這篇論文主要介紹的是電子檔案安全保障技術的內容，本文作者就是通過對電子檔案安全的相關內容做出詳細的闡述與介紹，特推薦這篇優秀的文章供大家參考。

　　關鍵詞：XML文件;訪問控制;電子檔案;安全保障技術

　　基于我國信息技術水平的不斷發展，計算機網絡的優勢給各行各業的工作都提供了極大的便利，而在這個過程中，人們愈發注重信息數據的安全問題。尤其是對于一些企業內部的機密電子檔案的安全保障技術問題，一直是技術人員重點研究的內容。而XML文件訪問控制就是在現階段的發展環境下，建立起來的一種新型的網絡安全保護技術。

　　一、XML與電子檔案的基本內容

　　1.XML。XML是計算機代碼當中的一種拓展性的網絡結構，應用于電子檔案當中，能夠讓使用用戶實現自定義的文件格式以及結構轉換的功能，通過這種技術可以根據用戶的意愿設定電子檔案的訪問權限，有效保障了信息數據在傳輸以及使用過程中的安全問題。XML自身的基本結構十分簡單，因此適用范圍十分廣泛，能夠適應大部分的計算機運行系統，并且可以對不同類型的文件進行訪問控制。此外，XML還具有防止電子檔案受損、失真、不可讀等故障問題，保障電子檔案與歸檔時的狀態一致的特點�；�于這些優勢，這項技術目前已經被推廣應用到各個企業的電子檔案安全保障工作當中，為機密文件提供全面保障，并且廣泛受到了技術人員的喜愛。2.電子檔案。電子檔案主要指的是在計算機網絡虛擬環境下將實體的數據文件內容，通過計算機算法進行數據轉化。電子檔案的優勢就在于其能夠使相關信息內容變得更加清晰直觀，可以用網絡技術當中的表格、圖片等多種形式體現出來。同時基于網絡技術的發展優勢，利用電子檔案能夠實現信息數據的實時傳遞和交流，為人們的日常工作和學習都帶來了極大的便利。但同時，由于網絡環境的復雜多變，在電子檔案傳輸過程中經常會受到不法分子以及網絡漏洞的攻擊，而導致信息數據丟失或者損毀，因此，相關工作人員就需要對電子檔案的安全保障技術進行研究。

　　二、基于XML下電子檔案安全保障的組織結構

　　要想研究電子檔案的安全保障技術，相關技術人員可以利用XML文件訪問控制的優勢，為電子檔案的運行建立系統的組織結構。1.基本結構框架。首先在XML文件訪問控制下，為電子檔案建設基本結構框架，應當由以下幾個方面來組成。首先就是建立訪問控制體系，對一些訪問電子檔案的人員身份信息進行辨別，在這里就需要建立用戶的身份信息系統，記錄可信任的用戶信息。同時，還需要為電子檔案設置防火墻，防止網絡病毒的入侵問題。而最主要的結構就是對數據信息進行分類，建立相應的數據結構網絡，方便工作人員及時查找相應的電子文檔。而在建立基本結構框架的過程中，基于網絡環境的復雜多變，相關技術人員還需要定期對電子檔案的安全保障技術進行優化和升級。2.電子檔案的保護及訪問程序。使用XML文件訪問控制進行電子檔案安全保障工作時，需要保證各個環節的運行流程和步驟能夠在科學合理的順序下進行。首先，在用戶訪問環節，使用這項訪問控制功能，可以為電子檔案建立管理系統，設置登錄狀態。所有具有訪問需求的用戶都需要經過身份驗證環節，才能進行訪問。由于有些電子檔案內容是對受眾進行開放的，比如網絡圖書館，或者學校當中學生信息的電子檔案管理等工作。在這個過程中，就應當利用XML的控制功能設定相應的運行程序。用戶只有先用身份證進行注冊，填寫個人信息之后，才能對電子檔案進行訪問。而這其中就涉及到不同等級的用戶，自身權限不同的問題。通過計算機數字算法制定運行程序的公式，當用戶身份信息滿足訪問該檔案的權限時，就可以通過安全保護系統，進入到檔案的查看以及下載界面。而如果XML訪問控制功能識別出該用戶不具備訪問權限，則用戶就無法查看相關信息。這就是計算機技術當中網絡秘鑰的一種形式，通過每個用戶自行設計的不同登錄密碼，登錄電子檔案管理系統。3.檔案傳輸的數字簽名。在實際使用電子檔案的過程中，還存在有需要對檔案進行傳輸的過程。通常情況下，如果是財務類的電子數據信息，其機密性程度比較高，在查看過程中是不允許員工下載或者隨意更改的。因此，在實際使用XML文件訪問控制時，這種類型的電子檔案，對訪問權限的組織結構設置相對比較簡單。而針對于特殊情況下，必須要進行檔案傳輸的工作時，相關部門規定需要由負責人簽字審批通過之后，才能進行傳輸工作。而在這個環節當中，技術人員就需要在電子檔案的安全保障技術當中，設置相應的電子簽名功能。從而實現在網絡電子檔案的傳輸過程中，進行簽名審核的工作，為各項工作的平穩運行提供基礎保障。

