高校學生檔案云數據技術的接入與應用

莊浩

摘 要：隨著高校教育改革的不斷深化、學生規模的擴大，使得學生管理等方面的工作量越來越繁重，傳統的手工操作已經無法及時完成大量數據的存儲、處理，即便使用辦公軟件進行學生的云數據管理，也會因為其簡單的單機操作而無法實現學生信息之間的共享。云端的普及和應用為高校的管理模式改變提供了可能。為了提高學生綜合管理水平，在高校學生管理工作中使用高效的自動化管理系統已經成為大勢所趨。由此產生的基于網絡平個的學生個人云數據檔案的應用問題也成為高校管理人員需要了解的新課題。

關鍵詞：云數據檔案;使用;操作

近年來，隨著信息技術的突飛猛進與高校招生規模的不斷擴大，高校在學生管理、教務管理、考試組織、成績管理、收費注冊、綜合審查等等環節，幾乎無一例外地使用信息系統管理，與此同時就產生了基于網絡平個為基礎的學生云數據檔案。

1 云數據檔案使用的優點

云數據檔案的使用是指人們在云端或云端檢索網絡的終端機上，使用特定的檢索指令、檢索詞和檢索策略，從云端檢索系統的數據庫中檢索出需要的信息，繼而再有終端設備顯示或打印的過程。相比較傳統的檔案查詢，云數據檔案具有很大的優勢：

1）檢索方便快捷;在能與網絡連接的任何一個云端裝上相應的軟件平個，就可以實現學生云數據的查閱，而不受時間限制進行方便的查詢，極大地提高了工作效率。

2）檢索功能強大;現在的高校學生規模少則幾千，多則幾萬人，若是傳統紙質檔案查詢一個學生的某一信息，難度可想而知，但是在云端上檢索一條數據，只需幾秒，其功能之強大顯而易見。

3）獲得信息類型多;對于系統中儲存的信息，既包括學生的個人自然信息，也包括學生的選課、成績、繳費、注冊等等信息。不同的管理層次和部門，按照自己的權限去獲取需要的信息。

4）檢索范圍廣泛。由于學生云數據檔案儲存的容量較大，所以在儲存空間允許的情況下，可以將所有歷屆學生的信息進行保存，在需要的時候方便檢索調用。

2 學生云數據檔案在使用中應注意的問題

學生云數據檔案作為檔案的一種新的形式，同樣具有傳統檔案所具有的憑證和依據價值，起到查閱和參考的作用。因此學生云數據檔案要確保其原始性。

2.1 學生云數據檔案原始性的確認

對于原始數據化來說，內容的原始性附著在形式的原始性上，人們可以借助形式的原始性來證實和確認內容的原始性。紙質文件的原始性體現為內容和形式的統一，對于任何一項形式上的變化，人們都有理由對它的原始性表示懷疑。但云數據檔案的內容與形式是相對獨立的，不僅內容易于變化，而且失去了固定的形式，因此，對云數據檔案的原始性進行認定是非常困難的。云數據檔案的這些特點使學生無法采用簡單的數據信息文件相同的標準和方法來判斷它的原始性，需要為它建立一個新的“原始性”概念。對于一份學生云數據檔案來說，只要它的內容確確實實是在當時通過正常的管理部門進行處理的，此后雖有修改，也是履行了正常手續，學生就應該承認它是原始的，盡管它沒有固定的載體，沒有實在的物理形態，甚至因轉換而失去了原來的格式。

2.2 確保學生云數據檔案原始性的技術措施

云數據檔案是高科技的產物，它的各種性能是由技術決定的。隨著學生云數據檔案的廣泛使用，信息安全技術就顯得特別重要，學生云數據檔案的制作者、管理者和檔案工作者都應積極采用有關技術措施，提高云數據檔案的可靠性。

1）加密技術。學生云數據信息系統中可采用“terislse鑰碼”進行加密。在網絡中的每一個加密用戶擁有隨機密鑰：既是可以公開的加密密鑰，又是私密的解密密鑰，發方使用收方的公開密鑰發文，收方用只有通過動態發送的解密密鑰解密，這樣任何人都可以利用公開密鑰向收方發送云數據檔案，而只有收方才能識別這些加密的云數據檔案內容。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文內容來，無法對它進行篡改，從而保護學生云數據檔案在傳輸過程中的原始性、真實性。

