論檔案信息共享中的隱私保護(hù)及新技術(shù)

[摘要]信息資源共享是檔案管理中一大特點(diǎn)，但是在信息共享的過(guò)程中也有個(gè)別問(wèn)題出現(xiàn)。在信息共享的時(shí)候?qū)Σ块T檔案信息采取隱私保護(hù)，能有效防止這些機(jī)密信息被泄漏出去，能起到保護(hù)檔案信息的目的。在隱私保護(hù)的技術(shù)上也并不是統(tǒng)一的，針對(duì)受限訪問(wèn)以及自由訪問(wèn)是不同保護(hù)技術(shù)的，還可以利用一些特殊的形式對(duì)檔案進(jìn)行防范和監(jiān)測(cè)，起到保護(hù)的作用。本文分析了檔案信息共享的時(shí)候?qū)π畔⑦M(jìn)行隱私保護(hù)所用的相關(guān)技術(shù)。

[關(guān)鍵詞]檔案信息共享；隱私保護(hù)；技術(shù)

一般來(lái)說(shuō)，檔案信息都屬于隱私，并具有一定價(jià)值，是不能隨意去訪問(wèn)和使用的，對(duì)檔案信息進(jìn)行隱私保護(hù)是很有必要的，保護(hù)了檔案信息，也能讓人們更合理去利用檔案信息。還能通過(guò)這種隱私保護(hù)建設(shè)良好的信息共享框架，實(shí)現(xiàn)安全共享檔案信息的目的。

一、檔案信息共享和安全需求

人們都比較重視自己的隱私，并對(duì)個(gè)人信息的隱私權(quán)特別看重，也從多方面表現(xiàn)出來(lái)其重視信息安全的程度，這說(shuō)明建立檔案信息共享下的隱私保護(hù)系統(tǒng)是很有必要的。通過(guò)對(duì)檔案信息資源共享自身的特點(diǎn)，去采取有效的隱私保護(hù)措施，利用新型的保護(hù)技術(shù)來(lái)實(shí)現(xiàn)信息共享，這樣也能避免檔案信息被非法方位和信息被竊取等現(xiàn)象出現(xiàn)。隨著檔案信息管理的現(xiàn)代化技術(shù)應(yīng)用，實(shí)現(xiàn)了檔案信息的共享，這是網(wǎng)絡(luò)技術(shù)的杰作，這也增加了人們獲取和利用檔案信息的途徑和渠道，人們可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)和檔案信息的提供商搭建一個(gè)檔案信息服務(wù)平臺(tái)，方便了檔案的利用。現(xiàn)在的檔案信息利用和共享也都是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)了，這加快了檔案業(yè)的發(fā)展，也推動(dòng)了檔案信息共享技術(shù)的創(chuàng)新發(fā)展。但是計(jì)算機(jī)網(wǎng)絡(luò)也有很多不穩(wěn)定的因素，其安全就是最大的一個(gè)缺陷，這使得檔案信息資源不能被網(wǎng)絡(luò)系統(tǒng)更好的保護(hù)和利用，導(dǎo)致檔案信息泄露、遺失等情況，最主要的很容易使一些機(jī)密信息和敏感信息也被竊取，這對(duì)檔案資源的共享來(lái)說(shuō)一種挑戰(zhàn)，也引起了檔案中機(jī)密敏感信息和那些共享信息之間的矛盾，制約了檔案信息共享的發(fā)展。信息技術(shù)發(fā)展比較迅速，這確實(shí)推動(dòng)了檔案信息共享的更快發(fā)展，相應(yīng)的也為檔案信息共享帶來(lái)了嚴(yán)重的安全隱患，人們應(yīng)該分析問(wèn)題的主要原因，并找到合理的解決措施。

二、檔案信息隱私保護(hù)的技術(shù)

1、兩種隱私保護(hù)技術(shù)

在檔案信息受到訪問(wèn)限制的時(shí)候，應(yīng)該利用有效的隱私保護(hù)技術(shù)對(duì)信息進(jìn)行保護(hù)，主流的保護(hù)主要有受限訪問(wèn)情況下的隱私保護(hù)技術(shù)和自由訪問(wèn)情況下的隱私保護(hù)技術(shù)。

