论文部分内容阅读
摘要:在數据化时代背景影响下,科学技术水平提升,推动了云计算技术的发展。云计算技术是一种新兴的计算机技术,以计算机设备和远程服务器为载体,为用户提供有效的资源服务,形成规模庞大的虚拟资源库。在云计算视野下,保证档案信息化安全是其运作重点之一。本文将围绕云计算视野下的档案信息安全化策略进行研究。
关键词:云计算技术;档案信息化安全;数据资源
云计算技术以高新技术设备和互联网技术为背景发展,具有强大的数据共享功能,具备资源储存、互传、操作方便、存储量大等优点。但在其使用过程中,受开放化的网络环境影响,档案信息化安全难以保障,降低用户信任度。下面,笔者将针对云计算视野下的档案信息化安全策略展开分析。
一、云计算视野下的档案信息化安全风险
云计算技术的应用以计算机设备和互联网技术为基础,其中使用大量虚拟化技术和资源池化技术,将海量的用户信息虚拟化后存储管理,这在增加信息储存量、提高信息调阅速度的同时,也改变了云计算技术内部环境,使得云计算视野下的档案信息化安全面临愈来愈多的风险。首先是信息泄露问题,即数据遭到非法用户的窃取,造成档案信息的完整性受到破坏,用户数据被恶意删除或修改,造成数据信息问题,不利于后期的查看。其次是用户登录安全问题,对于用户登录平台缺少权限设置,未设置实名制验证登录等门槛,导致非法用户未经授权直接进入信息平台,对档案信息化安全造成威胁[1]。除此之外,相关部门的信息安全防护措施不到位也是导致档案信息化安全问题出现的重要原因之一,如攻击者利用系统的安全缺陷或安全性的薄弱之处非法入侵,窃取或篡改用户信息,造成严重的档案信息化安全问题。
二、云计算视野下的档案信息化安全策略研究
(一)加强应用边界防护技术
边界防护技术包括防火墙技术、入侵检测技术以及DDOS检测技术等,是目前云技术视野下档案信息化安全保障常用技术之一,能够有效的阻挡黑客入侵,保护用户档案信息安全。云计算技术应用平台应加强边界防护技术的应用,使其形成良好的保护屏障。
以防火墙技术为例进行说明,云计算技术平台防火墙应由四个构件组合而成,分别是服务访问规则、数据验证工具、包过滤及应用网关。用户在登录平台前,需要经过着四个构件的逐一审核验证,避免非法用户入侵现象或用户储存的档案信息中携带电子病毒,对系统造成影响[2]。相关部门要加强优化防火墙技术,将其与入侵检测技术相结合,传统的防火墙技术功能较为单一,只能在一定程度上阻碍黑客访问,而不能发出警报提醒技术人员进行检查,与入侵检测技术相融合,对平台各项数据信息进行全面动态化监控检测和分析,能够及时有效的发现系统运行过程中存在的问题并加以解决。此外,入侵检测技术还能够在系统日常运行的过程中识别外来入侵,并将其中存在的异常行为进行记录反馈,向上级管理平台发出警报,便于技术人员对系统运行状态进行检测,发现其中的运行问题并有效解决,从根本上保证了云计算视野下的档案信息化安全,提高云计算技术存储信息的能力和水平。
(二)云服务器安全防护
云服务器是云计算技术运用的主要工具之一,使用云服务器,有助于实现数据信息的远程操控监测,提高用户调阅档案数据信息的速度。在开放化的网络环境下和大量的用户数据影响下,如何做好云服务器的安全防护成为了技术部门必须解决的问题。
加强云服务器安全防护,针对云服务器在运行过程中经常受到木马病毒攻击,造成系统平台漏洞,技术部门可采取修补漏洞和清理木马病毒的方式,提高云服务器安全性和稳定性。技术人员在修补云服务器漏洞时,首先要修改系统后台的用户名、密码和默认路径,用户储存数据信息的数据库进行重命名,避免黑客沿着默认路径再次入侵平台,造成用户档案信息丢失。然后检查网站是否存在注入漏洞或跨站漏洞,及时打上防注入或跨站补丁,及时补全云服务器漏洞,防止系统平台再遭受入侵风险。还需要加强对用户上传信息的检查,代入相应代码进行过滤,避免暴露云服务器后台地址,防止被黑客破解系统后台密码[3]。而清理木马病毒,技术人员需要先找到挂马标签和网马地址,寻找到恶意代码的源头,并采用技术对其进行清理,清理后需对云计算技术应用系统进行全面检查,避免遗漏。
