基于XML文件访问控制的电子档案安全保障技术研究
2019-09-10徐同伟
徐同伟
摘 要:XML文件访问控制技术是目前各个技术人员在保护电子档案安全的过程中,比较常用的一项技术方式。利用这项技术,不仅能够保障档案运行系统的安全,还能对档案传输过程进行加密处理。同时,还可以用于优化和完善电子档案的组织结构,保证层次分明、条理清晰。而在具体的应用过程中,技术人员需要先明确XML以及电子档案的基本内容,并结合实际工作环境和企业发展的需求进行灵活设计,本文就主要对电子档案安全保障技术的基本结构以及技术研究的要点进行简要的研究。
关键词:XML文件;访问控制;电子档案;安全保障技术
基于我国信息技术水平的不断发展,计算机网络的优势给各行各业的工作都提供了极大的便利,而在这个过程中,人们愈发注重信息数据的安全问题。尤其是对于一些企业内部的机密电子档案的安全保障技术问题,一直是技术人员重点研究的内容。而XML文件访问控制就是在现阶段的发展环境下,建立起来的一种新型的网络安全保护技术。
一、XML与电子档案的基本内容
1.XML。XML是计算机代码当中的一种拓展性的网络结构,应用于电子档案当中,能够让使用用户实现自定义的文件格式以及结构转换的功能,通过这种技术可以根据用户的意愿设定电子档案的访问权限,有效保障了信息数据在传输以及使用过程中的安全问题。XML自身的基本结构十分简单,因此适用范围十分广泛,能够适应大部分的计算机运行系统,并且可以对不同类型的文件进行访问控制。此外,XML还具有防止电子档案受损、失真、不可读等故障问题,保障电子档案与归档时的状态一致的特点。基于这些优势,这项技术目前已经被推广应用到各个企業的电子档案安全保障工作当中,为机密文件提供全面保障,并且广泛受到了技术人员的喜爱。
2.电子档案。电子档案主要指的是在计算机网络虚拟环境下将实体的数据文件内容,通过计算机算法进行数据转化。电子档案的优势就在于其能够使相关信息内容变得更加清晰直观,可以用网络技术当中的表格、图片等多种形式体现出来。同时基于网络技术的发展优势,利用电子档案能够实现信息数据的实时传递和交流,为人们的日常工作和学习都带来了极大的便利。但同时,由于网络环境的复杂多变,在电子档案传输过程中经常会受到不法分子以及网络漏洞的攻击,而导致信息数据丢失或者损毁,因此,相关工作人员就需要对电子档案的安全保障技术进行研究。
二、基于XML下电子档案安全保障的组织结构
要想研究电子档案的安全保障技术,相关技术人员可以利用XML文件访问控制的优势,为电子档案的运行建立系统的组织结构。
1.基本结构框架。首先在XML文件访问控制下,为电子档案建设基本结构框架,应当由以下几个方面来组成。首先就是建立访问控制体系,对一些访问电子档案的人员身份信息进行辨别,在这里就需要建立用户的身份信息系统,记录可信任的用户信息。同时,还需要为电子档案设置防火墙,防止网络病毒的入侵问题。而最主要的结构就是对数据信息进行分类,建立相应的数据结构网络,方便工作人员及时查找相应的电子文档。而在建立基本结构框架的过程中,基于网络环境的复杂多变,相关技术人员还需要定期对电子档案的安全保障技术进行优化和升级。
2.电子档案的保护及访问程序。使用XML文件访问控制进行电子档案安全保障工作时,需要保证各个环节的运行流程和步骤能够在科学合理的顺序下进行。首先,在用户访问环节,使用这项访问控制功能,可以为电子档案建立管理系统,设置登录状态。所有具有访问需求的用户都需要经过身份验证环节,才能进行访问。由于有些电子档案内容是对受众进行开放的,比如网络图书馆,或者学校当中学生信息的电子档案管理等工作。在这个过程中,就应当利用XML的控制功能设定相应的运行程序。用户只有先用身份证进行注册,填写个人信息之后,才能对电子档案进行访问。而这其中就涉及到不同等级的用户,自身权限不同的问题。通过计算机数字算法制定运行程序的公式,当用户身份信息满足访问该档案的权限时,就可以通过安全保护系统,进入到档案的查看以及下载界面。而如果XML访问控制功能识别出该用户不具备访问权限,则用户就无法查看相关信息。这就是计算机技术当中网络秘钥的一种形式,通过每个用户自行设计的不同登录密码,登录电子档案管理系统。
3.档案传输的数字签名。在实际使用电子档案的过程中,还存在有需要对档案进行传输的过程。通常情况下,如果是财务类的电子数据信息,其机密性程度比较高,在查看过程中是不允许员工下载或者随意更改的。因此,在实际使用XML文件访问控制时,这种类型的电子档案,对访问权限的组织结构设置相对比较简单。而针对于特殊情况下,必须要进行档案传输的工作时,相关部门规定需要由负责人签字审批通过之后,才能进行传输工作。而在这个环节当中,技术人员就需要在电子档案的安全保障技术当中,设置相应的电子签名功能。从而实现在网络电子档案的传输过程中,进行签名审核的工作,为各项工作的平稳运行提供基础保障。