其中，受限訪問(wèn)情況系的隱私保護(hù)技術(shù)主要利用的是數(shù)據(jù)庫(kù)領(lǐng)域方面的訪問(wèn)控制體系，這樣能有效控制檔案用戶的訪問(wèn)權(quán)限，其主要的原理就是利用角色存取控制理念以及多級(jí)數(shù)據(jù)庫(kù)的系統(tǒng)控制理念。這項(xiàng)保護(hù)技術(shù)首先要了解的就是檔案信息所屬人員的隱私策略，并要求檔案信息管理人員對(duì)其進(jìn)行描述，然后將這些內(nèi)容嵌入到檔案數(shù)據(jù)庫(kù)中，并長(zhǎng)久的保持，然后再通過(guò)數(shù)據(jù)庫(kù)的系統(tǒng)對(duì)這些信息指令進(jìn)行執(zhí)行策略，這樣就能實(shí)現(xiàn)信息的保護(hù)。檔案信息本身就有一定的特殊性，使用的時(shí)候往往都是一些特定的群體進(jìn)行開(kāi)放，比如檔案工作人員，研究工作者等這些領(lǐng)域的人。這也就要求了檔案信息共享的時(shí)候，要對(duì)用戶的身份進(jìn)行核實(shí)，并是定訪問(wèn)控制，只有用戶的身份核對(duì)準(zhǔn)確的情況下，才能對(duì)其開(kāi)放檔案信息，對(duì)檔案信息進(jìn)行有效的保護(hù)。

而自由訪問(wèn)情況下的隱私保護(hù)技術(shù)則和上述保護(hù)技術(shù)有所不同，這項(xiàng)訪問(wèn)技術(shù)主要是對(duì)信息共享不采取任何的訪問(wèn)控制和限制，所有的檔案信息數(shù)據(jù)都是以公開(kāi)發(fā)布的形式展現(xiàn)在網(wǎng)絡(luò)中。在檔案數(shù)據(jù)發(fā)布到網(wǎng)上以后，對(duì)所用的用戶訪問(wèn)和使用都沒(méi)有任何限制行為，用戶能夠自由訪問(wèn)所有的檔案信息。這項(xiàng)技術(shù)的優(yōu)點(diǎn)也就是能實(shí)現(xiàn)所有檔案信息向所有人共享利用，也在比較受歡迎的一種隱私保護(hù)技術(shù)。現(xiàn)在是信息網(wǎng)絡(luò)化時(shí)代，網(wǎng)絡(luò)應(yīng)用在各個(gè)領(lǐng)域，檔案信息也越來(lái)越頻繁的在網(wǎng)絡(luò)上實(shí)施共享，甚至很多用戶都將檔案直接發(fā)送到網(wǎng)絡(luò)上，供所有人利用和參考。目前，這項(xiàng)隱私保護(hù)技術(shù)也是檔案網(wǎng)絡(luò)信息管理部門力推的一項(xiàng)保護(hù)技術(shù)，而且保護(hù)的效果也比較好。

