高校檔案信息網(wǎng)絡(luò)安全防護(hù)
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校檔案信息網(wǎng)絡(luò)安全防護(hù)范文,希望能給你帶來靈感和參考,敬請閱讀。
當(dāng)前隨著我國信息化的不斷推進(jìn)和電子政務(wù)的廣泛應(yīng)用,檔案信息網(wǎng)絡(luò)化已受到相關(guān)部門的高度重視。檔案信息網(wǎng)絡(luò)化就是將傳統(tǒng)紙質(zhì)檔案,向以數(shù)字化信息為主要形式的重心轉(zhuǎn)變過程,人們在獲取檔案信息時,不再單純到檔案館調(diào)閱案卷,而是直接從網(wǎng)上索取。面對網(wǎng)絡(luò)時代人們對檔案信息利用的需求,高校檔案部門如何使檔案信息通過網(wǎng)絡(luò)快速而安全的傳遞,不僅關(guān)系到未來高校檔案工作的作用發(fā)揮,甚至關(guān)系到自身的生存。
一、高校檔案信息網(wǎng)絡(luò)安全的重要性
網(wǎng)絡(luò)技術(shù)迅速發(fā)展給人們并帶來便利的同時,也帶來了安全隱患。因為,網(wǎng)絡(luò)的共享性,決定了信息在傳輸和利用過程中,容易遭到不安全因素的破壞。調(diào)查顯示,黑客每年以數(shù)十倍的增長速度對網(wǎng)絡(luò)進(jìn)行攻擊,計算機病毒更是以幾何級數(shù)增加,病毒多達(dá)上萬種。網(wǎng)絡(luò)成為信息時代的“雙刃劍”,在帶來社會經(jīng)濟效益的同時,也可能帶來巨大災(zāi)難。因此,網(wǎng)絡(luò)安全問題已引人們的高度關(guān)注。目前我國已制定了一系列計算機網(wǎng)絡(luò)安全的法規(guī)和制度,提出了國家信息安全戰(zhàn)略。但是,由于我國網(wǎng)絡(luò)技術(shù)落后于西方發(fā)達(dá)國家,構(gòu)成信息基礎(chǔ)的軟硬件核心技術(shù)幾乎完全依賴于外國,網(wǎng)絡(luò)設(shè)施存在極大安全隱患。高校是人才培養(yǎng)和科研重地,其檔案信息不同于一般信息,它記錄著高校科研、教學(xué)、人才培養(yǎng)和各種管理活動的過程,檔案中有些涉及國家機密和安全,具有一定的利用限制性。因此,對高校敏感檔案信息必須嚴(yán)格限制于授權(quán)者使用。此外,檔案信息的原生性及憑證不可替代性,也決定了對其在網(wǎng)絡(luò)環(huán)境中傳輸?shù)目煽啃砸蟾哂谄渌畔ⅰK羞@些,要求高校檔案信息網(wǎng)絡(luò)安全防護(hù)較其他信息服務(wù)網(wǎng)絡(luò)更高,措施更復(fù)雜。確保高校檔案網(wǎng)絡(luò)信息安全,跟上甚至超越世界信息技術(shù)發(fā)展步伐,開發(fā)技術(shù)先進(jìn)、安全可靠的信息安全防護(hù)系統(tǒng),成為網(wǎng)絡(luò)時代高校檔案信息管理部門面臨的重要課題。
二、高校檔案網(wǎng)絡(luò)信息安全涉及的主要因素
高校檔案信息網(wǎng)絡(luò)安全涉及的主要因素有硬件、軟件、信息、人員等。
1.硬件。
硬件是網(wǎng)絡(luò)的基礎(chǔ),在使用當(dāng)中難免發(fā)生故障。硬件故障是目前引發(fā)網(wǎng)絡(luò)系統(tǒng)安全的主要因素,應(yīng)引起充分重視。
2.軟件。
軟件是網(wǎng)絡(luò)的靈魂,而且系統(tǒng)龐大,每個層面都有離不開軟件的支持,任何軟件錯誤都可能導(dǎo)致整個系統(tǒng)癱瘓。由于軟件是人為設(shè)計的,不可避免地存在缺陷。因此,軟件的可靠性,對網(wǎng)絡(luò)安全十分重要。
3.信息。
信息是檔案價值所在,最易遭到安全攻擊和威脅。要清楚網(wǎng)絡(luò)的正常運行并不等于信息的安全,它只是提供了網(wǎng)上處理和傳輸信息的條件,是否能夠保證信息的安全可靠,則有許多工作要做。
4.人員。
人員是網(wǎng)絡(luò)安全的重要因素,但往往又容易被忽視,事實上,網(wǎng)絡(luò)運行許多不安全問題,都是人員操作不當(dāng)或故意破壞造成的。
三、高校檔案信息網(wǎng)絡(luò)安全防護(hù)對策
針對以上高校檔案信息網(wǎng)絡(luò)安全涉及的對象,筆者認(rèn)為,做好檔案信息網(wǎng)絡(luò)安全防護(hù)工作,應(yīng)在以下幾方面下功夫:
1.選擇適當(dāng)?shù)姆雷o(hù)等級。
