高校教務檔案信息安全策略
高校教務檔案信息安全策略【1】
【文章摘要】高校教務檔案是高校檔案的重要組成部分,涉及到了信息種類的多個領域。
高校教務檔案本質上是有生命的,它的生命在于它的有用性。
目前,檔案信息化已成為高校檔案部門加快檔案管理現代化步伐的重要手段,同時信息化管理影響了高校教務檔案信息的安全。
基于此,本文主要針對高校教務檔案信息管理安全影響因素以及對策措施做了詳細闡述。
【關鍵詞】
高校;教務檔案;信息安全
1 高校教務檔案的類型及特點
1.1 高校教務檔案的類型
高校教務檔案主要包括三項內容:教育教學檔案、教師檔案和學生檔案。
(1)教育教學檔案包括教學管理各個環節中形成的材料。
如:教學大綱、計劃、課程表,考試試卷、成績、學生名冊,教學文件、學籍管理等。
(2)教師檔案包括教師教學教案、日歷,教學研究論文、書籍,教師評教記錄,年終考核等,主要以教師在執行教學任務、業務職稱晉升等方面形成的材料。
(3)學生檔案綜合反映了學生在校期間各方面發展情況,無論是學生個人信息的登記、學期成績記錄、思想品德考核表,還是學生在校期間的日常行為規范、獎懲情況、畢業自我鑒定等皆會歸于學生檔案中。
1.2 高校教務檔案的特點
(1)教務檔案的專業性。
高校的教學活動秉持的是科學嚴謹的教學理念和指導方法,是一種專門性活動,高校教學檔案則是對整體教學活動的完整記錄,而且較為明顯地體現出學科的專業特性,教學活動始終與學科的專業教學與研究活動是密不可分的。
(2)教務檔案的周期性。
高校教務檔案的信息記錄都是有周期的,每一年高校都會招收大量新生,同時也會歡送各位應屆生,記錄對象的變化需要高校教務檔案周期性的記錄并不斷做出部分調整,但自始至終都應保持著極強的穩定性。
高校整體教學過程始終無法脫離學生入學和學生畢業這個周期過程,因而需要按照學年和學期做出適時合理的各項安排。
(3)教務檔案的分散性。
通常情況下,高校教務檔案的數據資料來源較為分散,大多數都是通過教學和管理的過程收集到的,如學生學籍檔案管理處、招生處、就業管理處、二級學院、高校所屬的分校校區等等。
而且有的來自不同的教學層面,如學生的畢業設計、優秀論文、課程實驗報告、社會實踐記錄等,同時還包括來自教師的課程課件、PPT、講義、學術論文等等。
龐大的數據信息量,廣泛的數據采集范圍,對于高校教學檔案的收集整理造成一定的影響,大多有價值的數據資料分散于各個部門的教師和學生手中,缺乏專門人員對各項信息統一收集、記錄,造成教務辦公室負擔加重。
2 影響高校教務辦公室檔案信息安全的原因
2.1 人為因素
人為因素是高校教務檔案信息安全受到威脅的主要原因。
部門職工對于信息安全缺乏強烈的信息安全責任意識,且專業技能水平較低、對待工作存在不負責的現象,如此不僅會將檔案信息的順序、位置混亂擺放,更為嚴重的是將費盡人力、物力收集的數據信息丟失或是破壞。
有些教務檔案信息一旦遭到破壞,會給高校教育教學工作帶來重大影響。
為了避免該類嚴重事故的發生,高校人事管理部門在聘用檔案專業管理人員時應經過嚴格的政治審查和專業測試,被面試者需經過初試、復試以及最終測試后方可就職。
嚴格的人才聘用制度有益于采用具有強烈責任心的專業人員,如此便會大大降低高校教務檔案信息受到的人為因素的影響。
值得注意的是,學生的行為也會嚴重影響著高校教務檔案信息的安全,部分學生由于成績過低,不想被記錄于檔案中,會選擇入侵檔案信息系統篡改數據信息。
2.2 資金因素
資金因素也是高校教務檔案信息安全穩定的重要因素之一,教務部門對專業技術人員的培訓教育、檔案信息的日常安全管理、突發事件的應急處理、相關設備和系統的定期維護和升級等各個環節皆需要資金的投入與支持。
