占俊余宗翰（景德鎮(zhèn)學(xué)院，江西　景德鎮(zhèn)　333000）

?

云技術(shù)對(duì)升級(jí)檔案管理安全工作的作用和研究

占俊余宗翰
（景德鎮(zhèn)學(xué)院，江西景德鎮(zhèn)333000）

摘要：隨著云技術(shù)的使用，檔案信息安全進(jìn)入了以立體防御、深度防御為核心思想的信息安全保障時(shí)代，便捷性得到了體現(xiàn)，安全上也有了提升，但在技術(shù)安全方面也有一些新面臨的問(wèn)題，通過(guò)分析這些問(wèn)題給出了處理的意見(jiàn)。

關(guān)鍵詞：檔案管理；云計(jì)算；安全保障

一、云技術(shù)

目前云計(jì)算正越來(lái)越多地使用互聯(lián)網(wǎng)，包括相關(guān)服務(wù)和運(yùn)行模式，通過(guò)互聯(lián)網(wǎng)云計(jì)算包括提供了一個(gè)動(dòng)態(tài)的可擴(kuò)展性和虛擬資源?；ヂ?lián)網(wǎng)被用來(lái)代表一個(gè)抽象的底層基礎(chǔ)設(shè)施。云計(jì)算是指IT基礎(chǔ)設(shè)施的支持和使用模式，通過(guò)網(wǎng)絡(luò)上的需求，可擴(kuò)展的方式來(lái)獲得所需的資源；在云計(jì)算技術(shù)的發(fā)展今天，可以覆蓋所有可能的應(yīng)用。這種服務(wù)網(wǎng)絡(luò)被稱為云，在云中的用戶可以進(jìn)行自由擴(kuò)展和訪問(wèn)。

運(yùn)用云計(jì)算技術(shù)和理念將分散的檔案信息資源（包括檔案信息、檔案服務(wù)設(shè)施、設(shè)備、檔案服務(wù)人員等）通過(guò)云服務(wù)平臺(tái)組織起來(lái)，形成一個(gè)個(gè)檔案信息資源服務(wù)“云”并借助這些“云”平臺(tái)超強(qiáng)的計(jì)算能力和低成本、高安全性等特性來(lái)提高檔案信息資源共享效率的一種檔案信息資源服務(wù)模式，這是檔案信息組織和管理模式的發(fā)展方向。

二、檔案管理云技術(shù)安全

信息化檔案管理的安全可以通過(guò)提升云技術(shù)平臺(tái)的安全性來(lái)確保檔案信息的安全，以防止未授權(quán)的使用而導(dǎo)致數(shù)據(jù)被惡意更改、刪除、泄露數(shù)據(jù)等安全性問(wèn)題，有必要引入相關(guān)的安全技術(shù)和必要措施。

（一）基于PKI的訪問(wèn)控制。PKI（public key infrastructure公鑰基礎(chǔ)設(shè)施）是一個(gè)利用非對(duì)稱密碼算法（即公開(kāi)密鑰算法）原理和技術(shù)遵循標(biāo)準(zhǔn)的公鑰加密技術(shù)實(shí)現(xiàn)并提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)。PKI通過(guò)認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起動(dòng)態(tài)地管理所有網(wǎng)絡(luò)應(yīng)用所需要的密鑰和證書(shū)，再通過(guò)密鑰和證書(shū)對(duì)用戶的信息交流和傳遞提供安全保障。

（二）強(qiáng)制存取控制。強(qiáng)制存取控制是通過(guò)對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí)，允許不同類型的用戶訪問(wèn)不同密級(jí)的信息啟是保證云檔案信息安全的重要的一環(huán)。在強(qiáng)制存取控制中，云檔案所管理的全部實(shí)體被分為主體和客體兩大類。主體是系統(tǒng)中的活動(dòng)實(shí)體啟不僅包括被管理的實(shí)際用戶也包括代表用戶的各進(jìn)程?？腕w是系統(tǒng)中的被動(dòng)實(shí)體是受主體操縱的包括各種數(shù)據(jù)信息。對(duì)于主體和客體云檔案管理系統(tǒng)為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記。

