一、简介
电子档案技术已经被广泛使用。在医院,电子档案技术可以用来管理医生与患者的档案,可以用来实现电子挂号,极高地提高医院的工作效率。在学校,电子档案可以用来管理老师、学生、课程、考试等数据,对学校的日常行政管理有着极大的作用,可以卓有成效地提升学校管理的效率与精确度,减小例如教室冲突、考试成绩算错等错误出现的几率。
但是,电子档案亦面临着一定的威胁,存在一定的不安全性,譬如服务器故障,譬如黑客攻击等。当然,问题是存在的,任何剑都是双面的,电子档案亦不例外。我们要支持、推广电子档案技术在学校的使用,与此同时,我们亦要对这些问题、威胁、困难了若指掌。
二、电子数据面临的威胁
1.来自黑客的威胁。在信息高速发展、互联网技术被广泛运用的今天,黑客技术亦高度发展。大量信息诸如学生的信息、老师的信息有其自身的价值,姓名、身份证号、照片等信息足以被黑客拿来伪造个人信息。一旦数据库被盗,信息被公布、被泄露,不单单是学生、老师的个人隐私将受到侵犯,其他各类信息亦会有被恶意使用的可能。例如国内某知名在线火车票售票系统数据库被盗,大量用户身份证号流出事件;例如国内某知名酒店数据库被盗,大量开房信息被盗流出事件;再如2012年美国大型零售商Target数据库被盗,大量用户信用卡被盗刷事件……这些事件,均对用户的个人隐私及生活带来了巨大的麻烦。学校有义务替老师、替学生保管好这些信息。保护好个人信息、保护好学校信息的数据库,对于学校来说已经不单单是挑战,而是一定要做到的。
2.来自服务器崩溃、瘫痪的威胁。服务器,再稳定,其本质还是电脑,运行时间长了,诸如磁盘坏道等故障便可能显现出来。如果出现故障的地方是在硬盘,数据便可能丢失。丢失一部分学生的数据,学校可能就不得不重新组织这部分学生进行信息补录。待补录完成,方可重新开始运行学校的电子档案系统。只是,这样的应对措施会使得学校电子档案系统的效率大打折扣。
倘若是服务器彻底崩溃,学校将会变得很被动。更换设备的成本过高,修理的时间成本一样也很高。因此,高效地保护好数据库是学校需要做到的,亦是学校需要的。
3.人为破坏。与传统档案相仿,存储电子档案的服务器亦可能遭受人为的破坏。面对诸如此类的破坏,学校可以通过雇佣保安、加装闭路电视、限制许可接近服务器的人员数量等物理及行政手段来解决。
三、解决方案简析
1.安装外网防火墙、内网防火墙。防火墙是一个软件程序或一个硬件,帮助过滤尝试通过互联网进入计算机的黑客、病毒和蠕虫。如下图所示的,是一种防火墙结构,当访问内部数据的时候,所有外网计算机均需要连接到防火墙,在防火墙确认安全的情况下,才可以去访问数据库。这样做可以很好地实现区分,实现对攻击的防护。但是,黑客总有办法破除防火墙,仅使用防火墙技术恐怕很难实现对学校电子档案数据加以保护的需求。
2.使用中间件技术。数据访问服务中间件是中国科学院计算机网络信息中心科学数据中心提供的四大中间件(包括元数据管理中间件、数据访问服务中间件、数据传输中间件以及监控与统计分析中间件)之一,是科学数据库与网格项目的重要组成部分,旨在为建库单位提供通用、便捷的数据访问、数据收割与检索、资源量统计以及数据传输等服务。中间件技术可以实现第二层分割,在用户与数据库之间。通过中间件技术,所有的用户都无法直接访问数据库。
四、总结
虽然学校在使用电子档案技术的时候会面临许多以前所没有见过的问题。但是,问题可以被解决,但电子档案带来的便利、安全、高效是传统档案所无法比拟的。因此应该鼓励高校更多地在采用电子档案技术的同时,通过部署服务器、防火墙、中间件来进行安全防护,在提高学校事务的处理效率的同时,增强安全性。
论文作者:魏东红
论文发表刊物:《教育学文摘》2015年7月总第163期供稿
论文发表时间:2015/7/30
标签:档案论文; 学校论文; 电子论文; 中间件论文; 防火墙论文; 数据库论文; 数据论文; 《教育学文摘》2015年7月总第163期供稿论文;