趙春苗

摘 要：檔案管理過(guò)程中實(shí)現(xiàn)了信息資源共享的特點(diǎn)，但是，實(shí)現(xiàn)信息共享也是存在著一些的問(wèn)題。檔案管理過(guò)程中，在信息共享的情況下對(duì)有些檔案信息進(jìn)行隱私保護(hù)，防止出現(xiàn)一些非常敏感的信息出現(xiàn)泄漏的情況或者是出現(xiàn)非法訪(fǎng)問(wèn)的情況是檔案管理部門(mén)在管理過(guò)程中要急需解決的問(wèn)題。對(duì)受限的訪(fǎng)問(wèn)和自由訪(fǎng)問(wèn)的檔案信息進(jìn)行信息共享的隱私保護(hù)是兩種非常不同的技術(shù)，因此，對(duì)其進(jìn)行必要的分析是非常重要的。對(duì)檔案信息中的隱私進(jìn)行保護(hù)能夠更好的保護(hù)信息，在進(jìn)行保護(hù)技術(shù)研究時(shí)可以針對(duì)信息使用者來(lái)進(jìn)行研究，這樣能夠更好的找到必要的檔案信息隱私保護(hù)技術(shù)，同時(shí)，也可以通過(guò)推理攻擊的形式來(lái)進(jìn)行必要的監(jiān)測(cè)和防范，這樣能夠?qū)鹘y(tǒng)的匿名保護(hù)方法進(jìn)行改變。同時(shí)也能更好的實(shí)現(xiàn)訪(fǎng)問(wèn)控制，對(duì)檔案信息的安全是非常有必要的。

關(guān)鍵詞：檔案信息共享；安全；隱私保護(hù)

檔案信息都是具有一定的價(jià)值，通常情況下，很多檔案信息在一定程度上是不能被隨意使用和訪(fǎng)問(wèn)的，因此，對(duì)檔案信息共享中的隱私保護(hù)技術(shù)進(jìn)行分析是非常必要的，這樣能夠更好的對(duì)檔案信息進(jìn)行保護(hù)，同時(shí)也能更好的建設(shè)檔案信息共享隱私保護(hù)框架，這樣能夠更好的實(shí)現(xiàn)檔案的安全共享，同時(shí)在現(xiàn)實(shí)生活中也是具有十分重要的意義。

1 檔案信息共享與安全需求分析

現(xiàn)在，人們對(duì)信息的隱私權(quán)和信息安全非常重視，因此，建立必要的檔案信息共享隱私保護(hù)體系是非常重要的，對(duì)檔案信息的資源共享特點(diǎn)要進(jìn)行掌握，采取必要的隱私保護(hù)技術(shù)能夠更好的實(shí)現(xiàn)檔案信息的共享，同時(shí)也能防止出現(xiàn)信息泄露和非法訪(fǎng)問(wèn)的情況。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行發(fā)展，其中最重要的作用就是實(shí)現(xiàn)了資源的共享。人們?cè)谏詈凸ぷ髦锌梢岳糜?jì)算機(jī)網(wǎng)絡(luò)來(lái)獲取需要的信息，同時(shí)也是人們獲取信息的主要渠道，這也成為了信息提供商和服商之間的主要信息服務(wù)平臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展過(guò)程中實(shí)現(xiàn)了檔案信息共享和利用快速發(fā)展的情況，因此，也使得檔案信息轉(zhuǎn)出現(xiàn)了共享和利用的情況。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展過(guò)程是面臨著很大的安全挑戰(zhàn)的，現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)對(duì)共享的檔案信息資源是不能進(jìn)行更好的保護(hù)的，是非常容易導(dǎo)致敏感信息出現(xiàn)泄漏的情況，這樣也給檔案信息資源共享帶來(lái)了很大的挑戰(zhàn)，同時(shí)也使得檔案信息共享和敏感信息隱私之間出現(xiàn)了很大的矛盾。信息技術(shù)的不斷發(fā)展，促進(jìn)了檔案信息共享得到了很大的發(fā)展，同時(shí)也使得相關(guān)技術(shù)和設(shè)備有了很大的發(fā)展，在進(jìn)行研究時(shí)要對(duì)出現(xiàn)的問(wèn)題進(jìn)行解決。

2 檔案信息隱私保護(hù)的兩種技術(shù)及比較

2.1 檔案信息隱私保護(hù)的兩種技術(shù)

