張愛榮

摘 要：云計(jì)算是一種新興的計(jì)算機(jī)技術(shù)，其運(yùn)用計(jì)算機(jī)遠(yuǎn)程服務(wù)器，為分布式的互聯(lián)網(wǎng)用戶提供高效而可靠的服務(wù)，能大大簡(jiǎn)化工作流程，提高工作效率，并且將大量的軟件資源和存儲(chǔ)資源有效鏈接，從而形成一個(gè)完善的龐大的資源共享庫(kù)，滿足人們的各種使用需求。云計(jì)算有諸多優(yōu)點(diǎn)，在實(shí)際應(yīng)用過程中，信息安全問題是人們所關(guān)注的核心問題，必須要保障信息的安全性，從而保障用戶利益。本文主要對(duì)基于云計(jì)算的檔案信息化安全策略進(jìn)行探討和研究，希望能為相關(guān)技術(shù)工作者提供一定的幫助和支持。

關(guān)鍵詞：云計(jì)算;檔案信息化;安全

中圖分類號(hào)：G271 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-5168（2019）25-0041-02

File Information Security Strategy in Cloud Computing Field

ZHANG Airong

（Lvliang Daily，Lvliang Shanxi 033000）

Abstract： cloud computing is a new kind of computer technology， the use of computer to a remote server， for distributed Internet users to provide efficient and reliable service， can greatly simplify the work flow， improve the work efficiency， and connect a lot of software resources and storage resources effectively， thus forming a perfect huge resources Shared library， satisfy people's all sorts of use requirements. Cloud computing has many advantages. In the process of practical application， information security is the core issue that people pay attention to. We must guarantee the security of information， so as to protect the interests of users. This paper mainly discussed and studies the security strategy of file informatization based on cloud computing， hoping to provide some help and support for relevant technical workers.

Keywords： cloud computing;archive information;security

1 云計(jì)算的重要意義

云計(jì)算作為當(dāng)前一種新興的計(jì)算機(jī)技術(shù)，其優(yōu)點(diǎn)非常明顯，通過不斷整合資源，從而形成一個(gè)較為龐大的資源數(shù)據(jù)庫(kù)，不僅能實(shí)現(xiàn)數(shù)據(jù)共享，而且操作起來相對(duì)較為方便。但在實(shí)際應(yīng)用過程中，云計(jì)算技術(shù)仍然存在較多問題，例如，在對(duì)檔案信息進(jìn)行管理時(shí)會(huì)出現(xiàn)一定的漏洞。對(duì)于這個(gè)問題，研究者要盡快研究出信息化安全管理策略，從而保證信息安全管理達(dá)到預(yù)期效果。目前，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，云計(jì)算的應(yīng)用范圍不斷深化，其能夠?yàn)橛脩籼峁┗ヂ?lián)網(wǎng)式的虛擬資源服務(wù)計(jì)算方法，實(shí)現(xiàn)資源利用最大化，是實(shí)現(xiàn)信息共享的新型服務(wù)模式。按照服務(wù)類型，云計(jì)算可以分為云軟件服務(wù)、云平臺(tái)服務(wù)及云基礎(chǔ)設(shè)施服務(wù)，多種服務(wù)相輔相成，互為補(bǔ)充，共同構(gòu)成了完善的生態(tài)服務(wù)系統(tǒng)。其中，云軟件服務(wù)的主要功能是為用戶提供直接應(yīng)用的相關(guān)軟件，如瀏覽器，其具有較強(qiáng)的針對(duì)性，而且操作方便，獲取渠道簡(jiǎn)單，因此適用范圍比較廣泛;云平臺(tái)服務(wù)的主要功能是為廣大用戶提供托管平臺(tái)，用戶根據(jù)自身需要對(duì)運(yùn)營(yíng)中的應(yīng)用進(jìn)行托管，其編程語言及接口需要與平臺(tái)的標(biāo)準(zhǔn)相適應(yīng)，從而進(jìn)行信息化管理和動(dòng)態(tài)化拓展;云基礎(chǔ)設(shè)施服務(wù)的主要功能是為用戶提供最簡(jiǎn)單和最底層的接口，用戶可以進(jìn)行存儲(chǔ)計(jì)算和調(diào)用[1]。

