針對檔案信息共享中隱私保護及新技術的開發

苑欣

[摘 要]隨著計算機技術的不斷發展，在各項社會工作中的應用普遍。檔案管理部門，是我國重要的管理機構，信息化時代的到來，極大的提高了檔案管理部門的工作效率，在方便了存放與調取的同時，還實現了數據的統一管理。極大程度的保證了數據的完整性及可用性。然而，檔案信息資源共享技術的應用，使得很多不法分子利用資源共享的特點，盜取和利用了企業的重要信息，甚至是企業機密。因此，采取有效的隱私技術，對資源共享的信息，進行加密和保護，這樣才能防止重要信息的泄露和丟失。文章針對信息共享中隱私保護及新技術的開發展開了探討。

[關鍵詞]檔案信息共享；隱私保護；新技術

一、引言

計算機技術能夠實現信息的快速讀取和大量的存儲，這使得很多工作實現了質的飛躍。檔案管理工作領域，信息化時代的到來，使得大量的信息有了一個合理的存儲空間，并且實現了各種資料的信息共享，但是，計算機應用技術以及各項科學技術的發展，使得網絡犯罪率逐年增加。面對情況，相關的工作人員要積極采取有效的信息保護技術，這樣才能保障人們和企業的利益不受損害。隱私保護技術在檔案信息共享中的應用，是近些年來我國檔案工作系統所面臨的趨勢。已經成為我國一個重要的研究課題。

二、信息共享和信息隱私保護

信息共享是指不同層次、不同部門的信息共享系統之間，信息和信息產品的共用與交流，也就是把信息資源與其他人共同分享，以便更加合理地進行資源配置和節約社會成本，從而創造更多的社會財富。信息共享建立在信息開放、擴大流通的基礎之上，然而，基于網絡的信息共享面臨著各種安全挑戰，特別是隱私信息的泄露、更改、破壞等，如何在信息共享和信息隱私保護二者之間保持平衡，其意義重大、刻不容緩。兩者有著辯證對立統一的關系，既相互對立、相互矛盾，又相互統一、相互促進。一方面，信息共享要求信息資源大規模地開放并無償或低成本使用，限制信息專有，反對信息壟斷；信息隱私保護則要求敏感信息保密而不泄露，不允許無條件地公開及非法訪問，強調信息的專用性、壟斷排他性。另一方面，隱私信息屬于個人的私密信息，同時又是具有價值的信息資源，信息隱私保護可讓隱私信息實現安全可靠地共享，不會遭到非法用戶的訪問、破壞、更改，信息共享系統因此便能贏得隱私信息所有者的信任，從而有利于獲得更多的隱私信息，以促進更大規模的信息共享，創造更多的社會財富。

三、檔案信息隱私保護的兩種技術及比較

（一）檔案信息隱私保護的兩種技術

現階段，檔案信息的隱私保護技術，主要有兩種，一種是受限訪問技術，一種是在自由訪問基礎上的隱私保護技術。檔案信息共享中的隱私保護技術也是一樣。

1.基于受限訪問的隱私保護技術

該技術方法采用數據庫技術領域的訪問控制機制，通過對檔案用戶訪問權限的控制達到隱私保護，其基礎是基于角色的存取控制和多級數據庫系統。該技術要求檔案信息系統的管理員將信息擁有者的隱私策略進行形式化描述，然后持久化至檔案數據庫中，再交由數據庫系統執行策略。檔案信息由于自身的特殊性，在其使用過程中通常只能面向特定用戶群體開放，如檔案編研工作人員，黨史研究工作者等等。

2.基于自由訪問的隱私保護技術

這種技術是將概率，統計學以及統計數據庫幾種知識相結合的成果。這種技術在實際工作中的應用相對較多。與另一種隱私技術不同。這種技術是避開了訪問控制系統，直接發布數據。在此之后，用戶和使用不會受到限制。隨著網絡應用的迅速發展，檔案信息的網絡共享行為日益頻繁，許多檔案用戶直接在網絡上發布和共享信息，這使得面向數據發布的檔案網站信息隱私保護成為近年來的研究熱點。

（二）隱私保護技術的語義處理能力分析

語義處理能力是當前檔案信息系統進行信息處理時的一種重要能力。傳統以數據計算和處理為主的應用正在不斷發生變化，向帶有語義的信息處理、知識獲取與挖掘和智能系統方向發展。在上述兩種檔案信息共享隱私保護技術中，其研究對象均局限在結構化的數據記錄，采用的技術與算法也是嚴格的關系數據庫訪問控制技術和數學方法，因而缺乏足夠的語義處理能力。對于技術與算法之外的隱私威脅和隱患顯得無能為力，這是目前檔案信息共享隱私保護技術存在的主要缺陷。

四、檔案信息隱私保護的技術策略

檔案信息，是一個企業，一個人才或者一個國家，一個民族的重要歷史資料。其中會記錄很多重要的事件以及機密信息。因此，一些抱有不良目的的不法分子，就會想盡犯法，使用各種手段來盜取這些資料，當今的時代，是一個網絡化的時代，計算機的應用以及普及到了各個行業，在這樣的環境下，各種數字信息的傳播速度十分快速便捷。這使得檔案信息也面臨著各種被盜取以及泄露的危險。

（一）未經授權的信息訪問。惡意用戶可能通過各種攻擊手段，非法獲得檔案信息的訪問許可，然后獲取檔案信息內容。

（二）網絡傳輸的信息泄露。檔案信息在網絡傳輸的過程中可能被竊取，如攻擊者使用網絡嗅探器（NetSniffer）等程序截獲電子郵件內容等。

（三）信息隱私推理攻擊。在獲得共享的檔案信息后，即使已對原始數據進行隱私保護處理，攻擊者仍可能通過隱私推理行為發現和獲取額外的檔案信息，造成隱私威脅。

五、基于知識技術的檔案信息共享隱私保護

（一）遵守網絡隱私保護法。

（二）在網站公布自己的保密申明，將其中的一些法律和技術細節信息建立鏈接，在保密申明中對有關問題加以說明（評價指標）。

（三）充分考慮用戶對于隱私保護程度的選擇，動態地為每個用戶制定適當的隱私保護方案，研究相關實現技術。在檔案網站中開展信息隱私保護技術的研究和實踐具有迫切的現實意義和應用價值。

六、結語

信息共享中信息隱私保護技術的應用，使計算機技術不斷發展，在網絡信息大爆炸形勢下，對企業隱私具有重要的保護措施，科學技術的發展，在創造無數科技成果以及經濟價值的同時，也為一些高智商的不法分子，提供了作案的手段和途徑。因此，在信息共享模式下的隱私保護技術，是非常重要的，這是對人們以及企業利益的保障。其發展前景也是十分廣闊的。

參考文獻：

[1]徐芳網絡信息資源管理隱私權保護研究[J].情報科學，2010