互聯(lián)網(wǎng)環(huán)境下高校學(xué)籍電子檔案數(shù)據(jù)安全研究

一、引言

高校學(xué)籍檔案作為記錄大學(xué)生在校就讀期間個(gè)人學(xué)習(xí)生活信息值的原始記錄，是學(xué)校、社會(huì)和個(gè)人獲取該學(xué)生基本信息的主要途徑。也是本人辦理職稱評(píng)定、戶口遷移、科研專利申請(qǐng)資助、考研考博、學(xué)歷認(rèn)證、部隊(duì)提干、出國(guó)留學(xué)、補(bǔ)辦學(xué)歷證書、補(bǔ)辦檔案材料等事項(xiàng)必須提供的依據(jù)性材料。近年來(lái)，學(xué)籍檔案已由紙質(zhì)化逐漸過(guò)渡到以電子檔案為主。隨著大數(shù)據(jù)、云計(jì)算技術(shù)的快速普及，數(shù)字化校園、智能化校園建設(shè)與應(yīng)用的深入，高校學(xué)籍檔案利用服務(wù)由線下為主逐步過(guò)渡到互聯(lián)網(wǎng)線上服務(wù)為主的模式，極大方便了廣大師生和社會(huì)人士。

然而，互聯(lián)網(wǎng)環(huán)境下學(xué)籍電子檔案數(shù)據(jù)安全也面臨更多的風(fēng)險(xiǎn)和挑戰(zhàn)，外來(lái)終端設(shè)備的非法接入、蠕蟲病毒的擴(kuò)散、校園無(wú)線網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)接入帶寬的資源濫用、內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)等諸多安全問(wèn)題，都有可能給學(xué)籍電子檔案造成數(shù)據(jù)篡改或非法獲取。一旦學(xué)籍檔案信息的泄露或者電子檔案的真實(shí)性遭到破壞，將會(huì)給學(xué)校以及社會(huì)帶來(lái)極大的安全風(fēng)險(xiǎn)和不良影響。

二、學(xué)籍電子檔案面臨的安全隱患

電子檔案是檔案信息化發(fā)展過(guò)程中出現(xiàn)的新型檔案管理模式，是將現(xiàn)代化的信息數(shù)據(jù)處理技術(shù)和傳統(tǒng)的高校檔案管理相融合的新型檔案管理模式。隨著高校教育體制改革的不斷推進(jìn)，校園網(wǎng)與互聯(lián)網(wǎng)深度融合，邊界與防護(hù)越來(lái)模糊，學(xué)籍電子檔案管理過(guò)程存在的問(wèn)題尤其是安全隱患逐漸凸顯了出來(lái)，從學(xué)籍電子檔案流通和存儲(chǔ)環(huán)節(jié)分析，電子檔案管理主要面臨兩大安全隱患。

（一）學(xué)籍電子檔案數(shù)據(jù)面臨篡改風(fēng)險(xiǎn)

紙質(zhì)檔案等傳統(tǒng)檔案，屬于實(shí)體檔案。看得見(jiàn)摸得著，存放在專門的場(chǎng)所，面臨的安全風(fēng)險(xiǎn)相對(duì)較少，主要是防范非授權(quán)人員或非法分子擅自進(jìn)入檔案?jìng)}庫(kù)竊取檔案文檔。作為檔案管理人員，只需要按照制度規(guī)范檔案使用，做好庫(kù)房安防就可以消除安全風(fēng)險(xiǎn)。相比之下，學(xué)籍電子檔案必須在網(wǎng)絡(luò)服務(wù)器上保存，服務(wù)器作為系統(tǒng)應(yīng)用基礎(chǔ)環(huán)境，數(shù)據(jù)的處理和儲(chǔ)存必須依賴服務(wù)器實(shí)現(xiàn)，服務(wù)器操作系統(tǒng)本身存在一些安全漏洞。因此一些熟悉信息安全技術(shù)的計(jì)算機(jī)黑客和組織，會(huì)不斷尋找服務(wù)器漏洞進(jìn)行入侵攻擊，一旦進(jìn)入檔案系統(tǒng)服務(wù)器，就會(huì)非法獲取電子檔案數(shù)據(jù)文件，甚至?xí)阶源鄹臋n案內(nèi)容，檔案內(nèi)容被修改或破壞，給檔案數(shù)據(jù)準(zhǔn)確性帶來(lái)嚴(yán)重的損失。

