摘要:隨著高校教育改革的不斷深化�����、學(xué)生規(guī)模的擴(kuò)大�����,使得學(xué)生管理等方面的工作量越來越繁重,傳統(tǒng)的手工操作已經(jīng)無(wú)法及時(shí)完成大量數(shù)據(jù)的存儲(chǔ)��、處理����,即便使用辦公軟件進(jìn)行學(xué)生的信息化管理,也會(huì)因?yàn)槠浜?jiǎn)單的單機(jī)操作而無(wú)法實(shí)現(xiàn)學(xué)生信息之間的共享�����。計(jì)算機(jī)網(wǎng)絡(luò)的普及和應(yīng)用為高校的管理模式改變提供了可能�。為了提高學(xué)生綜合管理水平,在高校學(xué)生管理工作中使用高效的自動(dòng)化管理系統(tǒng)已經(jīng)成為大勢(shì)所趨���。由此產(chǎn)生的基于網(wǎng)絡(luò)平臺(tái)的學(xué)生個(gè)人電子檔案的應(yīng)用問題也成為高校管理人員需要了解的新課題�����。
近年來���,隨著信息技術(shù)的突飛猛進(jìn)與高校招生規(guī)模的不斷擴(kuò)大,高校在學(xué)生學(xué)生管理�����、教務(wù)管理、考試組織����、成績(jī)管理、收費(fèi)注冊(cè)���、綜合審查等等環(huán)節(jié),幾乎無(wú)一例外地使用信息系統(tǒng)管理�����,與此同時(shí)就產(chǎn)生了基于網(wǎng)絡(luò)平臺(tái)為基礎(chǔ)的學(xué)生電子檔案�。
電子檔案的使用是指人們?cè)谟?jì)算機(jī)或計(jì)算機(jī)檢索網(wǎng)絡(luò)的終端機(jī)上,使用特定的檢索指令�、檢索詞和檢索策略,從計(jì)算機(jī)檢索系統(tǒng)的數(shù)據(jù)庫(kù)中檢索出需要的信息��,繼而再有終端設(shè)備顯示或打印的過程�。相比較傳統(tǒng)的檔案查詢,電子檔案具有很大的優(yōu)勢(shì):
?�。ㄒ唬z索方便快捷���;在能與網(wǎng)絡(luò)連接的任何一臺(tái)計(jì)算機(jī)裝上相應(yīng)的軟件平臺(tái)��,就可以實(shí)現(xiàn)學(xué)生電子數(shù)據(jù)的查閱���,而不受時(shí)間限制進(jìn)行方便的查詢����,極大地提高了工作效率�����。
?���。ǘz索功能強(qiáng)大;現(xiàn)在的高校學(xué)生規(guī)模少則幾千�,多則幾萬(wàn)人,若是傳統(tǒng)紙質(zhì)檔案查詢一個(gè)學(xué)生的某一信息�,難度可想而知,但是在計(jì)算機(jī)上檢索一條數(shù)據(jù)�,只需幾秒,其功能之強(qiáng)大顯而易見�。
(三)獲得信息類型多����;對(duì)于系統(tǒng)中儲(chǔ)存的信息����,既包括學(xué)生的個(gè)人自然信息���,也包括學(xué)生的選課�����、成績(jī)��、繳費(fèi)���、注冊(cè)等等信息�。不同的管理層次和部門,按照自己的權(quán)限去獲取需要的信息����。
(四)檢索范圍廣泛���。由于學(xué)生電子檔案儲(chǔ)存的容量較大���,所已在儲(chǔ)存空間允許的情況下���,可以將所有歷屆學(xué)生的信息進(jìn)行保存,在需要的時(shí)候方便檢索調(diào)用��。
學(xué)生電子檔案作為檔案的一種新的形式���,同樣具有傳統(tǒng)檔案所具有的憑證和依據(jù)價(jià)值���,起到查閱和參考的作用。因此學(xué)生電子檔案要確保其原始性��。
對(duì)于紙質(zhì)文件來說���,內(nèi)容的原始性附著在形式的原始性上�,人們可以借助形式的原始性來證實(shí)和確認(rèn)內(nèi)容的原始性�����。紙質(zhì)文件的原始性體現(xiàn)為內(nèi)容和形式的統(tǒng)一�,對(duì)于任何一項(xiàng)形式上的變化,人們都有理由對(duì)它的原始性表示懷疑����。但電子檔案的內(nèi)容與形式是相對(duì)獨(dú)立的����,不僅內(nèi)容易于變化�,而且失去了固定的形式,因此����,對(duì)電子檔案的原始性進(jìn)行認(rèn)定是非常困難的。
