【摘 要】隨著我國(guó)信息技術(shù)不斷發(fā)展，“互聯(lián)網(wǎng)+檔案管理”的模式成為檔案領(lǐng)域發(fā)展趨勢(shì)。但互聯(lián)網(wǎng)是一個(gè)開(kāi)放性平臺(tái)，其中蘊(yùn)含著很多的風(fēng)險(xiǎn)因素，容易導(dǎo)致檔案信息泄露、檔案信息破壞等，為了能夠有效加強(qiáng)檔案信息的安全性，相關(guān)領(lǐng)域也提出了電子檔案訪問(wèn)控制技術(shù)，加強(qiáng)了檔案信息風(fēng)險(xiǎn)防控，對(duì)保證檔案信息安全有著重要意義。基于此，本文首先提出電子檔案信息安全隱患問(wèn)題，進(jìn)而提出電子檔案訪問(wèn)控制技術(shù)。

　　【關(guān)鍵詞】電子檔案;安全隱患;訪問(wèn)控制技術(shù);加密技術(shù)

　　引言

　　在大數(shù)據(jù)時(shí)代下，借助信息技術(shù)實(shí)現(xiàn)了檔案電子化發(fā)展模式，提高了檔案信息社會(huì)服務(wù)價(jià)值，這也是當(dāng)今電子檔案建設(shè)核心目標(biāo)之一。利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了電子檔案“端對(duì)端”服務(wù)。但是電子檔案需要保存在網(wǎng)絡(luò)平臺(tái)中，而網(wǎng)絡(luò)作為一個(gè)開(kāi)放式平臺(tái)，有很多的風(fēng)險(xiǎn)因素威脅著檔案信息安全，包括偽造、竊取、篡改等風(fēng)險(xiǎn)。保護(hù)電子檔案安全是十分重要的一環(huán)，確保電子檔案完整性、精準(zhǔn)性、安全性成為了檔案領(lǐng)域的熱點(diǎn)話題。電子檔案訪問(wèn)控制技術(shù)作為提升電子檔案安全的有效措施， 可以加強(qiáng)訪問(wèn)者、操作者限制，為推動(dòng)電子檔案管理發(fā)展提供了技術(shù)支持。

　　1 電子檔案安全管理內(nèi)容

　　從電子檔案真實(shí)性、功能性、安全性方面考慮，電子檔案管理內(nèi)容主要包括以下幾點(diǎn)：

　　保護(hù)電子檔案信息的真實(shí)性、原始性。

　　保證電子檔案的保密性，避免受到外界影響泄露信息或篡改信息。

　　保證電子檔案長(zhǎng)期有效，避免檔案信息失真、丟失、不可讀。

　　避免電子檔案信息越級(jí)訪問(wèn)，也就是基層職工不能訪問(wèn)領(lǐng)導(dǎo)層的機(jī)密電子檔案文件。

　　2 電子檔案面臨的風(fēng)險(xiǎn)因素

　　在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，電子檔案管理也面臨著諸多風(fēng)險(xiǎn)問(wèn)題，主要風(fēng)險(xiǎn)包括：

　　在互聯(lián)網(wǎng)層面上，電子檔案可能會(huì)受到網(wǎng)絡(luò)惡意攻擊造成的數(shù)據(jù)風(fēng)險(xiǎn)，如數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)篡改等。相比局域網(wǎng)、專用網(wǎng)來(lái)說(shuō)，開(kāi)放網(wǎng)絡(luò)環(huán)境更容易被黑客攻擊。

　　在ICT(信息與通信技術(shù))不斷發(fā)展背景下，提高了電子檔案信息的開(kāi)放度、利用率，電子檔案服務(wù)范圍更加廣泛、類型更加復(fù)雜，增加了檔案安全管理的不確定性。相比傳統(tǒng)網(wǎng)絡(luò)環(huán)境，檔案信息李穎不僅僅局限在檔案利用人員，同時(shí)還包括各個(gè)階層的社會(huì)人群，進(jìn)一步加大了電子檔案管理難度。

　　在人為操作層面上，電子檔案安全風(fēng)險(xiǎn)不僅僅局限在外部因素，同時(shí)也要避免內(nèi)部風(fēng)險(xiǎn)泄露問(wèn)題。如果基層人員獲取高層機(jī)密信息，也有可能造成檔案信息泄露。

　　3 電子檔案訪問(wèn)控制技術(shù)的應(yīng)用

　　訪問(wèn)控制技術(shù)是指對(duì)在信息資源授權(quán)基礎(chǔ)上，加強(qiáng)授權(quán)、未授權(quán)訪問(wèn)控制，從而保證信息資源安全。該項(xiàng)技術(shù)的應(yīng)用需要從以下幾點(diǎn)出發(fā)：

　　3.1電子檔案訪問(wèn)控制應(yīng)用流程

　　3.1.1創(chuàng)建電子檔案安全文件

　　檔案管理人員在檔案信息中找出需要加密的電子檔案文件，采用密文技術(shù)生成數(shù)字簽名，從而確保檔案信息的完整性。

　　通過(guò)加密技術(shù)生成解開(kāi)密文的密鑰，密鑰可以打開(kāi)密文從而獲取文件頭、文件內(nèi)容。

　　結(jié)合電子檔案訪問(wèn)規(guī)則列表，生成電子檔案安全訪問(wèn)信息，針對(duì)性加密。

　　將加密的檔案信息對(duì)稱的密鑰展開(kāi)數(shù)據(jù)編碼標(biāo)記。結(jié)合訪問(wèn)控制規(guī)則，對(duì)內(nèi)部人員登錄賬號(hào)進(jìn)行加密或解密(權(quán)限設(shè)置)。不同權(quán)限可以生成不同的加密密鑰列表，在指定權(quán)限上可以通過(guò)賬號(hào)密鑰打開(kāi)密文，從而閱覽權(quán)限內(nèi)的電子檔案信息。

