云計算技術(shù)在計算機(jī)網(wǎng)絡(luò)安全存儲中的應(yīng)用

李 芳

（武漢職業(yè)技術(shù)學(xué)院 計算機(jī)學(xué)院，湖北 武漢 430074）

0 引 言

近年來，互聯(lián)網(wǎng)技術(shù)已經(jīng)應(yīng)用于各個領(lǐng)域并逐漸得到普及。網(wǎng)絡(luò)中數(shù)據(jù)非常多，因此數(shù)據(jù)安全問題越來越受到人們的重視。云計算技術(shù)是重要的網(wǎng)絡(luò)技術(shù)，在網(wǎng)絡(luò)數(shù)據(jù)安全方面意義重大。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們帶來便利的同時，也出現(xiàn)了一些安全問題。網(wǎng)絡(luò)信息被網(wǎng)絡(luò)黑客侵襲或者被一些犯罪分子攻擊，可能會泄露網(wǎng)絡(luò)機(jī)密造成經(jīng)濟(jì)損失，甚至導(dǎo)致非常惡劣的后果。因此，相關(guān)部門應(yīng)該加強網(wǎng)絡(luò)安全保護(hù)，研究科學(xué)的安全技術(shù)，以提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。云計算技術(shù)是專家們開發(fā)的保護(hù)數(shù)據(jù)安全的有效技術(shù)，通過自身的存儲與備份功能來保障數(shù)據(jù)的安全性。因此，本文重點分析云計算技術(shù)在計算機(jī)網(wǎng)絡(luò)安全存儲中的應(yīng)用。

1 在計算機(jī)網(wǎng)絡(luò)安全存儲中應(yīng)用的關(guān)鍵性云計算技術(shù)

1.1 云計算認(rèn)證身份技術(shù)

云計算認(rèn)證身份方式有4種。一是驗證密碼。采取這種認(rèn)證方式時，網(wǎng)絡(luò)用戶需根據(jù)系統(tǒng)提示輸入正確的用戶名與密碼來完成驗證。這不僅可以確保用戶信息的正確性，而且可以保證用戶的合法性。二是智能IC卡。這種認(rèn)證方式是采用IC卡認(rèn)證用戶，具有較強的安全性與穩(wěn)定性。三是Kerberos認(rèn)證[1]。這種認(rèn)證方法主要是建立在第三方可信認(rèn)證協(xié)議基礎(chǔ)上，利用資源訪問體系和對服務(wù)器的授權(quán)生成匹配用戶密碼的密鑰K，再根據(jù)服務(wù)器所提供票證認(rèn)證用戶身份，之后獲取有效憑證的用戶依據(jù)自身需要享受服務(wù)。四是PKI認(rèn)證。這種認(rèn)證技術(shù)是以公鑰為基礎(chǔ)，運用匹配的密鑰加密與解密公鑰，之后在備份、更新密鑰以及恢復(fù)體系基礎(chǔ)上，保證計算機(jī)存儲與服務(wù)的安全。

1.2 云計算加密數(shù)據(jù)技術(shù)

加密技術(shù)是確保計算機(jī)存儲安全的基礎(chǔ)。計算機(jī)加密技術(shù)包括對稱加密和非對稱加密兩種[2]。對稱加密的優(yōu)點是具有很強的加密與解密性能，能夠有效保障數(shù)據(jù)信息安全，但應(yīng)用過程中影響傳輸與管理效率。非對稱加密的優(yōu)點是具有較高的傳輸與管理效率和安全性，但加密與解密性能相對較差，算法復(fù)雜，影響了存儲數(shù)據(jù)速度和快捷性。

1.3 云計算對數(shù)據(jù)的備份與恢復(fù)技術(shù)

在云計算存儲數(shù)據(jù)過程中提升備份性能，能夠減少由于各種原因造成的數(shù)據(jù)被盜或是刪除數(shù)據(jù)時造成的丟失數(shù)據(jù)問題。在加強研究數(shù)據(jù)備份的同時，利用數(shù)據(jù)恢復(fù)技術(shù)可以恢復(fù)意外被刪除的數(shù)據(jù)，保障信息數(shù)據(jù)的可靠性和完整性。現(xiàn)階段，云存儲中運用最廣泛的是刪除保護(hù)技術(shù)。數(shù)據(jù)信息被刪除后，可以在有限的時間里，根據(jù)用戶需求從回收站中恢復(fù)相應(yīng)的信息[3]。

