云計(jì)算技術(shù)在計(jì)算機(jī)安全存儲中的運(yùn)用

佟 冬

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為一種寶貴的資源，要警惕存儲安全問題，并采取相應(yīng)的技術(shù)措施，加強(qiáng)對數(shù)據(jù)的保護(hù)。云計(jì)算技術(shù)具有運(yùn)算速度快、可擴(kuò)展性強(qiáng)等一系列特點(diǎn)，在計(jì)算機(jī)安全防護(hù)方面有著較為廣泛的應(yīng)用。掌握云計(jì)算技術(shù)的操作要點(diǎn)，成為提高計(jì)算機(jī)安全管理水平的重要途徑。

1 計(jì)算機(jī)存儲面臨的安全風(fēng)險(xiǎn)

現(xiàn)階段計(jì)算機(jī)存儲電子文件、數(shù)據(jù)的形式，主要包括硬盤、U 盤和云盤3 種形式。在“無紙化”辦公時(shí)代，學(xué)校每天會產(chǎn)生海量的電子數(shù)據(jù)，增加了存儲壓力，也占用了較多的存儲空間。在存儲管理方面，往往是以保護(hù)數(shù)據(jù)完整性為主要目的，而忽視了對于存儲環(huán)境的維護(hù)和系統(tǒng)安全的管理。例如，許多高校的計(jì)算機(jī)上只安裝了免費(fèi)的殺毒軟件，通過定期查殺木馬、病毒的形式，保障存儲安全。雖然可以抵御普通的病毒入侵和非法訪問，但是無法應(yīng)對黑客攻擊，還是有較大概率出現(xiàn)數(shù)據(jù)泄露、丟失的問題。隨著教育信息化的縱深推進(jìn)，迫切需要一種更大存儲容量、更加安全和隱私的存儲模式。云盤存儲是目前安全系數(shù)較高的一種存儲方式，但是還未得到推廣應(yīng)用。

2 計(jì)算機(jī)安全存儲中常用的云計(jì)算技術(shù)

2.1 數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)中存儲的一些信息、數(shù)據(jù)，包含了一定數(shù)量的涉密文件，需要加以保護(hù)，防止被非管理員以外的其他人查閱、下載。保證數(shù)據(jù)的隱私和安全是計(jì)算機(jī)存儲的最基本要求。將計(jì)算機(jī)中存儲的明文數(shù)據(jù)，采用特殊的密鑰將其轉(zhuǎn)化成為密文，當(dāng)需要使用這些數(shù)據(jù)時(shí)，再將其重新解密，把密文重新還原成明文。在數(shù)據(jù)加密技術(shù)中，密鑰的作用至關(guān)重要。只要管理者保證密鑰不被泄露，即便是不法分子通過植入病毒等各種手段破壞了計(jì)算機(jī)防護(hù)系統(tǒng)，也只能得到一串亂碼或一組密文。在沒有獲取密鑰的前提下，不會造成重要數(shù)據(jù)的泄露和損失。數(shù)據(jù)加密技術(shù)除了可以應(yīng)用于計(jì)算機(jī)的安全存儲，在不同服務(wù)器之間進(jìn)行數(shù)據(jù)傳遞時(shí)，也可以采取這一技術(shù)，從而達(dá)到防止數(shù)據(jù)在傳輸途中被攔截、竊取的情況。

2.2 身份認(rèn)證技術(shù)

以往計(jì)算機(jī)存儲數(shù)據(jù)遭到泄露，很大一部分原因與違規(guī)操作、越權(quán)操作有直接關(guān)系。例如非管理人員，私自使用計(jì)算機(jī)下載隱藏有病毒的文件，或是不法分子冒充管理員身份，登錄到管理系統(tǒng)中進(jìn)行違規(guī)操作等等。為了避免此類情況，需要使用云計(jì)算技術(shù)中的身份認(rèn)證技術(shù)。其原理比較簡單，就是給每一位擁有系統(tǒng)訪問權(quán)限的管理人員，分配唯一的、計(jì)算機(jī)可識別的數(shù)字身份。在登錄管理系統(tǒng)以及進(jìn)行相關(guān)操作時(shí)，系統(tǒng)會提示操作人員進(jìn)行身份認(rèn)證。只有驗(yàn)證通過，才能繼續(xù)完成操作，否則會自動鎖定桌面，無法執(zhí)行操作，從而達(dá)到數(shù)據(jù)安全存儲的目的。另外，還會賦予不同身份以不同的權(quán)限，所有管理人員只能在權(quán)限范圍之內(nèi)開展相關(guān)的操作。例如普通教師只能調(diào)動數(shù)據(jù)，而無法進(jìn)行數(shù)據(jù)的更新、刪減；而學(xué)校管理人員則具有更高的權(quán)限，可以定期進(jìn)行數(shù)據(jù)的增減管理。這樣方便統(tǒng)一對教學(xué)系統(tǒng)進(jìn)行管理，同時(shí)不會出現(xiàn)違規(guī)操作的現(xiàn)象。

