二、學(xué)生電子檔案在使用中應(yīng)注意的問題
　　學(xué)生電子檔案作為檔案的一種新的形式，同樣具有傳統(tǒng)檔案所具有的憑證和依據(jù)價(jià)值，起到查閱和參考的作用。因此學(xué)生電子檔案要確保其原始性。
　?。ㄒ唬W(xué)生電子檔案原始性的確認(rèn)
　　對(duì)于紙質(zhì)文件來說，內(nèi)容的原始性附著在形式的原始性上，人們可以借助形式的原始性來證實(shí)和確認(rèn)內(nèi)容的原始性。紙質(zhì)文件的原始性體現(xiàn)為內(nèi)容和形式的統(tǒng)一，對(duì)于任何一項(xiàng)形式上的變化，人們都有理由對(duì)它的原始性表示懷疑。但電子檔案的內(nèi)容與形式是相對(duì)獨(dú)立的，不僅內(nèi)容易于變化，而且失去了固定的形式，因此，對(duì)電子檔案的原始性進(jìn)行認(rèn)定是非常困難的。
　　電子檔案的這些特點(diǎn)使我們無法采用與紙質(zhì)文件相同的標(biāo)準(zhǔn)和方法來判斷它的原始性，需要為它建立一個(gè)新的“原始性”概念。對(duì)于一份學(xué)生電子檔案來說，只要它的內(nèi)容確確實(shí)實(shí)是在當(dāng)時(shí)通過正常的管理部門進(jìn)行處理的，此后雖有修改，也是履行了正常手續(xù)，我們就應(yīng)該承認(rèn)它是原始的，盡管它沒有固定的載體，沒有實(shí)在的物理形態(tài)，甚至因轉(zhuǎn)換而失去了原來的格式。這種“原始性”概念與紙質(zhì)文件原件的區(qū)別主要在于，它拋棄了文件形式上的原始性，僅以文件中所含信息的真實(shí)、準(zhǔn)確，即內(nèi)容的原始性為唯一標(biāo)準(zhǔn)。根據(jù)現(xiàn)代信息技術(shù)的特點(diǎn)和社會(huì)各方面對(duì)電子檔案的需要，我們認(rèn)為建立這樣一個(gè)“原始性”的新概念是適當(dāng)和必要的，它將是電子檔案全面行使“歷史記錄”和“社會(huì)記憶”功能的根本，是電子檔案具有憑證作用和法律效力的基礎(chǔ)。但是，對(duì)這種看不見摸不著的原始性加以判斷和維護(hù)卻是一件十分困難的、涉及多方因素的事情，這個(gè)問題的解決有賴于信息技術(shù)的進(jìn)步、學(xué)生電子檔案管理水平的提高以及有關(guān)法律的建立和完善。
　　（二）確保學(xué)生電子檔案原始性的技術(shù)措施
　　電子檔案是高科技的產(chǎn)物，它的各種性能是由技術(shù)決定的。隨著學(xué)生電子檔案的廣泛使用，信息安全技術(shù)就顯得特別重要，學(xué)生電子檔案的制作者、管理者和檔案工作者都應(yīng)積極采用有關(guān)技術(shù)措施，提高電子檔案的可靠性。
　　1.加密技術(shù)
　　學(xué)生電子信息系統(tǒng)中可采用“雙密鑰碼”進(jìn)行加密。在網(wǎng)絡(luò)中的每一個(gè)加密用戶擁有一對(duì)密鑰：一個(gè)是可以公開的加密密鑰，另一個(gè)是嚴(yán)格保密的解密密鑰，發(fā)方使用收方的公開密鑰發(fā)文，收方用只有自己知道的解密密鑰解密，這樣任何人都可以利用公開密鑰向收方發(fā)送電子檔案，而只有收方才能識(shí)別這些加密的電子檔案內(nèi)容。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文內(nèi)容來，無法對(duì)它進(jìn)行篡改，從而保護(hù)學(xué)生電子檔案在傳輸過程中的原始性、真實(shí)性。
　　2.身份驗(yàn)證
　　為了防止無關(guān)人員進(jìn)入系統(tǒng)對(duì)學(xué)生電子檔案或數(shù)據(jù)進(jìn)行訪問，有些系統(tǒng)需要對(duì)用戶進(jìn)行身份驗(yàn)證，如學(xué)校綜合教務(wù)系統(tǒng)用戶使用個(gè)人密碼驗(yàn)證，有些文件管理系統(tǒng)使用管理員代碼驗(yàn)證等。最常見的方法是給每個(gè)合法用戶一個(gè)“通行字”，代表該用戶身份。通行字可由數(shù)字、字母或特定的符號(hào)組成，只有用戶本人和計(jì)算機(jī)系統(tǒng)知道。當(dāng)合法用戶要求進(jìn)入系統(tǒng)訪問時(shí)，首先輸入自己的通行字，計(jì)算機(jī)自動(dòng)將這個(gè)通行字與存儲(chǔ)在機(jī)器內(nèi)的有關(guān)該用戶的資料進(jìn)行相關(guān)的業(yè)務(wù)訪問；如果一種驗(yàn)證不合格，該用戶就會(huì)被拒絕于系統(tǒng)之外。身份驗(yàn)證技術(shù)可用于學(xué)生電子檔案訪問權(quán)限的控制。
　　3.防火墻
