1高校档案管理的概述
高校的档案管理集文化性、信息性、教育性、知识性、社会性、政治为一体,研究档案管理的源头,档案是文件在一定条件下经过转换得到的,其所指的为广义的理解,其实由照片、图表、文字、声音、图形等组合而成。从哲学意义上,档案是对文件不断的扬弃而得到的,对档案的时效性的批判,其是经整理完成的文件,对其价值性的批判,经整理完成的档案具有历史保存的意义,对其进行系统性的批判,档案集中了分散状态之下的文件,并按照相关逻辑规律或者逻辑划分的标准而形成的信息集合或者信息单元。档案能将历史信息进行记录和重现,其以直接的形式记录了历史,能在一定程度上保持和维护历史最真实的文献。
2高校的档案管理具备的特点
我国历史的特性决定了档案管理的工作具有丰富性、复杂性、多样性等特点,在档案管理工作中应充分利用这些优势,做到扬长避短,以促进管理工作的顺利进行。
2.1高校档案内容具有丰富性
高校的档案管理内容包括多方面的内容,一般包括:教学管理、课堂管理、行政管理、党务管理、教务管理、科研管理、后勤管理、实训基地的管理等,在这个过程中,会产生大量的文献。这些档案反映了不同职能部门各不相同的业务范围内形成的档案,如制度、批示、请示、报告、计划以及不同会议和活动中记录的材料和文件。在高校的科研以及相关文化创造活动中,还存在研究手稿、项目成果、研究论文、著论等相关档案,其可以称为高校日常工作的资源库,其涵盖了较为丰富的内容。
2.2高校档案管理的复杂性
高校档案类型可以分为以下几种:一级档案:党群管理中党群档案能反应党群工作管理在的现状;行政档案是高校行政管理工作情况的间接反映;此外还包括反映教学活动、设备情况等的教学档案、设备档案等,然后在根据高校档案的管理工作中具体需要划分不同层次的级别,依次往下还可分为二级档案以及三级档案等。
2.3高校的教学档案整理具有周期性、专业性
高校以学期作为教学阶段的划分,原始档案是周期性产生的,高校的档案管理很大部分是按照学期来进行归纳和整理,形成的档案具备较强周期性;高校的学生会形成一定的共性,各高校不同系具有较强的专业性,另外,不同教学活动会存在一定的差异,是高校的档案管理具有较强的专业性和科学性。
2.4高校的档案载体具有多样性
承载高校档案信息载体具有多样性的特征,传统档案多以纸质材料作为载体,随着信息化时代的到来,网络技术的飞速发展和普及,使纸质载体主导性的地位呈直线下降的趋势。技术及技术普及程度较高的高校,为了提高档案管理的效率,以及考虑在保存时间和环境等因素的影响,采用磁带、光盘、磁盘、胶片等最为档案的载体变得越来越普遍。且档案相关内容记录方式以及传递、表达等方式都和传统方式有较大区别。
3高校教学档案的管理现状
高校的到档案管理是由各个学院系自主完成的,缺乏系统性的协调管理,处于档案管理的初级阶段,存在如下问题:
1)高校大部分存在纸质档案管理的现象,档案信息的收集、整理、利用以及保存等多由手工代替;
2)电子档案的保存方式不统一,一般会采用目录整理来保存,查询时会有较大的不便;
3)电子档案的保存较为分散,没有统一的规范和标准,会造成重复建档的现象,利用率也较低;
4)电子档案查询的过程中,安全保障措施不到位,易受病毒的攻击;
5)教学档案的管理是在校园网中独立运行的,无法对各部门的工作进行统一的管理。
4高校档案的管理中信息技术的应用
高校的档案管理在信息技术大力推动下,得到了较快的发展,实现档案管理和计算机技术最大限度的结合,是高校发展追求的目标,进一步实现信息的检索、传递以及资源的共享。
4.1高校档案信息化的管理
高校档案信息化的管理,应建立网络技术的基础平台,其包括档案网络系统的建设、系统的开发和利用、相关网站的开发及应用。对相关软件和硬件进行开发和利用,能构建信息共享的平台,使档案信息管理实现网络化的传输和科学化的管理。
4.2高校档案管理应提高档案的案卷质量
提高高校档案案卷本身的质量,应充分利用好信息化网络实现档案案卷规范化、科学化加工处理方式,能确保档案案卷的质量,能更好的保存档案。同时,应确保档案利用的实效性、效果以及效率,让档案管理为高校创造出更多的价值。高校档案的信息资源建设可通过网络化、数字化的技术建立规范、标准且能共享的数据库。目录数据库能储存较多的数据信息,并能对其进行组合以及深层排列,让其成为高层次,专题性较强的档案信息分类组合。高校档案管理能反映其管理水平、展现精神风貌,因此,在档案管理中,应把档案质量放在首位。在进行档案管理时,应利用信息技术将不同版式、风格、纸张的归档资料进行分门别类的整理和分类,档案案件的打印应做到字迹整齐、清晰,字体要能适应期不同情况下的需要,能进行不同文件的处理,且便于阅读和借阅。
4.3高校档案管理应构建档案的管理机制
