徐同偉

摘 要：XML文件訪問控制技術是目前各個技術人員在保護電子檔案安全的過程中，比較常用的一項技術方式。利用這項技術，不僅能夠保障檔案運行系統的安全，還能對檔案傳輸過程進行加密處理。同時，還可以用于優(yōu)化和完善電子檔案的組織結構，保證層次分明、條理清晰。而在具體的應用過程中，技術人員需要先明確XML以及電子檔案的基本內容，并結合實際工作環(huán)境和企業(yè)發(fā)展的需求進行靈活設計，本文就主要對電子檔案安全保障技術的基本結構以及技術研究的要點進行簡要的研究。

關鍵詞：XML文件;訪問控制;電子檔案;安全保障技術

基于我國信息技術水平的不斷發(fā)展，計算機網絡的優(yōu)勢給各行各業(yè)的工作都提供了極大的便利，而在這個過程中，人們愈發(fā)注重信息數據的安全問題。尤其是對于一些企業(yè)內部的機密電子檔案的安全保障技術問題，一直是技術人員重點研究的內容。而XML文件訪問控制就是在現階段的發(fā)展環(huán)境下，建立起來的一種新型的網絡安全保護技術。

一、XML與電子檔案的基本內容

1.XML。XML是計算機代碼當中的一種拓展性的網絡結構，應用于電子檔案當中，能夠讓使用用戶實現自定義的文件格式以及結構轉換的功能，通過這種技術可以根據用戶的意愿設定電子檔案的訪問權限，有效保障了信息數據在傳輸以及使用過程中的安全問題。XML自身的基本結構十分簡單，因此適用范圍十分廣泛，能夠適應大部分的計算機運行系統，并且可以對不同類型的文件進行訪問控制。此外，XML還具有防止電子檔案受損、失真、不可讀等故障問題，保障電子檔案與歸檔時的狀態(tài)一致的特點?；谶@些優(yōu)勢，這項技術目前已經被推廣應用到各個企業(yè)的電子檔案安全保障工作當中，為機密文件提供全面保障，并且廣泛受到了技術人員的喜愛。

2.電子檔案。電子檔案主要指的是在計算機網絡虛擬環(huán)境下將實體的數據文件內容，通過計算機算法進行數據轉化。電子檔案的優(yōu)勢就在于其能夠使相關信息內容變得更加清晰直觀，可以用網絡技術當中的表格、圖片等多種形式體現出來。同時基于網絡技術的發(fā)展優(yōu)勢，利用電子檔案能夠實現信息數據的實時傳遞和交流，為人們的日常工作和學習都帶來了極大的便利。但同時，由于網絡環(huán)境的復雜多變，在電子檔案傳輸過程中經常會受到不法分子以及網絡漏洞的攻擊，而導致信息數據丟失或者損毀，因此，相關工作人員就需要對電子檔案的安全保障技術進行研究。

二、基于XML下電子檔案安全保障的組織結構

要想研究電子檔案的安全保障技術，相關技術人員可以利用XML文件訪問控制的優(yōu)勢，為電子檔案的運行建立系統的組織結構。

1.基本結構框架。首先在XML文件訪問控制下，為電子檔案建設基本結構框架，應當由以下幾個方面來組成。首先就是建立訪問控制體系，對一些訪問電子檔案的人員身份信息進行辨別，在這里就需要建立用戶的身份信息系統，記錄可信任的用戶信息。同時，還需要為電子檔案設置防火墻，防止網絡病毒的入侵問題。而最主要的結構就是對數據信息進行分類，建立相應的數據結構網絡，方便工作人員及時查找相應的電子文檔。而在建立基本結構框架的過程中，基于網絡環(huán)境的復雜多變，相關技術人員還需要定期對電子檔案的安全保障技術進行優(yōu)化和升級。

