文博

摘 要：本文對(duì)高校電子檔案信息管理的現(xiàn)狀和目前存在的安全方面的隱患進(jìn)行了分析，同時(shí)針對(duì)這些安全方面的問(wèn)題，提出了一些技術(shù)和管理制度上的解決措施，技術(shù)和管理制度方面的對(duì)策可以對(duì)電子檔案資料的信息建立和管理方面的真實(shí)性以及安全性都是極其重要的。

關(guān)鍵詞：高校電子檔案；安全技術(shù)；安全機(jī)制；管理制度

目前檔案管理部門(mén)急需解決的一個(gè)問(wèn)題就是如何保障電子檔案資料的有效性、原始性以及真實(shí)性，這個(gè)問(wèn)題也有很大的挑戰(zhàn)性。本文對(duì)目前網(wǎng)絡(luò)環(huán)境下高校電子檔案管理中存在的問(wèn)題進(jìn)行了分析，并針對(duì)這些問(wèn)題提出了一些解決安全隱患的對(duì)策。

1.高校電子檔案信息管理在網(wǎng)絡(luò)環(huán)境下存在的安全問(wèn)題

當(dāng)今社會(huì)是信息化社會(huì)，檔案的管理也是數(shù)字化的網(wǎng)絡(luò)管理。在很多高校，對(duì)于文檔的存儲(chǔ)多采用電子文檔的方式和多媒體文檔的方式進(jìn)行保管，因此為了便于檔案的管理，學(xué)校的各個(gè)部門(mén)建立了一系列和檔案相關(guān)的信息，一般來(lái)說(shuō)，建立檔案的人是學(xué)校的各個(gè)部門(mén)，而對(duì)于檔案的管理，則是是學(xué)校的檔案管理部門(mén)。其實(shí)這樣的檔案管理模式在安全上存在著很大隱患，這些安全隱患主要有三個(gè)方面：

1.1 網(wǎng)絡(luò)系統(tǒng)本身的安全隱患構(gòu)成了對(duì)電子檔案管理的安全威脅

由于在網(wǎng)絡(luò)環(huán)境下的電子文件的保存和管理所利用的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)有著不受時(shí)空限制的特點(diǎn)，因此使得電子文件可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程的下載，同時(shí)還會(huì)對(duì)文件進(jìn)行一些惡意的操作，如：修改、刪除等。再加上計(jì)算機(jī)網(wǎng)絡(luò)本身有著一些缺點(diǎn)，如：復(fù)雜龐大、缺陷多等，這些缺陷使得黑客很容易對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的攻擊。雖然網(wǎng)絡(luò)系統(tǒng)為了防范這些惡意的破壞，也采取了一些安全防范措施，但是相對(duì)于黑客高手而言，網(wǎng)絡(luò)系統(tǒng)的安全防范措施是不值一提的，幾乎在黑客高手面前不堪一擊。

1.2 檔案信息建立、管理、使用、借還過(guò)程缺乏簽名確認(rèn)信息

由于檔案信息在建立、管理、使用、借還的過(guò)程沒(méi)有經(jīng)過(guò)簽名確認(rèn)信息的環(huán)節(jié)，使得一些電子檔案不能得到及時(shí)進(jìn)行保存，這樣勢(shì)必會(huì)造成一些有價(jià)值的檔案信息被一些個(gè)人保存使其成為自己私有的資源。同時(shí)，由于存檔的時(shí)候缺少相關(guān)的認(rèn)證技術(shù)，使得造假現(xiàn)象常常出現(xiàn)。最終引起建立者和管理者之間推脫責(zé)任、相互抵賴(lài)的問(wèn)題。

1.3 領(lǐng)導(dǎo)對(duì)電子檔案的保存和管理不重視，檔案管理制度不夠健全

目前在我國(guó)很多高校，對(duì)于檔案的管理只是簡(jiǎn)單地當(dāng)做一種資料的保存形式，對(duì)檔案信息的管理缺少一套完整的電子文件信息所需的讀取和檢驗(yàn)設(shè)備。同時(shí)加上缺少檔案管理方面的制度約束，使得檔案管理缺乏嚴(yán)格的制度和操作程序，最終造成檔案的建立者和管理者、使用者在進(jìn)行檔案的管理的時(shí)候，缺少技術(shù)和操作方面的約束。電子檔案在管理的時(shí)候之所以會(huì)存在這些安全隱患，主要是由于沒(méi)有完善的安全管理技術(shù)上，同時(shí)缺少健全的檔案管理制度。所以，要想解決目前網(wǎng)絡(luò)環(huán)境下高校檔案信息的在安全上的隱患，就需要在管理技術(shù)和管理制度兩方面下功夫。

