文博

摘 要：本文對高校電子檔案信息管理的現(xiàn)狀和目前存在的安全方面的隱患進(jìn)行了分析，同時針對這些安全方面的問題，提出了一些技術(shù)和管理制度上的解決措施，技術(shù)和管理制度方面的對策可以對電子檔案資料的信息建立和管理方面的真實(shí)性以及安全性都是極其重要的。

關(guān)鍵詞：高校電子檔案；安全技術(shù)；安全機(jī)制；管理制度

目前檔案管理部門急需解決的一個問題就是如何保障電子檔案資料的有效性、原始性以及真實(shí)性，這個問題也有很大的挑戰(zhàn)性。本文對目前網(wǎng)絡(luò)環(huán)境下高校電子檔案管理中存在的問題進(jìn)行了分析，并針對這些問題提出了一些解決安全隱患的對策。

1.高校電子檔案信息管理在網(wǎng)絡(luò)環(huán)境下存在的安全問題

當(dāng)今社會是信息化社會，檔案的管理也是數(shù)字化的網(wǎng)絡(luò)管理。在很多高校，對于文檔的存儲多采用電子文檔的方式和多媒體文檔的方式進(jìn)行保管，因此為了便于檔案的管理，學(xué)校的各個部門建立了一系列和檔案相關(guān)的信息，一般來說，建立檔案的人是學(xué)校的各個部門，而對于檔案的管理，則是是學(xué)校的檔案管理部門。其實(shí)這樣的檔案管理模式在安全上存在著很大隱患，這些安全隱患主要有三個方面：

1.1 網(wǎng)絡(luò)系統(tǒng)本身的安全隱患構(gòu)成了對電子檔案管理的安全威脅

由于在網(wǎng)絡(luò)環(huán)境下的電子文件的保存和管理所利用的是計算機(jī)網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)有著不受時空限制的特點(diǎn)，因此使得電子文件可以通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程的下載，同時還會對文件進(jìn)行一些惡意的操作，如：修改、刪除等。再加上計算機(jī)網(wǎng)絡(luò)本身有著一些缺點(diǎn)，如：復(fù)雜龐大、缺陷多等，這些缺陷使得黑客很容易對網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的攻擊。雖然網(wǎng)絡(luò)系統(tǒng)為了防范這些惡意的破壞，也采取了一些安全防范措施，但是相對于黑客高手而言，網(wǎng)絡(luò)系統(tǒng)的安全防范措施是不值一提的，幾乎在黑客高手面前不堪一擊。

1.2 檔案信息建立、管理、使用、借還過程缺乏簽名確認(rèn)信息

由于檔案信息在建立、管理、使用、借還的過程沒有經(jīng)過簽名確認(rèn)信息的環(huán)節(jié)，使得一些電子檔案不能得到及時進(jìn)行保存，這樣勢必會造成一些有價值的檔案信息被一些個人保存使其成為自己私有的資源。同時，由于存檔的時候缺少相關(guān)的認(rèn)證技術(shù)，使得造假現(xiàn)象常常出現(xiàn)。最終引起建立者和管理者之間推脫責(zé)任、相互抵賴的問題。

1.3 領(lǐng)導(dǎo)對電子檔案的保存和管理不重視，檔案管理制度不夠健全

目前在我國很多高校，對于檔案的管理只是簡單地當(dāng)做一種資料的保存形式，對檔案信息的管理缺少一套完整的電子文件信息所需的讀取和檢驗(yàn)設(shè)備。同時加上缺少檔案管理方面的制度約束，使得檔案管理缺乏嚴(yán)格的制度和操作程序，最終造成檔案的建立者和管理者、使用者在進(jìn)行檔案的管理的時候，缺少技術(shù)和操作方面的約束。電子檔案在管理的時候之所以會存在這些安全隱患，主要是由于沒有完善的安全管理技術(shù)上，同時缺少健全的檔案管理制度。所以，要想解決目前網(wǎng)絡(luò)環(huán)境下高校檔案信息的在安全上的隱患，就需要在管理技術(shù)和管理制度兩方面下功夫。

