孫鵬

（青島大學(xué)）

由于互聯(lián)網(wǎng)所具有的特征，包括開放性、共享性、交互性、分散性以及復(fù)雜性，在提高了高校檔案的資源搜集、保存和共享力度之余，也使得互聯(lián)網(wǎng)中蘊藏了各式各樣的安全隱患，各種潛在的病毒時刻威脅著檔案安全。近年來，高校的檔案數(shù)字化轉(zhuǎn)型加劇，所獲取的流量檢測數(shù)據(jù)、檔案安全數(shù)據(jù)越來越多，檔案的保密難度也越來越大。為此，高校就要高度重視檔案安全保護工作，用有效的應(yīng)急防護手段，提高檔案安全性，解決相關(guān)問題。

一、高校檔案安全威脅分析

（一）黑客攻擊

黑客攻擊作為高校檔案安全的重要威脅之一，網(wǎng)絡(luò)攻擊的方式主要包含主動性攻擊、被動性攻擊兩種類型。主動性攻擊指的是黑客直接攻擊計算機，獲取計算機控制權(quán)以后，針對教職工各項信息進行竊取[1]。被動性攻擊本身具有極強的隱蔽性，在高校管理者自身不知情的情況下攻擊計算機，導(dǎo)致檔案庫內(nèi)的大量信息、學(xué)術(shù)資料、調(diào)研成果被竊取，對高校的師資資源帶來重大損失。大數(shù)據(jù)環(huán)境下的黑客攻擊變得更為廣泛，且造成的損失會更為嚴(yán)重。

（二）木馬病毒

信息化技術(shù)通過多年的發(fā)展，相關(guān)的網(wǎng)絡(luò)概念和詞匯也已經(jīng)被大規(guī)模普及，并逐漸為人所知[2]。不同的病毒有不同的作用，病毒的研制是為了破壞系統(tǒng)亦或是盜取檔案庫的重要信息，例如木馬病毒，便是一種知名的病毒類型，它依靠不斷復(fù)寫無法清除的無用數(shù)據(jù)，破壞電腦程序，讓電腦功能廢棄化，這種攻擊即使被清除，也會造成大量數(shù)據(jù)的丟失，給學(xué)校帶來嚴(yán)重?fù)p失，使得高校不得不承受巨大的損失。基于上述差異進行分析，其主要特征還包含不可知性、感染性、難清除、破壞力強等特點。從教職工角度來看，因為自身操作不當(dāng)，亦或是系統(tǒng)本身存在漏洞，都會面臨木馬病毒的威脅。當(dāng)前，在網(wǎng)絡(luò)監(jiān)管力度日漸加強的情況下，網(wǎng)絡(luò)病毒威脅已經(jīng)有所緩解，但依然威脅著高校的網(wǎng)絡(luò)安全，且攻擊方式也更為隱蔽，例如在更新檔案庫時，因為工作人員使用第三方更新軟件，那么病毒就可能通過綁定安裝的方式置入到電腦之中，竊取檔案庫的信息資料，引發(fā)泄密問題。

（三）系統(tǒng)缺陷

除了常見的黑客攻擊、木馬病毒以外，系統(tǒng)缺陷也是當(dāng)前普遍面臨的安全威脅。無論是對計算機系統(tǒng)來說，亦或是對數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)關(guān)系統(tǒng)等，在運行的進程中均會出現(xiàn)一些漏洞，而上述漏洞會導(dǎo)致網(wǎng)絡(luò)存在盲區(qū)，極為容易發(fā)生信息泄露的問題。即便是大數(shù)據(jù)環(huán)境下廣泛應(yīng)用的分級管理模式，其仍舊無法完全規(guī)避信息泄露問題，導(dǎo)致教職工信息、財產(chǎn)安全面臨威脅。

二、引發(fā)高校檔案安全的原因分析

（一）安全管理機制存在缺陷

就高校的檔案數(shù)字化轉(zhuǎn)型時間而言，高校實施數(shù)字化轉(zhuǎn)型的過程并不長，大部分高校還沿留著紙質(zhì)辦公的習(xí)慣，雖然不少高校在轉(zhuǎn)型過程中圍繞計算機檔案安全隱患建立了有關(guān)的應(yīng)急管理體系、安全管理機制[3]。但相較于快速發(fā)展的互聯(lián)網(wǎng)來說，高校的檔案安全管理機制存在一定的滯后性，未能及時跟隨信息技術(shù)、互聯(lián)網(wǎng)發(fā)展動態(tài)進行針對性的優(yōu)化調(diào)整，檔案安全管理機制中存在諸多缺陷，這些缺陷一旦被不法分子利用，極為容易引發(fā)嚴(yán)重的后果。

