云計算技術在計算機安全存儲中的運用探討

李竑杰

（哈爾濱工業大學，黑龍江 哈爾濱 150006）

0 引 言

隨著經濟迅速發展，信息技術進入到人們工作、生產的各個方面。智能手機、計算機以及互聯網在給人們工作生活帶來便利的同時，也產生了信息泄露風險，一旦人們的隱私信息遭到泄露或被竊取，就可能會造成嚴重后果。將云計算運用到計算機安全存儲中能夠較好地防止這種問題的發生，所以增強人們對云計算技術的掌握及運用非常重要。

1 云計算技術概念

云計算技術最初主要是分布式計算技術中的重要類型，主要是通過互聯網和移動通信網絡將計算程序拆分成大量的子程序，再由大量的服務器在信息搜尋、匹配以及計算處理之后，回傳給指令發起端，以滿足用戶的相關需求。和以前計算技術比較，云計算技術實現了信息資源的網絡儲存、分配及實時共享，極大提升了計算效率及信息資源分配效率。如今，云計算技術已經進入到了多個領域，成為大數據時代中數據計算處理、信息資源優化配置的關鍵技術。簡單來說，計算技術的出現將計算工作從計算機硬件轉移到了互聯網中，在更大體量的數據環境中進行計算與分析，是大數據時代的產物，同時也推動了大數據時代的進一步發展。

2 通常用到的幾種云計算技術

2.1 密鑰監管技術

密鑰監管技術作為計算機網絡領域中較為基礎的安全技術，在大數據時代有著重要的應用，但是針對密鑰本身的監管一直存在一定困難。而通過云計算技術可以增強密鑰分享和監管，提升計算機安全存儲總體效率和質量[1,2]。當前，在云存儲過程中，使用驗證碼認證的方式，結合密鑰監管，可以更進一步保證這個過程的信息安全。比如，百度云在信息傳送和分享時，人們發送互聯網鏈接到其余設施，將提取碼輸入以后就能夠獲得對應的信息，如此不但可以確保數據信息更加安全，也可以做好文件分享。

2.2 數據加密技術

在計算機安全存儲過程中，數據加密是比較重要的安全技術，而云計算技術的出現促進了數據加密算法的升級與優化，其中比較有代表性的包括對稱性加密算法和非對稱性加密算法[3]。在實際應用中，這兩種算法需要結合實際情況進合理選用。其中，對稱加密算法的加密強度較高，但是對計算機系統性能的要求較高，同時對數據監控也會產生不良影響。而非對稱加密算法雖然對數據傳輸和監管的影響較小，但是計算流程相對復雜，在數據儲存效率方面也存在不足。

2.3 數據備份技術

在大數據背景下，數據信息不僅是個人十分重要的隱私，也是個人及企業的重要資產，如果出現數據丟失的情況，將會產生嚴重損失[4]。傳統的數據儲存備份基本上都停留在計算機系統本身，存在備份效率低、便捷性不足以及空間限制大等問題。而基于云計算技術的云備份技術可以將數據備份到經過加密的公共服務器中，用戶可以隨時隨地通過個人賬號訪問互聯網云儲存平臺，對數據進行查詢、調取與使用。即使硬件中的文件全部銷毀，采用備份數據做好補充就能夠進一步恢復原來的數據，避免丟失數據，確保數據存儲總體的安全。而且可以將加密算法和身份認證技術應用到數據存儲和傳送中，增強數據存儲的總體安全性[5]。

3 云計算技術發展現狀

云計算技術的出現給計算機軟件技術和互聯網技術的發展提供了新的動力，在計算機、互聯網安全領域中，云安全的概念應運而生。云安全主要是通過網絡運算以及快速的信息共享，防范計算機病毒和黑客入侵等問題，保障用戶的信息安全。目前，我國在云計算安全方面的研究和應用取得了不錯的成績，但同時也存在著一些不足。

