淺論云技術對升級檔案管理安全工作的作用和研究

劉艷英

摘要：現(xiàn)階段，我國對云技術運用的逐步廣泛，使之成為企業(yè)及單位內(nèi)部各項工作開展的主要技術手段之一，尤其在網(wǎng)絡發(fā)展環(huán)境下，對運技術的有效運用使工作效益及工作水平得以進一步提升。因此本文將根據(jù)檔案管理安全工作的進行，對云技術在其相關方面的運用進行分析研究，并制定出一系列的檔案管理云技術安全運用方案，以此為云技術在提高檔案管理工作安全性方面的有效運用提供理論知識方面的相關幫助。

關鍵詞：云技術；檔案管理；安全工作；研究

近年來，云技術的廣泛運用使檔案管理安全工作的開展有效性及安全性進一步提升，對解決檔案管理現(xiàn)代化技術運用的實際安全性問題具有重要意義。云技術實際上是運用云技術優(yōu)勢，對檔案管理進行全面性優(yōu)化，通過云加密及信息隔離等對信息的安全化的保密處理，從而提高檔案管理的實際安全性，為檔案管理提供可靠的安全技術支持。

一、云技術

目前云計算正越來越多地使用互聯(lián)網(wǎng)，包括相關服務和運行模式，通過互聯(lián)網(wǎng)云計算包括提供了一個動態(tài)的可擴展性和虛擬資源?；ヂ?lián)網(wǎng)被用來代表一個抽象的底層基礎設施。云計算是指IT基礎設施的支持和使用模式，通過網(wǎng)絡上的需求，可擴展的方式來獲得所需的資源；在云計算技術的發(fā)展今天，可以覆蓋所有可能的應用。這種服務網(wǎng)絡被稱為云，在云中的用戶可以進行自由擴展和訪問。

運用云計算技術和理念將分散的檔案信息資源（包括檔案信息、檔案服務設施、設備、檔案服務人員等）通過云服務平臺組織起來，形成一個個檔案信息資源服務“云”并借助這些“云”平臺超強的計算能力和低成本、高安全性等特性來提高檔案信息資源共享效率的一種檔案信息資源服務模式，這是檔案信息組織和管理模式的發(fā)展方向。

二、檔案管理云技術安全

信息化檔案管理的安全可以通過提升云技術平臺的安全性來確保檔案信息的安全，以防止未授權的使用而導致數(shù)據(jù)被惡意更改、刪除、泄露數(shù)據(jù)等安全性問題，有必要引入相關的安全技術和必要措施。

1.基于PKI的訪問控制。PKI（public key infrastructure公鑰基礎設施）是一個利用非對稱密碼算法（即公開密鑰算法）原理和技術遵循標準的公鑰加密技術實現(xiàn)并提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺。PKI通過認證中心把用戶的公鑰和用戶的其他標識信息捆綁在一起動態(tài)地管理所有網(wǎng)絡應用所需要的密鑰和證書，再通過密鑰和證書對用戶的信息交流和傳遞提供安全保障。

2.強制存取控制。強制存取控制是通過對每一個數(shù)據(jù)進行嚴格的分配不同的密級，允許不同類型的用戶訪問不同密級的信息啟是保證云檔案信息安全的重要的一環(huán)。在強制存取控制中，云檔案所管理的全部實體被分為主體和客體兩大類。主體是系統(tǒng)中的活動實體啟不僅包括被管理的實際用戶也包括代表用戶的各進程?？腕w是系統(tǒng)中的被動實體是受主體操縱的包括各種數(shù)據(jù)信息。對于主體和客體云檔案管理系統(tǒng)為它們每個實例（值）指派一個敏感度標記。

3.建立統(tǒng)一身份認證基礎上的單點登錄技術。統(tǒng)一身份認證是通過一個適合于所有應用系統(tǒng)的、唯一的認證服務系統(tǒng)來接過每個應用系統(tǒng)中單獨的認證模塊，各應用系統(tǒng)只需要遵循統(tǒng)一認證服務調用接口，即可實現(xiàn)用戶身份的認證過程。為每一用戶分配如下用戶信息包括用戶標識、定義服務時段、初始管理員及其口令、定義用戶資源、分配用戶內(nèi)部安全策略空間及客戶可定義安全策略最大數(shù)量。在用戶登錄云服務系統(tǒng)時通過云服務提供商對該用戶進行身份認證和越界訪問的判斷；在用戶通過身份認證并且沒有超越訪問權限的情況下，檢查所述用戶是否符合客戶內(nèi)部安全策略若否拒絕訪問若是許可訪問云資源。

