云安全技术方案范文1
1 文献统计数据及分析
笔者在中国知网(cnki.net)的中国期刊全文数据库、中国学位论文全文数据库和中国会议论文全文数据库检索题名包括“云计算+档案”、 “云技术+档案”和“云档案馆”的文献(检索时间为2014-3-12),删除其中新闻报道性和重复性的论文后,共检索出78篇论文。
1.1 时间分布。这78篇相关论文的时间分布如表1所示:
由表1可见,我国档案学界对云计算的研究始于2009年,2009年后开始引起学者较多关注,到2013年掀起一个较小的研究高潮(2013年发表相关论文共33 篇),但是依据百度和Google的搜索结果,尚未出版云计算应用于档案管理的相关著作。
1.2 主题分布。上述78篇论文,其研究的主题可以分为理论研究(介绍云计算的概念、特点、优势,应用的可行性、问题及对策等)、具体应用(研究云计算在档案业务环节的具体运用,如备份、整合与共享、利用与服务、云档案馆等)、系统和平台构建(研究基于云计算的系统和服务平台架构、服务模式等)和应用的安全性。78篇论文的主题分布如表2:
从研究的主题来看,目前档案界对云计算的理论和应用设想方面的研究占主导,分别占全部论文的43.6%和44.9%。但是,基于云计算的系统、服务平台构建的研究论文只有5篇,对于如何用技术手段来实现“云”并没有系统深入的研究。
1.3 作者机构分布。各研究主题的作者机构分布见表3:
从表3可以看出,78篇研究论文作者中有22篇来自高等院校的档案院系,占全部论文的28.2%。26篇论文作者来自其他机构,约占33.3%,其他机构包括高校除档案院系和档案馆室的其他院系和部门、事业单位、军队档案馆等。从表中数据看,高等院校的研究者倾向于研究云计算在档案业务环节的具体应用,而其他机构的研究者更注重理论研究和云计算在人力资源档案、会计档案、健康档案等领域的应用与实现。
2 主题分析
2.1 云计算的概念和特点。田雷提出:“云计算是一种网络服务方式,提供了IT服务的一种交付和使用模式,用户可以通过网络租用或免费获取所需服务。”他还提出目前云计算的三个服务层次:基础设施即服务、平台即服务、软件即服务[2]。黄正鸿认为,云计算旨在通过网络(互联网和内部网)以按需、易扩展的方式获得所需的硬件、平台、软件及服务等资源。其特点可以归纳为:资源池;按需、自助;快速弹性;广泛的网络访问;可度量的服务[3]。陈康明认为,云计算是基于网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等已有网络技术发展起来的一种基于互联网络的服务信息共享模式。云计算的特点是:数据存储更加可靠、安全;资源的合理分配;先进技术理念带来的以用户为中心的个性化服务[4]。
2.2 云计算在档案领域应用的可行性分析。刘永提出,云存储在技术、管理和经济上已经具备了数字档案存储的基本条件。云存储技术是分布式文件系统技术、网格技术、集群应用等技术的集成,后三种技术在理论和实践上都逐渐成熟。云存储将分散在各地的数字信息集中存储,各档案馆(室)可以根据需求来申请适当的存储空间,降低了资金投入[5]。朱悦华、何丽萍、丁建萍认为,云计算时代“云档案”的实现具有较为完备的云计算理论基础、较为成熟的云计算技术条件、较为低廉的云计算经济成本和较为完善的云计算实践环境[6]。
2.3 云计算在档案管理中的应用优势。文杰提出了云计算在数字档案馆应用中的四大优势:确保档案服务器的可靠运行,降低服务器的出错概率;降低相关的维护费用;扩展了信息资源共享范围;丰富的终端设备[7]。彭小芹、程结晶结合云计算的特点提出云计算在档案领域的应用优势,即可靠、安全的数据存储;方便、快捷的云服务;强大的计算能力;诸多技术的集合体;经济效益;个性化;以用户服务为中心[8]。祝庆轩、桑毓域、方昀提出了云档案馆模式的优点:有利于政务信息公开;有利于统一全国各地区档案工作标准;有利于节省软硬件投资;有利于减少对计算机人才的依赖[9]。
2.4 云计算应用面临的问题和对策。黄正鸿提出云计算技术本身存在的一些问题,如标准问题、版权纠纷问题、数据隐私问题、安全问题、软件许可证问题、网络传输、用户使用习惯问题等[10]。陈康明认为,云计算应用面临的首先就是信息安全问题;其次是执行的国际标准问题。对策是完善基础设施建设;制定安全监测环节和相关技术;制定监督和管理机制[11]。文杰认为,云计算应用面临的问题主要有资源的选择问题;协议和接口问题;数据安全问题。对策包括加强人才队伍建设;完善基础设施建设;制定相关政策规范云计算标准;提供基础建设的统一监控、管理和控制;加强安全检测[12]。
2.5 云计算在档案领域的应用设想
2.5.1 云计算在档案存储、共享与服务中的应用设想。田雷提出可以通过“基础设施即服务”整合档案行业的服务器、存储器等设备,部署“云计算”环境,向各级档案部门提供基础设施服务[13]。陶水龙提出了基于云存储技术的档案数字资源的云备份和多套多地的档案数字资源备份数据存放策略,建立了云备份系统架构及其运行机制[14]。吕元智提出了国家档案信息资源“云”共享服务模式,将分散的国家档案信息资源通过云服务平台组织起来,形成一个个档案信息资源服务“云”[15]。祝庆轩、桑毓域等提出档案馆馆际云服务,将档案馆电子文件信息置于云中心,用户可以利用云计算技术检索云档案馆“虚拟资源池”[16]。卞昭玲、李俐颍等提出通过云存储解决档案信息的存储、档案信息的收集问题,同时可以共享档案信息 [17]。
2.5.2 云计算在专门档案领域内的应用研究。廖玉玲提出了基于云计算的建设工程档案全过程监管模式的系统方案[18]。刘振鹏、卞昭玲等提出了基于云计算的区域电子健康档案服务系统[19]。邓岚提出运用云计算技术搭建国家综合减灾信息管理与服务系统,并分析了云计算技术在灾害档案信息管理中的应用优势和障碍[20]。