1.4 云計算管理密鑰技術(shù)

提高管理與共享數(shù)據(jù)信息的水平是促進(jìn)云計算存儲安全的重要基礎(chǔ)，而管理與共享數(shù)據(jù)信息密鑰是計算機(jī)存儲的重點[4]。通過管理與共享計算機(jī)安全密鑰，能夠有效提升安全存儲過程中的管理效率與服務(wù)水平?，F(xiàn)階段，云計算存儲密鑰技術(shù)通常采取驗證碼保護(hù)文件信息。在傳輸與共享信息時，用戶想要獲取文件信息，需要輸入正確的提取代碼，以保障文件信息的私密性與安全性。

1.5 云計算刪除碼相關(guān)技術(shù)

計算機(jī)網(wǎng)絡(luò)存儲系統(tǒng)在定位錯誤代碼的數(shù)據(jù)信息時，具有未知與不確定的特點，可以運用于編碼技術(shù)，包含碼字、碼集以及信息碼等具體要素。依據(jù)實際情況，計算機(jī)安全存儲系統(tǒng)所選擇的刪除碼包含RS糾正刪除碼和無速率編碼等[5]。刪除碼技術(shù)不但有效提升了編解碼的速度，還提升了計算機(jī)網(wǎng)絡(luò)的可靠性與安全性。

2 云計算技術(shù)應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全存儲的安全隱患

云計算技術(shù)促進(jìn)了數(shù)據(jù)共享時代的到來，但在計算機(jī)網(wǎng)絡(luò)存儲中存在很多安全隱患。例如，電腦黑客憑借自身高超的電腦水平，入侵個人或公司電腦系統(tǒng)，非法獲取用戶信息和許多機(jī)密文件信息。因此，保障云計算技術(shù)運用于計算機(jī)網(wǎng)絡(luò)存儲系統(tǒng)的安全性格外重要。除了黑客對云計算技術(shù)造成的安全隱患之外，云計算本身也會對計算機(jī)安全存儲造成危害[6]。存儲與應(yīng)用呈開放式的云計算技術(shù)方便了用戶，但是也給了不法分子可乘之機(jī)。從表面看，云計算技術(shù)對用戶以外的人群全都保密，但是對于提供云計算技術(shù)的服務(wù)商來說，計算機(jī)網(wǎng)絡(luò)中存儲信息的安全性并不充足。云計算技術(shù)自身也存在安全缺陷，如云計算覆蓋廣泛的信息，導(dǎo)致整個云端不能被屏蔽。

3 云計算技術(shù)應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全存儲的策略

3.1 加密存儲的數(shù)據(jù)，提高安全保護(hù)系數(shù)

為提高云計算在計算機(jī)網(wǎng)絡(luò)存儲中的安全性，可采取加密技術(shù)建立合法用戶使用的密文，從而保障數(shù)據(jù)安全。加密技術(shù)分為密碼技術(shù)和加密算法體系。

密碼技術(shù)保護(hù)數(shù)據(jù)，主要是利用數(shù)字證書鑒別身份，包括數(shù)字指紋、數(shù)字簽名以及密碼技術(shù)驗證等。密碼技術(shù)通過密碼轉(zhuǎn)換，將原本是明確文字的內(nèi)容轉(zhuǎn)換為秘密的文字。這種文字只有合法用戶才能夠得到，且用戶對傳輸和存儲方面的數(shù)據(jù)均具有加密權(quán)利。具體而言，數(shù)字證書能夠識別網(wǎng)絡(luò)合法使用者的身份信息，從而保障數(shù)據(jù)安全。密碼技術(shù)為了防止存儲的數(shù)據(jù)被纂改，將原始數(shù)據(jù)經(jīng)過復(fù)雜運算的一系列程序轉(zhuǎn)變?yōu)轵炞C碼的形式，然后將這二者同時存儲，從而達(dá)到管控數(shù)據(jù)的目的。這種技術(shù)在票據(jù)防偽里運用較多。

