摘 要：本文对高校电子档案信息管理的现状和目前存在的安全方面的隐患进行了分析，同时针对这些安全方面的问题，提出了一些技术和管理制度上的解决措施，技术和管理制度方面的对策可以对电子档案资料的信息建立和管理方面的真实性以及安全性都是极其重要的。

关键词：高校电子档案；安全技术；安全机制；管理制度

目前档案管理部门急需解决的一个问题就是如何保障电子档案资料的有效性、原始性以及真实性，这个问题也有很大的挑战性。本文对目前网络环境下高校电子档案管理中存在的问题进行了分析，并针对这些问题提出了一些解决安全隐患的对策。

1.高校电子档案信息管理在网络环境下存在的安全问题

当今社会是信息化社会，档案的管理也是数字化的网络管理。在很多高校，对于文档的存储多采用电子文档的方式和多媒体文档的方式进行保管，因此为了便于档案的管理，学校的各个部门建立了一系列和档案相关的信息，一般来说，建立档案的人是学校的各个部门，而对于档案的管理，则是是学校的档案管理部门。其实这样的档案管理模式在安全上存在着很大隐患，这些安全隐患主要有三个方面：

1.1 网络系统本身的安全隐患构成了对电子档案管理的安全威胁

由于在网络环境下的电子文件的保存和管理所利用的是计算机网络系统，网络系统有着不受时空限制的特点，因此使得电子文件可以通过网络实现远程的下载，同时还会对文件进行一些恶意的操作，如：修改、删除等。再加上计算机网络本身有着一些缺点，如：复杂庞大、缺陷多等，这些缺陷使得黑客很容易对网络系统进行恶意的攻击。虽然网络系统为了防范这些恶意的破坏，也采取了一些安全防范措施，但是相对于黑客高手而言，网络系统的安全防范措施是不值一提的，几乎在黑客高手面前不堪一击。

1.2 档案信息建立、管理、使用、借还过程缺乏签名确认信息

由于档案信息在建立、管理、使用、借还的过程没有经过签名确认信息的环节，使得一些电子档案不能得到及时进行保存，这样势必会造成一些有价值的档案信息被一些个人保存使其成为自己私有的资源。同时，由于存档的时候缺少相关的认证技术，使得造假现象常常出现。最终引起建立者和管理者之间推脱责任、相互抵赖的问题。

1.3 领导对电子档案的保存和管理不重视，档案管理制度不够健全

目前在我国很多高校，对于档案的管理只是简单地当做一种资料的保存形式，对档案信息的管理缺少一套完整的电子文件信息所需的读取和检验设备。同时加上缺少档案管理方面的制度约束，使得档案管理缺乏严格的制度和操作程序，最终造成档案的建立者和管理者、使用者在进行档案的管理的时候，缺少技术和操作方面的约束。电子档案在管理的时候之所以会存在这些安全隐患，主要是由于没有完善的安全管理技术上，同时缺少健全的档案管理制度。所以，要想解决目前网络环境下高校档案信息的在安全上的隐患，就需要在管理技术和管理制度两方面下功夫。

2.针对网络环境下高校电子档案安全管理方面的对策

在网络环境下，要想对高校电子档案的管理更加安全、高效，就必须建立和健全高校电子档案管理安全机制，这是一个系统工程，需要从重视对于档案的管理要采用先进的信息技术，同时还要建立一套完善的管理制度和高校电子档案管理安全机制。

2.1 高校电子档案在安全机制上缺乏技术性的管理

当下，在网络环境下高校电子档案管理安全机制方面有很多的技术性措施，如：加密技术、身份认证技术、数字技术和建立防火墙等。

2.1.1数字签名技术

数字签名技术对于档案的管理有着十分重要的作用，主要有验证消息完整的功能和验证信息发送者真实性的功能。验证消息完整性，指的就是证明信息时原始的，在传递和保存过程中未经篡改和删除；为了证明消息的发送者不是冒充的，可以采取验证消息发送者真实性的方法。也就是通过一种对笔迹的模拟的方式，保证签名的是作者本人，保证其真实性。数字签名最常用的技术是公钥加密技术，就是通过信息提供者对私钥所提供信息的加密工作，之所以要使用公钥，主要是为了电子文档在经过公钥加密之后才可以阅读，这样做就可以防止不知道私钥的人进行伪造等行为。然而要对文件进行签署的目的，就是为了证明文件的确是出自作者，而非他人。内容是最原始的，未经改动的。关于电子文件的签署技术，常见的有技术有证书式的数字签名技术和手写式的数字签名技术。这两种签名方式都有着自己的原理，同时也有着不同的作用。证书式数字签名需要进行注册和登记，常用来登记的机构称之为“数字证书服务中心”或者“安全电子邮件认证站点”等，这种机构主要是通过在数字协议下对用户的身份认证的有效管辖的方式，最终实现向用户发放有时间限制的数字证书。

