云計算環(huán)境下數字檔案信息安全策略與機制研究

李熙利

（河南城建學院，河南 平頂山 467036）

云計算是Google提出的全新的互聯網應用模式，是分布式處理、并行處理和網格計算等計算機科學概念在互聯網上的實現。隨著現代信息技術的發(fā)展，電子文件大量出現，越來越多的檔案文件以數字化形式生成或被轉化為數字化檔案。數字化、網絡化背景下檔案信息服務不僅要滿足公眾通過網絡獲取檔案信息的需求，還必須通過相應的技術手段與措施、法律法規(guī)與制度等方式加強對數字化檔案信息的管理，確保數字化檔案信息的安全性與可靠性。

一、云計算的功能與特點

云計算是指基于互聯網的分布式大規(guī)模計算模式，把存儲于個人電腦、移動設備和其他設備上的大量信息集中到通過統一協調的處理器進行集中處理。具有五個方面的特性：

（一）以用戶為中心。作為一個使用者，一旦連接到云中，云服務中心存放的任何東西，包括文件、消息、圖片、應用等都將變成用戶的。

（二）以任務為中心。用戶只需知道自己需要做什么和應用程序如何完成任務，使用哪一個應用程序變得越來越不重要。

（三）強大的存儲與計算能力。云計算是將數百或數千臺電腦連接在一起所形成巨大云服務中心，其異常強大的存儲與計算能力遠非一臺單獨的電腦或服務器所能比擬，因而使更大的數據存儲和大規(guī)模的數據運算成為可能。

（四）易于訪問。由于數據存儲在云里，用戶可以從多個庫中即時地檢索更多的信息。與使用臺式機不同，用戶不再受到單一數據源的限制。

高度智能化。隨著各種數據都被存儲到云中的計算機上，為了更智能地訪問這些信息，數據挖掘和分析是必不可少的。

二、云計算環(huán)境下威脅數字檔案信息安全的因素

根據美國UC Berkeley和斯坦福大學聯合進行的ROC研究報告中指出，下面幾種情況常常給系統中的數據帶來破壞：

（一）計算機硬件故障：計算機硬件由大量的電子元器件組成，在企業(yè)中，計算機設備數量龐大，硬件故障出現的概率也會隨之增加。

（二）計算機軟件故障：隨著操作系統的不斷完善和數字化檔案系統的成熟應用，軟件故障相對硬件故障而言出現的概率要小一些。

（三）病毒和黑客攻擊：隨著互聯網的大量使用。病毒入侵和黑客攻擊成為經常性事件。雖然我們可以在網絡系統中安裝防病毒軟件和防火墻，但是。這并不能絕對保證網絡系統不受新病毒和高級黑客的攻擊。

（四）人為操作故障：人為操作故障如誤刪除數據會經常發(fā)生。

（五）資源不足引起的計劃性停機：對于單位，隨著業(yè)務的快速增長，幾乎每年都會發(fā)生諸如軟硬件升級和系統資源擴充等事件，而且業(yè)務增長越快，發(fā)生也越頻繁。在這個過程中常常出現停機和系統更換操作，不可避免地帶來數據丟失的可能。

三、云計算環(huán)境下的數字檔案信息安全策略

針對上述云計算環(huán)境下的安全風險及數字檔案信息的安全需求，數字檔案文件管理在應用云計算提供服務的過程中應重點關注以下幾方面的安全策略。

（一）數字檔案信息資源的安全存儲與管理

云計算環(huán)境下，為了保證檔案信息的萬無一失，一方面，通過對每個虛擬盤創(chuàng)建多個副本來提高數據可用性和訪問性能，更適于在云環(huán)境下的海量存儲網絡系統中實現。另一方面定期對檔案數據進行備份，防止由于病毒、木馬、黑客程序造成的文件損毀；對一些特別重要的檔案信息則應采取多重備份或異地備份等方式加強其安全保障措施，確保數字檔案信息得到長期、可靠保存。

（二）數字檔案信息資源的保密性與完整性實現

云計算環(huán)境下，為了保證云存儲的信息資源在存儲和傳輸過程中不被非法截獲或惡意篡改，應加快云計算信息安全基礎設施建設，推行公鑰基礎設施PKI的應用,為數字檔案信息服務營造起一個安全的網絡運行環(huán)境。

（三）數字檔案館信息資源的操作權限管理

云計算環(huán)境下的數字檔案信息服務可以根據用戶信息需求和用戶身份的不同，將用戶劃分為若干個層級，并據此來劃分用戶權限，控制用戶對資源的訪問。數字檔案信息服務機構通過PMI進行授權管理，普通用戶登錄進入云平臺后只能根據事先分配的角色進行數據查詢與相關處理，如果需要其他額外權限服務，必須提交申請并通過審核；而承擔數字檔案數據維護工作的工作人員則能夠按照該管理員的角色分派相應的操作權限，完成具體的數據維護工作。

四、結語

云計算模式的出現，給互聯網環(huán)境下數數字檔案信息資源服務帶來了機遇。數字檔案云服務平臺具有動態(tài)的、自適應的系統組成能力與集成機制，能實現分布式數字檔案信息服務的虛擬化，能實現更大程度的資源共享與協作。