第一篇:云安全论文范文
“云安全”在计算机病毒防范中的应用
[摘 要] 随着现代科学技术的快速发展,网络化时代已经悄然改变了人们的生活,计算机领域的快速发展带动了新的科技,给人们的生活带来了巨大的变化;近几年随着科学技术日新月异的变化,在云计算和云存储等新型功能问世之后,云安全技术也随之诞生。目前很多的杀毒软件都已经将云安全的病毒查杀纳入到了病毒查杀的范围之内。
[关键词] “云安全”;计算机;病毒防御;应用研究
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2018. 01. 062
0 引 言
云安全是现代科学技术发达的新型产物,更是当今网络时代信息科技的成果体现,云安全融合了对已知病毒的处理、对未知病毒的行径进行判断以及对网络计算等一系列网络科技新兴技术与新兴概念,实践证明通过大量客户端构成的网状用户群,云安全能够对网络中各种软件的运行行径进行跟踪性的实时监测,一旦发现软件的异常行为就能够及时地获取到互联网中正在运行的木马程序和恶意程序的最新监控信息,然后将所获取到的信息会传到终端服务器,由终端服务器进行分析与处理,处理完毕后就会自动将已经处理的木马及病毒程度处理方案告知每一位客户端,一旦再次出现已经处理的病毒和木马程序,云安全系统就能够及时地处理,从而保障了每一个客户端网络的安全运行。
1 网络云安全的概念含义分析
云安全是基于网络云计算的商业模式所应用的安全软件开发、硬件开发利用、云安全机构设置、云安全用户以及云安全系统操作平台的总称。云安全系统是云计算的重要组成部分,它的应用在目前网络防病毒领域中已经得到了用户的广泛应用。
云安全能够对网络进行实时监测,可以及时地获取各种病毒、木马程序的运行状态,并在第一时间内对病毒进行杀毒处理,它能够让整个互联网变成一个无限大的超级杀毒软件。云安全是我国企业自主研发创造出来的网络新型产物,它对于国际的网络云计算领域有着很大的影响。
2 云计算带来的改变
2.1 云安全时代的病毒查杀模式
云安全时代的病毒防御技术操作形式已经不再需要客户端对病毒特征进行保留,所有的云端信息资料都将存入在互联网云盘中。无论在全球的哪一个地方,只有用户连接到互联网之后,与互联网的云端服务器进行连接,保持实时的网络畅通,云安全系统就能够自动识别用户的计算机终端设备或是在操作软件过程中对网络的异常行为或是病毒恶意软件程序进行监控,一旦发现风险项目时,云安全系统就会自动将恶意软件或是病毒木马程序发送到云端服务器中,通过云安全系统对恶意软件或是病毒木马程序进行分析、处理。
2.2 主流云安全病毒防御软件分析
我国目前的网络云安全工作原来主要分为瑞星科技和趋势科技两种软件系统。趋势科技工作的云安全软件主要应用于企业类的产品中,它以WRS、ERS和FRS三种基础类型作为网络云客户端的主要架构体系,它能够把带有病毒的文件通过保存到互联中的云数据库中进行存储,构建成一个网络病毒的黑名单数据库,以供用户对病毒的防御和查询使用。瑞星科技的云安全系统主要是通过大量的网状客户端,通过实时对网站中各大软件的异常行为进行监控,把实时监控到的木马和病毒程序信息会传到终端服务器,终端服务器就会自行对木马和病毒程序进行查杀解决,解决后将解决方案回传给用户的客户端。
2.3 云安全时代杀毒软件的性能分析
2.3.1 云安全时代的杀毒软件独立于云计算之外
云安全时代的杀毒软件独立于云计算之外,它的运行主要以云安全系统微操作平台,通过与不断涌现出的病毒文件、恶意程序、木马软件等进行“殊死抵抗”;通过云计算平台,为广大用户提供更为优质、更为安全的服务,它需要与云计算平台紧密配合,但云安全时代的杀毒软件的本质性区别就是它不再依赖于病毒特征库,而是通过自身的不断完善,通过反病毒、木马软件、恶意程序的技术和服务引擎进行工作的。
2.3.2 云安全时代的杀毒软件是云计算安全服务中的重要组成部分
云安全时代的杀毒软件是在云端之外运行服务的,它是云计算的重要组成部分;它与云端数据安全、云风险管理、云端硬件安全设施等构成了云计算安全运行服务的一部分。
