文/榆林市愛國衛(wèi)生運(yùn)動服務(wù)中心 劉銳菲

隨著我國網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，人們的生活也受到了極大的影響。信息技術(shù)給人們的生活提供了很多便利。在目前網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的背景之下，檔案管理的方式取得了一定的突破。電子檔案管理逐漸獲得普及，并且得到了極為廣泛的應(yīng)用。但是，因為網(wǎng)絡(luò)信息技術(shù)和電子檔案方面的特殊性，電子檔案的信息安全問題也逐漸凸顯出來。因此，必須要針對實(shí)踐過程當(dāng)中存在的信息問題，進(jìn)行充分的探索與實(shí)踐，只有這樣，才能夠在開放的網(wǎng)絡(luò)環(huán)境下，及時創(chuàng)新，優(yōu)化電子檔案的訪問控制技術(shù)，帶來新的變革。

一、電子檔案面臨的安全隱患

在目前比較開放的網(wǎng)絡(luò)環(huán)境下，電子檔案的管理變得更加便捷，可是在管理的過程當(dāng)中，同時也存在著很多問題，具體有以下幾點(diǎn)：首先，網(wǎng)絡(luò)隱患。電子檔案必須要和互聯(lián)網(wǎng)相互連接，所以很有可能會受到網(wǎng)絡(luò)攻擊，這對信息安全會造成極為嚴(yán)重的危險，很有可能會產(chǎn)生電子信息檔案被惡意篡改的狀況，或是信息泄露。其次，和原本的局域網(wǎng)不同的是，在較為開放的網(wǎng)絡(luò)環(huán)境下，電子檔案的信息，很有可能會受到黑客攻擊，或者受到病毒威脅。由于電子檔案的開放程度在不斷地提升，電子檔案和互聯(lián)網(wǎng)還有開放網(wǎng)絡(luò)，相互之間的連接變得非常緊密，所提供的信息范圍和服務(wù)的范圍也變得極為廣泛，在這樣的情況下，非常容易受到惡意攻擊，從而使得電子檔案當(dāng)中的信息安全性變得更差。最后，電子檔案的使用人員所面臨的復(fù)雜性也是較高的，和傳統(tǒng)的檔案管理方式不一樣的是，在比較開放的網(wǎng)絡(luò)環(huán)境下，電子檔案信息用戶不僅僅包括檔案進(jìn)行查閱的人員，還包括在社會上行業(yè)不同、目的不一樣的人員，人員的構(gòu)成是比較復(fù)雜的，這給電子檔案信息管理的安全性帶來了極大的沖擊。

二、電子檔案訪問控制原則

工作人員在管理電子檔案的過程當(dāng)中，存在很多需要解決的問題，所以，電子檔案管理人員，必須要盡量提高其訪問控制的技術(shù)水準(zhǔn)，促使電子檔案信息變得更加安全。想要完成這方面的目標(biāo)，我們需要始終堅持以下幾方面原則：首先，要讓用戶可信度有所提高，盡量優(yōu)化檔案的查閱和使用人員范圍，提升檔案查閱人員和管理人員之間的信任，只有這樣，才能夠使電子檔案管理的安全性始終得以保障。其次，要足夠重視數(shù)據(jù)和信息的保密方面的工作，在開放的網(wǎng)絡(luò)環(huán)境下，電子信息傳播的過程當(dāng)中，很有可能會產(chǎn)生信息泄露的狀況，對于這種狀況，要盡量加強(qiáng)數(shù)據(jù)保密的工作，在信息傳播的時候，盡量不外泄，從而促使電子檔案信息的安全能夠得到保障。再次，要保證身份認(rèn)證和授權(quán)分離，通過把身份認(rèn)證以及授權(quán)相互分離，可以充分滿足電子檔案信息的控制和管理方面的要求，從而使得信息安全性能夠得到維護(hù)。另外，要充分的明確訪問主體是什么。在電子檔案訪問的過程當(dāng)中，要始終明確訪問主體的具體身份是什么，對訪問行為也要進(jìn)行必要的監(jiān)控，只有這樣，才能夠使操作更加規(guī)范，防止產(chǎn)生主體不明確的狀況。最后，始終秉承用戶互相信任，即服務(wù)的對象和檔案提供者兩者之間是可以信任的。在電子檔案共享平臺當(dāng)中，一般會使用公鑰基礎(chǔ)體系，或者是生物認(rèn)證等相應(yīng)的安全認(rèn)證技術(shù)，使訂單信息的訪問雙方都可以合理合法。并且，數(shù)據(jù)保密原則也是非常重要的，檔案的信息傳輸過程是一種端對端的過程，并不包含個人的安全信息，因此，要能夠通過使用安全傳輸層的協(xié)議，使電子檔案信息的傳輸過程，不會受到第三方的干擾或者監(jiān)聽。

三、訪問控制技術(shù)優(yōu)化建設(shè)