2.針對網(wǎng)絡(luò)環(huán)境下高校電子檔案安全管理方面的對策

在網(wǎng)絡(luò)環(huán)境下，要想對高校電子檔案的管理更加安全、高效，就必須建立和健全高校電子檔案管理安全機(jī)制，這是一個系統(tǒng)工程，需要從重視對于檔案的管理要采用先進(jìn)的信息技術(shù)，同時還要建立一套完善的管理制度和高校電子檔案管理安全機(jī)制。

2.1 高校電子檔案在安全機(jī)制上缺乏技術(shù)性的管理

當(dāng)下，在網(wǎng)絡(luò)環(huán)境下高校電子檔案管理安全機(jī)制方面有很多的技術(shù)性措施，如：加密技術(shù)、身份認(rèn)證技術(shù)、數(shù)字技術(shù)和建立防火墻等。

2.1.1數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)對于檔案的管理有著十分重要的作用，主要有驗(yàn)證消息完整的功能和驗(yàn)證信息發(fā)送者真實(shí)性的功能。驗(yàn)證消息完整性，指的就是證明信息時原始的，在傳遞和保存過程中未經(jīng)篡改和刪除；為了證明消息的發(fā)送者不是冒充的，可以采取驗(yàn)證消息發(fā)送者真實(shí)性的方法。也就是通過一種對筆跡的模擬的方式，保證簽名的是作者本人，保證其真實(shí)性。數(shù)字簽名最常用的技術(shù)是公鑰加密技術(shù)，就是通過信息提供者對私鑰所提供信息的加密工作，之所以要使用公鑰，主要是為了電子文檔在經(jīng)過公鑰加密之后才可以閱讀，這樣做就可以防止不知道私鑰的人進(jìn)行偽造等行為。然而要對文件進(jìn)行簽署的目的，就是為了證明文件的確是出自作者，而非他人。內(nèi)容是最原始的，未經(jīng)改動的。關(guān)于電子文件的簽署技術(shù)，常見的有技術(shù)有證書式的數(shù)字簽名技術(shù)和手寫式的數(shù)字簽名技術(shù)。這兩種簽名方式都有著自己的原理，同時也有著不同的作用。證書式數(shù)字簽名需要進(jìn)行注冊和登記，常用來登記的機(jī)構(gòu)稱之為“數(shù)字證書服務(wù)中心”或者“安全電子郵件認(rèn)證站點(diǎn)”等，這種機(jī)構(gòu)主要是通過在數(shù)字協(xié)議下對用戶的身份認(rèn)證的有效管轄的方式，最終實(shí)現(xiàn)向用戶發(fā)放有時間限制的數(shù)字證書。

2.1.2數(shù)字技術(shù)

之所以要采用數(shù)字加密技術(shù)，主要是為了保證電子文件內(nèi)容是秘密的，關(guān)于電子文件的加密方式有很多，常見的有對稱加密方式和非對稱加密方法。這種加密方法在傳輸信息的時候，會產(chǎn)生兩個密鑰，這兩個密鑰的功能是不同的，一個是可以公開的用于加密的密鑰，另外一個是嚴(yán)格保密，不能夠公開的用于解密的密鑰。在整個過程中，發(fā)放者所使用的是收方的公開密鑰，而收方使用的則是解密密鑰進(jìn)行信息的解密。這樣可以高效保護(hù)信息的保密性，雖然任何人可以用公開的密鑰進(jìn)行發(fā)文，但是只有收方才能用自己知道的解密密鑰進(jìn)行文件的解密。正是因?yàn)樵趯ξ募用芎徒饷艿臅r候，所使用的是不同的密鑰，因此可以高效保護(hù)傳輸過程中的電子文件。

