。笔者认为,做好以下几方面是关键:

2.2.1账号和密码保护。账号和密码保护是网络系统安全的首道防线,因为网上对系统的攻击大多是从猜测或截获密码开始的。所以对系统账号和密码严加管理是保证系统安全重要保证。密码的位数一定要多,且不易被猜测。

2.2.2设置防火墙。防火墙对网络信息安全具有很好的防护作用,但并不是安装之后就万事大吉,必须进行科学设置才能起作用。

2.2.3安装补丁。针对操作系统可能存在的漏洞,网络管理员应及时将“补丁”打上。因为使用的人越多,蓄意攻击的也就越多。

2.2.4安装杀毒软件。网络病毒十分惊人,需要安装杀毒软件来控制病毒的传播,并及时进行升级。

2.2.5做好监测日志。通过系统日志程序,监测所有用户使用系统情况,对登录时间、使用账号、活动内容等,进行分析对比,看是否有异常现象。

2.2.6进行备份。为防止意外,必须对系统进行安全备份,一般每月备份一次,对修改的数据要及时进行备份,一旦出现意外,可及时将系统恢复正常状态。

3.建立健全安全管理制度。

高校档案网络信息的安全,不仅要看所采用的安全技术和防范措施,而且要建立健全安全管理制度。只有将二者紧密结合起来,才能使档案网络信息安全防护取得实效。安全管理制度包括:人员管理、运行维护、计算机处理控制、资料管理、机房保卫等方面。同时,明确管理人员的权利和义务,自觉遵守国家互联网使用管理规定,严格合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则。此外,要广泛进行法制教育,大力宣传安全法、保密法、计算机犯罪法等。

4.构筑立体防护体系。

网络安全防护是一项综合性的系统工程,包括设备、技术、管理、制度等多方面,安全防护方案必须从整体把握,综合个方面因素,形成一套完整、协调的安全防护体系。真正做到技术与管理并重、安全标准与运行机制并重、立法与执法并重。同时,还要加强横向合作,因为计算机犯罪不分地域、国界,加强地区、国际间合作,共同应对计算机犯罪,是必不可少的手段。

作者:邵景霞 单位:河南大学机关党委