（二）各類釣魚網(wǎng)站盜取教職工信息

大數(shù)據(jù)環(huán)境下，信息傳播的效率進一步提升，再加上5G技術(shù)的提速，互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)已經(jīng)成為社會大眾生活工作中不可或缺的一部分。在多元化的網(wǎng)站中，不乏一些釣魚網(wǎng)站的存在，因為釣魚網(wǎng)站本身存在較大的模糊性，高校又非專門的甄別機構(gòu)，往往難以針對這些網(wǎng)站進行準(zhǔn)確的辨別[4]。一些釣魚網(wǎng)站偽裝成學(xué)術(shù)網(wǎng)站，利用虛假的學(xué)術(shù)信息吸引高校的教職工閱覽，在閱覽中就可以通過大數(shù)據(jù)技術(shù)挖掘教職工基礎(chǔ)信息，通過教職工基本信息來鎖定其關(guān)鍵身份，然后再通過信息的偽造來登錄高校的檔案數(shù)據(jù)庫，復(fù)制或者轉(zhuǎn)移走檔案庫內(nèi)的資料，將之運往其他所謂學(xué)術(shù)資源網(wǎng)站，當(dāng)作商品進行販賣。

（三）計算機系統(tǒng)未能及時更新漏洞

盡管教職工自身操作不當(dāng)會引發(fā)檔案安全問題，但引發(fā)檔案安全隱患的主要原因在于系統(tǒng)本身的漏洞。系統(tǒng)是通過工程師進行設(shè)計開發(fā)，高校由于缺乏人才隊伍，資源庫一般是由第三方公司設(shè)計和維護，如果中斷與第三方的合作，高校自身很難對數(shù)字檔案進行維護[5]。如部分高校的檔案庫就一直沿用舊版本，檔案庫的架構(gòu)十分落后，也讓高校的數(shù)字檔案在信息服務(wù)能力、安全等級方面存在巨大的局限性，其在新時代下必然會暴露出一定的漏洞與缺陷。與此同時，在大數(shù)據(jù)技術(shù)的加持下，黑客攻擊、木馬病毒的危害進一步增大，倘若不能及時針對漏洞進行修復(fù)，則極為容易導(dǎo)致計算機系統(tǒng)遭受破壞。

（四）教職工自身缺乏信息安全防護意識

由于高校施行檔案數(shù)字化管理的時間不長，且部分學(xué)校甚至沒有完成從紙質(zhì)存檔到數(shù)字存檔的轉(zhuǎn)變，因此教職工的信息安全防護意識相當(dāng)不足，尤其是當(dāng)下，隨著網(wǎng)絡(luò)監(jiān)管系統(tǒng)的建立和網(wǎng)警的成立，網(wǎng)絡(luò)環(huán)境逐漸秩序化，各種網(wǎng)絡(luò)攻擊行為大幅度減少，不少教職工就更缺少信息安全防護意識。這也導(dǎo)致了信息丟失的發(fā)生概率增長，數(shù)字檔案庫的風(fēng)險被放大。

三、防護措施與應(yīng)急建議

（一）建立健全檔案安全管理體系

要保障檔案數(shù)據(jù)的安全，完善的安全制度必須要擁有。高校檔案安全防護自然也不例外。正如上文所述，針對檔案安全管理來說，雖然部分高校建立了針對檔案安全防護的制度，并且組建了專門用于網(wǎng)絡(luò)維護的單位，然而面對越來越嚴(yán)峻的檔案安全問題，進一步加強網(wǎng)絡(luò)監(jiān)管體系的建設(shè)就成為高校數(shù)字檔案安全當(dāng)中的關(guān)鍵內(nèi)容[6]。

