數(shù)字檔案資源在云計算的安全探討

文/重慶交通大學 張麗

當前，云計算以其信息儲備容量大、提取便捷迅速、安全性較高等諸多優(yōu)勢，在許多行業(yè)得到廣泛應用。在對云計算的研究、開發(fā)、利用過程中，檔案管理部門要充分發(fā)揮其優(yōu)勢，加強對數(shù)字檔案云計算的應用。但是，當前數(shù)字檔案的安全管理還存在諸多問題，必須要要采取更為謹慎的措施，強化數(shù)字檔案資源云計算安全管理，確保數(shù)字檔案安全和高效運用。

一、云計算特征

第一，強大的計算和數(shù)據(jù)存儲能力。一般來說，“云計算”都擁有成千上萬的服務器，可以根據(jù)用戶需求提供強大的計算能力，而且也可以為用戶提供海量的數(shù)據(jù)存儲空間和能力。

第二，安全性能較高。通過“云計算”保管的資料，一般要被拷貝復制到多臺服務器中，即使有一臺或者是幾臺電腦服務器出現(xiàn)脫機或系統(tǒng)崩潰、硬盤損壞等問題，但是數(shù)據(jù)中心管理人員也可以對數(shù)據(jù)進行恢復備份，以此最大限度確保用戶數(shù)據(jù)安全，而且用戶也不用擔心病毒入侵或數(shù)據(jù)丟失等問題，為數(shù)據(jù)存儲提供最可靠和最安全的數(shù)據(jù)存儲功能。

第三，兼容性能較好。云計算用戶使用各種終端設備，可以輕松實現(xiàn)數(shù)據(jù)在各種不同設備間的共享和應用，便捷地使用云計算提供的計算能力和存儲空間。而且，云計算關(guān)心的數(shù)據(jù)和應用都由“云計算”直接提供，用戶此時不需要再考慮這些數(shù)據(jù)和應用對于設備的兼容問題。

第四，設備要求較低。在“云計算”中，客戶只需要十分普通的筆記本、電腦、IPAD平板、手機等終端設備，對于設備配置要求較低，只要設備能夠與互聯(lián)網(wǎng)相連接就可以便捷實用“云計算”提供的各種平臺和服務。

二、我國數(shù)字檔案安全管理中存在的問題

（一）數(shù)字檔案在信息存取方面存在安全問題

現(xiàn)代計算機網(wǎng)絡存儲技術(shù)還是難以有效解決檔案信息的長期存儲問題，特別是隨著現(xiàn)代計算機語言更新速度加快，在不同計算機語言之間的有效轉(zhuǎn)化存在問題。特別是在若干年以后，是否還可以使用現(xiàn)行的計算機語言來對這些檔案信息進行描述和還原，存在著巨大的不確定。而且數(shù)字檔案信息必須依托于計算機設備才能夠讀取，這些對于數(shù)字檔案的長期保管都會帶來很多問題，如果發(fā)生系統(tǒng)癱瘓或者設備故障等問題，數(shù)字檔案難以讀取，在不同軟件環(huán)境中形成的那些數(shù)字檔案存儲在不同的介質(zhì)中，難以轉(zhuǎn)換，在技術(shù)設備沒有及時更新的情況下，甚至格式轉(zhuǎn)換問題解決了也難以讀取。

（二）數(shù)字檔案存儲介質(zhì)的不安全性問題

數(shù)字檔案主要是依托于計算機系統(tǒng)和網(wǎng)絡技術(shù)，雖然技術(shù)先進、功能強大，但是仍然存在著一些不安全性因素，特別是在現(xiàn)代計算機網(wǎng)絡環(huán)境中，計算機、信息處理、通訊融于一體，采用了多種多樣通信介質(zhì)，信息處理分布面廣，直接造成數(shù)字檔案信息在安全方面的復雜性較大、涉及面較廣等問題。第一，計算機系統(tǒng)由許多部分組成的，每個部分都存在薄弱地方，信息數(shù)據(jù)容易受到修改、篡改和破壞，信息存取存在不安全問題。第二，計算機系統(tǒng)自身的自我保護功能較為薄弱，經(jīng)常容易遭受黑客攻擊，信息容易泄露或被非法竊取。第三，計算機系統(tǒng)容易遭受病毒危害，特別是對于那些可執(zhí)行的程序，具有更強的破壞性、潛伏性、傳染性等，攻擊速度更快，危害更大。對于數(shù)字檔案系統(tǒng)安全造成嚴重威脅。

三、云計算在數(shù)字檔案資源安全管理中的應用

（一）強化平臺整體安全監(jiān)管

Force.com對于云計算數(shù)字檔案資源管理系統(tǒng)進行實時監(jiān)控，對于整個平臺事件進行監(jiān)控，以此防止多種惡意性質(zhì)的病毒入侵、威脅等。例如Force.com平臺使用最新的IDS系統(tǒng)來對多種常見外部攻擊進行診斷，一旦發(fā)現(xiàn)不正常事件發(fā)生，就會及時發(fā)出預警。而且Force.com系統(tǒng)也會對用戶管理和數(shù)據(jù)庫管管理的時間進行監(jiān)管，對用戶的不正確行為進行及時糾正。

（二）強化對云計算系統(tǒng)用戶管理

第一，force.com系統(tǒng)雖然默認數(shù)字檔案資源用戶使用用戶名和密碼登陸到系統(tǒng)進行鏈接，使用戶可以再系統(tǒng)內(nèi)進行資料檢索和信息存儲，但是為防止一些客戶使用客戶端cookie來進行存儲機密的會話信息和用戶信息，采取相應技術(shù)手段對其進行消除痕跡，確?？蛻粜畔⒑唾Y料的安全。第二，force.com系統(tǒng)支持集合認證單點登錄和授權(quán)認證單點登錄方式，無論是使用何種登錄方式，都確?？蛻粜畔蚀_、真實和安全性。

（三）強化對數(shù)據(jù)安全管理

在force.com系統(tǒng)中，為了避免一些用戶將數(shù)字檔案系統(tǒng)中的一些機密資料和信息透露給其它用戶，其進行不斷創(chuàng)新和研究，在原有系統(tǒng)基礎(chǔ)之上，退出了更為靈活和更有層次的信息資料共享機制，并且允許檔案管理機構(gòu)透露一些特定的應用和數(shù)據(jù)給特定的用戶。這種檔案信息資料共享機制主要包含了手動共享、共享法則、共享設置和用戶概要四個部分，而且其每個部分都是相互銜接起來，確保每個環(huán)節(jié)都沒有漏洞，提高了云計算系統(tǒng)在數(shù)字檔案資源應用中的安全基礎(chǔ)作用。

四、總結(jié)

對于我國企業(yè)而言，可以直接嘗試購買服務的方式，由專業(yè)的云計算系統(tǒng)服務商提供安全、可靠的服務，構(gòu)建更為經(jīng)濟、安全的企業(yè)數(shù)字檔案資源管理系統(tǒng)。但是各級政府檔案管理政治性較強，信息敏感度更高，必須要采取更為謹慎的措施和手段，不斷強化云計算在數(shù)字檔案資源管理系統(tǒng)應用中的安全管理，不斷提高數(shù)字檔案資源的安全性。

[1] 楊公之.檔案信息化建設導論[M].北京:中國檔案出版社,2001.