2.6 基于云计算的数字档案管理系统和平台构建。程春雨提出国家开放档案信息资源共享利用系统应采用两级部署方式,分别部署在中央云中心和50个国家综合档案馆。中央云中心应用系统开发主要包括档案信息资源整合系统、平台管理系统、国家开放档案信息资源共享利用门户网站;省节点应用系统开发主要包括省节点档案信息资源整合系统和基础工具包软件[21]。程结晶提出要构建统一的云存储平台,采用虚拟化技术,开发基于“元数据”访问的分布式数字档案数据访问接口,构建完整的云服务平台来实现数字档案资源的访问服务、请求认证服务、安全数据传输服务和快速资源搜索和资源发现服务[22]。郑光辉提出了基于云计算技术的数字档案利用系统设计方案,详细描述了基于云计算的档案信息资源整合系统、云平台管理系统及开放数字档案利用门户设计方案[23]。蔡学美提出云计算数字档案馆系统主要是由云计算数字档案管理应用程序、数字管理节点、计算机专用网络、安全防火墙、公用和私有的硬件设施等构成[24]。朱悦华、何丽萍等提出构建“云档案”资源共享系统,其系统理论模型由资源层、管理中间件层和服务层等三层构成[25]。
2.7 云计算应用的安全性。徐华、薛四新等提出云数字档案馆安全保障体系应包括防御系统、监控系统、容灾备份系统、应急响应系统和技术支撑系统,通过安全法规体系、安全组织体系、安全管理制度体系、安全人员培养和培训体系来保证[26]。崔海莉、张惠达提出将档案信息管理系统推入云的基础设施上,服务中断、数据失真、敏感信息泄露是可能遭遇的技术风险,组织策略、准入退出机制是可能遭遇的管理风险[27]。
3 问题与展望
3.1 问题。首先,研究内容重理论轻技术。当前对于云计算基础理论的研究较多,关于如何运用技术手段实现其具体应用的研究较少。78篇论文中只有5篇从技术角度阐释了云计算应用于档案领域的具体实现方式。应用设想相关论文仅仅止步于“设想”,对具体应用及如何实现其应用轻描淡写,缺乏技术因素。
其次,研究缺乏实践基础。相对于云技术在其他领域的快速实现,传说中的云档案馆、档案云尚未付诸实施,对于云技术的应用需求也没有实际调研,因此,大多数研究缺乏一定的实践基础。
3.2 展望
3.2.1 研究内容。首先,对云计算的应用研究应更多关注档案资源的共享与服务。云计算的精神内核在于资源的共享。在全新的云计算模式下,研究者应站在整个国家档案资源共享和利用的角度谋划“云”,探寻如何利用云计算技术更加科学地整合和共享全国档案信息资源,并向公众提供高效快捷的信息服务。其次,适当扩展研究内容,构成完整的研究体系,例如,云计算环境下传统的档案管理模式和管理策略是否发生变化?云计算在档案部门有效应用应具备哪些条件?“云”之间如何交互协同?云计算的行业标准研究等。最后,与国外相关研究相比,国内研究应更注重云计算在档案领域的实际应用与技术实现。
云安全技术方案范文2
[关键词]云计算;云档案;信息安全
云档案就是依托互联网,运用云计算技术和理念,将分散的档案信息资源(包括档案信息、档案服务设施、设备、档案服务人员等)通过云服务平台组织起来,形成一个个档案信息资源服务“云”,并借助这些“云”平台超强的计算能力和低成本、高安全性等特性来提高档案信息资源共享效率的一种档案信息资源服务模式,[1]这是档案信息组织和管理模式的发展方向。由于云档案的服务基于互联网,依赖互联网,而互联网是一个开放的系统,这样个人隐私、信息安全等问题也随之而来。因此,在云档案中如何确保档案信息的安全就成为云档案能否健康发展的基石。本文详细分析了云档案常用的安全技术,并介绍了云档案的其它最新安全措施。
一、云档案常用的安全技术
为了保护云档案信息的安全,可以通过提升云档案整体平台的安全性来确保档案信息的安全,以防止未授权的使用而导致数据被恶意更改、删除、泄露数据等安全性问题。常用的安全技术包括:
(一)强制存取控制。强制存取控制是通过对每一个数据进行严格的分配不同的密级,允许不同类型的用户访问不同密级的信息,它是保证云档案信息安全的重要的一环。在强制存取控制中,云档案所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不仅包括被管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括各种数据信息。对于主体和客体,云档案管理系统为它们每个实例(值)指派一个敏感度标记。[2]主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。虽然强制存取控制并不能从根本上避免攻击的问题,但可以从较高安全性级别程序向较低安全性级别程序进行信息传递。
(二)基于PKI的访问控制。PKI(Public Key infrastructure,公钥基础设施)是一个利用非对称密码算法(即公开密钥算法)原理和技术,遵循标准的公钥加密技术,实现并提供公钥加密和数字签名服务的系统或平台。PKI通过认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,动态地管理所有网络应用所需要的密钥和证书,再通过密钥和证书对用户的信息交流和传递提供安全保障。目前,通用的办法是采用基于PKI结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完整性,通过签名保证身份的真实性和抗抵赖。建立基于PKI的访问控制,可以保证云档案数字信息传输的机密性、真实性、完整性和不可否认性。