2.針對(duì)網(wǎng)絡(luò)環(huán)境下高校電子檔案安全管理方面的對(duì)策

在網(wǎng)絡(luò)環(huán)境下，要想對(duì)高校電子檔案的管理更加安全、高效，就必須建立和健全高校電子檔案管理安全機(jī)制，這是一個(gè)系統(tǒng)工程，需要從重視對(duì)于檔案的管理要采用先進(jìn)的信息技術(shù)，同時(shí)還要建立一套完善的管理制度和高校電子檔案管理安全機(jī)制。

2.1 高校電子檔案在安全機(jī)制上缺乏技術(shù)性的管理

當(dāng)下，在網(wǎng)絡(luò)環(huán)境下高校電子檔案管理安全機(jī)制方面有很多的技術(shù)性措施，如：加密技術(shù)、身份認(rèn)證技術(shù)、數(shù)字技術(shù)和建立防火墻等。

2.1.1數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)對(duì)于檔案的管理有著十分重要的作用，主要有驗(yàn)證消息完整的功能和驗(yàn)證信息發(fā)送者真實(shí)性的功能。驗(yàn)證消息完整性，指的就是證明信息時(shí)原始的，在傳遞和保存過(guò)程中未經(jīng)篡改和刪除；為了證明消息的發(fā)送者不是冒充的，可以采取驗(yàn)證消息發(fā)送者真實(shí)性的方法。也就是通過(guò)一種對(duì)筆跡的模擬的方式，保證簽名的是作者本人，保證其真實(shí)性。數(shù)字簽名最常用的技術(shù)是公鑰加密技術(shù)，就是通過(guò)信息提供者對(duì)私鑰所提供信息的加密工作，之所以要使用公鑰，主要是為了電子文檔在經(jīng)過(guò)公鑰加密之后才可以閱讀，這樣做就可以防止不知道私鑰的人進(jìn)行偽造等行為。然而要對(duì)文件進(jìn)行簽署的目的，就是為了證明文件的確是出自作者，而非他人。內(nèi)容是最原始的，未經(jīng)改動(dòng)的。關(guān)于電子文件的簽署技術(shù)，常見(jiàn)的有技術(shù)有證書(shū)式的數(shù)字簽名技術(shù)和手寫(xiě)式的數(shù)字簽名技術(shù)。這兩種簽名方式都有著自己的原理，同時(shí)也有著不同的作用。證書(shū)式數(shù)字簽名需要進(jìn)行注冊(cè)和登記，常用來(lái)登記的機(jī)構(gòu)稱(chēng)之為“數(shù)字證書(shū)服務(wù)中心”或者“安全電子郵件認(rèn)證站點(diǎn)”等，這種機(jī)構(gòu)主要是通過(guò)在數(shù)字協(xié)議下對(duì)用戶(hù)的身份認(rèn)證的有效管轄的方式，最終實(shí)現(xiàn)向用戶(hù)發(fā)放有時(shí)間限制的數(shù)字證書(shū)。

2.1.2數(shù)字技術(shù)

之所以要采用數(shù)字加密技術(shù)，主要是為了保證電子文件內(nèi)容是秘密的，關(guān)于電子文件的加密方式有很多，常見(jiàn)的有對(duì)稱(chēng)加密方式和非對(duì)稱(chēng)加密方法。這種加密方法在傳輸信息的時(shí)候，會(huì)產(chǎn)生兩個(gè)密鑰，這兩個(gè)密鑰的功能是不同的，一個(gè)是可以公開(kāi)的用于加密的密鑰，另外一個(gè)是嚴(yán)格保密，不能夠公開(kāi)的用于解密的密鑰。在整個(gè)過(guò)程中，發(fā)放者所使用的是收方的公開(kāi)密鑰，而收方使用的則是解密密鑰進(jìn)行信息的解密。這樣可以高效保護(hù)信息的保密性，雖然任何人可以用公開(kāi)的密鑰進(jìn)行發(fā)文，但是只有收方才能用自己知道的解密密鑰進(jìn)行文件的解密。正是因?yàn)樵趯?duì)文件加密和解密的時(shí)候，所使用的是不同的密鑰，因此可以高效保護(hù)傳輸過(guò)程中的電子文件。