2.3 容災(zāi)備份技術(shù)

以往的計(jì)算機(jī)存儲管理中，經(jīng)常會發(fā)生因?yàn)闄C(jī)器故障，導(dǎo)致硬盤無法識別和讀取，存儲于硬盤之中的很多重要數(shù)據(jù)，造成了永久性損失。學(xué)校計(jì)算機(jī)系統(tǒng)中存儲的各類數(shù)據(jù)，每天都會發(fā)生更新和變化。為了保證數(shù)據(jù)安全，防止出現(xiàn)數(shù)據(jù)丟失，必須要在數(shù)據(jù)庫中做好重要文件的備份工作。根據(jù)數(shù)據(jù)產(chǎn)生的頻率，以及數(shù)據(jù)本身的重要程度，管理人員可以決定以“天”或“周”為單位，對備份數(shù)據(jù)進(jìn)行定期的更新。同時(shí)，根據(jù)以往的經(jīng)驗(yàn)，也有可能發(fā)生機(jī)房失火、服務(wù)器硬件嚴(yán)重?fù)p壞等事故，造成數(shù)據(jù)的永久性丟失。對于這種情況，還可以進(jìn)行異地容災(zāi)備份。在進(jìn)行重要數(shù)據(jù)備份的基礎(chǔ)上，選擇位于不同地點(diǎn)的機(jī)房，接收并存儲數(shù)據(jù)，從而進(jìn)一步提高了存儲數(shù)據(jù)的安全性。由于學(xué)校產(chǎn)生的信息較多，利用云計(jì)算技術(shù)保證了數(shù)據(jù)備份和傳輸效率，同時(shí)保證了信息交流的實(shí)效性及準(zhǔn)確性，對于教學(xué)辦公來說作用重大。

2.4 密鑰管理技術(shù)

計(jì)算機(jī)存儲的一個典型特點(diǎn)，就是可以支持?jǐn)?shù)據(jù)資源的共享，在此基礎(chǔ)上借助于大數(shù)據(jù)技術(shù)，對這些數(shù)據(jù)資源進(jìn)行整合、分析，挖掘數(shù)據(jù)本身的價(jià)值。但是在數(shù)據(jù)共享過程中也面臨一定的風(fēng)險(xiǎn)隱患。例如密鑰可能會被泄露，一旦為他人獲取，可能會登錄管理平臺進(jìn)行違規(guī)操作。為了排除此類風(fēng)險(xiǎn)，可以使用云計(jì)算技術(shù)中的密鑰管理技術(shù)。這樣既可以讓管理員保證登錄密碼不會被泄露，同時(shí)又可以針對特定的用戶，進(jìn)行特定文件、數(shù)據(jù)的共享。以百度云為例，文件的發(fā)布者可以將文件鏈接發(fā)送給指定的對象或特定的群體，然后向他們提供驗(yàn)證碼。同時(shí)掌握驗(yàn)證碼和文件鏈接，才能順利將文件提取出來。這樣既可以實(shí)現(xiàn)數(shù)據(jù)共享，又不會發(fā)生信息泄露的風(fēng)險(xiǎn)。在云存儲環(huán)境下，密鑰管理技術(shù)的成熟應(yīng)用，成為防止信息泄露，同時(shí)又可以整合資源利用的一種有效措施。

