黃琪

【摘要】 ?教學(xué)檔案信息網(wǎng)絡(luò)化是“數(shù)字化校園”的重要組成部分，逐步實現(xiàn)教學(xué)檔案資源化，信息服務(wù)網(wǎng)絡(luò)化、電子文件和電子檔案管理規(guī)范化，為教學(xué)、科研服務(wù)，為學(xué)校的建設(shè)和發(fā)展提供優(yōu)質(zhì)、快捷的檔案信息，是學(xué)校檔案工作發(fā)展的目標(biāo)。為使教學(xué)檔案數(shù)字化和資源化，加強(qiáng)檔案管理應(yīng)用系統(tǒng)建設(shè)，保證檔案信息的安全性，筆者這里談一下教學(xué)檔案信息網(wǎng)絡(luò)化的現(xiàn)狀、構(gòu)建原則和安全設(shè)計。

【關(guān)鍵詞】 ?教學(xué)檔案管理 信息網(wǎng)絡(luò)化

【中圖分類號】 ?G642.3 ? ? ? ? ? ? ? ?? ?【文獻(xiàn)標(biāo)識碼】 ?A ? ? ? ?? ? ? ? ? ? ? ?【文章編號】 ?1992-7711（2015）07-086-01

一、信息網(wǎng)絡(luò)化管理現(xiàn)狀

20世紀(jì)80年代初開始，國外（如美、歐、日等發(fā)達(dá)國家）一些大學(xué)科研單位和大型建設(shè)公司開發(fā)專家系統(tǒng)（如工程決策專家系統(tǒng)、項目評價診斷專家系統(tǒng)、項目實施控制專家系統(tǒng)、合同管理專家系統(tǒng)、索賠專家系統(tǒng)等），可替代專家們智能解決工程實際問題，也可用作教學(xué)，便于學(xué)習(xí)，增長才干。目前國內(nèi)的信息管理軟件不但功能單一，而且應(yīng)用較復(fù)雜、繁瑣，所以國內(nèi)的同類系統(tǒng)還應(yīng)吸取國外同類軟件的優(yōu)點，進(jìn)一步提高其層次感。

二、教學(xué)檔案信息網(wǎng)絡(luò)化管理構(gòu)建原則

1.安全性

網(wǎng)絡(luò)運行安全可靠是整個網(wǎng)絡(luò)建設(shè)的基礎(chǔ)。在網(wǎng)絡(luò)設(shè)計上，主要從以下幾個方面來實現(xiàn)：

（1）選用高可靠性的設(shè)備，在關(guān)鍵部位采用冗余備份設(shè)計，避免單點故障，保證系統(tǒng)長期、可靠、穩(wěn)定的運行。

（2）采用優(yōu)秀的管理軟件對系統(tǒng)進(jìn)行實時監(jiān)控，以便及時發(fā)現(xiàn)故障。

（3）采用可靠的備份系統(tǒng)（磁帶或可讀寫光驅(qū)），保證數(shù)據(jù)的安全可靠性。

（4）對不同的用戶設(shè)置相應(yīng)的操作權(quán)限。

網(wǎng)絡(luò)要具有較高的安全保密機(jī)制，保證數(shù)據(jù)完整可靠，不被非法讀取或更改，能對關(guān)鍵數(shù)據(jù)提供多重保護(hù)。對網(wǎng)絡(luò)病毒的傳播要提供防范措施，可根據(jù)具體情況采用訪問控制列表、子網(wǎng)隔離和“防火墻”等安全控制措施，保證網(wǎng)絡(luò)安全運行，拒絕未經(jīng)授權(quán)的訪問。

2.通用性

網(wǎng)絡(luò)所采用的硬件平臺、軟件平臺、網(wǎng)絡(luò)協(xié)議等均是國內(nèi)外廠商都支持的國際標(biāo)準(zhǔn)協(xié)議。網(wǎng)絡(luò)選用的協(xié)議和設(shè)備均符合國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)，將不同應(yīng)用環(huán)境和不同的網(wǎng)絡(luò)優(yōu)勢有機(jī)地結(jié)合起來，為信息的互通和應(yīng)用創(chuàng)造有利的條件。

3.先進(jìn)性

網(wǎng)絡(luò)可采用國際先進(jìn)的J2EE（JAVA2EnterpriseEdition）技術(shù)，保證開發(fā)軟件的平臺與使用軟件的平臺能適應(yīng)計算機(jī)應(yīng)用的發(fā)展，具備跨平臺性和可移植性。

4.擴(kuò)展性

網(wǎng)絡(luò)所采用的硬件平臺、軟件平臺、網(wǎng)絡(luò)協(xié)議等符合開放系統(tǒng)的標(biāo)準(zhǔn)，并能夠與其他系統(tǒng)實現(xiàn)互聯(lián)。在總體設(shè)計中，采用開放式的體系結(jié)構(gòu)，使系統(tǒng)易于擴(kuò)充，使相對獨立的子系統(tǒng)易于進(jìn)行組合調(diào)整。具有適應(yīng)外界環(huán)境變化的能力，即在外界環(huán)境改變時，網(wǎng)絡(luò)可以不作修改或僅作少量設(shè)置修改就能在新環(huán)境下運行。

5.可維護(hù)性

整個網(wǎng)絡(luò)運行穩(wěn)定、易于維護(hù)。網(wǎng)絡(luò)的執(zhí)行文件與數(shù)據(jù)文件分離，網(wǎng)絡(luò)能檢測文件系統(tǒng)的完備性，并提供數(shù)據(jù)庫文件備份及恢復(fù)的功能模塊。

6.經(jīng)濟(jì)性

由于網(wǎng)絡(luò)是一個通用的集成系統(tǒng)信息平臺，能夠在最大限度上減少投入，具有最佳的性能價格比，能夠在完成系統(tǒng)目標(biāo)的基礎(chǔ)上，力爭用最少的投資辦好最多的事情，充分利用現(xiàn)有資源，使各部門已有的各種軟、硬件資源，在本網(wǎng)絡(luò)中得到充分利用，以保護(hù)原有投資。

三、教學(xué)檔案信息網(wǎng)絡(luò)化安全設(shè)計

計算機(jī)網(wǎng)絡(luò)是一個分層次的拓?fù)浣Y(jié)構(gòu)，因此網(wǎng)絡(luò)的安全防護(hù)也需采用分層次的拓?fù)浞雷o(hù)措施，即一個完整的網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個層次，并且與安全管理緊密結(jié)合?；谏鲜鏊枷耄W(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循以下設(shè)計原則。

1.滿足因特網(wǎng)的分級管理需求

根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將它的控制點分為三級實施安全管理，第一級：中心級（校級）網(wǎng)絡(luò)，第二級：部門級，第三級：終端/個人用戶級。

2.代價平衡的原則

對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到。對一個網(wǎng)絡(luò)進(jìn)行實際研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

3.整體性原則

一個計算機(jī)網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位、影響和作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

4.可用性原則

安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性，如密匙管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運行，不采用或少采用極大地降低運行速度的密碼算法。

5.分步實施原則

由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的，同時由于實施信息安全措施需要相當(dāng)?shù)馁M用支出，因此分步實施，既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費用開支。