　　三、XML文件訪問控制的電子檔案安全保障技術要點

　　1.人員技術與素養問題。要想在電子檔案安全保障技術當中融入XML文件訪問控制功能，首先就需保證相關工作人員能夠具備相應的工作能力和綜合素質。信息化的時代，使得計算機網絡環境變得復雜多樣，而且相關的網絡病毒等級也比較高。而在這樣的背景下，技術人員必須能夠結合實際的工作情況對電子檔案的安全保障技術進行定期的優化。因此，相關單位或企業的領導人員在日常工作過程中，應當重視起對人才進行培訓的重要性，制定相應的培訓計劃。定期安排集體學習的課程，比如技術研討會、交流會等等，要注重培訓過程的互動性和人性化設置，及時根據技術人員的學習情況進行調整。并應當邀請這方面的技術專家傳授工作經驗，同時，要針對所培訓的內容對技術人員進行考核，從而全面保證員工的工作能力能夠滿足XML文件訪問控制的電子檔案安全保障技術的要求。此外，由于技術人員所接觸的是企業的核心電子信息數據內容，因此，為了防止數據的泄露，必須要對員工進行素質教育。可以利用政工工作來提升員工對自身工作職能重要性的認識，同時，管理人員還可以結合員工的個人情況與員工進行面對面的交流，為員工樹立正確的工作觀念，確保電子檔案運行過程的安全性和穩定性。2.健全監管管理制度。在基于XML文件訪問控制的電子檔案安全保障技術研究當中，相關企業管理人員還應當意識到健全內部管理機制的重要作用。在這個環節可以分為兩個方面來進行，一方面是從線下的實際工作環境當中，對員工的工作行為是否規范進行監管�？梢越�立相應的責任監督機制，將電子檔案安全運行情況的相關問題落實到每位技術人員身上，一旦發現安全隱患問題，就可以直接追究相關負責人的責任。同時，還可以利用獎勵和懲罰相結合的方式，積極進行創新技術的研究，對嚴格遵守規章制度的員工進行資金獎勵或者精神表揚的方式，在工作人員之間樹立起學習的榜樣。從而提升員工的競爭意識，促進工作環境的良好運行。第二方面，就是在網絡環境的監督管理工作方面，要想保障電子檔案的安全，網絡環境的安全是核心問題。而在這個過程中，相關企業應當建立專門的管理部門，保證管理工作的獨立性和權威性。并且應當對日常的工作制度進行完善，要求相應的技術管理人員，對網絡環境的安全進行實時的監督，在這方面的工作可以通過優化網絡自動監控技術來完成。此外，技術人員要定期進行軟件和技術的創新，企業也需要加大資金技術投入，給電子檔案安全保障技術的研究工作提供基礎支撐。3.其他技術要點。在研究安全保障技術的過程中，現階段技術人員比較常用的就是SM2和SM4的數字加密技術，這項技術可以為電子檔案訪問過程提供全面的安全保障。不僅能夠提高XML文件加密的工作效率和安全性能，還保證了電子檔案管理系統可以滿足國家制定的相關技術使用規范。其主要的工作原理是，通過SM2算法的使用訪問請求用戶的私鑰加密，并建立與之對稱的密鑰，使得只有合法用戶才能解密對稱密鑰，進而解密電子檔案。這種方式能夠保證電子檔案不會被其它用戶非法獲得。同時，技術人員在為電子檔案設置安全防火墻的過程中，也可以使用XML文件訪問控制技術。這項技術比傳統的安全保障技術的使用性能更高。目前，相應的防火墻設置主要是通過ERAE、ACA和XML三種技術功能共同組成防火墻的結構，從而全面提升電子檔案安全防御指數。而在針對于某些機密電子檔案傳輸過程中需要進行簽字審核的問題，技術人員也正在研究如何對電子簽名數據進行保存的技術，以此來給管理人員的日常工作提供便利，減輕工作負擔，這項技術在實際使用過程中已經有了一定的效果。此外，在用戶訪問電子檔案的過程中，XML應用防火墻對用戶訪問權限列表的驗證和權限的控制，可以在物理介質層面攔截非法的跨網絡文件訪問，保證政務網或互聯網系統用戶無法從電子檔案管理系統中非法獲得電子檔案數據。綜上所述在實際XML文件訪問控制的電子檔案安全保障技術的研究過程中，相關企業應當將重點落在對技術人員的知識技能培訓以及綜合素養的教育工作上，保證技術團隊的工作水平，為技術研發工作提供基礎保障。同時，還需要落實相應的監管制度，對員工工作行為，以及網絡運行環境進行監管。此外，在實際研發過程中，還需要明確技術研究的方向以及工作重點，積極對安全保障技術進行優化和創新。

　　參考文獻：

　　[1]黃忻.大數據背景下檔案信息安全保障的SWOT分析[J].山西檔案，2017(2):65-67;

　　[2]孫紅光.電子檔案信息安全保障體系建設研究[J].蘭臺世界，2018(S1):109-110;

　　[3]劉盼盼，容依媚，梁珂珂.基于層次分析法的電子文件安全保障評估指標體系構建[J].檔案管理，2018,No.232(3):20-23;

　　[4]陳柏峰.淺談電子檔案信息安全對策研究[J].黑河學刊，2018,No.237(3):183-184.

　　作者：徐同偉 單位：臨沂市中心醫院