高校档案数字化建设中的安全问题及应急预案研究

孙鹏

（青岛大学）

由于互联网所具有的特征，包括开放性、共享性、交互性、分散性以及复杂性，在提高了高校档案的资源搜集、保存和共享力度之余，也使得互联网中蕴藏了各式各样的安全隐患，各种潜在的病毒时刻威胁着档案安全。近年来，高校的档案数字化转型加剧，所获取的流量检测数据、档案安全数据越来越多，档案的保密难度也越来越大。为此，高校就要高度重视档案安全保护工作，用有效的应急防护手段，提高档案安全性，解决相关问题。

一、高校档案安全威胁分析

（一）黑客攻击

黑客攻击作为高校档案安全的重要威胁之一，网络攻击的方式主要包含主动性攻击、被动性攻击两种类型。主动性攻击指的是黑客直接攻击计算机，获取计算机控制权以后，针对教职工各项信息进行窃取[1]。被动性攻击本身具有极强的隐蔽性，在高校管理者自身不知情的情况下攻击计算机，导致档案库内的大量信息、学术资料、调研成果被窃取，对高校的师资资源带来重大损失。大数据环境下的黑客攻击变得更为广泛，且造成的损失会更为严重。

（二）木马病毒

信息化技术通过多年的发展，相关的网络概念和词汇也已经被大规模普及，并逐渐为人所知[2]。不同的病毒有不同的作用，病毒的研制是为了破坏系统亦或是盗取档案库的重要信息，例如木马病毒，便是一种知名的病毒类型，它依靠不断复写无法清除的无用数据，破坏电脑程序，让电脑功能废弃化，这种攻击即使被清除，也会造成大量数据的丢失，给学校带来严重损失，使得高校不得不承受巨大的损失。基于上述差异进行分析，其主要特征还包含不可知性、感染性、难清除、破坏力强等特点。从教职工角度来看，因为自身操作不当，亦或是系统本身存在漏洞，都会面临木马病毒的威胁。当前，在网络监管力度日渐加强的情况下，网络病毒威胁已经有所缓解，但依然威胁着高校的网络安全，且攻击方式也更为隐蔽，例如在更新档案库时，因为工作人员使用第三方更新软件，那么病毒就可能通过绑定安装的方式置入到电脑之中，窃取档案库的信息资料，引发泄密问题。

（三）系统缺陷

除了常见的黑客攻击、木马病毒以外，系统缺陷也是当前普遍面临的安全威胁。无论是对计算机系统来说，亦或是对数据库管理系统、网关系统等，在运行的进程中均会出现一些漏洞，而上述漏洞会导致网络存在盲区，极为容易发生信息泄露的问题。即便是大数据环境下广泛应用的分级管理模式，其仍旧无法完全规避信息泄露问题，导致教职工信息、财产安全面临威胁。

二、引发高校档案安全的原因分析

（一）安全管理机制存在缺陷

就高校的档案数字化转型时间而言，高校实施数字化转型的过程并不长，大部分高校还沿留着纸质办公的习惯，虽然不少高校在转型过程中围绕计算机档案安全隐患建立了有关的应急管理体系、安全管理机制[3]。但相较于快速发展的互联网来说，高校的档案安全管理机制存在一定的滞后性，未能及时跟随信息技术、互联网发展动态进行针对性的优化调整，档案安全管理机制中存在诸多缺陷，这些缺陷一旦被不法分子利用，极为容易引发严重的后果。

（二）各类钓鱼网站盗取教职工信息

大数据环境下，信息传播的效率进一步提升，再加上5G技术的提速，互联网、移动互联网已经成为社会大众生活工作中不可或缺的一部分。在多元化的网站中，不乏一些钓鱼网站的存在，因为钓鱼网站本身存在较大的模糊性，高校又非专门的甄别机构，往往难以针对这些网站进行准确的辨别[4]。一些钓鱼网站伪装成学术网站，利用虚假的学术信息吸引高校的教职工阅览，在阅览中就可以通过大数据技术挖掘教职工基础信息，通过教职工基本信息来锁定其关键身份，然后再通过信息的伪造来登录高校的档案数据库，复制或者转移走档案库内的资料，将之运往其他所谓学术资源网站，当作商品进行贩卖。

