开放网络环境下电子档案访问控制技术解析

来源:期刊VIP网所属分类:工商企业管理发布时间:2019-08-13浏览:

  【摘 要】随着我国信息技术不断发展,“互联网+档案管理”的模式成为档案领域发展趋势。但互联网是一个开放性平台,其中蕴含着很多的风险因素,容易导致档案信息泄露、档案信息破坏等,为了能夠有效加强档案信息的安全性,相关领域也提出了电子档案访问控制技术,加强了档案信息风险防控,对保证档案信息安全有着重要意义。基于此,本文首先提出电子档案信息安全隐患问题,进而提出电子档案访问控制技术。

  【关键词】电子档案;安全隐患;访问控制技术;加密技术

档案职称论文

  引言

  在大数据时代下,借助信息技术实现了档案电子化发展模式,提高了档案信息社会服务价值,这也是当今电子档案建设核心目标之一。利用网络技术实现了电子档案“端对端”服务。但是电子档案需要保存在网络平台中,而网络作为一个开放式平台,有很多的风险因素威胁着档案信息安全,包括伪造、窃取、篡改等风险。保护电子档案安全是十分重要的一环,确保电子档案完整性、精准性、安全性成为了档案领域的热点话题。电子档案访问控制技术作为提升电子档案安全的有效措施, 可以加强访问者、操作者限制,为推动电子档案管理发展提供了技术支持。

  1 电子档案安全管理内容

  从电子档案真实性、功能性、安全性方面考虑,电子档案管理内容主要包括以下几点:

  保护电子档案信息的真实性、原始性。

  保证电子档案的保密性,避免受到外界影响泄露信息或篡改信息。

  保证电子档案长期有效,避免档案信息失真、丢失、不可读。

  避免电子档案信息越级访问,也就是基层职工不能访问领导层的机密电子档案文件。

  2 电子档案面临的风险因素

  在开放的网络环境下,电子档案管理也面临着诸多风险问题,主要风险包括:

  在互联网层面上,电子档案可能会受到网络恶意攻击造成的数据风险,如数据泄露、数据丢失、数据篡改等。相比局域网、专用网来说,开放网络环境更容易被黑客攻击。

  在ICT(信息与通信技术)不断发展背景下,提高了电子档案信息的开放度、利用率,电子档案服务范围更加广泛、类型更加复杂,增加了档案安全管理的不确定性。相比传统网络环境,档案信息李颖不仅仅局限在档案利用人员,同时还包括各个阶层的社会人群,进一步加大了电子档案管理难度。

  在人为操作层面上,电子档案安全风险不仅仅局限在外部因素,同时也要避免内部风险泄露问题。如果基层人员获取高层机密信息,也有可能造成档案信息泄露。

  3 电子档案访问控制技术的应用

  访问控制技术是指对在信息资源授权基础上,加强授权、未授权访问控制,从而保证信息资源安全。该项技术的应用需要从以下几点出发:

  3.1电子档案访问控制应用流程

  3.1.1创建电子档案安全文件

  档案管理人员在档案信息中找出需要加密的电子档案文件,采用密文技术生成数字签名,从而确保档案信息的完整性。

  通过加密技术生成解开密文的密钥,密钥可以打开密文从而获取文件头、文件内容。

  结合电子档案访问规则列表,生成电子档案安全访问信息,针对性加密。

  将加密的档案信息对称的密钥展开数据编码标记。结合访问控制规则,对内部人员登录账号进行加密或解密(权限设置)。不同权限可以生成不同的加密密钥列表,在指定权限上可以通过账号密钥打开密文,从而阅览权限内的电子档案信息。

  如果电子档案需要远程传输,需要带有密文的档案一同传输,获取人员通过密钥即可得到信息。

  3.1.2电子档案数据获取

  电子档案数据获取要经历一系列的服务请求,虽然流程较多,但是在实际体验上可以瞬间获取档案信息。其流程主要表现在:

  电子档案信息服务用户通过相应的电子档案管理平台,如移动应用、web浏览器等,向档案服务器发送访问、解密请求。

  服务求通过认证浏览器请求,将需求文件划分为文件头、数字签名。通过服务器认证的密钥对数字签名验证,如果数字签名无法被密钥打开则记为非法访问,并生成历史记录,返回浏览器生成错误信息。

  密钥合格之后可以解除文件信息,成功之后生成正确访问信息并回馈给浏览器。

  浏览器接收到合法访问信息之后,会将数据库中的电子档案发送给服务器,服务器验证访问信息即可呈现档案信息。

  结合英语访问信息、访问属性,可以在安全模式下对档案进行操作、打印、下载等功能。

  在保证信息安全上,主要是借助访问控制技术安全传输层协议,确保电子档案信息在保存、传递中没有第三方监听或干扰。利用TLS信息认证通过SAML安全认证等即可确保档案信息传递的针对性、可控性。

  3.2电子档案访问控制功能

  本文所提的访问控制技术可以通过密文、密钥一一对应的形式,先对电子档案加密,之后随即生成密钥,从而获取档案信息。在访问控制系统当中,每个加密档案文件只有一个有效的密钥,在电子档案被加密之后,只有指定密钥才能打开密文。再加上档案的数字签名,从而确保加密档案文件不会被他人获取,确保了电子档案信息的安全性、完整性。

  一方面,采用访问控制技术实现数字签名、密钥管理,电子档案在存储中、传递中都可以保证数据安全,避免网络病毒、木马的恶意攻击或非法操作,大大降低了泄密将、伪造、篡改的几率。另一方面,在开放网络环境下,访问控制技术可以在合法用户操作下判定操作范围,结合身份认证技术即可提供相对应的文件信息。这不仅保障了访问用户都是合法用户,同时也避免产生代理操作、无主操作,提升了“端对端”的安全保障。

  4 结束语

  综上所述,为了能够全面保障电子档案信息安全,需要不断加强访问控制技术的研究工作。通过分析电子档案管理的主要内容以及现存的风险因素,针对性采用访问控制技术,加强电子档案保密功能,通过十分验证、文件加密等减少黑客攻击几率、避免越级访问,从多个层面提升电子档案的安全性。

  参考文献

  [1] 石念峰. 开放网络环境下电子档案访问控制技术研究[J]. 档案管理, 2017(5):555- 556.

  [2] 刘薇. 谈网络环境下电子档案开放利用信息的安全保障[J]. 才智, 2017(31):252- 253.

  [3] 岳华青. 基于CP-ABE和RT的个人健康档案访问控制方法研究[D]. 2013.

  推荐阅读:评档案职称需要在哪些刊物上发表论文

期刊VIP网,您身边的高端学术顾问

文章名称: 开放网络环境下电子档案访问控制技术解析

文章地址: http://www.qikanvip.com/gongshangqiyeguanli/48265.html