加密算法體系包含對稱加密算法、非對稱加密算法、阿里云SSH密鑰以及M-POR算法等[7]。對稱加密算法可以依據(jù)加密密鑰推算解密密鑰來解算數(shù)據(jù)，而非對稱加密算法加密時所需要的密碼與解密時截然不同。阿里云SSH密鑰包含公鑰與私鑰，是合法使用網(wǎng)絡(luò)者采用的一種認(rèn)證方式，保護(hù)存儲數(shù)據(jù)的安全性，只支持Linux實例。M-POR算法則是用戶歸類存檔相關(guān)文件時，系統(tǒng)會發(fā)送申請主動要求云端保護(hù)措施。云端響應(yīng)用戶申請，發(fā)送驗證信息。在網(wǎng)絡(luò)存儲中，這種算法可以驗證與響應(yīng)信息數(shù)據(jù)，驗證云端信息數(shù)據(jù)是否完整，準(zhǔn)確定位錯誤點，并深入分析與討論錯誤點。將多余的糾錯編碼放入這種算法，可以驗證用戶數(shù)據(jù)狀態(tài)。若用戶能夠通過驗證，則表示數(shù)據(jù)具有一定的安全性，從而順利進(jìn)行歸類存檔操作。若是用戶不能通過驗證提示，則不能立刻執(zhí)行歸類存檔工作，只有將破損文件修復(fù)完成后，才可以進(jìn)行后續(xù)工作。文檔若破壞嚴(yán)重，根本無法恢復(fù)，則采取深層分析數(shù)據(jù)的辦法。同時，系統(tǒng)可以引進(jìn)副本冗余編碼來保障數(shù)據(jù)安全，以提高恢復(fù)的成功率和信息數(shù)據(jù)的提取速度，從而增強整個網(wǎng)絡(luò)的安全性。

3.2 加強對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)

計算機(jī)硬件損壞會導(dǎo)致數(shù)據(jù)安全出現(xiàn)漏洞，此時可采用災(zāi)難備份和恢復(fù)技術(shù)、安全審計技術(shù)等相關(guān)技術(shù)措施進(jìn)行消除，從而使相關(guān)數(shù)據(jù)在短期內(nèi)恢復(fù)原貌。另外，計算機(jī)可以運用身份認(rèn)證技術(shù)提升數(shù)據(jù)安全性。

災(zāi)難備份和恢復(fù)技術(shù)是針對主機(jī)失效的保護(hù)和對重要數(shù)據(jù)所采取的備份及恢復(fù)。主機(jī)失效的保護(hù)措施有主機(jī)集群技術(shù)、切換技術(shù)以及負(fù)載均衡。主機(jī)集群技術(shù)通過心跳線主動監(jiān)聽所有主機(jī)工作時的狀態(tài)，如果發(fā)現(xiàn)問題就會自動轉(zhuǎn)換，作出適當(dāng)?shù)奶幚怼Ｖ鳈C(jī)切換技術(shù)預(yù)先會設(shè)定一項災(zāi)難恢復(fù)程序，按照設(shè)定的程序來切換。負(fù)載均衡技術(shù)是指若監(jiān)聽過程中發(fā)現(xiàn)了異常會自動分配內(nèi)容至其他正常主機(jī)以防止內(nèi)容損壞。對重要數(shù)據(jù)所采取的備份及恢復(fù)措施有異地保存和備份、遠(yuǎn)程復(fù)制。異地保存技術(shù)將數(shù)據(jù)恢復(fù)到不同的主機(jī)上，并保證其能夠安全使用。異地備份技術(shù)運用相關(guān)軟件分級存儲數(shù)據(jù)，并恢復(fù)和備份之前的數(shù)據(jù)[8]。遠(yuǎn)程復(fù)制技術(shù)是容災(zāi)備份的核心技術(shù)，可以實現(xiàn)遠(yuǎn)程數(shù)據(jù)同步和災(zāi)難恢復(fù)。遠(yuǎn)程復(fù)制支持同步遠(yuǎn)程復(fù)制和異步遠(yuǎn)程復(fù)制兩種復(fù)制模式。其中，同步遠(yuǎn)程復(fù)制實時同步數(shù)據(jù)，最大限度保證數(shù)據(jù)的一致性，以減少災(zāi)難發(fā)生時的數(shù)據(jù)丟失量；異步遠(yuǎn)程復(fù)制則周期性同步數(shù)據(jù)，最大限度減少由于數(shù)據(jù)遠(yuǎn)程傳輸時延而造成的業(yè)務(wù)性能下降。

