APP下载

基于网络环境下的中职档案管理系统信息安全问题分析

2017-05-04鲁春生

魅力中国 2016年32期
关键词:信息安全网络

鲁春生

【摘要】在信息时代的影响下,中职院校的档案管理逐渐向着信息化发展,档案信息化建设也是档案管理工作中的重点。在网络环境下存在着许多的安全问题,这也是学校档案信息化中重要的问题,在学校档案中有许多属于机密资料,这些关系着学校的发展,因此档案管理系统信息安全问题显得至关重要。基于此点,本文简单的分析了在网络中存在的安全问题,并提出几点切实有效的可以增强档案管理系统信息安全的方法,为学校档案管理提出一点建议。

【关键词】网络;档案管理系统;信息安全

目前在中职院校中,档案管理系统在学校档案信息化建设中起到了非常重要的作用,而档案管理系统的开发与应用也逐渐的向着全面化发展。中职档案的全面信息化与网络化为档案管理带来了很大的变量,在使用档案管理系统中存在的安全问题也逐渐体现出来,这为学校带来了很大的安全隐患,因此,去除档案管理系统中存在的安全问题成为了现今档案管理中亟需解决的问题。

一、中職档案管理的现状

中职使用的档案管理网络规模属于中小型企业网,其内网不足50个用户,外网则是依托校园网与Internet相互连接。中职档案管理软件主要来自以下两种形式:第一种,学校购买商业化的档案管理软件;第二种,中职档案馆与软件技术人员联合开发的管理软件。中职档案管理系统不管使用商业化软件还是自主研发软件,安全性存在一些不足之处。中职档案馆缺少专门负责管理专业技术人员,极易产生安全隐患。

1.人们档案管理意识不足

人们过度依赖现有的操作安全机制,单纯的认为只需不泄露自己的用户名和密码就不会存在安全隐患。黑客可以采用字典攻击工具、按键记录器等方式获取他人的账户与密码安装好杀毒软件之后就认定系统绝对安全,有些人不懂对杀毒软件进行升级和更新。过分相信防火墙,单一认为只要设置防火墙就可安全,其实防火墙软件自身的也存在一系列漏洞。

2.缺乏完善的管理制度

目前在中职院校档案管理系统中,主要使用的依旧是单一的安全管理模式,这种安全管理模式只对档案管理系统进行简单的安全防护,在网络安全方面有所疏漏。在操作系统中存在的安全漏洞一旦被不法分子发现,就会制出相应的网络代码,通过网络安全漏洞渗透进档案管理计算机中,这种恶意入侵将会造成学校档案的泄露丢失与网络瘫痪,给学校造成严重的损失。

3.木马、蠕虫侵犯计算机

蠕虫不会像病毒那样自己附加至其它软件感染用户的程序和文件,蠕虫常常采用受感染的系统文件传输功能,自行在网上进行传播,致使网络流量不断增加及计算机运行速度降低。有一部分蠕虫还可以删除文件、由受感染计算机发出文件。特洛伊木马是一种黑客攻击,如果电脑中上木马,该机器犹如一台傀儡机,黑客可以在侵犯的电脑上下载或传输文件,盗取各种密码和信息。

4.垃圾邮件及间谍软件的侵犯

现阶段,根据垃圾邮件过滤公司的相关统计得出,从互联网发出的邮件中,每十封就有超过9封的邮件为垃圾邮件。垃圾邮件泛滥成灾,从而占用更多的网络资源,严重影响着电子邮件通信的正常运行。如果电子邮件被制造网络病毒和黑客利用,就会成为杀伤力最大的病毒传播工具。间谍软件可以在使用者毫不知情的状态下,在用户电脑上安装后门程序,用户的隐私信息被这些程序获取,这些后门程序也会帮助黑客远程控制用户电脑,黑客可以在用户计算机上发送、接收邮件等操作。

二、完善中职档案管理系统安全的措施

1.提升人员的安全防护意识

常言说:“防患于未然”,及早的防患可以避免计算机不遭受恶意侵害,中职设置的第一道网络安全防线就是要强化计算机网络安全意识。树立安全操作意识,强化档案馆管理人员和用户的责任心,在离开电脑时随手把档案系统退出,定期排查电脑存在的病毒,防止用户名和密码泄露。中职可以定期组织档案管理人员进行网络安全知识的培训,让他们熟练掌握各种安全威胁的因数和解决措施,定期检查网络软件是否进行安全审计,不要把没有保护的移动设备接入到网络中,不要随意使用来历不明的软件。

2.设置安全管理措施

中职进行档案网络安全管理中,使用必要的安全技术之外,还应该制定相对应的安全管理策略:例如:设置档案信息安全管理的等级与范围;设置标准的网络系统操作规程和用户访问身份登录制度;设置必要的网络系统维护和应急措施。各个中职档案馆在设置安全管理策略时,必须向专业人员咨询,确保设定的策略高效、安全。

3.配备杀毒软件和防火墙

杀毒软件可有扫描计算机上的所有文件,从档案馆计算机用户的角度来说,先要为计算机安装一套正版的杀毒软件,之后设置自己的扫描日程,若没有自动的扫描日程表,可以设定一个提醒装置,保障档案室管理人员可以定期对计算机展开扫描,并及时更新杀毒软件。防火墙作为档案馆内部网络与互联网之前的安全卫士,有入侵者进入必须先穿越防火墙安全设定才能接触到目标计算机。一般各大中职的网管中心都会为本校设置一个防火墙把中职的内部网络与Internet公用网络隔开,这是中职档案网络系统设置的第一道安全防线,如果档案馆的电脑数量有限,可以购买软件防火墙。同时要对防火墙进行相应的安全设置:过滤信息报、屏蔽非信任的IP地址,禁止非信任IP访问档案管理系统。

4.防止垃圾邮件和间谍软件的入侵

对于垃圾邮件及间谍软件的入侵需要管理人员对自来的电子邮件及不明来历的电子邮件进行防范,可以在服务器上设置拦截功能,采用过滤器将可能存在危险邮件进行过滤,降低收到垃圾邮件的概率,同时管理人员避免在学 校计算机上应用自己的私人邮箱。对于间谍文件可以通过安装相应的反间谍软件来进行删除与防护。

综上所述,中职院校的档案管理信息化速度逐渐加快,这为学校职工使用学校资料提供了便利,也提高了管理工作的效率,与此同时,有机遇就有挑战,网络安全问题成为了档案管理系统中的重要问题。网络安全作为现今网络用户中关注的重点,也是学校档案管理人员必须要面对的问题,在档案管理中可以通过增强人员安全意识、设置访问权限、增加网络防火墙等方面增强信息安全程度,促使信息管理工作更有效的进行下去。

参考文献:

[1] 魏丽.网络环境下的档案信息安全问题[J].中外企业家,2014(1X):148-149.

[2] 杨利涛,王东扬,胡杰.对网络环境下档案信息管理安全的对策分析[J].信息通信,2016(7).

[3] 石毅.计算机在档案管理信息系统应用中的安全性探讨[J].中国科技信息,2014(6):103-104.

猜你喜欢

信息安全网络
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
计算机网络管理技术探析
刍议计算机网络信息化管理
油气集输系统信息化发展形势展望
基于网络的信息资源组织与评价现状及发展趋势研究
基于网络的中学阅读指导
新形势下地市报如何运用新媒体走好群众路线
2014第十五届中国信息安全大会奖项