電子檔案的這些特點(diǎn)使我們無(wú)法采用與紙質(zhì)文件相同的標(biāo)準(zhǔn)和方法來判斷它的原始性�����,需要為它建立一個(gè)新的“原始性”概念����。對(duì)于一份學(xué)生電子檔案來說�,只要它的內(nèi)容確確實(shí)實(shí)是在當(dāng)時(shí)通過正常的管理部門進(jìn)行處理的,此后雖有修改���,也是履行了正常手續(xù)�����,我們就應(yīng)該承認(rèn)它是原始的���,盡管它沒有固定的載體��,沒有實(shí)在的物理形態(tài)�����,甚至因轉(zhuǎn)換而失去了原來的格式�。這種“原始性”概念與紙質(zhì)文件原件的區(qū)別主要在于�����,它拋棄了文件形式上的原始性��,僅以文件中所含信息的真實(shí)���、準(zhǔn)確��,即內(nèi)容的原始性為唯一標(biāo)準(zhǔn)��。根據(jù)現(xiàn)代信息技術(shù)的特點(diǎn)和社會(huì)各方面對(duì)電子檔案的需要���,我們認(rèn)為建立這樣一個(gè)“原始性”的新概念是適當(dāng)和必要的�����,它將是電子檔案全面行使“歷史記錄”和“社會(huì)記憶”功能的根本�,是電子檔案具有憑證作用和法律效力的基礎(chǔ)�����。但是����,對(duì)這種看不見摸不著的原始性加以判斷和維護(hù)卻是一件十分困難的、涉及多方因素的事情�����,這個(gè)問題的解決有賴于信息技術(shù)的進(jìn)步����、學(xué)生電子檔案管理水平的提高以及有關(guān)法律的建立和完善。
電子檔案是高科技的產(chǎn)物��,它的各種性能是由技術(shù)決定的�。隨著學(xué)生電子檔案的廣泛使用����,信息安全技術(shù)就顯得特別重要�����,學(xué)生電子檔案的制作者���、管理者和檔案工作者都應(yīng)積極采用有關(guān)技術(shù)措施,提高電子檔案的可靠性�����。
學(xué)生電子信息系統(tǒng)中可采用“雙密鑰碼”進(jìn)行加密�����。在網(wǎng)絡(luò)中的每一個(gè)加密用戶擁有一對(duì)密鑰:一個(gè)是可以公開的加密密鑰���,另一個(gè)是嚴(yán)格保密的解密密鑰��,發(fā)方使用收方的公開密鑰發(fā)文�����,收方用只有自己知道的解密密鑰解密�,這樣任何人都可以利用公開密鑰向收方發(fā)送電子檔案,而只有收方才能識(shí)別這些加密的電子檔案內(nèi)容��。由于加密和解密使用不同的密鑰����,因此第三者很難從截獲的密文中解出原文內(nèi)容來,無(wú)法對(duì)它進(jìn)行篡改�,從而保護(hù)學(xué)生電子檔案在傳輸過程中的原始性、線.身份驗(yàn)證
為了防止無(wú)關(guān)人員進(jìn)入系統(tǒng)對(duì)學(xué)生電子檔案或數(shù)據(jù)進(jìn)行訪問��,有些系統(tǒng)需要對(duì)用戶進(jìn)行身份驗(yàn)證�,如學(xué)校綜合教務(wù)系統(tǒng)用戶使用個(gè)人密碼驗(yàn)證,有些文件管理系統(tǒng)使用管理員代碼驗(yàn)證等�。最常見的方法是給每個(gè)合法用戶一個(gè)“通行字”,代表該用戶身份���。通行字可由數(shù)字�����、字母或特定的符號(hào)組成���,只有用戶本人和計(jì)算機(jī)系統(tǒng)知道���。當(dāng)合法用戶要求進(jìn)入系統(tǒng)訪問時(shí)�,首先輸入自己的通行字,計(jì)算機(jī)自動(dòng)將這個(gè)通行字與存儲(chǔ)在機(jī)器內(nèi)的有關(guān)該用戶的資料進(jìn)行相關(guān)的業(yè)務(wù)訪問����;如果一種驗(yàn)證不合格,該用戶就會(huì)被拒絕于系統(tǒng)之外����。身份驗(yàn)證技術(shù)可用于學(xué)生電子檔案訪問權(quán)限的控制。
這是一種訪問控制技術(shù)���。在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和其他系統(tǒng)網(wǎng)絡(luò)之間設(shè)置障礙�����,防止其他系統(tǒng)的網(wǎng)上用戶對(duì)該機(jī)構(gòu)信息資源的非法訪問�����,也可以阻止該機(jī)構(gòu)的機(jī)要信息�����、專利信息從機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出�。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界,它是通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)��,監(jiān)測(cè)所有通過防火墻的數(shù)據(jù)流���,凡是符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過�����,不符合的就拒于墻外���。從而使被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)不受侵犯��,實(shí)現(xiàn)網(wǎng)絡(luò)的安全��,保護(hù)網(wǎng)上學(xué)生電子檔案的原始性���、線.防寫措施