高校档案管理与信息技术结合的同时,应制定相关档案的管理机制来确保档案管理工作的顺利进行。档案的管理者以及档案管理的领导机构在遵循档案现代化的管理机制原则的基础上,应对高校档案管理的实际工作进行预测规划、控制监督、组织领导、教育激励等组织以及调整,以发挥管理者工作的热情与积极性,发挥出团队的力量,以保障档案管理实现科学化的管理机制。高校档案管理所建立的机制应符合我国实施的相关法律法规,并把竞争激励相关的机制引入到档案科学化管理中,同时,还必须建立档案管理工作责任制、聘任制、奖励制和考评制,让档案管理队伍保持较高的素质和良好的活力。从而创建一个科学、合理、规范的高校档案管理机制。
4.4高校档案管理应提高管理者的素质
在高校的档案信息化的管理者中,档案管理者的素质直接决定的档案管理的水平,应建立一支专业技术过硬、信息化的素质较高的队伍,才能激发档案管理工作人员的潜力。专业的档案管理人才队伍是高校档案管理实现科学化、规范化的有力保证。高校是创造以及传承科学文化主要的机构,培养高素质的专业人才,能适应档案管理现代化发展的需求,推动高校档案管理工作的发展。因此,应对相关档案工作管理人员进行一定的培训,能提升其文化素养,以确保档案信息管理人才队伍的质量。
5结语
综上所述,高校的档案管理设计、科学化的管理是时代发展的需要,能有效促进高校档案事业的快速发展。在严峻的挑战面前,高校应迎难而上,解决档案管理工作中存在的难题,并积极的开拓创新,抓住机遇以获得更好的发展。高校在档案管理中,应致力于将信息技术化为不断推动档案管理事业前进的力量,为社会特色社会主义贡献出更多力量。
第二篇:网络信息安全技术论文
网络信息安全技术论文【1】
摘要:随着我国社会的发展及人民生活水平的提高,计算机网络信息的应用,不仅推动了社会的进步,计算机网络技术的日趋成熟使得各种网络连接更加容易,人们在享受网络带来便利的同时,网络的信息安全也日益受到威胁。
计算机网络信息安全问题也随之日益突出,安全现状应当引起人们的关注。
关键词:网络环境 信息安全 信息安全技术
网络已经成为我们生活中密不可分的一部分,随着网络技术的发展,其开放的程度越来越大,对于社会的影响力也与日俱增,但是病毒、网络黑客和远程监听等网络安全威胁也成为了一个日趋严重的社会问题。
本文就网络环境中的信息安全技术的相关问题做简要分析。
一、计算机网络信息安全的现状
当前,我国的网络安全面临严峻形势。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,特网上频繁发生的大规模黑客入侵与计算机病毒泛滥事件是互联网和网络应用发展中面临的重要问题。
因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。
蠕虫、后门、DOS和Sniffer等是大家熟悉的几种黑客攻击手段。
这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。
这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。
从Web程序的控制程序到内核级Rootlets。
安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
二、影响计算机网络系统安全的因素
1.病毒入侵。
计算机病毒因为其隐蔽性、潜伏性、传染性和破坏性的特点, 对计算机网络安全造成巨大的破坏。
未来计算机病毒的摧毁力度将越来越强,隐蔽性和抗压性也日益增强,这些病毒的存在对于计算机网络安全而言无疑是定时炸弹。
2.恶意攻击。
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。
此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息
3.软件漏洞
任何的系统软件和应用软件都不能百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰事前非法用户、黑客进行窃取机密信息和破坏信息的首选途径。
4.操作员不当操作
安全设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
对于系统漏洞的不及时修补以及不及时防病毒都可能会给网络安全带来破坏。
5.有缺乏效评估和监控手段。
全面准确的安全评估是防范黑客入侵体系的基础,它可以对将要构建的整个网络的安全防护性做出科学、准确的分析评估, 并保障将要实施的安全策略在经济上、技术上的可行性。
但在现实中,计算机网络安全的维护更多注重的是事前预防与事后弥补,在事中评估和监控方面有所欠缺,这直接造成网络安全的不稳定。
三、网络环境中的信息安全技术
1.防火墙技术
防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。