(三)建立统一身份认证基础上的单点登录技术。统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统来接过每个应用系统中单独的认证模块,各应用系统只需要遵循统一认证服务调用接口,即可实现用户身份的认证过程。首先为每一用户分配如下用户信息,包括:用户标识、定义服务时段、初始管理员及其口令、定义用户资源、分配用户内部安全策略空间及客户可定义安全策略最大数量。在用户登录云服务系统时,通过云服务提供商对该用户进行身份认证和越界访问的判断;在用户通过身份认证并且没有超越访问权限的情况下,检查所述用户是否符合客户内部安全策略,若否,拒绝访问,若是,许可访问云资源。为了解决同一网络中多应用系统之间的复杂登录问题,可以建立在统一身份认证基础上的单点登录技术。同一用户只需要强制认证一次,就可以在不同的授权系统之间进行转换而不必重新登录,而系统的身份认证操作则在后台自动执行。
(四)数据加密技术。数据加密是对云档案中存储和传输的数据进行加密,使之成为密文,只有被授权者才能对加密后的数据进行解密和使用,这是一种主动安全防范策略。数据加密后,即使攻击者截获了数据,也无法知道数据的内容,从而保证了档案信息资源的安全。数据加密技术作为一种古老、而又重要和基本的防止信息泄露的技术,它可以从根本上满足信息完整性的要求,被认为是最可靠的安全保障形式。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的密钥用于解密。[3]由于密钥的值是从大量的随机数中选取的,因此可以保证通过加密的云档案数据信息具有较高的安全性。
(五)审计。审计将用户操作云档案的所有记录存储在审计日志(Audit Log)中,对用户操作活动进行记录与监控。对于开放的云档案来说,用户活动非常频繁,并不是所有的事件都对系统的安全构成威胁。审计的任务是收集并分析用户与系统安全有关的事件,并根据事先确定的阈值,发现并尽量控制审计事件(事件结果达到或超过审计阈值),同时将审计信息记录下来(成为审计日志),以备日后分析追查。这样,当系统出现问题时,就可以很方便地进行调查和分析,找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。[4]因此,作为重要的补充手段,审计是云档案信息安全系统不可缺少的一部分,是实现云档案信息安全的最后一道防线。
二、云档案的其它安全措施
为了确保云档案信息的安全,除了采取以上的安全技术外,还可以在“云”的核心架构里引入安全机制,基于云计算平台的强大处理能力,加强基础设施层、应用部署层与服务接口层的基础安全体系,增强云架构的档案信息平台的安全服务模式。主要包括[5]:
(一)建立高性能高可靠的网络安全一体化防护体系。在云档案的建设过程中,多条高速链路汇聚成大流量数据中心,要求云档案必须能够处理海量的数据流和各式各样的多用户需求。因此,为了应对云档案环境下的数据流量模型变化,相关安全防护体系的建设需要朝着高性能、高可靠、一体化的防护方向发展。如既带内容过滤的综合网络保护、带入侵检测和防护的深度数据包检测、恶意软件检测,又带状态的防火墙保护,以及能同时防护已知和未知威胁的电子邮件过滤,等等,真正实现大流量汇聚情况下的基础安全防护。
(二)建立以虚拟化为技术支撑的安全防护体系。虚拟化是云档案的关键技术,包括基础网络架构、存储资源、计算资源以及应用资源等虚拟化。基于虚拟化技术,云档案才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并实现不同用户之间的数据安全。但是,随着虚拟化的使用,私有云和公共云在资源隔离、数据安全事件管理和数据保护等领域将引发新的信息安全挑战。在利用虚拟化将多台服务器整合到单个主机时,两台服务器之间的物理隔离被清除,从而加大了危害可能从一台虚拟机扩散到同一台物理主机上的其它虚拟机的风险。此外,若虚拟软件的管理程序被攻击危害,可能会导致所有托管的虚拟机(VM)以及共享的物理资源(例如存储应用数据和代码的硬盘驱动器)都被波及。因此,建立以虚拟化为技术支撑的安全防护体系,包括数据加密和隔离、VM 隔离、安全的 VM 迁移、虚拟化网络隔离、安全事件和访问监控等方面,是确保云档案的安全措施。
(三)充分利用云端超强的计算能力实现云档案的安全检测和防护。这是充分利用云计算超强计算能力防护信息安全的一个模式,是云档案信息安全防范的一个重要方向。在这种安全防护模式中,要求挂在云端的海量用户在本地端具备对未知安全威胁或是可疑安全威胁的传感检测能力。这样,任何一个用户端对于本地不能识别的可疑流量都要第一时间送到后台的云检测中心,利用云端超强的检测计算能力快速定位解析安全威胁,并将安全威胁的协议特征推送到全部用户端或安全网关,从而使得整个云中的用户端和安全网关都具备对这种未知威胁的检测能力,[6]从而保证云档案信息资源安全。
(四)以集中的安全服务中心应对无边界的安全防护。由于云档案信息资源的高度整合,使得其中的信息资源只能实现基于逻辑的划分隔离,不存在物理上的安全边界,不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。因此,云档案的信息安全策略必须从传统的基于各子系统的安全防护,转移到基于整个云档案的安全防护,建设集中的安全服务中心,集中支持各子站群的安全防护,包括防病毒、防漏洞等,以适应云档案中信息资源逻辑隔离的现实。这种集中的安全服务中心,可以将需要进行安全服务的用户流量,通过合理的技术手段引入到集中的安全服务中心,完成安全服务后再返回到原有的转发路径,确保输电网信息的安全。
参考文献:
云安全技术方案范文3
一、云存储应用于人事档案管理的意义
