文//陸會寧

淺析高校辦公自動化背景下的電子檔案安全管理

文//陸會寧

高校傳統(tǒng)的檔案管理模式非常復(fù)雜，范圍廣泛。高校檔案管理有自己的文件格式和文件處理，如財(cái)務(wù)分析報(bào)告、學(xué)術(shù)論文、設(shè)計(jì)圖紙、建筑圖等。大多數(shù)形式的文件都是以文本的形式出現(xiàn)的。檔案中的特殊文件，主要指的是多媒體數(shù)據(jù)、語音和圖像等內(nèi)容的文件。由此可以看出，傳統(tǒng)檔案館管理手段較為復(fù)雜，對不同形式的檔案管理方式和方法也不盡相同。

一、高校檔案管理現(xiàn)狀及存在的問題

首先，與傳統(tǒng)檔案相比，電子檔案館的內(nèi)容和載體有很大差異。在電子檔案館，除了一般的文字內(nèi)容外，還可以添加聲音、圖片、視頻剪輯等，內(nèi)容多樣化、豐富化。在文件存儲方面，電子文件通常存儲在光盤、硬盤等數(shù)字存儲工具。因此，在電子文件的訪問、搜索、排序、安全處理、分類方面，和傳統(tǒng)的紙質(zhì)檔案有所不同。

其次，電子檔案的管理由計(jì)算機(jī)完成。與傳統(tǒng)檔案館相比，電子檔案館與傳統(tǒng)檔案館的最大區(qū)別在于管理模式和管理方法，電子檔案館都主要是管理的過程和理念。電子檔案管理，整合和標(biāo)準(zhǔn)化程度高。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)，文件管理不是傳統(tǒng)的應(yīng)用，必須根據(jù)特點(diǎn)對電子檔案管理，以滿足使用和存儲電子文件的要求。

二、高校設(shè)計(jì)電子檔案管理系統(tǒng)應(yīng)用研究

首先，在收集、輸入和處理過程中存在風(fēng)險(xiǎn)。隨著中國互聯(lián)網(wǎng)的不斷發(fā)展，以及國際合作的頻繁，外國公司、拍賣公司、收藏家也紛紛加入到信息采集、獲取和國內(nèi)信息部門的信息資源競爭中。對于來自國外的競爭，國內(nèi)檔案管理部門不能閉門造車，信息管理必須建立信息管理的競爭意識，從實(shí)際情況出發(fā)，不斷完善電子檔案管理的水平和質(zhì)量，建立良好的信用及聲譽(yù)。

其次，檔案的保存和管理也存在風(fēng)險(xiǎn)。檔案作為國家和政府信息的重要形式，既是中華文化的遺產(chǎn)，又是國家秘密的保管者。一方面，該文件的內(nèi)容可能是唯一的。另一方面，該文件的內(nèi)容也可能具有高度的保密性。由于文件本身的性質(zhì)，文件沒有永久存儲和保存。因此，作為文件管理和存儲部門，盡可能保持文件的有效性和安全性，確保文件在盡可能長的時(shí)間內(nèi)不會被損壞、丟失、褪色等。

最后，高校電子檔案使用存在風(fēng)險(xiǎn)。注重文件管理服務(wù)，拓寬檔案管理服務(wù)。越來越多的信息需求要添加到檔案服務(wù)中，如名人信息、法律信息、婚姻信息、健康信息等。這些信息在豐富檔案管理內(nèi)容的同時(shí)，也增加了文件管理的風(fēng)險(xiǎn)。該文件還有一部分是在使用時(shí)間上有非常嚴(yán)格的規(guī)則。如果有錯(cuò)誤和失誤，可能會降低檔案的價(jià)值。因此，為了提高服務(wù)質(zhì)量和服務(wù)進(jìn)度，解決電子文件管理系統(tǒng)風(fēng)險(xiǎn)，檔案工作要實(shí)現(xiàn)跨越式發(fā)展，必須解放思想，正確認(rèn)識檔案風(fēng)險(xiǎn)的客觀性、操作方法，采取嚴(yán)格的控制措施，增強(qiáng)檔案的安全意識。

三、高校電子檔案系統(tǒng)安全管理措施研究

由于高校電子檔案信息不可回收再利用，如果丟失、損壞或電子文件不能正確訪問，將使保存數(shù)字信息的電子檔案成為無用文件，也使相關(guān)部門遭受難以估量的經(jīng)濟(jì)損失，甚至付出巨大的代價(jià)。檔案管理系統(tǒng)對數(shù)據(jù)的敏感性要求較高，使得整個(gè)系統(tǒng)需要高度注意安全性。在網(wǎng)絡(luò)安全和系統(tǒng)安全方面，系統(tǒng)主要采用防火墻技術(shù)和入侵檢測技術(shù)，實(shí)現(xiàn)系統(tǒng)的在線安全和訪問控制。

1．構(gòu)建防火墻。防火墻是應(yīng)用最廣泛的防范技術(shù)之一。作為防御系統(tǒng)的第一道防線，其主要功能是監(jiān)測不可信任的網(wǎng)絡(luò)和接入網(wǎng)絡(luò)之間的信任，可以形成內(nèi)部和外部網(wǎng)絡(luò)之間的屏障，阻擋來自外部的非法訪問，防止內(nèi)部信息的外泄，但它無法阻止來自網(wǎng)絡(luò)內(nèi)部的非法操作。作為最常用和最流行的防火墻技術(shù)是系統(tǒng)安全策略的首選。它的主要功能是從網(wǎng)絡(luò)訪問層屏蔽和限制攻擊的IP，作為一種網(wǎng)絡(luò)隔離技術(shù)將使危險(xiǎn)的網(wǎng)絡(luò)連接被拒絕在系統(tǒng)之外。它主要由防火墻服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4部分組成。防火墻系統(tǒng)主要是基于用戶的權(quán)限管理，通過用戶的過濾和認(rèn)證來開發(fā)網(wǎng)絡(luò)訪問規(guī)則。

2．強(qiáng)化入侵檢測。入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，結(jié)合網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的入侵或誤用的跡象。入侵檢測技術(shù)意味著在系統(tǒng)受到攻擊時(shí)，能迅速回應(yīng)攻擊，進(jìn)行行為控制和錯(cuò)誤修正等操作，通過安全掃描、人工智能、系統(tǒng)安全監(jiān)督實(shí)現(xiàn)的模糊算法、網(wǎng)絡(luò)監(jiān)控技術(shù)等。在高校檔案網(wǎng)絡(luò)管理，遇到最多的是DOS攻擊，基于這一特點(diǎn)，對高校網(wǎng)絡(luò)監(jiān)控的重點(diǎn)，應(yīng)放在數(shù)據(jù)流和數(shù)據(jù)頻率，對網(wǎng)絡(luò)DOS攻擊及時(shí)檢測，進(jìn)行相關(guān)數(shù)據(jù)包的捕獲和分析，以及對攻擊行為判斷其來源。

（作者單位：甘肅蘭州西北民族大學(xué)生命科學(xué)與工程學(xué)院）