　　如果電子檔案需要遠(yuǎn)程傳輸，需要帶有密文的檔案一同傳輸，獲取人員通過(guò)密鑰即可得到信息。

　　3.1.2電子檔案數(shù)據(jù)獲取

　　電子檔案數(shù)據(jù)獲取要經(jīng)歷一系列的服務(wù)請(qǐng)求，雖然流程較多，但是在實(shí)際體驗(yàn)上可以瞬間獲取檔案信息。其流程主要表現(xiàn)在：

　　電子檔案信息服務(wù)用戶通過(guò)相應(yīng)的電子檔案管理平臺(tái)，如移動(dòng)應(yīng)用、web瀏覽器等，向檔案服務(wù)器發(fā)送訪問(wèn)、解密請(qǐng)求。

　　服務(wù)求通過(guò)認(rèn)證瀏覽器請(qǐng)求，將需求文件劃分為文件頭、數(shù)字簽名。通過(guò)服務(wù)器認(rèn)證的密鑰對(duì)數(shù)字簽名驗(yàn)證，如果數(shù)字簽名無(wú)法被密鑰打開(kāi)則記為非法訪問(wèn)，并生成歷史記錄，返回瀏覽器生成錯(cuò)誤信息。

　　密鑰合格之后可以解除文件信息，成功之后生成正確訪問(wèn)信息并回饋給瀏覽器。

　　瀏覽器接收到合法訪問(wèn)信息之后，會(huì)將數(shù)據(jù)庫(kù)中的電子檔案發(fā)送給服務(wù)器，服務(wù)器驗(yàn)證訪問(wèn)信息即可呈現(xiàn)檔案信息。

　　結(jié)合英語(yǔ)訪問(wèn)信息、訪問(wèn)屬性，可以在安全模式下對(duì)檔案進(jìn)行操作、打印、下載等功能。

　　在保證信息安全上，主要是借助訪問(wèn)控制技術(shù)安全傳輸層協(xié)議，確保電子檔案信息在保存、傳遞中沒(méi)有第三方監(jiān)聽(tīng)或干擾。利用TLS信息認(rèn)證通過(guò)SAML安全認(rèn)證等即可確保檔案信息傳遞的針對(duì)性、可控性。

　　3.2電子檔案訪問(wèn)控制功能

　　本文所提的訪問(wèn)控制技術(shù)可以通過(guò)密文、密鑰一一對(duì)應(yīng)的形式，先對(duì)電子檔案加密，之后隨即生成密鑰，從而獲取檔案信息。在訪問(wèn)控制系統(tǒng)當(dāng)中，每個(gè)加密檔案文件只有一個(gè)有效的密鑰，在電子檔案被加密之后，只有指定密鑰才能打開(kāi)密文。再加上檔案的數(shù)字簽名，從而確保加密檔案文件不會(huì)被他人獲取，確保了電子檔案信息的安全性、完整性。

　　一方面，采用訪問(wèn)控制技術(shù)實(shí)現(xiàn)數(shù)字簽名、密鑰管理，電子檔案在存儲(chǔ)中、傳遞中都可以保證數(shù)據(jù)安全，避免網(wǎng)絡(luò)病毒、木馬的惡意攻擊或非法操作，大大降低了泄密將、偽造、篡改的幾率。另一方面，在開(kāi)放網(wǎng)絡(luò)環(huán)境下，訪問(wèn)控制技術(shù)可以在合法用戶操作下判定操作范圍，結(jié)合身份認(rèn)證技術(shù)即可提供相對(duì)應(yīng)的文件信息。這不僅保障了訪問(wèn)用戶都是合法用戶，同時(shí)也避免產(chǎn)生代理操作、無(wú)主操作，提升了“端對(duì)端”的安全保障。

　　4 結(jié)束語(yǔ)

　　綜上所述，為了能夠全面保障電子檔案信息安全，需要不斷加強(qiáng)訪問(wèn)控制技術(shù)的研究工作。通過(guò)分析電子檔案管理的主要內(nèi)容以及現(xiàn)存的風(fēng)險(xiǎn)因素，針對(duì)性采用訪問(wèn)控制技術(shù)，加強(qiáng)電子檔案保密功能，通過(guò)十分驗(yàn)證、文件加密等減少黑客攻擊幾率、避免越級(jí)訪問(wèn)，從多個(gè)層面提升電子檔案的安全性。

　　參考文獻(xiàn)

　　[1] 石念峰. 開(kāi)放網(wǎng)絡(luò)環(huán)境下電子檔案訪問(wèn)控制技術(shù)研究[J]. 檔案管理， 2017(5)：555- 556.

　　[2] 劉薇. 談網(wǎng)絡(luò)環(huán)境下電子檔案開(kāi)放利用信息的安全保障[J]. 才智， 2017(31)：252- 253.

　　[3] 岳華青. 基于CP-ABE和RT的個(gè)人健康檔案訪問(wèn)控制方法研究[D]. 2013.

　　推薦閱讀：評(píng)檔案職稱需要在哪些刊物上發(fā)表論文