三、XML文件访问控制的电子档案安全保障技术要点
1.人员技术与素养问题。要想在电子档案安全保障技术当中融入XML文件访问控制功能,首先就需保证相关工作人员能够具备相应的工作能力和综合素质。信息化的时代,使得计算机网络环境变得复杂多样,而且相关的网络病毒等级也比较高。而在这样的背景下,技术人员必须能够结合实际的工作情况对电子档案的安全保障技术进行定期的优化。因此,相关单位或企业的领导人员在日常工作过程中,应当重视起对人才进行培训的重要性,制定相应的培训计划。定期安排集体学习的课程,比如技术研讨会、交流会等等,要注重培训过程的互动性和人性化设置,及时根据技术人员的学习情况进行调整。并应当邀请这方面的技术专家传授工作经验,同时,要针对所培训的内容对技术人员进行考核,从而全面保证员工的工作能力能够满足XML文件访问控制的电子档案安全保障技术的要求。
此外,由于技术人员所接触的是企业的核心电子信息数据内容,因此,为了防止数据的泄露,必须要对员工进行素质教育。可以利用政工工作来提升员工对自身工作职能重要性的认识,同时,管理人员还可以结合员工的个人情况与员工进行面对面的交流,为员工树立正确的工作观念,确保电子档案运行过程的安全性和稳定性。
2.健全监管管理制度。在基于XML文件访问控制的电子档案安全保障技术研究当中,相关企业管理人员还应当意识到健全内部管理机制的重要作用。在这个环节可以分为两个方面来进行,一方面是从线下的实际工作环境当中,对员工的工作行为是否规范进行监管。可以建立相应的责任监督机制,将电子档案安全运行情况的相关问题落实到每位技术人员身上,一旦发现安全隐患问题,就可以直接追究相关负责人的责任。同时,还可以利用奖励和惩罚相结合的方式,积极进行创新技术的研究,对严格遵守规章制度的员工进行资金奖励或者精神表扬的方式,在工作人员之间树立起学习的榜样。从而提升员工的竞争意识,促进工作环境的良好运行。第二方面,就是在网络环境的监督管理工作方面,要想保障电子档案的安全,网络环境的安全是核心问题。而在这个过程中,相关企业应当建立专门的管理部门,保证管理工作的独立性和权威性。并且应当对日常的工作制度进行完善,要求相应的技术管理人员,对网络环境的安全進行实时的监督,在这方面的工作可以通过优化网络自动监控技术来完成。此外,技术人员要定期进行软件和技术的创新,企业也需要加大资金技术投入,给电子档案安全保障技术的研究工作提供基础支撑。
3.其他技术要点。在研究安全保障技术的过程中,现阶段技术人员比较常用的就是SM2和SM4的数字加密技术,这项技术可以为电子档案访问过程提供全面的安全保障。不仅能够提高XML文件加密的工作效率和安全性能,还保证了电子档案管理系统可以满足国家制定的相关技术使用规范。其主要的工作原理是,通过SM2算法的使用访问请求用户的私钥加密,并建立与之对称的密钥,使得只有合法用户才能解密对称密钥,进而解密电子档案。这种方式能够保证电子档案不会被其它用户非法获得。同时,技术人员在为电子档案设置安全防火墙的过程中,也可以使用XML文件访问控制技术。这项技术比传统的安全保障技术的使用性能更高。
目前,相应的防火墙设置主要是通过ERAE、ACA和XML三种技术功能共同组成防火墙的结构,从而全面提升电子档案安全防御指数。而在针对于某些机密电子档案传输过程中需要进行签字审核的问题,技术人员也正在研究如何对电子签名数据进行保存的技术,以此来给管理人员的日常工作提供便利,减轻工作负担,这项技术在实际使用过程中已经有了一定的效果。此外,在用户访问电子档案的过程中,XML应用防火墙对用户访问权限列表的验证和权限的控制,可以在物理介质层面拦截非法的跨网络文件访问,保证政务网或互联网系统用户无法从电子档案管理系统中非法获得电子档案数据。
综上所述在实际XML文件访问控制的电子档案安全保障技术的研究过程中,相关企业应当将重点落在对技术人员的知识技能培训以及综合素养的教育工作上,保证技术团队的工作水平,为技术研发工作提供基础保障。同时,还需要落实相应的监管制度,对员工工作行为,以及网络运行环境进行监管。此外,在实际研发过程中,还需要明确技术研究的方向以及工作重点,积极对安全保障技术进行优化和创新。
参考文献:
[1]黄 忻.大数据背景下档案信息安全保障的SWOT分析[J].山西档案,2017(2):65-67;
[2]孙红光.电子档案信息安全保障体系建设研究[J].兰台世界,2018(S1):109-110;
[3]刘盼盼,容依媚,梁珂珂.基于层次分析法的电子文件安全保障评估指标体系构建[J].档案管理,2018,No.232(3):20-23;
[4]陈柏峰.浅谈电子档案信息安全对策研究[J].黑河学刊,2018,No.237(3):183-184.