2.電子檔案的保護及訪問程序。使用XML文件訪問控制進行電子檔案安全保障工作時，需要保證各個環(huán)節(jié)的運行流程和步驟能夠在科學合理的順序下進行。首先，在用戶訪問環(huán)節(jié)，使用這項訪問控制功能，可以為電子檔案建立管理系統，設置登錄狀態(tài)。所有具有訪問需求的用戶都需要經過身份驗證環(huán)節(jié)，才能進行訪問。由于有些電子檔案內容是對受眾進行開放的，比如網絡圖書館，或者學校當中學生信息的電子檔案管理等工作。在這個過程中，就應當利用XML的控制功能設定相應的運行程序。用戶只有先用身份證進行注冊，填寫個人信息之后，才能對電子檔案進行訪問。而這其中就涉及到不同等級的用戶，自身權限不同的問題。通過計算機數字算法制定運行程序的公式，當用戶身份信息滿足訪問該檔案的權限時，就可以通過安全保護系統，進入到檔案的查看以及下載界面。而如果XML訪問控制功能識別出該用戶不具備訪問權限，則用戶就無法查看相關信息。這就是計算機技術當中網絡秘鑰的一種形式，通過每個用戶自行設計的不同登錄密碼，登錄電子檔案管理系統。

3.檔案傳輸的數字簽名。在實際使用電子檔案的過程中，還存在有需要對檔案進行傳輸的過程。通常情況下，如果是財務類的電子數據信息，其機密性程度比較高，在查看過程中是不允許員工下載或者隨意更改的。因此，在實際使用XML文件訪問控制時，這種類型的電子檔案，對訪問權限的組織結構設置相對比較簡單。而針對于特殊情況下，必須要進行檔案傳輸的工作時，相關部門規(guī)定需要由負責人簽字審批通過之后，才能進行傳輸工作。而在這個環(huán)節(jié)當中，技術人員就需要在電子檔案的安全保障技術當中，設置相應的電子簽名功能。從而實現在網絡電子檔案的傳輸過程中，進行簽名審核的工作，為各項工作的平穩(wěn)運行提供基礎保障。

三、XML文件訪問控制的電子檔案安全保障技術要點

1.人員技術與素養(yǎng)問題。要想在電子檔案安全保障技術當中融入XML文件訪問控制功能，首先就需保證相關工作人員能夠具備相應的工作能力和綜合素質。信息化的時代，使得計算機網絡環(huán)境變得復雜多樣，而且相關的網絡病毒等級也比較高。而在這樣的背景下，技術人員必須能夠結合實際的工作情況對電子檔案的安全保障技術進行定期的優(yōu)化。因此，相關單位或企業(yè)的領導人員在日常工作過程中，應當重視起對人才進行培訓的重要性，制定相應的培訓計劃。定期安排集體學習的課程，比如技術研討會、交流會等等，要注重培訓過程的互動性和人性化設置，及時根據技術人員的學習情況進行調整。并應當邀請這方面的技術專家傳授工作經驗，同時，要針對所培訓的內容對技術人員進行考核，從而全面保證員工的工作能力能夠滿足XML文件訪問控制的電子檔案安全保障技術的要求。

此外，由于技術人員所接觸的是企業(yè)的核心電子信息數據內容，因此，為了防止數據的泄露，必須要對員工進行素質教育。可以利用政工工作來提升員工對自身工作職能重要性的認識，同時，管理人員還可以結合員工的個人情況與員工進行面對面的交流，為員工樹立正確的工作觀念，確保電子檔案運行過程的安全性和穩(wěn)定性。