4.審計。審計將用戶操作云檔案的所有記錄存儲在審計日志（AuditLog）中對用戶操作活動進行記錄與監(jiān)控。對于開放的云檔案來說用戶活動非常頻繁并不是所有的事件都對系統(tǒng)的安全構成威脅。審計的任務是收集并分析用戶與系統(tǒng)安全有關的事件，并根據(jù)事先確定的閥值發(fā)現(xiàn)并盡量控制審計事件（事件結果達到或超過審計閥值），同時將審計信息記錄下來（成為審計日志），以備日后分析追查。

5.數(shù)據(jù)加密技術。數(shù)據(jù)加密，使云技術運用的首項的安全處理技術之一，該項技術主要根據(jù)數(shù)據(jù)資料類型及數(shù)據(jù)信息傳輸途徑，對數(shù)據(jù)信息進行加密，使系統(tǒng)數(shù)據(jù)不容易遭到破解，該技術作為相對基礎的安全技術，在檔案的云技術運用方面使用較為廣泛，同時操作較為簡便，僅通過軟件加密及解密處理，即可實現(xiàn)數(shù)據(jù)家畜傳輸與處理。該技術優(yōu)勢在于檔案處理效率更高，不宜受到檔案處理數(shù)量等問題的限制與影響。該技術雖優(yōu)勢明顯，但同樣存在一定的問題，由于技術門檻較低，因此加密破解的可能性也相對更高，不適用于高度機密的檔案問題。

6.建立高性能高可靠的網(wǎng)絡安全一體化防護體系。高性能可靠網(wǎng)絡的建立主要根據(jù)網(wǎng)絡環(huán)境及檔案管理文件的格式等，對問題進行防護區(qū)分，并可對問題安全等級進行設置，將數(shù)據(jù)病毒查殺、安全系統(tǒng)維護等技術運用進行一體化處理，使檔案管理能夠在安全的環(huán)境中得到充分的保護。該技術所需投入成本較高，同時安全性也相對較高，對于云檔案的大數(shù)據(jù)管理而言，效果相對良好，能夠為多種檔案信息提供可靠的數(shù)據(jù)安全防護。

7.充分利用云端超強的計算能力實現(xiàn)云檔案的安全檢測和防護。這是充分利用云計算超強計算能力防護信息安全的一個模式是云檔案信息安全防范的一個重要方向。檔案信息網(wǎng)絡化的安全受到載體損害、設備故障或破壞、操作失誤、程序缺陷、病毒、網(wǎng)上竊聽與篡改、黑客攻擊、技術淘汰等眾多因素的威脅，決定了對其在網(wǎng)絡環(huán)境中存儲、傳輸?shù)陌踩砸蟾哂谄渌畔ⅰ?/p>

8.集中的安全服務中心應對無邊界的安全防護。由于云檔案信息資源的高度整合，使得其中的信息資源只能實現(xiàn)基于邏輯的劃分隔離不存在物理上的安全邊界不可能基于每個或每類型用戶進行流量的匯聚并部署獨立的安全系統(tǒng)。

三、結語

云技術對檔案管理安全性的提升至關重要，是現(xiàn)代檔案管理開展所需解決的主要問題，同時也是對電子信息檔案管理技術運用不可或缺的重要構成。云技術采用云計算方式對檔案安全管理進行優(yōu)化，充分實現(xiàn)無人遠程操作，并可通過不同的安全等級，有效的劃分檔案讀取權限，從而有效的解決檔案管理混亂及保密性不佳問題，對檔案管理工作的進行，提供良好的數(shù)據(jù)信息支持。

參考文獻：

[1]李云云. 淺論檔案信息化管理及推動檔案信息化建設[J]. 城市建設理論研究， 2014（13）.

[2]朱峰. 淺談云存儲技術在人事檔案管理應用中面臨的挑戰(zhàn)與實踐[J]. 商， 2016（17）.