目前,我国人事档案存储工作仍以手工操作为主,需要消耗大量的时间及人力,且档案的统一、精准、完整化管理难以实现。传统方式下人事档案管理工作的查询、处理能力较差,难以满足信息快速调取的要求,也不能有效实现人事档案信息的开发利用,无法提供高质量的人力资源服务。云存储技术的应用,使得档案管理工作变得便捷、高效,能快速为人力资源管理者以及档案需求者提供资源共享服务,大大提升了服务的质量和效率。此外,人事档案采用云存储的管理模式,不仅能有效避免无档、弃档、“死”档等情况的发生,还能减少档案管理人员的工作量,避免纸质档案遭受磨损与破坏,同时云存储能有效保证原始档案信息的完整性,杜绝档案资料损坏、内容遗失等现象。再者,人事档案作为各部门选用人才的重要参考依据,做好人事档案信息服务也是人事档案管理工作中的一项重要内容,而云存储在档案管理工作中的有效应用,能使该项服务工作的质量得以提高,有利于人事档案的充分利用,更好地发挥人事档案管理的工作职能。
二、云存储应用于人事档案管理存在的问题
云存储虽然是一项先进的技术,具有广阔的应用前景,但在目前的人事档案管理应用中还存在着一些问题,需要引起相关人员的重视,主要表现如下:
1.信息安全问题。云存储以互联网为依托,受到互联网各方因素的制约,最主要的是受到网络安全问题的影响。虽然云存储服务会采用各种方法防范网络安全问题,但网络攻击花样繁多、层出不穷,且电脑病毒不断更新、变化,严重威胁着网络安全,一旦网络安全出现问题,则会给人事档案管理工作带来麻烦,甚至出现档案信息被篡改、删除、泄露等情况。这就需要相关工作人员加强技术培训,确保云存储信息的安全。
2.访问限制问题。目前,人们对人事档案的重视程度越来越高,对其的利用开发也逐渐增加,这就使得个人档案信息被不断调阅与查询,难免会出现信息泄露、隐私被偷窥、权益被侵犯等问题。虽然云存储在人事档案管理服务方面设置了访问权限,增加了访问密码保障,但云存储加密技术还没有形成规范、系统的管理体系,如何有效防止越权访问、非法访问,实现用户检索活动的智能记录,还需要进一步完善相关技术。可见,云存储在人事档案管理中既具有查询、利用便捷的便利,也存在访问限制方面的问题,需不断探索,提升其效能。
3.数据管理问题。随着信息技术的不断进步,人事档案信息化程度也不断提升,档案数据的同步更新与备份问题日益突显。云存储环境下的人事档案信息同步更新还存在着多种问题,面临着多种挑战,不仅因网络限制使得信息更新系统受各种因素的影响而难以保证正常运行,降低了服务效率,而且信息同步更新缓慢还使得人事档案信息的完整性和保密性受到影响。此外,云存储属于共享平台,人事档案更新还涉及多个部门或机构,因而,单一方式难以保障档案的同步更新,这就需要改进云存储的应用系统,加强系统研究。
三、基于云存储的人事档案管理策略分析
1.完善人事档案云存储管理体系。要优化云存储管理,提升其应用实效,就需建立完善的管理体系。一方面需建立以人事部门为主体、档案部门为业务指导的管理体制,对于规模较大的人事档案管理部门,可建立专属的“云档案”管理系统,而小型人事档案管理机构则可依托大型人事档案管理部门构建“云档案”体系,实现资源的共享,降低管理服务的成本。另一方面需制定相应的制度规范,以使工作人员在人事档案管理工作中能照章应用、有据可依。对此,既要加强《档案法》《事业单位人事管理条例》的学习与运用,又可根据本部门的工作特点以及云存储的管理特点制定符合实际的制度及办法,以优化人事档案管理工作。此外,利用云存储实现资源共享,还应提升管理人员工作意识,以防重要信息被泄露,亦要便捷信息提取路径,实现管理的科学化、智能化。
2.加强云存储在人事档案管理中的技术应用。要加强云存储在人事档案管理中的应用,还需要加大技术研究力度,不仅应加强云存储管理的理论研究,还需依据人事档案管理之特点,开发与之适宜的应用技术和服务方案,实现管理的优化。一方面,应健全云存储加密技术,对于数据传输的安全问题,可采取128位数据加密技术进行数据的加密,此外还应设置访问权限,强化网络安全管理;另一方面,应加大技术开发投入力度,完善云存储管理服务体系。为实现资源的快速搜索,对各服务接口可采取Web2.0技术,并使用SOAP协议,以实现各终端及操作系统的兼容。另外,还可参照国际元数据要素规范标准(ISO/IEC 11179)建立数字档案资源管理平台,实现资源的共享及访问管理,最大限度满足人事档案的查询、开发和利用。
云安全技术方案范文4
>> 浅析数字档案云存储 “云”环境下的数字档案信息存储方案设计 论数字档案建设 数字档案存储介质及格式研究 数字档案信息长期安全存储问题探讨 对数字档案云计算管理的思考 浅议云计算环境下的数字档案工作 云数字档案馆安全运营机制探讨 残奥会数字档案 数字档案建设 海量存储体系在数字档案馆建设中的作用 几种存储介质和方法在数字档案馆的未来应用前景 北京数字档案馆(电子文件中心)存储体系建设 数字档案备份初探 大地湾数字档案 云计算对数字档案馆建设的促进作用 云计算环境下数字档案馆信息安全分析及管理策略研究 云环境下数字档案馆面临的安全风险及其应对措施 云技术中数字档案资源共享与管理体系的构建 浅谈云计算环境下数字档案馆信息资源的安全管理 常见问题解答 当前所在位置:
[3]周宇,周蓓.“档案云服务高峰论坛”在京隆重举行[J].机电兵船档案,2012(3):69.
[4]井水.“云”存储——高校图书馆存储系统的新“革命”[J].农业图书情报学刊,2012,v.24;No.19307:8~11.
[5]高治宇,李超,常晓茹.数字化档案长期保存的问题及对策[J].兰台世界,2009,No.12:15~16.
[6]方昀,郭伟.云计算技术对档案信息化的影响和启示[J].档案学研究,2010(4):70~73.
