简论高校档案信息网络安全防护

当前随着我国信息化的不断推进和电子政务的广泛应用，档案信息网络化已受到相关部门的高度重视。档案信息网络化就是将传统纸质档案，向以数字化信息为主要形式的重心转变过程，人们在获取档案信息时，不再单纯到档案馆调阅案卷，而是直接从网上索取。面对网络时代人们对档案信息利用的需求，高校档案部门如何使档案信息通过网络快速而安全的传递，不仅关系到未来高校档案工作的作用发挥，甚至关系到自身的生存。

一、高校档案信息网络安全的重要性

网络技术迅速发展给人们并带来便利的同时，也带来了安全隐患。因为，网络的共享性，决定了信息在传输和利用过程中，容易遭到不安全因素的破坏。调查显示，黑客每年以数十倍的增长速度对网络进行攻击，计算机病毒更是以几何级数增加，病毒多达上万种。网络成为信息时代的“双刃剑”，在带来社会经济效益的同时，也可能带来巨大灾难。因此，网络安全问题已引人们的高度关注。目前我国已制定了一系列计算机网络安全的法规和制度，提出了国家信息安全战略。但是，由于我国网络技术落后于西方发达国家，构成信息基础的软硬件核心技术几乎完全依赖于外国，网络设施存在极大安全隐患。高校是人才培养和科研重地，其档案信息不同于一般信息，它记录着高校科研、教学、人才培养和各种管理活动的过程，档案中有些涉及国家机密和安全，具有一定的利用限制性。因此，对高校敏感档案信息必须严格限制于授权者使用。此外，档案信息的原生性及凭证不可替代性，也决定了对其在网络环境中传输的可靠性要求高于其它信息。所有这些，要求高校档案信息网络安全防护较其他信息服务网络更高，措施更复杂。确保高校档案网络信息安全，跟上甚至超越世界信息技术发展步伐，开发技术先进、安全可靠的信息安全防护系统，成为网络时代高校档案信息管理部门面临的重要课题。

二、高校档案网络信息安全涉及的主要因素

高校档案信息网络安全涉及的主要因素有硬件、软件、信息、人员等。

1.硬件。

硬件是网络的基础，在使用当中难免发生故障。硬件故障是目前引发网络系统安全的主要因素，应引起充分重视。

2.软件。

软件是网络的灵魂，而且系统庞大，每个层面都有离不开软件的支持，任何软件错误都可能导致整个系统瘫痪。由于软件是人为设计的，不可避免地存在缺陷。因此，软件的可靠性，对网络安全十分重要。

3.信息。

信息是档案价值所在，最易遭到安全攻击和威胁。要清楚网络的正常运行并不等于信息的安全，它只是提供了网上处理和传输信息的条件，是否能够保证信息的安全可靠，则有许多工作要做。

4.人员。

人员是网络安全的重要因素，但往往又容易被忽视，事实上，网络运行许多不安全问题，都是人员操作不当或故意破坏造成的。

三、高校档案信息网络安全防护对策

针对以上高校档案信息网络安全涉及的对象，笔者认为，做好档案信息网络安全防护工作，应在以下几方面下功夫：

1.选择适当的防护等级。

因为，网络安全体系构建需要投入大量人力物力，并且往往以牺牲网络运行性能为代价。如，在内外网络之间加置防火墙，安全性能要求越高，价格就越昂贵，对信息流的滞延越大。因此，应以风险系数为依据，进行网络安全评估，确定适当的安全等级，设计相应的安全体系。目前，我国将信息安全保护设定为用户自主保护、系统审计保护、安全标记保护、机构化保护、访问验证保护等五个级别。高校在建立档案网站时，应进行安全评估，分析故障发生的概率及可能造成的危害，根据实际需要确定安全等级。这样，不仅能够保证网络系统的安全，而且经济实惠。

2.做好硬件、软件系统的安全防护。

2.1硬件系统的安全防护。

一是防止意外事件和人为破坏，如：交换机、服务器、路由器等，严格机房管理，无关人员不得进入。二是设置必要的密码，防止黑客对硬件设备的攻击。因为路由器、交换机属于接入设备，容易受到黑客攻击，需要采取严格的、不易被破解的密码。

2.2软件系统的安全防护。

软件系统涉及的安全问题是最多、最复杂的，防护难度也最大。笔者认为，做好以下几方面是关键：

2.2.1账号和密码保护。账号和密码保护是网络系统安全的首道防线，因为网上对系统的攻击大多是从猜测或截获密码开始的。所以对系统账号和密码严加管理是保证系统安全重要保证。密码的位数一定要多，且不易被猜测。

2.2.2设置防火墙。防火墙对网络信息安全具有很好的防护作用，但并不是安装之后就万事大吉，必须进行科学设置才能起作用。

2.2.3安装补丁。针对操作系统可能存在的漏洞，网络管理员应及时将“补丁”打上。因为使用的人越多，蓄意攻击的也就越多。

2.2.4安装杀毒软件。网络病毒十分惊人，需要安装杀毒软件来控制病毒的传播，并及时进行升级。

2.2.5做好监测日志。通过系统日志程序，监测所有用户使用系统情况，对登录时间、使用账号、活动内容等，进行分析对比，看是否有异常现象。

2.2.6进行备份。为防止意外，必须对系统进行安全备份，一般每月备份一次，对修改的数据要及时进行备份，一旦出现意外，可及时将系统恢复正常状态。

3.建立健全安全管理制度。

高校档案网络信息的安全，不仅要看所采用的安全技术和防范措施，而且要建立健全安全管理制度。只有将二者紧密结合起来，才能使档案网络信息安全防护取得实效。安全管理制度包括：人员管理、运行维护、计算机处理控制、资料管理、机房保卫等方面。同时，明确管理人员的权利和义务，自觉遵守国家互联网使用管理规定，严格合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则。此外，要广泛进行法制教育，大力宣传安全法、保密法、计算机犯罪法等。

4.构筑立体防护体系。

网络安全防护是一项综合性的系统工程，包括设备、技术、管理、制度等多方面，安全防护方案必须从整体把握，综合个方面因素，形成一套完整、协调的安全防护体系。真正做到技术与管理并重、安全标准与运行机制并重、立法与执法并重。同时，还要加强横向合作，因为计算机犯罪不分地域、国界，加强地区、国际间合作，共同应对计算机犯罪，是必不可少的手段。