文博

摘 要：本文對高校電子檔案信息管理的現(xiàn)狀和目前存在的安全方面的隱患進行了分析，同時針對這些安全方面的問題，提出了一些技術和管理制度上的解決措施，技術和管理制度方面的對策可以對電子檔案資料的信息建立和管理方面的真實性以及安全性都是極其重要的。

關鍵詞：高校電子檔案；安全技術；安全機制；管理制度

目前檔案管理部門急需解決的一個問題就是如何保障電子檔案資料的有效性、原始性以及真實性，這個問題也有很大的挑戰(zhàn)性。本文對目前網(wǎng)絡環(huán)境下高校電子檔案管理中存在的問題進行了分析，并針對這些問題提出了一些解決安全隱患的對策。

1.高校電子檔案信息管理在網(wǎng)絡環(huán)境下存在的安全問題

當今社會是信息化社會，檔案的管理也是數(shù)字化的網(wǎng)絡管理。在很多高校，對于文檔的存儲多采用電子文檔的方式和多媒體文檔的方式進行保管，因此為了便于檔案的管理，學校的各個部門建立了一系列和檔案相關的信息，一般來說，建立檔案的人是學校的各個部門，而對于檔案的管理，則是是學校的檔案管理部門。其實這樣的檔案管理模式在安全上存在著很大隱患，這些安全隱患主要有三個方面：

1.1 網(wǎng)絡系統(tǒng)本身的安全隱患構(gòu)成了對電子檔案管理的安全威脅

由于在網(wǎng)絡環(huán)境下的電子文件的保存和管理所利用的是計算機網(wǎng)絡系統(tǒng)，網(wǎng)絡系統(tǒng)有著不受時空限制的特點，因此使得電子文件可以通過網(wǎng)絡實現(xiàn)遠程的下載，同時還會對文件進行一些惡意的操作，如：修改、刪除等。再加上計算機網(wǎng)絡本身有著一些缺點，如：復雜龐大、缺陷多等，這些缺陷使得黑客很容易對網(wǎng)絡系統(tǒng)進行惡意的攻擊。雖然網(wǎng)絡系統(tǒng)為了防范這些惡意的破壞，也采取了一些安全防范措施，但是相對于黑客高手而言，網(wǎng)絡系統(tǒng)的安全防范措施是不值一提的，幾乎在黑客高手面前不堪一擊。

1.2 檔案信息建立、管理、使用、借還過程缺乏簽名確認信息

由于檔案信息在建立、管理、使用、借還的過程沒有經(jīng)過簽名確認信息的環(huán)節(jié)，使得一些電子檔案不能得到及時進行保存，這樣勢必會造成一些有價值的檔案信息被一些個人保存使其成為自己私有的資源。同時，由于存檔的時候缺少相關的認證技術，使得造假現(xiàn)象常常出現(xiàn)。最終引起建立者和管理者之間推脫責任、相互抵賴的問題。

1.3 領導對電子檔案的保存和管理不重視，檔案管理制度不夠健全

目前在我國很多高校，對于檔案的管理只是簡單地當做一種資料的保存形式，對檔案信息的管理缺少一套完整的電子文件信息所需的讀取和檢驗設備。同時加上缺少檔案管理方面的制度約束，使得檔案管理缺乏嚴格的制度和操作程序，最終造成檔案的建立者和管理者、使用者在進行檔案的管理的時候，缺少技術和操作方面的約束。電子檔案在管理的時候之所以會存在這些安全隱患，主要是由于沒有完善的安全管理技術上，同時缺少健全的檔案管理制度。所以，要想解決目前網(wǎng)絡環(huán)境下高校檔案信息的在安全上的隱患，就需要在管理技術和管理制度兩方面下功夫。

2.針對網(wǎng)絡環(huán)境下高校電子檔案安全管理方面的對策

在網(wǎng)絡環(huán)境下，要想對高校電子檔案的管理更加安全、高效，就必須建立和健全高校電子檔案管理安全機制，這是一個系統(tǒng)工程，需要從重視對于檔案的管理要采用先進的信息技術，同時還要建立一套完善的管理制度和高校電子檔案管理安全機制。

2.1 高校電子檔案在安全機制上缺乏技術性的管理

當下，在網(wǎng)絡環(huán)境下高校電子檔案管理安全機制方面有很多的技術性措施，如：加密技術、身份認證技術、數(shù)字技術和建立防火墻等。

2.1.1數(shù)字簽名技術

數(shù)字簽名技術對于檔案的管理有著十分重要的作用，主要有驗證消息完整的功能和驗證信息發(fā)送者真實性的功能。驗證消息完整性，指的就是證明信息時原始的，在傳遞和保存過程中未經(jīng)篡改和刪除；為了證明消息的發(fā)送者不是冒充的，可以采取驗證消息發(fā)送者真實性的方法。也就是通過一種對筆跡的模擬的方式，保證簽名的是作者本人，保證其真實性。數(shù)字簽名最常用的技術是公鑰加密技術，就是通過信息提供者對私鑰所提供信息的加密工作，之所以要使用公鑰，主要是為了電子文檔在經(jīng)過公鑰加密之后才可以閱讀，這樣做就可以防止不知道私鑰的人進行偽造等行為。然而要對文件進行簽署的目的，就是為了證明文件的確是出自作者，而非他人。內(nèi)容是最原始的，未經(jīng)改動的。關于電子文件的簽署技術，常見的有技術有證書式的數(shù)字簽名技術和手寫式的數(shù)字簽名技術。這兩種簽名方式都有著自己的原理，同時也有著不同的作用。證書式數(shù)字簽名需要進行注冊和登記，常用來登記的機構(gòu)稱之為“數(shù)字證書服務中心”或者“安全電子郵件認證站點”等，這種機構(gòu)主要是通過在數(shù)字協(xié)議下對用戶的身份認證的有效管轄的方式，最終實現(xiàn)向用戶發(fā)放有時間限制的數(shù)字證書。

