完美论文网提供代写毕业论文、代写本科论文、代写硕士论文、论文发表及查重服务!QQ:505676555

电话:18796337551
当前位置:完美论文网档案论文 → 文章正文

论高校数字化档案信息安全隐患与保障

作者:完美论文网  来源:www.wmlunwen.com  发布时间:2019/5/20 10:41:42  

摘要:任何技术都是一把双刃剑,高校档案数字化在给广大师生和档案管理人员带来便捷的同时,也不可避免面临木马、病毒入侵、存储安全等各种安全隐患,如何保障高校数字化档案的信息安全十分重要,是高校档案管理工作在未来很长一段时间面临的关键问题。

关键词:档案数字化;纸质档案;档案服务器;

1高校数字化档案信息的特点

1.1高度依赖网络

数字化档案信息存储于服务器内,用户需要通过Internet或校园网进行访问,如果网络崩溃,服务器就成为信息的孤岛,与用户间出现物理上的隔离,则无法满足用户的访问需求。

1.2威胁的多样性

高校数字化档案服务器通常存放于校内的专用服务器机房内,主要满足校内用户的网络访问需求,也针对外网用户提供授权访问查询服务。在提供访问查阅权限的同时,服务器也面临校内外攻击源的扫描、攻击、入侵等威胁。同时各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等因素也会对服务器造成威胁,危及通信和存储安全。

1.3威胁的突发性

在高校数字化档案系统中,环境恶化、电磁干扰、设备故障、黑客入侵、植入木马、病毒爆发、洪泛攻击、非授权访问等都具有突发性,这种突发的破坏通常会对数字化档案系统造成严重的损害。

2高校档案数字化存在的安全隐患

2.1数字档案在收集过程中的安全隐患

2.1.1校内工作人员档案意识淡薄。

档案收集工作需要校内各档案产生部门积极配合,各部门档案工作人员的档案意识决定了日常档案的规范程度,而档案收集的效率与各部门人员的配合度及日常档案的规范性息息相关。

2.1.2外包数字化工作人员能力缺失。

档案电子化要求具体工作人员具有较强的专业技术能力,受高校自身设备条件和人员能力所限,高校档案数字化通常采用服务外包方式。但受外包服务机构的从业人员岗位流动性较大,准入门槛不高,机构内部培训力度不足等因素的影响,具体一线工作人员专业素养和实操水平参差不齐,经常因操作不当造成原始纸质档案的损坏。

2.2数字档案在存储、使用过程的安全隐患

2.2.1存储介质的隐患。

数字档案与纸质档案相比,具有存储空间小、访问便捷的优点,但安全性与存储介质安全性和存储介质寿命息息相关。相对于纸质档案,数字档案不仅受温度、湿度、光照、氧化等环境因素的影响,还会面临供电系统、电磁干扰、异常震动、访问数量等因素的威胁。如果存储介质出现异常或寿命过短,数字档案信息也就随之丢失,有些丢失是不可恢复性的灾难。

2.2.2信息完整性的隐患。

纸质档案存储过程只要注意做好物理隔离工作,则不会出现信息泄露。因为数字化档案系统需依托校园网络环境或Internet开展工作,所以面临黑客的非授权访问的隐患,而这种非授权访问造成的可能是海量信息的泄露或者信息的篡改,而这些入侵往往不能在第一时间发现,通常不能得到及时的处理。

2.2.3管理人员的隐患。

数字化档案管理属于新生技术,高校通常缺乏专业的档案管理人员。部分工作人员对档案管理系统不熟悉,安全意识淡薄,不能充分认识误操作和非授权访问的危险性。面对数字化档案信息误删除、碎片损伤时,因能力缺陷,难以在第一时间内开展有效的抢救,从而丧失数据恢复的最佳时机。

2.2.4非服务攻击的隐患。

因数字化档案系统依托网络运行,网络线路、网络设备的工作性能都会影响用户的访问。针对此类情况,黑客人员可能发起非服务攻击,不具体针对档案服务器的某项特定服务,而针对网络的底层协议进行攻击,攻击更为隐蔽,档案服务器管理员会认为服务器系统工作正常,但实际却无法为用户正常提供访问服务。具体包含源路由攻击、地址欺骗、SYNFLOOD攻击、ACKFLOOD攻击、CC攻击、UDPFLOOD攻击,等等。

