高校教務(wù)檔案信息安全策略

　　高校教務(wù)檔案信息安全策略【1】

　　【文章摘要】高校教務(wù)檔案是高校檔案的重要組成部分，涉及到了信息種類(lèi)的多個(gè)領(lǐng)域。

　　高校教務(wù)檔案本質(zhì)上是有生命的，它的生命在于它的有用性。

　　目前，檔案信息化已成為高校檔案部門(mén)加快檔案管理現代化步伐的重要手段，同時(shí)信息化管理影響了高校教務(wù)檔案信息的安全。

　　基于此，本文主要針對高校教務(wù)檔案信息管理安全影響因素以及對策措施做了詳細闡述。

　　【關(guān)鍵詞】

　　高校;教務(wù)檔案;信息安全

　　1 高校教務(wù)檔案的類(lèi)型及特點(diǎn)

　　1.1 高校教務(wù)檔案的類(lèi)型

　　高校教務(wù)檔案主要包括三項內容：教育教學(xué)檔案、教師檔案和學(xué)生檔案。

　　(1)教育教學(xué)檔案包括教學(xué)管理各個(gè)環(huán)節中形成的材料。

　　如：教學(xué)大綱、計劃、課程表，考試試卷、成績(jì)、學(xué)生名冊，教學(xué)文件、學(xué)籍管理等。

　　(2)教師檔案包括教師教學(xué)教案、日歷，教學(xué)研究論文、書(shū)籍，教師評教記錄，年終考核等，主要以教師在執行教學(xué)任務(wù)、業(yè)務(wù)職稱(chēng)晉升等方面形成的材料。

　　(3)學(xué)生檔案綜合反映了學(xué)生在校期間各方面發(fā)展情況，無(wú)論是學(xué)生個(gè)人信息的登記、學(xué)期成績(jì)記錄、思想品德考核表，還是學(xué)生在校期間的日常行為規范、獎懲情況、畢業(yè)自我鑒定等皆會(huì )歸于學(xué)生檔案中。

　　1.2 高校教務(wù)檔案的特點(diǎn)

　　(1)教務(wù)檔案的專(zhuān)業(yè)性。

　　高校的教學(xué)活動(dòng)秉持的是科學(xué)嚴謹的教學(xué)理念和指導方法，是一種專(zhuān)門(mén)性活動(dòng)，高校教學(xué)檔案則是對整體教學(xué)活動(dòng)的完整記錄，而且較為明顯地體現出學(xué)科的專(zhuān)業(yè)特性，教學(xué)活動(dòng)始終與學(xué)科的專(zhuān)業(yè)教學(xué)與研究活動(dòng)是密不可分的。

　　(2)教務(wù)檔案的周期性。

　　高校教務(wù)檔案的信息記錄都是有周期的，每一年高校都會(huì )招收大量新生，同時(shí)也會(huì )歡送各位應屆生，記錄對象的變化需要高校教務(wù)檔案周期性的記錄并不斷做出部分調整，但自始至終都應保持著(zhù)極強的穩定性。

　　高校整體教學(xué)過(guò)程始終無(wú)法脫離學(xué)生入學(xué)和學(xué)生畢業(yè)這個(gè)周期過(guò)程，因而需要按照學(xué)年和學(xué)期做出適時(shí)合理的各項安排。

　　(3)教務(wù)檔案的分散性。

　　通常情況下，高校教務(wù)檔案的數據資料來(lái)源較為分散，大多數都是通過(guò)教學(xué)和管理的過(guò)程收集到的，如學(xué)生學(xué)籍檔案管理處、招生處、就業(yè)管理處、二級學(xué)院、高校所屬的分校校區等等。

　　而且有的來(lái)自不同的教學(xué)層面，如學(xué)生的畢業(yè)設計、優(yōu)秀論文、課程實(shí)驗報告、社會(huì )實(shí)踐記錄等，同時(shí)還包括來(lái)自教師的課程課件、PPT、講義、學(xué)術(shù)論文等等。

　　龐大的數據信息量，廣泛的數據采集范圍，對于高校教學(xué)檔案的收集整理造成一定的影響，大多有價(jià)值的數據資料分散于各個(gè)部門(mén)的教師和學(xué)生手中，缺乏專(zhuān)門(mén)人員對各項信息統一收集、記錄，造成教務(wù)辦公室負擔加重。

