開放網(wǎng)絡環(huán)境下電子檔案訪問安全性解析

在“互聯(lián)網(wǎng)+”時代背景下，借助互聯(lián)網(wǎng)和計算機技術(shù)實現(xiàn)檔案電子信息化管理，不僅可以提升檔案信息的服務價值，也符合當今檔案管理的發(fā)展趨勢。

在互聯(lián)網(wǎng)技術(shù)背景下提升醫(yī)院檔案管理水平，需要借助計算機軟件系統(tǒng)框架化、系統(tǒng)化和交聯(lián)化的優(yōu)勢，幫助醫(yī)院檔案管理形成科學的制度文化，從而促進醫(yī)院各項日常工作有效開展。檔案管理流程化可以發(fā)揮文件控制效果，在企業(yè)質(zhì)量管理體系中，文件控制是保證產(chǎn)品和服務質(zhì)量的重要環(huán)節(jié)，如ISO9001等體系。三甲醫(yī)院通過檔案文件控制可以降低醫(yī)療工作偏差，優(yōu)化各項工作制度。互聯(lián)網(wǎng)技術(shù)的使用可以進一步提升文件控制的作用，使得事務不終止，記錄不中斷，具體事務和文件記錄相互印證，形成交叉網(wǎng)絡。人、事務、記錄三條線相輔相成，并行不悖。另外，通過計算機軟件強大的檢索、統(tǒng)計等功能，檔案資源的價值可以更有效地加以體現(xiàn)。因此，利用互聯(lián)網(wǎng)技術(shù)，發(fā)揮互聯(lián)網(wǎng)技術(shù)優(yōu)勢，有助于解決目前三甲醫(yī)院檔案管理中存在的問題。

利用互聯(lián)網(wǎng)和計算機技術(shù)能夠?qū)崿F(xiàn)電子檔案“E2E”（端對端）服務。然而，互聯(lián)網(wǎng)絡是一個開放性平臺，將電子檔案開放到互聯(lián)網(wǎng)平臺上，存在偽造、竊取、篡改等威脅著檔案信息安全的風險因素。因此，保護電子檔案精準性、完整性、安全性成為電子檔案管理的關鍵。在提升電子檔案安全的過程之中，電子檔案訪問控制技術(shù)是非常重要的措施，不僅加強了對訪問者、操作者的訪問管理，還為推動電子檔案管理發(fā)展提供技術(shù)支持。

一、電子檔案安全包含的內(nèi)容

（一）保證電子檔案信息的可用性?？捎眯允侵鸽娮訖n案信息保證被獲取并使用的能力。簡單來說，可用性是指授權(quán)的用戶在需要的時候能夠正常訪問所需的電子檔案信息，不會因為主客觀原因造成訪問服務的中斷。互聯(lián)網(wǎng)環(huán)境下的拒絕服務、破壞網(wǎng)絡和操作系統(tǒng)以及損壞數(shù)據(jù)文件等行為都是對可用性的攻擊。

（二）確保電子檔案信息的保密性。保密性是指電子檔案信息不被未授權(quán)的用戶獲取與使用的特性。檔案信息包含企事業(yè)單位、個人的眾多有價值的信息，屬于重要的敏感數(shù)據(jù)。因此其存儲和傳輸時都對保密性有極高要求。

（三）保證電子檔案信息的完整性。數(shù)據(jù)的完整性是指保證電子檔案信息處于一種完整和未受損害的狀態(tài)。也就是說，電子檔案信息不會因為有意或無意的行為而被篡改或丟失。信息的完整性是指除了信息本身完整無損，還要求信息的來源具有準確性和可信性，換句說法，信息完整性是先驗證信息是否準確無誤，再驗證信息是否完整無損。

（四）保證電子檔案信息訪問的可控性。意為電子檔案信息的訪問權(quán)限應是可以靈活配置和變更的，訪問的權(quán)限控制應包含空間和時間的多重維度。

（五）保證對電子檔案信息操作行為的不可抵賴性。系統(tǒng)應保證對相關信息的操作有完整記錄，并保證能夠通過記錄找到操作的主體，且主體對操作事實不可抵賴。

二、電子檔案面臨的風險安全

與傳統(tǒng)內(nèi)部網(wǎng)絡相比，電子檔案管理在開放網(wǎng)絡環(huán)境下工作，存在著更多的安全風險。其中主要包括：

（一）在互聯(lián)網(wǎng)這個開放性平臺上的安全風險。電子檔案系統(tǒng)更容易遭受黑客攻擊，因網(wǎng)絡惡意攻擊造成服務中斷、數(shù)據(jù)泄露、丟失、篡改的風險更大。

