徐同偉

摘 要：XML文件訪問控制技術(shù)是目前各個技術(shù)人員在保護電子檔案安全的過程中，比較常用的一項技術(shù)方式。利用這項技術(shù)，不僅能夠保障檔案運行系統(tǒng)的安全，還能對檔案傳輸過程進行加密處理。同時，還可以用于優(yōu)化和完善電子檔案的組織結(jié)構(gòu)，保證層次分明、條理清晰。而在具體的應(yīng)用過程中，技術(shù)人員需要先明確XML以及電子檔案的基本內(nèi)容，并結(jié)合實際工作環(huán)境和企業(yè)發(fā)展的需求進行靈活設(shè)計，本文就主要對電子檔案安全保障技術(shù)的基本結(jié)構(gòu)以及技術(shù)研究的要點進行簡要的研究。

關(guān)鍵詞：XML文件;訪問控制;電子檔案;安全保障技術(shù)

基于我國信息技術(shù)水平的不斷發(fā)展，計算機網(wǎng)絡(luò)的優(yōu)勢給各行各業(yè)的工作都提供了極大的便利，而在這個過程中，人們愈發(fā)注重信息數(shù)據(jù)的安全問題。尤其是對于一些企業(yè)內(nèi)部的機密電子檔案的安全保障技術(shù)問題，一直是技術(shù)人員重點研究的內(nèi)容。而XML文件訪問控制就是在現(xiàn)階段的發(fā)展環(huán)境下，建立起來的一種新型的網(wǎng)絡(luò)安全保護技術(shù)。

一、XML與電子檔案的基本內(nèi)容

1.XML。XML是計算機代碼當中的一種拓展性的網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)用于電子檔案當中，能夠讓使用用戶實現(xiàn)自定義的文件格式以及結(jié)構(gòu)轉(zhuǎn)換的功能，通過這種技術(shù)可以根據(jù)用戶的意愿設(shè)定電子檔案的訪問權(quán)限，有效保障了信息數(shù)據(jù)在傳輸以及使用過程中的安全問題。XML自身的基本結(jié)構(gòu)十分簡單，因此適用范圍十分廣泛，能夠適應(yīng)大部分的計算機運行系統(tǒng)，并且可以對不同類型的文件進行訪問控制。此外，XML還具有防止電子檔案受損、失真、不可讀等故障問題，保障電子檔案與歸檔時的狀態(tài)一致的特點?；谶@些優(yōu)勢，這項技術(shù)目前已經(jīng)被推廣應(yīng)用到各個企業(yè)的電子檔案安全保障工作當中，為機密文件提供全面保障，并且廣泛受到了技術(shù)人員的喜愛。

2.電子檔案。電子檔案主要指的是在計算機網(wǎng)絡(luò)虛擬環(huán)境下將實體的數(shù)據(jù)文件內(nèi)容，通過計算機算法進行數(shù)據(jù)轉(zhuǎn)化。電子檔案的優(yōu)勢就在于其能夠使相關(guān)信息內(nèi)容變得更加清晰直觀，可以用網(wǎng)絡(luò)技術(shù)當中的表格、圖片等多種形式體現(xiàn)出來。同時基于網(wǎng)絡(luò)技術(shù)的發(fā)展優(yōu)勢，利用電子檔案能夠?qū)崿F(xiàn)信息數(shù)據(jù)的實時傳遞和交流，為人們的日常工作和學習都帶來了極大的便利。但同時，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜多變，在電子檔案傳輸過程中經(jīng)常會受到不法分子以及網(wǎng)絡(luò)漏洞的攻擊，而導(dǎo)致信息數(shù)據(jù)丟失或者損毀，因此，相關(guān)工作人員就需要對電子檔案的安全保障技術(shù)進行研究。

二、基于XML下電子檔案安全保障的組織結(jié)構(gòu)

要想研究電子檔案的安全保障技術(shù)，相關(guān)技術(shù)人員可以利用XML文件訪問控制的優(yōu)勢，為電子檔案的運行建立系統(tǒng)的組織結(jié)構(gòu)。

1.基本結(jié)構(gòu)框架。首先在XML文件訪問控制下，為電子檔案建設(shè)基本結(jié)構(gòu)框架，應(yīng)當由以下幾個方面來組成。首先就是建立訪問控制體系，對一些訪問電子檔案的人員身份信息進行辨別，在這里就需要建立用戶的身份信息系統(tǒng)，記錄可信任的用戶信息。同時，還需要為電子檔案設(shè)置防火墻，防止網(wǎng)絡(luò)病毒的入侵問題。而最主要的結(jié)構(gòu)就是對數(shù)據(jù)信息進行分類，建立相應(yīng)的數(shù)據(jù)結(jié)構(gòu)網(wǎng)絡(luò)，方便工作人員及時查找相應(yīng)的電子文檔。而在建立基本結(jié)構(gòu)框架的過程中，基于網(wǎng)絡(luò)環(huán)境的復(fù)雜多變，相關(guān)技術(shù)人員還需要定期對電子檔案的安全保障技術(shù)進行優(yōu)化和升級。