　　2 影響高校教務(wù)辦公室檔案信息安全的原因

　　2.1 人為因素

　　人為因素是高校教務(wù)檔案信息安全受到威脅的主要原因。

　　部門(mén)職工對于信息安全缺乏強烈的信息安全責任意識，且專(zhuān)業(yè)技能水平較低、對待工作存在不負責的現象，如此不僅會(huì )將檔案信息的順序、位置混亂擺放，更為嚴重的是將費盡人力、物力收集的數據信息丟失或是破壞。

　　有些教務(wù)檔案信息一旦遭到破壞，會(huì )給高校教育教學(xué)工作帶來(lái)重大影響。

　　為了避免該類(lèi)嚴重事故的發(fā)生，高校人事管理部門(mén)在聘用檔案專(zhuān)業(yè)管理人員時(shí)應經(jīng)過(guò)嚴格的政治審查和專(zhuān)業(yè)測試，被面試者需經(jīng)過(guò)初試、復試以及最終測試后方可就職。

　　嚴格的人才聘用制度有益于采用具有強烈責任心的專(zhuān)業(yè)人員，如此便會(huì )大大降低高校教務(wù)檔案信息受到的人為因素的影響。

　　值得注意的是，學(xué)生的行為也會(huì )嚴重影響著(zhù)高校教務(wù)檔案信息的安全，部分學(xué)生由于成績(jì)過(guò)低，不想被記錄于檔案中，會(huì )選擇入侵檔案信息系統篡改數據信息。

　　2.2 資金因素

　　資金因素也是高校教務(wù)檔案信息安全穩定的重要因素之一，教務(wù)部門(mén)對專(zhuān)業(yè)技術(shù)人員的培訓教育、檔案信息的日常安全管理、突發(fā)事件的應急處理、相關(guān)設備和系統的定期維護和升級等各個(gè)環(huán)節皆需要資金的投入與支持。

　　因而，為了確保高效教務(wù)檔案的信息安全得到保障，相關(guān)部門(mén)需保證各個(gè)環(huán)節的信息安全資金經(jīng)費能夠準確到位，并在相關(guān)法律和政策監督的前提下，充分利用每一筆來(lái)之不易的資金，保證其能夠得到充分、合理、有效的利用。

　　2.3 技術(shù)因素

　　信息技術(shù)在高校教務(wù)檔案管理系統的日常運行中起著(zhù)至關(guān)重要的安全保障作用。

　　由于高校教務(wù)檔案部門(mén)保存著(zhù)周期非常長(cháng)久的數據信息，一旦被破壞將會(huì )造成極為嚴重的后果，因而在信息安全方面除了要保障高校教務(wù)檔案管理系統的安全運行之外，同時(shí)要警惕外界非法用戶(hù)的入侵行為。

　　如果沒(méi)有信息技術(shù)的大力支持，高校教務(wù)檔案信息將時(shí)刻受到安全威脅。

　　3 高校教務(wù)辦公室檔案信息安全的構建策略

　　3.1 人員安全意識

　　(1)加強人員信息安全意識。

　　在高校內部擴大檔案信息安全的宣傳教育范圍，提高相關(guān)工作人員的信息安全意識，定期對工作人員進(jìn)行信息安全法律培訓，不斷強調檔案價(jià)值的重要性，促使其在日常工作中能夠積極主動(dòng)保護教務(wù)檔案信息安全。

　　(2)提高信息化管理水平。

　　改善傳統高校教務(wù)檔案管理的模式，為保證能夠對高校教務(wù)檔案信息進(jìn)行實(shí)時(shí)檢索，需實(shí)時(shí)信息化、數字化、網(wǎng)絡(luò )化的統一管理，建立安全、穩定、科學(xué)的高校教務(wù)檔案信息管理系統。

　　為了日后便于查詢(xún)和利用各類(lèi)數據信息，高校各個(gè)部門(mén)應配合教務(wù)檔案管理部門(mén)的工作，及時(shí)將日常工作中的數據資料發(fā)送到該部門(mén)，并由其專(zhuān)業(yè)管理人員對這些數據資料進(jìn)行篩選和整理，存儲于高校教務(wù)檔案信息管理系統中。

　　3.2 網(wǎng)絡(luò )安全技術(shù)

　　(1)防火墻技術(shù)。

　　現代網(wǎng)絡(luò )環(huán)境下，為抵御外部網(wǎng)絡(luò )對管理系統進(jìn)行非法訪(fǎng)問(wèn)，高校應該設置防火墻技術(shù)。

