劉艷英

摘要：現(xiàn)階段，我國(guó)對(duì)云技術(shù)運(yùn)用的逐步廣泛，使之成為企業(yè)及單位內(nèi)部各項(xiàng)工作開(kāi)展的主要技術(shù)手段之一，尤其在網(wǎng)絡(luò)發(fā)展環(huán)境下，對(duì)運(yùn)技術(shù)的有效運(yùn)用使工作效益及工作水平得以進(jìn)一步提升。因此本文將根據(jù)檔案管理安全工作的進(jìn)行，對(duì)云技術(shù)在其相關(guān)方面的運(yùn)用進(jìn)行分析研究，并制定出一系列的檔案管理云技術(shù)安全運(yùn)用方案，以此為云技術(shù)在提高檔案管理工作安全性方面的有效運(yùn)用提供理論知識(shí)方面的相關(guān)幫助。

關(guān)鍵詞：云技術(shù)；檔案管理；安全工作；研究

近年來(lái)，云技術(shù)的廣泛運(yùn)用使檔案管理安全工作的開(kāi)展有效性及安全性進(jìn)一步提升，對(duì)解決檔案管理現(xiàn)代化技術(shù)運(yùn)用的實(shí)際安全性問(wèn)題具有重要意義。云技術(shù)實(shí)際上是運(yùn)用云技術(shù)優(yōu)勢(shì)，對(duì)檔案管理進(jìn)行全面性?xún)?yōu)化，通過(guò)云加密及信息隔離等對(duì)信息的安全化的保密處理，從而提高檔案管理的實(shí)際安全性，為檔案管理提供可靠的安全技術(shù)支持。

一、云技術(shù)

目前云計(jì)算正越來(lái)越多地使用互聯(lián)網(wǎng)，包括相關(guān)服務(wù)和運(yùn)行模式，通過(guò)互聯(lián)網(wǎng)云計(jì)算包括提供了一個(gè)動(dòng)態(tài)的可擴(kuò)展性和虛擬資源?；ヂ?lián)網(wǎng)被用來(lái)代表一個(gè)抽象的底層基礎(chǔ)設(shè)施。云計(jì)算是指IT基礎(chǔ)設(shè)施的支持和使用模式，通過(guò)網(wǎng)絡(luò)上的需求，可擴(kuò)展的方式來(lái)獲得所需的資源；在云計(jì)算技術(shù)的發(fā)展今天，可以覆蓋所有可能的應(yīng)用。這種服務(wù)網(wǎng)絡(luò)被稱(chēng)為云，在云中的用戶(hù)可以進(jìn)行自由擴(kuò)展和訪(fǎng)問(wèn)。

運(yùn)用云計(jì)算技術(shù)和理念將分散的檔案信息資源（包括檔案信息、檔案服務(wù)設(shè)施、設(shè)備、檔案服務(wù)人員等）通過(guò)云服務(wù)平臺(tái)組織起來(lái)，形成一個(gè)個(gè)檔案信息資源服務(wù)“云”并借助這些“云”平臺(tái)超強(qiáng)的計(jì)算能力和低成本、高安全性等特性來(lái)提高檔案信息資源共享效率的一種檔案信息資源服務(wù)模式，這是檔案信息組織和管理模式的發(fā)展方向。

二、檔案管理云技術(shù)安全

信息化檔案管理的安全可以通過(guò)提升云技術(shù)平臺(tái)的安全性來(lái)確保檔案信息的安全，以防止未授權(quán)的使用而導(dǎo)致數(shù)據(jù)被惡意更改、刪除、泄露數(shù)據(jù)等安全性問(wèn)題，有必要引入相關(guān)的安全技術(shù)和必要措施。

1.基于PKI的訪(fǎng)問(wèn)控制。PKI（public key infrastructure公鑰基礎(chǔ)設(shè)施）是一個(gè)利用非對(duì)稱(chēng)密碼算法（即公開(kāi)密鑰算法）原理和技術(shù)遵循標(biāo)準(zhǔn)的公鑰加密技術(shù)實(shí)現(xiàn)并提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)。PKI通過(guò)認(rèn)證中心把用戶(hù)的公鑰和用戶(hù)的其他標(biāo)識(shí)信息捆綁在一起動(dòng)態(tài)地管理所有網(wǎng)絡(luò)應(yīng)用所需要的密鑰和證書(shū)，再通過(guò)密鑰和證書(shū)對(duì)用戶(hù)的信息交流和傳遞提供安全保障。

