开放网络环境下电子档案访问控制技术有效运用分析

文/榆林市爱国卫生运动服务中心 刘锐菲

随着我国网络信息技术的不断发展，人们的生活也受到了极大的影响。信息技术给人们的生活提供了很多便利。在目前网络信息技术不断发展的背景之下，档案管理的方式取得了一定的突破。电子档案管理逐渐获得普及，并且得到了极为广泛的应用。但是，因为网络信息技术和电子档案方面的特殊性，电子档案的信息安全问题也逐渐凸显出来。因此，必须要针对实践过程当中存在的信息问题，进行充分的探索与实践，只有这样，才能够在开放的网络环境下，及时创新，优化电子档案的访问控制技术，带来新的变革。

一、电子档案面临的安全隐患

在目前比较开放的网络环境下，电子档案的管理变得更加便捷，可是在管理的过程当中，同时也存在着很多问题，具体有以下几点：首先，网络隐患。电子档案必须要和互联网相互连接，所以很有可能会受到网络攻击，这对信息安全会造成极为严重的危险，很有可能会产生电子信息档案被恶意篡改的状况，或是信息泄露。其次，和原本的局域网不同的是，在较为开放的网络环境下，电子档案的信息，很有可能会受到黑客攻击，或者受到病毒威胁。由于电子档案的开放程度在不断地提升，电子档案和互联网还有开放网络，相互之间的连接变得非常紧密，所提供的信息范围和服务的范围也变得极为广泛，在这样的情况下，非常容易受到恶意攻击，从而使得电子档案当中的信息安全性变得更差。最后，电子档案的使用人员所面临的复杂性也是较高的，和传统的档案管理方式不一样的是，在比较开放的网络环境下，电子档案信息用户不仅仅包括档案进行查阅的人员，还包括在社会上行业不同、目的不一样的人员，人员的构成是比较复杂的，这给电子档案信息管理的安全性带来了极大的冲击。

二、电子档案访问控制原则

工作人员在管理电子档案的过程当中，存在很多需要解决的问题，所以，电子档案管理人员，必须要尽量提高其访问控制的技术水准，促使电子档案信息变得更加安全。想要完成这方面的目标，我们需要始终坚持以下几方面原则：首先，要让用户可信度有所提高，尽量优化档案的查阅和使用人员范围，提升档案查阅人员和管理人员之间的信任，只有这样，才能够使电子档案管理的安全性始终得以保障。其次，要足够重视数据和信息的保密方面的工作，在开放的网络环境下，电子信息传播的过程当中，很有可能会产生信息泄露的状况，对于这种状况，要尽量加强数据保密的工作，在信息传播的时候，尽量不外泄，从而促使电子档案信息的安全能够得到保障。再次，要保证身份认证和授权分离，通过把身份认证以及授权相互分离，可以充分满足电子档案信息的控制和管理方面的要求，从而使得信息安全性能够得到维护。另外，要充分的明确访问主体是什么。在电子档案访问的过程当中，要始终明确访问主体的具体身份是什么，对访问行为也要进行必要的监控，只有这样，才能够使操作更加规范，防止产生主体不明确的状况。最后，始终秉承用户互相信任，即服务的对象和档案提供者两者之间是可以信任的。在电子档案共享平台当中，一般会使用公钥基础体系，或者是生物认证等相应的安全认证技术，使订单信息的访问双方都可以合理合法。并且，数据保密原则也是非常重要的，档案的信息传输过程是一种端对端的过程，并不包含个人的安全信息，因此，要能够通过使用安全传输层的协议，使电子档案信息的传输过程，不会受到第三方的干扰或者监听。

