高校档案远程服务安全问题研究

赵悦

摘 要：信息时代的发展加快了高校档案远程服务的步伐，也使档案远程服务安全问题日益突显。本文将结合高校档案远程服务工作，对档案远程服务出现的问题进行解析，并进一步提出解决方法，以期为高校档案远程服务安全问题提供建议和参考。

关键词：高校档案;远程服务;档案安全

一、引言

随着信息化时代的到来和《高等学校信息公开办法》的颁布，高校档案向社会开放的呼声越来越高，档案远程服务逐渐成为档案信息公开的重要渠道之一。高校档案的远程服务以电子档案为基础，而电子档案具有易被攻击、易被窃取、易被修改、易于传播、易于丢失等特征，再加上档案远程服务必须依托网络，更加大了档案远程服务的安全风险。因此，档案远程服务安全问题成为高校档案工作亟待解决的重要课题。

二、高校档案远程服务面临的安全问题

（一）服务器安全

服务器位于学校机房内，其安全主要涉及物理线路安全、网络安全、系统安全、应用安全、管理安全。物理线路安全是指服务器所处环境的安全，机房的安全，主要体现在物理传输介质的可靠，硬件设备的安全指数，硬件设备的防灾能力，紧急断电下数据的安全等方面。网络安全指服务器所处网络的安全性，包括访问的资源控制，入侵检测手段，网络层身份认证等方面。系统安全是指服务器所使用的操作系统的安全性，包括操作系统本身漏洞，安全配置，针对操作系统的病毒等方面。应用安全指服务器提供档案信息远程服务所使用的应用软件的安全性，在使用应用软件过程中的安全。管理安全指档案远程服务管理制度的完善性，部门和人员的组织规划。管理安全是保证服务器安全最重要的方式，而服务器的不安全會造成非授权访问、档案信息的丢失或泄露、档案信息的非法篡改、服务器瘫痪甚至利用服务器向用户端传播病毒等风险。

（二）用户端安全

用户端位于档案远程服务的服务对象手中，主要包括手机、个人电脑等设备，其安全问题主要涉及身份识别，用户端系统安全，数据端丢失，数据泄露。身份识别是指档案远程服务中访问服务器的人员身份确定，其核心是识别访问者是否为系统的合法用户，是否为管理用户，防止非法用户进入系统。用户端系统安全是指用户用来访问服务器的终端是否安全，用户本身使用的设备是否受到入侵、感染病毒，是否为第三方操作的僵尸机等方面，进而攻击服务器。数据端丢失是指由于管理大意或处理不当导致数据端丢失，从而引发身份识别、数据泄露等多个问题。用户端的不安全会造成数据泄露、服务器被攻击、档案信息被篡改删除等风险。

（三）信息传输安全

信息传输安全问题是指服务器向用户端发送数据的过程中，档案的远程服务依托于互联网，而互联网本身具有不安全性，数据在传输的过程中极易被非法截取、复制、修改，最终产生服务器被攻击或档案信息被窃取的情况。

三、高校档案远程服务安全策略

（一）服务器安全处理措施

一是物理线路安全，主要包括以下方面：

服务器必须位于专属的机房中，机房具备基本防火、防雷击、防静电等环境要求，同时必须保证服务器所在环境温度不得过高，防止由于外在的环境因素损坏服务器，进一步造成数据丢失;

服务器机房必须合理布局，服务器所属机箱等设备布置在标准机柜之上，机房布线使用集线器合理布局。

二是计算机系统，主要包括网络安全、系统安全、应用安全，具体内容如下：

服务器需安装正版操作系统，同时定期通过网络将服务器操作系统更新为最新版;

在服务器上安装正版防病毒软件，定期更新并查杀病毒，保证防病毒软件的正常工作;

服务器系统在建立时，必须使用考虑成熟、技术透明、方便使用等因素，必须要保证技术的可靠性，保证即使管理员不懂计算机安全相关知识，也能够正常、安全使用服务器系统;

服务器系统软件建立备份机制，一旦主服务器系统遇到故障或受到攻击不能正常运行，保证备用服务器系统能及时替代主服务器系统提供服务;

服务器禁止普通USB、光驱等常规数据输入手段，必须有专人管理使用专用光驱或U盘导入导出必备数据，每次导入导出备份并使用杀毒软件杀毒。

三是人员权限管理方面安全，主要包括以下方面：

服务器支持人员权限管理，操作人员、管理人员、维护人员、超级管理员权限必须仅掌握在1到2个人手里;

由超级管理员设置共享数据库信息的访问权限，并设置相应的密码及账户ID，不同的人员密码必须定期更换，严禁操作人员泄漏自己的密码;

对操作人员的权限严格按照岗位职责设定，并由超级管理定期检查人员权限，如遇到人员变更、离职等情况，必须立即收回相应权限;

服务器平时要处于锁定状态，仅允许特定客户端执行查档、复制档案等有限操作;

