論檔案信息共享中的隱私保護(hù)及新技術(shù)

趙春苗

摘 要：檔案管理過程中實(shí)現(xiàn)了信息資源共享的特點(diǎn)，但是，實(shí)現(xiàn)信息共享也是存在著一些的問題。檔案管理過程中，在信息共享的情況下對有些檔案信息進(jìn)行隱私保護(hù)，防止出現(xiàn)一些非常敏感的信息出現(xiàn)泄漏的情況或者是出現(xiàn)非法訪問的情況是檔案管理部門在管理過程中要急需解決的問題。對受限的訪問和自由訪問的檔案信息進(jìn)行信息共享的隱私保護(hù)是兩種非常不同的技術(shù)，因此，對其進(jìn)行必要的分析是非常重要的。對檔案信息中的隱私進(jìn)行保護(hù)能夠更好的保護(hù)信息，在進(jìn)行保護(hù)技術(shù)研究時(shí)可以針對信息使用者來進(jìn)行研究，這樣能夠更好的找到必要的檔案信息隱私保護(hù)技術(shù)，同時(shí)，也可以通過推理攻擊的形式來進(jìn)行必要的監(jiān)測和防范，這樣能夠?qū)鹘y(tǒng)的匿名保護(hù)方法進(jìn)行改變。同時(shí)也能更好的實(shí)現(xiàn)訪問控制，對檔案信息的安全是非常有必要的。

關(guān)鍵詞：檔案信息共享；安全；隱私保護(hù)

檔案信息都是具有一定的價(jià)值，通常情況下，很多檔案信息在一定程度上是不能被隨意使用和訪問的，因此，對檔案信息共享中的隱私保護(hù)技術(shù)進(jìn)行分析是非常必要的，這樣能夠更好的對檔案信息進(jìn)行保護(hù)，同時(shí)也能更好的建設(shè)檔案信息共享隱私保護(hù)框架，這樣能夠更好的實(shí)現(xiàn)檔案的安全共享，同時(shí)在現(xiàn)實(shí)生活中也是具有十分重要的意義。

1 檔案信息共享與安全需求分析

現(xiàn)在，人們對信息的隱私權(quán)和信息安全非常重視，因此，建立必要的檔案信息共享隱私保護(hù)體系是非常重要的，對檔案信息的資源共享特點(diǎn)要進(jìn)行掌握，采取必要的隱私保護(hù)技術(shù)能夠更好的實(shí)現(xiàn)檔案信息的共享，同時(shí)也能防止出現(xiàn)信息泄露和非法訪問的情況。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行發(fā)展，其中最重要的作用就是實(shí)現(xiàn)了資源的共享。人們在生活和工作中可以利用計(jì)算機(jī)網(wǎng)絡(luò)來獲取需要的信息，同時(shí)也是人們獲取信息的主要渠道，這也成為了信息提供商和服商之間的主要信息服務(wù)平臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展過程中實(shí)現(xiàn)了檔案信息共享和利用快速發(fā)展的情況，因此，也使得檔案信息轉(zhuǎn)出現(xiàn)了共享和利用的情況。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展過程是面臨著很大的安全挑戰(zhàn)的，現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)對共享的檔案信息資源是不能進(jìn)行更好的保護(hù)的，是非常容易導(dǎo)致敏感信息出現(xiàn)泄漏的情況，這樣也給檔案信息資源共享帶來了很大的挑戰(zhàn)，同時(shí)也使得檔案信息共享和敏感信息隱私之間出現(xiàn)了很大的矛盾。信息技術(shù)的不斷發(fā)展，促進(jìn)了檔案信息共享得到了很大的發(fā)展，同時(shí)也使得相關(guān)技術(shù)和設(shè)備有了很大的發(fā)展，在進(jìn)行研究時(shí)要對出現(xiàn)的問題進(jìn)行解決。

