论文部分内容阅读
在计算机进入全面普及和使用,而信息模式规范尚未建立的环境下,各行各业利用计算机管理本部门的有效信息已成必然,由此而形成了多种数据库模式。高校作为文化发展的前沿单位,管理模式更是走在了社会的前头,近几年来各种管理信息库的建立及信息量的产生,在各部门已形成了一定的规模。将这些数据库和信息充分利用并发挥其最大的作用,是我们当前档案归档工作中理应考虑的问题。因此,各部门在工作中已形成的数据库及数据信息要列入归档计划,每年进行归档或更新。同时为了提升利用价值,要建立网络平台,实现异机异地检索,发挥其更大作用,提高工作质量和工作效率。
一、 掌握数据库的形成部门及形成模式
通过调查,就我校而言各管理部门采用计算机进行管理已达到了普及,所以形成了大量的数据信息,可称专题数据库。如:招生办从2000年至今已形成的招生信息库和毕业生就业信息库,数据量已高达近10万条左右;设备处形成的所有设备购置与设备管理信息库至今已达6万多条;科研处形成的各种科研信息库和专利数据库;宣传部形成的学校新闻信息库;人事处形成的教职工及人才管理数据库等等,极大的信息资源带来的不仅是人力、财力的优势,更重要的是资源的可持续利用和安全。
然而要想有效的利用,必须对其形成模式进行分析,为网络平台的构建打好技术基础。通过分析发现这些数据信息和数据库模式大致可分以下几种:
1、 文档式数据库,以Word、Excel、PDF等文档格式存放的数据。
2、 小型文件级数据库,如Access数据库或Foxpro数据库。
3、 网络数据库,如SQL Server、Sybase、Oracle、Mysql等网络数据库。
4、 以网页为表现形式的数据库。
这些数据库是学校档案资源的最好补充,也为档案利用服务提供了便捷的途径。
二、 异构数据库网络平台的共享与构建
在各部门信息管理中,由于尚未建立统一的数据模式,形成了不同载体的数据信息。其中不乏Word文档形式的数据、Excel形式的数据和单机版数据库,这些数据难以进入我们的现有管理网络,不能实现异机异地检索和利用。因此,我们必须构建网络平台,使其达到共享服务的目的。这就需要针对所有单机式数据库的建设以及所使用的软件工具开发的网络系统进行具体分析。例如:软件系统分析;字段检索分析;载体结构分析。继而找出共享接口,构建网络连接从而实现网络服务,达到利用的目的。
对已形成的现有数据库信息,如果要想达到利用的目的,必须对其结构一一进行分析。在日常管理中,由于所从事的职业和职能不同,就产生了不同的载体形式和不同书写模式。如学校宣传部所形成的新闻报道,从载体而言,除常用的文字信息以外最主要的是图文信息,模式有一般书写形式和表格形式,怎样将这些图文信息长期或永久性的管理和利用是我们当前有待考虑的问题。表格模式由于载体的不同和写入模式的不同给网络平台的构建带来了难题,为了充分利用这些现有的数据库信息,达到高效快捷的服务目的,构建数据库网络平台是我们当前的一个非常重要的任务。同时,对于大型网络系统采取网络嵌入式来实现快速检索及远程检索也是可取的途径。
对于档案馆(室)来说,网络平台的构建,使档案工作零距离服务成为现实,其目的就是要方便服务、提高效率、减少劳动,借助于各部门已有的数据信息和网络,实现共享服务与利用。这种资源共享是档案工作最大的资源开发,极大地弥补了档案工作内部人力的缺陷。这不仅是馆室外资源的利用,也是馆室外人才的利用,不仅效率得到了较大的提高,而且劳动强度得到较大的减少。也在人力得到解放的同时,工作的重心可放在合理的目标上,其实也是档案人员工作手段的改革、技能的改变、服务方向的拓展。
三、 数据库系统维护与信息安全保护
数据安全问题是当前一个最重要的问题。尤其是对一些重要信息、保密信息、敏感数据及个人基本信息等的防窃取和防篡改问题,越来越引起大家的高度重视。对于档案管理及应用者而言,各数据库系统信息的聚集和平台建设,其安全性至关重要,关系到学校、教职员工及学生的利益乃至国家的安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已成为我们档案人员急需解决的问题。档案人员要站在发展的高度,不仅要学会网络应用,而且要强化网络防范意识,制定网络防范措施,提出网络管理目标和要求。有技术条件的档案馆室要掌握安全防入侵技术,无条件的档案馆室也要利用专门的软件工具随时进行防入侵检测(防窃取、防篡改、防破坏), 以保证系统的正常运行和数据的安全有效,最好的方法要有专人进行网络安全维护,及时保存数据,定时更新软件系统,跟踪检查。
由于各种基于网络的数据库应用系统的产生,面向网络用户提供各种信息服务是档案工作者必走的发展途径。所以网络安全也是档案人员必备的防入侵意识和必掌握的防入侵手段。下面将计算机网络系统开放式环境面临的威胁的入侵方式提供给大家参考与借鉴,包括欺骗(Masquerade); 重发(Replay); 报文修改(Modification of message); 拒绝服务(Deny of service) 陷阱门(Trapdoor);特洛伊木马(Trojan horse);攻击,如透纳攻击(Tunneling Attack)、应用软件攻击等。
这些安全威胁是无时、无处不在的,因此必须采取有效的措施来保障系统的安全。
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、入侵检测、协作式入侵检测技术等。前国家档案馆、研究所所长邱晓威在2011年11月底于厦门讲座“档案信息网络的安全”中提到:“计算机信息系统安全应当包括实体安全、运行安全、信息安全和人的安全。实体安全是指保护计算机设备、设施(含网络)等免遭自然和人为破坏;运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急等;信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏等,即确保信息的可认证性、保密性、完整性和不可否认性等;人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。” 针对安全的提出和对发生在国内外多种案例的讲解让我们触目惊心,眼界大开,也是安全意识的提升。