2.1.3防火墻

防火墻是建立在一個(gè)特定機(jī)構(gòu)的網(wǎng)絡(luò)和外界之間的一種的阻礙，實(shí)現(xiàn)對(duì)訪(fǎng)問(wèn)的控制?？梢杂行Э刂撇缓戏ǚ肿訉?duì)本機(jī)構(gòu)信息資源的訪(fǎng)問(wèn)，同時(shí)還可以有效阻止機(jī)要信息和專(zhuān)利信息從網(wǎng)絡(luò)上通過(guò)不合法的方式傳出。防火墻作為網(wǎng)絡(luò)系統(tǒng)中一道關(guān)卡，可以有效控制輸入和輸出的信息。但是防火墻的安全保障功能只是局限于網(wǎng)絡(luò)邊界，是通過(guò)對(duì)數(shù)據(jù)流的監(jiān)控，最終實(shí)現(xiàn)網(wǎng)絡(luò)信息允許的信息可以通過(guò)防火墻順利通過(guò)，而對(duì)于不符合的信息就可以將其拒之門(mén)外，這樣可以有效滴保護(hù)網(wǎng)絡(luò)信息的安全性和結(jié)構(gòu)不受外界的侵犯和破壞。

2.1.4身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是通過(guò)合法用戶(hù)輸入自己用戶(hù)賬號(hào)和密碼的方式，進(jìn)行信息的訪(fǎng)問(wèn)。只有用戶(hù)是合法的情況下，才可以進(jìn)行系統(tǒng)進(jìn)行訪(fǎng)問(wèn)，如果身份不合法，就會(huì)被拒之門(mén)外。

總之，這些技術(shù)都可以保障電子文件的真實(shí)性、可靠性，從而保證電子文件不管是在傳輸?shù)倪^(guò)程中，還是在保存的過(guò)程中都是處于一個(gè)安全、保密的環(huán)境，這樣做可以有效防范非法分子對(duì)電子文件的篡改和破壞。

2.2 不斷完善高校電子檔案的管理制度

隨著信息時(shí)代的到來(lái)，電子計(jì)算機(jī)和信息技術(shù)越來(lái)越普及到社會(huì)的各個(gè)領(lǐng)域，對(duì)于圖書(shū)、圖形、圖形和文獻(xiàn)資料的形成過(guò)程、傳遞過(guò)程、保存過(guò)程以及管理過(guò)程，全都可以通過(guò)電子計(jì)算機(jī)技術(shù)來(lái)完成，不再是以前的紙墨和照相等傳統(tǒng)的方式。隨著電子計(jì)算機(jī)的出現(xiàn)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子文件隨之逐漸產(chǎn)生了，一般來(lái)說(shuō)常見(jiàn)的電子文件有：電子公文、電子圖書(shū)、電子圖像和電子文獻(xiàn)等。我們常說(shuō)的電子檔案就是指，對(duì)一些具有保存價(jià)值的電子文件進(jìn)行歸檔保護(hù)，便于信息的收集和查找。這些電子檔案是由專(zhuān)門(mén)的檔案保管部門(mén)進(jìn)行保存的。因而必須不斷完善高校電子檔案的管理制度。一是建立相應(yīng)的的檔案管理制度。使各方面的職責(zé)明確，并且對(duì)每個(gè)環(huán)節(jié)的工作要求要十分了解，這樣才可以保證電子檔案的安全性；二是要對(duì)電子檔案的管理實(shí)行一種實(shí)時(shí)記錄的制度。可以保證電子檔案的真實(shí)性，防止惡意篡改；三是不斷加強(qiáng)檔案管理人員的素質(zhì)。提高管理人員的專(zhuān)業(yè)技術(shù)能力，從源頭上保證電子檔案是真實(shí)、安全的。

3 結(jié)語(yǔ)

綜上所述，電子檔案的安全機(jī)制關(guān)乎很多方面的內(nèi)容，建立網(wǎng)絡(luò)安全機(jī)制是關(guān)鍵。網(wǎng)絡(luò)環(huán)境下高校電子檔案信息的安全機(jī)制是要建立在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上的，同時(shí)要建立一套完整的管理制度，最終達(dá)到保證電子檔案管理安全性的目的。

參考文獻(xiàn)

[1]郭立新.網(wǎng)絡(luò)環(huán)境下高校電子檔案信息的安全機(jī)制研究[J].平頂山工學(xué)院學(xué)報(bào)，2009，02：36-38.

[2]藍(lán)皚珠.網(wǎng)絡(luò)環(huán)境下高校電子檔案管理的思考[J].科技咨詢(xún)導(dǎo)報(bào)，2007，02：164.

[3]藍(lán)皚珠.網(wǎng)絡(luò)環(huán)境下高校電子檔案管理的思考[J].科技資訊，2006，34：207.