2）身份驗證。為了防止無關人員進入系統對學生云數據檔案或數據進行訪問，有些系統需要對用戶進行身份驗證，如學校綜合教務系統用戶使用個人密碼驗證，有些文件管理系統使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“數字ID”，代表該用戶身份。通行字可由數字、字母或特定的符號組成，只有用戶本人和云端系統知道。當合法用戶要求進入系統訪問時，首先輸入自己的通行字，云端自動將這個通行字與存儲在機器內的有關該用戶的資料進行相關的業務訪問;如果一種驗證不合格，該用戶就會被拒絕于系統之外。身份驗證技術可用于學生云數據檔案訪問權限的控制。3）KP型KP型防火墻。這是一種訪問控制技術。在某個機構的網絡和其他系統網絡之間設置障礙，防止其他系統的網上用戶對該機構信息資源的非法訪問，也可以阻止該機構的機要信息、專利信息從機構的網絡上非法輸出。KP型防火墻的安全保障能力僅限于網絡邊界，它是通過在網絡邊界上建立起來的相應的網絡通信監控系統，監測所有通過KP型防火墻的數據流，凡是符合事先制定的網絡安全規定的信息允許通過，不符合的就拒于墻外。從而使被保護網絡的信息、結構不受侵犯，實現網絡的安全，保護網上學生云數據檔案的原始性、真實性。

2.3 確保學生云數據檔案系統的安全措施

對于高校的綜合教務系統來說，它涉及學生的成績、個人自然信息（包括注冊和繳費信息等），因此對于具有如此重要信息的學生云數據檔案，還應該對操作系統和數據庫進行安全方面的問題進行安全維護。

1）基礎安全服務。云服務器ECS提供了基礎安全服務，包括異常登錄檢測、漏洞掃描、基線配置核查等。您可以在ECS控制個或者云安全中心看到您的云服務器安全狀態。

2）安全組。安全組是一種虛擬防火墻，由同一個地域內具有相同安全保護需求并相互信任的ECS實例組成。安全組具備狀態檢測和數據包過濾功能，用于在云端劃分安全域。您可以通過配置安全組規則，允許或禁止安全組內的ECS實例對公網或私網的訪問。

3）DDoS基礎防護服務。DDoS基礎防護服務可以有效防止云服務器ECS實例受到惡意攻擊，從而保證ECS系統的穩定，即當流入ECS實例的流量超出實例規格對應的限制時，云盾就會幫助ECS實例限流，避免ECS系統出現問題。阿里云云盾默認為ECS實例免費提供最大5Gbit/s惡意流量攻擊，不同實例規格的免費防護流量不同，您可以登錄云盾DDoS防護管理控制個查看實際防護閾值。

4）RAM訪問控制。使用訪問控制RAM（Resource Access Management）在賬號級別上控制對云服務器ECS資源的訪問，具體通過創建RAM用戶（組）并授予特定權限策略實現。ECS實例RAM（Resource Access Management）角色讓ECS實例扮演具有某些權限的角色，從而賦予實例一定的訪問權限。一方面可以保證AccessKey安全，另一方面也可以借助RAM實現權限的精細化控制和管理。

5）SSH密鑰對。SSH密鑰對是一種安全便捷的登錄認證方式，由公鑰和私鑰組成，僅支持Linux實例。相較于用戶名和密碼認證方式，SSH密鑰對有以下優勢：（1）安全性：SSH密鑰對登錄認證更為安全可靠。（2）便捷性：如果您將公鑰配置在Linux實例中，那么，在本地或者另外一個實例中，您可以使用私鑰通過SSH命令或相關工具登錄目標實例，而不需要輸入密碼。

參考文獻

[1]楊小利.淺談云數據檔案人才的培養與使用[J].檔案管理，2017，09：213-214.

[2]方南凱.中國黨政機關檔案管理問題研究[D].南京大學，2019.

[3]任倉，何文莉.企業檔案云數據建設探析[J].合作經濟與科技，2019，06：49-50.

[4]王紅娟.淺析云數據隊伍建設與培養[J].江蘇科技信息，2018，02：38-40.