（一）創(chuàng)建相應(yīng)安全文件。創(chuàng)建安全文件可以在很大程度上提升電子檔案信息安全管理的水平，使接下來的工作得以順利進(jìn)行。此外，安全文件還可以有效地給電子檔案的文件進(jìn)行一定的加密以及整理，從而形成私鑰，通過使用對稱加密的技術(shù)，生成和其相互對稱的密鑰，通過這樣的方法，可以讓文件運(yùn)行得到加密保護(hù)。另外，把訪問規(guī)則和電子檔案密鑰相互之間結(jié)合起來，形成安全信息并且進(jìn)一步加密文件，生成訪問的安全信息，從而使得訪問電子檔案信息的相關(guān)工作人員可以充分獲取并整合電子檔案當(dāng)中的有關(guān)信息，形成一種安全文件，使電子檔案信息可以更加完整并且安全。除此之外，還要加強(qiáng)對文件的管理，對于機(jī)密文件要設(shè)置訪問權(quán)限，及時查殺病毒木馬，避免病毒的入侵?，F(xiàn)階段，隨著無線網(wǎng)絡(luò)的普及，很多地方都有無線網(wǎng)絡(luò)，很有可能被不法分子利用，從而盜取信息，使得文件數(shù)據(jù)信息泄露。

（二）規(guī)范服務(wù)信息的獲取。電子檔案管理除了要加密電子檔案信息本身之外，同時也要規(guī)范服務(wù)行為，其中最為重要的一項方式，就是獲取規(guī)范服務(wù)信息?？偟膩碚f，就是要針對服務(wù)用戶，在發(fā)送了一定的訪問請求之后，進(jìn)行信息的請求驗證，如果驗證通過，就可以進(jìn)行下一步的操作，如果驗證失敗或是請求是非法的，就可以拒絕訪問或者是表明相應(yīng)的錯誤信息，通過這樣的方法，可以及時記錄以及驗證對用戶的訪問信息，使信息訪問行為更加規(guī)范，給電子檔案的訪問控制工作帶來更多的可能性。

（三）混合加密的數(shù)字密鑰管理模型，給電子檔案提供安全保障。在混合加密的數(shù)字密鑰管理模型當(dāng)中，每一個電子檔案的封裝包，都會擁有唯一的數(shù)字秘鑰，這個數(shù)字密鑰使用電子檔案管理人員的公鑰進(jìn)行加密，之后再保存在電子檔案安全文件的文件頭部分。另外，使用電子檔案管理人員的私鑰，也要給電子檔案的安全文件進(jìn)行數(shù)字簽名，電子檔案的封裝包加密，可以有效地保障電子檔案不會受到其他用戶的非法獲取，而數(shù)字簽名也可以保障電子檔案是完整的，從而促使電子檔案更加準(zhǔn)確、完整，并且安全。此外，用戶要對密碼進(jìn)行管理，設(shè)置高強(qiáng)度密碼，不隨意泄露他人。

（四）電子檔案訪問控制技術(shù)，保證開放式網(wǎng)絡(luò)環(huán)境下電子檔案訪問的安全性。以混合加密的數(shù)字密鑰管理，以及數(shù)字簽名技術(shù)為基礎(chǔ)的訪問技術(shù)，可以讓電子檔案的安全文件數(shù)據(jù)信息變得更加完整，使網(wǎng)絡(luò)傳輸變得更加安全。通過這樣的方式，可以避免互聯(lián)網(wǎng)被人惡意攻擊。未經(jīng)授權(quán)不能隨意訪問，可以保證電子檔案信息的安全性，防止人為進(jìn)行違法操作。而另外一個方面，在比較開放的網(wǎng)絡(luò)環(huán)境下，進(jìn)行授權(quán)訪問，保證用戶訪問的渠道的正規(guī)，在身份認(rèn)證分離的情況下，可以通過該方式，保證所有的用戶都是可驗證的，避免出現(xiàn)代理操作，為終端服務(wù)提供可靠的安全保障。

四、訪問控制技術(shù)分析

（一）保證信息安全。通過優(yōu)化相應(yīng)的訪問控制技術(shù)，可以充分把電子檔案的管理工作整理在同一個密鑰之下，而且這個密鑰和管理者的公鑰，相互之間可以結(jié)合起來，進(jìn)行及時加密，有效地保障信息封裝，不會受到其他沒有經(jīng)過授權(quán)的用戶盜取。通過這樣的方式，信息可以更加安全，數(shù)據(jù)的保密性得以提高，為檔案信息管理奠定非常堅實(shí)的基礎(chǔ)。

（二）提高檔案管理的效率。實(shí)際上，電子檔案的訪問控制技術(shù)優(yōu)化和探索，主要是為了檔案管理工作和訪問工作所服務(wù)的。通過對電子檔案防護(hù)的技術(shù)進(jìn)行一定的升級以及優(yōu)化，可以更加有效地提升信息安全度，從而使電子檔案管理工作不會受到一些負(fù)面消息的影響以及干擾，使得檔案管理工作工作效率獲得全面提升，給用戶提供更加優(yōu)質(zhì)的信息服務(wù)。

五、結(jié)語

綜上所述，目前是一個網(wǎng)絡(luò)技術(shù)和信息技術(shù)不斷發(fā)展的時代，電子檔案管理的工作逐漸成為檔案管理不可缺少的趨勢。雖然電子信息技術(shù)給檔案管理帶來了極大的便利，但是同時，也隱藏極多的安全隱患，因此，相關(guān)工作人員需要對電子檔案防控技術(shù)進(jìn)行一定的探索，從而促使檔案信息的安全有所保障，給用戶的訪問和信息獲取提供質(zhì)量更高的服務(wù)。