趙春苗

摘 要：檔案管理過程中實現(xiàn)了信息資源共享的特點，但是，實現(xiàn)信息共享也是存在著一些的問題。檔案管理過程中，在信息共享的情況下對有些檔案信息進行隱私保護，防止出現(xiàn)一些非常敏感的信息出現(xiàn)泄漏的情況或者是出現(xiàn)非法訪問的情況是檔案管理部門在管理過程中要急需解決的問題。對受限的訪問和自由訪問的檔案信息進行信息共享的隱私保護是兩種非常不同的技術(shù)，因此，對其進行必要的分析是非常重要的。對檔案信息中的隱私進行保護能夠更好的保護信息，在進行保護技術(shù)研究時可以針對信息使用者來進行研究，這樣能夠更好的找到必要的檔案信息隱私保護技術(shù)，同時，也可以通過推理攻擊的形式來進行必要的監(jiān)測和防范，這樣能夠?qū)鹘y(tǒng)的匿名保護方法進行改變。同時也能更好的實現(xiàn)訪問控制，對檔案信息的安全是非常有必要的。

關(guān)鍵詞：檔案信息共享；安全；隱私保護

檔案信息都是具有一定的價值，通常情況下，很多檔案信息在一定程度上是不能被隨意使用和訪問的，因此，對檔案信息共享中的隱私保護技術(shù)進行分析是非常必要的，這樣能夠更好的對檔案信息進行保護，同時也能更好的建設(shè)檔案信息共享隱私保護框架，這樣能夠更好的實現(xiàn)檔案的安全共享，同時在現(xiàn)實生活中也是具有十分重要的意義。

1 檔案信息共享與安全需求分析

現(xiàn)在，人們對信息的隱私權(quán)和信息安全非常重視，因此，建立必要的檔案信息共享隱私保護體系是非常重要的，對檔案信息的資源共享特點要進行掌握，采取必要的隱私保護技術(shù)能夠更好的實現(xiàn)檔案信息的共享，同時也能防止出現(xiàn)信息泄露和非法訪問的情況。計算機網(wǎng)絡(luò)技術(shù)進行發(fā)展，其中最重要的作用就是實現(xiàn)了資源的共享。人們在生活和工作中可以利用計算機網(wǎng)絡(luò)來獲取需要的信息，同時也是人們獲取信息的主要渠道，這也成為了信息提供商和服商之間的主要信息服務(wù)平臺。計算機網(wǎng)絡(luò)技術(shù)在發(fā)展過程中實現(xiàn)了檔案信息共享和利用快速發(fā)展的情況，因此，也使得檔案信息轉(zhuǎn)出現(xiàn)了共享和利用的情況。計算機網(wǎng)絡(luò)技術(shù)在發(fā)展過程是面臨著很大的安全挑戰(zhàn)的，現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)對共享的檔案信息資源是不能進行更好的保護的，是非常容易導(dǎo)致敏感信息出現(xiàn)泄漏的情況，這樣也給檔案信息資源共享帶來了很大的挑戰(zhàn)，同時也使得檔案信息共享和敏感信息隱私之間出現(xiàn)了很大的矛盾。信息技術(shù)的不斷發(fā)展，促進了檔案信息共享得到了很大的發(fā)展，同時也使得相關(guān)技術(shù)和設(shè)備有了很大的發(fā)展，在進行研究時要對出現(xiàn)的問題進行解決。

2 檔案信息隱私保護的兩種技術(shù)及比較

2.1 檔案信息隱私保護的兩種技術(shù)

在訪問受到限制的情況下，隱私保護技術(shù)應(yīng)該采用數(shù)據(jù)庫技術(shù)領(lǐng)域訪問控制機制，這樣能夠更好的對檔案用戶的訪問權(quán)限進行控制，這樣能夠?qū)崿F(xiàn)對隱私進行保護的目的。這種技術(shù)在使用過程中是有一定前提的，就是要保證角色的存取控制，同時也要有多級數(shù)據(jù)庫系統(tǒng)。這項技術(shù)在應(yīng)用過程中，檔案信息的管理人員要相對信息擁有著的隱私策略進行形式化的描述，這樣恩能夠夠更好的實現(xiàn)檔案數(shù)據(jù)在數(shù)據(jù)庫進行保存，同時，也能更好的實現(xiàn)數(shù)據(jù)庫系統(tǒng)的執(zhí)行策略。檔案信息是具有一定的特殊性，在使用過程中是只能面向特定的用戶進行開放，通常是檔案編制工作人員和一些研究工作的工作人員。在對檔案信息進行共享的過程中，要對用戶的身份進行核實，同時要對訪問控制技術(shù)進行規(guī)范，在對用戶的身份核實完成以后，可以對相關(guān)的檔案信息進行共享。

在訪問不受到限制的情況下，隱私保護技術(shù)是與概率論和統(tǒng)計學(xué)知識有關(guān)系，這樣能夠更好的統(tǒng)計數(shù)據(jù)技術(shù)，在這種情況下可以進行必要的研究和應(yīng)用，同時也可以建立必要的隱私保護模型，同時，能夠更好的實現(xiàn)數(shù)據(jù)發(fā)布過程中的檔案信息隱私保護。