（二）學(xué)籍電子檔案數(shù)據(jù)泄密隱患

學(xué)籍電子檔案包含有個(gè)人信息和隱私，只能允許授權(quán)使用。相比紙質(zhì)檔案流通形式，電子檔案數(shù)據(jù)在流通過(guò)程中面臨更加難以控制的泄密風(fēng)險(xiǎn)。首先是電子檔案數(shù)據(jù)流通依賴網(wǎng)絡(luò)傳輸，由于互聯(lián)網(wǎng)自身開放的管理協(xié)議與對(duì)安全的先天性防護(hù)缺陷，網(wǎng)絡(luò)的安全上存在各種缺陷和漏洞。通過(guò)網(wǎng)絡(luò)嗅探和攻擊，攻擊破解網(wǎng)絡(luò)訪問(wèn)控制安全認(rèn)證網(wǎng)關(guān)，一旦入侵網(wǎng)絡(luò)成功，就會(huì)攔截抓取電子檔案數(shù)據(jù)，從而造成電子檔案數(shù)據(jù)泄露，基于TCP/IP協(xié)議的入侵檢測(cè)在面對(duì)這類網(wǎng)絡(luò)攻擊時(shí)往往顯得力不從心。其次，檔案資源通過(guò)公有網(wǎng)絡(luò)面向社會(huì)共享開放越來(lái)越成為趨勢(shì)，學(xué)籍電子檔案數(shù)據(jù)在工作生活中的需求越來(lái)越多，很多高校開展遠(yuǎn)程利用服務(wù)，個(gè)人隱私泄密的風(fēng)險(xiǎn)隨之不斷提高，流通的過(guò)程中如果授權(quán)不清或管理不慎也會(huì)產(chǎn)生個(gè)別檔案數(shù)據(jù)被其他人獲取的風(fēng)險(xiǎn)。最后，相比哈希算法等加密技術(shù)在金融、電子商務(wù)等專用網(wǎng)絡(luò)和領(lǐng)域快速應(yīng)用，高校學(xué)籍電子檔案數(shù)據(jù)依賴的普通互聯(lián)網(wǎng)通常是明文傳輸，即便加密，采用的技術(shù)方式還是相對(duì)低級(jí)的對(duì)稱加密技術(shù)，這種加密技術(shù)算法相對(duì)簡(jiǎn)單，破解難度低，很容易造成學(xué)籍電子檔案數(shù)據(jù)的傳輸過(guò)程中被竊取泄密[1]。

三、通過(guò)區(qū)塊鏈技術(shù)保護(hù)學(xué)籍電子檔案數(shù)據(jù)安全

（一）區(qū)塊鏈保護(hù)數(shù)據(jù)安全的技術(shù)優(yōu)勢(shì)