(三)加密技术处理和身份认证管理加密技术和身份认证技术的应用,能够有效减少云计算视野下的档案信息化安全问题,提升平台的安全性和稳定性,为用户提供更优质的信息服务。做好加密技术处理和身份认证管理,是保障云计算技术得到有效应用的基础。
目前常用的数据传输与数据储存的加密技术有DG图文加密技术、运行安全系统加以防护技术等,技术部门要加强这两种技术的融合运用,DG图文加密技术可智能识别云计算技术运行使用的涉密数据,并自动强制的对数据信息进行加密处理,不需要人为参与,减轻了技术人员的工作任务量,从根源上解决档案信息化安全问题。建设安全防护系统,构成安全服务网络,规定各计算机使用网络结构,加强用户管理和授权管理,提高用户使用门槛,能够有效提高整体网络安全意识。针对身份认证管理技术的应用,技术部门需要不断的优化和完善,做好屏蔽端口工作,防止个人信息账号被盗而造成云服务器全部信息泄露。保障管理员权限和信息安全,有效保障档案信息化安全。技术部门可设置用户实名制登录原则,计用户用身份证认证ID,与用户真实的个人信息挂钩,提高了用户登录和使用云计算技术平台的门槛,当发生系统非法入侵或信息泄露情况时,后台技术人员可根据身份验证管理信息进行追查,有效消除云计算视野下的档案信息化安全隐患,提高了档案信息化安全质量和水平。
三、总结
云计算是未来计算机行业的发展趋势,利用其进行档案信息化管理,能够有效实现资源的储存和共享,解决云计算视野下的档案信息化安全问题,需要从技术层面、管理层面和安全防护层面入手,建立落实安全防护措施,优化完善计算机技术,切实保障用户信息安全,避免其被恶意篡改或泄露,从根本上提升云计算技术的应用水平,推动其获得进一步发展。
参考文献
[1]王丽华. 云计算视野下的档案信息化安全策略研究[J]. 兰台世界, 2019, 000(0z1):140-141.
[2]周丽, 杨剑云. 基于云计算的档案信息安全体系应用探讨[J]. 城建档案, 2019, 233(02):36-37.
[3]牛鸽. 基于云计算的院校档案信息化管理应用研究[J]. 青春岁月, 2020, 000(011):482.
关键词:云计算技术;档案信息化安全;数据资源
云计算技术以高新技术设备和互联网技术为背景发展,具有强大的数据共享功能,具备资源储存、互传、操作方便、存储量大等优点。但在其使用过程中,受开放化的网络环境影响,档案信息化安全难以保障,降低用户信任度。下面,笔者将针对云计算视野下的档案信息化安全策略展开分析。
一、云计算视野下的档案信息化安全风险
云计算技术的应用以计算机设备和互联网技术为基础,其中使用大量虚拟化技术和资源池化技术,将海量的用户信息虚拟化后存储管理,这在增加信息储存量、提高信息调阅速度的同时,也改变了云计算技术内部环境,使得云计算视野下的档案信息化安全面临愈来愈多的风险。首先是信息泄露问题,即数据遭到非法用户的窃取,造成档案信息的完整性受到破坏,用户数据被恶意删除或修改,造成数据信息问题,不利于后期的查看。其次是用户登录安全问题,对于用户登录平台缺少权限设置,未设置实名制验证登录等门槛,导致非法用户未经授权直接进入信息平台,对档案信息化安全造成威胁[1]。除此之外,相关部门的信息安全防护措施不到位也是导致档案信息化安全问题出现的重要原因之一,如攻击者利用系统的安全缺陷或安全性的薄弱之处非法入侵,窃取或篡改用户信息,造成严重的档案信息化安全问题。
二、云计算视野下的档案信息化安全策略研究
(一)加强应用边界防护技术
边界防护技术包括防火墙技术、入侵检测技术以及DDOS检测技术等,是目前云技术视野下档案信息化安全保障常用技术之一,能够有效的阻挡黑客入侵,保护用户档案信息安全。云计算技术应用平台应加强边界防护技术的应用,使其形成良好的保护屏障。
