高夢瀟

（淄博市周村區(qū)煙草專賣局（營銷部），山東 淄博 255300）

與其他檔案資源管理一樣，煙草公司的檔案管理本質(zhì)要求也是合理利用檔案資源，提高檔案工作的效率。然而值得注意的是，數(shù)據(jù)開放視角下的檔案資源不僅數(shù)量龐大、種類復(fù)雜，而且更新頻率極高，這些因素導(dǎo)致了數(shù)據(jù)開放視角下檔案資源的安全性存在著大量隱 患[1]。因此，為了讓使用者能夠安全地利用檔案資源，充分享受到電子檔案帶來的便利，對數(shù)據(jù)開放視角下的檔案資源安全保護(hù)問題進(jìn)行研究顯得十分必要。

1 數(shù)據(jù)開放視角下檔案資源安全保護(hù)現(xiàn)狀

根據(jù)國際權(quán)威機(jī)構(gòu)Statista的有關(guān)調(diào)查報(bào)告顯示，預(yù)計(jì)到2020年底，全球數(shù)據(jù)總量將達(dá)到50.5ZB。我國的數(shù)據(jù)增長十分快速，近幾年的年均增速都超過了50%，預(yù)計(jì)到2020年底，中國數(shù)據(jù)將占全球總量的20%，將成為全球數(shù)據(jù)量最大、類型最豐富的國家之一。數(shù)據(jù)量的暴增使得檔案資源的管理和運(yùn)用方式發(fā)生了巨大的變化，為順應(yīng)互聯(lián)網(wǎng)時代的發(fā)展趨勢，包括檔案館在內(nèi)的各類公共組織以及企業(yè)組織等都在不斷加快檔案數(shù)字化建設(shè)的腳步?；跀?shù)據(jù)開放的檔案資源管理能夠讓使用者使用到隨時隨地整理檔案以及互通共享資源等高效便捷的先進(jìn)技術(shù)。根據(jù)調(diào)查結(jié)果顯示，當(dāng)前一些煙草公司的檔案管理，大量采集表面上無關(guān)緊要的信息，很容易造成用戶信息泄露。在數(shù)據(jù)開放視角下，許多抓取數(shù)據(jù)進(jìn)行分析的舉動通常不會提前告知其擁有者，這種不經(jīng)過用戶許可的數(shù)據(jù)分析手段，引起了使用者對檔案資源安全保護(hù)問題的廣泛關(guān)注。

2 數(shù)據(jù)開放視角下檔案資源安全問題

1）檔案隱密信息容易泄露。電子檔案通常會涉及很多關(guān)于用戶的隱密信息，這些隱密信息是電子檔案內(nèi)容的重要組成部分，因?yàn)閿?shù)據(jù)開放下的檔案資源被寄存在云端，使得云端有權(quán)限查看這些檔案信息。云服務(wù)供應(yīng)商既然根據(jù)預(yù)設(shè)的章程或合同為使用者提供服務(wù)，同樣也可以利用這些章程或合同存在的漏洞來發(fā)掘使用者的檔案隱密信息[2]。同時，由于技術(shù)或管理原因，用戶自身在對檔案進(jìn)行保存和管理的過程中有一定概率出現(xiàn)交叉存取的操作，導(dǎo)致檔案隱密信息被保存到非指定的服務(wù)器上，進(jìn)一步擴(kuò)大了隱密信息的泄露。

2）云端存儲威脅檔案機(jī)密性。對于普通的云端用戶來說，其主要關(guān)心的檔案安全問題是如何防止自身隱密信息泄露。而對于某些特殊機(jī)構(gòu)來講，他們要求云服務(wù)能夠保障其全部檔案的機(jī)密性。由于數(shù)據(jù)開放下的檔案資源被寄存在云端，使用者難以做到對檔案資源的有效監(jiān)控，電子檔案信息的機(jī)密性存在著很大的威脅。云端往往通過其保存的檔案資源去剖析使用者的各種傾向，然后從中獲取收益，如進(jìn)行針對性營銷。所以有必要考慮到如何阻止云端存儲為檔案機(jī)密性帶來威脅。

3）數(shù)據(jù)開放帶來檔案損毀威脅。由于數(shù)據(jù)開放下的檔案資源被寄存在云端，使用者失去了對電子檔案的管理權(quán)，所以不能夠?qū)n案資源進(jìn)行有效監(jiān)控。從近些年的檔案損毀案例來看，損毀數(shù)量通常都比較大，這是因?yàn)樵贫诵畔⒘窟^于密集，其隱含的價值很大，攻擊代價也不高，所以對黑客具有很強(qiáng)的吸引力。另外，數(shù)據(jù)開放還有可能引發(fā)復(fù)雜的可持續(xù)性安全威脅。復(fù)雜的可持續(xù)性安全威脅往往具有十分強(qiáng)大的惡意軟件代碼功能，在數(shù)據(jù)開放的視角下，某些惡意軟件能夠隱密地潛伏在檔案數(shù)據(jù)當(dāng)中，做到難以被發(fā)覺。

