互聯(lián)網(wǎng)環(huán)境下高校學籍電子檔案數(shù)據(jù)安全研究

一、引言

高校學籍檔案作為記錄大學生在校就讀期間個人學習生活信息值的原始記錄，是學校、社會和個人獲取該學生基本信息的主要途徑。也是本人辦理職稱評定、戶口遷移、科研專利申請資助、考研考博、學歷認證、部隊提干、出國留學、補辦學歷證書、補辦檔案材料等事項必須提供的依據(jù)性材料。近年來，學籍檔案已由紙質(zhì)化逐漸過渡到以電子檔案為主。隨著大數(shù)據(jù)、云計算技術(shù)的快速普及，數(shù)字化校園、智能化校園建設(shè)與應(yīng)用的深入，高校學籍檔案利用服務(wù)由線下為主逐步過渡到互聯(lián)網(wǎng)線上服務(wù)為主的模式，極大方便了廣大師生和社會人士。

然而，互聯(lián)網(wǎng)環(huán)境下學籍電子檔案數(shù)據(jù)安全也面臨更多的風險和挑戰(zhàn)，外來終端設(shè)備的非法接入、蠕蟲病毒的擴散、校園無線網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)接入帶寬的資源濫用、內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問等諸多安全問題，都有可能給學籍電子檔案造成數(shù)據(jù)篡改或非法獲取。一旦學籍檔案信息的泄露或者電子檔案的真實性遭到破壞，將會給學校以及社會帶來極大的安全風險和不良影響。

二、學籍電子檔案面臨的安全隱患

電子檔案是檔案信息化發(fā)展過程中出現(xiàn)的新型檔案管理模式，是將現(xiàn)代化的信息數(shù)據(jù)處理技術(shù)和傳統(tǒng)的高校檔案管理相融合的新型檔案管理模式。隨著高校教育體制改革的不斷推進，校園網(wǎng)與互聯(lián)網(wǎng)深度融合，邊界與防護越來模糊，學籍電子檔案管理過程存在的問題尤其是安全隱患逐漸凸顯了出來，從學籍電子檔案流通和存儲環(huán)節(jié)分析，電子檔案管理主要面臨兩大安全隱患。

（一）學籍電子檔案數(shù)據(jù)面臨篡改風險

紙質(zhì)檔案等傳統(tǒng)檔案，屬于實體檔案?？吹靡娒弥娣旁趯ｉT的場所，面臨的安全風險相對較少，主要是防范非授權(quán)人員或非法分子擅自進入檔案倉庫竊取檔案文檔。作為檔案管理人員，只需要按照制度規(guī)范檔案使用，做好庫房安防就可以消除安全風險。相比之下，學籍電子檔案必須在網(wǎng)絡(luò)服務(wù)器上保存，服務(wù)器作為系統(tǒng)應(yīng)用基礎(chǔ)環(huán)境，數(shù)據(jù)的處理和儲存必須依賴服務(wù)器實現(xiàn)，服務(wù)器操作系統(tǒng)本身存在一些安全漏洞。因此一些熟悉信息安全技術(shù)的計算機黑客和組織，會不斷尋找服務(wù)器漏洞進行入侵攻擊，一旦進入檔案系統(tǒng)服務(wù)器，就會非法獲取電子檔案數(shù)據(jù)文件，甚至會私自篡改檔案內(nèi)容，檔案內(nèi)容被修改或破壞，給檔案數(shù)據(jù)準確性帶來嚴重的損失。