[7]Fedorazon-FinalReport[EB/OL].[2010-06-03].http://ie-repository.jisc.ac.uk/426/.
[8]DuraCloud[EB/OL].[2010-04-20].http:///duracloud.Php.
[9]马晓亭,陈臣.数字图书馆云存储应用系统研究与实现[J].图书馆理论与实践,2012,No.15105:8~13.
[10]王伯秋,郭彦宏,黄辉.云存储在图书馆数字资源保存中的作用[J].中华医学图书情报杂志,2011,v.2010:68~70.
[11]黄新荣,谢光锋.云存储环境下的档案异地备份[J].档案学通讯,2011,No.20406:69~72.
[12]朱长江,郭念.面向海量数据的云存储技术研究[J].科技视界,2012,20:200~201.
[13]蔡学美.档案云技术应用于档案信息化建设[J].办公自动化,2012,No.23011:14~17.
[14]张桂刚,李超,张勇,邢春晓.一种基于海量信息处理的云存储模型研究[J].计算机研究与发展,2012,v.49S1:32~36.
[15]高东升.大数据时代的云存储技术[J].网络与信息,2012,v.26;No.29609:58.
[16]决战云端云存储领域谁主沉浮[J].电脑迷,2012,No.21811:17~20.
[17]王英锋.高校数据云存储的实践[J].北京政法职业学院学报,2012,No.7802:103~106.
[18]吴家亮.安全领域中云存储技术的运用[J].计算机光盘软件与应用,2012,v.15;No.19815:155+157.
[19]吴家亮.安全领域中云存储技术的运用[J].计算机光盘软件与应用,2012,v.15;No.19815:155+157.
[20]范中磊.面向云存储的归档方法[J].微电子学与计算机,2011,v.28;No.32607:136~138.
[21]陈素军.云存储在电子文件中心中的应用初探[J].中国档案,2012,No.46507:72~73.
[22]祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011,No.33415:8~9.
[23]鲁晓明,冯持.云存储在企业电子文件管理中的应用研究[J].兰台世界,2011,No.34021:34~35.
[24]Summer.BYOD或将增加云存储的风险系数[J].网络与信息,2012,v.26;No.29407:63.
[25]机遇与挑战并存 漫谈国内云存储[J].电脑迷,2012(11):20~21.
[26]李美云,李剑,黄超.基于同态加密的可信云存储平台[J].信息网络安全,2012,No.14109:35~40.
[27]唐丽英.制约数字档案信息长期保存的五个“瓶颈”问题[J].档案管理,2012,No.19805:53~54.
[28]任生楠,黄奋,徐宽.云存储在数字资源长期保存中的优势和问题研究[J].中国科技信息,2011,No.43118:64.
[29]刘越.Google加入云存储服务战团推动竞争升级[J].世界电信,2012,v.2506:14~17.
[30]叶金鹤.云存储安全需求和实现分析[J].信息与电脑(理论版),2012,No.26808:152~153.
[31]黄新荣,谢光锋.云存储环境下的档案异地备份[J].档案学通讯,2011,No.20406:69~72.
[32]李美云,李剑,黄超.基于同态加密的可信云存储平台[J].信息网络安全,2012,No.14109:35~40.
[33]林秦颖,桂小林,史德琴,王小平.面向云存储的安全存储策略研究[J].计算机研究与发展,2011,v.48S1:240~243.
[34]基于可信虚拟平台的数据封装方案[J].计算机研究与发展,2009,46(8):1325~1333
[35]段荣婷.论国际档案信息标准化现状?发展趋势及我国的对策[J].档案学研究,2008(1):38~46.
[36]张倩.“云时代”的高校档案网络应用模式探究[J].档案与建设,2010(1):37~38.
云安全技术方案范文5
关键词;高校声像档案;数字化;云时代
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)27-0279-02
高校的声像档案是高等学校历史发展的结晶,通过画面、声音的生动内容,客观形象地记录和再现一个学校发展的历史面貌和各方面的情况,不仅是教学、科研、管理等多方面的长期积累,是高校宝贵的文化资源财富,更是高校未来发展战略制定的翔实依据。信息技术日新月异的发展带来了各个领域的深刻变革,高校声像档案管理的数字化早已成为高校档案管理的主流趋势,尤其是近年来计算机云技术的广泛渗透,各类信息获取及服务领域全面进入了以“数据网络集中存储”为显著优势的“云时代”,为高校声像档案管理的收集、存储和使用提供了更多可能的技术手段,也为高校声像档案管理提供了更加集约化、规模化和专业化的信息技术整合平台,使高校声像档案有了更为便捷的管理和共享方式,有了更加安全、更易于访问的存放位置,使高校声像档案管理全面走向智能化。
1 高校声像档案管理工作的主要瓶颈
1.1 来源复杂 缺乏甄选机制
随着数码相机、摄像机技术的发展,特别是智能手机、移动互联网的广泛应用,微信、美拍、QQ空间、微博等自媒体平台的新兴和发展,使每位师生都有可能成为声像资料的来源,特别是在基层组织的活动中,档案部门往往处于被动地位,无法预先掌握活动信息,对拍摄者水平、声像资料的拍摄质量、保存条件都无法控制,更遑论控制声像档案的质量。在拍摄条件和拍摄水平良莠不齐的情况下所产生海量的声像数据面前,如何进行甄选显得尤为重要,但在实际的操作中,第一手资料的筛选主体是资料产生的部门还是档案管理部门都较为模糊,高校档案管理也没有明确的规范和筛选标准,缺乏完善甄选的机制,要么是简单的资料收集汇总,要么墨守于以往的个人工作经验。
另外,高校原有其他载体的声像档案如实体照片、录音磁带、录像带资料的数字化也是一项巨大的工程,也需要完善的甄选机制来进行甄选,对具有重大历史价值的声像档案进行无损数字化转换、修复、妥善保存和有效开发利用都是高校档案管理中亟待解决的问题。
1.2 归档模糊 检索效率低下
