云計算視野下的檔案信息化安全策略研究

吳雨珊

摘要：在數據化時代背景影響下，科學技術水平提升，推動了云計算技術的發展。云計算技術是一種新興的計算機技術，以計算機設備和遠程服務器為載體，為用戶提供有效的資源服務，形成規模龐大的虛擬資源庫。在云計算視野下，保證檔案信息化安全是其運作重點之一。本文將圍繞云計算視野下的檔案信息安全化策略進行研究。

關鍵詞：云計算技術;檔案信息化安全;數據資源

云計算技術以高新技術設備和互聯網技術為背景發展，具有強大的數據共享功能，具備資源儲存、互傳、操作方便、存儲量大等優點。但在其使用過程中，受開放化的網絡環境影響，檔案信息化安全難以保障，降低用戶信任度。下面，筆者將針對云計算視野下的檔案信息化安全策略展開分析。

一、云計算視野下的檔案信息化安全風險

云計算技術的應用以計算機設備和互聯網技術為基礎，其中使用大量虛擬化技術和資源池化技術，將海量的用戶信息虛擬化后存儲管理，這在增加信息儲存量、提高信息調閱速度的同時，也改變了云計算技術內部環境，使得云計算視野下的檔案信息化安全面臨愈來愈多的風險。首先是信息泄露問題，即數據遭到非法用戶的竊取，造成檔案信息的完整性受到破壞，用戶數據被惡意刪除或修改，造成數據信息問題，不利于后期的查看。其次是用戶登錄安全問題，對于用戶登錄平臺缺少權限設置，未設置實名制驗證登錄等門檻，導致非法用戶未經授權直接進入信息平臺，對檔案信息化安全造成威脅[1]。除此之外，相關部門的信息安全防護措施不到位也是導致檔案信息化安全問題出現的重要原因之一，如攻擊者利用系統的安全缺陷或安全性的薄弱之處非法入侵，竊取或篡改用戶信息，造成嚴重的檔案信息化安全問題。

二、云計算視野下的檔案信息化安全策略研究

（一）加強應用邊界防護技術

邊界防護技術包括防火墻技術、入侵檢測技術以及DDOS檢測技術等，是目前云技術視野下檔案信息化安全保障常用技術之一，能夠有效的阻擋黑客入侵，保護用戶檔案信息安全。云計算技術應用平臺應加強邊界防護技術的應用，使其形成良好的保護屏障。

以防火墻技術為例進行說明，云計算技術平臺防火墻應由四個構件組合而成，分別是服務訪問規則、數據驗證工具、包過濾及應用網關。用戶在登錄平臺前，需要經過著四個構件的逐一審核驗證，避免非法用戶入侵現象或用戶儲存的檔案信息中攜帶電子病毒，對系統造成影響[2]。相關部門要加強優化防火墻技術，將其與入侵檢測技術相結合，傳統的防火墻技術功能較為單一，只能在一定程度上阻礙黑客訪問，而不能發出警報提醒技術人員進行檢查，與入侵檢測技術相融合，對平臺各項數據信息進行全面動態化監控檢測和分析，能夠及時有效的發現系統運行過程中存在的問題并加以解決。此外，入侵檢測技術還能夠在系統日常運行的過程中識別外來入侵，并將其中存在的異常行為進行記錄反饋，向上級管理平臺發出警報，便于技術人員對系統運行狀態進行檢測，發現其中的運行問題并有效解決，從根本上保證了云計算視野下的檔案信息化安全，提高云計算技術存儲信息的能力和水平。

（二）云服務器安全防護

云服務器是云計算技術運用的主要工具之一，使用云服務器，有助于實現數據信息的遠程操控監測，提高用戶調閱檔案數據信息的速度。在開放化的網絡環境下和大量的用戶數據影響下，如何做好云服務器的安全防護成為了技術部門必須解決的問題。

加強云服務器安全防護，針對云服務器在運行過程中經常受到木馬病毒攻擊，造成系統平臺漏洞，技術部門可采取修補漏洞和清理木馬病毒的方式，提高云服務器安全性和穩定性。技術人員在修補云服務器漏洞時，首先要修改系統后臺的用戶名、密碼和默認路徑，用戶儲存數據信息的數據庫進行重命名，避免黑客沿著默認路徑再次入侵平臺，造成用戶檔案信息丟失。然后檢查網站是否存在注入漏洞或跨站漏洞，及時打上防注入或跨站補丁，及時補全云服務器漏洞，防止系統平臺再遭受入侵風險。還需要加強對用戶上傳信息的檢查，代入相應代碼進行過濾，避免暴露云服務器后臺地址，防止被黑客破解系統后臺密碼[3]。而清理木馬病毒，技術人員需要先找到掛馬標簽和網馬地址，尋找到惡意代碼的源頭，并采用技術對其進行清理，清理后需對云計算技術應用系統進行全面檢查，避免遺漏。

（三）加密技術處理和身份認證管理加密技術和身份認證技術的應用，能夠有效減少云計算視野下的檔案信息化安全問題，提升平臺的安全性和穩定性，為用戶提供更優質的信息服務。做好加密技術處理和身份認證管理，是保障云計算技術得到有效應用的基礎。

目前常用的數據傳輸與數據儲存的加密技術有DG圖文加密技術、運行安全系統加以防護技術等，技術部門要加強這兩種技術的融合運用，DG圖文加密技術可智能識別云計算技術運行使用的涉密數據，并自動強制的對數據信息進行加密處理，不需要人為參與，減輕了技術人員的工作任務量，從根源上解決檔案信息化安全問題。建設安全防護系統，構成安全服務網絡，規定各計算機使用網絡結構，加強用戶管理和授權管理，提高用戶使用門檻，能夠有效提高整體網絡安全意識。針對身份認證管理技術的應用，技術部門需要不斷的優化和完善，做好屏蔽端口工作，防止個人信息賬號被盜而造成云服務器全部信息泄露。保障管理員權限和信息安全，有效保障檔案信息化安全。技術部門可設置用戶實名制登錄原則，計用戶用身份證認證ID，與用戶真實的個人信息掛鉤，提高了用戶登錄和使用云計算技術平臺的門檻，當發生系統非法入侵或信息泄露情況時，后臺技術人員可根據身份驗證管理信息進行追查，有效消除云計算視野下的檔案信息化安全隱患，提高了檔案信息化安全質量和水平。

三、總結

云計算是未來計算機行業的發展趨勢，利用其進行檔案信息化管理，能夠有效實現資源的儲存和共享，解決云計算視野下的檔案信息化安全問題，需要從技術層面、管理層面和安全防護層面入手，建立落實安全防護措施，優化完善計算機技術，切實保障用戶信息安全，避免其被惡意篡改或泄露，從根本上提升云計算技術的應用水平，推動其獲得進一步發展。

參考文獻

[1]王麗華. 云計算視野下的檔案信息化安全策略研究[J]. 蘭臺世界， 2019， 000（0z1）：140-141.

[2]周麗， 楊劍云. 基于云計算的檔案信息安全體系應用探討[J]. 城建檔案， 2019， 233（02）：36-37.

[3]牛鴿. 基于云計算的院校檔案信息化管理應用研究[J]. 青春歲月， 2020， 000（011）：482.