因為,網(wǎng)絡(luò)安全體系構(gòu)建需要投入大量人力物力,并且往往以犧牲網(wǎng)絡(luò)運行性能為代價。如,在內(nèi)外網(wǎng)絡(luò)之間加置防火墻,安全性能要求越高,價格就越昂貴,對信息流的滯延越大。因此,應(yīng)以風(fēng)險系數(shù)為依據(jù),進(jìn)行網(wǎng)絡(luò)安全評估,確定適當(dāng)?shù)陌踩燃墸O(shè)計相應(yīng)的安全體系。目前,我國將信息安全保護(hù)設(shè)定為用戶自主保護(hù)、系統(tǒng)審計保護(hù)、安全標(biāo)記保護(hù)、機構(gòu)化保護(hù)、訪問驗證保護(hù)等五個級別。高校在建立檔案網(wǎng)站時,應(yīng)進(jìn)行安全評估,分析故障發(fā)生的概率及可能造成的危害,根據(jù)實際需要確定安全等級。這樣,不僅能夠保證網(wǎng)絡(luò)系統(tǒng)的安全,而且經(jīng)濟實惠。
2.做好硬件、軟件系統(tǒng)的安全防護(hù)。
2.1硬件系統(tǒng)的安全防護(hù)。
一是防止意外事件和人為破壞,如:交換機、服務(wù)器、路由器等,嚴(yán)格機房管理,無關(guān)人員不得進(jìn)入。二是設(shè)置必要的密碼,防止黑客對硬件設(shè)備的攻擊。因為路由器、交換機屬于接入設(shè)備,容易受到黑客攻擊,需要采取嚴(yán)格的、不易被破解的密碼。
2.2軟件系統(tǒng)的安全防護(hù)。
軟件系統(tǒng)涉及的安全問題是最多、最復(fù)雜的,防護(hù)難度也最大。筆者認(rèn)為,做好以下幾方面是關(guān)鍵:
2.2.1賬號和密碼保護(hù)。賬號和密碼保護(hù)是網(wǎng)絡(luò)系統(tǒng)安全的首道防線,因為網(wǎng)上對系統(tǒng)的攻擊大多是從猜測或截獲密碼開始的。所以對系統(tǒng)賬號和密碼嚴(yán)加管理是保證系統(tǒng)安全重要保證。密碼的位數(shù)一定要多,且不易被猜測。
2.2.2設(shè)置防火墻。防火墻對網(wǎng)絡(luò)信息安全具有很好的防護(hù)作用,但并不是安裝之后就萬事大吉,必須進(jìn)行科學(xué)設(shè)置才能起作用。
2.2.3安裝補丁。針對操作系統(tǒng)可能存在的漏洞,網(wǎng)絡(luò)管理員應(yīng)及時將“補丁”打上。因為使用的人越多,蓄意攻擊的也就越多。
2.2.4安裝殺毒軟件。網(wǎng)絡(luò)病毒十分驚人,需要安裝殺毒軟件來控制病毒的傳播,并及時進(jìn)行升級。
2.2.5做好監(jiān)測日志。通過系統(tǒng)日志程序,監(jiān)測所有用戶使用系統(tǒng)情況,對登錄時間、使用賬號、活動內(nèi)容等,進(jìn)行分析對比,看是否有異常現(xiàn)象。
2.2.6進(jìn)行備份。為防止意外,必須對系統(tǒng)進(jìn)行安全備份,一般每月備份一次,對修改的數(shù)據(jù)要及時進(jìn)行備份,一旦出現(xiàn)意外,可及時將系統(tǒng)恢復(fù)正常狀態(tài)。
3.建立健全安全管理制度。
高校檔案網(wǎng)絡(luò)信息的安全,不僅要看所采用的安全技術(shù)和防范措施,而且要建立健全安全管理制度。只有將二者緊密結(jié)合起來,才能使檔案網(wǎng)絡(luò)信息安全防護(hù)取得實效。安全管理制度包括:人員管理、運行維護(hù)、計算機處理控制、資料管理、機房保衛(wèi)等方面。同時,明確管理人員的權(quán)利和義務(wù),自覺遵守國家互聯(lián)網(wǎng)使用管理規(guī)定,嚴(yán)格合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則。此外,要廣泛進(jìn)行法制教育,大力宣傳安全法、保密法、計算機犯罪法等。
4.構(gòu)筑立體防護(hù)體系。
網(wǎng)絡(luò)安全防護(hù)是一項綜合性的系統(tǒng)工程,包括設(shè)備、技術(shù)、管理、制度等多方面,安全防護(hù)方案必須從整體把握,綜合個方面因素,形成一套完整、協(xié)調(diào)的安全防護(hù)體系。真正做到技術(shù)與管理并重、安全標(biāo)準(zhǔn)與運行機制并重、立法與執(zhí)法并重。同時,還要加強橫向合作,因為計算機犯罪不分地域、國界,加強地區(qū)、國際間合作,共同應(yīng)對計算機犯罪,是必不可少的手段。
作者:邵景霞 單位:河南大學(xué)機關(guān)黨委