（二）在人為操作方面，電子檔案安全存在諸多內(nèi)部風險。比如普通賬戶獲取只有高級賬戶才能查閱的機密信息，或者有權(quán)限的用戶通過系統(tǒng)獲取到檔案信息后泄露給第三方人員或主體，都會造成檔案信息的泄露。

三、電子檔案訪問控制技術(shù)

訪問控制技術(shù)是指防止未經(jīng)授權(quán)，就可以對計算機系統(tǒng)的資源進行訪問。意指用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或者是對某些控制功能的使用進行限制的一種技術(shù)。電子檔案訪問控制主要包括了網(wǎng)絡層訪問控制以及應用層訪問控制這兩個方面。

（一）網(wǎng)絡層訪問控制。網(wǎng)絡層訪問控制通過定義好的訪問控制策略，能夠限制非授權(quán)或惡意的網(wǎng)絡終端訪問電子檔案系統(tǒng)網(wǎng)絡，避免電子檔案服務器完全暴露在開放的互聯(lián)網(wǎng)環(huán)境中。從而阻斷或減少網(wǎng)絡攻擊者通過網(wǎng)絡嗅探等手段發(fā)現(xiàn)電子檔案系統(tǒng)的途徑，減少系統(tǒng)遭受拒絕服務、遠程注入、漏洞利用等網(wǎng)絡攻擊的風險。網(wǎng)絡層訪問控制能夠使用的技術(shù)有以下幾種：

1.NAT（Network Address Translate）網(wǎng)絡地址轉(zhuǎn)換。NAT是讓內(nèi)部網(wǎng)絡設備能夠訪問互聯(lián)網(wǎng)所用的一種網(wǎng)絡技術(shù)。它將設備的內(nèi)網(wǎng)私有IP地址映射成為互聯(lián)網(wǎng)的全球唯一IP地址，從而達到讓內(nèi)部網(wǎng)絡設備訪問互聯(lián)網(wǎng)的目的。在網(wǎng)絡地址轉(zhuǎn)換的過程中，可以限定轉(zhuǎn)換的IP地址和端口（port）,因此可以將與電子檔案服務無關的端口隱藏，減少網(wǎng)絡攻擊的可能。

2.VPN（Virtual Private Network）虛擬專用網(wǎng)絡。VPN能夠通過互聯(lián)網(wǎng)建立一條臨時的、安全的連接，這條連接是一條穿過互聯(lián)網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)可以看作內(nèi)部網(wǎng)絡的擴展，同時它依靠可信賴的加密認證技術(shù)，在內(nèi)部網(wǎng)絡中搭建起隧道，有效防止網(wǎng)絡中傳輸?shù)男畔⒈恍孤丁⒋鄹幕蛘邚椭啤Ｒ虼?，利用VPN技術(shù)能將開放網(wǎng)絡環(huán)境下的電子檔案訪問虛擬成一個可控的專用內(nèi)部網(wǎng)絡服務，從而減少系統(tǒng)面臨的各種不確定性安全風險。

3.ACL（Access Control List）訪問控制列表。ACL是一種基于包過濾的訪問控制技術(shù)，它能夠根據(jù)設定的訪問控制表對網(wǎng)絡設備接口上傳輸?shù)臄?shù)據(jù)包進行過濾，允許或者阻止其通過。ACL主要應用于三層交換機、路由器及防火墻等網(wǎng)絡設備中。通過ACL，網(wǎng)絡管理者可以有效地控制用戶對網(wǎng)絡中特定資源的訪問，只有授權(quán)用戶的網(wǎng)絡數(shù)據(jù)報文才能夠訪問電子檔案服務，從而最大程度地保障電子檔案系統(tǒng)的網(wǎng)絡安全。

4.IDS（Intrusion Detection System）入侵檢測系統(tǒng)、IPS（Intrusion Prevention System）入侵防御系統(tǒng)。IDS通過對網(wǎng)絡流量進行監(jiān)聽，能夠監(jiān)控網(wǎng)絡、系統(tǒng)的運行狀況，及時發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，同時可以對各種攻擊流量數(shù)據(jù)進行日志記錄，為事后分析提供依據(jù)。而IPS則是在IDS的基礎上進一步增加了防御功能，當發(fā)現(xiàn)網(wǎng)絡攻擊行為時，可以根據(jù)防御策略和該攻擊的威脅級別采取相應的抵御措施，從而保證電子檔案系統(tǒng)中數(shù)據(jù)的可用性、保密性和完整性。