三、访问控制技术优化建设

（一）创建相应安全文件。创建安全文件可以在很大程度上提升电子档案信息安全管理的水平，使接下来的工作得以顺利进行。此外，安全文件还可以有效地给电子档案的文件进行一定的加密以及整理，从而形成私钥，通过使用对称加密的技术，生成和其相互对称的密钥，通过这样的方法，可以让文件运行得到加密保护。另外，把访问规则和电子档案密钥相互之间结合起来，形成安全信息并且进一步加密文件，生成访问的安全信息，从而使得访问电子档案信息的相关工作人员可以充分获取并整合电子档案当中的有关信息，形成一种安全文件，使电子档案信息可以更加完整并且安全。除此之外，还要加强对文件的管理，对于机密文件要设置访问权限，及时查杀病毒木马，避免病毒的入侵。现阶段，随着无线网络的普及，很多地方都有无线网络，很有可能被不法分子利用，从而盗取信息，使得文件数据信息泄露。

（二）规范服务信息的获取。电子档案管理除了要加密电子档案信息本身之外，同时也要规范服务行为，其中最为重要的一项方式，就是获取规范服务信息。总的来说，就是要针对服务用户，在发送了一定的访问请求之后，进行信息的请求验证，如果验证通过，就可以进行下一步的操作，如果验证失败或是请求是非法的，就可以拒绝访问或者是表明相应的错误信息，通过这样的方法，可以及时记录以及验证对用户的访问信息，使信息访问行为更加规范，给电子档案的访问控制工作带来更多的可能性。

（三）混合加密的数字密钥管理模型，给电子档案提供安全保障。在混合加密的数字密钥管理模型当中，每一个电子档案的封装包，都会拥有唯一的数字秘钥，这个数字密钥使用电子档案管理人员的公钥进行加密，之后再保存在电子档案安全文件的文件头部分。另外，使用电子档案管理人员的私钥，也要给电子档案的安全文件进行数字签名，电子档案的封装包加密，可以有效地保障电子档案不会受到其他用户的非法获取，而数字签名也可以保障电子档案是完整的，从而促使电子档案更加准确、完整，并且安全。此外，用户要对密码进行管理，设置高强度密码，不随意泄露他人。

（四）电子档案访问控制技术，保证开放式网络环境下电子档案访问的安全性。以混合加密的数字密钥管理，以及数字签名技术为基础的访问技术，可以让电子档案的安全文件数据信息变得更加完整，使网络传输变得更加安全。通过这样的方式，可以避免互联网被人恶意攻击。未经授权不能随意访问，可以保证电子档案信息的安全性，防止人为进行违法操作。而另外一个方面，在比较开放的网络环境下，进行授权访问，保证用户访问的渠道的正规，在身份认证分离的情况下，可以通过该方式，保证所有的用户都是可验证的，避免出现代理操作，为终端服务提供可靠的安全保障。

四、访问控制技术分析

（一）保证信息安全。通过优化相应的访问控制技术，可以充分把电子档案的管理工作整理在同一个密钥之下，而且这个密钥和管理者的公钥，相互之间可以结合起来，进行及时加密，有效地保障信息封装，不会受到其他没有经过授权的用户盗取。通过这样的方式，信息可以更加安全，数据的保密性得以提高，为档案信息管理奠定非常坚实的基础。

（二）提高档案管理的效率。实际上，电子档案的访问控制技术优化和探索，主要是为了档案管理工作和访问工作所服务的。通过对电子档案防护的技术进行一定的升级以及优化，可以更加有效地提升信息安全度，从而使电子档案管理工作不会受到一些负面消息的影响以及干扰，使得档案管理工作工作效率获得全面提升，给用户提供更加优质的信息服务。

五、结语

综上所述，目前是一个网络技术和信息技术不断发展的时代，电子档案管理的工作逐渐成为档案管理不可缺少的趋势。虽然电子信息技术给档案管理带来了极大的便利，但是同时，也隐藏极多的安全隐患，因此，相关工作人员需要对电子档案防控技术进行一定的探索，从而促使档案信息的安全有所保障，给用户的访问和信息获取提供质量更高的服务。