2.電子檔案的保護及訪問程序。使用XML文件訪問控制進行電子檔案安全保障工作時，需要保證各個環(huán)節(jié)的運行流程和步驟能夠在科學合理的順序下進行。首先，在用戶訪問環(huán)節(jié)，使用這項訪問控制功能，可以為電子檔案建立管理系統(tǒng)，設(shè)置登錄狀態(tài)。所有具有訪問需求的用戶都需要經(jīng)過身份驗證環(huán)節(jié)，才能進行訪問。由于有些電子檔案內(nèi)容是對受眾進行開放的，比如網(wǎng)絡(luò)圖書館，或者學校當中學生信息的電子檔案管理等工作。在這個過程中，就應(yīng)當利用XML的控制功能設(shè)定相應(yīng)的運行程序。用戶只有先用身份證進行注冊，填寫個人信息之后，才能對電子檔案進行訪問。而這其中就涉及到不同等級的用戶，自身權(quán)限不同的問題。通過計算機數(shù)字算法制定運行程序的公式，當用戶身份信息滿足訪問該檔案的權(quán)限時，就可以通過安全保護系統(tǒng)，進入到檔案的查看以及下載界面。而如果XML訪問控制功能識別出該用戶不具備訪問權(quán)限，則用戶就無法查看相關(guān)信息。這就是計算機技術(shù)當中網(wǎng)絡(luò)秘鑰的一種形式，通過每個用戶自行設(shè)計的不同登錄密碼，登錄電子檔案管理系統(tǒng)。

3.檔案傳輸?shù)臄?shù)字簽名。在實際使用電子檔案的過程中，還存在有需要對檔案進行傳輸?shù)倪^程。通常情況下，如果是財務(wù)類的電子數(shù)據(jù)信息，其機密性程度比較高，在查看過程中是不允許員工下載或者隨意更改的。因此，在實際使用XML文件訪問控制時，這種類型的電子檔案，對訪問權(quán)限的組織結(jié)構(gòu)設(shè)置相對比較簡單。而針對于特殊情況下，必須要進行檔案傳輸?shù)墓ぷ鲿r，相關(guān)部門規(guī)定需要由負責人簽字審批通過之后，才能進行傳輸工作。而在這個環(huán)節(jié)當中，技術(shù)人員就需要在電子檔案的安全保障技術(shù)當中，設(shè)置相應(yīng)的電子簽名功能。從而實現(xiàn)在網(wǎng)絡(luò)電子檔案的傳輸過程中，進行簽名審核的工作，為各項工作的平穩(wěn)運行提供基礎(chǔ)保障。

三、XML文件訪問控制的電子檔案安全保障技術(shù)要點

1.人員技術(shù)與素養(yǎng)問題。要想在電子檔案安全保障技術(shù)當中融入XML文件訪問控制功能，首先就需保證相關(guān)工作人員能夠具備相應(yīng)的工作能力和綜合素質(zhì)。信息化的時代，使得計算機網(wǎng)絡(luò)環(huán)境變得復(fù)雜多樣，而且相關(guān)的網(wǎng)絡(luò)病毒等級也比較高。而在這樣的背景下，技術(shù)人員必須能夠結(jié)合實際的工作情況對電子檔案的安全保障技術(shù)進行定期的優(yōu)化。因此，相關(guān)單位或企業(yè)的領(lǐng)導(dǎo)人員在日常工作過程中，應(yīng)當重視起對人才進行培訓(xùn)的重要性，制定相應(yīng)的培訓(xùn)計劃。定期安排集體學習的課程，比如技術(shù)研討會、交流會等等，要注重培訓(xùn)過程的互動性和人性化設(shè)置，及時根據(jù)技術(shù)人員的學習情況進行調(diào)整。并應(yīng)當邀請這方面的技術(shù)專家傳授工作經(jīng)驗，同時，要針對所培訓(xùn)的內(nèi)容對技術(shù)人員進行考核，從而全面保證員工的工作能力能夠滿足XML文件訪問控制的電子檔案安全保障技術(shù)的要求。

此外，由于技術(shù)人員所接觸的是企業(yè)的核心電子信息數(shù)據(jù)內(nèi)容，因此，為了防止數(shù)據(jù)的泄露，必須要對員工進行素質(zhì)教育。可以利用政工工作來提升員工對自身工作職能重要性的認識，同時，管理人員還可以結(jié)合員工的個人情況與員工進行面對面的交流，為員工樹立正確的工作觀念，確保電子檔案運行過程的安全性和穩(wěn)定性。