云端具备强大的信息存储和处理能力,云端操作能够有效地保护用户的信息是同步反馈的,目前大多数的杀毒软件都不能实现对病毒、木马软件、恶意程序的快速分析处理,一般都是先上传到服务器,经过服务器的分析处理之后再将反馈结果反馈给用户。对于大规模的病毒软件、恶意程序来讲,服务器对其的分析处理能力就会降低,对其的分析、拦截能力就会减弱,还有一些病毒是杀毒软件也无能为力的;对此,云安全时代的杀毒软件就能展示出独具特色的亮点功能。
3 云安全系统建立面临的困难分析
建立云安全系统对于网络病毒及恶意程序对用户的攻击是非常有必要的,建立健全的网络云安全系统能够有效地保障广大用户的安全,对于网络安全建设也具有重大的意义,但是要建立起完善的网络云安全系统,仍旧存在着一些困难,急需解决。
3.1 建立云安全系统需要大量的硬件设施
在建立网络云安全系统中,需要投入大量的终端设备、要有足够的终端服务器,才能够满足处理大量的数据。只有拥有大量的客户端,才能够及时地对互联网中出现的各种病毒、木马及恶意软件进行实时的监控,这对于一个巨大的信息数据中心来讲,没有充足的终端服务器进行运行维护是无法实现云安全系统的正常运行的。
3.2 建立云安全系统需要大量的资金和技術支持
建立云安全系统还需要有充足的硬件设备,要想建立一个完善的云安全系统就必须投入大量的资金去投资硬件设备和宽带网络;同时还要有专业的研究团队、技术人员团队和顶尖的技术操作水平。
3.3 建立云安全系统需要有丰富的反病毒处理经验
要想建立高效、完善的云安全系统就必须具有能够准确搜集各种病毒木马和恶意程序数据并且能够在第一时间内上报给系统终端服务器,并由终端系统对这些病毒木马和恶意程序进行及时的判断处理,这样的一个看似简单的过程在实际的运行操作过程中是非常复杂的,因此,要想建立一个高效、完善的云安全系统就必须要具备专业反病毒技术经验。
4 云安全系统在计算机病毒防御实践应用中的分析
4.1 云安全系统目前仍不能确保客户端用户的隐私安全
目前在国内开发运行的云安全系统仅是针对计算机用户中发现的疑似病毒木马恶意程序的文件进行自动识别上传到系统终端,在这个操作过程中却无法保证用户的个人隐私文件是否安全,病毒等恶意程序是否已经成功盗取了用户的隐私文件这些现实存在的问题是无法进行保障的,况且每一位用户的计算机中都会存有一些隐私性文件。
4.2 云安全系统的服务器安全性能得不到保障
云计算就是构建在巨大的网络基础上的,至今云计算仍不能被广泛地使用,这其中最大的问题就是网络因素。对于云安全系统来讲,所受到的局限性比云计算还要严重。如果用户的计算机出现网络异常的情况,或者是用户在使用计算机的过程中受到了病毒木马及恶意程序的攻击,那么用户就会无法连接到云安全系统,这种情况下用户受到的病毒木马及恶意程序威胁性就会非常大,计算机的安全风险就会逐渐增大。
从近几年我国的网络安全性能分析来看,现在的病毒木马及恶意程序对杀毒软件的攻击逐渐增多;当用户的安全服务内容转移到了云端之后,客户端电脑现有的杀毒软件怎样才能够保证自身的安全是一个需要去攻克解决的问题,一旦云安全终端服务器出现了安全漏洞,那么整个的云安全系统的安全性能就无法得到保证,后果则不堪设想。
5 结 语
云安全技术在计算机病毒防范的实际应用过程中还存在着诸多的问题,对于这些现实存在的问题,仍需要有关的专业技术人员进行不断地研究改进,努力建设标准统一的终端服务器,从而实现自动化技术分析与人工化技术分析相结合的多样化操作技术,有效地提升终端服务器对可疑文件处理的准确性与高效性。同时,在使用云安全技术系统时还需要工作人员注意加强对传统型病毒的技术防范,在病毒防范和病毒查杀的同时能够有效地确保计算机用户数据的安全和网络空间的安全。目前,我国的网络云安全技术仍旧处于发展研究阶段,对于建立标准化、统一化的云安全技术系统仍旧需要网络专业技术人员的努力研究,才能够让网络更加的安全。
主要参考文献
[1]段洪君.“云安全”在计算机病毒防范中的应用[J].中国新技术新产品,2014(22):1.
[2]马芳.浅谈云安全在计算机防病毒中的应用[J].科学时代,2015(4).
[3]郭斯梦.网络时代的云安全技术分析[J].中国新通信,2016,18(11):23-24.
[4]吳青.云安全技术在企业网络安全中的应用[J].中国新通信,2016(18):87.