2 檔案信息隱私保護(hù)的兩種技術(shù)及比較

2.1 檔案信息隱私保護(hù)的兩種技術(shù)

在訪問受到限制的情況下，隱私保護(hù)技術(shù)應(yīng)該采用數(shù)據(jù)庫技術(shù)領(lǐng)域訪問控制機(jī)制，這樣能夠更好的對檔案用戶的訪問權(quán)限進(jìn)行控制，這樣能夠?qū)崿F(xiàn)對隱私進(jìn)行保護(hù)的目的。這種技術(shù)在使用過程中是有一定前提的，就是要保證角色的存取控制，同時(shí)也要有多級(jí)數(shù)據(jù)庫系統(tǒng)。這項(xiàng)技術(shù)在應(yīng)用過程中，檔案信息的管理人員要相對信息擁有著的隱私策略進(jìn)行形式化的描述，這樣恩能夠夠更好的實(shí)現(xiàn)檔案數(shù)據(jù)在數(shù)據(jù)庫進(jìn)行保存，同時(shí)，也能更好的實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)的執(zhí)行策略。檔案信息是具有一定的特殊性，在使用過程中是只能面向特定的用戶進(jìn)行開放，通常是檔案編制工作人員和一些研究工作的工作人員。在對檔案信息進(jìn)行共享的過程中，要對用戶的身份進(jìn)行核實(shí)，同時(shí)要對訪問控制技術(shù)進(jìn)行規(guī)范，在對用戶的身份核實(shí)完成以后，可以對相關(guān)的檔案信息進(jìn)行共享。

在訪問不受到限制的情況下，隱私保護(hù)技術(shù)是與概率論和統(tǒng)計(jì)學(xué)知識(shí)有關(guān)系，這樣能夠更好的統(tǒng)計(jì)數(shù)據(jù)技術(shù)，在這種情況下可以進(jìn)行必要的研究和應(yīng)用，同時(shí)也可以建立必要的隱私保護(hù)模型，同時(shí)，能夠更好的實(shí)現(xiàn)數(shù)據(jù)發(fā)布過程中的檔案信息隱私保護(hù)。

2.2 隱私保護(hù)技術(shù)的語義處理能力分析

檔案信息在隱私策略和知識(shí)化表示方面是存在著語義推理的過程中，因此，在訪問受到限制的情況下，檔案信息隱私保護(hù)系統(tǒng)要能對相關(guān)的數(shù)據(jù)形式進(jìn)行儲(chǔ)存和表示，這樣能夠更好對隱私策略下的數(shù)據(jù)進(jìn)行隱藏，因此，是不利于策略語義的表示和應(yīng)用。知識(shí)在挖掘過程中對各種知識(shí)處理技術(shù)的發(fā)展還是存在著一定的問題，因此，將相關(guān)的理論和技術(shù)進(jìn)行必要的聯(lián)系，能夠更好的對檔案信息隱私策略進(jìn)行知識(shí)化，同時(shí)也能更好的提高策略的推理能力，同時(shí)也能更好的提高隱私保護(hù)的智能化水平，對隱私的安全性來說是有很大的促進(jìn)作用。

3 檔案信息隱私保護(hù)的技術(shù)策略

3.1 中觀層面保護(hù)，基于訪問策略的檔案信息訪問控制

檔案信息共享中的隱私保護(hù)，首先要保證包含檔案信息的文件被合法地共享，即信息資源請求者的信息獲取行為是經(jīng)過正確授權(quán)的。實(shí)現(xiàn)中觀層面隱私保護(hù)的主要技術(shù)是訪問控制技術(shù)，造成隱私威脅的主要原因則是未經(jīng)授權(quán)的訪問攻擊。對于未經(jīng)授權(quán)的訪問攻擊，可再細(xì)分為兩類原因：內(nèi)部的安全管理漏洞。例如操作系統(tǒng)的安全漏洞、計(jì)算機(jī)病毒攻擊導(dǎo)致檔案信息被竊取或篡改。這類隱私泄露主要靠提高計(jì)算機(jī)系統(tǒng)的安全性，對服務(wù)器采取更為有效的安全保護(hù)措施進(jìn)行解決；安全機(jī)制本身的局限性。如傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)（DBMS）的授權(quán)機(jī)制只能精確至元組，對于更細(xì)粒度的屬性項(xiàng)無法指定具體的訪問權(quán)限等。惡意的用戶可能利用這些缺陷進(jìn)行攻擊，最終非法獲得檔案信息內(nèi)容。

