高校學生電子檔案的使用及需要注意的問題(2)

　　二、學生電子檔案在使用中應注意的問題
　　學生電子檔案作為檔案的一種新的形式，同樣具有傳統(tǒng)檔案所具有的憑證和依據(jù)價值，起到查閱和參考的作用。因此學生電子檔案要確保其原始性。
　?。ㄒ唬W生電子檔案原始性的確認
　　對于紙質(zhì)文件來說，內(nèi)容的原始性附著在形式的原始性上，人們可以借助形式的原始性來證實和確認內(nèi)容的原始性。紙質(zhì)文件的原始性體現(xiàn)為內(nèi)容和形式的統(tǒng)一，對于任何一項形式上的變化，人們都有理由對它的原始性表示懷疑。但電子檔案的內(nèi)容與形式是相對獨立的，不僅內(nèi)容易于變化，而且失去了固定的形式，因此，對電子檔案的原始性進行認定是非常困難的。
　　電子檔案的這些特點使我們無法采用與紙質(zhì)文件相同的標準和方法來判斷它的原始性，需要為它建立一個新的“原始性”概念。對于一份學生電子檔案來說，只要它的內(nèi)容確確實實是在當時通過正常的管理部門進行處理的，此后雖有修改，也是履行了正常手續(xù)，我們就應該承認它是原始的，盡管它沒有固定的載體，沒有實在的物理形態(tài)，甚至因轉(zhuǎn)換而失去了原來的格式。這種“原始性”概念與紙質(zhì)文件原件的區(qū)別主要在于，它拋棄了文件形式上的原始性，僅以文件中所含信息的真實、準確，即內(nèi)容的原始性為唯一標準。根據(jù)現(xiàn)代信息技術的特點和社會各方面對電子檔案的需要，我們認為建立這樣一個“原始性”的新概念是適當和必要的，它將是電子檔案全面行使“歷史記錄”和“社會記憶”功能的根本，是電子檔案具有憑證作用和法律效力的基礎。但是，對這種看不見摸不著的原始性加以判斷和維護卻是一件十分困難的、涉及多方因素的事情，這個問題的解決有賴于信息技術的進步、學生電子檔案管理水平的提高以及有關法律的建立和完善。
　?。ǘ┐_保學生電子檔案原始性的技術措施
　　電子檔案是高科技的產(chǎn)物，它的各種性能是由技術決定的。隨著學生電子檔案的廣泛使用，信息安全技術就顯得特別重要，學生電子檔案的制作者、管理者和檔案工作者都應積極采用有關技術措施，提高電子檔案的可靠性。
　　1.加密技術
　　學生電子信息系統(tǒng)中可采用“雙密鑰碼”進行加密。在網(wǎng)絡中的每一個加密用戶擁有一對密鑰：一個是可以公開的加密密鑰，另一個是嚴格保密的解密密鑰，發(fā)方使用收方的公開密鑰發(fā)文，收方用只有自己知道的解密密鑰解密，這樣任何人都可以利用公開密鑰向收方發(fā)送電子檔案，而只有收方才能識別這些加密的電子檔案內(nèi)容。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文內(nèi)容來，無法對它進行篡改，從而保護學生電子檔案在傳輸過程中的原始性、真實性。
　　2.身份驗證
　　為了防止無關人員進入系統(tǒng)對學生電子檔案或數(shù)據(jù)進行訪問，有些系統(tǒng)需要對用戶進行身份驗證，如學校綜合教務系統(tǒng)用戶使用個人密碼驗證，有些文件管理系統(tǒng)使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“通行字”，代表該用戶身份。通行字可由數(shù)字、字母或特定的符號組成，只有用戶本人和計算機系統(tǒng)知道。當合法用戶要求進入系統(tǒng)訪問時，首先輸入自己的通行字，計算機自動將這個通行字與存儲在機器內(nèi)的有關該用戶的資料進行相關的業(yè)務訪問；如果一種驗證不合格，該用戶就會被拒絕于系統(tǒng)之外。身份驗證技術可用于學生電子檔案訪問權(quán)限的控制。
　　3.防火墻
　　這是一種訪問控制技術。在某個機構(gòu)的網(wǎng)絡和其他系統(tǒng)網(wǎng)絡之間設置障礙，防止其他系統(tǒng)的網(wǎng)上用戶對該機構(gòu)信息資源的非法訪問，也可以阻止該機構(gòu)的機要信息、專利信息從機構(gòu)的網(wǎng)絡上非法輸出。防火墻的安全保障能力僅限于網(wǎng)絡邊界，它是通過在網(wǎng)絡邊界上建立起來的相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，監(jiān)測所有通過防火墻的數(shù)據(jù)流，凡是符合事先制定的網(wǎng)絡安全規(guī)定的信息允許通過，不符合的就拒于墻外。從而使被保護網(wǎng)絡的信息、結(jié)構(gòu)不受侵犯，實現(xiàn)網(wǎng)絡的安全，保護網(wǎng)上學生電子檔案的原始性、真實性。