作者:白竞雄
第二篇:档案信息系统云安全等级保护需求与策略
摘 要:为了提高云环境下档案信息系统的安全防护能力,本文从档案信息系统安全等级保护定级工作指南存在的问题入手,对比《云等保2.0》《云安全指南4.0》等,分析档案信息系统云安全的合规性需求与发展性需求,针对安全需求,提出在进行档案信息系统云安全保护时,应将云安全纳入档案信息系统等级保护标准与规范、加强档案馆与云服务商的合作、培养档案信息系统云安全保护的能力,为档案信息系统云安全建立起全方位防护体系。
关键词:档案信息系统;云安全等级保护;云安全
隨着云计算、大数据技术的成熟,数字档案馆的建设经由早期的“个体模式”转变到以云计算平台为支撑的“云模式”。物联网、移动计算、人工智能等技术的发展,智慧城市建设的推进,业界提出将数字档案馆推向更高级的建设模式——智慧档案馆。无论是“云模式”的数字档案馆,还是更高形态的智慧档案馆,都需要无处不在的互联网支撑,需要云计算技术的应用,这对档案馆安全需求提出了更高的要求。
作为数字档案馆的重要组成部分——档案信息系统,是业务人员管理档案的工具,也是提供档案服务的窗口,联结着档案信息资源、档案工作人员、用户等,是安全保护的重中之重。为了提高档案信息系统的安全防护能力,国家档案局编制《档案信息系统安全等级保护定级工作指南》(以下简称指南),指导我国档案信息系统安全等级保护工作。但是等级保护定级指南存在一些问题,不能满足云计算环境下数字档案馆、智慧档案馆对档案信息系统的安全要求。本文以此为基点,结合《信息安全技术 网络安全等级保护基本要求第2部分:云计算安全扩展要求(云等保2.0)》、云安全指南4.0(Security Guidance V4.0_Chinese)等,分析档案信息系统云安全的需求,在档案信息系统云安全等级保护方面提出合理建议。
1 档案信息系统安全等级保护定级工作指南
档案信息系统作为国家重点行业信息系统组成部分,为了贯彻落实国家信息安全等级保护制度,国家档案局在2013年印发了《档案信息系统安全等级保护定级工作指南》[1]。指南参考《中华人民共和国计算机信息系统安全保护条例》等标准、规范制定,指导我国档案信息系统安全保护工作。
1.1 档案信息系统安全等级保护定级工作指南内容。指南的主要内容为档案信息系统的划分与档案信息系统的定级。指南将档案信息系统划分为:档案信息管理系统,主要用于对档案信息资源的管理,如数字档案管理系统;档案信息服务系统,主要为用户提供档案信息服务,如档案网站系统;档案办公系统,与档案工作相关的、辅助办公的系统,如公文制发系统等。
档案信息系统的定级,主要确定了档案信息系统安全保护等级的划分依据——受侵害客体。按照档案信息系统受到破坏时对社会的影响程度,将受侵害客体分为:国家安全;社会秩序、公共利益;公民、法人、社会组织。根据档案信息系统受到破坏时对客体的侵害程度,确定档案信息系统的安全等级。在综合分析业务信息安全与系统服务安全等级基础上,考虑档案信息的重要程度和敏感程度,再确定等级。
1.2 档案信息系统安全保护定级指南存在的问题。定级指南已经在一段时间内指导我国档案信息系统安全保护定级工作,维护档案信息以及档案信息系统安全。随着计算机技术、移动互联网技术、物联网、云计算等新技术的发展,数字档案馆的建设迈入新阶段,对档案安全提出了更高的要求。随着档案实践的推进,指南也浮现出一些新问题。
1.2.1 指南内容简略,不符合实际定级需求。指南除了最核心的档案信息系统划分与定级外,也有对一些系统定级建议。但是整体看来,指南内容简略,不能详细地指导档案信息系统安全保护。
作为档案信息系统安全等级定级指南,对档案信息安全缺乏详细分析。指南将档案信息系统安全分为业务信息安全与系统服务安全,信息安全保障档案信息的真实性、完整性、可用性,系统安全是指系统可以及时有效地提供服务。这样的安全概念太过简略,对于不同等级的档案信息系统,具有何种安全需求,采取何种安全防护措施,指南并没有提及。可能会造成档案部门为了定级而定级,没有达到真正的安全防护要求,无法达到档案信息安全保护的动机。
1.2.2 指南内容传统,缺乏对新技术的跟进。指南在2013年7月发布,至今未更新版本。但是在此期间,云计算、大数据、人工智能等技术逐步成熟,web2.0、互联网技术、存储技术、数据库技术发展日新月异,信息时代正在走向数据时代,数据时代也在走向计算时代[2]。档案领域也在不断采用现代信息技术,特别是云计算的应用,要求我们重新审视档案馆安全建设,反思传统的安全对策。
档案信息系统作为档案资源、用户、档案人员的纽带,任何一个环节出现安全漏洞都会造成无法弥补的损失。特别是云技术支撑下的数字档案馆,一个区域内所有非加密的档案数据都存储在云中,资源池一旦遭到泄露后果不堪设想。云技术服务商的参与,也使得云环境下档案信息安全保护更加复杂,责任更加分散,不同责任主体可能会产生纠纷。但是在指南中,对于新技术出现带来的安全隐患并没有提及,特别是云计算的应用,并没有推荐的应用范围以及安全指导。
1.2.3 指南缺乏风险管控意识。指南同《信息安全指南 网络安全等级保护定级指南》一样,根据客体受侵害的程度判定保护等级。但是在计算时代,超链接性使得网络系统更加脆弱,客体受侵害程度很难把握,组织信息受损也可能会危害国家利益。从预测客体受损程度反推安全等级保护等级,不是万全之策,缺乏对风险的预先洞察和评估。任何档案信息系统都会有风险,指南应该具备风险管控意识,按照风险管理的思想,对系统的每一个细节和业务的每一个环节的风险进行识别、评估,对可能产生的风险制定应对措施,将风险化解或者将损失降到最低。
