開放網(wǎng)絡(luò)環(huán)境下電子檔案訪問控制技術(shù)研究

李菲

摘 要：開放的網(wǎng)絡(luò)環(huán)境給電子檔案帶來更多的安全隱患，常規(guī)的安全技術(shù)已經(jīng)無法保證電子檔案的安全性及穩(wěn)定性，需要應(yīng)用更加先進(jìn)的安全技術(shù)及設(shè)備。本文先簡(jiǎn)要概述電子檔案受到的威脅及保護(hù)原則，在提出一種混合加密密匙管理模型，最后對(duì)電子檔案訪問控制技術(shù)進(jìn)行深入研究，希望為今后的電子檔案保護(hù)工作提供參考及借鑒。

關(guān)鍵詞：電子檔案;開放利用;信息安全保護(hù);開放網(wǎng)絡(luò)環(huán)境;混合加密

通過信息技術(shù)及網(wǎng)絡(luò)技術(shù)的應(yīng)用，可以為社會(huì)公眾提供高質(zhì)量的檔案服務(wù)，提升電子檔案的社會(huì)效益。較傳統(tǒng)的紙質(zhì)檔案不同，電子檔案對(duì)于載體及安全保護(hù)的要求更高，一旦受到不法分子侵害，極易對(duì)電子檔案造成巨大的破壞，為此電子檔案的安全保護(hù)工作已經(jīng)成為檔案管理的關(guān)鍵。在局域網(wǎng)或者專有網(wǎng)絡(luò)中，用戶的數(shù)量較少，在應(yīng)用一些簡(jiǎn)單的安全保護(hù)技術(shù)后，既可以確保電子檔案的安全性及完整性，但是在開放網(wǎng)絡(luò)環(huán)境下，對(duì)電子檔案的安全保障提供了新的要求，為此出現(xiàn)了訪問控制技術(shù)，可以有效保護(hù)電子檔案。

1 電子檔案信息安全威脅及安全保護(hù)準(zhǔn)則

1.1 電子檔案面臨的主要威脅

在保護(hù)電子檔案之前，需要明確保護(hù)的核心目標(biāo)，主要有三大目標(biāo)，一就是確保電子檔案具有原始性及真實(shí)性，二是確保電子檔案具有保密性及完整性，不受到不法分子的侵害，三是確保電子檔案具有足夠的穩(wěn)定性，避免出現(xiàn)信息破損、信息不可讀等問題。在進(jìn)入到大數(shù)據(jù)時(shí)代以后，電子檔案處于一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，面臨兩大安全隱患，一方面就是來自網(wǎng)絡(luò)的威脅，一些不法分子為了謀取私利，對(duì)電子檔案系統(tǒng)進(jìn)行惡意攻擊，導(dǎo)致電子檔案出現(xiàn)泄露、數(shù)據(jù)丟失等問題，另一方面，近些年電子檔案利用率越來越高，隨之帶來更高的安全風(fēng)險(xiǎn)，增加電子檔案管理的不可控性。

1.2 電子檔案信息安全保護(hù)準(zhǔn)則

為了消除電子檔案的安全隱患，需要遵循以下安全保護(hù)準(zhǔn)則：第一，保密原則。在傳輸檔案信息時(shí)，采取端對(duì)端的傳輸方式，內(nèi)部不包含任何個(gè)人信息，可以避免檔案信息被第三方獲取。第二，分離原則。在開放網(wǎng)絡(luò)環(huán)境下，檔案網(wǎng)絡(luò)服務(wù)是不確定的，為了減少訪問中的安全隱患，需要將身份認(rèn)證與訪問授權(quán)分離，并且合理運(yùn)用斷言標(biāo)記語言，同樣按照端對(duì)端的方式進(jìn)行信息交換，避免被不法分子竊取訪問授權(quán)。第四，完整性維護(hù)原則。為了給用戶提供完整的檔案信息，需要對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行合理的運(yùn)用，比較常用的技術(shù)有TLS信息認(rèn)證碼技術(shù)、SAML安全令牌技術(shù)等。第五，問責(zé)明確原則。對(duì)服務(wù)訪問進(jìn)行監(jiān)控，并將訪問的日志記錄下來，只有實(shí)施主體可以訪問電子檔案，不允許出現(xiàn)代理訪問的現(xiàn)象。

2 基于混合加密的電子檔案數(shù)字密匙管理模型

以往的電子檔案管理中，一般在局域網(wǎng)或者專用網(wǎng)絡(luò)上操作，具有更高的安全性及保密性，用戶的數(shù)量相對(duì)較少，并且每個(gè)用戶的信息都已經(jīng)詳細(xì)記錄，在出現(xiàn)電子檔案的安全問題時(shí)，可以第一時(shí)間發(fā)現(xiàn)問題，并找到具體原因。在以往的管理過程中，根據(jù)管理需求，一般采用證書授權(quán)中心及分對(duì)稱加密技術(shù)，在開放電子檔案之前，先對(duì)檔案進(jìn)行加密處理，用戶通過私匙才能開啟電子檔案。隨著時(shí)代的發(fā)展進(jìn)步，電子檔案被上傳到開放的網(wǎng)絡(luò)環(huán)境中，用戶數(shù)量積聚增加，傳統(tǒng)的密匙保管方案已經(jīng)無法滿足實(shí)際需求。

