吳雨珊

摘要：在數(shù)據(jù)化時(shí)代背景影響下，科學(xué)技術(shù)水平提升，推動(dòng)了云計(jì)算技術(shù)的發(fā)展。云計(jì)算技術(shù)是一種新興的計(jì)算機(jī)技術(shù)，以計(jì)算機(jī)設(shè)備和遠(yuǎn)程服務(wù)器為載體，為用戶提供有效的資源服務(wù)，形成規(guī)模龐大的虛擬資源庫。在云計(jì)算視野下，保證檔案信息化安全是其運(yùn)作重點(diǎn)之一。本文將圍繞云計(jì)算視野下的檔案信息安全化策略進(jìn)行研究。

關(guān)鍵詞：云計(jì)算技術(shù);檔案信息化安全;數(shù)據(jù)資源

云計(jì)算技術(shù)以高新技術(shù)設(shè)備和互聯(lián)網(wǎng)技術(shù)為背景發(fā)展，具有強(qiáng)大的數(shù)據(jù)共享功能，具備資源儲(chǔ)存、互傳、操作方便、存儲(chǔ)量大等優(yōu)點(diǎn)。但在其使用過程中，受開放化的網(wǎng)絡(luò)環(huán)境影響，檔案信息化安全難以保障，降低用戶信任度。下面，筆者將針對云計(jì)算視野下的檔案信息化安全策略展開分析。

一、云計(jì)算視野下的檔案信息化安全風(fēng)險(xiǎn)

云計(jì)算技術(shù)的應(yīng)用以計(jì)算機(jī)設(shè)備和互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，其中使用大量虛擬化技術(shù)和資源池化技術(shù)，將海量的用戶信息虛擬化后存儲(chǔ)管理，這在增加信息儲(chǔ)存量、提高信息調(diào)閱速度的同時(shí)，也改變了云計(jì)算技術(shù)內(nèi)部環(huán)境，使得云計(jì)算視野下的檔案信息化安全面臨愈來愈多的風(fēng)險(xiǎn)。首先是信息泄露問題，即數(shù)據(jù)遭到非法用戶的竊取，造成檔案信息的完整性受到破壞，用戶數(shù)據(jù)被惡意刪除或修改，造成數(shù)據(jù)信息問題，不利于后期的查看。其次是用戶登錄安全問題，對于用戶登錄平臺(tái)缺少權(quán)限設(shè)置，未設(shè)置實(shí)名制驗(yàn)證登錄等門檻，導(dǎo)致非法用戶未經(jīng)授權(quán)直接進(jìn)入信息平臺(tái)，對檔案信息化安全造成威脅[1]。除此之外，相關(guān)部門的信息安全防護(hù)措施不到位也是導(dǎo)致檔案信息化安全問題出現(xiàn)的重要原因之一，如攻擊者利用系統(tǒng)的安全缺陷或安全性的薄弱之處非法入侵，竊取或篡改用戶信息，造成嚴(yán)重的檔案信息化安全問題。

二、云計(jì)算視野下的檔案信息化安全策略研究

（一）加強(qiáng)應(yīng)用邊界防護(hù)技術(shù)

邊界防護(hù)技術(shù)包括防火墻技術(shù)、入侵檢測技術(shù)以及DDOS檢測技術(shù)等，是目前云技術(shù)視野下檔案信息化安全保障常用技術(shù)之一，能夠有效的阻擋黑客入侵，保護(hù)用戶檔案信息安全。云計(jì)算技術(shù)應(yīng)用平臺(tái)應(yīng)加強(qiáng)邊界防護(hù)技術(shù)的應(yīng)用，使其形成良好的保護(hù)屏障。