上述问题的出现,使得在档案馆利用云计算的环境下指南的适用性降低,档案信息系统安全建设在云计算环境下缺乏规范指导。文章以下部分从分析档案信息系统的云安全的合规性和发展性需求展开,以需求为导向,制定档案信息系统保护策略。
2 档案信息系统云安全的合规性需求
档案信息系统安全建设首先要考虑合规性需求,符合《网络安全法》《档案法》等法律要求,符合《中华人民共和国计算机信息系统安全保护条例》《信息安全技术》等计算机安全法规,符合《数字档案馆建设指南》《电子档案管理系统基本规定》等档案领域的规范。在云环境下建设档案信息系统,在上述合规的基础上,要十分注意云计算建设的合规性,结合上述规范以及《信息安全技术 网络安全等级保护基本要求第2部分:云计算安全扩展要求》,提出档案信息系统云安全的合规性需求,达到档案馆在利用云计算时的技术合规与管理合规。
2.1 档案信息系统云安全的技术需求。档案信息系统的建设已经比较成熟,云环境下建设档案信息系统技术要求主要在云计算方面,关键之处是云计算与档案的结合,既要注重系统安全,也要注重数据安全。
2.1.1 基础安全。档案信息系统与其他信息系统组成相同,由计算机软硬件、网络和通信设备、信息资源等组成,从系统基础安全角度出发,需要保障档案信息系统的以下安全:
物理和环境安全,档案信息系统的基础设施、云计算的基础设施,都应该位于中国境内。按照数字档案馆联合建设的模式,一个区域内只有一个云档案信息中心,云计算的基础设施应该在区域内,遵循异地备份的原则。
网络和通信安全,主要包括网络架构、访问控制、入侵防范、安全审计等指标。传统云计算的架构由接入层、汇聚层、核心层构成,多线路、设备HA技术以及探测和切换机制、巡检和监测的存在使得云计算网络架构具有高可靠性。但是高级性能是把双刃剑,容易出现线路故障和堆叠分裂等故障,这使得云计算平台不能承载超过其安全保护等级的业务系统。
设备和计算安全,如网络设备、服务器、终端等节点设备通常通过安装操作系统、防护性软件等支撑性系统软件来实现自身安全防护。设备和计算安全要注意身份鉴别,在网络策略控制器和网络设备(或设备代理)之间建立双向验证机制[3]。此时的入侵防范应该从最小化安装组建入手,关闭不必要的端口,对重要节点的攻击进行检测和报警,对虚拟机间隔离资源的隔离实效能进行及时处理。尽量采用防范恶意代码攻击的技术措施,或者是采用可信计算技术建立从系统到应用的信任链[4]。在资源控制中,对物理资源和计算资源进行统一管理调度与分配,要注意限制单个用户或进程对系统资源的最大使用限度,以免造成云负载过重;对重要节点进行监视,屏蔽虚拟资源故障,为监控信息的汇集提供接口。
2.1.2 应用和数据安全。近几年,云计算事故频发,数据安全成了云计算应用的最大隐患。一方面传统信息系统的数据安全隐患依旧存在;另一方面由于不涉及自身利益,云服务商可能会忽视云计算的长期潜在安全隐患,甚至会为了自身利益损害云租户数据安全[5]。加之档案数据作为机构的活动记录具有特殊性,保障档案信息的真实性、完整性、可靠性在云计算时代具有更高的要求。
为了保障数据和应用安全,要确保云计算服务接口的安全性;确保在虚拟机迁移时,重要数据的完整性,在完整性遭到破坏时有及时的恢复措施;确保云服务商和档案馆可以对各自控制的数据进行安全審计;确保做好数据备份,云中档案数据应有本地备份。此外,档案信息作为机构的重要显性知识资产,具有一定特殊性,坚持保密信息不上网,不进入云档案服务中心,对部分重要信息进行密钥管理。
2.2 档案信息系统云安全的管理需求。从Cloudflare的数百万网络托管客户数据泄露的“云出血”事件,到亚马逊AWS选民个人信息曝光,说明“三分靠技术,七分靠管理”的策略在云计算安全建设中同样适用。
档案信息系统云安全的管理较之传统档案信息系统的管理,需要有效的安全管理机制、协调机制,统筹数据管理。信息技术部门和业务部门需要更加密切配合,档案信息系统运维人员应将系统安全需求、档案数据安全需求提前告知系统设计人员,进行提前控制,达到对数据全生命周期的管理和监控,提供及时的数据支持。明确数据的增删、修改、使用等权限,建立合理的数据使用流程。同时安全管理机制也要承担起建立全面、准确、完整的数据视图,不仅对于数据流、信息流可以进行全方位的监管,也为档案业务部门提供知识挖掘的素材。安全管理是一个长期工程,从档案信息系统的建设开始就应该设计安全方案,对信息系统进行安全测评审核验收。
由于档案性质的特殊性,档案馆要十分注重对云服务商的选择,不同的档案机构选择最适合自己的云服务商,如:企业档案馆可以选择将数据托管给类似于阿里云的云计算平台,选择公有云服务;对于国家综合数字档案馆的云服务中心,最好由档案馆构建云数据中心或选择同级的电子政务云平台,以云的方式提供内部IT服务,但是考虑到档案馆的经费以及技术情况也可以考虑选择混合云。在服务水平协议上,应注意保密条款,安全生命等的范围,确保权责明确。