為了解決密匙管理問題，需要設(shè)計(jì)一種新型的模式管理技術(shù)，具體的管理方案如下：首先，選擇需要上傳的電子檔案，采用密匙技術(shù)對(duì)其進(jìn)行加密處理，得到加密后的電子檔案。其次，設(shè)定控制規(guī)則，并采用非對(duì)稱加密技術(shù)對(duì)公匙進(jìn)行加密處理。最后，得到電子檔案安全文件，可以上傳到開放的網(wǎng)絡(luò)環(huán)境。電子檔案安全文件由兩部分構(gòu)成，一部分就是電子檔案實(shí)質(zhì)內(nèi)容，另一部分則是電子檔案的文件頭。文件頭還可以細(xì)分為三大部分，一是文件元數(shù)據(jù)，主要是存儲(chǔ)一些檔案的基礎(chǔ)信息，包括名稱、存儲(chǔ)區(qū)域等，二是安全信息密文，這也是加密的關(guān)鍵部分，包括密匙、公匙列表、訪問規(guī)則等，三是數(shù)字簽名，主要是起到一個(gè)驗(yàn)證的作用，確保電子檔案整體的完整性。檔案實(shí)質(zhì)內(nèi)容就是文件密文及簽名，在通過解密處理以后，可以得到具體的電子檔案信息。

3 基于EDKMER的電子檔案訪問控制技術(shù)

3.1 創(chuàng)建電子檔案安全文件

基于EDKMER模型的電子檔案安全文件生成步驟：第一，檔案管理人員從電子檔案管理系統(tǒng)中得到電子檔案文件，采用私鑰生成數(shù)字簽名，保證電子檔案數(shù)據(jù)的完整性。第二，采用對(duì)稱加密技術(shù)生成兩個(gè)對(duì)稱密鑰和，用于加密文件頭和內(nèi)容。第三，采用加密已經(jīng)簽名的電子檔案數(shù)據(jù)。第四，和電子檔案訪問規(guī)則列表組合，生成電子檔案訪問安全信息。第五，采用電子檔案管理人員的公鑰加密文件頭對(duì)稱密鑰，根據(jù)訪問安全規(guī)則，采用其他可信人員的公鑰加密，生成可信任公鑰列表，保證所有授權(quán)人員均可獲得內(nèi)容對(duì)稱密鑰，進(jìn)而得到電子檔案數(shù)據(jù)。第六，組合獲得的數(shù)據(jù)和文件元數(shù)據(jù)，形成文件頭，并采用檔案管理人員私鑰生成數(shù)字簽名。第七，組合獲得的數(shù)據(jù)，生成電子檔案安全文件。

3.2 電子檔案數(shù)據(jù)信息獲取

采用EDKMER模型處理開放網(wǎng)絡(luò)環(huán)境中電子檔案信息服務(wù)請(qǐng)求的步驟包括：第一，電子檔案信息服務(wù)用戶通過開放網(wǎng)絡(luò)環(huán)境應(yīng)用程序，向電子檔案管理服務(wù)器發(fā)送電子檔案訪問解密請(qǐng)求。第二，ERS認(rèn)證瀏覽器請(qǐng)求，將其拆分為文件頭和數(shù)字簽名。第三，ERS使用私鑰解密文件頭密文，獲得頭文件對(duì)稱密鑰，解密文件頭。第四，ERS從頭文件中獲取必要檔案信息，采用SAML將訪問請(qǐng)求封裝成訪問斷言，回發(fā)給瀏覽器。第五，瀏覽器接收到訪問斷言后，將其發(fā)送給特定電子檔案信息服務(wù)提供服務(wù)器。第六，ERS根據(jù)訪問斷言和屬性信息，依據(jù)電子檔案安全訪問規(guī)則判斷用戶操作合法性。第七，ERS根據(jù)第六步的判定結(jié)果決定是否接受瀏覽器訪問請(qǐng)求。

4 結(jié)語

綜上所述，作為電子檔案管理的作用部分，電子檔案的安全保障工作具有非常重要的作用，特別是在網(wǎng)絡(luò)開放的環(huán)境下，更要引入先進(jìn)的安全保障技術(shù)，才能保障電子檔案的安全性，訪問控制技術(shù)則完全符合要求，既可以實(shí)現(xiàn)端對(duì)端的檔案服務(wù)，又可以保證電子檔案的安全性及完整性，希望為今后的電子檔案管理提供幫助。

參考文獻(xiàn)

[1]石念峰.開放網(wǎng)絡(luò)環(huán)境下電子檔案訪問控制技術(shù)研究[J].檔案管理，2017（5）.

[2]劉薇.談網(wǎng)絡(luò)環(huán)境下電子檔案開放利用信息的安全保障[J].才智，2017（31）：252.

[3]米東榮.網(wǎng)絡(luò)環(huán)境下電子檔案信息安全保障體系建設(shè)[J].城建檔案，2018，231（12）：25-26.