因而,為了確保高效教務檔案的信息安全得到保障,相關部門需保證各個環節的信息安全資金經費能夠準確到位,并在相關法律和政策監督的前提下,充分利用每一筆來之不易的資金,保證其能夠得到充分、合理、有效的利用。
2.3 技術因素
信息技術在高校教務檔案管理系統的日常運行中起著至關重要的安全保障作用。
由于高校教務檔案部門保存著周期非常長久的數據信息,一旦被破壞將會造成極為嚴重的后果,因而在信息安全方面除了要保障高校教務檔案管理系統的安全運行之外,同時要警惕外界非法用戶的入侵行為。
如果沒有信息技術的大力支持,高校教務檔案信息將時刻受到安全威脅。
3 高校教務辦公室檔案信息安全的構建策略
3.1 人員安全意識
(1)加強人員信息安全意識。
在高校內部擴大檔案信息安全的宣傳教育范圍,提高相關工作人員的信息安全意識,定期對工作人員進行信息安全法律培訓,不斷強調檔案價值的重要性,促使其在日常工作中能夠積極主動保護教務檔案信息安全。
(2)提高信息化管理水平。
改善傳統高校教務檔案管理的模式,為保證能夠對高校教務檔案信息進行實時檢索,需實時信息化、數字化、網絡化的統一管理,建立安全、穩定、科學的高校教務檔案信息管理系統。
為了日后便于查詢和利用各類數據信息,高校各個部門應配合教務檔案管理部門的工作,及時將日常工作中的數據資料發送到該部門,并由其專業管理人員對這些數據資料進行篩選和整理,存儲于高校教務檔案信息管理系統中。
3.2 網絡安全技術
(1)防火墻技術。
現代網絡環境下,為抵御外部網絡對管理系統進行非法訪問,高校應該設置防火墻技術。
該技術是對訪問內部網絡的一種控制技術,能夠阻止外部網絡的非法用戶進入網絡內部破壞系統。
(2)入侵檢測技術。
近些年,入侵檢測技術是比較流行的新型網絡安全技術,在高校教務檔案信息管理的日常工作中,入侵檢測技術能夠對訪問網絡的數據進行實時記錄,同時能夠抵御內部網絡的攻擊,有效減少外部非法用戶入侵內部網絡的時間。
3.3 安全管理建設
(1)選擇檔案載體。
由于檔案信息載體存在較大差異,載體的選擇將會直接影響到高校教務檔案的信息安全,因此需制定一套完善的高校教務檔案信息備份管理機制。
(2)設備配置管理。
在高校教務檔案管理工作中,設備的整體性能和安全等級需謹慎考慮,同時要考慮其儲存的位置、環境、溫濕度等等。
(3)系統安全建設。
系統的安全保障建設是確保教務檔案信息安全的有力支撐,需結合高校實際工作情況,鼓勵管理人員參與到系統開發的整個過程,為系統規劃建設提供合理化建議。
4 結語
隨著信息安全研究的不斷深入,相信高校教務檔案信息安全問題會得到及時的解決,網絡發展而發展的信息安全保障體系會被建成,從而保障高校教務檔案信息安全管理這一分支,使其在信息安全保障體系的庇護下健康發展。
【參考文獻】
[1]張惠.網絡環境下高校數字檔案信息安全保障初探[J].科技信息,2011(19)
[2]張新剛.高校數字化檔案信息安全影響因素[J].南陽師范學院學報,2011(7)
[3]邵麗麗.高校教務檔案管理常見問題及對策[J].中國電力教育,2010(3):51-52
高校教務管理系統安全策略【2】
摘 要:教務管理系統在高校占據著重要地位,它是學校日常工作中不可或缺的一部分。
該文主要從高校教務管理系統安全重視的必要性入手,分析了高校教務管理系統存在的安全隱患,并提出了相應的安全防范策略。
關鍵詞:教務管理系統 安全隱患 安全策略
1 高校教務管理系統安全重視的必要性
眾所周知,一般在教務管理當中會涉及到很多數據的信息,包括學生信息、教師信息,學生成績,選課信息等等。
由于教務管理系統信息存放的分散化、處理信息網絡化及應用模式的不完善等原因還不能提供足夠信息安全保護,網絡攻擊技術和攻擊工具也有了新的發展,校園網作為一個開放的網絡平臺,越來越多的安全問題凸顯出來。