云环境下的档案信息系统安全需求对管理人员的素质有更高的要求。管理人员需要有更高的安全素养,懂得云计算与档案管理的专业知识,具有全生命周期数据管理的意识。档案馆要加强对员工云计算知识的普及,对云环境下档案信息系统安全运维的教育,确保档案人员行为合规。
3 档案信息系统云安全的发展性需求
安全管理是一个系统工程,信息技术在不断发展,信息系统安全需求也会逐步提升,合规性安全需求只能满足一段时间内的需求。为了提高档案信息系统的安全性能,应该结合关键技术的技术成熟度曲线(The Hype Cycle),从长远角度考虑安全需求。作为云环境下的档案信息系统,云计算是关键技术,利用云计算成熟度曲线,对比分析《云等保2.0》与《Security Guidence For Critical Areas of Focus in Cloud Computing V4.0 》(云计算关键领域安全指南4.0)[6],以找到档案信息系统云安全的发展性需求。
3.1 档案信息系统云安全的发展性技术需求。云计算成熟度曲线指出了云安全产品和技术的发展趋势和成熟度,但并不是所有的前瞻性的技术都是档案信息系统云安全所要考虑的安全需求。档案为业务服务、为社会服务,发展性技术需求,既要考虑安全性,又要考虑经济性。
3.1.1 数据丢失防护(DLP)。数据丢失防护(DLP)作为《云安全成熟度曲线》指出的处于光明期的技术之一,在档案领域同样值得关注。数据丢失防护是在操作时基于内容和上下文的策略进行数据丢失防护的动态应用程序,可以帮助识别导致数据意外泄露的未登记或有缺陷的业务流程,并提供政策和程序方面的教育,降低数据意外丢失的风险、减少敏感数据的暴露[7]。在未来的智慧档案馆时代,档案信息系统由于物联网与云计算的混合应用将会更加复杂、数据集更加庞大,档案数据开放更加注重隐私,数据丢失防护技术的应用可以更好地满足档案信息系统的安全需求。虽然DLP在应对内部故意泄露和外部有意攻击上还有弱点,但是相对来说比较经济。
3.1.2 数字业务安全。数字安全是在业务系统中保证信任安全和可靠性的实践,所涉及的系统包括操作技术(OT)、网络物理系统安全(CPSS)和物联网(物联网)。系统包括设备、网络、通信、应用以及商业、政府和社会中的数据等数字商业活动。数字安全控制信任建立,为数字基础设施提供安全、可靠、隐私和弹性等功能[8]。档案信息系统为了数字业务安全,可以持续关注云上数据备份、云数据防护网管、LaaS容器加密、数据灾难恢复等技术方向,使档案数字业务生态系统更加牢固。
3.2 档案信息系统云安全的发展性管理需求。管理虽不似技术发展风云多变,但也要跟上时代发展脉搏,档案信息系统安全管理也一样,需要有大格局、大视野,不局限于系统内部,也不局限于当下,从预测未来安全需求反推管理需求,制定管理策略。
3.2.1 信息治理。档案管理者协会 (the Association of Records Managers and Administrators, ARMA) 认为“信息治理是为了达成组织目标使得组织和个人能够负责形成、组织、保护、维护、利用和处置信息的标准、流程、组织、职责和评估工具组成的战略性框架,具有关键性作用和统领性价值”[9]。随着数据集的不断增长、数据多元化,档案馆不仅要进行安全管理,更要进行信息治理,确保数据遵循组织策略、标准和战略。在分析治理需求后,制定信息治理框架,将信息治理扩展到云端数据,使用数据生命安全周期模型帮助数据治理,确保云端数据的真实性、完整性、可靠性、可用性。
3.2.2 风险管理。无论档案馆建设发展到何种程度,风险管理都是信息治理工具之一。云计算是一把“双刃剑”,云模式下的数字档案馆,要全面评估应用云计算的风险,不仅仅是技术风险,也有信息本身存在的风险、管理上的风险。在云环境下,风险管理更强调责任共享,划分权责体系,明确每个人员的角色和职责。任何系统都有风险,档案馆在引进云计算之前进行风险评估,评估云计算风险是否超过风险容忍度。在云計算应用后,进行定期的风险审查、评估,针对可能出现的风险,制定风险防范策略。建立风险接受方法,评估每个解决方案的风险,评估剩余风险的接受度和规避度。依据风险评估结果与防范措施,依托于虚拟技术,模拟风险发生情况,以确定风险防范措施的合理性。
3.2.3 隐私保护。作为重要的数据控制机构,档案馆应该注重对用户隐私权和员工隐私权的保护。档案馆是数据开放的重要机构,将数据放入云端后将会有更多的访问量和使用量。国外档案机构针对云中文件管理制定了相关政策,如美国文件与档案管理署(NARA)《云环境中的文件管理指南》[10]、澳大利亚国家档案馆(NAA)《云计算与信息管理》[11],从隐私、技术标准、业务要求等角度出发,明确云服务带来的好处与挑战,并在评估下进行指导。
为了长期发展考虑,我国档案馆应该依据已有的法律法规,制定云环境下数字档案馆安全管理规范。此外,欧盟在2018年5月生效了《一般数据保护条例》(GDPR)[12],对数据保护能力提出了更高的要求。档案馆虽然目前还不需要合规,但是可以以此条例规范自己的行为。在高标准的要求下,将数据力量转化为知识力量,更好地服务于社会。
4 档案信息系统云安全等级保护策略
4.1 将云安全纳入档案信息系统安全等级建设标准与规范。未来的档案信息系统,必然是向云平台发展,信息系统安全是档案馆云安全的重要组成部分,有必要将云安全纳入档案信息系统安全等级定级指南等规范或标准。根据信息资源的重要性、风险评估等结果评定档案信息系统云安全的等级,从档案信息系统对云计算平台LaaS、PaaS、SaaS层分别出发,制定相应的安全等级建设标准与规范。
