高校學(xué)生檔案云數(shù)據(jù)技術(shù)的接入與應(yīng)用

莊浩

摘 要：隨著高校教育改革的不斷深化、學(xué)生規(guī)模的擴(kuò)大，使得學(xué)生管理等方面的工作量越來越繁重，傳統(tǒng)的手工操作已經(jīng)無法及時(shí)完成大量數(shù)據(jù)的存儲(chǔ)、處理，即便使用辦公軟件進(jìn)行學(xué)生的云數(shù)據(jù)管理，也會(huì)因?yàn)槠浜?jiǎn)單的單機(jī)操作而無法實(shí)現(xiàn)學(xué)生信息之間的共享。云端的普及和應(yīng)用為高校的管理模式改變提供了可能。為了提高學(xué)生綜合管理水平，在高校學(xué)生管理工作中使用高效的自動(dòng)化管理系統(tǒng)已經(jīng)成為大勢(shì)所趨。由此產(chǎn)生的基于網(wǎng)絡(luò)平個(gè)的學(xué)生個(gè)人云數(shù)據(jù)檔案的應(yīng)用問題也成為高校管理人員需要了解的新課題。

關(guān)鍵詞：云數(shù)據(jù)檔案;使用;操作

近年來，隨著信息技術(shù)的突飛猛進(jìn)與高校招生規(guī)模的不斷擴(kuò)大，高校在學(xué)生管理、教務(wù)管理、考試組織、成績(jī)管理、收費(fèi)注冊(cè)、綜合審查等等環(huán)節(jié)，幾乎無一例外地使用信息系統(tǒng)管理，與此同時(shí)就產(chǎn)生了基于網(wǎng)絡(luò)平個(gè)為基礎(chǔ)的學(xué)生云數(shù)據(jù)檔案。

1 云數(shù)據(jù)檔案使用的優(yōu)點(diǎn)

云數(shù)據(jù)檔案的使用是指人們?cè)谠贫嘶蛟贫藱z索網(wǎng)絡(luò)的終端機(jī)上，使用特定的檢索指令、檢索詞和檢索策略，從云端檢索系統(tǒng)的數(shù)據(jù)庫(kù)中檢索出需要的信息，繼而再有終端設(shè)備顯示或打印的過程。相比較傳統(tǒng)的檔案查詢，云數(shù)據(jù)檔案具有很大的優(yōu)勢(shì)：

1）檢索方便快捷;在能與網(wǎng)絡(luò)連接的任何一個(gè)云端裝上相應(yīng)的軟件平個(gè)，就可以實(shí)現(xiàn)學(xué)生云數(shù)據(jù)的查閱，而不受時(shí)間限制進(jìn)行方便的查詢，極大地提高了工作效率。

2）檢索功能強(qiáng)大;現(xiàn)在的高校學(xué)生規(guī)模少則幾千，多則幾萬人，若是傳統(tǒng)紙質(zhì)檔案查詢一個(gè)學(xué)生的某一信息，難度可想而知，但是在云端上檢索一條數(shù)據(jù)，只需幾秒，其功能之強(qiáng)大顯而易見。

3）獲得信息類型多;對(duì)于系統(tǒng)中儲(chǔ)存的信息，既包括學(xué)生的個(gè)人自然信息，也包括學(xué)生的選課、成績(jī)、繳費(fèi)、注冊(cè)等等信息。不同的管理層次和部門，按照自己的權(quán)限去獲取需要的信息。

4）檢索范圍廣泛。由于學(xué)生云數(shù)據(jù)檔案儲(chǔ)存的容量較大，所以在儲(chǔ)存空間允許的情況下，可以將所有歷屆學(xué)生的信息進(jìn)行保存，在需要的時(shí)候方便檢索調(diào)用。

2 學(xué)生云數(shù)據(jù)檔案在使用中應(yīng)注意的問題

學(xué)生云數(shù)據(jù)檔案作為檔案的一種新的形式，同樣具有傳統(tǒng)檔案所具有的憑證和依據(jù)價(jià)值，起到查閱和參考的作用。因此學(xué)生云數(shù)據(jù)檔案要確保其原始性。

2.1 學(xué)生云數(shù)據(jù)檔案原始性的確認(rèn)