（三）计算机系统未能及时更新漏洞

尽管教职工自身操作不当会引发档案安全问题，但引发档案安全隐患的主要原因在于系统本身的漏洞。系统是通过工程师进行设计开发，高校由于缺乏人才队伍，资源库一般是由第三方公司设计和维护，如果中断与第三方的合作，高校自身很难对数字档案进行维护[5]。如部分高校的档案库就一直沿用旧版本，档案库的架构十分落后，也让高校的数字档案在信息服务能力、安全等级方面存在巨大的局限性，其在新时代下必然会暴露出一定的漏洞与缺陷。与此同时，在大数据技术的加持下，黑客攻击、木马病毒的危害进一步增大，倘若不能及时针对漏洞进行修复，则极为容易导致计算机系统遭受破坏。

（四）教职工自身缺乏信息安全防护意识

由于高校施行档案数字化管理的时间不长，且部分学校甚至没有完成从纸质存档到数字存档的转变，因此教职工的信息安全防护意识相当不足，尤其是当下，随着网络监管系统的建立和网警的成立，网络环境逐渐秩序化，各种网络攻击行为大幅度减少，不少教职工就更缺少信息安全防护意识。这也导致了信息丢失的发生概率增长，数字档案库的风险被放大。

三、防护措施与应急建议

（一）建立健全档案安全管理体系

要保障档案数据的安全，完善的安全制度必须要拥有。高校档案安全防护自然也不例外。正如上文所述，针对档案安全管理来说，虽然部分高校建立了针对档案安全防护的制度，并且组建了专门用于网络维护的单位，然而面对越来越严峻的档案安全问题，进一步加强网络监管体系的建设就成为高校数字档案安全当中的关键内容[6]。

首先，高校要注意对权限的限定和义务的分摊，传统的档案管理中，对于用户义务、职责和权力的分配并不明朗，教师能登阅的档案界面，学生也能登阅，学生能访问的信息内容，教师也能访问，数据库对于来访者的身份没有严格限定，访问者几乎可以任意访问自己需要的信息，这造成了档案资料的流失风险增大，尤其是学生群体，学生对于档案的保密意识不强，本身的资料保护义务也不如教师一般明显，所以学生在访问档案库时，也没有如教师一般严谨的保密思维。比如未经管理人员同意，将提取的学术资料和调研课题复制备份，甚至随意传输给他人，造成学校的调研内容外泄。将自己的访问权限借给校外人员，导致校外人员能随意登录和访问学校的档案库，下载学校独有的文献内容。这些情况都会造成高校的资源损失。所以，档案的访问权限要和义务配套，能借阅什么级别的资料就要承担对应的义务，例如教研课题资料，这类资料应该单独建立储备库，且只能限定教师访问，教师在调取教研课题资料时要留下自己的信息，这样当课题发生泄漏时，就可以追溯到责任人。

其次，高校要在全面分析并认清风险的前提下，针对档案安全隐患进行评估同样是至关重要的，应当积极在风险与建设和管理成本当中寻找平衡点。风险评估的主要目标在于核实并评定组织及其资产所面临的潜在风险，并根据这些潜在风险来选择对应的安全控制体系，最终为管理控制、安全规划提供相应的事实依据。

最后，所有人要定期提供自己的阅览记录，让管理人员检查是够有调研权限外借或者被盗取的情况，严格重视和提防校内人员在不经管理层同意和档案部门批准的情况外借资料或者外传资料，将各种课题资料和文献资料的丢失风险控制在最低。

（二）多元技术加强计算机档案安全管理

大数据时代，大众面临的高校档案安全威胁正在不断增多，单纯依靠某一种技术显然难以针对这些安全隐患进行有效的防范，引入多元技术加强计算机档案安全管理势在必行[7]。高校要注意对加密技术的引用，将之和访问权限配合，让数据库的访问和借阅被严格分类。

在加密系统的选择上，高校要注意加密系统和平台系统的兼容性，要注意不要选择兼容性差，且对内存占用量高的系统。另外，部分加密系统因为会改变档案的数据格式，可能会造成对档案性质的永久改变，让用户无法顺利执行对档案的读写操作，对于这部分加密软件，部门要严厉杜绝。