云安全的纳入可以解决指南内容传统、落后的问题,使得指南与时俱进,在新技术环境下发挥指导作用。更重要的是云安全的纳入,全面分析了档案信息系统的云安全需求,可以满足数字档案馆建设的实际需求,为档案信息系统的安全防护行为提供权威指导;此外,此举也可以向档案领导人员、档案管理人员、信息技术人员普及云安全知识,提高对云安全重视,为云计算在数字档案馆的大范围应用提供铺垫。
云安全纳入后,对于云风险可能造成的损失,既要从受侵害客体评估,也要从数据负载的价值、通过数据挖掘等技术手段对数据进行深度利用带来的价值等进行二次危害评估,从而确定档案信息系统云安全保护等级。指南需要形成云安全扩展需求,对不同等级的档案信息系统安全等级,提出不同的云安全需求,以及云风险应对策略。
4.2 加强档案馆与云服务商的合作。根据档案信息系统云安全的安全需求分析,现有的档案信息系统并不能满足云环境下的安全需求。并非云计算的技术不能满足安全需求带来风险,问题在于档案信息系统安全需求与云服务的不匹配。一方面档案管理机构需要全面分析业务需求与安全需求,从长远角度考虑云环境下的档案信息系统特征,提高档案系统对新技术的接受度与包容度,提高档案云服务的风险意识,寻求可靠的云服务商签订服务等级协议;另一方面云服务商从档案信息系统的安全需求出发,以档案数据的特征为基点,依此设定所提供的云服务管理功能、环节、流程、细节、责任人等,并由此提供相应的技术配置与具体方案[13],建立可信安全的云环境。档案机构可以与云服务商展开深层合作,共同建立适合文件与档案运营管理的云空间,贯穿档案的生命周期,而不仅仅是存储平台。
4.3 培养适用于云环境下档案信息系统安全管理的能力。合规性安全管理需求还是发展性安全管理需求,都体现出档案信息系统云安全等级管理能力的重要性,信息治理与风险治理都在挑战传统档案管理人员的知识储备、信息素养,要长久保护档案信息系统云安全,需要培养业务人员的信息安全素养和安全技能。档案管理人员作为一名管理者,不仅要熟悉档案安全需求,也要知悉云平台的结构,做好风险防范和危机应对,处理安全事故。档案人员更要作为云环境下档案信息系统的架构者,将档案业务安全需求嵌入云环境,维护档案产生的元数据及其关联数据。只有具备扎实的基础与把控全局的能力,才能降低档案信息系统事故出现的风险、将损失最小化。
参考文献:
[1] 中华人民共和国国家档案局.档案信息系统安全等级保护定级工作指南[EB/OL].[2018-12-07].http://www.saac.gov.cn/xxgk/2013-08/20/content_27120.htm.
[2] 张晓林.颠覆性变革与后图书馆时代——推动知识服务的供给侧结构性改革[J].中国图书馆学报,2018,44(1):4-16.
[3] 中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求[S].北京:中国标准出版社,2008.
[4] 陈卫平.可信计算3.0在等级保护2.0标准体系中的作用研究[J].信息安全研究,2018,4(7):633-638.
[5] 中国信息通信研究院.云计算发展白皮书(2018)[R].北京:中国信息通信研究院,2018.
[6] Cloud Security Alliance.云计算关键领域安全指南4.0(中文版)[EB/OL].[2019-03-07].https://www.c-csa.org.
[7] Gartner.2017年云安全成熟度曲线[EB/OL].[2019-02-15]. http://www.sohu.com/a/190928470_465914.
[8] 佚名.云等保标准、云安全指南及Gartner技术剖析-互联网专区[EB/OL].[2018-12-08].http://software.it168.com/a2018/0115/3188/000003188837.shtml.
[9] 罗明,王爱莲.基于信息治理的档案服务质量优化机制研究[J].浙江档案,2018(07):10-12.
[10] NARA.Guidance on Managing Records in Cloud Computing Environments[EB/OL].[2019-03-06].https://www.archives.gov/records-mgmt/bulletins/2010/2010-05.html.
[11] NAA.Cloud computing and information management[EB/OL]. [2019-03-06].https://www.archives.gov/recordsmgmt/bulletins/2015/2015-02.html.
[12] EU GDPR Information Portal[EB/OL].[2019-03-02].https://www.eugdpr.org/eugdpr.org-1.html.
[13] 周文泓,张黄丽,余文婷,張筠涵.云环境中电子文件管理的挑战与策略研究——基于美澳政策的文本分析[J].兰台世界,2018(04):13-15+12.