云計(jì)算具有眾多優(yōu)勢(shì)，因此逐漸被廣大用戶群體所接受。其中，資源虛擬化是其最基本的特征。云計(jì)算的安全措施與普通計(jì)算相比差異較大，主要表現(xiàn)在以下幾方面。第一，云計(jì)算安全管理需要第三方的有效介入，如審計(jì)與監(jiān)管。這主要是因?yàn)榉?wù)商具有很大的權(quán)限，如果缺乏相應(yīng)的監(jiān)管，將會(huì)導(dǎo)致服務(wù)商隨意查看用戶數(shù)據(jù)，無法保障用戶隱私。第二，數(shù)據(jù)安全保護(hù)所需要的技術(shù)性更高。云計(jì)算可實(shí)現(xiàn)遠(yuǎn)程服務(wù)，所有操作都需要在云端平臺(tái)進(jìn)行，不用用戶本身，數(shù)據(jù)易丟失，用戶需要備份[2]。第三，云計(jì)算能為用戶提供可靠的安全保障。云計(jì)算中的各項(xiàng)服務(wù)都配有專門的工作人員，其能及時(shí)為用戶答疑解惑，更加方便數(shù)據(jù)的存儲(chǔ)與調(diào)用。第四，云計(jì)算安全具有一定的動(dòng)態(tài)性。由于其存儲(chǔ)介質(zhì)具有特殊性，在短時(shí)間之內(nèi)，云計(jì)算的運(yùn)作模式會(huì)產(chǎn)生大量變動(dòng)，有較強(qiáng)的移動(dòng)特性和動(dòng)態(tài)特性。與傳統(tǒng)的數(shù)據(jù)計(jì)算相比，云計(jì)算靈活性更強(qiáng)，適用范圍更廣。

2 基于云計(jì)算的檔案信息化安全管理中存在的威脅

近年來，云計(jì)算發(fā)展非常迅速，有諸多專業(yè)的工作人員投入云計(jì)算研究和應(yīng)用過程中，并且采取了一系列的優(yōu)化措施，以提高檔案信息化管理的質(zhì)量和效率。然而，云計(jì)算服務(wù)中仍然面臨諸多問題，包括服務(wù)器性能不穩(wěn)定、安全性漏洞多等，基于云計(jì)算的檔案信息化管理亟待改善。

2.1 云計(jì)算背景下缺乏有效的安全監(jiān)管

在具體的檔案信息化管理工作中，面臨的首要問題是缺乏有效的安全監(jiān)管。云計(jì)算憑借便捷易操作等優(yōu)點(diǎn)，擁有廣泛的業(yè)務(wù)范圍，但缺乏統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，因此在工作流程中存在不規(guī)范的狀況，給工作的對(duì)接和開展造成了一定阻礙[3]。除此之外，在云計(jì)算具體應(yīng)用過程中，其將互聯(lián)網(wǎng)中的內(nèi)容分發(fā)，整合數(shù)據(jù)存儲(chǔ)以及后續(xù)的多元化服務(wù)，形成一個(gè)有機(jī)整體，使業(yè)務(wù)范圍更加廣泛。因此，對(duì)云計(jì)算的概念劃分是比較特殊的，不能將其歸納到電信業(yè)務(wù)中，這使得云計(jì)算工作可以依靠的規(guī)范更少，基于云計(jì)算的檔案信息化管理工作具有很大的安全隱患，缺乏相應(yīng)的監(jiān)督部門。有一些不法分子利用條例漏洞竊取客戶信息，一旦出現(xiàn)嚴(yán)重的安全泄露事故，所造成的損失將是難以估量的，因此，必須要明確監(jiān)管機(jī)制，規(guī)范相應(yīng)的責(zé)任主體。

2.2 用戶隱私安全難以保證

通過相關(guān)調(diào)查研究發(fā)現(xiàn)，用戶隱私是當(dāng)今時(shí)代每個(gè)人尤為重視的一個(gè)問題。隨著云計(jì)算技術(shù)在檔案管理工作中發(fā)揮的作用越來越重要，人們對(duì)自身隱私的關(guān)注程度也越來越高。當(dāng)前，檔案庫(kù)中信息量呈幾何級(jí)數(shù)增長(zhǎng)，信息檔案泄露的概率也隨之提升。近年來，網(wǎng)絡(luò)上曝光了很多信息泄露事件，給用戶帶來了極大困擾[4]。因此，在基于云計(jì)算的檔案信息化管理過程中，要加強(qiáng)對(duì)信息泄露的防護(hù)，在數(shù)據(jù)管理的全過程中加強(qiáng)監(jiān)督。

