【摘 要】隨著我國信息技術(shù)不斷發(fā)展��,“互聯(lián)網(wǎng)+檔案管理”的模式成為檔案領(lǐng)域發(fā)展趨勢。但互聯(lián)網(wǎng)是一個開放性平臺�����,其中蘊含著很多的風(fēng)險因素,容易導(dǎo)致檔案信息泄露��、檔案信息破壞等����,為了能夠有效加強檔案信息的安全性��,相關(guān)領(lǐng)域也提出了電子檔案訪問控制技術(shù),加強了檔案信息風(fēng)險防控��,對保證檔案信息安全有著重要意義?;诖耍疚氖紫忍岢鲭娮訖n案信息安全隱患問題���,進(jìn)而提出電子檔案訪問控制技術(shù)�����。
【關(guān)鍵詞】電子檔案;安全隱患;訪問控制技術(shù);加密技術(shù)
引言
在大數(shù)據(jù)時代下�����,借助信息技術(shù)實現(xiàn)了檔案電子化發(fā)展模式,提高了檔案信息社會服務(wù)價值����,這也是當(dāng)今電子檔案建設(shè)核心目標(biāo)之一�����。利用網(wǎng)絡(luò)技術(shù)實現(xiàn)了電子檔案“端對端”服務(wù)���。但是電子檔案需要保存在網(wǎng)絡(luò)平臺中����,而網(wǎng)絡(luò)作為一個開放式平臺����,有很多的風(fēng)險因素威脅著檔案信息安全��,包括偽造���、竊取、篡改等風(fēng)險����。保護(hù)電子檔案安全是十分重要的一環(huán),確保電子檔案完整性�、精準(zhǔn)性����、安全性成為了檔案領(lǐng)域的熱點話題����。電子檔案訪問控制技術(shù)作為提升電子檔案安全的有效措施�����, 可以加強訪問者��、操作者限制���,為推動電子檔案管理發(fā)展提供了技術(shù)支持。
1 電子檔案安全管理內(nèi)容
從電子檔案真實性�����、功能性����、安全性方面考慮�,電子檔案管理內(nèi)容主要包括以下幾點:
保護(hù)電子檔案信息的真實性、原始性����。
保證電子檔案的保密性��,避免受到外界影響泄露信息或篡改信息��。
保證電子檔案長期有效�,避免檔案信息失真、丟失�、不可讀����。
避免電子檔案信息越級訪問,也就是基層職工不能訪問領(lǐng)導(dǎo)層的機密電子檔案文件���。
2 電子檔案面臨的風(fēng)險因素
在開放的網(wǎng)絡(luò)環(huán)境下,電子檔案管理也面臨著諸多風(fēng)險問題����,主要風(fēng)險包括:
在互聯(lián)網(wǎng)層面上�,電子檔案可能會受到網(wǎng)絡(luò)惡意攻擊造成的數(shù)據(jù)風(fēng)險,如數(shù)據(jù)泄露�、數(shù)據(jù)丟失�、數(shù)據(jù)篡改等���。相比局域網(wǎng)�����、專用網(wǎng)來說,開放網(wǎng)絡(luò)環(huán)境更容易被黑客攻擊��。
在ICT(信息與通信技術(shù))不斷發(fā)展背景下��,提高了電子檔案信息的開放度���、利用率��,電子檔案服務(wù)范圍更加廣泛�����、類型更加復(fù)雜����,增加了檔案安全管理的不確定性���。相比傳統(tǒng)網(wǎng)絡(luò)環(huán)境,檔案信息李穎不僅僅局限在檔案利用人員�,同時還包括各個階層的社會人群,進(jìn)一步加大了電子檔案管理難度�。
在人為操作層面上��,電子檔案安全風(fēng)險不僅僅局限在外部因素�����,同時也要避免內(nèi)部風(fēng)險泄露問題�。如果基層人員獲取高層機密信息�,也有可能造成檔案信息泄露��。
3 電子檔案訪問控制技術(shù)的應(yīng)用
訪問控制技術(shù)是指對在信息資源授權(quán)基礎(chǔ)上��,加強授權(quán)�����、未授權(quán)訪問控制�����,從而保證信息資源安全�����。該項技術(shù)的應(yīng)用需要從以下幾點出發(fā):
3.1電子檔案訪問控制應(yīng)用流程
3.1.1創(chuàng)建電子檔案安全文件
檔案管理人員在檔案信息中找出需要加密的電子檔案文件��,采用密文技術(shù)生成數(shù)字簽名����,從而確保檔案信息的完整性��。
通過加密技術(shù)生成解開密文的密鑰����,密鑰可以打開密文從而獲取文件頭�����、文件內(nèi)容���。