声像档案的归档范围较广,内容也较为繁杂,大多数高校档案管理部门没有明确的规范来界定归档范围和内容;档案的管理分类依循也各不相同,但原有的分类方法的滞后是当前比较突出的问题,无论是以时间为序或是以事件为题,还是以人物为主,单一线性的分类方法都无法满足日后工作的检索需要。
1.3 各自为政 存在共享盲区
学校的声像档案管理部门往往是重大活动和事件发生后的资料整理和汇总部门,事件策划和发生的主体部门有着更丰富和详尽的一手资料,有些生动活泼的画面往往因为不够严谨和严肃而被屏蔽在转交档案管理部门之前,而高校的管理和宣传都应紧跟时代潮流,顺应学生的实际需要,档案部门不仅要保存具有历史记录价值的声像资料,更要注意搜集这些反映时代潮流和思想风向的趣闻趣事,全方位的记录和再现师生的精神面貌。另外,在工作实践中发现,越是有价值的声像档案涉及重大的事件和重要人物,具有较高的观赏性和个人荣誉性,往往越难归档,更容易散落于资料档案发生当事人和当事部门。事件发生部门不知档案管理部门筛选和留存了哪些资料,档案管理部门也不了解当事部门实际的档案交接情况,造成了一定的信息不对称。加之因为检索效率的低下,其他相关部门在使用和查找资料往往不愿大费周章的查阅学校的档案,也免于沉溺浩瀚的资料翻阅查找,更乐于直接向当事人和当事部门索取。
2 云计算技术在高校声像档案数字化管理中的应用
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常基于互联网来提供动态易扩展且经常是虚拟化的资源。现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种提供可用的、便捷的、按需的网络访问的模式, 通过进入可配置的计算资源共享池,快速获取包括网络、服务器、存储、应用软件、服务等资源。简而言之,云计算技术与以往IT技术相比较,其优势在于能够通过网络服务模式进行大规模的信息数据处理,对信息的获取、存储及服务实现集约化、规模化和专业化整合。
2.1 云计算技术在声像档案收集方面的作用
云技术在摄影摄像产业的广泛应用,云相机、云摄像机的出现无限地延伸了声像档案的信息量,声像资料的收集不再受相机、摄像机的存储能力所限,可以随意采集尽可能详尽的声像资料,通过这些终端设备所产生的声像文件可以即时直接上传至云服务器,也可以通过微信、百度云端等自媒体平台随时随地的分享,免去了以往活动或事件发生之后档案管理部门逐一向基层部门收集的繁琐,既简化了工作的流程,还将声像资料在收集和交接过程中的流失风险减小到最低程度。
2.2 云计算技术在声像档案存储方面的作用
目前,云存储的市场已形成一定规模,为企业和机构提供的信息服务也日臻成熟。建立高校声像档案的云存储平台与以往将照片、视频、音频文件汇总后刻录光盘的方法有着不可比拟的优越性。其一,多用户共享及共享的权限化。为基层部门开设低级用户,仅授权给基层文件上传、查看和编辑本部门文件的工作权限,档案管理部门只需将他们上传的声像文件进行分类筛选、归档即可;待基层有查找需求时,临时开通权限,既便于对声像档案的管理,又避免重要信息被删、误路径转移等误操作。其二,安全性高。云存储平台的专业的数据加密技术和防火墙设计以及多机房互备,最大可能地保证了声像档案的数据安全,比以往在光盘、移动硬盘、本地硬盘的存储方式更具专业和安全性。其三,协作机制简化工作流程。云存储平台不仅可以实现数据的快速传输,还可以通过档案留言的功能,来建立协同作业的机制,拥有留言权限的使用者可以留言让上传者或其他同事修改,也可组织组员讨论该档案是否有留存的必要和意义以及提出相应的修改和编辑方案;上传者也可以将声像档案的文字描述尽可能细致;一旦修改完成,上传者直接上传修改后文件,档案管理者即可收到消息提醒,实时了解工作进度,免去了以往通过电话、邮件进行通知、询问、文件传输、文件下载、再归档等一系列繁琐工作。
2.3 云计算技术在声像档案使用方面的作用
随着云计算技术的不断发展,云平台不仅是声像档案便捷、安全的存储平台,还是声像档案文件的初级处理平台。通过平台提供的对象存储 OSS 功能可以对图片进行格式转换、缩略图、剪裁、水印、缩放,对音视频转码等操作,档案管理者和上传者都无需掌握专业图像、音频、视频处理软件就可以将声像档案编辑为适当的格式和符合要求的样式和大小,更便于声像档案的使用。
云技术使海量的声像档案数据库中的检索操作变得容易,通过检索声像档案文件的关键字就能迅速地查找到相关的资料,再通过浏览缩略图或在线预览音视频文件,进行下一步的文件下载等操作,比起以往的声像档案检索方法在速度和准确性上有质的飞跃。
云平台的操作日志化,对于多成员共享和编辑的环境,实现了记录用户操作路径的功能,更易于纠正声像档案管理者和使用者的不规范操作,实现了声像档案从上传到使用的全程规范管理。
3 云时代背景下高校声像档案数字化管理的挑战及应对策略
云计算技术为高校的声像档案管理提供了便捷而安全的文件收集、存储平台,为提高声像档案管理效率和使用质量提供了有力的技术支持,也给声像档案管理带来新的挑战。网络文件传输的便捷也使知识产权保护、国家信息安全等相关领域的法规空白点突显,提高和增强档案管理的知识产权和保密意识是档案管理工作者首要任务。与其他职能部门协同,参与建立和完善相关制度法规也是业界同仁严肃思考的首要课题。
由于技术的发展,声像档案的数据安全性已有非常成熟的技术保证,但不时爆出服务商服务器被黑客攻陷造成客户数据外流的新闻,高级别机密文件的云存储安全问题仍然不容忽视。通过多服务器多重备份等技术手段数据的持久性尽管已如云技术平台服务商所标榜的99.99%,但仍有丢失损毁的风险存在,这就要求档案管理者认真筛选合作服务商,选择技术成熟、硬件设备优质、开发维护技术团队实力雄厚的服务商进行合作,多学习多考察,为声像档案管理做好客观技术保证。
云时代的到来为高校声像档案管理水平提供了高质量提升的契机,为档案管理提供了有力的技术支持和保证,所带来的挑战归根结底就是对档案管理人员素质提出的新要求,不仅要求档案管理者需要具备档案管理经验和信息技术的综合能力,还要求具备适应时展不断地学习能力,来处理和解决档案管理工作中信息的收集、归档、开发及挖掘各环节的管理瓶颈,应对不断涌现的技术难题,以先进科学的管理意识、与时俱进的管理手段和踏实稳健的工作态度来开创高校声像档案的新时代。
参考文献:
[1] 许雯倩.论云技术在高校声像档案管理中的积极尝试[J].兰台世界,2016(11):44-45.