(作者单位:西北大学公共管理学院 来稿日期:2019-07-25)
作者:曾萨 黄新荣
第三篇:浅谈“云安全”在计算机病毒防范中的应用
摘要:通过对现阶段我国各地高职类院校计算机病毒防范工作中对于“云安全”的应用展开了一系列分析与研究,希望可以为高校计算机技术应用能力教学水平的提高以及机房的应用于管理安全工作提供一些参考价值。
关键词:云安全;高校机房;计算机;病毒防范
随着我国社会生活水平与经济发展水平的不断提高,计算机技术显然已经逐渐成为人们的一种通用技能符号,越来越多的用人单位将计算机技术水平纳入招聘考核的内容体系当中,可见,高校对于学生进行计算机能力培养工作的重要意义。另一方面随着计算机技术应用水平的逐渐提高,其在人们生活与企业生产等社会生活中所产生的作用越来越大,在这种情况下,人们在应用该项技术的过程中,网络病毒的防范就成了一项至关重要的问题。
1关于“云安全”的简要介绍
云安全是以计算机应用为基础而保障系统运行安全的一种广义上的操作平台,也是云计算体系当中的主要构成之一,随着我国计算机技术应用范围的逐步扩展,它在目前网络防病毒领域中已经得到了用户的广泛应用。云安全可以对网络系统的实际运行状态进行有效监测,针对存在的各种病毒及时发出预警信号并将其排除。
2应用云安全所带来的改变
随着云安全应用的普及,我们的计算机系统应用环境也随着产生了很大的变化,这种变化主要体现在以下几方面:首先,计算机应用系统的病毒查杀。目前云安全已经冲破传统束缚而无需网络客户端保留病毒的基本特征,所有的云端信息资料都将存入在互联网云盘中,因此,用户在任何地点,只要连接有效的网络就可以通过云安全系统针对相关病毒以及网络的异常状态进行自动识别,防止计算机工作系统受到恶意软件或者各种病毒的侵袭。其次,主流云安全病毒防御软件分析。现阶段我国高职类院校的计算机教室基本应用WRS、ERS和FRS等几种基础类型作为网络云客户端的主要架构体系,这样可以将危险性文件直接存储于云数据库当中,从而经过长期积累形成了一种新型的病毒库,继而实现病毒的灵活性预防以及相关病毒信息的使用,还有部分高校应用瑞星科技的云安全系统,这种云安全系统是凭借对于客户端应用而对网站中各个软件的实际运行状态进行监测,将存在的病毒信息传输到终端服务器,然后直接由服务器对其进行查杀。再次是云安全时代杀毒软件的性能分析。虽然云安全属于云计算中的重要體系,但是云计算的杀毒软件却是与云计算相互独立存在的,云计算杀毒软件在运行的状态下与病毒以及恶意程序等进行“殊死抵抗”,然后将更加安全的系统运行环境提供给广大用户,它需要与云计算平台紧密配合,但云安全时代的杀毒软件的本质性区别就是它不再依赖于病毒特征库,而是通过自身的不断完善,通过病毒、木马软件、恶意程序的技术和服务引擎进行工作的。
3高职院校计算机教室的危险因素
1)来自于用户操作方面的危险因素。随着网络科技的不断发展,各种网络游戏以及网络应用平台开始渗透到各地校园,很多学生在计算机教室内应用教学网络系统下载各种文件,当中就有很大一部分资源来自于非正规平台,导致资源中隐藏的病毒传播到校内网络系统中。还有一些学生无视机房正确使用规则,私自安全利用简单的黑客技术,对机房硬件和软件的破坏,例如植入病毒等,对机房的运行状态造成了威胁。甚至还有少数高职院校的机房管理人员工作素养严重不足,工作态度不够端正,投机取巧,致使机房在使用的过程中不断受到木马病毒以及一些恶意软件的侵袭,严重时会使整个系统瘫痪,造成了学生宝贵课时的浪费。
2)来自应用网络以及软件方面的危险因素。在教师组织学生进行计算机应用技术教学活动的过程中,很多时候需要进行数据信息的交换操作,学生在操作时要将外存储器上的各种文件放置到计算机的网络服务器或硬盘上面,这样一来就会大大降低系统的运行效率,同时也可能引起相关病毒对系统的攻击,继而使整个计算机教室的运行环境受到污染,影响了正常的教学秩序。
3)计算机硬件设备出现故障问题。随着社会的不断进步与发展,企业的主要用人方向也在逐步发生一些转变,高职类院校在持续扩招的过程中,还对本校的专业进行了一些调整,计算机实验室课程设置的增多、使用人数的增加及使用时间的增长,这些因素都大大提高了计算机教室相关设备的故障问题发生率,例如显示器以及硬盘的损坏问题以及主板插槽松动接触不良等问题。同时,在进行教学的过程中,难免会有一些学生私自移动主机位置,在这一过程中就很可能造成计算机内部硬件被碰坏或者出现松动等现象,严重时甚至会导致硬件设备被损毁而无法提供正常服务。
4)计算机教室的环境因素。近年来学校扩张、专业调整,这些都大大增加了计算机教室的使用量,使计算机教室的系统运行受到更大的压力,例如计算机教室的面积不足、每一台计算机设备之间的距离过小,无法保证有效的通风散热,部分设备以及部件发生磁化现象等,导致应用系统的部分功能失灵,此外还存在学生机房进行安全操作距离受到限制的问题,为实验室内的设备和人员的安全造成了很大的威胁。