（二）學籍電子檔案數(shù)據(jù)泄密隱患

學籍電子檔案包含有個人信息和隱私，只能允許授權(quán)使用。相比紙質(zhì)檔案流通形式，電子檔案數(shù)據(jù)在流通過程中面臨更加難以控制的泄密風險。首先是電子檔案數(shù)據(jù)流通依賴網(wǎng)絡(luò)傳輸，由于互聯(lián)網(wǎng)自身開放的管理協(xié)議與對安全的先天性防護缺陷，網(wǎng)絡(luò)的安全上存在各種缺陷和漏洞。通過網(wǎng)絡(luò)嗅探和攻擊，攻擊破解網(wǎng)絡(luò)訪問控制安全認證網(wǎng)關(guān)，一旦入侵網(wǎng)絡(luò)成功，就會攔截抓取電子檔案數(shù)據(jù)，從而造成電子檔案數(shù)據(jù)泄露，基于TCP/IP協(xié)議的入侵檢測在面對這類網(wǎng)絡(luò)攻擊時往往顯得力不從心。其次，檔案資源通過公有網(wǎng)絡(luò)面向社會共享開放越來越成為趨勢，學籍電子檔案數(shù)據(jù)在工作生活中的需求越來越多，很多高校開展遠程利用服務(wù)，個人隱私泄密的風險隨之不斷提高，流通的過程中如果授權(quán)不清或管理不慎也會產(chǎn)生個別檔案數(shù)據(jù)被其他人獲取的風險。最后，相比哈希算法等加密技術(shù)在金融、電子商務(wù)等專用網(wǎng)絡(luò)和領(lǐng)域快速應(yīng)用，高校學籍電子檔案數(shù)據(jù)依賴的普通互聯(lián)網(wǎng)通常是明文傳輸，即便加密，采用的技術(shù)方式還是相對低級的對稱加密技術(shù)，這種加密技術(shù)算法相對簡單，破解難度低，很容易造成學籍電子檔案數(shù)據(jù)的傳輸過程中被竊取泄密[1]。

三、通過區(qū)塊鏈技術(shù)保護學籍電子檔案數(shù)據(jù)安全

（一）區(qū)塊鏈保護數(shù)據(jù)安全的技術(shù)優(yōu)勢

區(qū)塊鏈在保障數(shù)據(jù)安全方面具有不同以往新技術(shù)的特點，其存儲和驗證數(shù)據(jù)采用鏈式結(jié)構(gòu)，所有的數(shù)據(jù)節(jié)點組成一個數(shù)據(jù)鏈，生成和更新數(shù)據(jù)必須所有節(jié)點達成共識才能實現(xiàn)。數(shù)據(jù)傳輸和數(shù)據(jù)訪問全部采用加密方式，整個區(qū)塊鏈運轉(zhuǎn)必須遵守自動化腳本代碼組成的智能合約。和以往信息安全技術(shù)相比，區(qū)塊鏈技術(shù)最大的不同是其具有去中心化、開放性、獨立性、安全性和匿名性等特點，區(qū)塊鏈上的數(shù)據(jù)不可篡改，數(shù)據(jù)整個生命周期可完整追溯[2]。也就是說，通過區(qū)塊鏈技術(shù)生成的數(shù)據(jù)，在其后任何改動，必須經(jīng)過鏈內(nèi)所有節(jié)點進行確認，單個甚至多個節(jié)點對數(shù)據(jù)的修改無法影響其它節(jié)點的數(shù)據(jù)庫，從而確保整個數(shù)據(jù)庫單個文檔的數(shù)據(jù)安全。

（二）區(qū)塊鏈技術(shù)應(yīng)用于學籍電子檔案安全的可行性分析

電子檔案實質(zhì)是存儲在磁盤介質(zhì)上的二進制數(shù)據(jù)，在物理上與紙質(zhì)檔案有顯著不同。電子檔案易修改、易丟失、易復制、不能脫離存儲介質(zhì)單獨存在等特性，這些特性使電子檔案相比紙質(zhì)檔案具有存放方便不會老化破損等優(yōu)點，但是信息環(huán)境的不穩(wěn)定性也為電子檔案的真實性帶來巨大挑戰(zhàn)。目前，在解決電子檔案安全方面，有些檔案館采用電子簽名、時間戳等可靠性驗證機制，但這些機制缺點明顯，首先是安全驗證周期往往有時間限制[3]。二是可能因為增加額外數(shù)據(jù)，容易損壞電子檔案信息結(jié)構(gòu)。三是管理上成本較高。四是安全壁壘造成電子檔案共享利用非常困難。

相比傳統(tǒng)數(shù)據(jù)安全驗證手段，區(qū)塊鏈技術(shù)在共識機制、可信時間戳以及非對稱加密等方面具有的手段和優(yōu)勢，能夠較好解決數(shù)據(jù)真實和數(shù)據(jù)信任的問題，從而保障電子檔案的完整性和泄密問題。因此，合理的應(yīng)用區(qū)塊鏈技術(shù)，能夠?qū)⒎植际酱鎯夹g(shù)識別技術(shù)等應(yīng)用到實際高校電子檔案管理的過程，更高效的實現(xiàn)電子檔案的安全性。