在訪(fǎng)問(wèn)受到限制的情況下，隱私保護(hù)技術(shù)應(yīng)該采用數(shù)據(jù)庫(kù)技術(shù)領(lǐng)域訪(fǎng)問(wèn)控制機(jī)制，這樣能夠更好的對(duì)檔案用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行控制，這樣能夠?qū)崿F(xiàn)對(duì)隱私進(jìn)行保護(hù)的目的。這種技術(shù)在使用過(guò)程中是有一定前提的，就是要保證角色的存取控制，同時(shí)也要有多級(jí)數(shù)據(jù)庫(kù)系統(tǒng)。這項(xiàng)技術(shù)在應(yīng)用過(guò)程中，檔案信息的管理人員要相對(duì)信息擁有著的隱私策略進(jìn)行形式化的描述，這樣恩能夠夠更好的實(shí)現(xiàn)檔案數(shù)據(jù)在數(shù)據(jù)庫(kù)進(jìn)行保存，同時(shí)，也能更好的實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的執(zhí)行策略。檔案信息是具有一定的特殊性，在使用過(guò)程中是只能面向特定的用戶(hù)進(jìn)行開(kāi)放，通常是檔案編制工作人員和一些研究工作的工作人員。在對(duì)檔案信息進(jìn)行共享的過(guò)程中，要對(duì)用戶(hù)的身份進(jìn)行核實(shí)，同時(shí)要對(duì)訪(fǎng)問(wèn)控制技術(shù)進(jìn)行規(guī)范，在對(duì)用戶(hù)的身份核實(shí)完成以后，可以對(duì)相關(guān)的檔案信息進(jìn)行共享。

在訪(fǎng)問(wèn)不受到限制的情況下，隱私保護(hù)技術(shù)是與概率論和統(tǒng)計(jì)學(xué)知識(shí)有關(guān)系，這樣能夠更好的統(tǒng)計(jì)數(shù)據(jù)技術(shù)，在這種情況下可以進(jìn)行必要的研究和應(yīng)用，同時(shí)也可以建立必要的隱私保護(hù)模型，同時(shí)，能夠更好的實(shí)現(xiàn)數(shù)據(jù)發(fā)布過(guò)程中的檔案信息隱私保護(hù)。

2.2 隱私保護(hù)技術(shù)的語(yǔ)義處理能力分析

檔案信息在隱私策略和知識(shí)化表示方面是存在著語(yǔ)義推理的過(guò)程中，因此，在訪(fǎng)問(wèn)受到限制的情況下，檔案信息隱私保護(hù)系統(tǒng)要能對(duì)相關(guān)的數(shù)據(jù)形式進(jìn)行儲(chǔ)存和表示，這樣能夠更好對(duì)隱私策略下的數(shù)據(jù)進(jìn)行隱藏，因此，是不利于策略語(yǔ)義的表示和應(yīng)用。知識(shí)在挖掘過(guò)程中對(duì)各種知識(shí)處理技術(shù)的發(fā)展還是存在著一定的問(wèn)題，因此，將相關(guān)的理論和技術(shù)進(jìn)行必要的聯(lián)系，能夠更好的對(duì)檔案信息隱私策略進(jìn)行知識(shí)化，同時(shí)也能更好的提高策略的推理能力，同時(shí)也能更好的提高隱私保護(hù)的智能化水平，對(duì)隱私的安全性來(lái)說(shuō)是有很大的促進(jìn)作用。

3 檔案信息隱私保護(hù)的技術(shù)策略

3.1 中觀(guān)層面保護(hù)，基于訪(fǎng)問(wèn)策略的檔案信息訪(fǎng)問(wèn)控制

檔案信息共享中的隱私保護(hù)，首先要保證包含檔案信息的文件被合法地共享，即信息資源請(qǐng)求者的信息獲取行為是經(jīng)過(guò)正確授權(quán)的。實(shí)現(xiàn)中觀(guān)層面隱私保護(hù)的主要技術(shù)是訪(fǎng)問(wèn)控制技術(shù)，造成隱私威脅的主要原因則是未經(jīng)授權(quán)的訪(fǎng)問(wèn)攻擊。對(duì)于未經(jīng)授權(quán)的訪(fǎng)問(wèn)攻擊，可再細(xì)分為兩類(lèi)原因：內(nèi)部的安全管理漏洞。例如操作系統(tǒng)的安全漏洞、計(jì)算機(jī)病毒攻擊導(dǎo)致檔案信息被竊取或篡改。這類(lèi)隱私泄露主要靠提高計(jì)算機(jī)系統(tǒng)的安全性，對(duì)服務(wù)器采取更為有效的安全保護(hù)措施進(jìn)行解決；安全機(jī)制本身的局限性。如傳統(tǒng)的數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）的授權(quán)機(jī)制只能精確至元組，對(duì)于更細(xì)粒度的屬性項(xiàng)無(wú)法指定具體的訪(fǎng)問(wèn)權(quán)限等。惡意的用戶(hù)可能利用這些缺陷進(jìn)行攻擊，最終非法獲得檔案信息內(nèi)容。