云安全技术方案范文6
关键词:云计算电子文件信息资源
如今,人们对信息的需求越来越迫切,对信息资源的共享也提出了更高的要求。如何对电子文件进行安全有效地管理,以便更好地开发利用电子文件信息资源,已成为人们普遍关注的一个热点问题。然而,传统的电子文件管理在一定程度上限制了人们对电子文件信息资源的获取和共享,制约了整个档案事业的进一步发展。被视为IT业下一次革命的云计算技术,因其自身独特的服务理念和技术优势,给人们的工作方式及商业模式带来了前所未有的变化,也为实现电子文件管理的新突破带来了契机。
一、云计算技术的概念和优势
简单地说,云计算是指一种全新的计算模式和网络应用服务,人们可以通过网络及时、方便地从云端获取所需资源。在云端可能有成千上万台计算机,但云外面的使用者看到的只是一个统一的“服务”界面(或接口),就像在使用一台巨大的虚拟“计算机”,用户可以通过互联网像使用本地计算机一样使用云计算机。
云计算是随着处理器技术、虚拟化技术、分布式存储技术和网格技术发展而产生的一种新技术,具有以下几个方面的优点:其一,低成本投入。“在考虑硬件、软件以及维护系统所需人力成本的情况下,作为一种架构方案,云计算要比传统的数据中心更为经济。”其二,高度虚拟化。利用软件来实现硬件资源的虚拟化管理、调度及应用是云计算平台的最大特点。用户只需要一台笔记本或者一个手机,就可以通过网络服务来实现需要的一切,甚至包括超级计算这样的任务,而无需了解、也不用担心应用运行的具置。其三,超存储能力。云端是由成千上万台甚至更多服务器组成的集群,它具有无限的空间。其四,灵活性的服务定制。在云环境下,用户可以根据需要或喜好定制相应的服务、应用,云平台可以按照用户的需求来部署相应的资源、计算能力、服务应用。
二、云计算在电子文件管理领域运用的前景
(一)云计算有助于降低电子文件管理的成本
电子文件归档与管理系统、数字档案馆管理系统等应用系统的研发和运维是很多档案部门较为头痛的工作,因为它需要投入相当高的经费。在云计算环境下,档案部门不必担心升级相关硬件问题,因为云计算对用户端的硬件设备要求最低,使用起来也最方便。用户不再需要购买和升级相关管理软件,只需要根据自己的需要和喜好来租用服务商的价格低廉的云服务,软件的维护也只需要用户服务商进行。同时,由于一切软硬件只需服务商进行搭建和维护升级,从而减少了档案部门对信息技术人才的依赖,有利于节约对信息技术人才的投入。
(二)云计算有助于改善分散异构、双套制保管和电子文件灾难抢救等问题
1.电子文件分散异构保管问题
我国传统的电子文件一直主要实行分散异构的管理模式,这种模式下各种信息资源被分隔在不同物理空间,容易造成“信息壁垒”和“信息孤岛”问题,同时资源重复建设也带来了极大了浪费。云计算提供更容易的群组协作,意味着档案资源建设可以通过云计算跨越不同地理位置来实现共同协作,增强各部门的沟通,有利于解决分散管理模式存在的问题。“若将档案馆电子文件信息置于云中心,用户可以利用云计算技术检索云档案馆‘虚拟资源池’,从而打破档案馆馆际之间的‘信息壁垒’,有效地解决了‘档案信息孤岛’问题。”由此看来,云计算技术在突破传统的异构分散的保管模式方面或许能够有所作为。
2.电子文件归档保存的双套制问题
电子文件归档保存的双套制是目前我国档案界的主要做法,在这种模式下,浪费了大量人力、物力、财力,同时还可能会给人们带来思想上的误区。云计算具有虚拟化的特点,以及无限存储空间等优势,可以方便用户将文件资源通过数据中心基础设施置于虚拟的云端,无需镜像于本地,用户可以再也不必担心文件资源存储空间的问题。“在云计算中,一台电脑的崩溃不会影响到数据的存储,因为云会自动备份存储数据。”而且云计算实行数据集中存储,便于数据中心工作人员对数据进行统一管理,实施可靠的安全实时监测。因此,云计算或许能弥补双套制存在的某些不足。
3.电子文件灾难抢救问题
自然灾害尤其是洪灾、地震对档案的危害非常大。在5・12地震中,部分地区的档案就遭受了巨大的损失。电子文件载体在灾害中很容易遭受损坏,同时电子文件分散保管模式意味着在灾害发生时抢救档案的困难系数增加。云计算将各种资源集中于虚拟的云端,由于不需要一定的物质载体而在一定程度上可以减少或免遭自然灾害的危害。另外,即使发生自然灾害,云计算集中式存储也可以使得抢救工作更加容易高效。
(三)云计算有助于解决电子文件存储空间不足问题
目前,电子档案的数量呈指数增长趋势。然而,无论是实体库房的不断扩建还是介质载体容量的扩展,都远远满足不了电子文件的存储需求。因此,未来的电子文件的存储问题,仅仅依靠实体库房的扩建和介质载体存储容量的扩展是远远不够的,也是不实际的。云计算的云端由成千上万台甚至更多服务器组成的集群具有无限空间,用户不再需要建立自己的数据中心,只需要向云计算服务商申请存储服务,支付较低的费用,即可享受存储服务。云计算廉价的超级存储服务,或许能为解决未来的电子文件存储问题提供解决途径。
(四)云计算有助于增强电子文件的安全性