　　這是一種訪問控制技術(shù)。在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和其他系統(tǒng)網(wǎng)絡(luò)之間設(shè)置障礙，防止其他系統(tǒng)的網(wǎng)上用戶對(duì)該機(jī)構(gòu)信息資源的非法訪問，也可以阻止該機(jī)構(gòu)的機(jī)要信息、專利信息從機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界，它是通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，監(jiān)測(cè)所有通過防火墻的數(shù)據(jù)流，凡是符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過，不符合的就拒于墻外。從而使被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)不受侵犯，實(shí)現(xiàn)網(wǎng)絡(luò)的安全，保護(hù)網(wǎng)上學(xué)生電子檔案的原始性、真實(shí)性。
　　4.防寫措施
　　目前在許多軟件中可將學(xué)生電子檔案設(shè)置為“只讀”狀態(tài)。在這種狀態(tài)下，用戶只能從電子計(jì)算機(jī)上讀取信息，而不能對(duì)其作任何修改。在電子計(jì)算機(jī)外存儲(chǔ)器中，只讀式光盤（CD-ROM）只能供使用者讀取信息而不能追加或擦除信息；一次寫入式光盤（WORM）可供使用者一次寫入多次讀取，可以追加信息但不能擦除原來的信息。這些不可逆式的存儲(chǔ)載體可以有效地防止用戶更改學(xué)生電子檔案，保持學(xué)生電子檔案的原始性、真實(shí)性。
　　上述這些技術(shù)對(duì)于維護(hù)學(xué)生電子檔案的真實(shí)、可靠都具有很好的效果，隨著這些技術(shù)的完善和普及，電子檔案的原始性、真實(shí)性可得到更為可靠的認(rèn)定和更加有效的保護(hù)，從而確保電子檔案的憑證作用。
　?。ㄈ┐_保學(xué)生電子檔案系統(tǒng)的安全措施
　　對(duì)于我校的綜合教務(wù)系統(tǒng)來說，它涉及學(xué)生的成績、個(gè)人自然信息（包括注冊(cè)和繳費(fèi)信息等），因此對(duì)于具有如此重要信息的學(xué)生電子檔案，還應(yīng)該對(duì)操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行安全方面的問題進(jìn)行安全維護(hù)。
　　1.操作系統(tǒng)安全
　?。?）建議使用UNIX/LINUX操作系統(tǒng)。
　　（2）建議啟用操作系統(tǒng)防火墻，只向外開放必須使用的端口，對(duì)于常用服務(wù)的端口比如ssh建議修改默認(rèn)端口號(hào)；關(guān)閉不用的服務(wù)比如telnet,ftp等。
　　（3）禁止ROOT用戶遠(yuǎn)程登錄；禁止系統(tǒng)中所有不要的系統(tǒng)用戶。
　　（4）操作系統(tǒng)用戶密碼至少8個(gè)字符，不要設(shè)置過于簡單的密碼，建議系統(tǒng)管理員定期修改操作系統(tǒng)的用戶密碼。
　?。?）對(duì)于數(shù)據(jù)庫服務(wù)器不建議直接放到公網(wǎng)，同時(shí)不建議直接向公網(wǎng)開放端口，如果需要應(yīng)該只對(duì)特定的IP進(jìn)行開放。
　　2.數(shù)據(jù)庫安全
　?。?）禁止為普通用戶授予DBA權(quán)限。
　　（2）對(duì)于Oracle一些自帶的用戶除了SYS,SYSTEM用戶之外建議全部加鎖，特別是scott這樣的用戶。
　?。?）修改所有未被鎖住用戶的密碼。提醒管理員要定期修改SYS、SYSTEM這些管理員身份用戶的密碼。
　　（4）禁止將Oracle數(shù)據(jù)字典類的表授予普通用戶可寫權(quán)限。
　　（5）對(duì)于和其他系統(tǒng)進(jìn)行接口，需要讀寫我們系統(tǒng)的表情況建議為其他系統(tǒng)建立單獨(dú)用戶，設(shè)立合理的權(quán)限，禁止其他系統(tǒng)直接讀寫我們系統(tǒng)用戶下的數(shù)據(jù)表。比如教務(wù)和財(cái)務(wù)的接口，應(yīng)該建立一個(gè)單獨(dú)的用戶給財(cái)務(wù)系統(tǒng)使用，不允許財(cái)務(wù)系統(tǒng)直接讀寫newjw用戶的表。
　?。?）如果數(shù)據(jù)庫服務(wù)器操作系統(tǒng)的安全狀況不好，那么建議取消Oracle操作系統(tǒng)認(rèn)證登錄數(shù)據(jù)庫，也就是禁止通過sqlplus “/as sysdba”的方式直接登錄數(shù)據(jù)庫（修改sqlnet.ora）。
　　3.數(shù)據(jù)安全
　?。?）數(shù)據(jù)自動(dòng)本機(jī)定時(shí)備份（本地備份）：系統(tǒng)是實(shí)施的時(shí)候會(huì)進(jìn)行部署。
　?。?）定期將備份數(shù)據(jù)遷移到異地磁盤或服務(wù)器、或刻錄成光盤進(jìn)行保存。
　　（3）另外提供一臺(tái)機(jī)器對(duì)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行定時(shí)自動(dòng)異地備份（比如FTP服務(wù)器）。
　?。?）添加磁盤陣列，將數(shù)據(jù)庫文件遷移到磁盤陣列中，這樣可以保證本地服務(wù)器磁盤損壞，數(shù)據(jù)不會(huì)損壞。
　?。?）采購專業(yè)的備份軟件對(duì)數(shù)據(jù)進(jìn)行備份，比如Veritas。
　　（6）添加服務(wù)器將目前的單機(jī)架構(gòu)調(diào)整為雙機(jī)架構(gòu)比如：oracle rac等。