四、利用區(qū)塊鏈技術(shù)保護學籍電子檔案數(shù)據(jù)安全

（一）可信時間戳技術(shù)，防止學籍電子檔案數(shù)據(jù)的篡改隱患

可信空間戳技術(shù)是什么？根據(jù)國際電子時戳標準規(guī)范《RFC3161》對其定義，可信時間戳技術(shù)指的是將存儲的電子數(shù)據(jù)的哈希值和權(quán)威的時間源綁定，將該數(shù)據(jù)通過與時間戳服務(wù)中心進行認證和數(shù)字簽名，產(chǎn)生的時間戳文件。由權(quán)威時間機構(gòu)負責進行授時和守時保障，中科院的國家授時中心負責中國的授時與守時。電子文件數(shù)據(jù)可以加蓋由第三方時間戳服務(wù)機構(gòu)產(chǎn)生的時間戳，加蓋后就可以確定該文件的唯一性，文件產(chǎn)生的時間、內(nèi)容就不會被隨意修改，以后任何修改都是無效的[4]。用于解決該數(shù)據(jù)的存在性和內(nèi)容完整性，具有法律效力，從而防止數(shù)據(jù)篡改隱患。

學籍電子檔案數(shù)據(jù)存入?yún)^(qū)塊鏈數(shù)據(jù)節(jié)點后，每個數(shù)據(jù)節(jié)點加蓋可信空間戳，每個數(shù)據(jù)就會有自己專屬的時間特性，該特性可以在任何時間、地點被有效證明，并被整個區(qū)塊鏈確認。數(shù)據(jù)被確認以后，任何故意篡改或者無意修改就不會被接受，能夠在技術(shù)上保證電子檔案數(shù)據(jù)的可靠性。

（二）非對稱加密技術(shù)，防止電子檔案信息的泄密隱患

與對稱加密技術(shù)不同，區(qū)塊鏈非對稱加密技術(shù)指的是加密算法需要兩個密鑰，公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰必須配對使用[5]。傳輸數(shù)據(jù)時發(fā)送方用公開密鑰對數(shù)據(jù)進行加密，數(shù)據(jù)接收方必須使用對應(yīng)的私有密鑰才能解密。反之，發(fā)送方用私有密鑰對數(shù)據(jù)進行加密，接收方解密數(shù)據(jù)必需用對應(yīng)的公開密鑰進行解密。因為加密和解密使用的是兩種不同的密鑰，因此被稱為非對稱加密算法。

電子檔案數(shù)據(jù)在傳輸過程中，通過區(qū)塊鏈非對稱加密技術(shù)，公鑰進行數(shù)據(jù)加密，接收方通過生成的私鑰對數(shù)據(jù)進行解密，并且通過數(shù)字簽名認證才能識別接收數(shù)據(jù)，從而確保電子檔案數(shù)據(jù)即便被中途攔截獲得的數(shù)據(jù)也是加密數(shù)據(jù)，沒有相應(yīng)的授權(quán)密鑰也不能破解。通過非運行在區(qū)塊鏈上的對稱加密技術(shù)，可以確保電子檔案數(shù)據(jù)的安全傳輸。

參考文獻：

[1]袁嘉新，楊安榮.基于區(qū)塊鏈技術(shù)的電子檔案管理應(yīng)用實踐——上海信聯(lián)信息發(fā)展股份有限公司成功實踐[J].中國檔案， 2020（10）：28-30.

[2]溫瑤，陸晶晶，盧華，謝人超.融合區(qū)塊鏈的算力網(wǎng)絡(luò)信任評估與保障方案研究[J].南京郵電大學學報（自然科學版）， 2021（4）：99-106.

[3]白茹花，基于區(qū)塊鏈技術(shù)的電子檔案信任體系建設(shè)[J].檔案管理，2018（5）：28-29.

[4]海嘯，基于區(qū)塊鏈技術(shù)的數(shù)字檔案信息安全建設(shè)策略探究[J].山西檔案，2020（2）：118-124.

[5]趙憲武，鄧宇璐，尹寧.會計師事務(wù)所審計檔案電子化方式探究[J].中國注冊會計師，2021（4）：84-86.

基金項目：河南省檔案科技項目（2020-X-20）

作者單位：洛陽理工學院檔案館