數據開放視角下檔案資源安全保護研究

高夢瀟

（淄博市周村區煙草專賣局（營銷部），山東 淄博 255300）

與其他檔案資源管理一樣，煙草公司的檔案管理本質要求也是合理利用檔案資源，提高檔案工作的效率。然而值得注意的是，數據開放視角下的檔案資源不僅數量龐大、種類復雜，而且更新頻率極高，這些因素導致了數據開放視角下檔案資源的安全性存在著大量隱 患[1]。因此，為了讓使用者能夠安全地利用檔案資源，充分享受到電子檔案帶來的便利，對數據開放視角下的檔案資源安全保護問題進行研究顯得十分必要。

1 數據開放視角下檔案資源安全保護現狀

根據國際權威機構Statista的有關調查報告顯示，預計到2020年底，全球數據總量將達到50.5ZB。我國的數據增長十分快速，近幾年的年均增速都超過了50%，預計到2020年底，中國數據將占全球總量的20%，將成為全球數據量最大、類型最豐富的國家之一。數據量的暴增使得檔案資源的管理和運用方式發生了巨大的變化，為順應互聯網時代的發展趨勢，包括檔案館在內的各類公共組織以及企業組織等都在不斷加快檔案數字化建設的腳步。基于數據開放的檔案資源管理能夠讓使用者使用到隨時隨地整理檔案以及互通共享資源等高效便捷的先進技術。根據調查結果顯示，當前一些煙草公司的檔案管理，大量采集表面上無關緊要的信息，很容易造成用戶信息泄露。在數據開放視角下，許多抓取數據進行分析的舉動通常不會提前告知其擁有者，這種不經過用戶許可的數據分析手段，引起了使用者對檔案資源安全保護問題的廣泛關注。

2 數據開放視角下檔案資源安全問題

1）檔案隱密信息容易泄露。電子檔案通常會涉及很多關于用戶的隱密信息，這些隱密信息是電子檔案內容的重要組成部分，因為數據開放下的檔案資源被寄存在云端，使得云端有權限查看這些檔案信息。云服務供應商既然根據預設的章程或合同為使用者提供服務，同樣也可以利用這些章程或合同存在的漏洞來發掘使用者的檔案隱密信息[2]。同時，由于技術或管理原因，用戶自身在對檔案進行保存和管理的過程中有一定概率出現交叉存取的操作，導致檔案隱密信息被保存到非指定的服務器上，進一步擴大了隱密信息的泄露。

2）云端存儲威脅檔案機密性。對于普通的云端用戶來說，其主要關心的檔案安全問題是如何防止自身隱密信息泄露。而對于某些特殊機構來講，他們要求云服務能夠保障其全部檔案的機密性。由于數據開放下的檔案資源被寄存在云端，使用者難以做到對檔案資源的有效監控，電子檔案信息的機密性存在著很大的威脅。云端往往通過其保存的檔案資源去剖析使用者的各種傾向，然后從中獲取收益，如進行針對性營銷。所以有必要考慮到如何阻止云端存儲為檔案機密性帶來威脅。

3）數據開放帶來檔案損毀威脅。由于數據開放下的檔案資源被寄存在云端，使用者失去了對電子檔案的管理權，所以不能夠對檔案資源進行有效監控。從近些年的檔案損毀案例來看，損毀數量通常都比較大，這是因為云端信息量過于密集，其隱含的價值很大，攻擊代價也不高，所以對黑客具有很強的吸引力。另外，數據開放還有可能引發復雜的可持續性安全威脅。復雜的可持續性安全威脅往往具有十分強大的惡意軟件代碼功能，在數據開放的視角下，某些惡意軟件能夠隱密地潛伏在檔案數據當中，做到難以被發覺。

3 數據開放視角下檔案資源安全保護對策

1）隱密信息技術保護。最近許多商家持續推出了相對可靠的云計算產品，借助網絡隔離技術和身份認證技術等提高云計算框架的安全性。其一，差分隱私是一種比較強的隱私保護技術，其邏輯是利用一定干擾手段在數據中制造雜音。在對數據進行干擾后，數據達到某種特定的狀態，使得其難以被攻擊者深入解剖。也就是說，如果攻擊者僅僅獲取到數據中的一小部分，那么其面對整體數據時仍然是不確定和未知的。因此，差分隱私技術能夠對電子檔案數據的關鍵部分起到很好的保護效果。其二，采用隔離技術。隔離技術通常用于分批數據管理，工作人員利用安全的操作工具對電子檔案進行操作與管理，使用主體沒有權限訪問源數據，數據流轉是系統對系統，最終數據輸出至使用部門，數據全程無污染[3]。

2）機密檔案技術加密。在數據開放視角下，要想防止機密檔案泄露，對檔案數據進行加密是最直接的辦法。借助加密技術可以在很大程度上保障檔案資源的機密性，但是，檔案被加密后就會出現難以對其進行管理操作的問題。由于大量的統計工作需要依托于電子檔案數據，如就業統計、醫療統計以及消費統計等，所以加密檔案數據的前提是要確保數據可用，查詢加密技術正好可以彌補這一點。查詢加密技術通過對流密碼技術與對稱密碼技術的綜合運用，能夠訪問TEXT類型的加密數據節點。在數據傳輸過程中，借助雙密鑰碼進行加密。任何數據加密傳輸人員都設置有一雙密鑰，可公開的加密密鑰以及要求保密的解密密鑰，數據發送者必須通過接收者加密密鑰發文，然后接收者通過解密密鑰對數據解密，僅有這兩方人員能夠利用公開密鑰與解密密鑰獲取相關加密信息。簡而言之，就是通過對加密數據節點的訪問建立索引，然后實行二次加密，批準使用者訪問機密檔案特殊節點，從而完成整個查詢過程。

3）檔案數據安全技術保障。為應對數據開放帶來的檔案損毀威脅，本文將從五個方面進行考慮。其一，對訪問權限進行控制。對訪問權限進行控制的任務是阻止非法主體訪問、允許合法主體訪問以及阻止合法主體進行非授權訪問，控制依據是基于主體身份、主體任務以及主體角色。其二，為了應對云端檔案資源因為意外導致大量損毀的情況，必須對檔案數據進行科學備份。根據不同備份傾向，可以將其具體劃分為物理備份和邏輯備份、完全備份、增量備份、差異備份以及按需備份等。其三，防止檔案數據被改寫。把電子檔案數據設置為只讀狀態，用戶只能讀取數據而不能改寫數據。 其四，網絡病毒會危害到電腦正常運行的程序，網絡病毒可以輕易打破計算機權限，攻擊程序系統，造成電子檔案的損毀。針對黑客使用病毒對電子檔案進行攻擊的情況，必須借助軟硬件設備構建起完備的病毒查殺體系。其五，采用認證技術。采用認證技術查驗甲方發送數據的真實性和完整性，防止數據在保存與傳輸過程中被改寫或滯后。

4 結語

總而言之，本文基于數據開放視角下檔案資源安全保護現狀，對數據開放視角下的檔案資源安全問題展開分析，重點討論了檔案隱秘信息泄露、云端存儲的機密性以及檔案損毀等安全問題，然后有針對性地提出了數據開放視角下的檔案資源安全保護對策。然而當前已有的數據開放視角下的檔案資源保護研究還存在許多局限，相關保護性策略難以應付復雜多變的互聯網信息環境，所以該項課題還有待更加深入的探究。