摘要:隨著高校教育改革的不斷深化、學生規模的擴大,使得學生管理等方面的工作量越來越繁重,傳統的手工操作已經無法及時完成大量數據的存儲、處理,即便使用辦公軟件進行學生的信息化管理,也會因為其簡單的單機操作而無法實現學生信息之間的共享。計算機網絡的普及和應用為高校的管理模式改變提供了可能。為了提高學生綜合管理水平,在高校學生管理工作中使用高效的自動化管理系統已經成為大勢所趨。由此產生的基于網絡平臺的學生個人電子檔案的應用問題也成為高校管理人員需要了解的新課題。
近年來,隨著信息技術的突飛猛進與高校招生規模的不斷擴大,高校在學生學生管理、教務管理、考試組織、成績管理、收費注冊、綜合審查等等環節,幾乎無一例外地使用信息系統管理,與此同時就產生了基于網絡平臺為基礎的學生電子檔案。
電子檔案的使用是指人們在計算機或計算機檢索網絡的終端機上,使用特定的檢索指令、檢索詞和檢索策略,從計算機檢索系統的數據庫中檢索出需要的信息,繼而再有終端設備顯示或打印的過程。相比較傳統的檔案查詢,電子檔案具有很大的優勢:
(一)檢索方便快捷;在能與網絡連接的任何一臺計算機裝上相應的軟件平臺,就可以實現學生電子數據的查閱,而不受時間限制進行方便的查詢,極大地提高了工作效率。
(二)檢索功能強大;現在的高校學生規模少則幾千,多則幾萬人,若是傳統紙質檔案查詢一個學生的某一信息,難度可想而知,但是在計算機上檢索一條數據,只需幾秒,其功能之強大顯而易見。
(三)獲得信息類型多;對于系統中儲存的信息,既包括學生的個人自然信息,也包括學生的選課、成績、繳費、注冊等等信息。不同的管理層次和部門,按照自己的權限去獲取需要的信息。
(四)檢索范圍廣泛。由于學生電子檔案儲存的容量較大,所已在儲存空間允許的情況下,可以將所有歷屆學生的信息進行保存,在需要的時候方便檢索調用。
學生電子檔案作為檔案的一種新的形式,同樣具有傳統檔案所具有的憑證和依據價值,起到查閱和參考的作用。因此學生電子檔案要確保其原始性。
對于紙質文件來說,內容的原始性附著在形式的原始性上,人們可以借助形式的原始性來證實和確認內容的原始性。紙質文件的原始性體現為內容和形式的統一,對于任何一項形式上的變化,人們都有理由對它的原始性表示懷疑。但電子檔案的內容與形式是相對獨立的,不僅內容易于變化,而且失去了固定的形式,因此,對電子檔案的原始性進行認定是非常困難的。
電子檔案的這些特點使我們無法采用與紙質文件相同的標準和方法來判斷它的原始性,需要為它建立一個新的“原始性”概念。對于一份學生電子檔案來說,只要它的內容確確實實是在當時通過正常的管理部門進行處理的,此后雖有修改,也是履行了正常手續,我們就應該承認它是原始的,盡管它沒有固定的載體,沒有實在的物理形態,甚至因轉換而失去了原來的格式。這種“原始性”概念與紙質文件原件的區別主要在于,它拋棄了文件形式上的原始性,僅以文件中所含信息的真實、準確,即內容的原始性為唯一標準。根據現代信息技術的特點和社會各方面對電子檔案的需要,我們認為建立這樣一個“原始性”的新概念是適當和必要的,它將是電子檔案全面行使“歷史記錄”和“社會記憶”功能的根本,是電子檔案具有憑證作用和法律效力的基礎。但是,對這種看不見摸不著的原始性加以判斷和維護卻是一件十分困難的、涉及多方因素的事情,這個問題的解決有賴于信息技術的進步、學生電子檔案管理水平的提高以及有關法律的建立和完善。
電子檔案是高科技的產物,它的各種性能是由技術決定的。隨著學生電子檔案的廣泛使用,信息安全技術就顯得特別重要,學生電子檔案的制作者、管理者和檔案工作者都應積極采用有關技術措施,提高電子檔案的可靠性。
學生電子信息系統中可采用“雙密鑰碼”進行加密。在網絡中的每一個加密用戶擁有一對密鑰:一個是可以公開的加密密鑰,另一個是嚴格保密的解密密鑰,發方使用收方的公開密鑰發文,收方用只有自己知道的解密密鑰解密,這樣任何人都可以利用公開密鑰向收方發送電子檔案,而只有收方才能識別這些加密的電子檔案內容。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文內容來,無法對它進行篡改,從而保護學生電子檔案在傳輸過程中的原始性、線.身份驗證