2.1.3防火墻

防火墻是建立在一個特定機(jī)構(gòu)的網(wǎng)絡(luò)和外界之間的一種的阻礙，實(shí)現(xiàn)對訪問的控制?？梢杂行Э刂撇缓戏ǚ肿訉Ρ緳C(jī)構(gòu)信息資源的訪問，同時還可以有效阻止機(jī)要信息和專利信息從網(wǎng)絡(luò)上通過不合法的方式傳出。防火墻作為網(wǎng)絡(luò)系統(tǒng)中一道關(guān)卡，可以有效控制輸入和輸出的信息。但是防火墻的安全保障功能只是局限于網(wǎng)絡(luò)邊界，是通過對數(shù)據(jù)流的監(jiān)控，最終實(shí)現(xiàn)網(wǎng)絡(luò)信息允許的信息可以通過防火墻順利通過，而對于不符合的信息就可以將其拒之門外，這樣可以有效滴保護(hù)網(wǎng)絡(luò)信息的安全性和結(jié)構(gòu)不受外界的侵犯和破壞。

2.1.4身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是通過合法用戶輸入自己用戶賬號和密碼的方式，進(jìn)行信息的訪問。只有用戶是合法的情況下，才可以進(jìn)行系統(tǒng)進(jìn)行訪問，如果身份不合法，就會被拒之門外。

總之，這些技術(shù)都可以保障電子文件的真實(shí)性、可靠性，從而保證電子文件不管是在傳輸?shù)倪^程中，還是在保存的過程中都是處于一個安全、保密的環(huán)境，這樣做可以有效防范非法分子對電子文件的篡改和破壞。

2.2 不斷完善高校電子檔案的管理制度

隨著信息時代的到來，電子計算機(jī)和信息技術(shù)越來越普及到社會的各個領(lǐng)域，對于圖書、圖形、圖形和文獻(xiàn)資料的形成過程、傳遞過程、保存過程以及管理過程，全都可以通過電子計算機(jī)技術(shù)來完成，不再是以前的紙墨和照相等傳統(tǒng)的方式。隨著電子計算機(jī)的出現(xiàn)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子文件隨之逐漸產(chǎn)生了，一般來說常見的電子文件有：電子公文、電子圖書、電子圖像和電子文獻(xiàn)等。我們常說的電子檔案就是指，對一些具有保存價值的電子文件進(jìn)行歸檔保護(hù)，便于信息的收集和查找。這些電子檔案是由專門的檔案保管部門進(jìn)行保存的。因而必須不斷完善高校電子檔案的管理制度。一是建立相應(yīng)的的檔案管理制度。使各方面的職責(zé)明確，并且對每個環(huán)節(jié)的工作要求要十分了解，這樣才可以保證電子檔案的安全性；二是要對電子檔案的管理實(shí)行一種實(shí)時記錄的制度?？梢员ＷC電子檔案的真實(shí)性，防止惡意篡改；三是不斷加強(qiáng)檔案管理人員的素質(zhì)。提高管理人員的專業(yè)技術(shù)能力，從源頭上保證電子檔案是真實(shí)、安全的。

3 結(jié)語

綜上所述，電子檔案的安全機(jī)制關(guān)乎很多方面的內(nèi)容，建立網(wǎng)絡(luò)安全機(jī)制是關(guān)鍵。網(wǎng)絡(luò)環(huán)境下高校電子檔案信息的安全機(jī)制是要建立在計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上的，同時要建立一套完整的管理制度，最終達(dá)到保證電子檔案管理安全性的目的。

參考文獻(xiàn)

[1]郭立新.網(wǎng)絡(luò)環(huán)境下高校電子檔案信息的安全機(jī)制研究[J].平頂山工學(xué)院學(xué)報，2009，02：36-38.

[2]藍(lán)皚珠.網(wǎng)絡(luò)環(huán)境下高校電子檔案管理的思考[J].科技咨詢導(dǎo)報，2007，02：164.

[3]藍(lán)皚珠.網(wǎng)絡(luò)環(huán)境下高校電子檔案管理的思考[J].科技資訊，2006，34：207.