關(guān)于對(duì)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)平臺(tái)的研究

在計(jì)算機(jī)進(jìn)入全面普及和使用，而信息模式規(guī)范尚未建立的環(huán)境下，各行各業(yè)利用計(jì)算機(jī)管理本部門(mén)的有效信息已成必然，由此而形成了多種數(shù)據(jù)庫(kù)模式。高校作為文化發(fā)展的前沿單位，管理模式更是走在了社會(huì)的前頭，近幾年來(lái)各種管理信息庫(kù)的建立及信息量的產(chǎn)生，在各部門(mén)已形成了一定的規(guī)模。將這些數(shù)據(jù)庫(kù)和信息充分利用并發(fā)揮其最大的作用，是我們當(dāng)前檔案歸檔工作中理應(yīng)考慮的問(wèn)題。因此，各部門(mén)在工作中已形成的數(shù)據(jù)庫(kù)及數(shù)據(jù)信息要列入歸檔計(jì)劃，每年進(jìn)行歸檔或更新。同時(shí)為了提升利用價(jià)值，要建立網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)異機(jī)異地檢索，發(fā)揮其更大作用，提高工作質(zhì)量和工作效率。

一、 掌握數(shù)據(jù)庫(kù)的形成部門(mén)及形成模式

通過(guò)調(diào)查，就我校而言各管理部門(mén)采用計(jì)算機(jī)進(jìn)行管理已達(dá)到了普及，所以形成了大量的數(shù)據(jù)信息，可稱專題數(shù)據(jù)庫(kù)。如：招生辦從2000年至今已形成的招生信息庫(kù)和畢業(yè)生就業(yè)信息庫(kù)，數(shù)據(jù)量已高達(dá)近10萬(wàn)條左右；設(shè)備處形成的所有設(shè)備購(gòu)置與設(shè)備管理信息庫(kù)至今已達(dá)6萬(wàn)多條；科研處形成的各種科研信息庫(kù)和專利數(shù)據(jù)庫(kù)；宣傳部形成的學(xué)校新聞信息庫(kù)；人事處形成的教職工及人才管理數(shù)據(jù)庫(kù)等等，極大的信息資源帶來(lái)的不僅是人力、財(cái)力的優(yōu)勢(shì)，更重要的是資源的可持續(xù)利用和安全。

然而要想有效的利用，必須對(duì)其形成模式進(jìn)行分析，為網(wǎng)絡(luò)平臺(tái)的構(gòu)建打好技術(shù)基礎(chǔ)。通過(guò)分析發(fā)現(xiàn)這些數(shù)據(jù)信息和數(shù)據(jù)庫(kù)模式大致可分以下幾種：

1、 文檔式數(shù)據(jù)庫(kù)，以Word、Excel、PDF等文檔格式存放的數(shù)據(jù)。

2、 小型文件級(jí)數(shù)據(jù)庫(kù)，如Access數(shù)據(jù)庫(kù)或Foxpro數(shù)據(jù)庫(kù)。

3、 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，如SQL Server、Sybase、Oracle、Mysql等網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。

4、 以網(wǎng)頁(yè)為表現(xiàn)形式的數(shù)據(jù)庫(kù)。

這些數(shù)據(jù)庫(kù)是學(xué)校檔案資源的最好補(bǔ)充，也為檔案利用服務(wù)提供了便捷的途徑。

二、 異構(gòu)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)平臺(tái)的共享與構(gòu)建

在各部門(mén)信息管理中，由于尚未建立統(tǒng)一的數(shù)據(jù)模式，形成了不同載體的數(shù)據(jù)信息。其中不乏Word文檔形式的數(shù)據(jù)、Excel形式的數(shù)據(jù)和單機(jī)版數(shù)據(jù)庫(kù)，這些數(shù)據(jù)難以進(jìn)入我們的現(xiàn)有管理網(wǎng)絡(luò)，不能實(shí)現(xiàn)異機(jī)異地檢索和利用。因此，我們必須構(gòu)建網(wǎng)絡(luò)平臺(tái)，使其達(dá)到共享服務(wù)的目的。這就需要針對(duì)所有單機(jī)式數(shù)據(jù)庫(kù)的建設(shè)以及所使用的軟件工具開(kāi)發(fā)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行具體分析。例如：軟件系統(tǒng)分析；字段檢索分析；載體結(jié)構(gòu)分析。繼而找出共享接口，構(gòu)建網(wǎng)絡(luò)連接從而實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)，達(dá)到利用的目的。