安全審計技術(shù)以數(shù)據(jù)倉庫和挖掘兩種技術(shù)作為基礎(chǔ)，對采用不同網(wǎng)絡(luò)同一個終端的運營進(jìn)行監(jiān)聽。若有問題存在，立刻發(fā)出警告給被監(jiān)控終端的相關(guān)管理人員，或是采取故障恢復(fù)系統(tǒng)排查相關(guān)問題，分析研究歷史數(shù)據(jù)并進(jìn)行追蹤管理，以保障網(wǎng)絡(luò)安全和數(shù)據(jù)存儲與傳輸?shù)陌踩浴?/p>

身份認(rèn)證技術(shù)是運用口令方式核對身份，保證用戶可以合法登錄與使用計算機(jī)。

3.3 針對云計算信息庫增強與完善防火墻功能

防火墻也是一項保障系統(tǒng)安全的重要科學(xué)技術(shù)，可以刪除惡意軟件和攔截病毒入侵，維護(hù)網(wǎng)絡(luò)安全運行。然而，網(wǎng)絡(luò)入侵技術(shù)越來越強大，因此防護(hù)技術(shù)應(yīng)與時俱進(jìn)，不斷升級[9]。安全組也被稱為虛擬防火墻，實質(zhì)是同地區(qū)具有相同保護(hù)需要且相互依賴和信任的云服務(wù)器實例的組合。它的功能是狀態(tài)檢測與數(shù)據(jù)包過濾，并標(biāo)明云端安全域。

3.4 應(yīng)用云安全服務(wù)

云安全服務(wù)主要包括以下幾種服務(wù)。首先，云基礎(chǔ)安全服務(wù)。這項基礎(chǔ)服務(wù)能夠掃描漏洞，檢測登錄時的不正常狀態(tài)，并且通過云控制臺查看云服務(wù)器和存儲數(shù)據(jù)的安全狀態(tài)。其次，DDoS基礎(chǔ)防護(hù)服務(wù)[10]。這項服務(wù)可以有效攔截惡意攻擊云服務(wù)器的行為，保障云服務(wù)器安全穩(wěn)定運行。最后，RAM訪問控制。RAM用戶具有訪問權(quán)限才能訪問云資源，一定程度上保護(hù)了數(shù)據(jù)資源的安全性。

3.5 應(yīng)用MC-R

在計算機(jī)網(wǎng)絡(luò)存儲中，云計算技術(shù)可以通過MC-R策略有效管控信息數(shù)據(jù)，提高數(shù)據(jù)管理效率?，F(xiàn)階段，MC-R技術(shù)包含用戶端MC加密算法和云端RSA應(yīng)用兩個方面[11]。由于云端數(shù)據(jù)具有較差的偽裝與隱藏能力，為保障信息的安全性和準(zhǔn)確性，需要利用用戶端MC加密算法偽裝、隱藏以及標(biāo)記數(shù)據(jù)。云端RSA算法可以計算云端存儲的信息數(shù)據(jù)，通過加密核心私密云端數(shù)據(jù)，保障存儲的重要數(shù)據(jù)的安全，同時防止云端RSA消耗數(shù)據(jù)。另外，數(shù)據(jù)標(biāo)記模塊能夠找出隱藏數(shù)據(jù)，解除其偽裝，將數(shù)據(jù)恢復(fù)為正常狀態(tài)。

4 結(jié) 論

云計算技術(shù)為計算機(jī)網(wǎng)絡(luò)存儲帶來了便利，保障了計算機(jī)網(wǎng)絡(luò)的安全，但是依然存在一些問題，對網(wǎng)絡(luò)存儲安全性造成了不良影響。因此，新時期應(yīng)該不斷探索與完善云計算技術(shù)的應(yīng)用與發(fā)展，探討與創(chuàng)新網(wǎng)絡(luò)安全措施，以保障計算機(jī)網(wǎng)絡(luò)安全。