（二）應用層訪問控制。相比于網(wǎng)絡層訪問控制關注非法網(wǎng)絡連接對電子檔案帶來的安全威脅，應用層訪問控制則側(cè)重于加強電子檔案系統(tǒng)本身的訪問安全管理。應用層訪問控制技術(shù)需要從以下兩點出發(fā)：

1.應用流程。（1）創(chuàng)建電子檔案安全文件。①檔案管理人員為確保電子檔案信息的完整性，可以應用密文技術(shù)對需要加密的文檔生成數(shù)字簽名。②通過加密技術(shù)生成解開加密文件的密鑰，密鑰用于打開加密文件，獲取其里面的內(nèi)容。③制定電子檔案訪問規(guī)則列表，根據(jù)列表生成電子檔案安全訪問信息，有針對性地進行加密。④將經(jīng)過加密的檔案信息對稱的密鑰進行數(shù)據(jù)編碼標記。根據(jù)訪問規(guī)則列表，對登錄賬號分別進行權(quán)限設置。加密密鑰列表因不同權(quán)限而生成，可以閱覽的電子檔案信息的內(nèi)容也不同，只能在該密鑰的制定權(quán)限內(nèi)進行操作。⑤如果需要遠程傳輸電子檔案，該檔案需要加密后才能傳輸，接收方要通過對稱密鑰方能獲取到信息。（2）電子檔案數(shù)據(jù)獲取。電子檔案數(shù)據(jù)獲取的主要流程：①電子檔案信息服務用戶通過相應的移動APP、WEB瀏覽器等電子檔案管理平臺，向檔案服務器發(fā)送訪問、解密的請求。②檔案服務器通過認證瀏覽器的請求，先把需求文件劃分為文件頭和數(shù)字簽名。然后通過認證過的密鑰對數(shù)字簽名進行驗證，當數(shù)字簽名被密鑰驗證后，生成歷史記錄。③密鑰驗證不合格，則記錄為非法訪問，生成錯誤信息并反饋瀏覽器；合格即加密解除，生成合法訪問信息反饋給瀏覽器。④在瀏覽器接收到了合法的訪問信息之后，將數(shù)據(jù)庫之中所對應需求的電子檔案發(fā)送給檔案服務器，服務器對訪問信息進行驗證，信息服務用戶可以訪問需要的電子檔案全部信息。⑤在保證信息安全的基礎上，借助TLS信息認證通過SAML安全認證等，體現(xiàn)檔案信息傳遞的針對性，保證了檔案信息的保存、傳遞中沒有被第三方監(jiān)聽或干擾。

2.控制功能。文中的訪問控制技術(shù)不僅可以防止非法的用戶訪問和獲取授權(quán)保護的信息資源，還可以在確保合法用戶訪問和獲取授權(quán)保護的信息資源及基礎上，禁止該用戶對其未授權(quán)的信息資源進行非授權(quán)的訪問和獲取。這樣就保證了電子檔案信息的完整性和安全性。一方面，采用訪問控制技術(shù)實現(xiàn)了數(shù)字簽名、密鑰管理，電子檔案在開放網(wǎng)絡環(huán)境下存儲、傳遞中都有了安全保障，避免網(wǎng)絡病毒、木馬的惡意攻擊和非法操作，極大程度地降低了檔案信息被泄密、偽造、篡改的幾率；另一方面，結(jié)合身份認證技術(shù)從而實現(xiàn)在合法用戶操作下判定操作合規(guī)性，不僅確保了所有用戶的合法性，同時也防止出現(xiàn)代理操作、無主操作，提升了“E2E”的安全保證。

四、結(jié)語

綜上所述，為了促進檔案管理事業(yè)的發(fā)展，全面保證電子檔案信息的安全，我們還需要對當前電子檔案管理存在的風險因素進行分析，并有針對性地改進訪問控制技術(shù)，利用網(wǎng)絡地址轉(zhuǎn)換、虛擬專用網(wǎng)、訪問控制列表、入侵檢測、入侵防御系統(tǒng)等技術(shù)從網(wǎng)絡層面加強電子檔案網(wǎng)絡訪問的安全性，同時在系統(tǒng)應用層加強電子檔案保密功能，通過驗證、文件加密等技術(shù)，在多個方面提升電子檔案的安全性。