基于這一原因,教務管理工作的安全性越來越受重視,同時,國家在進行教學評估時,教務管理系統也作為重要評定因素之一。
如何使現有的教務管理系統更加科學化、規范化、現代化,“提升教務管理檔次,將教務交給計算機管理”正成為亟待解決的問題。
2 高校教務管理系統存在的安全問題
2.1 服務器存在的安全隱患
服務器安全隱患主要包括:(1)教務系統幾乎要面對高校中所有的學生和教師,使用人群非常龐大而復雜。
這既增加了服務器被使用者有意或無意的破壞幾率,又增加了用戶終端病毒感染服務器的可能性;(2)服務器的硬件故障(如硬盤故障等)也會給系統帶來很大的安全隱患;(3)服務器自身的安全措施不到位存在的安全隱患,如未及時給操作系統打補丁,未及時升級殺毒軟件病毒庫等;(4)用戶身份認證機制缺陷造成的安全隱患,如用戶的身份證僅靠密碼識別,由于用戶密碼泄漏而給系統帶來安全隱患;(5)管理系統自身的軟件漏洞(如SQL注入漏洞)帶來的安全隱患。
2.2 網絡安全隱患
網絡安全隱患主要包括以下方面:(1)數據傳輸隱患。
如果敏感數據不使用加密傳輸,入侵者就可以通過網絡嗅探工具獲得用戶的賬號和口令;(2)網絡負載過重。
隨著各高校的大規模招生,教務管理系統用戶的數量急劇增加,這可能會造成因并發用戶太多無法及時響應而造成服務器死機,影響服務器的正常運行。
3 高校教務管理系統的安全策略
針對上文提到的各種安全隱患,必須制定相應的安全策略,才能保障教務管理系統的安全、穩定運行。
3.1 校園網絡安全體系的構建
(1)物理安全。
在建立安全的校園網絡的時候,要注意機房的建設,特別是場館建設的設備,重要的是要留下足夠的空間,根據實際的網絡建設需求,對房間進行分隔,尤其是自動化的開關,光集群設備,網絡管理系統,完成設備的測量,控制和系統操作,無需頻繁進入,從而減少了人為因素對設備。
另外我們還要考慮機房的消防設計,根據消防防火級別設置的機房,煙霧,溫度檢測裝置,安裝在機房設備的分布按照實際情況來確定設計。
(2)邏輯安全。
選擇VLAN技術,將網絡按照不同的安全要求劃分成幾個邏輯子網,對在網絡傳播的信息進行阻隔,在網絡內部,我們要盡量控制的IP地址隨意更換及盜用,將有助于提高網絡的整體安全性。
3.2 網絡操作系統的安全性
網絡操作系統作用是管理網絡信息的傳輸以及資源共享問題,提供軟件和網絡設備常見的標準接口協議并服務于網絡用戶。
3.3 數據庫安全
(1)選擇適合的網絡操作系統。
例如 Window2000、Window2003、Linux 等。
(2)及時更新系統漏洞。
現在網絡上比較常見的網絡攻擊一般都是針對系統漏洞或者安裝的一些軟件漏洞來進行的。
因此要定期對系統及相應軟件進行更新。
(3)建立堡壘主機。
對服務器建立堡壘主機并配合防火墻的使用,阻止外界用戶的訪問,并對來訪信息進行記錄。
教務系統配置前置反向代理服務器,實現隔離用戶對教務服務器的直接訪問,同時實現負載均衡,教務服務器只對前置代理服務器和數據庫服務器信任,所配置的防火墻規則對其他電腦一律不信任,禁止訪問配置前置代理服務器防火墻:
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 10.1.2.9 --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 10.1.2.9 --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 10.1.2.8 --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 10.1.2.8 --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -s 10.1.1.0/24 -j ACCEPT
