高校学生档案云数据技术的接入与应用

庄浩

摘 要：随着高校教育改革的不断深化、学生规模的扩大，使得学生管理等方面的工作量越来越繁重，传统的手工操作已经无法及时完成大量数据的存储、处理，即便使用办公软件进行学生的云数据管理，也会因为其简单的单机操作而无法实现学生信息之间的共享。云端的普及和应用为高校的管理模式改变提供了可能。为了提高学生综合管理水平，在高校学生管理工作中使用高效的自动化管理系统已经成为大势所趋。由此产生的基于网络平个的学生个人云数据档案的应用问题也成为高校管理人员需要了解的新课题。

关键词：云数据档案;使用;操作

近年来，随着信息技术的突飞猛进与高校招生规模的不断扩大，高校在学生管理、教务管理、考试组织、成绩管理、收费注册、综合审查等等环节，几乎无一例外地使用信息系统管理，与此同时就产生了基于网络平个为基础的学生云数据档案。

1 云数据档案使用的优点

云数据档案的使用是指人们在云端或云端检索网络的终端机上，使用特定的检索指令、检索词和检索策略，从云端检索系统的数据库中检索出需要的信息，继而再有终端设备显示或打印的过程。相比较传统的档案查询，云数据档案具有很大的优势：

1）检索方便快捷;在能与网络连接的任何一个云端装上相应的软件平个，就可以实现学生云数据的查阅，而不受时间限制进行方便的查询，极大地提高了工作效率。

2）检索功能强大;现在的高校学生规模少则几千，多则几万人，若是传统纸质档案查询一个学生的某一信息，难度可想而知，但是在云端上检索一条数据，只需几秒，其功能之强大显而易见。

3）获得信息类型多;对于系统中储存的信息，既包括学生的个人自然信息，也包括学生的选课、成绩、缴费、注册等等信息。不同的管理层次和部门，按照自己的权限去获取需要的信息。

4）检索范围广泛。由于学生云数据档案储存的容量较大，所以在储存空间允许的情况下，可以将所有历届学生的信息进行保存，在需要的时候方便检索调用。

2 学生云数据档案在使用中应注意的问题

学生云数据档案作为档案的一种新的形式，同样具有传统档案所具有的凭证和依据价值，起到查阅和参考的作用。因此学生云数据档案要确保其原始性。

2.1 学生云数据档案原始性的确认

对于原始数据化来说，内容的原始性附着在形式的原始性上，人们可以借助形式的原始性来证实和确认内容的原始性。纸质文件的原始性体现为内容和形式的统一，对于任何一项形式上的变化，人们都有理由对它的原始性表示怀疑。但云数据档案的内容与形式是相对独立的，不仅内容易于变化，而且失去了固定的形式，因此，对云数据档案的原始性进行认定是非常困难的。云数据档案的这些特点使学生无法采用简单的数据信息文件相同的标准和方法来判断它的原始性，需要为它建立一个新的“原始性”概念。对于一份学生云数据档案来说，只要它的内容确确实实是在当时通过正常的管理部门进行处理的，此后虽有修改，也是履行了正常手续，学生就应该承认它是原始的，尽管它没有固定的载体，没有实在的物理形态，甚至因转换而失去了原来的格式。

2.2 确保学生云数据档案原始性的技术措施

云数据档案是高科技的产物，它的各种性能是由技术决定的。随着学生云数据档案的广泛使用，信息安全技术就显得特别重要，学生云数据档案的制作者、管理者和档案工作者都应积极采用有关技术措施，提高云数据档案的可靠性。

1）加密技术。学生云数据信息系统中可采用“terislse钥码”进行加密。在网络中的每一个加密用户拥有随机密钥：既是可以公开的加密密钥，又是私密的解密密钥，发方使用收方的公开密钥发文，收方用只有通过动态发送的解密密钥解密，这样任何人都可以利用公开密钥向收方发送云数据档案，而只有收方才能识别这些加密的云数据档案内容。由于加密和解密使用不同的密钥，因此第三者很难从截获的密文中解出原文内容来，无法对它进行篡改，从而保护学生云数据档案在传输过程中的原始性、真实性。