（三）建立統(tǒng)一身份認(rèn)證基礎(chǔ)上的單點(diǎn)登錄技術(shù)。統(tǒng)一身份認(rèn)證是通過(guò)一個(gè)適合于所有應(yīng)用系統(tǒng)的、唯一的認(rèn)證服務(wù)系統(tǒng)來(lái)接過(guò)每個(gè)應(yīng)用系統(tǒng)中單獨(dú)的認(rèn)證模塊，各應(yīng)用系統(tǒng)只需要遵循統(tǒng)一認(rèn)證服務(wù)調(diào)用接口，即可實(shí)現(xiàn)用戶身份的認(rèn)證過(guò)程。為每一用戶分配如下用戶信息包括用戶標(biāo)識(shí)、定義服務(wù)時(shí)段、初始管理員及其口令、定義用戶資源、分配用戶內(nèi)部安全策略空間及客戶可定義安全策略最大數(shù)量。在用戶登錄云服務(wù)系統(tǒng)時(shí)通過(guò)云服務(wù)提供商對(duì)該用戶進(jìn)行身份認(rèn)證和越界訪問(wèn)的判斷；在用戶通過(guò)身份認(rèn)證并且沒(méi)有超越訪問(wèn)權(quán)限的情況下，檢查所述用戶是否符合客戶內(nèi)部安全策略若否拒絕訪問(wèn)若是許可訪問(wèn)云資源。

（四）審計(jì)。審計(jì)將用戶操作云檔案的所有記錄存儲(chǔ)在審計(jì)日志（Audit Log）中對(duì)用戶操作活動(dòng)進(jìn)行記錄與監(jiān)控。對(duì)于開(kāi)放的云檔案來(lái)說(shuō)用戶活動(dòng)非常頻繁并不是所有的事件都對(duì)系統(tǒng)的安全構(gòu)成威脅。審計(jì)的任務(wù)是收集并分析用戶與系統(tǒng)安全有關(guān)的事件，并根據(jù)事先確定的閥值發(fā)現(xiàn)并盡量控制審計(jì)事件（事件結(jié)果達(dá)到或超過(guò)審計(jì)閥值），同時(shí)將審計(jì)信息記錄下來(lái)（成為審計(jì)日志），以備日后分析追查。

（五）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對(duì)云檔案中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密使之成為密文只有被授權(quán)者才能對(duì)加密后的數(shù)據(jù)進(jìn)行解密和使用這是一種主動(dòng)安全防范策略。數(shù)據(jù)加密后，即使攻擊者截獲了數(shù)據(jù)也無(wú)法知道數(shù)據(jù)的內(nèi)容從而保證了檔案信息資源的安全。

（六）建立高性能高可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系。在云檔案的建設(shè)過(guò)程中多條高速鏈路匯聚成大流量數(shù)據(jù)中心要求云檔案必須能夠處理海量的數(shù)據(jù)流和各式各樣的多用戶需求。

（七）充分利用云端超強(qiáng)的計(jì)算能力實(shí)現(xiàn)云檔案的安全檢測(cè)和防護(hù)。這是充分利用云計(jì)算超強(qiáng)計(jì)算能力防護(hù)信息安全的一個(gè)模式是云檔案信息安全防范的一個(gè)重要方向。檔案信息網(wǎng)絡(luò)化的安全受到載體損害、設(shè)備故障或破壞、操作失誤、程序缺陷、病毒、網(wǎng)上竊聽(tīng)與篡改、黑客攻擊、技術(shù)淘汰等眾多因素的威脅，決定了對(duì)其在網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、傳輸?shù)陌踩砸蟾哂谄渌畔ⅰ?/p>

（八）以集中的安全服務(wù)中心應(yīng)對(duì)無(wú)邊界的安全防護(hù)。由于云檔案信息資源的高度整合，使得其中的信息資源只能實(shí)現(xiàn)基于邏輯的劃分隔離不存在物理上的安全邊界不可能基于每個(gè)或每類型用戶進(jìn)行流量的匯聚并部署獨(dú)立的安全系統(tǒng)。

三、總結(jié)

云計(jì)算將極大地改進(jìn)數(shù)字檔案館的服務(wù)與管理方式，同時(shí)也給數(shù)字檔案館的信息安全帶來(lái)挑戰(zhàn)。云安全時(shí)代，數(shù)字檔案館信息安全進(jìn)入了以立體防御、深度防御為核心思想的信息安全保障時(shí)代，形成了以預(yù)警、攻擊防護(hù)、相應(yīng)、恢復(fù)為主要特征的全生命周期安全管理。數(shù)字檔案館云計(jì)算安全要真正得到保障，需要從技術(shù)層面可信安全云建立、管理層面權(quán)限控制加強(qiáng)以及法規(guī)標(biāo)準(zhǔn)層面的保障等共同努力。隨著云計(jì)算的發(fā)展，數(shù)字檔案館云安全問(wèn)題將得到更好的解決，云計(jì)算也將更好的為數(shù)字檔案館的建設(shè)與發(fā)展服務(wù)。

參考文獻(xiàn)：

［1］王鵬.走近云計(jì)算.北京：人民郵電出版社，2009.

［2］肖斐.虛擬化云計(jì)算中資源管理的研究與實(shí)現(xiàn).西安電子科技大學(xué)，2013.

［3］周曉英.檔案信息論［Ml.北京：人民大學(xué)出版社，2000.

中圖分類號(hào)：G632.471

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1671 -864X（2015）05 -0138 -01