結(jié)合電子檔案訪問規(guī)則列表�,生成電子檔案安全訪問信息,針對性加密���。
將加密的檔案信息對稱的密鑰展開數(shù)據(jù)編碼標(biāo)記����。結(jié)合訪問控制規(guī)則����,對內(nèi)部人員登錄賬號進(jìn)行加密或解密(權(quán)限設(shè)置)����。不同權(quán)限可以生成不同的加密密鑰列表�,在指定權(quán)限上可以通過賬號密鑰打開密文,從而閱覽權(quán)限內(nèi)的電子檔案信息�。
如果電子檔案需要遠(yuǎn)程傳輸���,需要帶有密文的檔案一同傳輸,獲取人員通過密鑰即可得到信息�。
3.1.2電子檔案數(shù)據(jù)獲取
電子檔案數(shù)據(jù)獲取要經(jīng)歷一系列的服務(wù)請求��,雖然流程較多�����,但是在實際體驗上可以瞬間獲取檔案信息。其流程主要表現(xiàn)在:
電子檔案信息服務(wù)用戶通過相應(yīng)的電子檔案管理平臺���,如移動應(yīng)用��、web瀏覽器等��,向檔案服務(wù)器發(fā)送訪問�����、解密請求����。
服務(wù)求通過認(rèn)證瀏覽器請求���,將需求文件劃分為文件頭、數(shù)字簽名����。通過服務(wù)器認(rèn)證的密鑰對數(shù)字簽名驗證��,如果數(shù)字簽名無法被密鑰打開則記為非法訪問�����,并生成歷史記錄��,返回瀏覽器生成錯誤信息。
密鑰合格之后可以解除文件信息�����,成功之后生成正確訪問信息并回饋給瀏覽器����。
瀏覽器接收到合法訪問信息之后�����,會將數(shù)據(jù)庫中的電子檔案發(fā)送給服務(wù)器,服務(wù)器驗證訪問信息即可呈現(xiàn)檔案信息。
結(jié)合英語訪問信息��、訪問屬性�,可以在安全模式下對檔案進(jìn)行操作�、打印�����、下載等功能。
在保證信息安全上���,主要是借助訪問控制技術(shù)安全傳輸層協(xié)議�����,確保電子檔案信息在保存����、傳遞中沒有第三方監(jiān)聽或干擾���。利用TLS信息認(rèn)證通過SAML安全認(rèn)證等即可確保檔案信息傳遞的針對性�、可控性���。
3.2電子檔案訪問控制功能
本文所提的訪問控制技術(shù)可以通過密文、密鑰一一對應(yīng)的形式���,先對電子檔案加密,之后隨即生成密鑰�����,從而獲取檔案信息。在訪問控制系統(tǒng)當(dāng)中��,每個加密檔案文件只有一個有效的密鑰,在電子檔案被加密之后��,只有指定密鑰才能打開密文。再加上檔案的數(shù)字簽名��,從而確保加密檔案文件不會被他人獲取,確保了電子檔案信息的安全性�、完整性���。
一方面,采用訪問控制技術(shù)實現(xiàn)數(shù)字簽名�、密鑰管理,電子檔案在存儲中�、傳遞中都可以保證數(shù)據(jù)安全,避免網(wǎng)絡(luò)病毒����、木馬的惡意攻擊或非法操作�����,大大降低了泄密將��、偽造��、篡改的幾率��。另一方面,在開放網(wǎng)絡(luò)環(huán)境下���,訪問控制技術(shù)可以在合法用戶操作下判定操作范圍��,結(jié)合身份認(rèn)證技術(shù)即可提供相對應(yīng)的文件信息��。這不僅保障了訪問用戶都是合法用戶�����,同時也避免產(chǎn)生代理操作��、無主操作���,提升了“端對端”的安全保障����。
4 結(jié)束語
綜上所述,為了能夠全面保障電子檔案信息安全�,需要不斷加強訪問控制技術(shù)的研究工作。通過分析電子檔案管理的主要內(nèi)容以及現(xiàn)存的風(fēng)險因素�,針對性采用訪問控制技術(shù)���,加強電子檔案保密功能����,通過十分驗證�����、文件加密等減少黑客攻擊幾率���、避免越級訪問����,從多個層面提升電子檔案的安全性。
參考文獻(xiàn)
[1] 石念峰. 開放網(wǎng)絡(luò)環(huán)境下電子檔案訪問控制技術(shù)研究[J]. 檔案管理����, 2017(5):555- 556.
[2] 劉薇. 談網(wǎng)絡(luò)環(huán)境下電子檔案開放利用信息的安全保障[J]. 才智����, 2017(31):252- 253.
[3] 岳華青. 基于CP-ABE和RT的個人健康檔案訪問控制方法研究[D]. 2013.
推薦閱讀:評檔案職稱需要在哪些刊物上發(fā)表論文
期刊VIP網(wǎng)