區(qū)塊鏈在保障數(shù)據(jù)安全方面具有不同以往新技術(shù)的特點(diǎn)，其存儲(chǔ)和驗(yàn)證數(shù)據(jù)采用鏈?zhǔn)浇Y(jié)構(gòu)，所有的數(shù)據(jù)節(jié)點(diǎn)組成一個(gè)數(shù)據(jù)鏈，生成和更新數(shù)據(jù)必須所有節(jié)點(diǎn)達(dá)成共識(shí)才能實(shí)現(xiàn)。數(shù)據(jù)傳輸和數(shù)據(jù)訪問(wèn)全部采用加密方式，整個(gè)區(qū)塊鏈運(yùn)轉(zhuǎn)必須遵守自動(dòng)化腳本代碼組成的智能合約。和以往信息安全技術(shù)相比，區(qū)塊鏈技術(shù)最大的不同是其具有去中心化、開放性、獨(dú)立性、安全性和匿名性等特點(diǎn)，區(qū)塊鏈上的數(shù)據(jù)不可篡改，數(shù)據(jù)整個(gè)生命周期可完整追溯[2]。也就是說(shuō)，通過(guò)區(qū)塊鏈技術(shù)生成的數(shù)據(jù)，在其后任何改動(dòng)，必須經(jīng)過(guò)鏈內(nèi)所有節(jié)點(diǎn)進(jìn)行確認(rèn)，單個(gè)甚至多個(gè)節(jié)點(diǎn)對(duì)數(shù)據(jù)的修改無(wú)法影響其它節(jié)點(diǎn)的數(shù)據(jù)庫(kù)，從而確保整個(gè)數(shù)據(jù)庫(kù)單個(gè)文檔的數(shù)據(jù)安全。

（二）區(qū)塊鏈技術(shù)應(yīng)用于學(xué)籍電子檔案安全的可行性分析

電子檔案實(shí)質(zhì)是存儲(chǔ)在磁盤介質(zhì)上的二進(jìn)制數(shù)據(jù)，在物理上與紙質(zhì)檔案有顯著不同。電子檔案易修改、易丟失、易復(fù)制、不能脫離存儲(chǔ)介質(zhì)單獨(dú)存在等特性，這些特性使電子檔案相比紙質(zhì)檔案具有存放方便不會(huì)老化破損等優(yōu)點(diǎn)，但是信息環(huán)境的不穩(wěn)定性也為電子檔案的真實(shí)性帶來(lái)巨大挑戰(zhàn)。目前，在解決電子檔案安全方面，有些檔案館采用電子簽名、時(shí)間戳等可靠性驗(yàn)證機(jī)制，但這些機(jī)制缺點(diǎn)明顯，首先是安全驗(yàn)證周期往往有時(shí)間限制[3]。二是可能因?yàn)樵黾宇~外數(shù)據(jù)，容易損壞電子檔案信息結(jié)構(gòu)。三是管理上成本較高。四是安全壁壘造成電子檔案共享利用非常困難。

相比傳統(tǒng)數(shù)據(jù)安全驗(yàn)證手段，區(qū)塊鏈技術(shù)在共識(shí)機(jī)制、可信時(shí)間戳以及非對(duì)稱加密等方面具有的手段和優(yōu)勢(shì)，能夠較好解決數(shù)據(jù)真實(shí)和數(shù)據(jù)信任的問(wèn)題，從而保障電子檔案的完整性和泄密問(wèn)題。因此，合理的應(yīng)用區(qū)塊鏈技術(shù)，能夠?qū)⒎植际酱鎯?chǔ)技術(shù)識(shí)別技術(shù)等應(yīng)用到實(shí)際高校電子檔案管理的過(guò)程，更高效的實(shí)現(xiàn)電子檔案的安全性。

四、利用區(qū)塊鏈技術(shù)保護(hù)學(xué)籍電子檔案數(shù)據(jù)安全

（一）可信時(shí)間戳技術(shù)，防止學(xué)籍電子檔案數(shù)據(jù)的篡改隱患

可信空間戳技術(shù)是什么？根據(jù)國(guó)際電子時(shí)戳標(biāo)準(zhǔn)規(guī)范《RFC3161》對(duì)其定義，可信時(shí)間戳技術(shù)指的是將存儲(chǔ)的電子數(shù)據(jù)的哈希值和權(quán)威的時(shí)間源綁定，將該數(shù)據(jù)通過(guò)與時(shí)間戳服務(wù)中心進(jìn)行認(rèn)證和數(shù)字簽名，產(chǎn)生的時(shí)間戳文件。由權(quán)威時(shí)間機(jī)構(gòu)負(fù)責(zé)進(jìn)行授時(shí)和守時(shí)保障，中科院的國(guó)家授時(shí)中心負(fù)責(zé)中國(guó)的授時(shí)與守時(shí)。電子文件數(shù)據(jù)可以加蓋由第三方時(shí)間戳服務(wù)機(jī)構(gòu)產(chǎn)生的時(shí)間戳，加蓋后就可以確定該文件的唯一性，文件產(chǎn)生的時(shí)間、內(nèi)容就不會(huì)被隨意修改，以后任何修改都是無(wú)效的[4]。用于解決該數(shù)據(jù)的存在性和內(nèi)容完整性，具有法律效力，從而防止數(shù)據(jù)篡改隱患。