以防火墙技术为例进行说明,云计算技术平台防火墙应由四个构件组合而成,分别是服务访问规则、数据验证工具、包过滤及应用网关。用户在登录平台前,需要经过着四个构件的逐一审核验证,避免非法用户入侵现象或用户储存的档案信息中携带电子病毒,对系统造成影响[2]。相关部门要加强优化防火墙技术,将其与入侵检测技术相结合,传统的防火墙技术功能较为单一,只能在一定程度上阻碍黑客访问,而不能发出警报提醒技术人员进行检查,与入侵检测技术相融合,对平台各项数据信息进行全面动态化监控检测和分析,能够及时有效的发现系统运行过程中存在的问题并加以解决。此外,入侵检测技术还能够在系统日常运行的过程中识别外来入侵,并将其中存在的异常行为进行记录反馈,向上级管理平台发出警报,便于技术人员对系统运行状态进行检测,发现其中的运行问题并有效解决,从根本上保证了云计算视野下的档案信息化安全,提高云计算技术存储信息的能力和水平。
(二)云服务器安全防护
云服务器是云计算技术运用的主要工具之一,使用云服务器,有助于实现数据信息的远程操控监测,提高用户调阅档案数据信息的速度。在开放化的网络环境下和大量的用户数据影响下,如何做好云服务器的安全防护成为了技术部门必须解决的问题。
加强云服务器安全防护,针对云服务器在运行过程中经常受到木马病毒攻击,造成系统平台漏洞,技术部门可采取修补漏洞和清理木马病毒的方式,提高云服务器安全性和稳定性。技术人员在修补云服务器漏洞时,首先要修改系统后台的用户名、密码和默认路径,用户储存数据信息的数据库进行重命名,避免黑客沿着默认路径再次入侵平台,造成用户档案信息丢失。然后检查网站是否存在注入漏洞或跨站漏洞,及时打上防注入或跨站补丁,及时补全云服务器漏洞,防止系统平台再遭受入侵风险。还需要加强对用户上传信息的检查,代入相应代码进行过滤,避免暴露云服务器后台地址,防止被黑客破解系统后台密码[3]。而清理木马病毒,技术人员需要先找到挂马标签和网马地址,寻找到恶意代码的源头,并采用技术对其进行清理,清理后需对云计算技术应用系统进行全面检查,避免遗漏。
(三)加密技术处理和身份认证管理加密技术和身份认证技术的应用,能够有效减少云计算视野下的档案信息化安全问题,提升平台的安全性和稳定性,为用户提供更优质的信息服务。做好加密技术处理和身份认证管理,是保障云计算技术得到有效应用的基础。
目前常用的数据传输与数据储存的加密技术有DG图文加密技术、运行安全系统加以防护技术等,技术部门要加强这两种技术的融合运用,DG图文加密技术可智能识别云计算技术运行使用的涉密数据,并自动强制的对数据信息进行加密处理,不需要人为参与,减轻了技术人员的工作任务量,从根源上解决档案信息化安全问题。建设安全防护系统,构成安全服务网络,规定各计算机使用网络结构,加强用户管理和授权管理,提高用户使用门槛,能够有效提高整体网络安全意识。针对身份认证管理技术的应用,技术部门需要不断的优化和完善,做好屏蔽端口工作,防止个人信息账号被盗而造成云服务器全部信息泄露。保障管理员权限和信息安全,有效保障档案信息化安全。技术部门可设置用户实名制登录原则,计用户用身份证认证ID,与用户真实的个人信息挂钩,提高了用户登录和使用云计算技术平台的门槛,当发生系统非法入侵或信息泄露情况时,后台技术人员可根据身份验证管理信息进行追查,有效消除云计算视野下的档案信息化安全隐患,提高了档案信息化安全质量和水平。
三、总结
云计算是未来计算机行业的发展趋势,利用其进行档案信息化管理,能够有效实现资源的储存和共享,解决云计算视野下的档案信息化安全问题,需要从技术层面、管理层面和安全防护层面入手,建立落实安全防护措施,优化完善计算机技术,切实保障用户信息安全,避免其被恶意篡改或泄露,从根本上提升云计算技术的应用水平,推动其获得进一步发展。
参考文献
[1]王丽华. 云计算视野下的档案信息化安全策略研究[J]. 兰台世界, 2019, 000(0z1):140-141.
[2]周丽, 杨剑云. 基于云计算的档案信息安全体系应用探讨[J]. 城建档案, 2019, 233(02):36-37.
[3]牛鸽. 基于云计算的院校档案信息化管理应用研究[J]. 青春岁月, 2020, 000(011):482.