2.強(qiáng)制存取控制。強(qiáng)制存取控制是通過(guò)對(duì)每一個(gè)數(shù)據(jù)進(jìn)行嚴(yán)格的分配不同的密級(jí)，允許不同類(lèi)型的用戶(hù)訪(fǎng)問(wèn)不同密級(jí)的信息啟是保證云檔案信息安全的重要的一環(huán)。在強(qiáng)制存取控制中，云檔案所管理的全部實(shí)體被分為主體和客體兩大類(lèi)。主體是系統(tǒng)中的活動(dòng)實(shí)體啟不僅包括被管理的實(shí)際用戶(hù)也包括代表用戶(hù)的各進(jìn)程。客體是系統(tǒng)中的被動(dòng)實(shí)體是受主體操縱的包括各種數(shù)據(jù)信息。對(duì)于主體和客體云檔案管理系統(tǒng)為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記。

3.建立統(tǒng)一身份認(rèn)證基礎(chǔ)上的單點(diǎn)登錄技術(shù)。統(tǒng)一身份認(rèn)證是通過(guò)一個(gè)適合于所有應(yīng)用系統(tǒng)的、唯一的認(rèn)證服務(wù)系統(tǒng)來(lái)接過(guò)每個(gè)應(yīng)用系統(tǒng)中單獨(dú)的認(rèn)證模塊，各應(yīng)用系統(tǒng)只需要遵循統(tǒng)一認(rèn)證服務(wù)調(diào)用接口，即可實(shí)現(xiàn)用戶(hù)身份的認(rèn)證過(guò)程。為每一用戶(hù)分配如下用戶(hù)信息包括用戶(hù)標(biāo)識(shí)、定義服務(wù)時(shí)段、初始管理員及其口令、定義用戶(hù)資源、分配用戶(hù)內(nèi)部安全策略空間及客戶(hù)可定義安全策略最大數(shù)量。在用戶(hù)登錄云服務(wù)系統(tǒng)時(shí)通過(guò)云服務(wù)提供商對(duì)該用戶(hù)進(jìn)行身份認(rèn)證和越界訪(fǎng)問(wèn)的判斷；在用戶(hù)通過(guò)身份認(rèn)證并且沒(méi)有超越訪(fǎng)問(wèn)權(quán)限的情況下，檢查所述用戶(hù)是否符合客戶(hù)內(nèi)部安全策略若否拒絕訪(fǎng)問(wèn)若是許可訪(fǎng)問(wèn)云資源。

4.審計(jì)。審計(jì)將用戶(hù)操作云檔案的所有記錄存儲(chǔ)在審計(jì)日志（AuditLog）中對(duì)用戶(hù)操作活動(dòng)進(jìn)行記錄與監(jiān)控。對(duì)于開(kāi)放的云檔案來(lái)說(shuō)用戶(hù)活動(dòng)非常頻繁并不是所有的事件都對(duì)系統(tǒng)的安全構(gòu)成威脅。審計(jì)的任務(wù)是收集并分析用戶(hù)與系統(tǒng)安全有關(guān)的事件，并根據(jù)事先確定的閥值發(fā)現(xiàn)并盡量控制審計(jì)事件（事件結(jié)果達(dá)到或超過(guò)審計(jì)閥值），同時(shí)將審計(jì)信息記錄下來(lái)（成為審計(jì)日志），以備日后分析追查。