在挑选加密软件的供应商时，高校并不要直接将产品用到档案库资料的加密上，还是要准备实验用的样机，先测试加密系统的保密性能、对档案性质的改写情况、对CPU的占用情况、对系统的兼容情况，确保加密系统不会在开启加密时过分挤占内存，影响教职工正常办公，不会和系统不兼容，导致档案版本更新时无法继续加密，档案密码可以顺利初始化，以便操作人员能在密码遗忘的情况下重设密码。只有满足这些要求，才能确保加密系统给高校的数字档案提供良好的保障。

近年来信息技术与科学技术的迅猛发展，越来越多新兴技术的不断研发，为计算机档案安全管理提供了有效的技术支持。结合当前信息技术发展动态来看，高校需要从以下几方面着手加强计算机档案安全管理：一方面要加大对这些加密技术的应用，让数据保密性得到提升，另一方要和相关网络协会、机构积极联系、合作，用专家会谈、讲座等形式，培养自己的安全技术人才队伍，让高校具备信息保密技术的研发能力，且未来还需要进一步加大计算机档案安全管理技术的研发工作，尽可能整合多元技术进行开发，从而有效保障计算机档案安全管理效果，让档案数据的安全性、可靠性得到增强。综合来说，要保证档案的安全和可靠，高校一方面要积极引入加密手段，用多元化的加密方式确保数据的安全，一方面又不能过度依赖于第三方的软件服务，要建立自己的人才团队和技术部门，依靠自行研发的方式打造和数字档案架构适配的加密系统，实现设备和加密系统的充分兼容，避免因为兼容性不强导致的加密数据无法读取，加密数据格式损坏等现象的发生。

（三）定期更新系统与修补漏洞

正如上文所述，计算机系统漏洞在所难免，要想有效加强高校档案安全防护，还需要加强社会大众对系统的认知，引导教职工定期针对系统进行更新，同时主动进行相关漏洞的修复[8]。对学校和教职工来说，在使用计算机系统、软件的过程中，需要定期了解系统、软件更新情况，查看更新信息，了解更新涉及的漏洞修复信息，以便于第一时间进行系统或者软件的更新。从当前我国计算机系统使用情况来看，在Windows11已经全面推出的情况下，大部分高校的档案平台还是建立在Windows7的架构上，甚至存在使用Windows XP的情况，之所以存在这种情况，其一是因为高校管理者对软件版本的认知不足，不理解软件平台更新的必要性，另一方面，则是因为架构变化后，很多教职工已经习惯的界面操作方式也会改变，故出于方便，高校管理层也不愿意更换软件。但是，对于这些老旧的系统，微软早就停止漏洞的修复与更新，且系统本身的年代相对较为久远，面临的安全漏洞非常多，未来需要进一步加大Windows10与Windows11的推广力度，尽可能通过系统的及时更新来针对各种漏洞进行修补，减少数据丢失问题的发生，保障数字档案的安全可靠。

（四）基于宣传提升教职工信息安全意识

教职工自身是否具备安全意识是重中之重，只有当教职工自身具备良好的安全意识，真正了解大数据时代自身面临的信息安全隐患，才能从源头上减少人为因素面临的数字档案安全问题。这就需要政府相关单位加大宣传教育力度，打造多元化宣传渠道，通过线上线下相整合的模式全面宣传高校档案安全知识，如在农村、小区、街道悬挂宣传标语，定期组织高校档案安全讲座，使得社会大众能够在线下学习相关知识。在此基础上，通过网络平台进行相关信息的宣传，如各个单位的官网微博、微信公众号等，通过官方发生，定期推送有关高校档案安全的相关知识，使得大众能够在碎片化时间内学习有关的知识内容。通过全面提升大众信息安全意识，才能够从源头上加强高校档案安全防护工作。

四、结语

综上所述，大数据时代的全面到来，互联网与移动互联网高速发展的大环境下，高校数字档案的安全问题变得越来越突出。这就需要高校管理者正确认识大数据时代面临的高校档案安全隐患，结合大数据时代数字档案安全威胁的特征，深入分析引发这些安全隐患的原因，以此来制定针对性的应对措施，通过建立健全档案安全管理体系、多元技术加强计算机档案安全管理，同时还要依靠引导档案部门和平台维护部门定期更新系统与修补漏洞、基于宣传提升教职工信息安全意识，从而有效保障高校档案安全。