首先，高校要注意對權(quán)限的限定和義務(wù)的分?jǐn)?，傳統(tǒng)的檔案管理中，對于用戶義務(wù)、職責(zé)和權(quán)力的分配并不明朗，教師能登閱的檔案界面，學(xué)生也能登閱，學(xué)生能訪問的信息內(nèi)容，教師也能訪問，數(shù)據(jù)庫對于來訪者的身份沒有嚴(yán)格限定，訪問者幾乎可以任意訪問自己需要的信息，這造成了檔案資料的流失風(fēng)險增大，尤其是學(xué)生群體，學(xué)生對于檔案的保密意識不強，本身的資料保護義務(wù)也不如教師一般明顯，所以學(xué)生在訪問檔案庫時，也沒有如教師一般嚴(yán)謹(jǐn)?shù)谋Ｃ芩季S。比如未經(jīng)管理人員同意，將提取的學(xué)術(shù)資料和調(diào)研課題復(fù)制備份，甚至隨意傳輸給他人，造成學(xué)校的調(diào)研內(nèi)容外泄。將自己的訪問權(quán)限借給校外人員，導(dǎo)致校外人員能隨意登錄和訪問學(xué)校的檔案庫，下載學(xué)校獨有的文獻內(nèi)容。這些情況都會造成高校的資源損失。所以，檔案的訪問權(quán)限要和義務(wù)配套，能借閱什么級別的資料就要承擔(dān)對應(yīng)的義務(wù)，例如教研課題資料，這類資料應(yīng)該單獨建立儲備庫，且只能限定教師訪問，教師在調(diào)取教研課題資料時要留下自己的信息，這樣當(dāng)課題發(fā)生泄漏時，就可以追溯到責(zé)任人。

其次，高校要在全面分析并認(rèn)清風(fēng)險的前提下，針對檔案安全隱患進行評估同樣是至關(guān)重要的，應(yīng)當(dāng)積極在風(fēng)險與建設(shè)和管理成本當(dāng)中尋找平衡點。風(fēng)險評估的主要目標(biāo)在于核實并評定組織及其資產(chǎn)所面臨的潛在風(fēng)險，并根據(jù)這些潛在風(fēng)險來選擇對應(yīng)的安全控制體系，最終為管理控制、安全規(guī)劃提供相應(yīng)的事實依據(jù)。

最后，所有人要定期提供自己的閱覽記錄，讓管理人員檢查是夠有調(diào)研權(quán)限外借或者被盜取的情況，嚴(yán)格重視和提防校內(nèi)人員在不經(jīng)管理層同意和檔案部門批準(zhǔn)的情況外借資料或者外傳資料，將各種課題資料和文獻資料的丟失風(fēng)險控制在最低。

（二）多元技術(shù)加強計算機檔案安全管理

大數(shù)據(jù)時代，大眾面臨的高校檔案安全威脅正在不斷增多，單純依靠某一種技術(shù)顯然難以針對這些安全隱患進行有效的防范，引入多元技術(shù)加強計算機檔案安全管理勢在必行[7]。高校要注意對加密技術(shù)的引用，將之和訪問權(quán)限配合，讓數(shù)據(jù)庫的訪問和借閱被嚴(yán)格分類。

在加密系統(tǒng)的選擇上，高校要注意加密系統(tǒng)和平臺系統(tǒng)的兼容性，要注意不要選擇兼容性差，且對內(nèi)存占用量高的系統(tǒng)。另外，部分加密系統(tǒng)因為會改變檔案的數(shù)據(jù)格式，可能會造成對檔案性質(zhì)的永久改變，讓用戶無法順利執(zhí)行對檔案的讀寫操作，對于這部分加密軟件，部門要嚴(yán)厲杜絕。

在挑選加密軟件的供應(yīng)商時，高校并不要直接將產(chǎn)品用到檔案庫資料的加密上，還是要準(zhǔn)備實驗用的樣機，先測試加密系統(tǒng)的保密性能、對檔案性質(zhì)的改寫情況、對CPU的占用情況、對系統(tǒng)的兼容情況，確保加密系統(tǒng)不會在開啟加密時過分?jǐn)D占內(nèi)存，影響教職工正常辦公，不會和系統(tǒng)不兼容，導(dǎo)致檔案版本更新時無法繼續(xù)加密，檔案密碼可以順利初始化，以便操作人員能在密碼遺忘的情況下重設(shè)密碼。只有滿足這些要求，才能確保加密系統(tǒng)給高校的數(shù)字檔案提供良好的保障。