2.1.2數(shù)字技術

之所以要采用數(shù)字加密技術，主要是為了保證電子文件內(nèi)容是秘密的，關于電子文件的加密方式有很多，常見的有對稱加密方式和非對稱加密方法。這種加密方法在傳輸信息的時候，會產(chǎn)生兩個密鑰，這兩個密鑰的功能是不同的，一個是可以公開的用于加密的密鑰，另外一個是嚴格保密，不能夠公開的用于解密的密鑰。在整個過程中，發(fā)放者所使用的是收方的公開密鑰，而收方使用的則是解密密鑰進行信息的解密。這樣可以高效保護信息的保密性，雖然任何人可以用公開的密鑰進行發(fā)文，但是只有收方才能用自己知道的解密密鑰進行文件的解密。正是因為在對文件加密和解密的時候，所使用的是不同的密鑰，因此可以高效保護傳輸過程中的電子文件。

2.1.3防火墻

防火墻是建立在一個特定機構(gòu)的網(wǎng)絡和外界之間的一種的阻礙，實現(xiàn)對訪問的控制?？梢杂行Э刂撇缓戏ǚ肿訉Ρ緳C構(gòu)信息資源的訪問，同時還可以有效阻止機要信息和專利信息從網(wǎng)絡上通過不合法的方式傳出。防火墻作為網(wǎng)絡系統(tǒng)中一道關卡，可以有效控制輸入和輸出的信息。但是防火墻的安全保障功能只是局限于網(wǎng)絡邊界，是通過對數(shù)據(jù)流的監(jiān)控，最終實現(xiàn)網(wǎng)絡信息允許的信息可以通過防火墻順利通過，而對于不符合的信息就可以將其拒之門外，這樣可以有效滴保護網(wǎng)絡信息的安全性和結(jié)構(gòu)不受外界的侵犯和破壞。

2.1.4身份驗證技術

身份驗證技術是通過合法用戶輸入自己用戶賬號和密碼的方式，進行信息的訪問。只有用戶是合法的情況下，才可以進行系統(tǒng)進行訪問，如果身份不合法，就會被拒之門外。

總之，這些技術都可以保障電子文件的真實性、可靠性，從而保證電子文件不管是在傳輸?shù)倪^程中，還是在保存的過程中都是處于一個安全、保密的環(huán)境，這樣做可以有效防范非法分子對電子文件的篡改和破壞。

2.2 不斷完善高校電子檔案的管理制度

隨著信息時代的到來，電子計算機和信息技術越來越普及到社會的各個領域，對于圖書、圖形、圖形和文獻資料的形成過程、傳遞過程、保存過程以及管理過程，全都可以通過電子計算機技術來完成，不再是以前的紙墨和照相等傳統(tǒng)的方式。隨著電子計算機的出現(xiàn)和網(wǎng)絡技術的不斷發(fā)展，電子文件隨之逐漸產(chǎn)生了，一般來說常見的電子文件有：電子公文、電子圖書、電子圖像和電子文獻等。我們常說的電子檔案就是指，對一些具有保存價值的電子文件進行歸檔保護，便于信息的收集和查找。這些電子檔案是由專門的檔案保管部門進行保存的。因而必須不斷完善高校電子檔案的管理制度。一是建立相應的的檔案管理制度。使各方面的職責明確，并且對每個環(huán)節(jié)的工作要求要十分了解，這樣才可以保證電子檔案的安全性；二是要對電子檔案的管理實行一種實時記錄的制度。可以保證電子檔案的真實性，防止惡意篡改；三是不斷加強檔案管理人員的素質(zhì)。提高管理人員的專業(yè)技術能力，從源頭上保證電子檔案是真實、安全的。

3 結(jié)語

綜上所述，電子檔案的安全機制關乎很多方面的內(nèi)容，建立網(wǎng)絡安全機制是關鍵。網(wǎng)絡環(huán)境下高校電子檔案信息的安全機制是要建立在計算機技術和網(wǎng)絡技術的基礎上的，同時要建立一套完整的管理制度，最終達到保證電子檔案管理安全性的目的。

參考文獻

[1]郭立新.網(wǎng)絡環(huán)境下高校電子檔案信息的安全機制研究[J].平頂山工學院學報，2009，02：36-38.

[2]藍皚珠.網(wǎng)絡環(huán)境下高校電子檔案管理的思考[J].科技咨詢導報，2007，02：164.

[3]藍皚珠.網(wǎng)絡環(huán)境下高校電子檔案管理的思考[J].科技資訊，2006，34：207.