5.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密，使云技術(shù)運(yùn)用的首項(xiàng)的安全處理技術(shù)之一，該項(xiàng)技術(shù)主要根據(jù)數(shù)據(jù)資料類(lèi)型及數(shù)據(jù)信息傳輸途徑，對(duì)數(shù)據(jù)信息進(jìn)行加密，使系統(tǒng)數(shù)據(jù)不容易遭到破解，該技術(shù)作為相對(duì)基礎(chǔ)的安全技術(shù)，在檔案的云技術(shù)運(yùn)用方面使用較為廣泛，同時(shí)操作較為簡(jiǎn)便，僅通過(guò)軟件加密及解密處理，即可實(shí)現(xiàn)數(shù)據(jù)家畜傳輸與處理。該技術(shù)優(yōu)勢(shì)在于檔案處理效率更高，不宜受到檔案處理數(shù)量等問(wèn)題的限制與影響。該技術(shù)雖優(yōu)勢(shì)明顯，但同樣存在一定的問(wèn)題，由于技術(shù)門(mén)檻較低，因此加密破解的可能性也相對(duì)更高，不適用于高度機(jī)密的檔案問(wèn)題。

6.建立高性能高可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系。高性能可靠網(wǎng)絡(luò)的建立主要根據(jù)網(wǎng)絡(luò)環(huán)境及檔案管理文件的格式等，對(duì)問(wèn)題進(jìn)行防護(hù)區(qū)分，并可對(duì)問(wèn)題安全等級(jí)進(jìn)行設(shè)置，將數(shù)據(jù)病毒查殺、安全系統(tǒng)維護(hù)等技術(shù)運(yùn)用進(jìn)行一體化處理，使檔案管理能夠在安全的環(huán)境中得到充分的保護(hù)。該技術(shù)所需投入成本較高，同時(shí)安全性也相對(duì)較高，對(duì)于云檔案的大數(shù)據(jù)管理而言，效果相對(duì)良好，能夠?yàn)槎喾N檔案信息提供可靠的數(shù)據(jù)安全防護(hù)。

7.充分利用云端超強(qiáng)的計(jì)算能力實(shí)現(xiàn)云檔案的安全檢測(cè)和防護(hù)。這是充分利用云計(jì)算超強(qiáng)計(jì)算能力防護(hù)信息安全的一個(gè)模式是云檔案信息安全防范的一個(gè)重要方向。檔案信息網(wǎng)絡(luò)化的安全受到載體損害、設(shè)備故障或破壞、操作失誤、程序缺陷、病毒、網(wǎng)上竊聽(tīng)與篡改、黑客攻擊、技術(shù)淘汰等眾多因素的威脅，決定了對(duì)其在網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、傳輸?shù)陌踩砸蟾哂谄渌畔ⅰ?/p>

8.集中的安全服務(wù)中心應(yīng)對(duì)無(wú)邊界的安全防護(hù)。由于云檔案信息資源的高度整合，使得其中的信息資源只能實(shí)現(xiàn)基于邏輯的劃分隔離不存在物理上的安全邊界不可能基于每個(gè)或每類(lèi)型用戶(hù)進(jìn)行流量的匯聚并部署獨(dú)立的安全系統(tǒng)。

三、結(jié)語(yǔ)

云技術(shù)對(duì)檔案管理安全性的提升至關(guān)重要，是現(xiàn)代檔案管理開(kāi)展所需解決的主要問(wèn)題，同時(shí)也是對(duì)電子信息檔案管理技術(shù)運(yùn)用不可或缺的重要構(gòu)成。云技術(shù)采用云計(jì)算方式對(duì)檔案安全管理進(jìn)行優(yōu)化，充分實(shí)現(xiàn)無(wú)人遠(yuǎn)程操作，并可通過(guò)不同的安全等級(jí)，有效的劃分檔案讀取權(quán)限，從而有效的解決檔案管理混亂及保密性不佳問(wèn)題，對(duì)檔案管理工作的進(jìn)行，提供良好的數(shù)據(jù)信息支持。

參考文獻(xiàn)：

[1]李云云. 淺論檔案信息化管理及推動(dòng)檔案信息化建設(shè)[J]. 城市建設(shè)理論研究， 2014（13）.

[2]朱峰. 淺談云存儲(chǔ)技術(shù)在人事檔案管理應(yīng)用中面臨的挑戰(zhàn)與實(shí)踐[J]. 商， 2016（17）.