【摘 要】隨著我國信息技術不斷發展，“互聯網+檔案管理”的模式成為檔案領域發展趨勢。但互聯網是一個開放性平臺，其中蘊含著很多的風險因素，容易導致檔案信息泄露、檔案信息破壞等，為了能夠有效加強檔案信息的安全性，相關領域也提出了電子檔案訪問控制技術，加強了檔案信息風險防控，對保證檔案信息安全有著重要意義。基于此，本文首先提出電子檔案信息安全隱患問題，進而提出電子檔案訪問控制技術。

　　【關鍵詞】電子檔案;安全隱患;訪問控制技術;加密技術

　　引言

　　在大數據時代下，借助信息技術實現了檔案電子化發展模式，提高了檔案信息社會服務價值，這也是當今電子檔案建設核心目標之一。利用網絡技術實現了電子檔案“端對端”服務。但是電子檔案需要保存在網絡平臺中，而網絡作為一個開放式平臺，有很多的風險因素威脅著檔案信息安全，包括偽造、竊取、篡改等風險。保護電子檔案安全是十分重要的一環，確保電子檔案完整性、精準性、安全性成為了檔案領域的熱點話題。電子檔案訪問控制技術作為提升電子檔案安全的有效措施， 可以加強訪問者、操作者限制，為推動電子檔案管理發展提供了技術支持。

　　1 電子檔案安全管理內容

　　從電子檔案真實性、功能性、安全性方面考慮，電子檔案管理內容主要包括以下幾點：

　　保護電子檔案信息的真實性、原始性。

　　保證電子檔案的保密性，避免受到外界影響泄露信息或篡改信息。

　　保證電子檔案長期有效，避免檔案信息失真、丟失、不可讀。

　　避免電子檔案信息越級訪問，也就是基層職工不能訪問領導層的機密電子檔案文件。

　　2 電子檔案面臨的風險因素

　　在開放的網絡環境下，電子檔案管理也面臨著諸多風險問題，主要風險包括：

　　在互聯網層面上，電子檔案可能會受到網絡惡意攻擊造成的數據風險，如數據泄露、數據丟失、數據篡改等。相比局域網、專用網來說，開放網絡環境更容易被黑客攻擊。

　　在ICT(信息與通信技術)不斷發展背景下，提高了電子檔案信息的開放度、利用率，電子檔案服務范圍更加廣泛、類型更加復雜，增加了檔案安全管理的不確定性。相比傳統網絡環境，檔案信息李穎不僅僅局限在檔案利用人員，同時還包括各個階層的社會人群，進一步加大了電子檔案管理難度。

　　在人為操作層面上，電子檔案安全風險不僅僅局限在外部因素，同時也要避免內部風險泄露問題。如果基層人員獲取高層機密信息，也有可能造成檔案信息泄露。

　　3 電子檔案訪問控制技術的應用

　　訪問控制技術是指對在信息資源授權基礎上，加強授權、未授權訪問控制，從而保證信息資源安全。該項技術的應用需要從以下幾點出發：

　　3.1電子檔案訪問控制應用流程

　　3.1.1創建電子檔案安全文件

　　檔案管理人員在檔案信息中找出需要加密的電子檔案文件，采用密文技術生成數字簽名，從而確保檔案信息的完整性。

　　通過加密技術生成解開密文的密鑰，密鑰可以打開密文從而獲取文件頭、文件內容。

　　結合電子檔案訪問規則列表，生成電子檔案安全訪問信息，針對性加密。

　　將加密的檔案信息對稱的密鑰展開數據編碼標記。結合訪問控制規則，對內部人員登錄賬號進行加密或解密(權限設置)。不同權限可以生成不同的加密密鑰列表，在指定權限上可以通過賬號密鑰打開密文，從而閱覽權限內的電子檔案信息。

　　如果電子檔案需要遠程傳輸，需要帶有密文的檔案一同傳輸，獲取人員通過密鑰即可得到信息。

　　3.1.2電子檔案數據獲取

　　電子檔案數據獲取要經歷一系列的服務請求，雖然流程較多，但是在實際體驗上可以瞬間獲取檔案信息。其流程主要表現在：

　　電子檔案信息服務用戶通過相應的電子檔案管理平臺，如移動應用、web瀏覽器等，向檔案服務器發送訪問、解密請求。

　　服務求通過認證瀏覽器請求，將需求文件劃分為文件頭、數字簽名。通過服務器認證的密鑰對數字簽名驗證，如果數字簽名無法被密鑰打開則記為非法訪問，并生成歷史記錄，返回瀏覽器生成錯誤信息。

　　密鑰合格之后可以解除文件信息，成功之后生成正確訪問信息并回饋給瀏覽器。

　　瀏覽器接收到合法訪問信息之后，會將數據庫中的電子檔案發送給服務器，服務器驗證訪問信息即可呈現檔案信息。

　　結合英語訪問信息、訪問屬性，可以在安全模式下對檔案進行操作、打印、下載等功能。

　　在保證信息安全上，主要是借助訪問控制技術安全傳輸層協議，確保電子檔案信息在保存、傳遞中沒有第三方監聽或干擾。利用TLS信息認證通過SAML安全認證等即可確保檔案信息傳遞的針對性、可控性。

　　3.2電子檔案訪問控制功能

　　本文所提的訪問控制技術可以通過密文、密鑰一一對應的形式，先對電子檔案加密，之后隨即生成密鑰，從而獲取檔案信息。在訪問控制系統當中，每個加密檔案文件只有一個有效的密鑰，在電子檔案被加密之后，只有指定密鑰才能打開密文。再加上檔案的數字簽名，從而確保加密檔案文件不會被他人獲取，確保了電子檔案信息的安全性、完整性。

　　一方面，采用訪問控制技術實現數字簽名、密鑰管理，電子檔案在存儲中、傳遞中都可以保證數據安全，避免網絡病毒、木馬的惡意攻擊或非法操作，大大降低了泄密將、偽造、篡改的幾率。另一方面，在開放網絡環境下，訪問控制技術可以在合法用戶操作下判定操作范圍，結合身份認證技術即可提供相對應的文件信息。這不僅保障了訪問用戶都是合法用戶，同時也避免產生代理操作、無主操作，提升了“端對端”的安全保障。

　　4 結束語

　　綜上所述，為了能夠全面保障電子檔案信息安全，需要不斷加強訪問控制技術的研究工作。通過分析電子檔案管理的主要內容以及現存的風險因素，針對性采用訪問控制技術，加強電子檔案保密功能，通過十分驗證、文件加密等減少黑客攻擊幾率、避免越級訪問，從多個層面提升電子檔案的安全性。

　　參考文獻

　　[1] 石念峰. 開放網絡環境下電子檔案訪問控制技術研究[J]. 檔案管理， 2017(5)：555- 556.

　　[2] 劉薇. 談網絡環境下電子檔案開放利用信息的安全保障[J]. 才智， 2017(31)：252- 253.

　　[3] 岳華青. 基于CP-ABE和RT的個人健康檔案訪問控制方法研究[D]. 2013.

　　推薦閱讀：評檔案職稱需要在哪些刊物上發表論文