目前在許多軟件中可將學(xué)生電子檔案設(shè)置為“只讀”狀態(tài)���。在這種狀態(tài)下,用戶只能從電子計(jì)算機(jī)上讀取信息�,而不能對(duì)其作任何修改���。在電子計(jì)算機(jī)外存儲(chǔ)器中,只讀式光盤(cd-rom)只能供使用者讀取信息而不能追加或擦除信息���;一次寫入式光盤(worm)可供使用者一次寫入多次讀取���,可以追加信息但不能擦除原來的信息����。這些不可逆式的存儲(chǔ)載體可以有效地防止用戶更改學(xué)生電子檔案,保持學(xué)生電子檔案的原始性�、真實(shí)性。
上述這些技術(shù)對(duì)于維護(hù)學(xué)生電子檔案的真實(shí)�、可靠都具有很好的效果,隨著這些技術(shù)的完善和普及���,電子檔案的原始性���、真實(shí)性可得到更為可靠的認(rèn)定和更加有效的保護(hù),從而確保電子檔案的憑證作用����。
對(duì)于我校的綜合教務(wù)系統(tǒng)來說���,它涉及學(xué)生的成績(jī)、個(gè)人自然信息(包括注冊(cè)和繳費(fèi)信息等)����,因此對(duì)于具有如此重要信息的學(xué)生電子檔案,還應(yīng)該對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行安全方面的問題進(jìn)行安全維護(hù)�。
(2)建議啟用操作系統(tǒng)防火墻���,只向外開放必須使用的端口����,對(duì)于常用服務(wù)的端口比如ssh建議修改默認(rèn)端口號(hào)��;關(guān)閉不用的服務(wù)比如telnet,ftp等�。
(4)操作系統(tǒng)用戶密碼至少8個(gè)字符�,不要設(shè)置過于簡(jiǎn)單的密碼,建議系統(tǒng)管理員定期修改操作系統(tǒng)的用戶密碼�。
(5)對(duì)于數(shù)據(jù)庫(kù)服務(wù)器不建議直接放到公網(wǎng)�����,同時(shí)不建議直接向公網(wǎng)開放端口,如果需要應(yīng)該只對(duì)特定的ip進(jìn)行開放�。
(2)對(duì)于oracle一些自帶的用戶除了sys,system用戶之外建議全部加鎖�,特別是scott這樣的用戶。
?��。?)修改所有未被鎖住用戶的密碼�。提醒管理員要定期修改sys�����、system這些管理員身份用戶的密碼���。
(5)對(duì)于和其他系統(tǒng)進(jìn)行接口��,需要讀寫我們系統(tǒng)的表情況建議為其他系統(tǒng)建立單獨(dú)用戶���,設(shè)立合理的權(quán)限����,禁止其他系統(tǒng)直接讀寫我們系統(tǒng)用戶下的數(shù)據(jù)表��。比如教務(wù)和財(cái)務(wù)的接口,應(yīng)該建立一個(gè)單獨(dú)的用戶給財(cái)務(wù)系統(tǒng)使用�,不允許財(cái)務(wù)系統(tǒng)直接讀寫newjw用戶的表。
?�。?)如果數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)的安全狀況不好����,那么建議取消oracle操作系統(tǒng)認(rèn)證登錄數(shù)據(jù)庫(kù),也就是禁止通過sqlplus “/as sysdba”的方式直接登錄數(shù)據(jù)庫(kù)(修改sqlnet.ora)�����。
?����。?)添加磁盤陣列�,將數(shù)據(jù)庫(kù)文件遷移到磁盤陣列中,這樣可以保證本地服務(wù)器磁盤損壞���,數(shù)據(jù)不會(huì)損壞�。
本文來源網(wǎng)絡(luò)由中國(guó)學(xué)術(shù)期刊網(wǎng)(www.brjzjx.com)整理發(fā)布���,本站轉(zhuǎn)載的內(nèi)容出于非商業(yè)性的教育和科研之目的����,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如涉及版權(quán)等問題�,請(qǐng)與我們聯(lián)系,期刊論文網(wǎng)將立即進(jìn)行刪除處理����。
相關(guān)閱讀