以防火墻技術(shù)為例進(jìn)行說明，云計(jì)算技術(shù)平臺(tái)防火墻應(yīng)由四個(gè)構(gòu)件組合而成，分別是服務(wù)訪問規(guī)則、數(shù)據(jù)驗(yàn)證工具、包過濾及應(yīng)用網(wǎng)關(guān)。用戶在登錄平臺(tái)前，需要經(jīng)過著四個(gè)構(gòu)件的逐一審核驗(yàn)證，避免非法用戶入侵現(xiàn)象或用戶儲(chǔ)存的檔案信息中攜帶電子病毒，對系統(tǒng)造成影響[2]。相關(guān)部門要加強(qiáng)優(yōu)化防火墻技術(shù)，將其與入侵檢測技術(shù)相結(jié)合，傳統(tǒng)的防火墻技術(shù)功能較為單一，只能在一定程度上阻礙黑客訪問，而不能發(fā)出警報(bào)提醒技術(shù)人員進(jìn)行檢查，與入侵檢測技術(shù)相融合，對平臺(tái)各項(xiàng)數(shù)據(jù)信息進(jìn)行全面動(dòng)態(tài)化監(jiān)控檢測和分析，能夠及時(shí)有效的發(fā)現(xiàn)系統(tǒng)運(yùn)行過程中存在的問題并加以解決。此外，入侵檢測技術(shù)還能夠在系統(tǒng)日常運(yùn)行的過程中識(shí)別外來入侵，并將其中存在的異常行為進(jìn)行記錄反饋，向上級(jí)管理平臺(tái)發(fā)出警報(bào)，便于技術(shù)人員對系統(tǒng)運(yùn)行狀態(tài)進(jìn)行檢測，發(fā)現(xiàn)其中的運(yùn)行問題并有效解決，從根本上保證了云計(jì)算視野下的檔案信息化安全，提高云計(jì)算技術(shù)存儲(chǔ)信息的能力和水平。

（二）云服務(wù)器安全防護(hù)

云服務(wù)器是云計(jì)算技術(shù)運(yùn)用的主要工具之一，使用云服務(wù)器，有助于實(shí)現(xiàn)數(shù)據(jù)信息的遠(yuǎn)程操控監(jiān)測，提高用戶調(diào)閱檔案數(shù)據(jù)信息的速度。在開放化的網(wǎng)絡(luò)環(huán)境下和大量的用戶數(shù)據(jù)影響下，如何做好云服務(wù)器的安全防護(hù)成為了技術(shù)部門必須解決的問題。

加強(qiáng)云服務(wù)器安全防護(hù)，針對云服務(wù)器在運(yùn)行過程中經(jīng)常受到木馬病毒攻擊，造成系統(tǒng)平臺(tái)漏洞，技術(shù)部門可采取修補(bǔ)漏洞和清理木馬病毒的方式，提高云服務(wù)器安全性和穩(wěn)定性。技術(shù)人員在修補(bǔ)云服務(wù)器漏洞時(shí)，首先要修改系統(tǒng)后臺(tái)的用戶名、密碼和默認(rèn)路徑，用戶儲(chǔ)存數(shù)據(jù)信息的數(shù)據(jù)庫進(jìn)行重命名，避免黑客沿著默認(rèn)路徑再次入侵平臺(tái)，造成用戶檔案信息丟失。然后檢查網(wǎng)站是否存在注入漏洞或跨站漏洞，及時(shí)打上防注入或跨站補(bǔ)丁，及時(shí)補(bǔ)全云服務(wù)器漏洞，防止系統(tǒng)平臺(tái)再遭受入侵風(fēng)險(xiǎn)。還需要加強(qiáng)對用戶上傳信息的檢查，代入相應(yīng)代碼進(jìn)行過濾，避免暴露云服務(wù)器后臺(tái)地址，防止被黑客破解系統(tǒng)后臺(tái)密碼[3]。而清理木馬病毒，技術(shù)人員需要先找到掛馬標(biāo)簽和網(wǎng)馬地址，尋找到惡意代碼的源頭，并采用技術(shù)對其進(jìn)行清理，清理后需對云計(jì)算技術(shù)應(yīng)用系統(tǒng)進(jìn)行全面檢查，避免遺漏。