3 云計(jì)算技術(shù)在計(jì)算機(jī)安全存儲中的運(yùn)用策略

3.1 M-POR 算法

該算法的優(yōu)勢在于能夠充分運(yùn)用糾錯編碼的特點(diǎn)，用戶在查詢數(shù)據(jù)信息的過程中可首先進(jìn)行驗(yàn)證，之后再與云端建立連接，在成功連接之后云端就可給予響應(yīng)。此時(shí)用戶只要通過驗(yàn)證，就可有效保障網(wǎng)絡(luò)使用的安全性，并且能夠順利完成數(shù)據(jù)的歸檔處理，在此過程中數(shù)據(jù)不會受到任何因素的干擾。該算法能夠驗(yàn)證數(shù)據(jù)是否完整并及時(shí)糾正數(shù)據(jù)中的錯誤，同時(shí)還可在此基礎(chǔ)上做進(jìn)一步的處理。在應(yīng)用該算法的過程中能夠?qū)?shù)據(jù)進(jìn)行編碼，進(jìn)而使得數(shù)據(jù)丟失的問題得到處理。

3.2 MC-R 算法

MC-R 算法根據(jù)管理員的不同，可以分為用戶端和云端2 種應(yīng)用模式。面向用戶（管理員）的端口，可以利用MC-R 算法，對重要數(shù)據(jù)進(jìn)行偽裝和隱藏。這些數(shù)據(jù)或文件，只有掌握了相應(yīng)權(quán)限的管理員才能看到。對于非法入侵的黑客來說，因?yàn)闊o法找到隱藏起來的數(shù)據(jù)、文件，也就無法竊取，從而達(dá)到了安全存儲的目的。在具體應(yīng)用的過程中，需要掌握以下要點(diǎn)：1）用戶需要生成云端密鑰。2）用戶在應(yīng)用加密算法時(shí)需要與云端建立連接，并且需要向云端提供密鑰。3）在用戶完成信息的提交之后云端能夠二次加密。4）用戶可通過隱藏模塊在短時(shí)間內(nèi)查找到自身所需要的數(shù)據(jù)，進(jìn)而盡快恢復(fù)數(shù)據(jù)。

4 云計(jì)算技術(shù)的安全隱患和發(fā)展前景

在“互聯(lián)網(wǎng)+教育”時(shí)代，互聯(lián)網(wǎng)和計(jì)算機(jī)的應(yīng)用，為教學(xué)管理等工作的開展提供了便利。為了保證數(shù)據(jù)存儲安全，許多學(xué)校開始將云計(jì)算技術(shù)應(yīng)用到存儲管理中，初步取得了良好的應(yīng)用效果。但是我們也應(yīng)當(dāng)注意到，云計(jì)算技術(shù)也不可能保證數(shù)據(jù)的百分百安全。特別是在互聯(lián)網(wǎng)行業(yè)激烈競爭背景下，許多互聯(lián)網(wǎng)公司相繼開發(fā)了各種各樣的云產(chǎn)品，其中既有技術(shù)較為成熟、安全系數(shù)較高的阿里云、百度云，也有很多安全性無法得到保障的私有云。在應(yīng)用云計(jì)算技術(shù)或是使用云存儲服務(wù)器時(shí)，也必須仔細(xì)篩選，才能最終保證云服務(wù)器中存儲數(shù)據(jù)的安全。除此之外，即便是近年來云計(jì)算技術(shù)在數(shù)據(jù)的大容量、安全性存儲方面提供了技術(shù)支持，最終也需要由“人”來管理。因此學(xué)校方面還是要從教育信息化、管理專業(yè)化角度出發(fā)，盡快組建一支專門負(fù)責(zé)校園網(wǎng)絡(luò)安全、存儲安全的管理隊(duì)伍，營造安全的網(wǎng)絡(luò)存儲環(huán)境，進(jìn)而為學(xué)校管理、教學(xué)等各項(xiàng)工作中數(shù)據(jù)的安全提供全方位的保障。

5 結(jié)語

隨著計(jì)算機(jī)服務(wù)器中存儲的數(shù)據(jù)種類和數(shù)量越來越多，數(shù)據(jù)安全存儲也逐漸引起了管理員的重視。但是在實(shí)際工作中，經(jīng)常會因?yàn)楦鞣N原因，造成數(shù)據(jù)丟失、泄露，由此也造成了嚴(yán)重的損失。將云計(jì)算技術(shù)應(yīng)用到存儲管理中，采用數(shù)據(jù)加密、身份認(rèn)證等具體的技術(shù)手段，可以針對某些特殊的情況，保證數(shù)據(jù)安全存儲。另外，云計(jì)算技術(shù)中的M-POR算法、MC-R 算法，也能夠基于用戶的安全管理需求，提供個性化的技術(shù)支持，需要管理員熟練掌握云計(jì)算技術(shù)，才能更好的保證計(jì)算機(jī)數(shù)據(jù)的隱私性、安全性和完整性。