2.健全監(jiān)管管理制度。在基于XML文件訪問控制的電子檔案安全保障技術(shù)研究當中，相關(guān)企業(yè)管理人員還應(yīng)當意識到健全內(nèi)部管理機制的重要作用。在這個環(huán)節(jié)可以分為兩個方面來進行，一方面是從線下的實際工作環(huán)境當中，對員工的工作行為是否規(guī)范進行監(jiān)管。可以建立相應(yīng)的責任監(jiān)督機制，將電子檔案安全運行情況的相關(guān)問題落實到每位技術(shù)人員身上，一旦發(fā)現(xiàn)安全隱患問題，就可以直接追究相關(guān)負責人的責任。同時，還可以利用獎勵和懲罰相結(jié)合的方式，積極進行創(chuàng)新技術(shù)的研究，對嚴格遵守規(guī)章制度的員工進行資金獎勵或者精神表揚的方式，在工作人員之間樹立起學習的榜樣。從而提升員工的競爭意識，促進工作環(huán)境的良好運行。第二方面，就是在網(wǎng)絡(luò)環(huán)境的監(jiān)督管理工作方面，要想保障電子檔案的安全，網(wǎng)絡(luò)環(huán)境的安全是核心問題。而在這個過程中，相關(guān)企業(yè)應(yīng)當建立專門的管理部門，保證管理工作的獨立性和權(quán)威性。并且應(yīng)當對日常的工作制度進行完善，要求相應(yīng)的技術(shù)管理人員，對網(wǎng)絡(luò)環(huán)境的安全進行實時的監(jiān)督，在這方面的工作可以通過優(yōu)化網(wǎng)絡(luò)自動監(jiān)控技術(shù)來完成。此外，技術(shù)人員要定期進行軟件和技術(shù)的創(chuàng)新，企業(yè)也需要加大資金技術(shù)投入，給電子檔案安全保障技術(shù)的研究工作提供基礎(chǔ)支撐。

3.其他技術(shù)要點。在研究安全保障技術(shù)的過程中，現(xiàn)階段技術(shù)人員比較常用的就是SM2和SM4的數(shù)字加密技術(shù)，這項技術(shù)可以為電子檔案訪問過程提供全面的安全保障。不僅能夠提高XML文件加密的工作效率和安全性能，還保證了電子檔案管理系統(tǒng)可以滿足國家制定的相關(guān)技術(shù)使用規(guī)范。其主要的工作原理是，通過SM2算法的使用訪問請求用戶的私鑰加密，并建立與之對稱的密鑰，使得只有合法用戶才能解密對稱密鑰，進而解密電子檔案。這種方式能夠保證電子檔案不會被其它用戶非法獲得。同時，技術(shù)人員在為電子檔案設(shè)置安全防火墻的過程中，也可以使用XML文件訪問控制技術(shù)。這項技術(shù)比傳統(tǒng)的安全保障技術(shù)的使用性能更高。

目前，相應(yīng)的防火墻設(shè)置主要是通過ERAE、ACA和XML三種技術(shù)功能共同組成防火墻的結(jié)構(gòu)，從而全面提升電子檔案安全防御指數(shù)。而在針對于某些機密電子檔案傳輸過程中需要進行簽字審核的問題，技術(shù)人員也正在研究如何對電子簽名數(shù)據(jù)進行保存的技術(shù)，以此來給管理人員的日常工作提供便利，減輕工作負擔，這項技術(shù)在實際使用過程中已經(jīng)有了一定的效果。此外，在用戶訪問電子檔案的過程中，XML應(yīng)用防火墻對用戶訪問權(quán)限列表的驗證和權(quán)限的控制，可以在物理介質(zhì)層面攔截非法的跨網(wǎng)絡(luò)文件訪問，保證政務(wù)網(wǎng)或互聯(lián)網(wǎng)系統(tǒng)用戶無法從電子檔案管理系統(tǒng)中非法獲得電子檔案數(shù)據(jù)。

綜上所述在實際XML文件訪問控制的電子檔案安全保障技術(shù)的研究過程中，相關(guān)企業(yè)應(yīng)當將重點落在對技術(shù)人員的知識技能培訓(xùn)以及綜合素養(yǎng)的教育工作上，保證技術(shù)團隊的工作水平，為技術(shù)研發(fā)工作提供基礎(chǔ)保障。同時，還需要落實相應(yīng)的監(jiān)管制度，對員工工作行為，以及網(wǎng)絡(luò)運行環(huán)境進行監(jiān)管。此外，在實際研發(fā)過程中，還需要明確技術(shù)研究的方向以及工作重點，積極對安全保障技術(shù)進行優(yōu)化和創(chuàng)新。

參考文獻：

[1]黃 忻.大數(shù)據(jù)背景下檔案信息安全保障的SWOT分析[J].山西檔案，2017（2）：65-67;

[2]孫紅光.電子檔案信息安全保障體系建設(shè)研究[J].蘭臺世界，2018（S1）：109-110;

[3]劉盼盼，容依媚，梁珂珂.基于層次分析法的電子文件安全保障評估指標體系構(gòu)建[J].檔案管理，2018，No.232（3）：20-23;

[4]陳柏峰.淺談電子檔案信息安全對策研究[J].黑河學刊，2018，No.237（3）：183-184.