管理员远程连接时，必须绑定IP及MAC地址，以防他人登陆。

（二）用户端安全处理措施

一是用户端身份识别方面，主要包括以下内容：

用户和管理员区分，在远程登录时，管理员必须绑定IP地址和MAC地址，并由超级管理员审批通过时，才能够使用该IP地址和MAC地址远程登录管理，而且审批必须位于机房服务器，使用超级管理员权限才能够通过，每次审批后，使用日期不能超过6个月，6个月后必须重新审批;

将需要高校远程服务的用户类型划分为六类，在校学生、已毕业学生、在校教职工、离职职工、退休职工、普通人员，不同类型用户具备不同操作权限，除普通人员外，其他类型用户必须使用有效证件才能够进行注册，注册后可使用账号密码或手机验证码进行登录查阅;

根据不同用户权限，提供不同级别档案查阅权限，其中在校学生能够查阅和自身相关的全部档案，已毕业学生除自身全部档案外，还能够查阅成绩总表、派遣信息、就业信息等额外数据，在校教职工根据职位不同，可以查阅和自身工作岗位相关档案，而离职职工、退休员工只能够查询自身相关档案信息，普通员工只能查询公开档案信息。

二是用户端操作安全方面，主要包括以下方面：

用户必须有效保管好自身的账号密码，不得外借，否则管理员有权限收回用户账号密码;

用户在查询到需要的档案信息后，除公开档案信息外，不得将数据公布或转交他人，否则管理员有权限收回用户账号密码;

除普通用户外，用户在注册时，必须提供自身有效身份信息和联系方式，否则管理员有权拒绝注册;

用户端的信息登录、查询内容、通信控制、档案接收等操作必须封装在一个个模块中，这些模块只对外提供接口，无法修改模块内容，模块通过加密信息和计算机进行通信;

服务器随时对用户端通信内容进行监控，如发现异常流量数据、攻击服务器等现象时，立即断开用户端链接并上报管理员，同时锁定该用户;

用户查询方式在逻辑上和用户本身操作系统是分开的，即必须通过专用档案查询软件或微信公众号等方式才能够进行远程档案服务，在客户端或公众号之外，均为加密信息，无法被用户直接识别，禁止直接通過浏览器的方式进行档案服务;

在校职工和在校学生仅能通过学校内部IP地址进行档案信息查询，如通过外部网络进行登录操作，只能查询公开档案和部分个人档案信息。

（三）信息传输安全处理措施

高校档案远程服务依托于互联网进行工作，而互联网本身的不可靠性会导致数据泄露，所以在数据传输过程中，必须使用成熟可靠的信息加密技术;

在传输信息内容时，除档案信息内容外，需要校验信息，如循环冗余校验位、海明校验码等内容，用户端在接收到数据后，对数据的完整性进行检查，仅接收完整数据;

用户端在每次接收到数据后，需要对服务器发送使用特定加密算法保护回馈信息（如RSA算法、密钥等），回馈信息最少包括当前用户的IP地址、用户ID、查询信息内容等信息，服务器在接收到用户的回馈后使用本地的数字证书或私钥进行解密操作，解密成功后存储相关信息，如果服务器查询到仅有查询数据信息但是没有接收到反馈数据，则直接锁定该用户并上报管理员;

服务器需具备防重放攻击的能力，客户端在提供回馈信息时，必须在传输的信息中添加时间戳或序列号，如果服务器收到重复序列号和时间信息，就立即锁定该用户并上报管理员;

服务器需要大致估算档案信息数据量大小，如学生成绩档案仅为一张表格，大小为几KB，如果在查询学生成绩档案时发现出现大量流量数据，立即锁定该用户并上报管理员。

四、结语

计算机网络技术的广泛应用推动了高校档案远程服务的飞速发展，但给高校师生和社会公众提供了更加便捷的档案信息服务的同时，带来了诸多安全隐患。档案远程服务安全是高校档案服务的前提和基础，也是新时代高校必须面临的重要任务和课题。高校档案馆应充分认识到档案远程服务安全问题的重要性，从服务器安全、用户端安全、信息传输安全三个方面，多管齐下，解决好高校档案远程服务中遇到的安全问题，为高校档案服务安全保驾护航，助力高校档案信息化和智慧校园发展进程。

参考文献：

[1]周玲，范秀琴.大数据对高校非保密档案信息远程服务的影响[J].中国科技信息，2019（23）：43-44.

[2]马梦华，牛庆玮.软件工程视角下高校档案远程服务系统的设计与实现——以中国石油大学（华东）为例[J].黑龙江档案，2018（4）：38-39.

[3]边媛.高校档案利用远程服务发展现状——南昌大学档案利用远程服务调查问卷分析[J].中国档案，2017（6）：40-41.

[4]陈玲.制约高校档案远程服务的因素分析[J].兰台世界，2018（3）：87-89.