學(xué)籍電子檔案數(shù)據(jù)存入?yún)^(qū)塊鏈數(shù)據(jù)節(jié)點(diǎn)后，每個(gè)數(shù)據(jù)節(jié)點(diǎn)加蓋可信空間戳，每個(gè)數(shù)據(jù)就會(huì)有自己專屬的時(shí)間特性，該特性可以在任何時(shí)間、地點(diǎn)被有效證明，并被整個(gè)區(qū)塊鏈確認(rèn)。數(shù)據(jù)被確認(rèn)以后，任何故意篡改或者無(wú)意修改就不會(huì)被接受，能夠在技術(shù)上保證電子檔案數(shù)據(jù)的可靠性。

（二）非對(duì)稱加密技術(shù)，防止電子檔案信息的泄密隱患

與對(duì)稱加密技術(shù)不同，區(qū)塊鏈非對(duì)稱加密技術(shù)指的是加密算法需要兩個(gè)密鑰，公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰必須配對(duì)使用[5]。傳輸數(shù)據(jù)時(shí)發(fā)送方用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)接收方必須使用對(duì)應(yīng)的私有密鑰才能解密。反之，發(fā)送方用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，接收方解密數(shù)據(jù)必需用對(duì)應(yīng)的公開密鑰進(jìn)行解密。因?yàn)榧用芎徒饷苁褂玫氖莾煞N不同的密鑰，因此被稱為非對(duì)稱加密算法。

電子檔案數(shù)據(jù)在傳輸過(guò)程中，通過(guò)區(qū)塊鏈非對(duì)稱加密技術(shù)，公鑰進(jìn)行數(shù)據(jù)加密，接收方通過(guò)生成的私鑰對(duì)數(shù)據(jù)進(jìn)行解密，并且通過(guò)數(shù)字簽名認(rèn)證才能識(shí)別接收數(shù)據(jù)，從而確保電子檔案數(shù)據(jù)即便被中途攔截獲得的數(shù)據(jù)也是加密數(shù)據(jù)，沒(méi)有相應(yīng)的授權(quán)密鑰也不能破解。通過(guò)非運(yùn)行在區(qū)塊鏈上的對(duì)稱加密技術(shù)，可以確保電子檔案數(shù)據(jù)的安全傳輸。

參考文獻(xiàn)：

[1]袁嘉新，楊安榮.基于區(qū)塊鏈技術(shù)的電子檔案管理應(yīng)用實(shí)踐——上海信聯(lián)信息發(fā)展股份有限公司成功實(shí)踐[J].中國(guó)檔案， 2020（10）：28-30.

[2]溫瑤，陸晶晶，盧華，謝人超.融合區(qū)塊鏈的算力網(wǎng)絡(luò)信任評(píng)估與保障方案研究[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2021（4）：99-106.

[3]白茹花，基于區(qū)塊鏈技術(shù)的電子檔案信任體系建設(shè)[J].檔案管理，2018（5）：28-29.

[4]海嘯，基于區(qū)塊鏈技術(shù)的數(shù)字檔案信息安全建設(shè)策略探究[J].山西檔案，2020（2）：118-124.

[5]趙憲武，鄧宇璐，尹寧.會(huì)計(jì)師事務(wù)所審計(jì)檔案電子化方式探究[J].中國(guó)注冊(cè)會(huì)計(jì)師，2021（4）：84-86.

基金項(xiàng)目：河南省檔案科技項(xiàng)目（2020-X-20）

作者單位：洛陽(yáng)理工學(xué)院檔案館