　　該技術(shù)是對訪(fǎng)問(wèn)內部網(wǎng)絡(luò )的一種控制技術(shù)，能夠阻止外部網(wǎng)絡(luò )的非法用戶(hù)進(jìn)入網(wǎng)絡(luò )內部破壞系統。

　　(2)入侵檢測技術(shù)。

　　近些年，入侵檢測技術(shù)是比較流行的新型網(wǎng)絡(luò )安全技術(shù)，在高校教務(wù)檔案信息管理的日常工作中，入侵檢測技術(shù)能夠對訪(fǎng)問(wèn)網(wǎng)絡(luò )的數據進(jìn)行實(shí)時(shí)記錄，同時(shí)能夠抵御內部網(wǎng)絡(luò )的攻擊，有效減少外部非法用戶(hù)入侵內部網(wǎng)絡(luò )的時(shí)間。

　　3.3 安全管理建設

　　(1)選擇檔案載體。

　　由于檔案信息載體存在較大差異，載體的選擇將會(huì )直接影響到高校教務(wù)檔案的信息安全，因此需制定一套完善的高校教務(wù)檔案信息備份管理機制。

　　(2)設備配置管理。

　　在高校教務(wù)檔案管理工作中，設備的整體性能和安全等級需謹慎考慮，同時(shí)要考慮其儲存的位置、環(huán)境、溫濕度等等。

　　(3)系統安全建設。

　　系統的安全保障建設是確保教務(wù)檔案信息安全的有力支撐，需結合高校實(shí)際工作情況，鼓勵管理人員參與到系統開(kāi)發(fā)的整個(gè)過(guò)程，為系統規劃建設提供合理化建議。

　　4 結語(yǔ)

　　隨著(zhù)信息安全研究的不斷深入，相信高校教務(wù)檔案信息安全問(wèn)題會(huì )得到及時(shí)的解決，網(wǎng)絡(luò )發(fā)展而發(fā)展的信息安全保障體系會(huì )被建成，從而保障高校教務(wù)檔案信息安全管理這一分支，使其在信息安全保障體系的庇護下健康發(fā)展。

　　【參考文獻】

　　[1]張惠.網(wǎng)絡(luò )環(huán)境下高校數字檔案信息安全保障初探[J].科技信息，2011(19)

　　[2]張新剛.高校數字化檔案信息安全影響因素[J].南陽(yáng)師范學(xué)院學(xué)報，2011(7)

　　[3]邵麗麗.高校教務(wù)檔案管理常見(jiàn)問(wèn)題及對策[J].中國電力教育，2010(3)：51-52

　　高校教務(wù)管理系統安全策略【2】

　　摘 要：教務(wù)管理系統在高校占據著(zhù)重要地位，它是學(xué)校日常工作中不可或缺的一部分。

　　該文主要從高校教務(wù)管理系統安全重視的必要性入手，分析了高校教務(wù)管理系統存在的安全隱患，并提出了相應的安全防范策略。

　　關(guān)鍵詞：教務(wù)管理系統 安全隱患 安全策略

　　1 高校教務(wù)管理系統安全重視的必要性

　　眾所周知，一般在教務(wù)管理當中會(huì )涉及到很多數據的信息，包括學(xué)生信息、教師信息，學(xué)生成績(jì)，選課信息等等。

　　由于教務(wù)管理系統信息存放的分散化、處理信息網(wǎng)絡(luò )化及應用模式的不完善等原因還不能提供足夠信息安全保護，網(wǎng)絡(luò )攻擊技術(shù)和攻擊工具也有了新的發(fā)展，校園網(wǎng)作為一個(gè)開(kāi)放的網(wǎng)絡(luò )平臺，越來(lái)越多的安全問(wèn)題凸顯出來(lái)。

　　基于這一原因，教務(wù)管理工作的安全性越來(lái)越受重視，同時(shí)，國家在進(jìn)行教學(xué)評估時(shí)，教務(wù)管理系統也作為重要評定因素之一。