2.2 隱私保護技術(shù)的語義處理能力分析

檔案信息在隱私策略和知識化表示方面是存在著語義推理的過程中，因此，在訪問受到限制的情況下，檔案信息隱私保護系統(tǒng)要能對相關(guān)的數(shù)據(jù)形式進行儲存和表示，這樣能夠更好對隱私策略下的數(shù)據(jù)進行隱藏，因此，是不利于策略語義的表示和應(yīng)用。知識在挖掘過程中對各種知識處理技術(shù)的發(fā)展還是存在著一定的問題，因此，將相關(guān)的理論和技術(shù)進行必要的聯(lián)系，能夠更好的對檔案信息隱私策略進行知識化，同時也能更好的提高策略的推理能力，同時也能更好的提高隱私保護的智能化水平，對隱私的安全性來說是有很大的促進作用。

3 檔案信息隱私保護的技術(shù)策略

3.1 中觀層面保護，基于訪問策略的檔案信息訪問控制

檔案信息共享中的隱私保護，首先要保證包含檔案信息的文件被合法地共享，即信息資源請求者的信息獲取行為是經(jīng)過正確授權(quán)的。實現(xiàn)中觀層面隱私保護的主要技術(shù)是訪問控制技術(shù)，造成隱私威脅的主要原因則是未經(jīng)授權(quán)的訪問攻擊。對于未經(jīng)授權(quán)的訪問攻擊，可再細分為兩類原因：內(nèi)部的安全管理漏洞。例如操作系統(tǒng)的安全漏洞、計算機病毒攻擊導(dǎo)致檔案信息被竊取或篡改。這類隱私泄露主要靠提高計算機系統(tǒng)的安全性，對服務(wù)器采取更為有效的安全保護措施進行解決；安全機制本身的局限性。如傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)（DBMS）的授權(quán)機制只能精確至元組，對于更細粒度的屬性項無法指定具體的訪問權(quán)限等。惡意的用戶可能利用這些缺陷進行攻擊，最終非法獲得檔案信息內(nèi)容。

3.2 微觀層面保護，基于知識的信息匿名保護和隱私推理防范

基于訪問控制策略的保護技術(shù)提供了靈活的檔案信息訪問控制機制，可有效防止檔案信息被非法訪問獲取。由于大量的檔案信息包含于共享的信息資源之中，因此，信息發(fā)布者需要采取一些技術(shù)措施來隱匿檔案信息。但由于檔案信息的各種屬性之間具有緊密相關(guān)的復(fù)雜語義關(guān)系，攻擊者仍有可能結(jié)合所掌握的背景知識，從發(fā)布的信息中推導(dǎo)出被隱匿的檔案內(nèi)容。因此，檔案信息共享中的隱私保護問題，從微觀層面看，就是要保護發(fā)布信息中檔案內(nèi)容的安全，防止共享檔案信息資源中的隱私泄露。在檔案信息的隱私保護技術(shù)中，信息的匿名保護是另一個重要的研究方向，在提供檔案共享信息時，通常不提供原始檔案數(shù)據(jù)，而是對數(shù)據(jù)進行概化或隱匿處理，只暴露一定的檔案信息。目前，在數(shù)據(jù)匿名技術(shù)的研究上已取得許多成果，并有比較成熟的數(shù)據(jù)匿名化算法。

總之，對檔案信息隱私保護的技術(shù)策略，一是以信息擁有者的隱私策略為研究對象，研究和實現(xiàn)基于策略的檔案信息隱私保護技術(shù)；二是從知識和語義的角度研究信息匿名保護和隱私推理攻擊的檢測和防范，改進傳統(tǒng)的匿名化隱私保護方法。在檔案網(wǎng)站中開展信息隱私保護技術(shù)的研究和實踐具有迫切的現(xiàn)實意義和應(yīng)用價值。一方面，它能夠促進檔案信息資源的進一步共享和利用。另一方面檔案信息資源是社會信息資源的重要組成部分，檔案服務(wù)網(wǎng)站對公民隱私和從業(yè)秘密。

4 結(jié)束語

在檔案信息資源實現(xiàn)共享和利用過程中，信息的技術(shù)保護是非常重要的組成部分，對檔案信息的共享和檔案管理部門的安全保密工作有著十分重要的意義，同時，也是數(shù)字化檔案技術(shù)發(fā)展過程中要解決的重要問題。在進行深層次保護機制時要保證信息的安全，對于檔案管理人員來說是非常重要的，同時為了更好的促進檔案管理工作得到更好的發(fā)展。在涉密檔案信息的共享利用過程中，惡意用戶可能結(jié)合自身所掌握的背景知識，采用隱私推理等獲知未授權(quán)的檔案信息，從而造成檔案信息泄露，帶來嚴(yán)重的后果。研究檔案信息共享中的隱私保護新技術(shù)，可以更有效的防止惡意用戶的攻擊，從而保護檔案信息資源安全，防止?jié)撛诘臋n案信息泄露。