　　4.防寫措施
　　目前在許多軟件中可將學生電子檔案設置為“只讀”狀態(tài)。在這種狀態(tài)下，用戶只能從電子計算機上讀取信息，而不能對其作任何修改。在電子計算機外存儲器中，只讀式光盤（CD-ROM）只能供使用者讀取信息而不能追加或擦除信息；一次寫入式光盤（WORM）可供使用者一次寫入多次讀取，可以追加信息但不能擦除原來的信息。這些不可逆式的存儲載體可以有效地防止用戶更改學生電子檔案，保持學生電子檔案的原始性、真實性。
　　上述這些技術對于維護學生電子檔案的真實、可靠都具有很好的效果，隨著這些技術的完善和普及，電子檔案的原始性、真實性可得到更為可靠的認定和更加有效的保護，從而確保電子檔案的憑證作用。
　　（三）確保學生電子檔案系統(tǒng)的安全措施
　　對于我校的綜合教務系統(tǒng)來說，它涉及學生的成績、個人自然信息（包括注冊和繳費信息等），因此對于具有如此重要信息的學生電子檔案，還應該對操作系統(tǒng)和數(shù)據(jù)庫進行安全方面的問題進行安全維護。
　　1.操作系統(tǒng)安全
　?。?）建議使用UNIX/LINUX操作系統(tǒng)。
　?。?）建議啟用操作系統(tǒng)防火墻，只向外開放必須使用的端口，對于常用服務的端口比如ssh建議修改默認端口號；關閉不用的服務比如telnet,ftp等。
　　（3）禁止ROOT用戶遠程登錄；禁止系統(tǒng)中所有不要的系統(tǒng)用戶。
　　（4）操作系統(tǒng)用戶密碼至少8個字符，不要設置過于簡單的密碼，建議系統(tǒng)管理員定期修改操作系統(tǒng)的用戶密碼。
　?。?）對于數(shù)據(jù)庫服務器不建議直接放到公網(wǎng)，同時不建議直接向公網(wǎng)開放端口，如果需要應該只對特定的IP進行開放。
　　2.數(shù)據(jù)庫安全
　?。?）禁止為普通用戶授予DBA權(quán)限。
　?。?）對于Oracle一些自帶的用戶除了SYS,SYSTEM用戶之外建議全部加鎖，特別是scott這樣的用戶。
　?。?）修改所有未被鎖住用戶的密碼。提醒管理員要定期修改SYS、SYSTEM這些管理員身份用戶的密碼。
　?。?）禁止將Oracle數(shù)據(jù)字典類的表授予普通用戶可寫權(quán)限。
　?。?）對于和其他系統(tǒng)進行接口，需要讀寫我們系統(tǒng)的表情況建議為其他系統(tǒng)建立單獨用戶，設立合理的權(quán)限，禁止其他系統(tǒng)直接讀寫我們系統(tǒng)用戶下的數(shù)據(jù)表。比如教務和財務的接口，應該建立一個單獨的用戶給財務系統(tǒng)使用，不允許財務系統(tǒng)直接讀寫newjw用戶的表。
　?。?）如果數(shù)據(jù)庫服務器操作系統(tǒng)的安全狀況不好，那么建議取消Oracle操作系統(tǒng)認證登錄數(shù)據(jù)庫，也就是禁止通過sqlplus “/as sysdba”的方式直接登錄數(shù)據(jù)庫（修改sqlnet.ora）。
　　3.數(shù)據(jù)安全
　　（1）數(shù)據(jù)自動本機定時備份（本地備份）：系統(tǒng)是實施的時候會進行部署。
　?。?）定期將備份數(shù)據(jù)遷移到異地磁盤或服務器、或刻錄成光盤進行保存。
　?。?）另外提供一臺機器對數(shù)據(jù)庫中數(shù)據(jù)進行定時自動異地備份（比如FTP服務器）。
　?。?）添加磁盤陣列，將數(shù)據(jù)庫文件遷移到磁盤陣列中，這樣可以保證本地服務器磁盤損壞，數(shù)據(jù)不會損壞。
　　（5）采購專業(yè)的備份軟件對數(shù)據(jù)進行備份，比如Veritas。
　?。?）添加服務器將目前的單機架構(gòu)調(diào)整為雙機架構(gòu)比如：oracle rac等。