對(duì)已形成的現(xiàn)有數(shù)據(jù)庫(kù)信息，如果要想達(dá)到利用的目的，必須對(duì)其結(jié)構(gòu)一一進(jìn)行分析。在日常管理中，由于所從事的職業(yè)和職能不同，就產(chǎn)生了不同的載體形式和不同書(shū)寫(xiě)模式。如學(xué)校宣傳部所形成的新聞報(bào)道，從載體而言，除常用的文字信息以外最主要的是圖文信息，模式有一般書(shū)寫(xiě)形式和表格形式，怎樣將這些圖文信息長(zhǎng)期或永久性的管理和利用是我們當(dāng)前有待考慮的問(wèn)題。表格模式由于載體的不同和寫(xiě)入模式的不同給網(wǎng)絡(luò)平臺(tái)的構(gòu)建帶來(lái)了難題，為了充分利用這些現(xiàn)有的數(shù)據(jù)庫(kù)信息，達(dá)到高效快捷的服務(wù)目的，構(gòu)建數(shù)據(jù)庫(kù)網(wǎng)絡(luò)平臺(tái)是我們當(dāng)前的一個(gè)非常重要的任務(wù)。同時(shí)，對(duì)于大型網(wǎng)絡(luò)系統(tǒng)采取網(wǎng)絡(luò)嵌入式來(lái)實(shí)現(xiàn)快速檢索及遠(yuǎn)程檢索也是可取的途徑。

對(duì)于檔案館（室）來(lái)說(shuō)，網(wǎng)絡(luò)平臺(tái)的構(gòu)建，使檔案工作零距離服務(wù)成為現(xiàn)實(shí)，其目的就是要方便服務(wù)、提高效率、減少勞動(dòng)，借助于各部門(mén)已有的數(shù)據(jù)信息和網(wǎng)絡(luò)，實(shí)現(xiàn)共享服務(wù)與利用。這種資源共享是檔案工作最大的資源開(kāi)發(fā)，極大地彌補(bǔ)了檔案工作內(nèi)部人力的缺陷。這不僅是館室外資源的利用，也是館室外人才的利用，不僅效率得到了較大的提高，而且勞動(dòng)強(qiáng)度得到較大的減少。也在人力得到解放的同時(shí)，工作的重心可放在合理的目標(biāo)上，其實(shí)也是檔案人員工作手段的改革、技能的改變、服務(wù)方向的拓展。

三、 數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)與信息安全保護(hù)

數(shù)據(jù)安全問(wèn)題是當(dāng)前一個(gè)最重要的問(wèn)題。尤其是對(duì)一些重要信息、保密信息、敏感數(shù)據(jù)及個(gè)人基本信息等的防竊取和防篡改問(wèn)題，越來(lái)越引起大家的高度重視。對(duì)于檔案管理及應(yīng)用者而言，各數(shù)據(jù)庫(kù)系統(tǒng)信息的聚集和平臺(tái)建設(shè)，其安全性至關(guān)重要，關(guān)系到學(xué)校、教職員工及學(xué)生的利益乃至國(guó)家的安全。因此，如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已成為我們檔案人員急需解決的問(wèn)題。檔案人員要站在發(fā)展的高度，不僅要學(xué)會(huì)網(wǎng)絡(luò)應(yīng)用，而且要強(qiáng)化網(wǎng)絡(luò)防范意識(shí)，制定網(wǎng)絡(luò)防范措施，提出網(wǎng)絡(luò)管理目標(biāo)和要求。有技術(shù)條件的檔案館室要掌握安全防入侵技術(shù)，無(wú)條件的檔案館室也要利用專門(mén)的軟件工具隨時(shí)進(jìn)行防入侵檢測(cè)（防竊取、防篡改、防破壞）， 以保證系統(tǒng)的正常運(yùn)行和數(shù)據(jù)的安全有效，最好的方法要有專人進(jìn)行網(wǎng)絡(luò)安全維護(hù)，及時(shí)保存數(shù)據(jù)，定時(shí)更新軟件系統(tǒng)，跟蹤檢查。

由于各種基于網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的產(chǎn)生，面向網(wǎng)絡(luò)用戶提供各種信息服務(wù)是檔案工作者必走的發(fā)展途徑。所以網(wǎng)絡(luò)安全也是檔案人員必備的防入侵意識(shí)和必掌握的防入侵手段。下面將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開(kāi)放式環(huán)境面臨的威脅的入侵方式提供給大家參考與借鑒，包括欺騙（Masquerade）； 重發(fā)（Replay）； 報(bào)文修改（Modification of message）； 拒絕服務(wù)（Deny of service） 陷阱門(mén)（Trapdoor）；特洛伊木馬（Trojan horse）；攻擊，如透納攻擊（Tunneling Attack）、應(yīng)用軟件攻擊等。

這些安全威脅是無(wú)時(shí)、無(wú)處不在的，因此必須采取有效的措施來(lái)保障系統(tǒng)的安全。

從技術(shù)角度講，網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，大致可以分為防火墻、入侵檢測(cè)、協(xié)作式入侵檢測(cè)技術(shù)等。前國(guó)家檔案館、研究所所長(zhǎng)邱曉威在2011年11月底于廈門(mén)講座“檔案信息網(wǎng)絡(luò)的安全”中提到：“計(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實(shí)體安全、運(yùn)行安全、信息安全和人的安全。實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）等免遭自然和人為破壞；運(yùn)行安全包括：系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急等；信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞等，即確保信息的可認(rèn)證性、保密性、完整性和不可否認(rèn)性等；人的安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等。” 針對(duì)安全的提出和對(duì)發(fā)生在國(guó)內(nèi)外多種案例的講解讓我們觸目驚心，眼界大開(kāi)，也是安全意識(shí)的提升。

（作者單位：河北科技大學(xué)）