2、語(yǔ)義處理能力的分析

檔案信息系統(tǒng)在處理信息時(shí)候的重要能力就是語(yǔ)義處理能力。現(xiàn)如今，傳統(tǒng)的數(shù)據(jù)計(jì)算處理模式已經(jīng)不是特別適用，逐漸向語(yǔ)義處理領(lǐng)域發(fā)展，它能夠?qū)崿F(xiàn)信息的快速處理、獲取知識(shí)和智能系統(tǒng)等技術(shù)。檔案信息的兩種隱私保護(hù)技術(shù)，它們的研究對(duì)象都受到了結(jié)構(gòu)化數(shù)據(jù)記錄的影響和限制，在計(jì)算方法和技術(shù)上也都受到了數(shù)據(jù)訪問(wèn)控制技術(shù)的限制，以及數(shù)學(xué)方法的限制，并沒(méi)有語(yǔ)義處理能力。相對(duì)于隱私保護(hù)技術(shù)以外的那些威脅和安全隱患，這兩種保護(hù)技術(shù)都表現(xiàn)的束手無(wú)策，不能對(duì)檔案信息進(jìn)行有效的保護(hù)，這也是目前隱私保護(hù)技術(shù)最主要的缺陷。現(xiàn)在檔案信息在網(wǎng)絡(luò)上實(shí)現(xiàn)共享已經(jīng)是檔案行業(yè)發(fā)展的趨勢(shì)，所以對(duì)檔案信息進(jìn)行隱私保護(hù)使非常必要的，其保護(hù)技術(shù)也應(yīng)該引入新型的語(yǔ)義處理技術(shù)，這樣才能使檔案信息得到更好的保護(hù)，才能實(shí)現(xiàn)安全的網(wǎng)絡(luò)信息共享。

三、檔案信息隱私保護(hù)的技術(shù)策略

1、中觀層而保護(hù)，基于訪問(wèn)策略的檔案信息訪問(wèn)控制

檔案信息共享中的隱私保護(hù)，首先要保證包含檔案信息的文件被合法地共享，即信息資源請(qǐng)求者的信息獲取行為是經(jīng)過(guò)正確授權(quán)的。實(shí)現(xiàn)中觀層而隱私保護(hù)的主要技術(shù)是訪問(wèn)控制技術(shù)，造成隱私威脅的主要原因則是未經(jīng)授權(quán)的訪問(wèn)攻擊。對(duì)于未經(jīng)授權(quán)的訪問(wèn)攻擊，可再細(xì)分為兩類原因：內(nèi)部的安全管理漏洞。例如操作系統(tǒng)的安全漏洞、計(jì)算機(jī)病毒攻擊導(dǎo)致檔案信息被竊取或篡改。這類隱私泄露卞要靠提高計(jì)算機(jī)系統(tǒng)的安全性，對(duì)服務(wù)器采取更為有效的安全保護(hù)措施進(jìn)行解決；安全機(jī)制木身的局限性。

2、微觀層而保護(hù)，基于知識(shí)的信息匿名保護(hù)和隱私推理防范

基于訪問(wèn)控制策略的保護(hù)技術(shù)提供了靈活的檔案信息訪問(wèn)控制機(jī)制，可有效防止檔案信息被非法訪問(wèn)獲取。由于大量的檔案信息包含于共享的信息資源之中，因此，信息發(fā)布者需要采取一些技術(shù)措施來(lái)隱匿檔案信息。但由于檔案信息的各種屬性之間具有緊密相關(guān)的復(fù)雜語(yǔ)義關(guān)系，攻擊者仍有可能結(jié)合所掌握的背景知識(shí)，從發(fā)布的信息中推導(dǎo)出被隱匿的檔案內(nèi)容。目前，在數(shù)據(jù)匿名技術(shù)的研究上己取得許多成果，并有比較成熟的數(shù)據(jù)匿名化算法。

四、結(jié)束語(yǔ)

在檔案信息資源實(shí)現(xiàn)共享和利用過(guò)程中，信息的技術(shù)保護(hù)是非常重要的組成部分，對(duì)檔案信息的共享和檔案管理部門的安全保密工作有著十分重要的意義，同時(shí)，也是數(shù)字化檔案技術(shù)發(fā)展過(guò)程中要解決的重要問(wèn)題。

參考文獻(xiàn)

[1]王蘭成.論檔案信息共享中的隱私保護(hù)及新技術(shù).檔案學(xué)研究，2010（8）

[2]趙春苗.論檔案信息共享中的隱私保護(hù)及新技術(shù).科技創(chuàng)新與應(yīng)用，2014（2）

[3]苑欣.針對(duì)檔案信息共享中的隱私保護(hù)及新技術(shù)的開(kāi)發(fā).黑龍江史志，2014（5）

作者簡(jiǎn)介

楊彩虹，1978年12月2日生人，性別女，籍貫五常，大學(xué)本科，副研究館員，檔案管理.