針對檔案信息共享中隱私保護及新技術(shù)的開發(fā)

苑欣

[摘 要]隨著計算機技術(shù)的不斷發(fā)展，在各項社會工作中的應用普遍。檔案管理部門，是我國重要的管理機構(gòu)，信息化時代的到來，極大的提高了檔案管理部門的工作效率，在方便了存放與調(diào)取的同時，還實現(xiàn)了數(shù)據(jù)的統(tǒng)一管理。極大程度的保證了數(shù)據(jù)的完整性及可用性。然而，檔案信息資源共享技術(shù)的應用，使得很多不法分子利用資源共享的特點，盜取和利用了企業(yè)的重要信息，甚至是企業(yè)機密。因此，采取有效的隱私技術(shù)，對資源共享的信息，進行加密和保護，這樣才能防止重要信息的泄露和丟失。文章針對信息共享中隱私保護及新技術(shù)的開發(fā)展開了探討。

[關(guān)鍵詞]檔案信息共享；隱私保護；新技術(shù)

一、引言

計算機技術(shù)能夠?qū)崿F(xiàn)信息的快速讀取和大量的存儲，這使得很多工作實現(xiàn)了質(zhì)的飛躍。檔案管理工作領(lǐng)域，信息化時代的到來，使得大量的信息有了一個合理的存儲空間，并且實現(xiàn)了各種資料的信息共享，但是，計算機應用技術(shù)以及各項科學技術(shù)的發(fā)展，使得網(wǎng)絡犯罪率逐年增加。面對情況，相關(guān)的工作人員要積極采取有效的信息保護技術(shù)，這樣才能保障人們和企業(yè)的利益不受損害。隱私保護技術(shù)在檔案信息共享中的應用，是近些年來我國檔案工作系統(tǒng)所面臨的趨勢。已經(jīng)成為我國一個重要的研究課題。

二、信息共享和信息隱私保護

信息共享是指不同層次、不同部門的信息共享系統(tǒng)之間，信息和信息產(chǎn)品的共用與交流，也就是把信息資源與其他人共同分享，以便更加合理地進行資源配置和節(jié)約社會成本，從而創(chuàng)造更多的社會財富。信息共享建立在信息開放、擴大流通的基礎(chǔ)之上，然而，基于網(wǎng)絡的信息共享面臨著各種安全挑戰(zhàn)，特別是隱私信息的泄露、更改、破壞等，如何在信息共享和信息隱私保護二者之間保持平衡，其意義重大、刻不容緩。兩者有著辯證對立統(tǒng)一的關(guān)系，既相互對立、相互矛盾，又相互統(tǒng)一、相互促進。一方面，信息共享要求信息資源大規(guī)模地開放并無償或低成本使用，限制信息專有，反對信息壟斷；信息隱私保護則要求敏感信息保密而不泄露，不允許無條件地公開及非法訪問，強調(diào)信息的專用性、壟斷排他性。另一方面，隱私信息屬于個人的私密信息，同時又是具有價值的信息資源，信息隱私保護可讓隱私信息實現(xiàn)安全可靠地共享，不會遭到非法用戶的訪問、破壞、更改，信息共享系統(tǒng)因此便能贏得隱私信息所有者的信任，從而有利于獲得更多的隱私信息，以促進更大規(guī)模的信息共享，創(chuàng)造更多的社會財富。

三、檔案信息隱私保護的兩種技術(shù)及比較

（一）檔案信息隱私保護的兩種技術(shù)

現(xiàn)階段，檔案信息的隱私保護技術(shù)，主要有兩種，一種是受限訪問技術(shù)，一種是在自由訪問基礎(chǔ)上的隱私保護技術(shù)。檔案信息共享中的隱私保護技術(shù)也是一樣。

1.基于受限訪問的隱私保護技術(shù)

該技術(shù)方法采用數(shù)據(jù)庫技術(shù)領(lǐng)域的訪問控制機制，通過對檔案用戶訪問權(quán)限的控制達到隱私保護，其基礎(chǔ)是基于角色的存取控制和多級數(shù)據(jù)庫系統(tǒng)。該技術(shù)要求檔案信息系統(tǒng)的管理員將信息擁有者的隱私策略進行形式化描述，然后持久化至檔案數(shù)據(jù)庫中，再交由數(shù)據(jù)庫系統(tǒng)執(zhí)行策略。檔案信息由于自身的特殊性，在其使用過程中通常只能面向特定用戶群體開放，如檔案編研工作人員，黨史研究工作者等等。