（三）加密技術(shù)處理和身份認(rèn)證管理加密技術(shù)和身份認(rèn)證技術(shù)的應(yīng)用，能夠有效減少云計(jì)算視野下的檔案信息化安全問題，提升平臺(tái)的安全性和穩(wěn)定性，為用戶提供更優(yōu)質(zhì)的信息服務(wù)。做好加密技術(shù)處理和身份認(rèn)證管理，是保障云計(jì)算技術(shù)得到有效應(yīng)用的基礎(chǔ)。

目前常用的數(shù)據(jù)傳輸與數(shù)據(jù)儲(chǔ)存的加密技術(shù)有DG圖文加密技術(shù)、運(yùn)行安全系統(tǒng)加以防護(hù)技術(shù)等，技術(shù)部門要加強(qiáng)這兩種技術(shù)的融合運(yùn)用，DG圖文加密技術(shù)可智能識(shí)別云計(jì)算技術(shù)運(yùn)行使用的涉密數(shù)據(jù)，并自動(dòng)強(qiáng)制的對數(shù)據(jù)信息進(jìn)行加密處理，不需要人為參與，減輕了技術(shù)人員的工作任務(wù)量，從根源上解決檔案信息化安全問題。建設(shè)安全防護(hù)系統(tǒng)，構(gòu)成安全服務(wù)網(wǎng)絡(luò)，規(guī)定各計(jì)算機(jī)使用網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)用戶管理和授權(quán)管理，提高用戶使用門檻，能夠有效提高整體網(wǎng)絡(luò)安全意識(shí)。針對身份認(rèn)證管理技術(shù)的應(yīng)用，技術(shù)部門需要不斷的優(yōu)化和完善，做好屏蔽端口工作，防止個(gè)人信息賬號(hào)被盜而造成云服務(wù)器全部信息泄露。保障管理員權(quán)限和信息安全，有效保障檔案信息化安全。技術(shù)部門可設(shè)置用戶實(shí)名制登錄原則，計(jì)用戶用身份證認(rèn)證ID，與用戶真實(shí)的個(gè)人信息掛鉤，提高了用戶登錄和使用云計(jì)算技術(shù)平臺(tái)的門檻，當(dāng)發(fā)生系統(tǒng)非法入侵或信息泄露情況時(shí)，后臺(tái)技術(shù)人員可根據(jù)身份驗(yàn)證管理信息進(jìn)行追查，有效消除云計(jì)算視野下的檔案信息化安全隱患，提高了檔案信息化安全質(zhì)量和水平。

三、總結(jié)

云計(jì)算是未來計(jì)算機(jī)行業(yè)的發(fā)展趨勢，利用其進(jìn)行檔案信息化管理，能夠有效實(shí)現(xiàn)資源的儲(chǔ)存和共享，解決云計(jì)算視野下的檔案信息化安全問題，需要從技術(shù)層面、管理層面和安全防護(hù)層面入手，建立落實(shí)安全防護(hù)措施，優(yōu)化完善計(jì)算機(jī)技術(shù)，切實(shí)保障用戶信息安全，避免其被惡意篡改或泄露，從根本上提升云計(jì)算技術(shù)的應(yīng)用水平，推動(dòng)其獲得進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]王麗華. 云計(jì)算視野下的檔案信息化安全策略研究[J]. 蘭臺(tái)世界， 2019， 000（0z1）：140-141.

[2]周麗， 楊劍云. 基于云計(jì)算的檔案信息安全體系應(yīng)用探討[J]. 城建檔案， 2019， 233（02）：36-37.

[3]牛鴿. 基于云計(jì)算的院校檔案信息化管理應(yīng)用研究[J]. 青春歲月， 2020， 000（011）：482.