2.1.2数字技术

之所以要采用数字加密技术，主要是为了保证电子文件内容是秘密的，关于电子文件的加密方式有很多，常见的有对称加密方式和非对称加密方法。这种加密方法在传输信息的时候，会产生两个密钥，这两个密钥的功能是不同的，一个是可以公开的用于加密的密钥，另外一个是严格保密，不能够公开的用于解密的密钥。在整个过程中，发放者所使用的是收方的公开密钥，而收方使用的则是解密密钥进行信息的解密。这样可以高效保护信息的保密性，虽然任何人可以用公开的密钥进行发文，但是只有收方才能用自己知道的解密密钥进行文件的解密。正是因为在对文件加密和解密的时候，所使用的是不同的密钥，因此可以高效保护传输过程中的电子文件。

2.1.3防火墙

防火墙是建立在一个特定机构的网络和外界之间的一种的阻碍，实现对访问的控制。可以有效控制不合法分子对本机构信息资源的访问，同时还可以有效阻止机要信息和专利信息从网络上通过不合法的方式传出。防火墙作为网络系统中一道关卡，可以有效控制输入和输出的信息。但是防火墙的安全保障功能只是局限于网络边界，是通过对数据流的监控，最终实现网络信息允许的信息可以通过防火墙顺利通过，而对于不符合的信息就可以将其拒之门外，这样可以有效滴保护网络信息的安全性和结构不受外界的侵犯和破坏。

2.1.4身份验证技术

身份验证技术是通过合法用户输入自己用户账号和密码的方式，进行信息的访问。只有用户是合法的情况下，，才可以进行系统进行访问，如果身份不合法，就会被拒之门外。

总之，这些技术都可以保障电子文件的真实性、可靠性，从而保证电子文件不管是在传输的过程中，还是在保存的过程中都是处于一个安全、保密的环境，这样做可以有效防范非法分子对电子文件的篡改和破坏。

2.2 不断完善高校电子档案的管理制度

随着信息时代的到来，电子计算机和信息技术越来越普及到社会的各个领域，对于图书、图形、图形和文献资料的形成过程、传递过程、保存过程以及管理过程，全都可以通过电子计算机技术来完成，不再是以前的纸墨和照相等传统的方式。随着电子计算机的出现和网络技术的不断发展，电子文件随之逐渐产生了，一般来说常见的电子文件有：电子公文、电子图书、电子图像和电子文献等。我们常说的电子档案就是指，对一些具有保存价值的电子文件进行归档保护，便于信息的收集和查找。这些电子档案是由专门的档案保管部门进行保存的。因而必须不断完善高校电子档案的管理制度。一是建立相应的的档案管理制度。使各方面的职责明确，并且对每个环节的工作要求要十分了解，这样才可以保证电子档案的安全性；二是要对电子档案的管理实行一种实时记录的制度。可以保证电子档案的真实性，防止恶意篡改；三是不断加强档案管理人员的素质。提高管理人员的专业技术能力，从源头上保证电子档案是真实、安全的。

3 结语

综上所述，电子档案的安全机制关乎很多方面的内容，建立网络安全机制是关键。网络环境下高校电子档案信息的安全机制是要建立在计算机技术和网络技术的基础上的，同时要建立一套完整的管理制度，最终达到保证电子档案管理安全性的目的。

参考文献

[1]郭立新.网络环境下高校电子档案信息的安全机制研究[J].平顶山工学院学报，2009，02：36-38.

[2]蓝皑珠.网络环境下高校电子档案管理的思考[J].科技咨询导报，2007，02：164.

[3]蓝皑珠.网络环境下高校电子档案管理的思考[J].科技资讯，2006，34：207.