近年來信息技術(shù)與科學(xué)技術(shù)的迅猛發(fā)展，越來越多新興技術(shù)的不斷研發(fā)，為計算機檔案安全管理提供了有效的技術(shù)支持。結(jié)合當(dāng)前信息技術(shù)發(fā)展動態(tài)來看，高校需要從以下幾方面著手加強計算機檔案安全管理：一方面要加大對這些加密技術(shù)的應(yīng)用，讓數(shù)據(jù)保密性得到提升，另一方要和相關(guān)網(wǎng)絡(luò)協(xié)會、機構(gòu)積極聯(lián)系、合作，用專家會談、講座等形式，培養(yǎng)自己的安全技術(shù)人才隊伍，讓高校具備信息保密技術(shù)的研發(fā)能力，且未來還需要進一步加大計算機檔案安全管理技術(shù)的研發(fā)工作，盡可能整合多元技術(shù)進行開發(fā)，從而有效保障計算機檔案安全管理效果，讓檔案數(shù)據(jù)的安全性、可靠性得到增強。綜合來說，要保證檔案的安全和可靠，高校一方面要積極引入加密手段，用多元化的加密方式確保數(shù)據(jù)的安全，一方面又不能過度依賴于第三方的軟件服務(wù)，要建立自己的人才團隊和技術(shù)部門，依靠自行研發(fā)的方式打造和數(shù)字檔案架構(gòu)適配的加密系統(tǒng)，實現(xiàn)設(shè)備和加密系統(tǒng)的充分兼容，避免因為兼容性不強導(dǎo)致的加密數(shù)據(jù)無法讀取，加密數(shù)據(jù)格式損壞等現(xiàn)象的發(fā)生。

（三）定期更新系統(tǒng)與修補漏洞

正如上文所述，計算機系統(tǒng)漏洞在所難免，要想有效加強高校檔案安全防護，還需要加強社會大眾對系統(tǒng)的認(rèn)知，引導(dǎo)教職工定期針對系統(tǒng)進行更新，同時主動進行相關(guān)漏洞的修復(fù)[8]。對學(xué)校和教職工來說，在使用計算機系統(tǒng)、軟件的過程中，需要定期了解系統(tǒng)、軟件更新情況，查看更新信息，了解更新涉及的漏洞修復(fù)信息，以便于第一時間進行系統(tǒng)或者軟件的更新。從當(dāng)前我國計算機系統(tǒng)使用情況來看，在Windows11已經(jīng)全面推出的情況下，大部分高校的檔案平臺還是建立在Windows7的架構(gòu)上，甚至存在使用Windows XP的情況，之所以存在這種情況，其一是因為高校管理者對軟件版本的認(rèn)知不足，不理解軟件平臺更新的必要性，另一方面，則是因為架構(gòu)變化后，很多教職工已經(jīng)習(xí)慣的界面操作方式也會改變，故出于方便，高校管理層也不愿意更換軟件。但是，對于這些老舊的系統(tǒng)，微軟早就停止漏洞的修復(fù)與更新，且系統(tǒng)本身的年代相對較為久遠(yuǎn)，面臨的安全漏洞非常多，未來需要進一步加大Windows10與Windows11的推廣力度，盡可能通過系統(tǒng)的及時更新來針對各種漏洞進行修補，減少數(shù)據(jù)丟失問題的發(fā)生，保障數(shù)字檔案的安全可靠。

（四）基于宣傳提升教職工信息安全意識

教職工自身是否具備安全意識是重中之重，只有當(dāng)教職工自身具備良好的安全意識，真正了解大數(shù)據(jù)時代自身面臨的信息安全隱患，才能從源頭上減少人為因素面臨的數(shù)字檔案安全問題。這就需要政府相關(guān)單位加大宣傳教育力度，打造多元化宣傳渠道，通過線上線下相整合的模式全面宣傳高校檔案安全知識，如在農(nóng)村、小區(qū)、街道懸掛宣傳標(biāo)語，定期組織高校檔案安全講座，使得社會大眾能夠在線下學(xué)習(xí)相關(guān)知識。在此基礎(chǔ)上，通過網(wǎng)絡(luò)平臺進行相關(guān)信息的宣傳，如各個單位的官網(wǎng)微博、微信公眾號等，通過官方發(fā)生，定期推送有關(guān)高校檔案安全的相關(guān)知識，使得大眾能夠在碎片化時間內(nèi)學(xué)習(xí)有關(guān)的知識內(nèi)容。通過全面提升大眾信息安全意識，才能夠從源頭上加強高校檔案安全防護工作。

四、結(jié)語

綜上所述，大數(shù)據(jù)時代的全面到來，互聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)高速發(fā)展的大環(huán)境下，高校數(shù)字檔案的安全問題變得越來越突出。這就需要高校管理者正確認(rèn)識大數(shù)據(jù)時代面臨的高校檔案安全隱患，結(jié)合大數(shù)據(jù)時代數(shù)字檔案安全威脅的特征，深入分析引發(fā)這些安全隱患的原因，以此來制定針對性的應(yīng)對措施，通過建立健全檔案安全管理體系、多元技術(shù)加強計算機檔案安全管理，同時還要依靠引導(dǎo)檔案部門和平臺維護部門定期更新系統(tǒng)與修補漏洞、基于宣傳提升教職工信息安全意識，從而有效保障高校檔案安全。