3 基于云計(jì)算的檔案信息化安全管理策略

3.1 不斷健全和完善相關(guān)法律政策

完善的法律是云計(jì)算檔案信息化管理的重要支撐。因此，國(guó)家相關(guān)部門應(yīng)及時(shí)出臺(tái)有關(guān)法律和政策，為云計(jì)算平臺(tái)工作者提供相應(yīng)的依據(jù)，優(yōu)化整個(gè)行業(yè)的工作環(huán)境。同時(shí)，要確定第三方監(jiān)督機(jī)構(gòu)，憑借外力手段去制約服務(wù)商的服務(wù)行為，加強(qiáng)安全認(rèn)證等監(jiān)管工作，保障用戶利益。

3.2 選擇可信度較高的云供應(yīng)商

選擇可信度較高的云供應(yīng)商能有效提高檔案信息化安全程度。在選擇合作伙伴之前，必須仔細(xì)了解供應(yīng)商的詳細(xì)信息，包括其應(yīng)急處理能力、市場(chǎng)信譽(yù)程度、專業(yè)服務(wù)能力及市場(chǎng)生存能力等，然后比較多個(gè)云供應(yīng)商，選擇最適合的、能長(zhǎng)期合作的供應(yīng)商[5]。

3.3 對(duì)核心數(shù)據(jù)進(jìn)行備份

信息存儲(chǔ)安全是也人們較為關(guān)注的一個(gè)重要問題，然而，安全并不是絕對(duì)的，總會(huì)有一些意想不到的原因會(huì)導(dǎo)致數(shù)據(jù)丟失，因此，必須對(duì)重要數(shù)據(jù)進(jìn)行備份，做到冗余設(shè)計(jì)。不同用戶的支付能力及檔案信息的安全程度是不同的，必須要充分考慮不同用戶對(duì)數(shù)據(jù)備份的需求。具體來說，可以建立多元化的數(shù)據(jù)備份服務(wù)，對(duì)備份進(jìn)行等級(jí)劃分，最低級(jí)的為單機(jī)備份，也就是將檔案中的有用信息在同一個(gè)服務(wù)器上進(jìn)行備份，其在一定程度上增加了檔案的安全程度，但一旦服務(wù)器崩潰，檔案仍會(huì)被損壞和丟失[6];其次是跨服務(wù)器備份，即將檔案信息在不同服務(wù)器上進(jìn)行備份，大大減小了檔案的丟失概率，因?yàn)槎鄠€(gè)服務(wù)器同時(shí)崩潰的概率是非常小的;最后是跨數(shù)據(jù)中心備份，這種備份方式將檔案中的數(shù)據(jù)存儲(chǔ)在不同地區(qū)的數(shù)據(jù)中心，幾乎不存在數(shù)據(jù)丟失的可能性[7]。

總而言之，基于云計(jì)算的檔案信息化安全管理是一項(xiàng)非常重要的工作內(nèi)容。隨著相關(guān)行業(yè)者對(duì)云計(jì)算研究的不斷深入，檔案信息安全管理的各種手段也逐漸涌現(xiàn)出來。由此，必須不斷加強(qiáng)安全隱患分析，尋求相應(yīng)的解決策略，不斷完善工作方法，改善檔案信息安全管理策略，從而有效提高檔案利用效率，保障檔案安全性。

參考文獻(xiàn)：

[1]王麗華.云計(jì)算視野下的檔案信息化安全策略研究[J].蘭臺(tái)世界，2019（S1）：140-141.

[2]崔岱.基于“互聯(lián)網(wǎng)+”視角對(duì)檔案信息化安全建設(shè)策略的探討[J].城建檔案，2018（3）：17-18.

[3]劉軍.檔案信息化安全管理策略探析[C]//《決策與信息》雜志社，北京大學(xué)經(jīng)濟(jì)管理學(xué)院.“決策論壇——地方公共決策鏡鑒學(xué)術(shù)研討會(huì)”論文集（下）.北京：《科技與企業(yè)》編輯部，2016.

[4]李靜.檔案信息化管理的重要性與安全管理策略探析[J].辦公室業(yè)務(wù)，2016（23）：123.

[5]葉楠，趙清秀.檔案信息化的安全問題及策略[J].黑龍江史志，2014（6）：56-57.

[6]李香仙.試談檔案信息化安全體系應(yīng)用策略[J].黑龍江檔案，2012（3）：85.