高校電子人事檔案的信息安全問題分析

鄭潔

【摘要】隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，計算機在高校電子人事檔案的管理中逐漸應(yīng)用和普及，利用其網(wǎng)絡(luò)傳輸、數(shù)字化管理，代替了傳統(tǒng)的紙質(zhì)檔案管理，這能夠使人事檔案的管理更加便捷，提高資源的利用程度。但是在這個過程中，人事檔案的完整性和保密性都受到了一定的威脅，如果不注意這些問題，造成的損失是不可估量的。因此，要加強高校電子人事檔案的信息安全管理問題。

【關(guān)鍵詞】高校；電子人事檔案；信息安全問題

信息技術(shù)的發(fā)展和進(jìn)步給高校電子人事檔案的信息安全管理問題帶來了一定的威脅和隱患，這就要保證電子檔案在創(chuàng)建、存儲時的安全性和保密性，對一些非法的訪問和改動要進(jìn)行技術(shù)防范，以此來保障電子人事檔案信息的安全性和保密性。因此，加強技術(shù)管理就顯得尤為重要。

一、高校電子檔案信息概述

電子文件是數(shù)字信息化時代的產(chǎn)物，具有一定的時代意義。電子檔案，就是指通過對檔案數(shù)字化，利用計算機磁盤等設(shè)備進(jìn)行存儲，與紙質(zhì)檔案相對應(yīng)、相互關(guān)聯(lián)的通用電子圖像文件集合。電子檔案在人們的生活和生產(chǎn)活動中具有較高的使用率，包括記錄文字、公民信息、圖表等，具有一定的保存價值和反復(fù)調(diào)閱的必要性。

二、高校電子檔案信息安全保護(hù)技術(shù)

電子檔案是時代發(fā)展的產(chǎn)物，要維護(hù)電子檔案的安全和保密工作，就需要運用相關(guān)的信息安全技術(shù)。

（一）電子檔案信息認(rèn)證與恢復(fù)技術(shù)。（1）簽署技術(shù)。電子檔案的簽署技術(shù)一般為數(shù)字化的手寫和證書簽名。手寫的數(shù)字簽名是在相關(guān)軟件中嵌入專用的模塊，作者可以用一些專用的筆在對應(yīng)區(qū)域進(jìn)行簽名，與紙質(zhì)的簽名類似。證書的數(shù)字簽名是利用自己的密鑰進(jìn)行處理生成數(shù)字簽名，再將相關(guān)的文件發(fā)出去。（2）加密技術(shù)。進(jìn)行加密是為了保證電子檔案信息的隱秘性，其方式比較多。一般在傳輸?shù)倪^程中通常會有兩個密鑰：加密和解密。這是兩種不同的密鑰，外人想進(jìn)行惡意訪問和攻擊要先進(jìn)行解密，但是很難截獲。這對于傳輸?shù)碾娮游臋n具有較好的保護(hù)效果。（3）身份驗證。身份的驗證最通常的就是給每個用戶一個ID，可以是字母、數(shù)字、特定符號以及相互混合，代表該用戶的身份。用戶想要進(jìn)入系統(tǒng)前，就要輸入自己的ID以及驗證碼，計算機將與存儲的有關(guān)該ID的相關(guān)信息進(jìn)行驗證，若驗證符合，則是合法用戶，反之則會被拒絕訪問。這是防止對系統(tǒng)進(jìn)行惡意訪問或者破解的有效防護(hù)。（4）防寫措施。部分計算機外有只讀光盤，使用者可以讀出信息但是不能進(jìn)行修改或擦除。對于一些一次寫入式的光盤，可以進(jìn)行一次或者多次寫入，但是對原有的信息不能進(jìn)行更改和擦除。這種光盤可以提高電子檔案的安全性，防止某些惡意的篡改。還可以對光盤設(shè)置為只讀模式，使用者在使用的過程中只能讀取文件中原有的資料，不能進(jìn)行修改和擦除。（5）硬盤還原卡技術(shù)。在使用硬盤還原卡后，用戶可以對硬盤中的電子檔案進(jìn)行隨意改動，一旦關(guān)機重啟，硬盤就會恢復(fù)至初始狀態(tài)，不會留下改動過的痕跡，這能夠防止對硬盤內(nèi)容操作失誤，保護(hù)了電子檔案數(shù)據(jù)的原始性和安全性。

（二）電子檔案防病毒技術(shù)。計算機病毒是具有較強破壞力的計算機程序，能夠在非授權(quán)的情況下進(jìn)入一些程序和數(shù)據(jù)文件中進(jìn)行破壞。隨著信息技術(shù)的發(fā)展，病毒的入侵也更加頻繁和迅猛，病毒攻擊的案例也越來越多，對病毒的防護(hù)也成為保護(hù)電子檔案的重要方式。（1）計算機病毒的防護(hù)：使用最新的殺毒軟件，這能夠處理常見的一些代碼，但是要記得對殺毒軟件及時進(jìn)行升級，使得計算機的安全級別更高；安裝防火墻，防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的。防火墻可以將系統(tǒng)的各個端口進(jìn)行隱藏，黑客在惡意攻擊時端口不容易找到，這就在一定程度上保證了系統(tǒng)的安全。及時對一些漏洞補丁進(jìn)行更新，日常WINDOWS系統(tǒng)自帶的功能會在計算機閑置時間自動進(jìn)行更新操作系統(tǒng)，但是為了保險和安全起見，要手動進(jìn)行安全漏洞的掃描，及時下載和更新一些補丁程序，以此來修復(fù)操作系統(tǒng)中存在的安全隱患和漏洞。④不要隨意打開陌生的電子郵件附件，如果要打開的話，也要用純文本來獲取信件，這是由于目前郵件的病毒也比較多，所以要提防和注意，更不要對這些陌生郵件進(jìn)行回復(fù)，防止黑客反向入侵。對于收到的電子郵件，要進(jìn)行病毒掃描，不要輕易打開不明電子郵件的附件。（2）電子檔案備份。對于電子檔案，除了日常的使用外，一定要進(jìn)行定期備份，這是為了防止系統(tǒng)崩潰或者受到入侵及病毒的感染等情況，這能夠為信息的有效恢復(fù)提供保障，是一種非常規(guī)的輔助措施。

三、結(jié)束語

高校電子人事檔案信息管理需要通過有效的方式和技術(shù)來提供保護(hù)，做好信息安全規(guī)范是維護(hù)計算機信息的有力保障。在這個過程中，要全方位采取措施，防止人為的惡意襲擊以及在使用過程中出現(xiàn)的意外，從而保證電子人事檔案信息的安全，避免造成不必要的損失。

【參考文獻(xiàn)】

[1]戴玲，彭延國，彭長根等.大數(shù)據(jù)環(huán)境下的電子檔案信息安全問題及對策[J].蘭臺世界，2015（29）：25-26.

[2]姚玉潔.電子檔案信息安全問題與對策[J].辦公室業(yè)務(wù)，2016（9）：29-30.