為了防止無關人員進入系統對學生電子檔案或數據進行訪問,有些系統需要對用戶進行身份驗證,如學校綜合教務系統用戶使用個人密碼驗證,有些文件管理系統使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“通行字”,代表該用戶身份。通行字可由數字、字母或特定的符號組成,只有用戶本人和計算機系統知道。當合法用戶要求進入系統訪問時,首先輸入自己的通行字,計算機自動將這個通行字與存儲在機器內的有關該用戶的資料進行相關的業務訪問;如果一種驗證不合格,該用戶就會被拒絕于系統之外。身份驗證技術可用于學生電子檔案訪問權限的控制。
這是一種訪問控制技術。在某個機構的網絡和其他系統網絡之間設置障礙,防止其他系統的網上用戶對該機構信息資源的非法訪問,也可以阻止該機構的機要信息、專利信息從機構的網絡上非法輸出。防火墻的安全保障能力僅限于網絡邊界,它是通過在網絡邊界上建立起來的相應的網絡通信監控系統,監測所有通過防火墻的數據流,凡是符合事先制定的網絡安全規定的信息允許通過,不符合的就拒于墻外。從而使被保護網絡的信息、結構不受侵犯,實現網絡的安全,保護網上學生電子檔案的原始性、線.防寫措施
目前在許多軟件中可將學生電子檔案設置為“只讀”狀態。在這種狀態下,用戶只能從電子計算機上讀取信息,而不能對其作任何修改。在電子計算機外存儲器中,只讀式光盤(cd-rom)只能供使用者讀取信息而不能追加或擦除信息;一次寫入式光盤(worm)可供使用者一次寫入多次讀取,可以追加信息但不能擦除原來的信息。這些不可逆式的存儲載體可以有效地防止用戶更改學生電子檔案,保持學生電子檔案的原始性、真實性。
上述這些技術對于維護學生電子檔案的真實、可靠都具有很好的效果,隨著這些技術的完善和普及,電子檔案的原始性、真實性可得到更為可靠的認定和更加有效的保護,從而確保電子檔案的憑證作用。
對于我校的綜合教務系統來說,它涉及學生的成績、個人自然信息(包括注冊和繳費信息等),因此對于具有如此重要信息的學生電子檔案,還應該對操作系統和數據庫進行安全方面的問題進行安全維護。
(2)建議啟用操作系統防火墻,只向外開放必須使用的端口,對于常用服務的端口比如ssh建議修改默認端口號;關閉不用的服務比如telnet,ftp等。
(4)操作系統用戶密碼至少8個字符,不要設置過于簡單的密碼,建議系統管理員定期修改操作系統的用戶密碼。
(5)對于數據庫服務器不建議直接放到公網,同時不建議直接向公網開放端口,如果需要應該只對特定的ip進行開放。
(2)對于oracle一些自帶的用戶除了sys,system用戶之外建議全部加鎖,特別是scott這樣的用戶。
(3)修改所有未被鎖住用戶的密碼。提醒管理員要定期修改sys、system這些管理員身份用戶的密碼。
(5)對于和其他系統進行接口,需要讀寫我們系統的表情況建議為其他系統建立單獨用戶,設立合理的權限,禁止其他系統直接讀寫我們系統用戶下的數據表。比如教務和財務的接口,應該建立一個單獨的用戶給財務系統使用,不允許財務系統直接讀寫newjw用戶的表。
(6)如果數據庫服務器操作系統的安全狀況不好,那么建議取消oracle操作系統認證登錄數據庫,也就是禁止通過sqlplus “/as sysdba”的方式直接登錄數據庫(修改sqlnet.ora)。
(4)添加磁盤陣列,將數據庫文件遷移到磁盤陣列中,這樣可以保證本地服務器磁盤損壞,數據不會損壞。
本文來源網絡由中國學術期刊網(www.qiangmiba.com)整理發布,本站轉載的內容出于非商業性的教育和科研之目的,并不意味著贊同其觀點或證實其內容的真實性。如涉及版權等問題,請與我們聯系,期刊論文網將立即進行刪除處理。