(作者单位:河北科技大学)
一、 掌握数据库的形成部门及形成模式
通过调查,就我校而言各管理部门采用计算机进行管理已达到了普及,所以形成了大量的数据信息,可称专题数据库。如:招生办从2000年至今已形成的招生信息库和毕业生就业信息库,数据量已高达近10万条左右;设备处形成的所有设备购置与设备管理信息库至今已达6万多条;科研处形成的各种科研信息库和专利数据库;宣传部形成的学校新闻信息库;人事处形成的教职工及人才管理数据库等等,极大的信息资源带来的不仅是人力、财力的优势,更重要的是资源的可持续利用和安全。
然而要想有效的利用,必须对其形成模式进行分析,为网络平台的构建打好技术基础。通过分析发现这些数据信息和数据库模式大致可分以下几种:
1、 文档式数据库,以Word、Excel、PDF等文档格式存放的数据。
2、 小型文件级数据库,如Access数据库或Foxpro数据库。
3、 网络数据库,如SQL Server、Sybase、Oracle、Mysql等网络数据库。
4、 以网页为表现形式的数据库。
这些数据库是学校档案资源的最好补充,也为档案利用服务提供了便捷的途径。
二、 异构数据库网络平台的共享与构建
在各部门信息管理中,由于尚未建立统一的数据模式,形成了不同载体的数据信息。其中不乏Word文档形式的数据、Excel形式的数据和单机版数据库,这些数据难以进入我们的现有管理网络,不能实现异机异地检索和利用。因此,我们必须构建网络平台,使其达到共享服务的目的。这就需要针对所有单机式数据库的建设以及所使用的软件工具开发的网络系统进行具体分析。例如:软件系统分析;字段检索分析;载体结构分析。继而找出共享接口,构建网络连接从而实现网络服务,达到利用的目的。
对已形成的现有数据库信息,如果要想达到利用的目的,必须对其结构一一进行分析。在日常管理中,由于所从事的职业和职能不同,就产生了不同的载体形式和不同书写模式。如学校宣传部所形成的新闻报道,从载体而言,除常用的文字信息以外最主要的是图文信息,模式有一般书写形式和表格形式,怎样将这些图文信息长期或永久性的管理和利用是我们当前有待考虑的问题。表格模式由于载体的不同和写入模式的不同给网络平台的构建带来了难题,为了充分利用这些现有的数据库信息,达到高效快捷的服务目的,构建数据库网络平台是我们当前的一个非常重要的任务。同时,对于大型网络系统采取网络嵌入式来实现快速检索及远程检索也是可取的途径。
对于档案馆(室)来说,网络平台的构建,使档案工作零距离服务成为现实,其目的就是要方便服务、提高效率、减少劳动,借助于各部门已有的数据信息和网络,实现共享服务与利用。这种资源共享是档案工作最大的资源开发,极大地弥补了档案工作内部人力的缺陷。这不仅是馆室外资源的利用,也是馆室外人才的利用,不仅效率得到了较大的提高,而且劳动强度得到较大的减少。也在人力得到解放的同时,工作的重心可放在合理的目标上,其实也是档案人员工作手段的改革、技能的改变、服务方向的拓展。
三、 数据库系统维护与信息安全保护
数据安全问题是当前一个最重要的问题。尤其是对一些重要信息、保密信息、敏感数据及个人基本信息等的防窃取和防篡改问题,越来越引起大家的高度重视。对于档案管理及应用者而言,各数据库系统信息的聚集和平台建设,其安全性至关重要,关系到学校、教职员工及学生的利益乃至国家的安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已成为我们档案人员急需解决的问题。档案人员要站在发展的高度,不仅要学会网络应用,而且要强化网络防范意识,制定网络防范措施,提出网络管理目标和要求。有技术条件的档案馆室要掌握安全防入侵技术,无条件的档案馆室也要利用专门的软件工具随时进行防入侵检测(防窃取、防篡改、防破坏), 以保证系统的正常运行和数据的安全有效,最好的方法要有专人进行网络安全维护,及时保存数据,定时更新软件系统,跟踪检查。
由于各种基于网络的数据库应用系统的产生,面向网络用户提供各种信息服务是档案工作者必走的发展途径。所以网络安全也是档案人员必备的防入侵意识和必掌握的防入侵手段。下面将计算机网络系统开放式环境面临的威胁的入侵方式提供给大家参考与借鉴,包括欺骗(Masquerade); 重发(Replay); 报文修改(Modification of message); 拒绝服务(Deny of service) 陷阱门(Trapdoor);特洛伊木马(Trojan horse);攻击,如透纳攻击(Tunneling Attack)、应用软件攻击等。
这些安全威胁是无时、无处不在的,因此必须采取有效的措施来保障系统的安全。
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、入侵检测、协作式入侵检测技术等。前国家档案馆、研究所所长邱晓威在2011年11月底于厦门讲座“档案信息网络的安全”中提到:“计算机信息系统安全应当包括实体安全、运行安全、信息安全和人的安全。实体安全是指保护计算机设备、设施(含网络)等免遭自然和人为破坏;运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急等;信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏等,即确保信息的可认证性、保密性、完整性和不可否认性等;人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。” 针对安全的提出和对发生在国内外多种案例的讲解让我们触目惊心,眼界大开,也是安全意识的提升。
(作者单位:河北科技大学)