2）身份验证。为了防止无关人员进入系统对学生云数据档案或数据进行访问，有些系统需要对用户进行身份验证，如学校综合教务系统用户使用个人密码验证，有些文件管理系统使用管理员代码验证等。最常见的方法是给每个合法用户一个“数字ID”，代表该用户身份。通行字可由数字、字母或特定的符号组成，只有用户本人和云端系统知道。当合法用户要求进入系统访问时，首先输入自己的通行字，云端自动将这个通行字与存储在机器内的有关该用户的资料进行相关的业务访问;如果一种验证不合格，该用户就会被拒绝于系统之外。身份验证技术可用于学生云数据档案访问权限的控制。3）KP型KP型防火墙。这是一种访问控制技术。在某个机构的网络和其他系统网络之间设置障碍，防止其他系统的网上用户对该机构信息资源的非法访问，也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。KP型防火墙的安全保障能力仅限于网络边界，它是通过在网络边界上建立起来的相应的网络通信监控系统，监测所有通过KP型防火墙的数据流，凡是符合事先制定的网络安全规定的信息允许通过，不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯，实现网络的安全，保护网上学生云数据档案的原始性、真实性。

2.3 确保学生云数据档案系统的安全措施

对于高校的综合教务系统来说，它涉及学生的成绩、个人自然信息（包括注册和缴费信息等），因此对于具有如此重要信息的学生云数据档案，还应该对操作系统和数据库进行安全方面的问题进行安全维护。

1）基础安全服务。云服务器ECS提供了基础安全服务，包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制个或者云安全中心看到您的云服务器安全状态。

2）安全组。安全组是一种虚拟防火墙，由同一个地域内具有相同安全保护需求并相互信任的ECS实例组成。安全组具备状态检测和数据包过滤功能，用于在云端划分安全域。您可以通过配置安全组规则，允许或禁止安全组内的ECS实例对公網或私网的访问。

3）DDoS基础防护服务。DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击，从而保证ECS系统的稳定，即当流入ECS实例的流量超出实例规格对应的限制时，云盾就会帮助ECS实例限流，避免ECS系统出现问题。阿里云云盾默认为ECS实例免费提供最大5Gbit/s恶意流量攻击，不同实例规格的免费防护流量不同，您可以登录云盾DDoS防护管理控制个查看实际防护阈值。

4）RAM访问控制。使用访问控制RAM（Resource Access Management）在账号级别上控制对云服务器ECS资源的访问，具体通过创建RAM用户（组）并授予特定权限策略实现。ECS实例RAM（Resource Access Management）角色让ECS实例扮演具有某些权限的角色，从而赋予实例一定的访问权限。一方面可以保证AccessKey安全，另一方面也可以借助RAM实现权限的精细化控制和管理。

5）SSH密钥对。SSH密钥对是一种安全便捷的登录认证方式，由公钥和私钥组成，仅支持Linux实例。相较于用户名和密码认证方式，SSH密钥对有以下优势：（1）安全性：SSH密钥对登录认证更为安全可靠。（2）便捷性：如果您将公钥配置在Linux实例中，那么，在本地或者另外一个实例中，您可以使用私钥通过SSH命令或相关工具登录目标实例，而不需要输入密码。

参考文献

[1]杨小利.浅谈云数据档案人才的培养与使用[J].档案管理，2017，09：213-214.

[2]方南凯.中国党政机关档案管理问题研究[D].南京大学，2019.

[3]任仓，何文莉.企业档案云数据建设探析[J].合作经济与科技，2019，06：49-50.

[4]王红娟.浅析云数据队伍建设与培养[J].江苏科技信息，2018，02：38-40.