開放網絡環境下電子檔案訪問控制技術有效運用分析

文/榆林市愛國衛生運動服務中心 劉銳菲

隨著我國網絡信息技術的不斷發展，人們的生活也受到了極大的影響。信息技術給人們的生活提供了很多便利。在目前網絡信息技術不斷發展的背景之下，檔案管理的方式取得了一定的突破。電子檔案管理逐漸獲得普及，并且得到了極為廣泛的應用。但是，因為網絡信息技術和電子檔案方面的特殊性，電子檔案的信息安全問題也逐漸凸顯出來。因此，必須要針對實踐過程當中存在的信息問題，進行充分的探索與實踐，只有這樣，才能夠在開放的網絡環境下，及時創新，優化電子檔案的訪問控制技術，帶來新的變革。

一、電子檔案面臨的安全隱患

在目前比較開放的網絡環境下，電子檔案的管理變得更加便捷，可是在管理的過程當中，同時也存在著很多問題，具體有以下幾點：首先，網絡隱患。電子檔案必須要和互聯網相互連接，所以很有可能會受到網絡攻擊，這對信息安全會造成極為嚴重的危險，很有可能會產生電子信息檔案被惡意篡改的狀況，或是信息泄露。其次，和原本的局域網不同的是，在較為開放的網絡環境下，電子檔案的信息，很有可能會受到黑客攻擊，或者受到病毒威脅。由于電子檔案的開放程度在不斷地提升，電子檔案和互聯網還有開放網絡，相互之間的連接變得非常緊密，所提供的信息范圍和服務的范圍也變得極為廣泛，在這樣的情況下，非常容易受到惡意攻擊，從而使得電子檔案當中的信息安全性變得更差。最后，電子檔案的使用人員所面臨的復雜性也是較高的，和傳統的檔案管理方式不一樣的是，在比較開放的網絡環境下，電子檔案信息用戶不僅僅包括檔案進行查閱的人員，還包括在社會上行業不同、目的不一樣的人員，人員的構成是比較復雜的，這給電子檔案信息管理的安全性帶來了極大的沖擊。

二、電子檔案訪問控制原則

工作人員在管理電子檔案的過程當中，存在很多需要解決的問題，所以，電子檔案管理人員，必須要盡量提高其訪問控制的技術水準，促使電子檔案信息變得更加安全。想要完成這方面的目標，我們需要始終堅持以下幾方面原則：首先，要讓用戶可信度有所提高，盡量優化檔案的查閱和使用人員范圍，提升檔案查閱人員和管理人員之間的信任，只有這樣，才能夠使電子檔案管理的安全性始終得以保障。其次，要足夠重視數據和信息的保密方面的工作，在開放的網絡環境下，電子信息傳播的過程當中，很有可能會產生信息泄露的狀況，對于這種狀況，要盡量加強數據保密的工作，在信息傳播的時候，盡量不外泄，從而促使電子檔案信息的安全能夠得到保障。再次，要保證身份認證和授權分離，通過把身份認證以及授權相互分離，可以充分滿足電子檔案信息的控制和管理方面的要求，從而使得信息安全性能夠得到維護。另外，要充分的明確訪問主體是什么。在電子檔案訪問的過程當中，要始終明確訪問主體的具體身份是什么，對訪問行為也要進行必要的監控，只有這樣，才能夠使操作更加規范，防止產生主體不明確的狀況。最后，始終秉承用戶互相信任，即服務的對象和檔案提供者兩者之間是可以信任的。在電子檔案共享平臺當中，一般會使用公鑰基礎體系，或者是生物認證等相應的安全認證技術，使訂單信息的訪問雙方都可以合理合法。并且，數據保密原則也是非常重要的，檔案的信息傳輸過程是一種端對端的過程，并不包含個人的安全信息，因此，要能夠通過使用安全傳輸層的協議，使電子檔案信息的傳輸過程，不會受到第三方的干擾或者監聽。