　　如何使現有的教務(wù)管理系統更加科學(xué)化、規范化、現代化，“提升教務(wù)管理檔次，將教務(wù)交給計算機管理”正成為亟待解決的問(wèn)題。

　　2 高校教務(wù)管理系統存在的安全問(wèn)題

　　2.1 服務(wù)器存在的安全隱患

　　服務(wù)器安全隱患主要包括：(1)教務(wù)系統幾乎要面對高校中所有的學(xué)生和教師，使用人群非常龐大而復雜。

　　這既增加了服務(wù)器被使用者有意或無(wú)意的破壞幾率，又增加了用戶(hù)終端病毒感染服務(wù)器的可能性;(2)服務(wù)器的硬件故障(如硬盤(pán)故障等)也會(huì )給系統帶來(lái)很大的安全隱患;(3)服務(wù)器自身的安全措施不到位存在的安全隱患，如未及時(shí)給操作系統打補丁，未及時(shí)升級殺毒軟件病毒庫等;(4)用戶(hù)身份認證機制缺陷造成的安全隱患，如用戶(hù)的身份證僅靠密碼識別，由于用戶(hù)密碼泄漏而給系統帶來(lái)安全隱患;(5)管理系統自身的軟件漏洞(如SQL注入漏洞)帶來(lái)的安全隱患。

　　2.2 網(wǎng)絡(luò )安全隱患

　　網(wǎng)絡(luò )安全隱患主要包括以下方面：(1)數據傳輸隱患。

　　如果敏感數據不使用加密傳輸，入侵者就可以通過(guò)網(wǎng)絡(luò )嗅探工具獲得用戶(hù)的賬號和口令;(2)網(wǎng)絡(luò )負載過(guò)重。

　　隨著(zhù)各高校的大規模招生，教務(wù)管理系統用戶(hù)的數量急劇增加，這可能會(huì )造成因并發(fā)用戶(hù)太多無(wú)法及時(shí)響應而造成服務(wù)器死機，影響服務(wù)器的正常運行。

　　3 高校教務(wù)管理系統的安全策略

　　針對上文提到的各種安全隱患，必須制定相應的安全策略，才能保障教務(wù)管理系統的安全、穩定運行。

　　3.1 校園網(wǎng)絡(luò )安全體系的構建

　　(1)物理安全。

　　在建立安全的校園網(wǎng)絡(luò )的時(shí)候，要注意機房的建設，特別是場(chǎng)館建設的設備，重要的是要留下足夠的空間，根據實(shí)際的網(wǎng)絡(luò )建設需求，對房間進(jìn)行分隔，尤其是自動(dòng)化的開(kāi)關(guān)，光集群設備，網(wǎng)絡(luò )管理系統，完成設備的測量，控制和系統操作，無(wú)需頻繁進(jìn)入，從而減少了人為因素對設備。

　　另外我們還要考慮機房的消防設計，根據消防防火級別設置的機房，煙霧，溫度檢測裝置，安裝在機房設備的分布按照實(shí)際情況來(lái)確定設計。

　　(2)邏輯安全。

　　選擇VLAN技術(shù)，將網(wǎng)絡(luò )按照不同的安全要求劃分成幾個(gè)邏輯子網(wǎng)，對在網(wǎng)絡(luò )傳播的信息進(jìn)行阻隔，在網(wǎng)絡(luò )內部，我們要盡量控制的IP地址隨意更換及盜用，將有助于提高網(wǎng)絡(luò )的整體安全性。

　　3.2 網(wǎng)絡(luò )操作系統的安全性

　　網(wǎng)絡(luò )操作系統作用是管理網(wǎng)絡(luò )信息的傳輸以及資源共享問(wèn)題，提供軟件和網(wǎng)絡(luò )設備常見(jiàn)的標準接口協(xié)議并服務(wù)于網(wǎng)絡(luò )用戶(hù)。

　　3.3 數據庫安全

　　(1)選擇適合的網(wǎng)絡(luò )操作系統。

　　例如 Window2000、Window2003、Linux 等。

　　(2)及時(shí)更新系統漏洞。

　　現在網(wǎng)絡(luò )上比較常見(jiàn)的網(wǎng)絡(luò )攻擊一般都是針對系統漏洞或者安裝的一些軟件漏洞來(lái)進(jìn)行的。

　　因此要定期對系統及相應軟件進(jìn)行更新。

　　(3)建立堡壘主機。

　　對服務(wù)器建立堡壘主機并配合防火墻的使用，阻止外界用戶(hù)的訪(fǎng)問(wèn)，并對來(lái)訪(fǎng)信息進(jìn)行記錄。

　　教務(wù)系統配置前置反向代理服務(wù)器，實(shí)現隔離用戶(hù)對教務(wù)服務(wù)器的直接訪(fǎng)問(wèn)，同時(shí)實(shí)現負載均衡，教務(wù)服務(wù)器只對前置代理服務(wù)器和數據庫服務(wù)器信任，所配置的防火墻規則對其他電腦一律不信任，禁止訪(fǎng)問(wèn)配置前置代理服務(wù)器防火墻：