國內云計算技術在安全儲存方面的應用有不錯效果，以前的計算機數據存儲存在兩種策略，一是使用U盤復制和移動設備儲存，二是在電腦端硬盤直接存儲。這兩種存儲方法運用移動設備進行存儲，數據信息會出現丟失情況，之后運用電腦移動設備存儲容易占據很多硬盤空間，而且超過硬盤的負荷，電腦會出現卡頓的問題[6]。另外，將移動設備運用在具有風險的計算機中會出現病毒，導致數據丟失和破壞，電腦硬盤還會有病毒的攻擊。而通過云計算技術可以改良數據儲存方式和環境，減少病毒入侵路徑，結合自動化備份的方式減少人為失誤導致的數據丟失問題。但需要注意的是，目前云計算技術在防黑客入侵方面存在著一定的不足，如何保證云端數據的安全性也是相關技術開發者需要思考的問題。

4 云計算技術在網絡安全存儲中的運用

在網絡儲存方面，傳統技術的主要形式是直接連接儲存，即通過與主機相連的儲存設備儲存數據。該儲存方式一般采用的是SCSI作為基本的連接通道，其局限性比較大。在服務器主機系統中，關于儲存數據的備份、提取、讀寫以及恢復等操作，都會對服務器產生影響，導致服務器的負荷增大。同時，傳統儲存方式儲存效率低、體量小、時效性不足，與大數據時代的數據應用需求存在巨大差距。而云儲存則有效利用了計算機硬件、軟件、網絡系統以及服務器等資源，對數據進行在線儲存，并通過互聯網提供訪問、調取、在線處理等服務。面對新的網絡儲存模式，需要利用先進的云計算技術，搭建更可靠的安全架構[7-10]。

4.1 安全數據儲存服務系統架構

在云計算環境下，安全數據儲存服務系統架構主要由數據池、控制中心以及用戶接口等構成。應用云計算技術的網絡數據儲存服務系統框架如圖1所示，用戶通過客戶端云端口對數據進行上傳和下載操作，而數據池可以理解為不具備運算能力的數據庫，作為數據的主要儲存主體而存在。在該系統中，云計算技術主要是應用于節點上，基于控制中心對數據節點進行管理，實現對用戶端數據的動態處理，最后將計算結果儲存于數據池。

圖1 應用云計算技術的網絡數據儲存服務系統框架

4.2 云架構

4.2.1 拓撲結構

安全數據儲存系統中的星型拓撲結構如圖2所示。這是一種應用于某種安全數據儲存系統中的星型拓撲結構，是實現云技術伸縮性的關鍵。在實際使用中，云儲存系統中的各個節點保持動態分配的狀態，設計時需要基于控制中心設計星型結構。該結構中，云控制中心服務器對各個階段的數據進行監控，而各個階段數據又與數據池保持通信，達到數據實時共享的目的。基于該拓撲結構，由控制中心處理用戶端發出的請求，處理完成后與云系統節點進行通信。

圖2 安全數據儲存系統中的星型拓撲結構

4.2.2 節點管理模型

在基于云計算技術的安全數據儲存系統中，節點管理模型是實現安全儲存的關鍵。該模型的核心功能在于實現節點初始化和分配，配合控制中心對云系統中相關資源進行管理，再利用相應的算法滿足節點優化分配的需求。例如，為了實現Number Ofchild Nodes屬性，如果云系統運行節點不足，無法及時處理用戶端發出的請求，則由控制中心開啟新節點，同步運行相應的軟件程序，初始化以上節點之后再進行分配。如果控制中心監控發現部分云系統節點處于空閑狀態，則對其進行釋放和回收。這種運行機制有助于分散云計算負荷，擴展云計算性能。