三、訪問控制技術優化建設

（一）創建相應安全文件。創建安全文件可以在很大程度上提升電子檔案信息安全管理的水平，使接下來的工作得以順利進行。此外，安全文件還可以有效地給電子檔案的文件進行一定的加密以及整理，從而形成私鑰，通過使用對稱加密的技術，生成和其相互對稱的密鑰，通過這樣的方法，可以讓文件運行得到加密保護。另外，把訪問規則和電子檔案密鑰相互之間結合起來，形成安全信息并且進一步加密文件，生成訪問的安全信息，從而使得訪問電子檔案信息的相關工作人員可以充分獲取并整合電子檔案當中的有關信息，形成一種安全文件，使電子檔案信息可以更加完整并且安全。除此之外，還要加強對文件的管理，對于機密文件要設置訪問權限，及時查殺病毒木馬，避免病毒的入侵。現階段，隨著無線網絡的普及，很多地方都有無線網絡，很有可能被不法分子利用，從而盜取信息，使得文件數據信息泄露。

（二）規范服務信息的獲取。電子檔案管理除了要加密電子檔案信息本身之外，同時也要規范服務行為，其中最為重要的一項方式，就是獲取規范服務信息。總的來說，就是要針對服務用戶，在發送了一定的訪問請求之后，進行信息的請求驗證，如果驗證通過，就可以進行下一步的操作，如果驗證失敗或是請求是非法的，就可以拒絕訪問或者是表明相應的錯誤信息，通過這樣的方法，可以及時記錄以及驗證對用戶的訪問信息，使信息訪問行為更加規范，給電子檔案的訪問控制工作帶來更多的可能性。

（三）混合加密的數字密鑰管理模型，給電子檔案提供安全保障。在混合加密的數字密鑰管理模型當中，每一個電子檔案的封裝包，都會擁有唯一的數字秘鑰，這個數字密鑰使用電子檔案管理人員的公鑰進行加密，之后再保存在電子檔案安全文件的文件頭部分。另外，使用電子檔案管理人員的私鑰，也要給電子檔案的安全文件進行數字簽名，電子檔案的封裝包加密，可以有效地保障電子檔案不會受到其他用戶的非法獲取，而數字簽名也可以保障電子檔案是完整的，從而促使電子檔案更加準確、完整，并且安全。此外，用戶要對密碼進行管理，設置高強度密碼，不隨意泄露他人。

（四）電子檔案訪問控制技術，保證開放式網絡環境下電子檔案訪問的安全性。以混合加密的數字密鑰管理，以及數字簽名技術為基礎的訪問技術，可以讓電子檔案的安全文件數據信息變得更加完整，使網絡傳輸變得更加安全。通過這樣的方式，可以避免互聯網被人惡意攻擊。未經授權不能隨意訪問，可以保證電子檔案信息的安全性，防止人為進行違法操作。而另外一個方面，在比較開放的網絡環境下，進行授權訪問，保證用戶訪問的渠道的正規，在身份認證分離的情況下，可以通過該方式，保證所有的用戶都是可驗證的，避免出現代理操作，為終端服務提供可靠的安全保障。

四、訪問控制技術分析

（一）保證信息安全。通過優化相應的訪問控制技術，可以充分把電子檔案的管理工作整理在同一個密鑰之下，而且這個密鑰和管理者的公鑰，相互之間可以結合起來，進行及時加密，有效地保障信息封裝，不會受到其他沒有經過授權的用戶盜取。通過這樣的方式，信息可以更加安全，數據的保密性得以提高，為檔案信息管理奠定非常堅實的基礎。

（二）提高檔案管理的效率。實際上，電子檔案的訪問控制技術優化和探索，主要是為了檔案管理工作和訪問工作所服務的。通過對電子檔案防護的技術進行一定的升級以及優化，可以更加有效地提升信息安全度，從而使電子檔案管理工作不會受到一些負面消息的影響以及干擾，使得檔案管理工作工作效率獲得全面提升，給用戶提供更加優質的信息服務。

五、結語

綜上所述，目前是一個網絡技術和信息技術不斷發展的時代，電子檔案管理的工作逐漸成為檔案管理不可缺少的趨勢。雖然電子信息技術給檔案管理帶來了極大的便利，但是同時，也隱藏極多的安全隱患，因此，相關工作人員需要對電子檔案防控技術進行一定的探索，從而促使檔案信息的安全有所保障，給用戶的訪問和信息獲取提供質量更高的服務。