　　/sbin/iptables -F

　　/sbin/iptables -X

　　/sbin/iptables -Z

　　/sbin/iptables -P INPUT ACCEPT

　　/sbin/iptables -P OUTPUT ACCEPT

　　/sbin/iptables -P FORWARD ACCEPT

　　/sbin/iptables -A INPUT -i lo -j ACCEPT

　　/sbin/iptables -A INPUT -m state --state RELATED，ESTABLISHED -j ACCEPT

　　/sbin/iptables -A INPUT -p tcp -d 10.1.2.9 --dport 80 -j ACCEPT

　　/sbin/iptables -A INPUT -p tcp -d 10.1.2.9 --dport 443 -j ACCEPT

　　/sbin/iptables -A INPUT -p tcp -d 10.1.2.8 --dport 80 -j ACCEPT

　　/sbin/iptables -A INPUT -p tcp -d 10.1.2.8 --dport 443 -j ACCEPT

　　/sbin/iptables -A INPUT -s 10.1.1.0/24 -j ACCEPT

　　/sbin/iptables -A INPUT -s 10.1.2.0/24 -j ACCEPT

　　/sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP

　　10.1.2.9和10.1.2.8是實(shí)現前置代理服務(wù)器HA和負載均衡的虛擬IP(VIP)，外網(wǎng)有硬件防火墻，并且只做端口映射。

　　10.1.1.0/24 管理網(wǎng)段

　　10.1.2.0/24 服務(wù)器網(wǎng)段

　　數據庫服務(wù)器的安全也是只信任業(yè)務(wù)服務(wù)器，就是功能層的服務(wù)器，其他連前置服務(wù)器都不信任。

　　3.4 安全等級域的具體劃分

　　將學(xué)院的網(wǎng)絡(luò )應用按照安全等級的不同進(jìn)行了層級劃分，首先我們建立了一個(gè)核心區域，它包含了數字化校園所有的應用系統，重點(diǎn)是教務(wù)管理系統，及學(xué)院的門(mén)戶(hù)網(wǎng)站，這個(gè)區域也是我們層級劃分的第一層;校園網(wǎng)管理服務(wù)器和教育信息電腦作為層級劃分的第二層;教師電腦作為第三層;學(xué)生電腦作為第四層;最后第五層是外部用戶(hù)域。

　　那么核心業(yè)務(wù)服務(wù)放在一級區域里。

　　并且我們設定一級區域的東西能訪(fǎng)問(wèn)二層以上的以上的東西，一、二層之間的相互訪(fǎng)問(wèn)需要獲取一個(gè)加密證書(shū)認證。

　　三層區域和四層區域的電腦不管是否獲取證書(shū)均不能訪(fǎng)問(wèn)以上兩層區域的主機。

　　那么作為互聯(lián)網(wǎng)中的那些外部用戶(hù)，如果想訪(fǎng)問(wèn)各應用系統和門(mén)戶(hù)網(wǎng)站，可以通過(guò)SSL VPN來(lái)獲取加密證書(shū)，同時(shí)得到網(wǎng)絡(luò )中心管網(wǎng)的認可，方可進(jìn)行訪(fǎng)問(wèn)，通過(guò)這樣的一個(gè)層級建設，我們按照用戶(hù)不同安全性的需要進(jìn)行了不同的網(wǎng)絡(luò )安全保護，從而保證教務(wù)管理系統的安全性，同時(shí)對外部域用戶(hù)的訪(fǎng)問(wèn)進(jìn)行相應的監控，保證系統數據的安全。

　　參考文獻

　　[1] 陳松，孔琳俊.教務(wù)管理系統數據庫安全現狀及對策分析[J].軟件，2011(5).

　　[2] 王樹(shù)利.高校教務(wù)管理系統數據備份與安全審計方案設計[J].科教文匯，2009(9).

