云計算環(huán)境下數(shù)字檔案信息安全策略與機制研究

云計算是Google提出的全新的互聯(lián)網(wǎng)應用模式，是分布式處理、并行處理和網(wǎng)格計算等計算機科學概念在互聯(lián)網(wǎng)上的實現(xiàn)。隨著現(xiàn)代信息技術的發(fā)展，電子文件大量出現(xiàn)，越來越多的檔案文件以數(shù)字化形式生成或被轉(zhuǎn)化為數(shù)字化檔案。數(shù)字化、網(wǎng)絡化背景下檔案信息服務不僅要滿足公眾通過網(wǎng)絡獲取檔案信息的需求，還必須通過相應的技術手段與措施、法律法規(guī)與制度等方式加強對數(shù)字化檔案信息的管理，確保數(shù)字化檔案信息的安全性與可靠性。

一、云計算的功能與特點

云計算是指基于互聯(lián)網(wǎng)的分布式大規(guī)模計算模式，把存儲于個人電腦、移動設備和其他設備上的大量信息集中到通過統(tǒng)一協(xié)調(diào)的處理器進行集中處理。具有五個方面的特性：

（1）以用戶為中心。作為一個使用者，一旦連接到云中，云服務中心存放的任何東西，包括文件、消息、圖片、應用等都將變成用戶的。（2）以任務為中心。用戶只需知道自己需要做什么和應用程序如何完成任務，使用哪一個應用程序變得越來越不重要。（3）強大的存儲與計算能力。云計算是將數(shù)百或數(shù)千臺電腦連接在一起所形成巨大云服務中心，其異常強大的存儲與計算能力遠非一臺單獨的電腦或服務器所能比擬，因而使更大的數(shù)據(jù)存儲和大規(guī)模的數(shù)據(jù)運算成為可能。（4）易于訪問。由于數(shù)據(jù)存儲在云里，用戶可以從多個庫中即時地檢索更多的信息。與使用臺式機不同，用戶不再受到單一數(shù)據(jù)源的限制。（5）高度智能化。隨著各種數(shù)據(jù)都被存儲到云中的計算機上，為了更智能地訪問這些信息，數(shù)據(jù)挖掘和分析是必不可少的。

二、云計算環(huán)境下威脅數(shù)字檔案信息安全的因素

根據(jù)美國UC Berkeley和斯坦福大學聯(lián)合進行的ROC研究報告中指出，下面幾種情況常常給系統(tǒng)中的數(shù)據(jù)帶來破壞：   

（1）計算機硬件故障：計算機硬件由大量的電子元器件組成，在企業(yè)中，計算機設備數(shù)量龐大，硬件故障出現(xiàn)的概率也會隨之增加。

（2）計算機軟件故障：隨著操作系統(tǒng)的不斷完善和數(shù)字化檔案系統(tǒng)的成熟應用，軟件故障相對硬件故障而言出現(xiàn)的概率要小一些。

（3）病毒和黑客攻擊：隨著互聯(lián)網(wǎng)的大量使用。病毒入侵和黑客攻擊成為經(jīng)常性事件。雖然我們可以在網(wǎng)絡系統(tǒng)中安裝防病毒軟件和防火墻，但是。這并不能絕對保證網(wǎng)絡系統(tǒng)不受新病毒和高級黑客的攻擊。

（4）人為操作故障：人為操作故障如誤刪除數(shù)據(jù)會經(jīng)常發(fā)生。

（5）資源不足引起的計劃性停機：對于單位，隨著業(yè)務的快速增長，幾乎每年都會發(fā)生諸如軟硬件升級和系統(tǒng)資源擴充等事件，而且業(yè)務增長越快，發(fā)生也越頻繁。在這個過程中常常出現(xiàn)停機和系統(tǒng)更換操作，不可避免地帶來數(shù)據(jù)丟失的可能。

三、云計算環(huán)境下的數(shù)字檔案信息安全策略

針對上述云計算環(huán)境下的安全風險及數(shù)字檔案信息的安全需求，數(shù)字檔案文件管理在應用云計算提供服務的過程中應重點關注以下幾方面的安全策略。

（一）數(shù)字檔案信息資源的安全存儲與管理  

云計算環(huán)境下，為了保證檔案信息的萬無一失，一方面，通過對每個虛擬盤創(chuàng)建多個副本來提高數(shù)據(jù)可用性和訪問性能，更適于在云環(huán)境下的海量存儲網(wǎng)絡系統(tǒng)中實現(xiàn)。另一方面定期對檔案數(shù)據(jù)進行備份，防止由于病毒、木馬、黑客程序造成的文件損毀；對一些特別重要的檔案信息則應采取多重備份或異地備份等方式加強其安全保障措施，確保數(shù)字檔案信息得到長期、可靠保存。

（二）數(shù)字檔案信息資源的保密性與完整性實現(xiàn)  

云計算環(huán)境下，為了保證云存儲的信息資源在存儲和傳輸過程中不被非法截獲或惡意篡改，應加快云計算信息安全基礎設施建設，推行公鑰基礎設施PKI的應用,為數(shù)字檔案信息服務營造起一個安全的網(wǎng)絡運行環(huán)境。

（三）數(shù)字檔案館信息資源的操作權限管理  

云計算環(huán)境下的數(shù)字檔案信息服務可以根據(jù)用戶信息需求和用戶身份的不同，將用戶劃分為若干個層級，并據(jù)此來劃分用戶權限，控制用戶對資源的訪問。數(shù)字檔案信息服務機構通過PMI進行授權管理，普通用戶登錄進入云平臺后只能根據(jù)事先分配的角色進行數(shù)據(jù)查詢與相關處理，如果需要其他額外權限服務，必須提交申請并通過審核；而承擔數(shù)字檔案數(shù)據(jù)維護工作的工作人員則能夠按照該管理員的角色分派相應的操作權限，完成具體的數(shù)據(jù)維護工作。

 四、 結(jié)語

　　云計算模式的出現(xiàn)，給互聯(lián)網(wǎng)環(huán)境下數(shù)數(shù)字檔案信息資源服務帶來了機遇。數(shù)字檔案云服務平臺具有動態(tài)的、自適應的系統(tǒng)組成能力與集成機制，能實現(xiàn)分布式數(shù)字檔案信息服務的虛擬化，能實現(xiàn)更大程度的資源共享與協(xié)作。

本文來源：《魅力中國》：http://m.12-baidu.cn/w/wy/25805.html