2.2.5非规范查阅隐患。

档案管理人员不在规定的内网中进行数据访问极易面对各种网络攻击风险;不在规定的计算机上进行操作,则会在相应计算机上产生存储记录,极易造成信息外泄;因人情因素,未审核查阅人的证明及查阅原因,极易造成档案信息的非授权访问;私自使用移动硬盘、U盘等存储介质,可能会增加服务器感染病毒、木马几率,同时极易造成信息的批量外泄;违规使用其他管理人员账号,越权访问数据资源,导致出现事故责任不清。

3高校档案数字化应采取的安全防范措施

3.1数字档案在收集过程中的安全防范措施

3.1.1加强校内档案工作制度建设,积极开展相关培训学习,强化档案意识。

结合《中华人民共和国档案法》《中华人民共和国档案法实施办法》《纸质档案数字化规范》等档案法律法规,梳理校内档案管理工作实际特点,积极制定学校的档案工作制度;学校给予经费支持,采用“走出去、请进来”的方式,积极开展培训学习及档案实操,培养校内档案工作人员的档案意识,拓展校内档案人员的档案视野,提高校内档案人员的实操能力,明晰校内档案工作的违纪行为,明确校内档案存档的标准,规范校内档案的收集归档工作。从而提高档案工作的实效和各部门间的合作有效度。

3.1.2强化规范数字化外包人员工作过程。

在纸质档案外包数字化工作中,前期标书应设置科学的外包公司资质、外包公司业绩、验收抽检率、原始档案损耗率、实操人员更换率、档案系统功能等技术参数指标。加工开始前,应组织外包公司人员进行统一的专业培训,明确具体相关要求。学校档案部门应安排专人全程监督数字化加工过程,后期应组织专业验收队伍集体抽检验收。

3.2数字档案在存储、使用过程的安全防范措施

3.2.1采用合适的存储介质及备份策略。

结合数字档案信息的容量、存储年限、访问速度、安全级别,选择合适的存储介质。如档案级蓝光光盘归档寿命大于20年,部分归档寿命大于50年,物理存储寿命大于100年,性能大大优于普通光盘。如加密移动硬盘的安全性高于普通移动硬盘。数字化档案服务器可以采用双机热备技术,实现实时备份,在一台服务器出现故障时,备机主动替代主机工作,保证网络服务不间断。

3.2.2配置合理的访问控制技术。

为防止档案服务器非授权访问,对用户身份设定合理的策略组,不同组数据访问能力不同,从而保证数据的保密性、完整性、可用性和合法使用性;档案服务器配置相关规则防端口扫描,关闭不必要的网络服务端口;在网络设备上配置ACL策略,在用户访问服务器之前,增设一道防线。

3.2.3提高档案管理人员专业素质和实操能力。

通过引进专业人才提升档案管理人员整体素质,结合数字化档案系统开展针对性培训,提高存量人员能力,规范系统账号管理,明晰授权访问权限,熟知系统相应功能,熟练系统各项实操,具备事故报告意识,掌握异常处理技能。

3.2.4预防非服务攻击。

定期扫描校园网络主节点和分支链路节点,清查网络设备可能出现的安全漏洞,保证链路带宽正常;在链路骨干节点配置防火墙和访问策略,防御一些攻击手段;服务器采用热备技术,设置主、备服务器在不同网段,减小同时遭受攻击的概率;关闭网络设备上不必要的端口和服务,过滤虚假IP;在网络设备上配置SYN/ICMP最大流量,限制洪泛包所占用的最大带宽。通过采用以上措施,可在极大程度上预防非服务攻击。

3.2.5规范档案查阅。

面对任何档案查阅人员,均需严格审核证明材料、查阅权限、查阅原因后,才可以提供查阅服务。查阅档案时必须在规定的内网中使用相应的计算机开展查阅操作;严格账号管理,避免非授权访问;严禁使用非办公移动存储介质,保证办公用存储介质不能带出办公场所;不能将私人计算机接入内网,避免病毒、木马入侵。

参考文献

[1]蒋术.我国数字档案存储载体长期保存研究[J].出版发行研究,2016(2):89—93.

[2]梁惠卿.档案网站安全风险分析与应对——以网络攻击为例[J].档案管理,2016(4):82—83.

[3]朱瑜,王冉,程喜.“互联网+”下档案信息化安全建设研究[J].档案学研究,2017(1):73—76.

[4]杨冬权.以对历史负责的态度,确保数字档案安全—在国际档案圆桌会议上的专题发言[J].中国档案,2010(10):14—15.

[5]曹玉兰.论高校档案数字化中的风险与应对措施[J].档案管理,2017(2):91—92.

联系方式

客服QQ 505676555
客服热线18796337551
网站地址 www.wmlunwen.com
郑重承诺 原创,包修改,包通过!
完美论文网真诚欢迎新老客户的光临与惠顾!