　　檔案信息網(wǎng)絡(luò )化及安全策略【3】

　　摘 要：隨著(zhù)信息技術(shù)的發(fā)展，檔案信息網(wǎng)絡(luò )化技術(shù)已經(jīng)成熟，絕大部分的檔案信息已經(jīng)網(wǎng)絡(luò )化。

　　檔案信息網(wǎng)絡(luò )化給人們帶來(lái)極大方便的同時(shí)，也存在一些安全隱患。

　　本文介紹了檔案信息網(wǎng)絡(luò )化不安全因素的原因，并針對這些原因提出了針對性的策略。

　　關(guān)鍵詞：檔案信息;網(wǎng)絡(luò )化;安全問(wèn)題;策略

　　檔案信息的網(wǎng)絡(luò )化，為檔案信息的共享提供了極大的便利，同時(shí)也促進(jìn)了檔案事業(yè)的發(fā)展，實(shí)現了檔案工作的社會(huì )化，使檔案信息能夠更好地服務(wù)于社會(huì )。

　　但是，檔案信息的網(wǎng)絡(luò )化，也存在一定的安全隱患。

　　如電子信息更容易人為破壞，網(wǎng)絡(luò )信息所具備的所有不安全因素網(wǎng)絡(luò )化的檔案信息基本全部具備。

　　因此，維護網(wǎng)絡(luò )化的檔案信息的安全，是當前亟待解決的問(wèn)題。

　　一、電子檔案信息的特點(diǎn)

　　電子檔案具有較為明顯的優(yōu)點(diǎn)和特點(diǎn)，主要體現在以下幾個(gè)方面：①共享性、利用率高，檔案信息網(wǎng)絡(luò )化以后，不再受到地域的限制，人們在家就能通過(guò)網(wǎng)絡(luò )查閱到自己所需要的信息，大大提高了檔案信息的共享性和利用率。

　�、谝讖椭�、易傳播，紙質(zhì)檔案的復制需要去檔案館復印，而且將復印的文件再次復印后，其清晰度將會(huì )降低，而網(wǎng)絡(luò )化的檔案信息，可以無(wú)限次的復制，不會(huì )降低其清晰度，給其傳播帶來(lái)了極大的便利，但是同時(shí)也帶來(lái)了泄漏的隱患。

　�、郾憩F形式多樣，電子檔案不但具有傳統的文字和圖片的形式，還具有音頻、視頻等多種形式的資料，能夠更形象、更逼真地還原所需資料。

　�、苋萘看�，節省空間。

　　從容量上來(lái)說(shuō)，一張600MB容量的光盤(pán)，可以存儲十余萬(wàn)張A4紙所記載的文字資料，節省了大量的空間。

　�、菀讚p壞，雖然電子檔案可以節省大量的空間，但是如果記錄電子檔案的電子媒介損壞，則可能將永遠失去這些信息。

　　二、電子檔案信息安全的影響因素

　　(一)自然環(huán)境因素

　　自然環(huán)境因素是指各種自然災害，如火災、地震、洪災等，在這些自然災害的破壞下，原有的保存數據的設備遭到破壞，導致數據丟失。

　　另外，頻繁停電也會(huì )影響到存放數據的硬盤(pán)的使用壽命，如果硬盤(pán)損壞，則勢必將對存放在里面的數據造成重要影響，甚至永久失去。

　　(二)網(wǎng)絡(luò )環(huán)境因素

　　網(wǎng)絡(luò )環(huán)境本身的特點(diǎn)，給電子檔案信息的安全帶來(lái)了一定的隱患，主要體現在以下兩個(gè)方面：①網(wǎng)絡(luò )病毒，網(wǎng)絡(luò )病毒的存在，給網(wǎng)絡(luò )安全帶來(lái)了嚴重影響，電子檔案信息也會(huì )受到網(wǎng)絡(luò )病毒的威脅。

　　一旦存儲電子檔案信息的計算機受到病毒的侵襲，數據可能會(huì )遭到破壞，或者丟失。

　�、诤诳凸�擊，部分檔案信息具有較高的價(jià)值，這些信息將會(huì )吸引到一些黑客來(lái)攻擊存儲數據的計算機，從而獲得這些數據。

　　如果遭到黑客的攻擊，這些數據將會(huì )泄漏，甚至被損壞、刪除等，將給信息安全帶來(lái)嚴重威脅。

　　(三)人為因素

　　電子檔案信息較為密集，同一個(gè)硬盤(pán)或者同一臺計算機內可以存儲大量的檔案信息，如果這些信息遭受到人為破壞，那么將會(huì )造成比破壞紙質(zhì)檔案大得多的損失。