3 數(shù)據(jù)開放視角下檔案資源安全保護(hù)對策

1）隱密信息技術(shù)保護(hù)。最近許多商家持續(xù)推出了相對可靠的云計(jì)算產(chǎn)品，借助網(wǎng)絡(luò)隔離技術(shù)和身份認(rèn)證技術(shù)等提高云計(jì)算框架的安全性。其一，差分隱私是一種比較強(qiáng)的隱私保護(hù)技術(shù)，其邏輯是利用一定干擾手段在數(shù)據(jù)中制造雜音。在對數(shù)據(jù)進(jìn)行干擾后，數(shù)據(jù)達(dá)到某種特定的狀態(tài)，使得其難以被攻擊者深入解剖。也就是說，如果攻擊者僅僅獲取到數(shù)據(jù)中的一小部分，那么其面對整體數(shù)據(jù)時仍然是不確定和未知的。因此，差分隱私技術(shù)能夠?qū)﹄娮訖n案數(shù)據(jù)的關(guān)鍵部分起到很好的保護(hù)效果。其二，采用隔離技術(shù)。隔離技術(shù)通常用于分批數(shù)據(jù)管理，工作人員利用安全的操作工具對電子檔案進(jìn)行操作與管理，使用主體沒有權(quán)限訪問源數(shù)據(jù)，數(shù)據(jù)流轉(zhuǎn)是系統(tǒng)對系統(tǒng)，最終數(shù)據(jù)輸出至使用部門，數(shù)據(jù)全程無污染[3]。

2）機(jī)密檔案技術(shù)加密。在數(shù)據(jù)開放視角下，要想防止機(jī)密檔案泄露，對檔案數(shù)據(jù)進(jìn)行加密是最直接的辦法。借助加密技術(shù)可以在很大程度上保障檔案資源的機(jī)密性，但是，檔案被加密后就會出現(xiàn)難以對其進(jìn)行管理操作的問題。由于大量的統(tǒng)計(jì)工作需要依托于電子檔案數(shù)據(jù)，如就業(yè)統(tǒng)計(jì)、醫(yī)療統(tǒng)計(jì)以及消費(fèi)統(tǒng)計(jì)等，所以加密檔案數(shù)據(jù)的前提是要確保數(shù)據(jù)可用，查詢加密技術(shù)正好可以彌補(bǔ)這一點(diǎn)。查詢加密技術(shù)通過對流密碼技術(shù)與對稱密碼技術(shù)的綜合運(yùn)用，能夠訪問TEXT類型的加密數(shù)據(jù)節(jié)點(diǎn)。在數(shù)據(jù)傳輸過程中，借助雙密鑰碼進(jìn)行加密。任何數(shù)據(jù)加密傳輸人員都設(shè)置有一雙密鑰，可公開的加密密鑰以及要求保密的解密密鑰，數(shù)據(jù)發(fā)送者必須通過接收者加密密鑰發(fā)文，然后接收者通過解密密鑰對數(shù)據(jù)解密，僅有這兩方人員能夠利用公開密鑰與解密密鑰獲取相關(guān)加密信息。簡而言之，就是通過對加密數(shù)據(jù)節(jié)點(diǎn)的訪問建立索引，然后實(shí)行二次加密，批準(zhǔn)使用者訪問機(jī)密檔案特殊節(jié)點(diǎn)，從而完成整個查詢過程。

3）檔案數(shù)據(jù)安全技術(shù)保障。為應(yīng)對數(shù)據(jù)開放帶來的檔案損毀威脅，本文將從五個方面進(jìn)行考慮。其一，對訪問權(quán)限進(jìn)行控制。對訪問權(quán)限進(jìn)行控制的任務(wù)是阻止非法主體訪問、允許合法主體訪問以及阻止合法主體進(jìn)行非授權(quán)訪問，控制依據(jù)是基于主體身份、主體任務(wù)以及主體角色。其二，為了應(yīng)對云端檔案資源因?yàn)橐馔鈱?dǎo)致大量損毀的情況，必須對檔案數(shù)據(jù)進(jìn)行科學(xué)備份。根據(jù)不同備份傾向，可以將其具體劃分為物理備份和邏輯備份、完全備份、增量備份、差異備份以及按需備份等。其三，防止檔案數(shù)據(jù)被改寫。把電子檔案數(shù)據(jù)設(shè)置為只讀狀態(tài)，用戶只能讀取數(shù)據(jù)而不能改寫數(shù)據(jù)。 其四，網(wǎng)絡(luò)病毒會危害到電腦正常運(yùn)行的程序，網(wǎng)絡(luò)病毒可以輕易打破計(jì)算機(jī)權(quán)限，攻擊程序系統(tǒng)，造成電子檔案的損毀。針對黑客使用病毒對電子檔案進(jìn)行攻擊的情況，必須借助軟硬件設(shè)備構(gòu)建起完備的病毒查殺體系。其五，采用認(rèn)證技術(shù)。采用認(rèn)證技術(shù)查驗(yàn)甲方發(fā)送數(shù)據(jù)的真實(shí)性和完整性，防止數(shù)據(jù)在保存與傳輸過程中被改寫或滯后。

4 結(jié)語

總而言之，本文基于數(shù)據(jù)開放視角下檔案資源安全保護(hù)現(xiàn)狀，對數(shù)據(jù)開放視角下的檔案資源安全問題展開分析，重點(diǎn)討論了檔案隱秘信息泄露、云端存儲的機(jī)密性以及檔案損毀等安全問題，然后有針對性地提出了數(shù)據(jù)開放視角下的檔案資源安全保護(hù)對策。然而當(dāng)前已有的數(shù)據(jù)開放視角下的檔案資源保護(hù)研究還存在許多局限，相關(guān)保護(hù)性策略難以應(yīng)付復(fù)雜多變的互聯(lián)網(wǎng)信息環(huán)境，所以該項(xiàng)課題還有待更加深入的探究。