開放網絡環境下電子檔案訪問安全性解析

在“互聯網+”時代背景下，借助互聯網和計算機技術實現檔案電子信息化管理，不僅可以提升檔案信息的服務價值，也符合當今檔案管理的發展趨勢。

在互聯網技術背景下提升醫院檔案管理水平，需要借助計算機軟件系統框架化、系統化和交聯化的優勢，幫助醫院檔案管理形成科學的制度文化，從而促進醫院各項日常工作有效開展。檔案管理流程化可以發揮文件控制效果，在企業質量管理體系中，文件控制是保證產品和服務質量的重要環節，如ISO9001等體系。三甲醫院通過檔案文件控制可以降低醫療工作偏差，優化各項工作制度。互聯網技術的使用可以進一步提升文件控制的作用，使得事務不終止，記錄不中斷，具體事務和文件記錄相互印證，形成交叉網絡。人、事務、記錄三條線相輔相成，并行不悖。另外，通過計算機軟件強大的檢索、統計等功能，檔案資源的價值可以更有效地加以體現。因此，利用互聯網技術，發揮互聯網技術優勢，有助于解決目前三甲醫院檔案管理中存在的問題。

利用互聯網和計算機技術能夠實現電子檔案“E2E”（端對端）服務。然而，互聯網絡是一個開放性平臺，將電子檔案開放到互聯網平臺上，存在偽造、竊取、篡改等威脅著檔案信息安全的風險因素。因此，保護電子檔案精準性、完整性、安全性成為電子檔案管理的關鍵。在提升電子檔案安全的過程之中，電子檔案訪問控制技術是非常重要的措施，不僅加強了對訪問者、操作者的訪問管理，還為推動電子檔案管理發展提供技術支持。

一、電子檔案安全包含的內容

（一）保證電子檔案信息的可用性。可用性是指電子檔案信息保證被獲取并使用的能力。簡單來說，可用性是指授權的用戶在需要的時候能夠正常訪問所需的電子檔案信息，不會因為主客觀原因造成訪問服務的中斷。互聯網環境下的拒絕服務、破壞網絡和操作系統以及損壞數據文件等行為都是對可用性的攻擊。

（二）確保電子檔案信息的保密性。保密性是指電子檔案信息不被未授權的用戶獲取與使用的特性。檔案信息包含企事業單位、個人的眾多有價值的信息，屬于重要的敏感數據。因此其存儲和傳輸時都對保密性有極高要求。

（三）保證電子檔案信息的完整性。數據的完整性是指保證電子檔案信息處于一種完整和未受損害的狀態。也就是說，電子檔案信息不會因為有意或無意的行為而被篡改或丟失。信息的完整性是指除了信息本身完整無損，還要求信息的來源具有準確性和可信性，換句說法，信息完整性是先驗證信息是否準確無誤，再驗證信息是否完整無損。

（四）保證電子檔案信息訪問的可控性。意為電子檔案信息的訪問權限應是可以靈活配置和變更的，訪問的權限控制應包含空間和時間的多重維度。

（五）保證對電子檔案信息操作行為的不可抵賴性。系統應保證對相關信息的操作有完整記錄，并保證能夠通過記錄找到操作的主體，且主體對操作事實不可抵賴。

二、電子檔案面臨的風險安全

與傳統內部網絡相比，電子檔案管理在開放網絡環境下工作，存在著更多的安全風險。其中主要包括：

（一）在互聯網這個開放性平臺上的安全風險。電子檔案系統更容易遭受黑客攻擊，因網絡惡意攻擊造成服務中斷、數據泄露、丟失、篡改的風險更大。

（二）在人為操作方面，電子檔案安全存在諸多內部風險。比如普通賬戶獲取只有高級賬戶才能查閱的機密信息，或者有權限的用戶通過系統獲取到檔案信息后泄露給第三方人員或主體，都會造成檔案信息的泄露。

三、電子檔案訪問控制技術

訪問控制技術是指防止未經授權，就可以對計算機系統的資源進行訪問。意指用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或者是對某些控制功能的使用進行限制的一種技術。電子檔案訪問控制主要包括了網絡層訪問控制以及應用層訪問控制這兩個方面。

（一）網絡層訪問控制。網絡層訪問控制通過定義好的訪問控制策略，能夠限制非授權或惡意的網絡終端訪問電子檔案系統網絡，避免電子檔案服務器完全暴露在開放的互聯網環境中。從而阻斷或減少網絡攻擊者通過網絡嗅探等手段發現電子檔案系統的途徑，減少系統遭受拒絕服務、遠程注入、漏洞利用等網絡攻擊的風險。網絡層訪問控制能夠使用的技術有以下幾種：

1.NAT（Network Address Translate）網絡地址轉換。NAT是讓內部網絡設備能夠訪問互聯網所用的一種網絡技術。它將設備的內網私有IP地址映射成為互聯網的全球唯一IP地址，從而達到讓內部網絡設備訪問互聯網的目的。在網絡地址轉換的過程中，可以限定轉換的IP地址和端口（port）,因此可以將與電子檔案服務無關的端口隱藏，減少網絡攻擊的可能。