/sbin/iptables -A INPUT -s 10.1.2.0/24 -j ACCEPT
/sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP
10.1.2.9和10.1.2.8是實現前置代理服務器HA和負載均衡的虛擬IP(VIP),外網有硬件防火墻,并且只做端口映射。
10.1.1.0/24 管理網段
10.1.2.0/24 服務器網段
數據庫服務器的安全也是只信任業務服務器,就是功能層的服務器,其他連前置服務器都不信任。
3.4 安全等級域的具體劃分
將學院的網絡應用按照安全等級的不同進行了層級劃分,首先我們建立了一個核心區域,它包含了數字化校園所有的應用系統,重點是教務管理系統,及學院的門戶網站,這個區域也是我們層級劃分的第一層;校園網管理服務器和教育信息電腦作為層級劃分的第二層;教師電腦作為第三層;學生電腦作為第四層;最后第五層是外部用戶域。
那么核心業務服務放在一級區域里。
并且我們設定一級區域的東西能訪問二層以上的以上的東西,一、二層之間的相互訪問需要獲取一個加密證書認證。
三層區域和四層區域的電腦不管是否獲取證書均不能訪問以上兩層區域的主機。
那么作為互聯網中的那些外部用戶,如果想訪問各應用系統和門戶網站,可以通過SSL VPN來獲取加密證書,同時得到網絡中心管網的認可,方可進行訪問,通過這樣的一個層級建設,我們按照用戶不同安全性的需要進行了不同的網絡安全保護,從而保證教務管理系統的安全性,同時對外部域用戶的訪問進行相應的監控,保證系統數據的安全。
參考文獻
[1] 陳松,孔琳俊.教務管理系統數據庫安全現狀及對策分析[J].軟件,2011(5).
[2] 王樹利.高校教務管理系統數據備份與安全審計方案設計[J].科教文匯,2009(9).
檔案信息網絡化及安全策略【3】
摘 要:隨著信息技術的發展,檔案信息網絡化技術已經成熟,絕大部分的檔案信息已經網絡化。
檔案信息網絡化給人們帶來極大方便的同時,也存在一些安全隱患。
本文介紹了檔案信息網絡化不安全因素的原因,并針對這些原因提出了針對性的策略。
關鍵詞:檔案信息;網絡化;安全問題;策略
檔案信息的網絡化,為檔案信息的共享提供了極大的便利,同時也促進了檔案事業的發展,實現了檔案工作的社會化,使檔案信息能夠更好地服務于社會。
但是,檔案信息的網絡化,也存在一定的安全隱患。
如電子信息更容易人為破壞,網絡信息所具備的所有不安全因素網絡化的檔案信息基本全部具備。
因此,維護網絡化的檔案信息的安全,是當前亟待解決的問題。
一、電子檔案信息的特點
電子檔案具有較為明顯的優點和特點,主要體現在以下幾個方面:①共享性、利用率高,檔案信息網絡化以后,不再受到地域的限制,人們在家就能通過網絡查閱到自己所需要的信息,大大提高了檔案信息的共享性和利用率。
②易復制、易傳播,紙質檔案的復制需要去檔案館復印,而且將復印的文件再次復印后,其清晰度將會降低,而網絡化的檔案信息,可以無限次的復制,不會降低其清晰度,給其傳播帶來了極大的便利,但是同時也帶來了泄漏的隱患。
③表現形式多樣,電子檔案不但具有傳統的文字和圖片的形式,還具有音頻、視頻等多種形式的資料,能夠更形象、更逼真地還原所需資料。
④容量大,節省空間。
從容量上來說,一張600MB容量的光盤,可以存儲十余萬張A4紙所記載的文字資料,節省了大量的空間。
⑤易損壞,雖然電子檔案可以節省大量的空間,但是如果記錄電子檔案的電子媒介損壞,則可能將永遠失去這些信息。
二、電子檔案信息安全的影響因素
(一)自然環境因素
自然環境因素是指各種自然災害,如火災、地震、洪災等,在這些自然災害的破壞下,原有的保存數據的設備遭到破壞,導致數據丟失。