2.健全監(jiān)管管理制度。在基于XML文件訪問控制的電子檔案安全保障技術研究當中，相關企業(yè)管理人員還應當意識到健全內部管理機制的重要作用。在這個環(huán)節(jié)可以分為兩個方面來進行，一方面是從線下的實際工作環(huán)境當中，對員工的工作行為是否規(guī)范進行監(jiān)管。可以建立相應的責任監(jiān)督機制，將電子檔案安全運行情況的相關問題落實到每位技術人員身上，一旦發(fā)現安全隱患問題，就可以直接追究相關負責人的責任。同時，還可以利用獎勵和懲罰相結合的方式，積極進行創(chuàng)新技術的研究，對嚴格遵守規(guī)章制度的員工進行資金獎勵或者精神表揚的方式，在工作人員之間樹立起學習的榜樣。從而提升員工的競爭意識，促進工作環(huán)境的良好運行。第二方面，就是在網絡環(huán)境的監(jiān)督管理工作方面，要想保障電子檔案的安全，網絡環(huán)境的安全是核心問題。而在這個過程中，相關企業(yè)應當建立專門的管理部門，保證管理工作的獨立性和權威性。并且應當對日常的工作制度進行完善，要求相應的技術管理人員，對網絡環(huán)境的安全進行實時的監(jiān)督，在這方面的工作可以通過優(yōu)化網絡自動監(jiān)控技術來完成。此外，技術人員要定期進行軟件和技術的創(chuàng)新，企業(yè)也需要加大資金技術投入，給電子檔案安全保障技術的研究工作提供基礎支撐。

3.其他技術要點。在研究安全保障技術的過程中，現階段技術人員比較常用的就是SM2和SM4的數字加密技術，這項技術可以為電子檔案訪問過程提供全面的安全保障。不僅能夠提高XML文件加密的工作效率和安全性能，還保證了電子檔案管理系統可以滿足國家制定的相關技術使用規(guī)范。其主要的工作原理是，通過SM2算法的使用訪問請求用戶的私鑰加密，并建立與之對稱的密鑰，使得只有合法用戶才能解密對稱密鑰，進而解密電子檔案。這種方式能夠保證電子檔案不會被其它用戶非法獲得。同時，技術人員在為電子檔案設置安全防火墻的過程中，也可以使用XML文件訪問控制技術。這項技術比傳統的安全保障技術的使用性能更高。

目前，相應的防火墻設置主要是通過ERAE、ACA和XML三種技術功能共同組成防火墻的結構，從而全面提升電子檔案安全防御指數。而在針對于某些機密電子檔案傳輸過程中需要進行簽字審核的問題，技術人員也正在研究如何對電子簽名數據進行保存的技術，以此來給管理人員的日常工作提供便利，減輕工作負擔，這項技術在實際使用過程中已經有了一定的效果。此外，在用戶訪問電子檔案的過程中，XML應用防火墻對用戶訪問權限列表的驗證和權限的控制，可以在物理介質層面攔截非法的跨網絡文件訪問，保證政務網或互聯網系統用戶無法從電子檔案管理系統中非法獲得電子檔案數據。

綜上所述在實際XML文件訪問控制的電子檔案安全保障技術的研究過程中，相關企業(yè)應當將重點落在對技術人員的知識技能培訓以及綜合素養(yǎng)的教育工作上，保證技術團隊的工作水平，為技術研發(fā)工作提供基礎保障。同時，還需要落實相應的監(jiān)管制度，對員工工作行為，以及網絡運行環(huán)境進行監(jiān)管。此外，在實際研發(fā)過程中，還需要明確技術研究的方向以及工作重點，積極對安全保障技術進行優(yōu)化和創(chuàng)新。

參考文獻：

[1]黃 忻.大數據背景下檔案信息安全保障的SWOT分析[J].山西檔案，2017（2）：65-67;

[2]孫紅光.電子檔案信息安全保障體系建設研究[J].蘭臺世界，2018（S1）：109-110;

[3]劉盼盼，容依媚，梁珂珂.基于層次分析法的電子文件安全保障評估指標體系構建[J].檔案管理，2018，No.232（3）：20-23;

[4]陳柏峰.淺談電子檔案信息安全對策研究[J].黑河學刊，2018，No.237（3）：183-184.