3.2 微觀層面保護(hù)，基于知識(shí)的信息匿名保護(hù)和隱私推理防范

基于訪問控制策略的保護(hù)技術(shù)提供了靈活的檔案信息訪問控制機(jī)制，可有效防止檔案信息被非法訪問獲取。由于大量的檔案信息包含于共享的信息資源之中，因此，信息發(fā)布者需要采取一些技術(shù)措施來隱匿檔案信息。但由于檔案信息的各種屬性之間具有緊密相關(guān)的復(fù)雜語義關(guān)系，攻擊者仍有可能結(jié)合所掌握的背景知識(shí)，從發(fā)布的信息中推導(dǎo)出被隱匿的檔案內(nèi)容。因此，檔案信息共享中的隱私保護(hù)問題，從微觀層面看，就是要保護(hù)發(fā)布信息中檔案內(nèi)容的安全，防止共享檔案信息資源中的隱私泄露。在檔案信息的隱私保護(hù)技術(shù)中，信息的匿名保護(hù)是另一個(gè)重要的研究方向，在提供檔案共享信息時(shí)，通常不提供原始檔案數(shù)據(jù)，而是對數(shù)據(jù)進(jìn)行概化或隱匿處理，只暴露一定的檔案信息。目前，在數(shù)據(jù)匿名技術(shù)的研究上已取得許多成果，并有比較成熟的數(shù)據(jù)匿名化算法。

總之，對檔案信息隱私保護(hù)的技術(shù)策略，一是以信息擁有者的隱私策略為研究對象，研究和實(shí)現(xiàn)基于策略的檔案信息隱私保護(hù)技術(shù)；二是從知識(shí)和語義的角度研究信息匿名保護(hù)和隱私推理攻擊的檢測和防范，改進(jìn)傳統(tǒng)的匿名化隱私保護(hù)方法。在檔案網(wǎng)站中開展信息隱私保護(hù)技術(shù)的研究和實(shí)踐具有迫切的現(xiàn)實(shí)意義和應(yīng)用價(jià)值。一方面，它能夠促進(jìn)檔案信息資源的進(jìn)一步共享和利用。另一方面檔案信息資源是社會(huì)信息資源的重要組成部分，檔案服務(wù)網(wǎng)站對公民隱私和從業(yè)秘密。

4 結(jié)束語

在檔案信息資源實(shí)現(xiàn)共享和利用過程中，信息的技術(shù)保護(hù)是非常重要的組成部分，對檔案信息的共享和檔案管理部門的安全保密工作有著十分重要的意義，同時(shí)，也是數(shù)字化檔案技術(shù)發(fā)展過程中要解決的重要問題。在進(jìn)行深層次保護(hù)機(jī)制時(shí)要保證信息的安全，對于檔案管理人員來說是非常重要的，同時(shí)為了更好的促進(jìn)檔案管理工作得到更好的發(fā)展。在涉密檔案信息的共享利用過程中，惡意用戶可能結(jié)合自身所掌握的背景知識(shí)，采用隱私推理等獲知未授權(quán)的檔案信息，從而造成檔案信息泄露，帶來嚴(yán)重的后果。研究檔案信息共享中的隱私保護(hù)新技術(shù)，可以更有效的防止惡意用戶的攻擊，從而保護(hù)檔案信息資源安全，防止?jié)撛诘臋n案信息泄露。