3.2 微觀(guān)層面保護(hù)，基于知識(shí)的信息匿名保護(hù)和隱私推理防范

基于訪(fǎng)問(wèn)控制策略的保護(hù)技術(shù)提供了靈活的檔案信息訪(fǎng)問(wèn)控制機(jī)制，可有效防止檔案信息被非法訪(fǎng)問(wèn)獲取。由于大量的檔案信息包含于共享的信息資源之中，因此，信息發(fā)布者需要采取一些技術(shù)措施來(lái)隱匿檔案信息。但由于檔案信息的各種屬性之間具有緊密相關(guān)的復(fù)雜語(yǔ)義關(guān)系，攻擊者仍有可能結(jié)合所掌握的背景知識(shí)，從發(fā)布的信息中推導(dǎo)出被隱匿的檔案內(nèi)容。因此，檔案信息共享中的隱私保護(hù)問(wèn)題，從微觀(guān)層面看，就是要保護(hù)發(fā)布信息中檔案內(nèi)容的安全，防止共享檔案信息資源中的隱私泄露。在檔案信息的隱私保護(hù)技術(shù)中，信息的匿名保護(hù)是另一個(gè)重要的研究方向，在提供檔案共享信息時(shí)，通常不提供原始檔案數(shù)據(jù)，而是對(duì)數(shù)據(jù)進(jìn)行概化或隱匿處理，只暴露一定的檔案信息。目前，在數(shù)據(jù)匿名技術(shù)的研究上已取得許多成果，并有比較成熟的數(shù)據(jù)匿名化算法。

總之，對(duì)檔案信息隱私保護(hù)的技術(shù)策略，一是以信息擁有者的隱私策略為研究對(duì)象，研究和實(shí)現(xiàn)基于策略的檔案信息隱私保護(hù)技術(shù)；二是從知識(shí)和語(yǔ)義的角度研究信息匿名保護(hù)和隱私推理攻擊的檢測(cè)和防范，改進(jìn)傳統(tǒng)的匿名化隱私保護(hù)方法。在檔案網(wǎng)站中開(kāi)展信息隱私保護(hù)技術(shù)的研究和實(shí)踐具有迫切的現(xiàn)實(shí)意義和應(yīng)用價(jià)值。一方面，它能夠促進(jìn)檔案信息資源的進(jìn)一步共享和利用。另一方面檔案信息資源是社會(huì)信息資源的重要組成部分，檔案服務(wù)網(wǎng)站對(duì)公民隱私和從業(yè)秘密。

4 結(jié)束語(yǔ)

在檔案信息資源實(shí)現(xiàn)共享和利用過(guò)程中，信息的技術(shù)保護(hù)是非常重要的組成部分，對(duì)檔案信息的共享和檔案管理部門(mén)的安全保密工作有著十分重要的意義，同時(shí)，也是數(shù)字化檔案技術(shù)發(fā)展過(guò)程中要解決的重要問(wèn)題。在進(jìn)行深層次保護(hù)機(jī)制時(shí)要保證信息的安全，對(duì)于檔案管理人員來(lái)說(shuō)是非常重要的，同時(shí)為了更好的促進(jìn)檔案管理工作得到更好的發(fā)展。在涉密檔案信息的共享利用過(guò)程中，惡意用戶(hù)可能結(jié)合自身所掌握的背景知識(shí)，采用隱私推理等獲知未授權(quán)的檔案信息，從而造成檔案信息泄露，帶來(lái)嚴(yán)重的后果。研究檔案信息共享中的隱私保護(hù)新技術(shù)，可以更有效的防止惡意用戶(hù)的攻擊，從而保護(hù)檔案信息資源安全，防止?jié)撛诘臋n案信息泄露。