對(duì)于原始數(shù)據(jù)化來說，內(nèi)容的原始性附著在形式的原始性上，人們可以借助形式的原始性來證實(shí)和確認(rèn)內(nèi)容的原始性。紙質(zhì)文件的原始性體現(xiàn)為內(nèi)容和形式的統(tǒng)一，對(duì)于任何一項(xiàng)形式上的變化，人們都有理由對(duì)它的原始性表示懷疑。但云數(shù)據(jù)檔案的內(nèi)容與形式是相對(duì)獨(dú)立的，不僅內(nèi)容易于變化，而且失去了固定的形式，因此，對(duì)云數(shù)據(jù)檔案的原始性進(jìn)行認(rèn)定是非常困難的。云數(shù)據(jù)檔案的這些特點(diǎn)使學(xué)生無法采用簡(jiǎn)單的數(shù)據(jù)信息文件相同的標(biāo)準(zhǔn)和方法來判斷它的原始性，需要為它建立一個(gè)新的“原始性”概念。對(duì)于一份學(xué)生云數(shù)據(jù)檔案來說，只要它的內(nèi)容確確實(shí)實(shí)是在當(dāng)時(shí)通過正常的管理部門進(jìn)行處理的，此后雖有修改，也是履行了正常手續(xù)，學(xué)生就應(yīng)該承認(rèn)它是原始的，盡管它沒有固定的載體，沒有實(shí)在的物理形態(tài)，甚至因轉(zhuǎn)換而失去了原來的格式。

2.2 確保學(xué)生云數(shù)據(jù)檔案原始性的技術(shù)措施

云數(shù)據(jù)檔案是高科技的產(chǎn)物，它的各種性能是由技術(shù)決定的。隨著學(xué)生云數(shù)據(jù)檔案的廣泛使用，信息安全技術(shù)就顯得特別重要，學(xué)生云數(shù)據(jù)檔案的制作者、管理者和檔案工作者都應(yīng)積極采用有關(guān)技術(shù)措施，提高云數(shù)據(jù)檔案的可靠性。

1）加密技術(shù)。學(xué)生云數(shù)據(jù)信息系統(tǒng)中可采用“terislse鑰碼”進(jìn)行加密。在網(wǎng)絡(luò)中的每一個(gè)加密用戶擁有隨機(jī)密鑰：既是可以公開的加密密鑰，又是私密的解密密鑰，發(fā)方使用收方的公開密鑰發(fā)文，收方用只有通過動(dòng)態(tài)發(fā)送的解密密鑰解密，這樣任何人都可以利用公開密鑰向收方發(fā)送云數(shù)據(jù)檔案，而只有收方才能識(shí)別這些加密的云數(shù)據(jù)檔案內(nèi)容。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文內(nèi)容來，無法對(duì)它進(jìn)行篡改，從而保護(hù)學(xué)生云數(shù)據(jù)檔案在傳輸過程中的原始性、真實(shí)性。

2）身份驗(yàn)證。為了防止無關(guān)人員進(jìn)入系統(tǒng)對(duì)學(xué)生云數(shù)據(jù)檔案或數(shù)據(jù)進(jìn)行訪問，有些系統(tǒng)需要對(duì)用戶進(jìn)行身份驗(yàn)證，如學(xué)校綜合教務(wù)系統(tǒng)用戶使用個(gè)人密碼驗(yàn)證，有些文件管理系統(tǒng)使用管理員代碼驗(yàn)證等。最常見的方法是給每個(gè)合法用戶一個(gè)“數(shù)字ID”，代表該用戶身份。通行字可由數(shù)字、字母或特定的符號(hào)組成，只有用戶本人和云端系統(tǒng)知道。當(dāng)合法用戶要求進(jìn)入系統(tǒng)訪問時(shí)，首先輸入自己的通行字，云端自動(dòng)將這個(gè)通行字與存儲(chǔ)在機(jī)器內(nèi)的有關(guān)該用戶的資料進(jìn)行相關(guān)的業(yè)務(wù)訪問;如果一種驗(yàn)證不合格，該用戶就會(huì)被拒絕于系統(tǒng)之外。身份驗(yàn)證技術(shù)可用于學(xué)生云數(shù)據(jù)檔案訪問權(quán)限的控制。3）KP型KP型防火墻。這是一種訪問控制技術(shù)。在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和其他系統(tǒng)網(wǎng)絡(luò)之間設(shè)置障礙，防止其他系統(tǒng)的網(wǎng)上用戶對(duì)該機(jī)構(gòu)信息資源的非法訪問，也可以阻止該機(jī)構(gòu)的機(jī)要信息、專利信息從機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。KP型防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界，它是通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，監(jiān)測(cè)所有通過KP型防火墻的數(shù)據(jù)流，凡是符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過，不符合的就拒于墻外。從而使被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)不受侵犯，實(shí)現(xiàn)網(wǎng)絡(luò)的安全，保護(hù)網(wǎng)上學(xué)生云數(shù)據(jù)檔案的原始性、真實(shí)性。