另外,頻繁停電也會影響到存放數據的硬盤的使用壽命,如果硬盤損壞,則勢必將對存放在里面的數據造成重要影響,甚至永久失去。
(二)網絡環境因素
網絡環境本身的特點,給電子檔案信息的安全帶來了一定的隱患,主要體現在以下兩個方面:①網絡病毒,網絡病毒的存在,給網絡安全帶來了嚴重影響,電子檔案信息也會受到網絡病毒的威脅。
一旦存儲電子檔案信息的計算機受到病毒的侵襲,數據可能會遭到破壞,或者丟失。
②黑客攻擊,部分檔案信息具有較高的價值,這些信息將會吸引到一些黑客來攻擊存儲數據的計算機,從而獲得這些數據。
如果遭到黑客的攻擊,這些數據將會泄漏,甚至被損壞、刪除等,將給信息安全帶來嚴重威脅。
(三)人為因素
電子檔案信息較為密集,同一個硬盤或者同一臺計算機內可以存儲大量的檔案信息,如果這些信息遭受到人為破壞,那么將會造成比破壞紙質檔案大得多的損失。
因為破壞電子檔案信息比破壞紙質檔案信息要容易得多。
工作人員在錄入檔案信息的時候,由于誤操作和使檔案信息丟失的情況也時有發生。
三、維護電子檔案信息安全的策略
(一)提高檔案管理人員素質
與其它普通資料不同的是,檔案信息中含有各種保密級別的資料。
因此,檔案信息的保密、安全性能方面有著比其它普通信息更高級別的要求。
但是,網絡信息的開放性、共享性又嚴重威脅到這些保密信息的安全。
因此,檔案管理人員的素質對于維護檔案信息的安全具有極為重要的意義。
只有提高檔案管理人員的素質,使其具有較高的安全意識以及專業技能,才能更好的避免檔案信息遭到破壞或者泄漏,維護檔案信息的安全。
(二)加強安全技術手段的應用
信息技術是確保數字檔案信息安全的一把利劍,數字檔案信息的出現本身就是源于信息技術的發展和應用,因此及時將前衛的信息技術應用到數字檔案信息的安全管理中,就可以確保數字檔案信息在存儲、傳輸過程中的安全,防范非法訪問和隨意刪改信息內容,它還可以有效的對抗計算機病毒和黑客的攻擊,保證檔案信息內容的真實、可靠,目前常用的有以下三種:①加密技術,加密技術在數字檔案信息安全管理中的應用最為突出,尤其是在數字檔案信息的傳輸和利用過程中,它發揮了安全鑰匙的功能利用者也只能通過檔案館所認可的身份認證來獲取所需要的信息內容。
②訪問控制技術,訪問控制技術涉及到限制合法用戶的行為,它能夠控制網絡和數據庫準許用戶進行訪問,防止非法訪問。
防火墻是訪問控制技術的一個主要方面。
③入侵檢測技術,入侵檢測技術是防火墻技術的合理補充,它可以幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,保護連接網絡的服務器,監視可疑連接和非法訪問,及時發現攻擊行為,并作為分析證據對可疑的訪問行為進行自動響應,為服務器提供主動防護。
四、結語
隨著網絡技術的發展,威脅到檔案信息安全的因素越來越多,如何在這些因素的威脅之下保護好檔案信息的安全,是一項涉及到人員、技術等各個方面的系統工程。
只有從各個方面全面著手,才能更好地保護檔案信息的安全。
參考文獻:
[1]黃健華,陸鋼.基于網絡環境的檔案安全問題與對策[J].蘭臺世界.2009(3):13.
[2]王保忠.論網絡環境下檔案編研工作的特點[J].浙江檔案.2004(2):82.
[3]劉貴清.淺談電子檔案的安全防護問題[J].中國醫療前沿.2008(3):18.
【高校教務檔案信息安全策略】相關文章:
高校教務處工作總結12-09
高校教務處工作總結最新10-29
高校教務處工作總結(精選14篇)08-02
檔案信息安全的自查報告11-24
職稱檔案信息化建設探討論文12-11
檔案利用中的檔案安全07-03
高校信息化管理中的人事管理論文10-26
教務述職報告11-24
教務個人總結11-23
檔案征文07-12
- 相關推薦