2.基于自由訪問的隱私保護技術(shù)

這種技術(shù)是將概率，統(tǒng)計學以及統(tǒng)計數(shù)據(jù)庫幾種知識相結(jié)合的成果。這種技術(shù)在實際工作中的應用相對較多。與另一種隱私技術(shù)不同。這種技術(shù)是避開了訪問控制系統(tǒng)，直接發(fā)布數(shù)據(jù)。在此之后，用戶和使用不會受到限制。隨著網(wǎng)絡應用的迅速發(fā)展，檔案信息的網(wǎng)絡共享行為日益頻繁，許多檔案用戶直接在網(wǎng)絡上發(fā)布和共享信息，這使得面向數(shù)據(jù)發(fā)布的檔案網(wǎng)站信息隱私保護成為近年來的研究熱點。

（二）隱私保護技術(shù)的語義處理能力分析

語義處理能力是當前檔案信息系統(tǒng)進行信息處理時的一種重要能力。傳統(tǒng)以數(shù)據(jù)計算和處理為主的應用正在不斷發(fā)生變化，向帶有語義的信息處理、知識獲取與挖掘和智能系統(tǒng)方向發(fā)展。在上述兩種檔案信息共享隱私保護技術(shù)中，其研究對象均局限在結(jié)構(gòu)化的數(shù)據(jù)記錄，采用的技術(shù)與算法也是嚴格的關(guān)系數(shù)據(jù)庫訪問控制技術(shù)和數(shù)學方法，因而缺乏足夠的語義處理能力。對于技術(shù)與算法之外的隱私威脅和隱患顯得無能為力，這是目前檔案信息共享隱私保護技術(shù)存在的主要缺陷。

四、檔案信息隱私保護的技術(shù)策略

檔案信息，是一個企業(yè)，一個人才或者一個國家，一個民族的重要歷史資料。其中會記錄很多重要的事件以及機密信息。因此，一些抱有不良目的的不法分子，就會想盡犯法，使用各種手段來盜取這些資料，當今的時代，是一個網(wǎng)絡化的時代，計算機的應用以及普及到了各個行業(yè)，在這樣的環(huán)境下，各種數(shù)字信息的傳播速度十分快速便捷。這使得檔案信息也面臨著各種被盜取以及泄露的危險。

（一）未經(jīng)授權(quán)的信息訪問。惡意用戶可能通過各種攻擊手段，非法獲得檔案信息的訪問許可，然后獲取檔案信息內(nèi)容。

（二）網(wǎng)絡傳輸?shù)男畔⑿孤?。檔案信息在網(wǎng)絡傳輸?shù)倪^程中可能被竊取，如攻擊者使用網(wǎng)絡嗅探器（NetSniffer）等程序截獲電子郵件內(nèi)容等。

（三）信息隱私推理攻擊。在獲得共享的檔案信息后，即使已對原始數(shù)據(jù)進行隱私保護處理，攻擊者仍可能通過隱私推理行為發(fā)現(xiàn)和獲取額外的檔案信息，造成隱私威脅。

五、基于知識技術(shù)的檔案信息共享隱私保護

（一）遵守網(wǎng)絡隱私保護法。

（二）在網(wǎng)站公布自己的保密申明，將其中的一些法律和技術(shù)細節(jié)信息建立鏈接，在保密申明中對有關(guān)問題加以說明（評價指標）。

（三）充分考慮用戶對于隱私保護程度的選擇，動態(tài)地為每個用戶制定適當?shù)碾[私保護方案，研究相關(guān)實現(xiàn)技術(shù)。在檔案網(wǎng)站中開展信息隱私保護技術(shù)的研究和實踐具有迫切的現(xiàn)實意義和應用價值。

六、結(jié)語

信息共享中信息隱私保護技術(shù)的應用，使計算機技術(shù)不斷發(fā)展，在網(wǎng)絡信息大爆炸形勢下，對企業(yè)隱私具有重要的保護措施，科學技術(shù)的發(fā)展，在創(chuàng)造無數(shù)科技成果以及經(jīng)濟價值的同時，也為一些高智商的不法分子，提供了作案的手段和途徑。因此，在信息共享模式下的隱私保護技術(shù)，是非常重要的，這是對人們以及企業(yè)利益的保障。其發(fā)展前景也是十分廣闊的。

參考文獻：

[1]徐芳網(wǎng)絡信息資源管理隱私權(quán)保護研究[J].情報科學，2010