4提高高职院校计算机教室云安全的主要途径
为了针对我国高职院校计算机教室的病毒防范情况进行进一步分析,通过查阅了大量的材料并进行了多次调研,发现高职院校计算机教室所发生的云安全事故的原因主要来自上述几方面原因,因此本着重在预防的工作理念,应把计算机实验室的安全工作切实落到实处,使高校机房更好地提供教学和科研服务环境,总结了提高院校机房云安全的主要途径有以下几点:
1)建立健全的计算机教室使用制度。针对校园计算机教室使用不当而导致系统运行状态受到影响这一问题,一方面应面向学生用户进行机房安全使用的基本方法和原则,同时使其明白机房安全操作的重要意义。另一方面,为了进一步保证校园机房的健康运行,应建立健全的计算机教室使用制度,以制度的形式对学生的上网操作加以规范。制度中应明确体现出禁止学生私自下载不明来源文件,包括视频文件、游戏文件以及其他无运行许可的网络文件,必要情况下可设置相应的惩处制度,加强对学生上机操作的约束,全面防止计算机系统的运行状态受到攻击,影响教学活动。管理员应不断提高自身的业务水平,加强对于云安全的理解与灵活应用,针对可能会对系统安全造成问题的因素进行全面性的了解和掌握,只有这样,才能够有效提高计算机教室应用系统的运行安全,继而为学生营造更好的计算机教学环境。此外,管理人员还应不断对自身综合技能进行定期的审视和完善,通过管理工作经验的积累来提升自己分析问题、解决问题的能力,使自己具备较高的专业素质,确保计算机实验室安全、高效运行,更好地为教学和科研服务。
2)加强软件系统运行安全及网络安全管理。以进一步避免计算机系统和外存储器之间产生病毒感染现象,我们在进行计算机的实际应用活动中,一般都会应用对应的密码技术对一些重要的系统信息和资料进行加密处理。目前我国所有的高职类院校都普遍实现了计算机教室的网络互联,而互联方式有些是开放式网络,有些是应用校内的局域网络。管理员平时可以对计算机中的重要数据进行备份,此外,计算机中安装实用的查毒和杀毒软件,如免费的360杀毒与360安全卫士软件、防火墙软件来实现对计算机病毒的防御。对于计算机教室的应用软件管理工作,一般我们都是通过硬盘的应用对相关软件進行保护,现阶段有不少高职院校都引进了Ghost硬盘“克隆”软件来对各自的硬盘设备实施保护,这种权健在其运行过程中凭借其硬盘信息复制速度快的特点将软件安装的时间进行了有效控制和缩减,使计算机实验室的安装和维护工作变得更加轻松,可以利用局域网对整个计算机实验室进行恢复Ghost备份。
3)提高对于硬件设备的管理力度。与个人专用计算机设备相比,高职院校的计算机教室设备由于应用时间长,应用频率高等,其硬件设备的受损率也相对较高,为了防止系统由于硬件设备受损而受到安全问题的威胁,首先应以相关硬件设备的具体应用情况为基础,对其使用流程加以规范。做好硬件设备的使用、维护以及更换等信息记录。定期对常用硬件设备进行维护和保养,包括主机、显示器、键盘、鼠标、耳机等。其次,保证用于计算机教室安全设施方面的资金投入,促进系统应用安全度的提高。对机房设施进行全面性检查,过于陈旧落后的设施应进行及时替换,并且增加用于机房防盗、防火、防爆等安全措施方面的资金投入比例,安装必要的检测、监控设备,以便及早发现隐患,防止安全事故问题的出现而造成数据信息的流失。
4)加强计算机教室的环境建设。随着社会上对于计算机专业人才需求的逐渐增加,高职院校计算机教室的应用时间与应用频率都在增加,为了确保设备的良好运行状态,防止计算机教室的系统运行受到更大的压力,有必要保证计算机教室的应用环境。首先应为机房的建设提供足够的使用面积,使其能够容纳足够数量的及其和设备。其次,保证每台及其之间的距离,提高设备之间的通风效果,防止硬件设备由于过热、消磁等问题而引发系统运行问题,使网络运行状态受到病毒威胁。
5)增加保护性的软件和硬件。(1)在资金允许时,每台计算机增加硬盘保护卡,用于保护硬盘数据。如果资金不允许时,亦可使用类似还原卡的还原软件对重要的硬盘分区进行保护起来。(2)用软件和硬件构成防火墙,极大限度地阻止网络中的各种威胁。总之,使用多种软件和硬件组合对高校机房进行多层次的保护。
5结语
综上所述,现阶段我国各地区高职院校的“云安全”在计算机病毒防范中的应用还存在多方面的问题,无法很好的保证计算机教室的系统运行安全,这就对教学工作的顺利进行造成了很大的影响。对此,我们还应加强对自身工作的认识,找出相应的问题,将这些问题采取对应措施进行逐一解决,通过建立稳定的计算机系统运行环境而提高计算机教学质量,为社会培养出更多的优秀人才。
作者:王刚 李家齐 高娟娟