2.3 確保學(xué)生云數(shù)據(jù)檔案系統(tǒng)的安全措施

對(duì)于高校的綜合教務(wù)系統(tǒng)來說，它涉及學(xué)生的成績(jī)、個(gè)人自然信息（包括注冊(cè)和繳費(fèi)信息等），因此對(duì)于具有如此重要信息的學(xué)生云數(shù)據(jù)檔案，還應(yīng)該對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行安全方面的問題進(jìn)行安全維護(hù)。

1）基礎(chǔ)安全服務(wù)。云服務(wù)器ECS提供了基礎(chǔ)安全服務(wù)，包括異常登錄檢測(cè)、漏洞掃描、基線配置核查等。您可以在ECS控制個(gè)或者云安全中心看到您的云服務(wù)器安全狀態(tài)。

2）安全組。安全組是一種虛擬防火墻，由同一個(gè)地域內(nèi)具有相同安全保護(hù)需求并相互信任的ECS實(shí)例組成。安全組具備狀態(tài)檢測(cè)和數(shù)據(jù)包過濾功能，用于在云端劃分安全域。您可以通過配置安全組規(guī)則，允許或禁止安全組內(nèi)的ECS實(shí)例對(duì)公網(wǎng)或私網(wǎng)的訪問。

3）DDoS基礎(chǔ)防護(hù)服務(wù)。DDoS基礎(chǔ)防護(hù)服務(wù)可以有效防止云服務(wù)器ECS實(shí)例受到惡意攻擊，從而保證ECS系統(tǒng)的穩(wěn)定，即當(dāng)流入ECS實(shí)例的流量超出實(shí)例規(guī)格對(duì)應(yīng)的限制時(shí)，云盾就會(huì)幫助ECS實(shí)例限流，避免ECS系統(tǒng)出現(xiàn)問題。阿里云云盾默認(rèn)為ECS實(shí)例免費(fèi)提供最大5Gbit/s惡意流量攻擊，不同實(shí)例規(guī)格的免費(fèi)防護(hù)流量不同，您可以登錄云盾DDoS防護(hù)管理控制個(gè)查看實(shí)際防護(hù)閾值。

4）RAM訪問控制。使用訪問控制RAM（Resource Access Management）在賬號(hào)級(jí)別上控制對(duì)云服務(wù)器ECS資源的訪問，具體通過創(chuàng)建RAM用戶（組）并授予特定權(quán)限策略實(shí)現(xiàn)。ECS實(shí)例RAM（Resource Access Management）角色讓ECS實(shí)例扮演具有某些權(quán)限的角色，從而賦予實(shí)例一定的訪問權(quán)限。一方面可以保證AccessKey安全，另一方面也可以借助RAM實(shí)現(xiàn)權(quán)限的精細(xì)化控制和管理。

5）SSH密鑰對(duì)。SSH密鑰對(duì)是一種安全便捷的登錄認(rèn)證方式，由公鑰和私鑰組成，僅支持Linux實(shí)例。相較于用戶名和密碼認(rèn)證方式，SSH密鑰對(duì)有以下優(yōu)勢(shì)：（1）安全性：SSH密鑰對(duì)登錄認(rèn)證更為安全可靠。（2）便捷性：如果您將公鑰配置在Linux實(shí)例中，那么，在本地或者另外一個(gè)實(shí)例中，您可以使用私鑰通過SSH命令或相關(guān)工具登錄目標(biāo)實(shí)例，而不需要輸入密碼。

參考文獻(xiàn)

[1]楊小利.淺談云數(shù)據(jù)檔案人才的培養(yǎng)與使用[J].檔案管理，2017，09：213-214.

[2]方南凱.中國(guó)黨政機(jī)關(guān)檔案管理問題研究[D].南京大學(xué)，2019.

[3]任倉(cāng)，何文莉.企業(yè)檔案云數(shù)據(jù)建設(shè)探析[J].合作經(jīng)濟(jì)與科技，2019，06：49-50.

[4]王紅娟.淺析云數(shù)據(jù)隊(duì)伍建設(shè)與培養(yǎng)[J].江蘇科技信息，2018，02：38-40.