　　因為破壞電子檔案信息比破壞紙質(zhì)檔案信息要容易得多。

　　工作人員在錄入檔案信息的時(shí)候，由于誤操作和使檔案信息丟失的情況也時(shí)有發(fā)生。

　　三、維護電子檔案信息安全的策略

　　(一)提高檔案管理人員素質(zhì)

　　與其它普通資料不同的是，檔案信息中含有各種保密級別的資料。

　　因此，檔案信息的保密、安全性能方面有著(zhù)比其它普通信息更高級別的要求。

　　但是，網(wǎng)絡(luò )信息的開(kāi)放性、共享性又嚴重威脅到這些保密信息的安全。

　　因此，檔案管理人員的素質(zhì)對于維護檔案信息的安全具有極為重要的意義。

　　只有提高檔案管理人員的素質(zhì)，使其具有較高的安全意識以及專(zhuān)業(yè)技能，才能更好的避免檔案信息遭到破壞或者泄漏，維護檔案信息的安全。

　　(二)加強安全技術(shù)手段的應用

　　信息技術(shù)是確保數字檔案信息安全的一把利劍，數字檔案信息的出現本身就是源于信息技術(shù)的發(fā)展和應用，因此及時(shí)將前衛的信息技術(shù)應用到數字檔案信息的安全管理中，就可以確保數字檔案信息在存儲、傳輸過(guò)程中的安全，防范非法訪(fǎng)問(wèn)和隨意刪改信息內容，它還可以有效的對抗計算機病毒和黑客的攻擊，保證檔案信息內容的真實(shí)、可靠，目前常用的有以下三種：①加密技術(shù)，加密技術(shù)在數字檔案信息安全管理中的應用最為突出，尤其是在數字檔案信息的傳輸和利用過(guò)程中，它發(fā)揮了安全鑰匙的功能利用者也只能通過(guò)檔案館所認可的身份認證來(lái)獲取所需要的信息內容。

　�、谠L(fǎng)問(wèn)控制技術(shù)，訪(fǎng)問(wèn)控制技術(shù)涉及到限制合法用戶(hù)的行為，它能夠控制網(wǎng)絡(luò )和數據庫準許用戶(hù)進(jìn)行訪(fǎng)問(wèn)，防止非法訪(fǎng)問(wèn)。

　　防火墻是訪(fǎng)問(wèn)控制技術(shù)的一個(gè)主要方面。

　�、廴肭謾z測技術(shù)，入侵檢測技術(shù)是防火墻技術(shù)的合理補充，它可以幫助系統對付網(wǎng)絡(luò )攻擊，擴展系統管理員的安全管理能力，保護連接網(wǎng)絡(luò )的服務(wù)器，監視可疑連接和非法訪(fǎng)問(wèn)，及時(shí)發(fā)現攻擊行為，并作為分析證據對可疑的訪(fǎng)問(wèn)行為進(jìn)行自動(dòng)響應，為服務(wù)器提供主動(dòng)防護。

　　四、結語(yǔ)

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，威脅到檔案信息安全的因素越來(lái)越多，如何在這些因素的威脅之下保護好檔案信息的安全，是一項涉及到人員、技術(shù)等各個(gè)方面的系統工程。

　　只有從各個(gè)方面全面著(zhù)手，才能更好地保護檔案信息的安全。

　　參考文獻：

　　[1]黃健華，陸鋼.基于網(wǎng)絡(luò )環(huán)境的檔案安全問(wèn)題與對策[J].蘭臺世界.2009(3)：13.

　　[2]王保忠.論網(wǎng)絡(luò )環(huán)境下檔案編研工作的特點(diǎn)[J].浙江檔案.2004(2)：82.

　　[3]劉貴清.淺談電子檔案的安全防護問(wèn)題[J].中國醫療前沿.2008(3)：18.

【高校教務(wù)檔案信息安全策略】相關(guān)文章：

高校教務(wù)處工作總結12-09

高校教務(wù)處工作總結最新10-29

高校教務(wù)處工作總結（精選14篇）08-02

檔案信息安全的自查報告11-24

職稱(chēng)檔案信息化建設探討論文12-11

檔案利用中的檔案安全07-03

高校信息化管理中的人事管理論文10-26

教務(wù)述職報告11-24

教務(wù)個(gè)人總結11-23

檔案征文07-12