2.VPN（Virtual Private Network）虛擬專用網絡。VPN能夠通過互聯網建立一條臨時的、安全的連接，這條連接是一條穿過互聯網絡的安全、穩定的隧道。虛擬專用網可以看作內部網絡的擴展，同時它依靠可信賴的加密認證技術，在內部網絡中搭建起隧道，有效防止網絡中傳輸的信息被泄露、篡改或者復制。因此，利用VPN技術能將開放網絡環境下的電子檔案訪問虛擬成一個可控的專用內部網絡服務，從而減少系統面臨的各種不確定性安全風險。

3.ACL（Access Control List）訪問控制列表。ACL是一種基于包過濾的訪問控制技術，它能夠根據設定的訪問控制表對網絡設備接口上傳輸的數據包進行過濾，允許或者阻止其通過。ACL主要應用于三層交換機、路由器及防火墻等網絡設備中。通過ACL，網絡管理者可以有效地控制用戶對網絡中特定資源的訪問，只有授權用戶的網絡數據報文才能夠訪問電子檔案服務，從而最大程度地保障電子檔案系統的網絡安全。

4.IDS（Intrusion Detection System）入侵檢測系統、IPS（Intrusion Prevention System）入侵防御系統。IDS通過對網絡流量進行監聽，能夠監控網絡、系統的運行狀況，及時發現各種攻擊企圖、攻擊行為或者攻擊結果，同時可以對各種攻擊流量數據進行日志記錄，為事后分析提供依據。而IPS則是在IDS的基礎上進一步增加了防御功能，當發現網絡攻擊行為時，可以根據防御策略和該攻擊的威脅級別采取相應的抵御措施，從而保證電子檔案系統中數據的可用性、保密性和完整性。

（二）應用層訪問控制。相比于網絡層訪問控制關注非法網絡連接對電子檔案帶來的安全威脅，應用層訪問控制則側重于加強電子檔案系統本身的訪問安全管理。應用層訪問控制技術需要從以下兩點出發：

1.應用流程。（1）創建電子檔案安全文件。①檔案管理人員為確保電子檔案信息的完整性，可以應用密文技術對需要加密的文檔生成數字簽名。②通過加密技術生成解開加密文件的密鑰，密鑰用于打開加密文件，獲取其里面的內容。③制定電子檔案訪問規則列表，根據列表生成電子檔案安全訪問信息，有針對性地進行加密。④將經過加密的檔案信息對稱的密鑰進行數據編碼標記。根據訪問規則列表，對登錄賬號分別進行權限設置。加密密鑰列表因不同權限而生成，可以閱覽的電子檔案信息的內容也不同，只能在該密鑰的制定權限內進行操作。⑤如果需要遠程傳輸電子檔案，該檔案需要加密后才能傳輸，接收方要通過對稱密鑰方能獲取到信息。（2）電子檔案數據獲取。電子檔案數據獲取的主要流程：①電子檔案信息服務用戶通過相應的移動APP、WEB瀏覽器等電子檔案管理平臺，向檔案服務器發送訪問、解密的請求。②檔案服務器通過認證瀏覽器的請求，先把需求文件劃分為文件頭和數字簽名。然后通過認證過的密鑰對數字簽名進行驗證，當數字簽名被密鑰驗證后，生成歷史記錄。③密鑰驗證不合格，則記錄為非法訪問，生成錯誤信息并反饋瀏覽器；合格即加密解除，生成合法訪問信息反饋給瀏覽器。④在瀏覽器接收到了合法的訪問信息之后，將數據庫之中所對應需求的電子檔案發送給檔案服務器，服務器對訪問信息進行驗證，信息服務用戶可以訪問需要的電子檔案全部信息。⑤在保證信息安全的基礎上，借助TLS信息認證通過SAML安全認證等，體現檔案信息傳遞的針對性，保證了檔案信息的保存、傳遞中沒有被第三方監聽或干擾。

2.控制功能。文中的訪問控制技術不僅可以防止非法的用戶訪問和獲取授權保護的信息資源，還可以在確保合法用戶訪問和獲取授權保護的信息資源及基礎上，禁止該用戶對其未授權的信息資源進行非授權的訪問和獲取。這樣就保證了電子檔案信息的完整性和安全性。一方面，采用訪問控制技術實現了數字簽名、密鑰管理，電子檔案在開放網絡環境下存儲、傳遞中都有了安全保障，避免網絡病毒、木馬的惡意攻擊和非法操作，極大程度地降低了檔案信息被泄密、偽造、篡改的幾率；另一方面，結合身份認證技術從而實現在合法用戶操作下判定操作合規性，不僅確保了所有用戶的合法性，同時也防止出現代理操作、無主操作，提升了“E2E”的安全保證。

四、結語

綜上所述，為了促進檔案管理事業的發展，全面保證電子檔案信息的安全，我們還需要對當前電子檔案管理存在的風險因素進行分析，并有針對性地改進訪問控制技術，利用網絡地址轉換、虛擬專用網、訪問控制列表、入侵檢測、入侵防御系統等技術從網絡層面加強電子檔案網絡訪問的安全性，同時在系統應用層加強電子檔案保密功能，通過驗證、文件加密等技術，在多個方面提升電子檔案的安全性。