开放网络环境下电子档案访问控制技术解析

　　【摘 要】随着我国信息技术不断发展，“互联网+档案管理”的模式成为档案领域发展趋势。但互联网是一个开放性平台，其中蕴含着很多的风险因素，容易导致档案信息泄露、档案信息破坏等，为了能夠有效加强档案信息的安全性，相关领域也提出了电子档案访问控制技术，加强了档案信息风险防控，对保证档案信息安全有着重要意义。基于此，本文首先提出电子档案信息安全隐患问题，进而提出电子档案访问控制技术。

　　【关键词】电子档案;安全隐患;访问控制技术;加密技术

　　引言

　　在大数据时代下，借助信息技术实现了档案电子化发展模式，提高了档案信息社会服务价值，这也是当今电子档案建设核心目标之一。利用网络技术实现了电子档案“端对端”服务。但是电子档案需要保存在网络平台中，而网络作为一个开放式平台，有很多的风险因素威胁着档案信息安全，包括伪造、窃取、篡改等风险。保护电子档案安全是十分重要的一环，确保电子档案完整性、精准性、安全性成为了档案领域的热点话题。电子档案访问控制技术作为提升电子档案安全的有效措施， 可以加强访问者、操作者限制，为推动电子档案管理发展提供了技术支持。

　　1 电子档案安全管理内容

　　从电子档案真实性、功能性、安全性方面考虑，电子档案管理内容主要包括以下几点：

　　保护电子档案信息的真实性、原始性。

　　保证电子档案的保密性，避免受到外界影响泄露信息或篡改信息。

　　保证电子档案长期有效，避免档案信息失真、丢失、不可读。

　　避免电子档案信息越级访问，也就是基层职工不能访问领导层的机密电子档案文件。

　　2 电子档案面临的风险因素

　　在开放的网络环境下，电子档案管理也面临着诸多风险问题，主要风险包括：

　　在互联网层面上，电子档案可能会受到网络恶意攻击造成的数据风险，如数据泄露、数据丢失、数据篡改等。相比局域网、专用网来说，开放网络环境更容易被黑客攻击。

　　在ICT(信息与通信技术)不断发展背景下，提高了电子档案信息的开放度、利用率，电子档案服务范围更加广泛、类型更加复杂，增加了档案安全管理的不确定性。相比传统网络环境，档案信息李颖不仅仅局限在档案利用人员，同时还包括各个阶层的社会人群，进一步加大了电子档案管理难度。

　　在人为操作层面上，电子档案安全风险不仅仅局限在外部因素，同时也要避免内部风险泄露问题。如果基层人员获取高层机密信息，也有可能造成档案信息泄露。

　　3 电子档案访问控制技术的应用

　　访问控制技术是指对在信息资源授权基础上，加强授权、未授权访问控制，从而保证信息资源安全。该项技术的应用需要从以下几点出发：

　　3.1电子档案访问控制应用流程

　　3.1.1创建电子档案安全文件

　　档案管理人员在档案信息中找出需要加密的电子档案文件，采用密文技术生成数字签名，从而确保档案信息的完整性。

　　通过加密技术生成解开密文的密钥，密钥可以打开密文从而获取文件头、文件内容。

　　结合电子档案访问规则列表，生成电子档案安全访问信息，针对性加密。

　　将加密的档案信息对称的密钥展开数据编码标记。结合访问控制规则，对内部人员登录账号进行加密或解密(权限设置)。不同权限可以生成不同的加密密钥列表，在指定权限上可以通过账号密钥打开密文，从而阅览权限内的电子档案信息。

　　如果电子档案需要远程传输，需要带有密文的档案一同传输，获取人员通过密钥即可得到信息。

　　3.1.2电子档案数据获取

　　电子档案数据获取要经历一系列的服务请求，虽然流程较多，但是在实际体验上可以瞬间获取档案信息。其流程主要表现在：

　　电子档案信息服务用户通过相应的电子档案管理平台，如移动应用、web浏览器等，向档案服务器发送访问、解密请求。

　　服务求通过认证浏览器请求，将需求文件划分为文件头、数字签名。通过服务器认证的密钥对数字签名验证，如果数字签名无法被密钥打开则记为非法访问，并生成历史记录，返回浏览器生成错误信息。

　　密钥合格之后可以解除文件信息，成功之后生成正确访问信息并回馈给浏览器。

　　浏览器接收到合法访问信息之后，会将数据库中的电子档案发送给服务器，服务器验证访问信息即可呈现档案信息。

　　结合英语访问信息、访问属性，可以在安全模式下对档案进行操作、打印、下载等功能。

　　在保证信息安全上，主要是借助访问控制技术安全传输层协议，确保电子档案信息在保存、传递中没有第三方监听或干扰。利用TLS信息认证通过SAML安全认证等即可确保档案信息传递的针对性、可控性。

　　3.2电子档案访问控制功能

　　本文所提的访问控制技术可以通过密文、密钥一一对应的形式，先对电子档案加密，之后随即生成密钥，从而获取档案信息。在访问控制系统当中，每个加密档案文件只有一个有效的密钥，在电子档案被加密之后，只有指定密钥才能打开密文。再加上档案的数字签名，从而确保加密档案文件不会被他人获取，确保了电子档案信息的安全性、完整性。

　　一方面，采用访问控制技术实现数字签名、密钥管理，电子档案在存储中、传递中都可以保证数据安全，避免网络病毒、木马的恶意攻击或非法操作，大大降低了泄密将、伪造、篡改的几率。另一方面，在开放网络环境下，访问控制技术可以在合法用户操作下判定操作范围，结合身份认证技术即可提供相对应的文件信息。这不仅保障了访问用户都是合法用户，同时也避免产生代理操作、无主操作，提升了“端对端”的安全保障。

　　4 结束语

　　综上所述，为了能够全面保障电子档案信息安全，需要不断加强访问控制技术的研究工作。通过分析电子档案管理的主要内容以及现存的风险因素，针对性采用访问控制技术，加强电子档案保密功能，通过十分验证、文件加密等减少黑客攻击几率、避免越级访问，从多个层面提升电子档案的安全性。

　　参考文献

　　[1] 石念峰. 开放网络环境下电子档案访问控制技术研究[J]. 档案管理， 2017(5)：555- 556.

　　[2] 刘薇. 谈网络环境下电子档案开放利用信息的安全保障[J]. 才智， 2017(31)：252- 253.

　　[3] 岳华青. 基于CP-ABE和RT的个人健康档案访问控制方法研究[D]. 2013.

　　推荐阅读：评档案职称需要在哪些刊物上发表论文

期刊VIP网，您身边的高端学术顾问

文章名称： 开放网络环境下电子档案访问控制技术解析

文章地址： http://www.qikanvip.com/gongshangqiyeguanli/48265.html