4.2.3 動態加密及解密

在本研究提到的安全數據儲存系統中，數據加密方面主要是利用動態生成的DES碼，結合RSA加密技術，充分發揮兩種技術的優勢，生產安全等級更高的DES密鑰。該密鑰由大量數據隨機生成，并結合分段加密的操作進一步提升加密效果。如果涉及到整個數據加密，可以將數據劃分為多個段落，分別使用DES與RSA結合的方式加密。在該密鑰機制下，如果用戶需要查詢原始數據，可以使用RSA密鑰對其進行還原。

4.2.4 數據傳輸及下載

在基于云技術的網絡儲存系統中，需要滿足多個用戶端同時以及大批量的數據傳輸和下載需求，同時還要考慮處理中斷續傳問題。由于在涉及到大批量數據傳輸時，受到用戶端硬件性能、軟件狀態以及網絡狀態的影響，客戶端連接無法長時間保持穩定和高效的狀態，很容易出現數據損壞的問題。如果在數據傳輸時出現的了中斷情況，那么此時需云端數據庫保存未傳輸完成的數據。為了鎖定續傳點的定位，通常情況下需要數據包源數據長度相同。針對這種情況，可以由服務端讀取所保存的數據，按照順序通過RSA密鑰還原數據。將讀取操作前32 bit值設定為L1，與L1連接的32 bit值設定為L2，進而跳過L1+L2字節。通過重復該操作，直到獲取上傳包的數量X，再從（X+1）乘以分包字節數處進行續傳。這種模式不僅能夠很好地解決不同情況下的數據續傳問題，同時還能夠有效保證用戶數據安全，避免出現數據資料或文件損壞的問題。

4.3 身份認證

身份認證主要是針對網絡安全數據儲存服務系統客戶端發起數據訪問需求的身份進行認證的過程，這是避免出現賬號盜用進而導致數據丟失的關鍵。通常情況下，身份認證包括口令驗證、IC卡認證、Kerberos身份認證以及PKI身份認證4種形式。口令驗證是人們在展開對應操作時候的身份認證，通常是使用人員按照有關系統提示展開用戶名與密碼的具體操作。系統展開驗證時，口令驗證完成以后就是合法用戶，能夠展開有關操作，要是口令驗證不正確就屬于非法用戶。IC卡身份驗證是智能的，如此用戶應該引入對應的用戶名以及口令，能夠將認證數據發送于有關認定部門，如此及時對認證信息展開驗證，提升了認證的效率。Kerberos認證運用有關授權服務出現對應的密鑰，在人們給出認證信息以后就能夠得到對應的服務。PKI身份認證即運用公共密鑰去建立認證模式，其根據密鑰分配的狀況展開加密及解密工作，能夠運用備份確保網絡安全數據存儲。

5 基于云計算技術的網絡安全儲存服務系統應用效果

在本研究中，基于云計算技術的網絡數據安全儲存服務系統，存儲技術得到全面升級，在全面提升了數據儲存能力和運算分析能力的基礎上，提高了各個環節的數據安全性。而且，云計算技術具有很強的數據運算能力，能夠按照有關數據實際分析，之后對有關重要數據展開加密，提高對重要數據的存儲效果。此外，云計算技術在計算機安全存儲中的運用能夠防止發生信息泄露和丟失的情況，為了得到更好的存儲效果，有關人員需要逐漸完善云計算信息庫防火墻設備。具體而言，在計算機系統中，防火墻是確保信息數據安全的重要設備，能夠更好地避免外來病毒與不良軟件的攻擊，提高計算機的防御效果，全面確保計算機網絡的安全性。

6 結 論

云計算技術作為大數據時代的重要產物，不僅實現了網絡信息資源的優化配置，而且很好地滿足了網絡數據儲存、下載以及應用過程中的安全管理需求。目前，我國基于云計算技術的網絡數據安全儲存服務系統已經在各個領域得到了應用，對提升數據儲存效率，保證用戶數據安全做出了突出貢獻。相信在云計算技術的進一步研究和應用的過程中，大數據時代的數據信息安全將得到進一步的保障。