“保存在云中的数据,被复制到多合物理机器上存储,因而始终保留着多个副本,不受意外删除或硬件崩溃的困扰,不用担心数据的丢失或损坏。由于用户资源不是放在某一台物理机器上,而是放在虚拟的云端,所以即使一台或多台机器进入脱机状态,“云”也能够继续正常运行。同时云计算提供了云安全服务,通过其网络应用模式向用户端及时提供最新病毒和木马信息以及安全免费的病毒升级库服务,以保障用户信息的可靠和安全。
(五)云计算有利于改善电子文件的利用服务
在云计算环境中,电子文件信息资源不再单一的存储在本部门的管理系统中或者档案库房里,而是放在云端。用户因此可以利用云计算技术检索云端的“虚拟资源池”,获得及时有效的相关服务。“用户即可‘一站式’地‘穿越’部级、省级及其他各级档案馆,将自己所需信息‘一网打尽’,用户可以不受任何时间、空间的限制,轻松地获取自己所需信息。”同时,基于云计算,档案部门可以创新服务方式,为用户开发新型档案服务。“将非结构化档案数据、空间数据和其他多维数据有效融合集成,基于人工智能、虚拟服务、云终端等多种技术为用户建立虚拟的。云”档案馆,提供档案核心业务及其以外的服务支持,给用户全新体验。”
(六)有助于减少对计算机技术人才的依赖
电子文件保管系统的设计、运行、维护工作,具有较高的计算机技术含量,对技术人才的要求也更高。云计算环境下,企业与机构无需规划自己的数据中心,也不需要将精力耗费在与自己主管业务无关的IT管理上,所需一切都由服务商搞定。这不但节省了用户终端资源,同时还可避免了软件的运行维护和随时更新带来的麻烦。档案工作人员更像一个用电户,而不是一个电工,他们的主要任务是研究如何利用电为自己工作,而不是挖空心思研究电的技术,研究电技术是那些服务商们的事情。“用户不必关心资源在哪里、如何部署,只需要把自己的需求告诉云,剩下的工作就交给云了。”
三、云计算在电子文件应用中存在的主要缺陷
(一)管理问题
云计算的应用是一项战略选择,一旦选择了云计算,必然会导致整个管理体制和管理方式的变化,同时会使整个部门的业务流程发生变化。面临云计算浪潮的冲击,档案部门该一味坚守原有的电子文件的管理模式,还是进行大刀阔斧的改革,或将其与原有模式进行融合,值得我们进一步思考。
(二)可靠性问题
云计算通过多个冗余站点和恢复备份机制等,使得用户数据的安全性在云环境中得以增强。然而档案类的数据安全与保密问题更多的是政策层面上的,档案工作人员对于数据信息资源脱离控制有种本能的恐惧。“万一你的数据真的不见了,你没有任何物理和本地备份,那么你被云‘勒索’了”
(三)数据兼容问题
目前,用于实现云计算工作的各种计算机系统和应用程序的技术标准还没有完全确定。不同档案部门的情况会有所不同,服务器的配置以及所使用的服务器操作系统等方面也有差异。因此云计算技术能否解决不同数据的兼容性问题,可能会成为档案部门未来是否采用云计算的一个关键因素。
(四)网速问题
在云环境下,我们所做的一切事情只需轻轻点击浏览器,然而,这,必须以你的计算机能够连接到网络为前提。与本地计算机相比,云计算的联网通常需要“光纤级”的网速。在我国目前的情况下,很多档案部门的网络条件还很难满足云计算的使用。
(五)工作人员自身发展问题
云计算环境下,档案部门对信息技术的了解与关注将会逐渐减少,档案部门学习新技术新知识的机会丧失。把电子文件信息资源交给云服务商进行管理,对档案工作人员确实是一次“减压行动”,不过档案工作人员有可能会形成“堕化”的心理,认为把电子文件信息资源交给服务商管理,自己便可以“万事大吉”了。长此以往,有可能会削弱档案部门工作人员的学习力及创新力。
在信息技术快速发展的今天,云计算的浪潮向我们席卷而来,而且大有不可阻挡之势。云计算的出现,已经改变了人们日常生活方式和工作方式,同时也引发了我们对电子文件传统管理中某些问题的思考。云计算现在固然存在着某些缺陷与不足,但其明显的优势为解决电子文件管理问题提供了新的思路,值得我们继续关注。
注释:
①杨怡.云计算环境下的安全问题浅析[J].电脑知识与技术,2009(5):4154-4156.
②[美]David S.Linthicum.云计算与SOA[M].马国耀,译.北京:人民邮电出版社,2010:24.
⑧祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011(7):8-9.
④卞昭玲,李俐颍,刘振鹏.云计算在档案信息共享中的应用[J].兰台世界,2011(7):16-17.
⑤胡亚南.云计算在档案信息资源管理中的应用初探[J].兰台世界,2011(3),20.
⑥祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011(7):8-9.
⑦黄正鸿.云计算在档案信息化领域的应用启示[J].中国档案,2011(5):61-63.
⑨王鹏.走近云计算[M].北京:人民邮电出版社,2009(10):39.