在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。
防火墙可以监控进出网络的通信量,仅让安全、核准的信息进入。
通常保障网络信息安全的方法有两大类:以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。
“防火墙”(Firewall)安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。
它具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。
防火墙一方面通过检查、分析、过滤从内部网流出的IP包,尽可能地对外部网络屏蔽被保护网络或节点的信息、结构,另一方面对内屏蔽外部某些危险地址,实现对内部网络的保护。
实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。
2.安全加密技术
加密技术是为通信信息流或数据提供机密性的保护。
还为实现安全机制起主导或辅助的作用。
加密的算法则是一种对于信息的编码规则,它也是编码与译码依赖于密钥的参数。
用户使用该规则就可以在密钥的控制下将明文的消息改为密文,使用译码规则就可以将密文还原为明文。
没有正确的密钥则无法实现加密或者解密的操作,非授权用户则无法还原加密的信息。
密钥是有其特殊性的,目前主要有两种类型,即对称密码体制和非对称密码体制。
对称密码算法为des和各种变形、idea以及aes、rc5算法等。
非对称密码的算法较为著名的有rsa、圆曲线算法和背包密码等。
3.入侵检测技术
随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。
入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。
4.备份系统
备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。
对系统设备的备份。
备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。
5.数字签名
数字签名又名电子签名,包括在身份认证、数据的完整性以及不可否认性和匿名性等方面的应用。
主要有两个过程,即签名者用给定的数据单元来签名,接收者验证此签名。
这种技术的应用也是十分广泛的,在电子印章和商务合同中经常采用,还有电子邮件安全协议族和安全电子支付协议等密钥分发都是采用的数字签名技术。
6.身份认证
身份认证技术又被称为鉴别或者确认,是通过验证被认证的对象是一个或者多个参数的真实性和有效性来证实该对象是否符合或有效的过程,用以保护数据的准确性和真实性。
身份认证在金融、保险、电信和医疗、公安等领域都起着重要的作用,随着计算机网络技术的发展,电子银行和电子商务等特别注重网络安全的领域都亟需该技术的支持。
目前的身份认证技术主要有两类:传统身份认证技术和双因素身份认证技术。
7.防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。
在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。
单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。
网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
8.安全管理队伍的建设
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。
同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。
信息产业发展到今天,网络信息的安全对我们社会生活甚而国家安全的重要性是不言而喻的,随着计算机网络系统软硬件和应用情况在不断更新。
引入新设备、新软件和新的应用,都会带来新的安全问题。
攻击技术每天都在发展,新的攻击机制不断出现,新的攻击机制决定了新病毒和新的黑客攻击手段会对原本已经比较安全的系统造成新的威胁。
因此,采取强有力的技术措施来保障我们的网络安全是我们亟需解决的问题。
当然,我们也必须意识到,入侵者的技术也在不断提高,对于安全威胁的防范不可能一劳永逸,只有不断结合这些新的技术动态、人员动态和管理动态进行定期的安全性改进和完善,才能保证网络的正常运转。
信息安全风险评估【2】
【摘 要】本文介绍了信息安全风险评估的基本概述,信息安全风险评估基本要素及通用的信息安全风险评估过程。
提出在实际工作中结合实际情况进行剪裁,完成自己的风险评估实践。
【关键词】信息安全;风险评估
1 企业信息安全风险评估概述